E-Mail GMX nicht erreichbar, Google mit Zertifikatsfehler

Tuerschmann · 24.04.2014, 09:22

Hallo Trojaner,
in meinem Computer klappt im Augenblick alles. Aber gestern habe ich bei einem Freund (Windows XP )versucht den E-Mail Account zu öffnen ( E-mail Adresse: adelheid.popp@gmx.de ) es erscheint aber nur die Info : Webside kann nicht angezeigt werden.
Wenn man im Internet Google aufruft wird diese rot unterlegt und es erscheint Zertifikatsfehler,
ein neues Zertifikat lässt sich zwar laden, aber trotzdem bleibt es rot unterlegt. Ich habe dann
meinen Freund bei euch angemeldet : Nutzer: Bregrad, konnte aber das Aktivierungslink nicht öffnen ( Mail Problem ) und auch kein Nues Thema erstellen )
Könnt Ihr mir über meinen Account helfen

Gruß
Bernd Türschmann

schrauber · 24.04.2014, 09:26

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Tuerschmann · 24.04.2014, 16:17

Hallo Schrauber,
wenn ich nun bei meinem Freund bin unter welchem Account soll ich mich anmelden
" Tuerschmann " oder " Bregrad "
Gruß Bernd

Hallo Schrauber,

anbei die beiden Logdateien

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-04-2014
Ran by Popp (administrator) on ADELHEID on 06-12-2013 14:25:27
Running from C:\Dokumente und Einstellungen\Popp\Eigene Dateien
Microsoft Windows XP Home Edition Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
(Matsushita Electric Industrial Co., Ltd.) C:\WINDOWS\system32\DVDRAMSV.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(TOSHIBA Corp.) C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
(Symantec Corporation) C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
(ATI Technologies, Inc.) C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
(TOSHIBA Corporation) C:\Programme\Toshiba\Tvs\TvsTray.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(TOSHIBA) C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
(TOSHIBA Corporation) C:\WINDOWS\system32\TPSMain.exe
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
(TOSHIBA) C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
(Sonic Solutions) C:\WINDOWS\system32\dla\tfswctrl.exe
(TOSHIBA Corporation) C:\WINDOWS\system32\TPSBattM.exe
(Lexmark International, Inc.) C:\Programme\Lexmark 4300 Series\lxcemon.exe
(Lexmark International Inc.) C:\Programme\Lexmark 4300 Series\ezprint.exe
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\CFSServ.exe
(Creative Technology Ltd.) C:\WINDOWS\V0400Mon.exe
(TOSHIBA) C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(CASIO COMPUTER CO.,LTD.) C:\Programme\CASIO\Photo Loader\Plauto.exe
(Matsushita Electric Industrial Co., Ltd.) C:\WINDOWS\system32\RAMASST.exe
(Lexmark International, Inc.) C:\WINDOWS\system32\lxcecoms.exe
(Skype Technologies) C:\Programme\Skype\Plugin Manager\skypePM.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ATIPTA] => C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064 2004-12-07] (ATI Technologies, Inc.)
HKLM\...\Run: [SynTPLpr] => C:\Programme\Synaptics\SynTP\SynTPLpr.exe [98394 2004-10-14] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [688218 2004-10-14] (Synaptics, Inc.)
HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe [1388544 2004-07-27] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] => C:\Programme\Analog Devices\SoundMAX\Smax4.exe [860160 2004-08-06] (Analog Devices, Inc.)
HKLM\...\Run: [Tvs] => C:\Programme\Toshiba\Tvs\TvsTray.exe [73728 2004-11-12] (TOSHIBA Corporation)
HKLM\...\Run: [AGRSMMSG] => C:\WINDOWS\AGRSMMSG.exe [88363 2004-10-28] (Agere Systems)
HKLM\...\Run: [THotkey] => C:\Programme\Toshiba\Toshiba Applet\thotkey.exe [352256 2005-01-14] (TOSHIBA)
HKLM\...\Run: [TPSMain] => C:\WINDOWS\system32\TPSMain.exe [266240 2005-01-21] (TOSHIBA Corporation)
HKLM\...\Run: [NDSTray.exe] => NDSTray.exe
HKLM\...\Run: [SmoothView] => C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe [118784 2004-12-21] (TOSHIBA Corporation)
HKLM\...\Run: [PadTouch] => C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe [1077327 2004-11-17] (TOSHIBA)
HKLM\...\Run: [TFncKy] => TFncKy.exe
HKLM\...\Run: [dla] => C:\WINDOWS\system32\dla\tfswctrl.exe [122939 2004-08-03] (Sonic Solutions)
HKLM\...\Run: [BluetoothAuthenticationAgent] => rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [LXCECATS] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll [73728 2005-07-20] ()
HKLM\...\Run: [lxcemon.exe] => C:\Programme\Lexmark 4300 Series\lxcemon.exe [192512 2005-08-02] (Lexmark International, Inc.)
HKLM\...\Run: [EzPrint] => C:\Programme\Lexmark 4300 Series\ezprint.exe [94208 2005-07-26] (Lexmark International Inc.)
HKLM\...\Run: [FaxCenterServer] => C:\Programme\Lexmark Fax Solutions\fm3032.exe [299008 2005-07-12] ()
HKLM\...\Run: [CFSServ.exe] => CFSServ.exe -NoClient
HKLM\...\Run: [YeppStudioAgent] => C:\Programme\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
HKLM\...\Run: [V0400Mon.exe] => C:\WINDOWS\V0400Mon.exe [32768 2007-06-03] (Creative Technology Ltd.)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-1411778879-1943033949-2014554267-1006\...\Run: [TOSCDSPD] => C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [65536 2003-09-15] (TOSHIBA)
HKU\S-1-5-21-1411778879-1943033949-2014554267-1006\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1694208 2004-10-13] (Microsoft Corporation)
HKU\S-1-5-21-1411778879-1943033949-2014554267-1006\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [21633320 2008-11-18] (Skype Technologies S.A.)
HKU\S-1-5-21-1411778879-1943033949-2014554267-1006\...\MountPoints2: {31fc2330-20d8-11e2-8449-000e35e3c524} - E:\autorun.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Photo Loader resident.lnk
ShortcutTarget: Photo Loader resident.lnk -> C:\Programme\CASIO\Photo Loader\Plauto.exe (CASIO COMPUTER CO.,LTD.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\RAMASST.lnk
ShortcutTarget: RAMASST.lnk -> C:\WINDOWS\system32\RAMASST.exe (Matsushita Electric Industrial Co., Ltd.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.tiscali.de/web/
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========

========================== Services (Whitelisted) =================

R2 CFSvcs; C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [36864 2004-11-10] (TOSHIBA CORPORATION)
R2 DVD-RAM_Service; C:\WINDOWS\system32\DVDRAMSV.exe [106496 2003-05-23] (Matsushita Electric Industrial Co., Ltd.)
R3 lxce_device; C:\WINDOWS\system32\lxcecoms.exe [471040 2005-07-06] (Lexmark International, Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
R2 SymWSC; C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe [308352 2004-08-05] (Symantec Corporation)
R2 TAPPSRV; C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe [34816 2004-12-14] (TOSHIBA Corp.)

==================== Drivers (Whitelisted) ====================

S3 AR5211; C:\WINDOWS\System32\DRIVERS\ar5211.sys [393600 2004-12-22] (Atheros Communications, Inc.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2004-08-03] (Microsoft Corporation)
R2 drvnddm; C:\WINDOWS\System32\drivers\drvnddm.sys [40448 2004-07-14] (Sonic Solutions)
R3 Iviaspi; C:\WINDOWS\System32\drivers\iviaspi.sys [21060 2003-09-10] (InterVideo, Inc.)
R1 meiudf; C:\WINDOWS\System32\Drivers\meiudf.sys [90480 2004-01-30] (Matsushita Electric Industrial Co.,Ltd.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2004-08-03] (Microsoft Corporation)
R2 Netdevio; C:\WINDOWS\System32\DRIVERS\netdevio.sys [12032 2003-01-29] (TOSHIBA Corporation.)
R3 Pfc; C:\WINDOWS\System32\drivers\pfc.sys [10368 2003-09-19] (Padus, Inc.)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 SMCIRDA; C:\WINDOWS\System32\DRIVERS\smcirda.sys [46080 2004-06-16] (SMSC)
R1 sscdbhk5; C:\WINDOWS\System32\drivers\sscdbhk5.sys [5627 2004-07-14] (Sonic Solutions)
R1 ssrtln; C:\WINDOWS\System32\drivers\ssrtln.sys [23545 2004-07-14] (Sonic Solutions)
R2 tfsnboio; C:\WINDOWS\System32\dla\tfsnboio.sys [25723 2004-08-03] (Sonic Solutions)
R2 tfsncofs; C:\WINDOWS\System32\dla\tfsncofs.sys [34843 2004-08-03] (Sonic Solutions)
R2 tfsndrct; C:\WINDOWS\System32\dla\tfsndrct.sys [4123 2004-08-03] (Sonic Solutions)
R2 tfsndres; C:\WINDOWS\System32\dla\tfsndres.sys [2271 2004-08-03] (Sonic Solutions)
R2 tfsnifs; C:\WINDOWS\System32\dla\tfsnifs.sys [86138 2004-08-03] (Sonic Solutions)
R2 tfsnopio; C:\WINDOWS\System32\dla\tfsnopio.sys [14715 2004-08-03] (Sonic Solutions)
R2 tfsnpool; C:\WINDOWS\System32\dla\tfsnpool.sys [6363 2004-08-03] (Sonic Solutions)
R2 tfsnudf; C:\WINDOWS\System32\dla\tfsnudf.sys [98714 2004-08-03] (Sonic Solutions)
R2 tfsnudfa; C:\WINDOWS\System32\dla\tfsnudfa.sys [100603 2004-08-03] (Sonic Solutions)
R3 TVALD; C:\WINDOWS\System32\DRIVERS\NBSMI.sys [4352 2004-07-26] (Toshiba Corporation)
R3 Tvs; C:\WINDOWS\System32\DRIVERS\Tvs.sys [29056 2004-11-26] (TOSHIBA Corporation)
S3 VF0400Afx; C:\WINDOWS\System32\Drivers\V0400Afx.sys [142656 2007-06-10] (Creative Technology Ltd.)
S3 VF0400Vfx; C:\WINDOWS\System32\DRIVERS\V0400VFx.sys [7424 2007-03-05] (EyePower Games Pte. Ltd.)
S3 VF0400Vid; C:\WINDOWS\System32\DRIVERS\V0400Vid.sys [166720 2007-06-06] (Creative Technology Ltd.)
R3 w29n51; C:\WINDOWS\System32\DRIVERS\w29n51.sys [3222784 2004-10-29] (Intel® Corporation)
R3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [224000 2004-11-26] (Marvell)
U5 Tosrfcom; C:\Windows\System32\Drivers\Tosrfcom.sys [62959 2004-04-19] (TOSHIBA Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-06 14:51 - 2013-12-06 14:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-12-06 14:46 - 2013-12-06 14:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Eigene Dateien\Eigene Musik
2013-12-06 14:43 - 2013-12-06 14:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Eigene Dateien\Spesenquittung 2014
2013-12-06 14:42 - 2013-12-06 14:44 - 00057856 _____ () C:\Dokumente und Einstellungen\Popp\Desktop\Spesenabrechnung Streitau.xls
2013-12-06 14:25 - 2013-12-06 14:25 - 00013377 _____ () C:\Dokumente und Einstellungen\Popp\Eigene Dateien\FRST.txt
2013-12-06 14:25 - 2013-12-06 14:25 - 00000104 _____ () C:\Dokumente und Einstellungen\Popp\Desktop\Verknüpfung mit Arbeitsplatz.lnk
2013-12-06 14:25 - 2013-12-06 14:25 - 00000000 ____D () C:\FRST
2013-12-06 14:24 - 2013-12-06 14:24 - 01048576 _____ (Farbar) C:\Dokumente und Einstellungen\Popp\Eigene Dateien\FRST.exe

==================== One Month Modified Files and Folders =======

2013-12-06 14:54 - 2005-03-25 08:28 - 00002509 _____ () C:\Dokumente und Einstellungen\Popp\Desktop\Microsoft Office Word 2003.lnk
2013-12-06 14:53 - 2013-12-06 14:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-12-06 14:46 - 2013-12-06 14:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Eigene Dateien\Eigene Musik
2013-12-06 14:46 - 2006-12-10 08:03 - 00777920 _____ () C:\cddbplm.gcf
2013-12-06 14:46 - 2006-12-10 08:00 - 00011240 _____ () C:\WINDOWS\system32\TG_PVTR.LOG
2013-12-06 14:44 - 2013-12-06 14:42 - 00057856 _____ () C:\Dokumente und Einstellungen\Popp\Desktop\Spesenabrechnung Streitau.xls
2013-12-06 14:38 - 2006-01-29 17:14 - 00018704 _____ () C:\lxcescan.log
2013-12-06 14:36 - 2005-03-24 18:54 - 00000000 ___RD () C:\Dokumente und Einstellungen\Popp\Eigene Dateien\Eigene Bilder
2013-12-06 14:33 - 2005-03-24 18:54 - 00000300 ___SH () C:\Dokumente und Einstellungen\Popp\ntuser.ini
2013-12-06 14:33 - 2005-01-22 09:56 - 00032622 _____ () C:\WINDOWS\SchedLgU.Txt
2013-12-06 14:28 - 2005-01-22 09:50 - 00063830 _____ () C:\WINDOWS\wmsetup.log
2013-12-06 14:27 - 2006-01-29 17:14 - 00000000 ____D () C:\Programme\Lx_cats
2013-12-06 14:25 - 2013-12-06 14:25 - 00013377 _____ () C:\Dokumente und Einstellungen\Popp\Eigene Dateien\FRST.txt
2013-12-06 14:25 - 2013-12-06 14:25 - 00000104 _____ () C:\Dokumente und Einstellungen\Popp\Desktop\Verknüpfung mit Arbeitsplatz.lnk
2013-12-06 14:25 - 2013-12-06 14:25 - 00000000 ____D () C:\FRST
2013-12-06 14:25 - 2005-03-24 18:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Anwendungsdaten\AdobeUM
2013-12-06 14:24 - 2013-12-06 14:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Eigene Dateien\Spesenquittung 2014
2013-12-06 14:24 - 2013-12-06 14:24 - 01048576 _____ (Farbar) C:\Dokumente und Einstellungen\Popp\Eigene Dateien\FRST.exe
2013-12-06 14:24 - 2005-03-24 18:54 - 00000000 ___RD () C:\Dokumente und Einstellungen\Popp\Startmenü
2013-12-06 14:23 - 2008-12-27 16:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Eigene Dateien\SightSpeed Recordings
2013-12-06 14:20 - 2005-05-08 16:39 - 00032256 _____ () C:\Dokumente und Einstellungen\Popp\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-06 14:17 - 2005-03-24 18:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp
2013-12-06 14:13 - 2008-12-25 11:40 - 00309463 _____ () C:\WINDOWS\setupapi.log
2013-12-06 14:13 - 2005-01-22 09:45 - 00906376 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2013-12-06 14:12 - 2008-12-25 11:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Anwendungsdaten\Skype
2013-12-06 14:12 - 2005-01-22 09:51 - 01929581 _____ () C:\WINDOWS\WindowsUpdate.log
2013-12-06 14:11 - 2009-05-15 16:02 - 00000000 ____D () C:\Programme\AVS4YOU
2013-12-06 14:11 - 2008-12-25 11:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Anwendungsdaten\skypePM
2013-12-06 14:11 - 2005-01-22 09:56 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2013-12-06 14:11 - 2005-01-22 09:48 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2013-12-06 14:11 - 2005-01-22 09:48 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2013-12-06 14:11 - 2005-01-22 09:45 - 00000000 ___RD () C:\Programme
2013-12-06 14:11 - 2005-01-22 09:39 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Popp\Lokale Einstellungen\Temp\CTPBSEQ.EXE
C:\Dokumente und Einstellungen\Popp\Lokale Einstellungen\Temp\patch.exe
C:\Dokumente und Einstellungen\Popp\Lokale Einstellungen\Temp\patchw32.dll


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2005-01-22 09:39] - [2007-06-13 14:21] - 1036288 ____A (Microsoft Corporation) 64d320c0e301eedc5a4adbbdc5024f7f 

C:\WINDOWS\system32\winlogon.exe
[2005-01-22 09:39] - [2004-08-04 14:00] - 0507392 ____A (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72 

C:\WINDOWS\system32\svchost.exe
[2005-01-22 09:39] - [2004-08-04 14:00] - 0014336 ____A (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64 

C:\WINDOWS\system32\services.exe
[2005-01-22 09:39] - [2009-02-09 11:04] - 0111104 ____A (Microsoft Corporation) 65f6b774819bd727358157cedea67b8e 

C:\WINDOWS\system32\User32.dll
[2005-01-22 09:39] - [2007-03-08 16:36] - 0579072 ____A (Microsoft Corporation) 492e166cfd26a50fb9160db536ff7d2b 

C:\WINDOWS\system32\userinit.exe
[2005-01-22 09:39] - [2004-08-04 14:00] - 0025088 ____A (Microsoft Corporation) d1e53dc57143f2584b1dd53b036c0633 

C:\WINDOWS\system32\rpcss.dll
[2005-01-22 09:39] - [2009-02-09 11:18] - 0399360 ____A (Microsoft Corporation) d45bbcddc74a1b0259a0c4b00c190d20 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2005-01-22 09:39] - [2004-08-04 14:00] - 0053760 ____A (Microsoft Corporation) d6888520ff56d72a50437e371ca25fc9 


==================== End Of Log ============================

--- --- ---

--- --- ---
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 24-04-2014
Ran by Popp at 2013-12-06 14:25:55
Running from C:\Dokumente und Einstellungen\Popp\Eigene Dateien
Boot Mode: Normal
==========================================================

==================== Security Center ========================

==================== Installed Programs ======================

ABBYY FineReader 6.0 Sprint (HKLM\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1395.41612 - ABBYY Software House)
Adobe Acrobat - Reader 6.0.2 Update (HKLM\...\{AC76BA86-0000-0000-0000-6028747ADE01}) (Version: 6.0.2 - Adobe Systems)
Adobe Acrobat and Reader 6.0.3 Update (HKLM\...\{AC76BA86-0000-7EC8-7489-000000000603}) (Version: 6.0.3 - Adobe Systems)
Adobe Acrobat and Reader 6.0.4 Update (HKLM\...\{AC76BA86-0000-7EC8-7489-000000000604}) (Version: 6.0.4 - Adobe Systems)
Adobe Acrobat and Reader 6.0.5 Update (HKLM\...\{AC76BA86-0000-7EC8-7489-000000000605}) (Version: 6.0.5 - Adobe Systems)
Adobe Acrobat and Reader 6.0.6 Update (HKLM\...\{AC76BA86-0000-7EC8-7489-000000000606}) (Version: 6.0.6 - Adobe Systems)
Adobe Reader 6.0.1 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7646-A00000000001}) (Version: 006.000.001 - Adobe Systems Incorporated)
ATI - Dienstprogramm zur Deinstallation der Software (HKLM\...\All ATI Software) (Version: 6.14.10.1010 - )
ATI Control Panel (HKLM\...\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}) (Version: 6.14.10.5134 - )
ATI Display Driver (HKLM\...\ATI Display Driver) (Version: 8.083-041207a-020348C - )
AVS Update Manager 1.0 (HKLM\...\AVS Update Manager_is1) (Version: - Online Media Technologies Ltd.)
AVS Video Editor 4 (HKLM\...\AVS4YOU Video Editor 4_is1) (Version: - Online Media Technologies Ltd.)
AVS4YOU Software Navigator 1.3 (HKLM\...\AVS4YOU Software Navigator_is1) (Version: - Online Media Technologies Ltd.)
Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v3.10.00 - )
CD/DVD Drive Acoustic Silencer (HKLM\...\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}) (Version: 1.00.005a - TOSHIBA)
ContentSAFER for Wizmax (HKLM\...\{C19BE821-89B1-4A96-AC7C-873810C0CB5F}) (Version: - )
Creative Live! Cam Center (HKLM\...\Creative Live! Cam Center) (Version: - )
Creative Live! Cam Notebook Pro Driver (1.01.02.00) (HKLM\...\Creative VF0400) (Version: - )
Creative Live! Cam-Benutzerhandbuch (HKLM\...\Creative Live! Cam User's Guide) (Version: - )
Creative Software AutoUpdate (HKLM\...\Creative Software AutoUpdate) (Version: - )
Creative-Systeminformationen (HKLM\...\SysInfo) (Version: - )
DeepBurner v1.8.0.224 (HKLM\...\{1ADE23D7-7A1E-4AEC-BA5D-EB8A01BED943}) (Version: - )
DVD-RAM-Treiber (HKLM\...\{9D765FA6-F2BC-40AF-8145-50808F9BDF4E}) (Version: - )
Hotfix für Windows XP (KB918997) (HKLM\...\KB918997) (Version: 6 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (HKLM\...\KB970653-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (HKLM\...\KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
InterVideo WinDVD Creator 2 (HKLM\...\{2FCE4FC5-6930-40E7-A4F1-F862207424EF}) (Version: 2.0.14.337 - InterVideo Inc.)
InterVideo WinDVD for TOSHIBA (HKLM\...\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}) (Version: 5.0-B11.475 - InterVideo Inc.)
J2SE Runtime Environment 5.0 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0150000}) (Version: 1.5.0 - Sun Microsystems, Inc.)
Lexmark 4300 Series (HKLM\...\Lexmark 4300 Series) (Version: - )
Lexmark Fax-Lösungen (HKLM\...\Lexmark Fax Solutions) (Version: - Lexmark International, Inc.)
LiveUpdate 2.5 (Symantec Corporation) (HKLM\...\LiveUpdate) (Version: 2.5.55.0 - Symantec Corporation)
Macromedia Flash Player (HKLM\...\{0456ebd7-5f67-4ab6-852e-63781e3f389c}) (Version: 7.0.19.0 - Macromedia, Inc.)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version: - )
Microsoft Office OneNote 2003 (HKLM\...\{91A10407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.6360.0 - Microsoft Corporation)
Microsoft Office Standard Edition 2003 (HKLM\...\{91120407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Works (HKLM\...\{B26E3B0D-C2FA-4370-B068-7C476766F029}) (Version: 08.04.0702 - Microsoft Corporation)
MSN (HKLM\...\MSNINST) (Version: - )
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6 Service Pack 2 (KB973686) (HKLM\...\{17A5668A-EFA1-4B99-A19E-3533171ACB04}) (Version: 6.20.2003.0 - Microsoft Corporation)
muveeNow 2.0 - Creative (HKLM\...\{B0F64C44-DC77-497D-9A27-C0F5BAB12493}) (Version: 2.00.000 - muvee Technologies)
Norton Security Center (HKLM\...\{503AA035-41E2-4858-B31F-1E49AC66C309}) (Version: 2005.1.0.111 - Symantec Corporation)
Photo Loader 2.3G (HKLM\...\{70B45586-B51E-4947-A258-A895596C5CED}) (Version: - )
Ravensburger tiptoi (HKLM\...\Ravensburger tiptoi) (Version: - )
SamsungMediaStudio (HKLM\...\{289CA3B4-9525-4B31-B58F-D76B2B52EA5A}) (Version: - )
SD Secure Module (HKLM\...\{C45F4811-31D5-4786-801D-F79CD06EDD85}) (Version: 1.0.2 - Ihr Firmenname)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (HKLM\...\KB923723) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (HKLM\...\KB911564) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9L) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 10 (KB936782) (HKLM\...\KB936782_WMP10) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398) (HKLM\...\KB925398_WMP64) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB890046) (HKLM\...\KB890046) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB893756) (HKLM\...\KB893756) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB896358) (HKLM\...\KB896358) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB896423) (HKLM\...\KB896423) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB896428) (HKLM\...\KB896428) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB899587) (HKLM\...\KB899587) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB899591) (HKLM\...\KB899591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB900725) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB901017) (HKLM\...\KB901017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB901214) (HKLM\...\KB901214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB902400) (HKLM\...\KB902400) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB905414) (HKLM\...\KB905414) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB905749) (HKLM\...\KB905749) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB908519) (HKLM\...\KB908519) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB911562) (HKLM\...\KB911562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB911927) (HKLM\...\KB911927) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB913580) (HKLM\...\KB913580) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB914388) (HKLM\...\KB914388) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB914389) (HKLM\...\KB914389) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB918118) (HKLM\...\KB918118) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB918439) (HKLM\...\KB918439) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB920213) (HKLM\...\KB920213) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB920670) (HKLM\...\KB920670) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB920683) (HKLM\...\KB920683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB920685) (HKLM\...\KB920685) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923191) (HKLM\...\KB923191) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923414) (HKLM\...\KB923414) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923689) (HKLM\...\KB923689) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923980) (HKLM\...\KB923980) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB924270) (HKLM\...\KB924270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB924496) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB924667) (HKLM\...\KB924667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB925902) (HKLM\...\KB925902) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB926255) (HKLM\...\KB926255) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB926436) (HKLM\...\KB926436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB927779) (HKLM\...\KB927779) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB927802) (HKLM\...\KB927802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB928255) (HKLM\...\KB928255) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB928843) (HKLM\...\KB928843) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB929123) (HKLM\...\KB929123) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB930178) (HKLM\...\KB930178) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB931261) (HKLM\...\KB931261) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB931784) (HKLM\...\KB931784) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB932168) (HKLM\...\KB932168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB933729) (HKLM\...\KB933729) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB935839) (HKLM\...\KB935839) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB935840) (HKLM\...\KB935840) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB936021) (HKLM\...\KB936021) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938127) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB938464) (HKLM\...\KB938464) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941202) (HKLM\...\KB941202) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941693) (HKLM\...\KB941693) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB943055) (HKLM\...\KB943055) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB943460) (HKLM\...\KB943460) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB943485) (HKLM\...\KB943485) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB944338) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB944653) (HKLM\...\KB944653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB945553) (HKLM\...\KB945553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946026) (HKLM\...\KB946026) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB948590) (HKLM\...\KB948590) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950749) (HKLM\...\KB950749) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950759) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953838) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB953839) (HKLM\...\KB953839) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954211) (HKLM\...\KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956390) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB956391) (HKLM\...\KB956391) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (HKLM\...\KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957095) (HKLM\...\KB957095) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB958470) (HKLM\...\KB958470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958690) (HKLM\...\KB958690) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB960715) (HKLM\...\KB960715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371) (HKLM\...\KB961371) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961373) (HKLM\...\KB961373) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB963027) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB968537) (HKLM\...\KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969897) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB969898) (HKLM\...\KB969898) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974455) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB976325) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981350) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB982381) (Version: 1 - Microsoft Corporation) Hidden
SightSpeed (remove only) (HKLM\...\SightSpeed) (Version: 6.0 (6062) - SightSpeed Inc.)
Skype™ 3.8 (HKLM\...\{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}) (Version: 3.8.188 - Skype Technologies S.A.)
SMSC IrCC V5.1.3600.5 (HKLM\...\{F1B8DB67-D30E-4FF9-A85F-3CEE51825AA2}) (Version: r1.10.1 - )
Sonic DLA (HKLM\...\{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}) (Version: 4.95 - Sonic Solutions)
Sonic RecordNow! (HKLM\...\{9541FED0-327F-4DF0-8B96-EF57EF622F19}) (Version: 7.22 - Sonic Solutions)
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.12.01.5240 - Analog Devices)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 7.12.4.0 - )
Texas Instruments PCIxx21/x515 drivers. (HKLM\...\InstallShield_{73B2BC65-F997-4208-AEE5-CF8B809A3A71}) (Version: 1.15.0000 - Texas Instruments Inc.)
TIxx21/x515 (Version: 1.15.0000 - Texas Instruments Inc.) Hidden
TOSHIBA Assist (HKLM\...\{12B3A009-A080-4619-9A2A-C6DB151D8D67}) (Version: - )
TOSHIBA Benutzerhandbücher (HKLM\...\{188BA1CC-F3A1-49B0-A34D-8C861C64E1AE}) (Version: - )
TOSHIBA ConfigFree (HKLM\...\{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}) (Version: 5.00.45 - )
TOSHIBA Controls (HKLM\...\{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}) (Version: - )
TOSHIBA Hotkey Utility (HKLM\...\{64DD71BC-3109-4C88-9AD3-D5422644B722}) (Version: 1.00.04K - )
TOSHIBA PC-Diagnose-Tool (HKLM\...\{B1310222-C64A-4E1E-ABE7-2489B33955FB}) (Version: - )
TOSHIBA Power Saver (HKLM\...\Power Saver) (Version: 7.03.06.I - )
TOSHIBA SD-Speicherkarten-Formatierung (HKLM\...\{48CF9A66-5F03-4025-ABD0-B3A3FA095A59}) (Version: - )
TOSHIBA Software Modem (HKLM\...\TOSHIBA Software Modem) (Version: 2.1.47.6 (SM21476ALD6) - )
TOSHIBA TouchPad ON/Off Utility (HKLM\...\{69BE47C2-36FE-4397-8199-85D8EAE69982}) (Version: 1.00.08K - )
TOSHIBA Utilities (HKLM\...\{78C68CB9-3DF5-44F3-AB9D-FA305C5EB85C}) (Version: 1.00.07K - )
TOSHIBA Virtual Sound (HKLM\...\{8B12BA86-ADAC-4BA6-B441-FFC591087252}) (Version: - )
TOSHIBA Zoom-Dienstprogramm (HKLM\...\{64212898-097F-4F3F-AECA-6D34A7EF82DF}) (Version: - )
Touch and Launch (HKLM\...\{5D96E2B1-D9AC-46E0-9073-425C5F63E338}) (Version: - )
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB894391) (HKLM\...\KB894391) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB900485) (HKLM\...\KB900485) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB908531) (HKLM\...\KB908531) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB910437) (HKLM\...\KB910437) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB911280) (HKLM\...\KB911280) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB916595) (HKLM\...\KB916595) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB920872) (HKLM\...\KB920872) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB922582) (HKLM\...\KB922582) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB930916) (HKLM\...\KB930916) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB936357) (HKLM\...\KB936357) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB938828) (HKLM\...\KB938828) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB942763) (HKLM\...\KB942763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951072-v2) (HKLM\...\KB951072-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955839) (HKLM\...\KB955839) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB978207) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB980182) (Version: 1 - Microsoft Corporation) Hidden
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Installer 3.1 (KB893803) (HKLM\...\KB893803v2) (Version: 3.1 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden
Windows Media Player 10 (HKLM\...\Windows Media Player) (Version: - )
Windows XP-Hotfix - KB834707 (Version: 20040929.110854 - Microsoft Corporation) Hidden
Windows XP-Hotfix - KB873339 (HKLM\...\KB873339) (Version: 20041117.092459 - Microsoft Corporation)
Windows XP-Hotfix - KB884018 (HKLM\...\KB884018) (Version: 20040812.132033 - Microsoft Corporation)
Windows XP-Hotfix - KB885835 (HKLM\...\KB885835) (Version: 20041027.181713 - Microsoft Corporation)
Windows XP-Hotfix - KB885836 (HKLM\...\KB885836) (Version: 20041028.173203 - Microsoft Corporation)
Windows XP-Hotfix - KB885855 (HKLM\...\KB885855) (Version: 20040930.104104 - Microsoft Corporation)
Windows XP-Hotfix - KB886185 (HKLM\...\KB886185) (Version: 20041021.090540 - Microsoft Corporation)
Windows XP-Hotfix - KB887472 (HKLM\...\KB887472) (Version: 20041014.162858 - Microsoft Corporation)
Windows XP-Hotfix - KB888302 (HKLM\...\KB888302) (Version: 20041207.111426 - Microsoft Corporation)
Windows XP-Hotfix - KB889673 (HKLM\...\KB889673) (Version: 20041116.085848 - Microsoft Corporation)
Windows XP-Hotfix - KB890859 (HKLM\...\KB890859) (Version: 1 - Microsoft Corporation)
Windows XP-Hotfix - KB891781 (HKLM\...\KB891781) (Version: 20050110.165439 - Microsoft Corporation)
XviD MPEG-4 Video Codec (HKLM\...\XviD_is1) (Version: XviD-1.0.3-20122004 - XviD Team (Koepi))

==================== Restore Points =========================

22-12-2050 20:03:45 Systemprüfpunkt
11-02-2051 17:43:36 Systemprüfpunkt
23-02-2051 17:32:19 Systemprüfpunkt
25-04-2011 14:40:44 Software Distribution Service 3.0
26-04-2011 15:50:05 Software Distribution Service 3.0
01-05-2011 17:28:05 Software Distribution Service 3.0
15-05-2011 12:05:55 Systemprüfpunkt
24-05-2011 15:12:06 Software Distribution Service 3.0
24-06-2011 14:26:55 Systemprüfpunkt
15-07-2011 15:18:56 Software Distribution Service 3.0
31-08-2011 17:47:01 Software Distribution Service 3.0
18-09-2011 15:29:56 Software Distribution Service 3.0
22-10-2011 22:36:26 Software Distribution Service 3.0
15-11-2011 15:04:52 Software Distribution Service 3.0
10-12-2011 09:08:28 Software Distribution Service 3.0
17-01-2012 21:20:52 Software Distribution Service 3.0
30-01-2012 16:03:04 Systemprüfpunkt
18-02-2012 10:32:20 Software Distribution Service 3.0
01-04-2012 09:36:02 Software Distribution Service 3.0
10-04-2012 01:45:01 Software Distribution Service 3.0
10-04-2012 01:45:15 Software Distribution Service 3.0
27-05-2012 07:40:52 Software Distribution Service 3.0
13-06-2012 17:11:19 Software Distribution Service 3.0
20-06-2012 12:49:13 Systemprüfpunkt
22-07-2012 14:01:50 Software Distribution Service 3.0
28-10-2012 05:51:40 Software Distribution Service 3.0
03-01-2013 18:30:25 Software Distribution Service 3.0
03-01-2013 18:08:26 Systemprüfpunkt
03-01-2013 18:01:32 Systemprüfpunkt
03-01-2013 17:54:29 Software Distribution Service 3.0
03-01-2013 17:48:24 Systemprüfpunkt
11-10-2013 17:44:34 Systemprüfpunkt
06-12-2013 13:27:24 Systemprüfpunkt
06-12-2013 13:27:20 Systemprüfpunkt
06-12-2013 13:27:25 Systemprüfpunkt
06-12-2013 13:27:15 Systemprüfpunkt
06-12-2013 13:27:03 Systemprüfpunkt
06-12-2013 13:13:54 Systemprüfpunkt

==================== Hosts content: ==========================

2005-01-22 09:39 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Symantec NetDetect.job => C:\Programme\Symantec\LiveUpdate\NDETECT.EXE

==================== Loaded Modules (whitelisted) =============

2006-01-29 17:15 - 2005-07-12 10:33 - 00032768 _____ () C:\WINDOWS\system32\LXPRMON.DLL
2006-01-29 17:15 - 2005-07-12 10:36 - 00012288 _____ () C:\WINDOWS\system32\LXPMONRC.DLL
2004-07-21 01:04 - 2004-07-21 01:04 - 00094208 _____ () C:\WINDOWS\system32\TosBtHcrpAPI.dll
2005-01-22 13:56 - 2004-12-03 20:27 - 00118784 _____ () C:\WINDOWS\system32\TCtrlIO.DLL
2006-01-29 17:14 - 2005-03-06 22:25 - 00180224 _____ () C:\Programme\Lexmark 4300 Series\iptk.dll
2005-01-22 09:39 - 2004-08-04 14:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ECE4A64B

==================== Safe Mode (whitelisted) ===================

==================== Disabled items from MSCONFIG ==============

==================== Faulty Device Manager Devices =============

==================== Event log errors: =========================

Application errors:
==================
Error: (12/06/2013 02:50:05 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul flash.ocx, Version 7.0.19.0, Fehleradresse 0x0003f974.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (12/06/2013 02:49:36 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul flash.ocx, Version 7.0.19.0, Fehleradresse 0x0004a3b7.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (12/06/2013 02:49:10 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul flash.ocx, Version 7.0.19.0, Fehleradresse 0x0004a3b7.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (12/06/2013 02:38:28 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul flash.ocx, Version 7.0.19.0, Fehleradresse 0x0004a3b7.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (12/06/2013 02:13:44 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (12/06/2013 02:12:10 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul flash.ocx, Version 7.0.19.0, Fehleradresse 0x0004a3b7.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (12/06/2013 02:11:56 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul flash.ocx, Version 7.0.19.0, Fehleradresse 0x0004a323.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (12/06/2013 02:22:44 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung ploader.exe, Version 2.3.1.0, fehlgeschlagenes Modul mfc42.dll, Version 6.2.4131.0, Fehleradresse 0x0005d3df.
Das medienspezifische Ereignis für [ploader.exe!ws!] wird verarbeitet.

Error: (10/11/2013 07:09:03 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul flash.ocx, Version 7.0.19.0, Fehleradresse 0x00038ad3.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (01/03/2013 07:01:18 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul flash.ocx, Version 7.0.19.0, Fehleradresse 0x0004a3b7.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

System errors:
=============
Error: (12/06/2013 02:11:28 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.0.100 für die Netzwerkkarte mit der Netzwerkadresse 000E35E3C524 wurde durch
den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (12/06/2013 02:11:25 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.0.100 für die Netzwerkkarte mit der Netzwerkadresse 000E35E3C524 wurde durch
den DHCP-Server 10.7.179.129 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (12/06/2013 02:11:42 PM) (Source: W32Time) (User: )
Description: Der Zeitdienst hat festgestellt, dass die Systemzeit um +98296 Sekunden
geändert werden muss. Die Systemzeit kann durch den Zeitdienst um
maximal +54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit
und Zeitzone korrekt sind und dass die Zeitquelle time.windows.com (ntp.m|0x1|192.168.0.101:123->65.55.56.206:123) funktionsfähig ist.

Error: (12/06/2013 02:26:16 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 29 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (12/06/2013 02:26:16 PM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 30 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

Error: (12/06/2013 02:18:42 PM) (Source: Windows Update Agent) (User: )
Description: Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen.

Error: (12/06/2013 02:11:16 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (12/06/2013 02:11:16 PM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

Error: (12/06/2013 02:10:57 PM) (Source: Dhcp) (User: )
Description: Die Lease dieses Computers zu der IP-Adresse 192.168.0.101 über die
Netzwerkkarte mit der Netzwerkadresse 000E35E3C524 ist verloren gegangen.

Microsoft Office Sessions:
=========================
Error: (12/06/2013 02:50:05 PM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.6001.18702flash.ocx7.0.19.00003f974

Error: (12/06/2013 02:49:36 PM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.6001.18702flash.ocx7.0.19.00004a3b7

Error: (12/06/2013 02:49:10 PM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.6001.18702flash.ocx7.0.19.00004a3b7

Error: (12/06/2013 02:38:28 PM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.6001.18702flash.ocx7.0.19.00004a3b7

Error: (12/06/2013 02:13:44 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (12/06/2013 02:12:10 PM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.6001.18702flash.ocx7.0.19.00004a3b7

Error: (12/06/2013 02:11:56 PM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.6001.18702flash.ocx7.0.19.00004a323

Error: (12/06/2013 02:22:44 PM) (Source: Application Error)(User: )
Description: ploader.exe2.3.1.0mfc42.dll6.2.4131.00005d3df

Error: (10/11/2013 07:09:03 PM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.6001.18702flash.ocx7.0.19.000038ad3

Error: (01/03/2013 07:01:18 PM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.6001.18702flash.ocx7.0.19.00004a3b7

==================== Memory info ===========================

Percentage of memory in use: 47%
Total physical RAM: 1023.42 MB
Available physical RAM: 532.64 MB
Total Pagefile: 2462.04 MB
Available Pagefile: 2063.51 MB
Total Virtual: 2047.88 MB
Available Virtual: 1948.14 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:74.33 GB) (Free:57.56 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: 95EE8EEB)
Partition 1: (Active) - (Size=74 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=204 MB) - (Type=88)

==================== End Of Log ============================

Danke für Deine Hilfe
Gruß Bernd

schrauber · 25.04.2014, 09:31

Nur der Account Tuerchmann kann hier in den Thread posten.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Tuerschmann · 27.04.2014, 10:00

Hallo Schrauber,

hier ist das gewünschte Log

Code:

ATTFilter

ComboFix 14-04-26.01 - Popp 06.12.2013  14:55:16.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.1023.637 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Popp\Eigene Dateien\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Default User\WINDOWS
c:\dokumente und einstellungen\Popp\WINDOWS
c:\programme\directx_mar2009_redist.exe
c:\windows\IsUn0407.exe
c:\windows\system32\config\systemprofile\WINDOWS
c:\windows\system32\SET4E.tmp
c:\windows\system32\SET5A.tmp
c:\windows\system32\SET67.tmp
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-11-06 bis 2013-12-06  ))))))))))))))))))))))))))))))
.
.
2013-12-06 14:05 . 2013-12-06 13:18	--------	d-----w-	C:\OETemp
2013-12-06 13:51 . 2013-12-06 13:53	--------	d-----w-	c:\dokumente und einstellungen\Popp\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-12-06 13:25 . 2013-12-06 13:26	--------	d-----w-	C:\FRST
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-12 05:31 . 2009-05-15 15:01	58855536	----a-w-	c:\programme\AVSVideoEditor.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2003-09-15 65536]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2008-11-18 21633320]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CFSServ.exe"="CFSServ.exe -NoClient" [X]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-12-07 344064]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-14 98394]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-14 688218]
"SoundMAXPnP"="c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-07-27 1388544]
"Tvs"="c:\programme\Toshiba\Tvs\TvsTray.exe" [2004-11-12 73728]
"AGRSMMSG"="AGRSMMSG.exe" [2004-10-28 88363]
"THotkey"="c:\programme\Toshiba\Toshiba Applet\thotkey.exe" [2005-01-14 352256]
"TPSMain"="TPSMain.exe" [2005-01-21 266240]
"NDSTray.exe"="NDSTray.exe" [BU]
"SmoothView"="c:\programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2004-12-21 118784]
"PadTouch"="c:\programme\TOSHIBA\Touch and Launch\PadExe.exe" [2004-11-17 1077327]
"TFncKy"="TFncKy.exe" [BU]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-08-03 122939]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 110592]
"LXCECATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll" [2005-07-20 73728]
"lxcemon.exe"="c:\programme\Lexmark 4300 Series\lxcemon.exe" [2005-08-02 192512]
"EzPrint"="c:\programme\Lexmark 4300 Series\ezprint.exe" [2005-07-26 94208]
"FaxCenterServer"="c:\programme\Lexmark Fax Solutions\fm3032.exe" [2005-07-12 299008]
"V0400Mon.exe"="c:\windows\V0400Mon.exe" [2007-06-03 32768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Photo Loader resident.lnk - c:\programme\CASIO\Photo Loader\Plauto.exe [2007-6-17 217088]
RAMASST.lnk - c:\windows\system32\RAMASST.exe [2005-3-24 155648]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\SightSpeed\\SightSpeed.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
S3 VF0400Afx;VF0400 Audio FX;c:\windows\system32\drivers\V0400Afx.sys [25.12.2008 11:00 142656]
S3 VF0400Vfx;VF0400 Video FX;c:\windows\system32\drivers\V0400Vfx.sys [25.12.2008 11:00 7424]
S3 VF0400Vid;Live! Cam Notebook Pro (VF0400);c:\windows\system32\drivers\V0400Vid.sys [25.12.2008 11:00 166720]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-YeppStudioAgent - c:\programme\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-Power Saver - c:\windows\IsUn0407.exe
AddRemove-{1ADE23D7-7A1E-4AEC-BA5D-EB8A01BED943} - c:\programme\Astonsoft\DeepBurner\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-12-06 15:04
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  LXCECATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(856)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2013-12-06  15:07:36
ComboFix-quarantined-files.txt  2013-12-06 14:07
.
Vor Suchlauf: 11 Verzeichnis(se), 61.783.621.632 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 62.384.541.696 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 9005B0EB18A026F99B9407F523136BE4
671B81004FDD1588FA9ED1331C9CECA9

Gruß Bernd

schrauber · 28.04.2014, 07:21

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Tuerschmann · 29.04.2014, 10:24

Hallo Schrauber,
anbei die Dateien

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 06.12.2013
Suchlauf-Zeit: 14:43:54
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.1.1004
Malware Datenbank: v2014.04.29.02
Rootkit Datenbank: v2014.03.27.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows XP Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: Popp

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 235390
Verstrichene Zeit: 13 Min, 39 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.205 - Bericht erstellt am 06/12/2013 um 14:54:56
# Aktualisiert 28/04/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 2 (32 bits)
# Benutzername : Popp - ADELHEID
# Gestartet von : C:\Dokumente und Einstellungen\Popp\Eigene Dateien\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ToolBand.EasyHideBtn
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ToolBand.EasyHideBtn.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ToolBand.SkypeIEHelper
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ToolBand.SkypeIEHelper.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A1CCCE0D-AE21-42A2-BE58-8E6109410995}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


*************************

AdwCleaner[R0].txt - [1144 octets] - [06/12/2013 14:51:48]
AdwCleaner[S0].txt - [1065 octets] - [06/12/2013 14:54:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1125 octets] ##########

--- --- ---
[CODE]~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Microsoft Windows XP x86
Ran by Popp on 06.12.2013 at 14:15:52,52
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL

~~~ Registry Keys

~~~ Files

~~~ Folders

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06.12.2013 at 14:19:21,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-04-2014
Ran by Popp (administrator) on ADELHEID on 06-12-2013 14:20:13
Running from C:\Dokumente und Einstellungen\Popp\Eigene Dateien
Microsoft Windows XP Home Edition Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
(Matsushita Electric Industrial Co., Ltd.) C:\WINDOWS\system32\DVDRAMSV.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(TOSHIBA Corp.) C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
(ATI Technologies, Inc.) C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
(TOSHIBA Corporation) C:\Programme\Toshiba\Tvs\TvsTray.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(TOSHIBA) C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
(TOSHIBA Corporation) C:\WINDOWS\system32\TPSMain.exe
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
(TOSHIBA) C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
(TOSHIBA Corporation) C:\WINDOWS\system32\TPSBattM.exe
(Sonic Solutions) C:\WINDOWS\system32\dla\tfswctrl.exe
(Lexmark International, Inc.) C:\Programme\Lexmark 4300 Series\lxcemon.exe
(Lexmark International Inc.) C:\Programme\Lexmark 4300 Series\ezprint.exe
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\CFSServ.exe
(Creative Technology Ltd.) C:\WINDOWS\V0400Mon.exe
(TOSHIBA) C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(CASIO COMPUTER CO.,LTD.) C:\Programme\CASIO\Photo Loader\Plauto.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Matsushita Electric Industrial Co., Ltd.) C:\WINDOWS\system32\RAMASST.exe
(Lexmark International, Inc.) C:\WINDOWS\system32\lxcecoms.exe
(Skype Technologies) C:\Programme\Skype\Plugin Manager\skypePM.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ATIPTA] => C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064 2004-12-07] (ATI Technologies, Inc.)
HKLM\...\Run: [SynTPLpr] => C:\Programme\Synaptics\SynTP\SynTPLpr.exe [98394 2004-10-14] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [688218 2004-10-14] (Synaptics, Inc.)
HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe [1388544 2004-07-27] (Analog Devices, Inc.)
HKLM\...\Run: [Tvs] => C:\Programme\Toshiba\Tvs\TvsTray.exe [73728 2004-11-12] (TOSHIBA Corporation)
HKLM\...\Run: [AGRSMMSG] => C:\WINDOWS\AGRSMMSG.exe [88363 2004-10-28] (Agere Systems)
HKLM\...\Run: [THotkey] => C:\Programme\Toshiba\Toshiba Applet\thotkey.exe [352256 2005-01-14] (TOSHIBA)
HKLM\...\Run: [TPSMain] => C:\WINDOWS\system32\TPSMain.exe [266240 2005-01-21] (TOSHIBA Corporation)
HKLM\...\Run: [NDSTray.exe] => NDSTray.exe
HKLM\...\Run: [SmoothView] => C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe [118784 2004-12-21] (TOSHIBA Corporation)
HKLM\...\Run: [PadTouch] => C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe [1077327 2004-11-17] (TOSHIBA)
HKLM\...\Run: [TFncKy] => TFncKy.exe
HKLM\...\Run: [dla] => C:\WINDOWS\system32\dla\tfswctrl.exe [122939 2004-08-03] (Sonic Solutions)
HKLM\...\Run: [BluetoothAuthenticationAgent] => rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [LXCECATS] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll [73728 2005-07-20] ()
HKLM\...\Run: [lxcemon.exe] => C:\Programme\Lexmark 4300 Series\lxcemon.exe [192512 2005-08-02] (Lexmark International, Inc.)
HKLM\...\Run: [EzPrint] => C:\Programme\Lexmark 4300 Series\ezprint.exe [94208 2005-07-26] (Lexmark International Inc.)
HKLM\...\Run: [FaxCenterServer] => C:\Programme\Lexmark Fax Solutions\fm3032.exe [299008 2005-07-12] ()
HKLM\...\Run: [CFSServ.exe] => CFSServ.exe -NoClient
HKLM\...\Run: [V0400Mon.exe] => C:\WINDOWS\V0400Mon.exe [32768 2007-06-03] (Creative Technology Ltd.)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-1411778879-1943033949-2014554267-1006\...\Run: [TOSCDSPD] => C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [65536 2003-09-15] (TOSHIBA)
HKU\S-1-5-21-1411778879-1943033949-2014554267-1006\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [21633320 2008-11-18] (Skype Technologies S.A.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Photo Loader resident.lnk
ShortcutTarget: Photo Loader resident.lnk -> C:\Programme\CASIO\Photo Loader\Plauto.exe (CASIO COMPUTER CO.,LTD.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\RAMASST.lnk
ShortcutTarget: RAMASST.lnk -> C:\WINDOWS\system32\RAMASST.exe (Matsushita Electric Industrial Co., Ltd.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========

========================== Services (Whitelisted) =================

R2 CFSvcs; C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [36864 2004-11-10] (TOSHIBA CORPORATION)
R2 DVD-RAM_Service; C:\WINDOWS\system32\DVDRAMSV.exe [106496 2003-05-23] (Matsushita Electric Industrial Co., Ltd.)
R3 lxce_device; C:\WINDOWS\system32\lxcecoms.exe [471040 2005-07-06] (Lexmark International, Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
R2 TAPPSRV; C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe [34816 2004-12-14] (TOSHIBA Corp.)

==================== Drivers (Whitelisted) ====================

S3 AR5211; C:\WINDOWS\System32\DRIVERS\ar5211.sys [393600 2004-12-22] (Atheros Communications, Inc.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2004-08-03] (Microsoft Corporation)
R2 drvnddm; C:\WINDOWS\System32\drivers\drvnddm.sys [40448 2004-07-14] (Sonic Solutions)
R3 Iviaspi; C:\WINDOWS\System32\drivers\iviaspi.sys [21060 2003-09-10] (InterVideo, Inc.)
R1 meiudf; C:\WINDOWS\System32\Drivers\meiudf.sys [90480 2004-01-30] (Matsushita Electric Industrial Co.,Ltd.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2004-08-03] (Microsoft Corporation)
R2 Netdevio; C:\WINDOWS\System32\DRIVERS\netdevio.sys [12032 2003-01-29] (TOSHIBA Corporation.)
R3 Pfc; C:\WINDOWS\System32\drivers\pfc.sys [10368 2003-09-19] (Padus, Inc.)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 SMCIRDA; C:\WINDOWS\System32\DRIVERS\smcirda.sys [46080 2004-06-16] (SMSC)
R1 sscdbhk5; C:\WINDOWS\System32\drivers\sscdbhk5.sys [5627 2004-07-14] (Sonic Solutions)
R1 ssrtln; C:\WINDOWS\System32\drivers\ssrtln.sys [23545 2004-07-14] (Sonic Solutions)
R2 tfsnboio; C:\WINDOWS\System32\dla\tfsnboio.sys [25723 2004-08-03] (Sonic Solutions)
R2 tfsncofs; C:\WINDOWS\System32\dla\tfsncofs.sys [34843 2004-08-03] (Sonic Solutions)
R2 tfsndrct; C:\WINDOWS\System32\dla\tfsndrct.sys [4123 2004-08-03] (Sonic Solutions)
R2 tfsndres; C:\WINDOWS\System32\dla\tfsndres.sys [2271 2004-08-03] (Sonic Solutions)
R2 tfsnifs; C:\WINDOWS\System32\dla\tfsnifs.sys [86138 2004-08-03] (Sonic Solutions)
R2 tfsnopio; C:\WINDOWS\System32\dla\tfsnopio.sys [14715 2004-08-03] (Sonic Solutions)
R2 tfsnpool; C:\WINDOWS\System32\dla\tfsnpool.sys [6363 2004-08-03] (Sonic Solutions)
R2 tfsnudf; C:\WINDOWS\System32\dla\tfsnudf.sys [98714 2004-08-03] (Sonic Solutions)
R2 tfsnudfa; C:\WINDOWS\System32\dla\tfsnudfa.sys [100603 2004-08-03] (Sonic Solutions)
R3 TVALD; C:\WINDOWS\System32\DRIVERS\NBSMI.sys [4352 2004-07-26] (Toshiba Corporation)
R3 Tvs; C:\WINDOWS\System32\DRIVERS\Tvs.sys [29056 2004-11-26] (TOSHIBA Corporation)
S3 VF0400Afx; C:\WINDOWS\System32\Drivers\V0400Afx.sys [142656 2007-06-10] (Creative Technology Ltd.)
S3 VF0400Vfx; C:\WINDOWS\System32\DRIVERS\V0400VFx.sys [7424 2007-03-05] (EyePower Games Pte. Ltd.)
S3 VF0400Vid; C:\WINDOWS\System32\DRIVERS\V0400Vid.sys [166720 2007-06-06] (Creative Technology Ltd.)
R3 w29n51; C:\WINDOWS\System32\DRIVERS\w29n51.sys [3222784 2004-10-29] (Intel® Corporation)
R3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [224000 2004-11-26] (Marvell)
S3 catchme; \??\C:\DOKUME~1\Popp\LOKALE~1\Temp\catchme.sys [X]
U3 TlntSvr; 
U5 Tosrfcom; C:\Windows\System32\Drivers\Tosrfcom.sys [62959 2004-04-19] (TOSHIBA Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-06 15:10 - 2013-12-06 15:10 - 00006398 _____ () C:\Dokumente und Einstellungen\Popp\Eigene Dateien\Combofix.txt
2013-12-06 15:08 - 2013-12-06 14:17 - 04472368 _____ (Avira Operations GmbH & Co. KG) C:\Dokumente und Einstellungen\Popp\Eigene Dateien\avira_de_avsu___ws.exe
2013-12-06 15:07 - 2013-12-06 15:07 - 00006398 _____ () C:\ComboFix.txt
2013-12-06 14:53 - 2013-12-06 14:53 - 00000000 _RSHD () C:\cmdcons
2013-12-06 14:53 - 2005-03-24 18:53 - 00000211 _____ () C:\Boot.bak
2013-12-06 14:53 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2013-12-06 14:51 - 2013-12-06 14:54 - 00000000 ____D () C:\AdwCleaner
2013-12-06 14:51 - 2013-12-06 14:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-12-06 14:51 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2013-12-06 14:51 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2013-12-06 14:51 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-12-06 14:51 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-12-06 14:51 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-12-06 14:51 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-12-06 14:51 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2013-12-06 14:51 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2013-12-06 14:51 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2013-12-06 14:50 - 2013-12-06 15:07 - 00000000 ____D () C:\Qoobox
2013-12-06 14:50 - 2013-12-06 14:50 - 00000000 ___RD () C:\Dokumente und Einstellungen\Popp\Startmenü\Programme\Verwaltung
2013-12-06 14:49 - 2013-12-06 15:06 - 00000000 ____D () C:\WINDOWS\erdnt
2013-12-06 14:47 - 2013-12-06 14:47 - 00001149 _____ () C:\Dokumente und Einstellungen\Popp\Eigene Dateien\mbam.txt
2013-12-06 14:46 - 2013-12-06 14:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Eigene Dateien\Eigene Musik
2013-12-06 14:43 - 2013-12-06 14:43 - 00041002 _____ () C:\Dokumente und Einstellungen\Popp\Eigene Dateien\DxDiag.txt
2013-12-06 14:43 - 2013-12-06 14:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Eigene Dateien\Spesenquittung 2014
2013-12-06 14:42 - 2013-12-06 14:44 - 00057856 _____ () C:\Dokumente und Einstellungen\Popp\Desktop\Spesenabrechnung Streitau.xls
2013-12-06 14:28 - 2014-04-03 09:51 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-12-06 14:28 - 2014-04-03 09:50 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-06 14:28 - 2013-12-06 14:28 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-06 14:28 - 2013-12-06 14:28 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2013-12-06 14:28 - 2013-12-06 14:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2013-12-06 14:25 - 2013-12-06 14:26 - 00040602 _____ () C:\Dokumente und Einstellungen\Popp\Eigene Dateien\Addition.txt
2013-12-06 14:25 - 2013-12-06 14:25 - 00000104 _____ () C:\Dokumente und Einstellungen\Popp\Desktop\Verknüpfung mit Arbeitsplatz.lnk
2013-12-06 14:25 - 2013-12-06 14:20 - 00012662 _____ () C:\Dokumente und Einstellungen\Popp\Eigene Dateien\FRST.txt
2013-12-06 14:25 - 2013-12-06 14:20 - 00000000 ____D () C:\FRST
2013-12-06 14:24 - 2013-12-06 14:30 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-12-06 14:24 - 2013-12-06 14:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-06 14:24 - 2013-12-06 14:20 - 01049600 _____ (Farbar) C:\Dokumente und Einstellungen\Popp\Eigene Dateien\FRST.exe
2013-12-06 14:23 - 2013-12-06 14:23 - 05196309 ____R (Swearware) C:\Dokumente und Einstellungen\Popp\Eigene Dateien\ComboFix.exe
2013-12-06 14:20 - 2013-12-06 14:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Eigene Dateien\FRST-OlderVersion
2013-12-06 14:19 - 2013-12-06 14:19 - 00000896 _____ () C:\Dokumente und Einstellungen\Popp\Eigene Dateien\JRT.txt
2013-12-06 14:19 - 2013-12-06 14:19 - 00000896 _____ () C:\Dokumente und Einstellungen\Popp\Desktop\JRT.txt
2013-12-06 14:18 - 2013-12-06 14:18 - 17305616 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Popp\Eigene Dateien\mbam-setup-2.0.1.1004.exe
2013-12-06 14:17 - 2013-12-06 14:17 - 01310621 _____ () C:\Dokumente und Einstellungen\Popp\Eigene Dateien\adwcleaner.exe
2013-12-06 14:16 - 2013-12-06 14:16 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Popp\Eigene Dateien\JRT.exe
2013-12-06 14:15 - 2013-12-06 14:15 - 00000000 ____D () C:\WINDOWS\ERUNT
2013-12-06 14:12 - 2013-12-06 14:12 - 00001205 _____ () C:\Dokumente und Einstellungen\Popp\Eigene Dateien\AdwCleaner[S0].txt
2013-12-06 14:11 - 2013-12-06 14:12 - 04472264 _____ (Avira Operations GmbH & Co. KG) C:\Dokumente und Einstellungen\Popp\Eigene Dateien\avira_de_av___ws.exe

==================== One Month Modified Files and Folders =======

2014-04-03 09:51 - 2013-12-06 14:28 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-04-03 09:50 - 2013-12-06 14:28 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-06 15:10 - 2013-12-06 15:10 - 00006398 _____ () C:\Dokumente und Einstellungen\Popp\Eigene Dateien\Combofix.txt
2013-12-06 15:07 - 2013-12-06 15:07 - 00006398 _____ () C:\ComboFix.txt
2013-12-06 15:07 - 2013-12-06 14:50 - 00000000 ____D () C:\Qoobox
2013-12-06 15:07 - 2005-01-22 09:55 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2013-12-06 15:06 - 2013-12-06 14:49 - 00000000 ____D () C:\WINDOWS\erdnt
2013-12-06 15:04 - 2005-01-22 09:39 - 00000227 _____ () C:\WINDOWS\system.ini
2013-12-06 15:03 - 2006-01-29 17:14 - 00018986 _____ () C:\lxcescan.log
2013-12-06 15:01 - 2005-03-24 18:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp
2013-12-06 14:55 - 2005-03-24 18:54 - 00000300 ___SH () C:\Dokumente und Einstellungen\Popp\ntuser.ini
2013-12-06 14:55 - 2005-01-22 09:56 - 00032622 _____ () C:\WINDOWS\SchedLgU.Txt
2013-12-06 14:54 - 2013-12-06 14:51 - 00000000 ____D () C:\AdwCleaner
2013-12-06 14:54 - 2005-03-25 08:28 - 00002509 _____ () C:\Dokumente und Einstellungen\Popp\Desktop\Microsoft Office Word 2003.lnk
2013-12-06 14:53 - 2013-12-06 14:53 - 00000000 _RSHD () C:\cmdcons
2013-12-06 14:53 - 2013-12-06 14:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-12-06 14:53 - 2005-01-22 09:39 - 00000327 __RSH () C:\boot.ini
2013-12-06 14:50 - 2013-12-06 14:50 - 00000000 ___RD () C:\Dokumente und Einstellungen\Popp\Startmenü\Programme\Verwaltung
2013-12-06 14:50 - 2005-03-24 18:54 - 00000000 ___RD () C:\Dokumente und Einstellungen\Popp\Startmenü\Programme
2013-12-06 14:47 - 2013-12-06 14:47 - 00001149 _____ () C:\Dokumente und Einstellungen\Popp\Eigene Dateien\mbam.txt
2013-12-06 14:46 - 2013-12-06 14:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Eigene Dateien\Eigene Musik
2013-12-06 14:46 - 2006-12-10 08:03 - 00777920 _____ () C:\cddbplm.gcf
2013-12-06 14:46 - 2006-12-10 08:00 - 00011240 _____ () C:\WINDOWS\system32\TG_PVTR.LOG
2013-12-06 14:44 - 2013-12-06 14:42 - 00057856 _____ () C:\Dokumente und Einstellungen\Popp\Desktop\Spesenabrechnung Streitau.xls
2013-12-06 14:43 - 2013-12-06 14:43 - 00041002 _____ () C:\Dokumente und Einstellungen\Popp\Eigene Dateien\DxDiag.txt
2013-12-06 14:43 - 2008-12-25 11:40 - 00327317 _____ () C:\WINDOWS\setupapi.log
2013-12-06 14:43 - 2005-01-22 09:45 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2013-12-06 14:40 - 2005-05-08 16:39 - 00033792 _____ () C:\Dokumente und Einstellungen\Popp\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-06 14:36 - 2005-03-24 18:54 - 00000000 ___RD () C:\Dokumente und Einstellungen\Popp\Eigene Dateien\Eigene Bilder
2013-12-06 14:30 - 2013-12-06 14:24 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-12-06 14:28 - 2013-12-06 14:28 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-06 14:28 - 2013-12-06 14:28 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2013-12-06 14:28 - 2013-12-06 14:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2013-12-06 14:28 - 2005-01-22 09:50 - 00063830 _____ () C:\WINDOWS\wmsetup.log
2013-12-06 14:28 - 2005-01-22 09:45 - 00000000 ___RD () C:\Programme
2013-12-06 14:28 - 2005-01-22 09:45 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-06 14:27 - 2006-01-29 17:14 - 00000000 ____D () C:\Programme\Lx_cats
2013-12-06 14:26 - 2013-12-06 14:25 - 00040602 _____ () C:\Dokumente und Einstellungen\Popp\Eigene Dateien\Addition.txt
2013-12-06 14:25 - 2013-12-06 14:25 - 00000104 _____ () C:\Dokumente und Einstellungen\Popp\Desktop\Verknüpfung mit Arbeitsplatz.lnk
2013-12-06 14:25 - 2005-03-24 18:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Anwendungsdaten\AdobeUM
2013-12-06 14:24 - 2013-12-06 14:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Eigene Dateien\Spesenquittung 2014
2013-12-06 14:24 - 2013-12-06 14:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-06 14:24 - 2005-03-24 18:54 - 00000000 ___RD () C:\Dokumente und Einstellungen\Popp\Startmenü
2013-12-06 14:23 - 2013-12-06 14:23 - 05196309 ____R (Swearware) C:\Dokumente und Einstellungen\Popp\Eigene Dateien\ComboFix.exe
2013-12-06 14:23 - 2008-12-27 16:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Eigene Dateien\SightSpeed Recordings
2013-12-06 14:20 - 2013-12-06 14:25 - 00012662 _____ () C:\Dokumente und Einstellungen\Popp\Eigene Dateien\FRST.txt
2013-12-06 14:20 - 2013-12-06 14:25 - 00000000 ____D () C:\FRST
2013-12-06 14:20 - 2013-12-06 14:24 - 01049600 _____ (Farbar) C:\Dokumente und Einstellungen\Popp\Eigene Dateien\FRST.exe
2013-12-06 14:20 - 2013-12-06 14:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Eigene Dateien\FRST-OlderVersion
2013-12-06 14:19 - 2013-12-06 14:19 - 00000896 _____ () C:\Dokumente und Einstellungen\Popp\Eigene Dateien\JRT.txt
2013-12-06 14:19 - 2013-12-06 14:19 - 00000896 _____ () C:\Dokumente und Einstellungen\Popp\Desktop\JRT.txt
2013-12-06 14:18 - 2013-12-06 14:18 - 17305616 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Popp\Eigene Dateien\mbam-setup-2.0.1.1004.exe
2013-12-06 14:17 - 2013-12-06 15:08 - 04472368 _____ (Avira Operations GmbH & Co. KG) C:\Dokumente und Einstellungen\Popp\Eigene Dateien\avira_de_avsu___ws.exe
2013-12-06 14:17 - 2013-12-06 14:17 - 01310621 _____ () C:\Dokumente und Einstellungen\Popp\Eigene Dateien\adwcleaner.exe
2013-12-06 14:16 - 2013-12-06 14:16 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Popp\Eigene Dateien\JRT.exe
2013-12-06 14:15 - 2013-12-06 14:15 - 00000000 ____D () C:\WINDOWS\ERUNT
2013-12-06 14:13 - 2005-01-24 15:23 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Symantec Shared
2013-12-06 14:13 - 2005-01-22 09:45 - 00906376 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2013-12-06 14:12 - 2013-12-06 14:12 - 00001205 _____ () C:\Dokumente und Einstellungen\Popp\Eigene Dateien\AdwCleaner[S0].txt
2013-12-06 14:12 - 2013-12-06 14:11 - 04472264 _____ (Avira Operations GmbH & Co. KG) C:\Dokumente und Einstellungen\Popp\Eigene Dateien\avira_de_av___ws.exe
2013-12-06 14:12 - 2008-12-25 11:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Anwendungsdaten\Skype
2013-12-06 14:12 - 2005-01-22 09:51 - 01969893 _____ () C:\WINDOWS\WindowsUpdate.log
2013-12-06 14:11 - 2009-05-15 16:02 - 00000000 ____D () C:\Programme\AVS4YOU
2013-12-06 14:11 - 2008-12-25 11:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Anwendungsdaten\skypePM
2013-12-06 14:11 - 2005-01-24 15:23 - 00000000 ____D () C:\Programme\Symantec
2013-12-06 14:11 - 2005-01-22 09:56 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2013-12-06 14:11 - 2005-01-22 09:48 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2013-12-06 14:11 - 2005-01-22 09:48 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2013-12-06 14:11 - 2005-01-22 09:39 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Popp\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2005-01-22 09:39] - [2007-06-13 14:21] - 1036288 ____A (Microsoft Corporation) 64d320c0e301eedc5a4adbbdc5024f7f 

C:\WINDOWS\system32\winlogon.exe
[2005-01-22 09:39] - [2004-08-04 14:00] - 0507392 ____A (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72 

C:\WINDOWS\system32\svchost.exe
[2005-01-22 09:39] - [2004-08-04 14:00] - 0014336 ____A (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64 

C:\WINDOWS\system32\services.exe
[2005-01-22 09:39] - [2009-02-09 11:04] - 0111104 ____A (Microsoft Corporation) 65f6b774819bd727358157cedea67b8e 

C:\WINDOWS\system32\User32.dll
[2005-01-22 09:39] - [2007-03-08 16:36] - 0579072 ____A (Microsoft Corporation) 492e166cfd26a50fb9160db536ff7d2b 

C:\WINDOWS\system32\userinit.exe
[2005-01-22 09:39] - [2004-08-04 14:00] - 0025088 ____A (Microsoft Corporation) d1e53dc57143f2584b1dd53b036c0633 

C:\WINDOWS\system32\rpcss.dll
[2005-01-22 09:39] - [2009-02-09 11:18] - 0399360 ____A (Microsoft Corporation) d45bbcddc74a1b0259a0c4b00c190d20 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2005-01-22 09:39] - [2004-08-04 14:00] - 0053760 ____A (Microsoft Corporation) d6888520ff56d72a50437e371ca25fc9 


==================== End Of Log ============================

--- --- ---

es ist noch ein problem aufgetaucht. Ich kann keine Virensoftware installieren.

Gruß Bernd

schrauber · 30.04.2014, 09:43

Geht das genauer? Was passiert?

Tuerschmann · 02.05.2014, 10:25

Hallo Schrauber,

gmx-mail und google sind über browser firefox nun einwandfrei, über Internet Explorer ist gmx-mail nicht erreichbar.

Die Antivirensoftware von Avira ( freeware ) lasst sich nicht installieren. Ich kann zwar die Datei aus dem Internet runterladen und starte die Installation, aber es erscheint dann ein Hinweis Installation nicht erfolgreich und ein Fenster mit zwei Buttons Log-file senden oder nicht senden.

Gruß Bernd

schrauber · 03.05.2014, 07:25

Logfile hier posten geht nicht von der Installation?

Setze folgendermassen den Internet Explorer zurück:

Öffne den Internet Explorer und gehe zu Extras -> Internetoptionen.
Klicke in der Registerkarte Erweitert unter "Internet Explorer-Einstellungen zurücksetzen" auf Zurücksetzen...
Klicke im Dialogfeld "Internet Explorer-Einstellungen zurücksetzen" zum Bestätigen auf Zurücksetzen.

(Hier findest du die bebilderte Anleitung.)

Frisches FRST log bitte.

Tuerschmann · 04.05.2014, 17:13

Hallo Schrauber,

hier ist ein neues FRST

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:01-05-2014
Ran by Popp (administrator) on ADELHEID on 29-04-2014 15:54:47
Running from C:\Dokumente und Einstellungen\Popp\Eigene Dateien
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
(Matsushita Electric Industrial Co., Ltd.) C:\WINDOWS\system32\DVDRAMSV.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(TOSHIBA Corp.) C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies, Inc.) C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\Tvs\TvsTray.exe
(Agere Systems) C:\WINDOWS\agrsmmsg.exe
(TOSHIBA) C:\Programme\TOSHIBA\TOSHIBA Applet\THotkey.exe
(TOSHIBA Corporation) C:\WINDOWS\system32\TPSMain.exe
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
(TOSHIBA) C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
(Sonic Solutions) C:\WINDOWS\system32\dla\tfswctrl.exe
(Lexmark International, Inc.) C:\Programme\Lexmark 4300 Series\lxcemon.exe
(Lexmark International Inc.) C:\Programme\Lexmark 4300 Series\ezprint.exe
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\CFSServ.exe
(Creative Technology Ltd.) C:\WINDOWS\V0400Mon.exe
(TOSHIBA) C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
(TOSHIBA Corporation) C:\WINDOWS\system32\TPSBattM.exe
(CASIO COMPUTER CO.,LTD.) C:\Programme\CASIO\Photo Loader\Plauto.exe
(Matsushita Electric Industrial Co., Ltd.) C:\WINDOWS\system32\RAMASST.exe
(Lexmark International, Inc.) C:\WINDOWS\system32\lxcecoms.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ATIPTA] => C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064 2004-12-07] (ATI Technologies, Inc.)
HKLM\...\Run: [SynTPLpr] => C:\Programme\Synaptics\SynTP\SynTPLpr.exe [98394 2004-10-14] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [688218 2004-10-14] (Synaptics, Inc.)
HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe [1388544 2004-07-27] (Analog Devices, Inc.)
HKLM\...\Run: [Tvs] => C:\Programme\Toshiba\Tvs\TvsTray.exe [73728 2004-11-12] (TOSHIBA Corporation)
HKLM\...\Run: [AGRSMMSG] => C:\WINDOWS\AGRSMMSG.exe [88363 2004-10-28] (Agere Systems)
HKLM\...\Run: [THotkey] => C:\Programme\Toshiba\Toshiba Applet\thotkey.exe [352256 2005-01-14] (TOSHIBA)
HKLM\...\Run: [TPSMain] => C:\WINDOWS\system32\TPSMain.exe [266240 2005-01-21] (TOSHIBA Corporation)
HKLM\...\Run: [NDSTray.exe] => NDSTray.exe
HKLM\...\Run: [SmoothView] => C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe [118784 2004-12-21] (TOSHIBA Corporation)
HKLM\...\Run: [PadTouch] => C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe [1077327 2004-11-17] (TOSHIBA)
HKLM\...\Run: [TFncKy] => TFncKy.exe
HKLM\...\Run: [dla] => C:\WINDOWS\system32\dla\tfswctrl.exe [122939 2004-08-03] (Sonic Solutions)
HKLM\...\Run: [BluetoothAuthenticationAgent] => rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [LXCECATS] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll [73728 2005-07-20] ()
HKLM\...\Run: [lxcemon.exe] => C:\Programme\Lexmark 4300 Series\lxcemon.exe [192512 2005-08-02] (Lexmark International, Inc.)
HKLM\...\Run: [EzPrint] => C:\Programme\Lexmark 4300 Series\ezprint.exe [94208 2005-07-26] (Lexmark International Inc.)
HKLM\...\Run: [FaxCenterServer] => C:\Programme\Lexmark Fax Solutions\fm3032.exe [299008 2005-07-12] ()
HKLM\...\Run: [CFSServ.exe] => CFSServ.exe -NoClient
HKLM\...\Run: [V0400Mon.exe] => C:\WINDOWS\V0400Mon.exe [32768 2007-06-03] (Creative Technology Ltd.)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-1411778879-1943033949-2014554267-1006\...\Run: [TOSCDSPD] => C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [65536 2003-09-15] (TOSHIBA)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Photo Loader resident.lnk
ShortcutTarget: Photo Loader resident.lnk -> C:\Programme\CASIO\Photo Loader\Plauto.exe (CASIO COMPUTER CO.,LTD.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\RAMASST.lnk
ShortcutTarget: RAMASST.lnk -> C:\WINDOWS\system32\RAMASST.exe (Matsushita Electric Industrial Co., Ltd.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Popp\Anwendungsdaten\Mozilla\Firefox\Profiles\umqz2mgf.default
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml

========================== Services (Whitelisted) =================

R2 CFSvcs; C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [36864 2004-11-10] (TOSHIBA CORPORATION)
R2 DVD-RAM_Service; C:\WINDOWS\system32\DVDRAMSV.exe [106496 2003-05-23] (Matsushita Electric Industrial Co., Ltd.)
R3 lxce_device; C:\WINDOWS\system32\lxcecoms.exe [471040 2005-07-06] (Lexmark International, Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-20] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-03-15] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
R2 TAPPSRV; C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe [34816 2004-12-14] (TOSHIBA Corp.)

==================== Drivers (Whitelisted) ====================

S3 AR5211; C:\WINDOWS\System32\DRIVERS\ar5211.sys [393600 2004-12-22] (Atheros Communications, Inc.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 drvnddm; C:\WINDOWS\System32\drivers\drvnddm.sys [40448 2004-07-14] (Sonic Solutions)
R3 Iviaspi; C:\WINDOWS\System32\drivers\iviaspi.sys [21060 2003-09-11] (InterVideo, Inc.)
R1 meiudf; C:\WINDOWS\System32\Drivers\meiudf.sys [90480 2004-01-30] (Matsushita Electric Industrial Co.,Ltd.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 Netdevio; C:\WINDOWS\System32\DRIVERS\netdevio.sys [12032 2003-01-29] (TOSHIBA Corporation.)
R3 Pfc; C:\WINDOWS\System32\drivers\pfc.sys [10368 2003-09-19] (Padus, Inc.)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 SMCIRDA; C:\WINDOWS\System32\DRIVERS\smcirda.sys [46080 2004-06-16] (SMSC)
R1 sscdbhk5; C:\WINDOWS\System32\drivers\sscdbhk5.sys [5627 2004-07-14] (Sonic Solutions)
R1 ssrtln; C:\WINDOWS\System32\drivers\ssrtln.sys [23545 2004-07-14] (Sonic Solutions)
R2 tfsnboio; C:\WINDOWS\System32\dla\tfsnboio.sys [25723 2004-08-03] (Sonic Solutions)
R2 tfsncofs; C:\WINDOWS\System32\dla\tfsncofs.sys [34843 2004-08-03] (Sonic Solutions)
R2 tfsndrct; C:\WINDOWS\System32\dla\tfsndrct.sys [4123 2004-08-03] (Sonic Solutions)
R2 tfsndres; C:\WINDOWS\System32\dla\tfsndres.sys [2271 2004-08-03] (Sonic Solutions)
R2 tfsnifs; C:\WINDOWS\System32\dla\tfsnifs.sys [86138 2004-08-03] (Sonic Solutions)
R2 tfsnopio; C:\WINDOWS\System32\dla\tfsnopio.sys [14715 2004-08-03] (Sonic Solutions)
R2 tfsnpool; C:\WINDOWS\System32\dla\tfsnpool.sys [6363 2004-08-03] (Sonic Solutions)
R2 tfsnudf; C:\WINDOWS\System32\dla\tfsnudf.sys [98714 2004-08-03] (Sonic Solutions)
R2 tfsnudfa; C:\WINDOWS\System32\dla\tfsnudfa.sys [100603 2004-08-03] (Sonic Solutions)
R3 TVALD; C:\WINDOWS\System32\DRIVERS\NBSMI.sys [4352 2004-07-26] (Toshiba Corporation)
R3 Tvs; C:\WINDOWS\System32\DRIVERS\Tvs.sys [29056 2004-11-26] (TOSHIBA Corporation)
S3 VF0400Afx; C:\WINDOWS\System32\Drivers\V0400Afx.sys [142656 2007-06-10] (Creative Technology Ltd.)
S3 VF0400Vfx; C:\WINDOWS\System32\DRIVERS\V0400VFx.sys [7424 2007-03-05] (EyePower Games Pte. Ltd.)
S3 VF0400Vid; C:\WINDOWS\System32\DRIVERS\V0400Vid.sys [166720 2007-06-06] (Creative Technology Ltd.)
R3 w29n51; C:\WINDOWS\System32\DRIVERS\w29n51.sys [3222784 2004-10-29] (Intel® Corporation)
R3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [224000 2004-11-26] (Marvell)
S3 catchme; \??\C:\DOKUME~1\Popp\LOKALE~1\Temp\catchme.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; 
U5 Tosrfcom; C:\Windows\System32\Drivers\Tosrfcom.sys [62959 2004-04-19] (TOSHIBA Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-29 16:18 - 2014-04-29 16:18 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB980232$
2014-04-29 16:18 - 2014-04-29 16:18 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB980218$
2014-04-29 16:18 - 2014-04-29 16:18 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB979683$
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB979559$
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB979482$
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB979309$
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978706$
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978601$
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978542$
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978338$
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978251$
2014-04-29 16:16 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978037$
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB977914$
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB975562$
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB975561$
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB975560$
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB975467$
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB975025$
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB974571$
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB974392$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB974318$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB974112$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973869$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973815$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973687$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973507$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973354$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB972270$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971737$
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971657$
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971633$
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971557$
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971486$
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971468$
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB970430$
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB970238$
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB969947$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB969059$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB968537$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB968389$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB967715$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB961501$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB961373$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB961371$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB960859$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB960803$
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB960225$
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB959426$
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB958690$
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB958687$
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB958644$
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB957097$
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB957095$
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB956844$
2014-04-29 16:11 - 2014-04-29 16:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973687_1$
2014-04-29 16:11 - 2014-04-29 16:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB956841$
2014-04-29 16:11 - 2014-04-29 16:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB956803$
2014-04-29 16:11 - 2014-04-29 16:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB956802$
2014-04-29 16:11 - 2014-04-29 16:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB956572$
2014-04-29 16:11 - 2014-04-29 16:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB955759$
2014-04-29 16:11 - 2014-04-29 16:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB955069$
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB974112_1$
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB954600$
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB954211$
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB952954$
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB952287$
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB952004$
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB951748$
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB951698$
2014-04-29 16:09 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB951376-v2$
2014-04-29 16:09 - 2014-04-29 16:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB951066$
2014-04-29 16:09 - 2014-04-29 16:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB950974$
2014-04-29 16:09 - 2014-04-29 16:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB950762$
2014-04-29 16:09 - 2014-04-29 16:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB946648$
2014-04-29 16:09 - 2014-04-29 16:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB938464$
2014-04-29 16:09 - 2014-04-29 16:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB923561$
2014-04-29 16:09 - 2014-04-29 16:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2229593$
2014-04-29 16:08 - 2014-04-29 16:10 - 00000000 ____D () C:\WINDOWS\LastGood.Tmp
2014-04-29 16:05 - 2014-04-29 16:05 - 00000000 ____D () C:\WINDOWS\system32\de
2014-04-29 16:05 - 2014-04-29 16:05 - 00000000 ____D () C:\WINDOWS\system32\bits
2014-04-29 15:55 - 2014-04-29 15:58 - 00000000 __HDC () C:\WINDOWS\$NtServicePackUninstall$
2014-04-29 15:45 - 2014-04-29 15:45 - 00000000 __SHD () C:\Dokumente und Einstellungen\Popp\IECompatCache
2014-04-29 15:43 - 2014-04-29 15:43 - 00000187 _____ () C:\WINDOWS\spupdsvc.log.1.log
2014-04-29 15:43 - 2014-04-29 15:43 - 00000090 _____ () C:\WINDOWS\system32\spupdwxp.log
2014-04-29 11:35 - 2014-04-29 11:35 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-04-29 11:35 - 2014-04-29 11:35 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-04-29 11:35 - 2014-04-29 11:35 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-04-29 11:35 - 2014-04-29 11:35 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-04-29 11:35 - 2014-04-29 11:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-04-29 11:35 - 2014-04-29 11:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Anwendungsdaten\Mozilla
2014-04-29 11:35 - 2014-04-29 11:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2014-04-29 11:31 - 2014-04-29 11:31 - 00000000 ____D () C:\WINDOWS\system32\MRT

==================== One Month Modified Files and Folders =======

2014-04-29 16:35 - 2006-01-29 18:14 - 00019268 _____ () C:\lxcescan.log
2014-04-29 16:19 - 2005-01-22 11:40 - 00000000 ____D () C:\WINDOWS\security
2014-04-29 16:19 - 2005-01-22 10:56 - 00032622 _____ () C:\WINDOWS\SchedLgU.Txt
2014-04-29 16:18 - 2014-04-29 16:18 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB980232$
2014-04-29 16:18 - 2014-04-29 16:18 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB980218$
2014-04-29 16:18 - 2014-04-29 16:18 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB979683$
2014-04-29 16:18 - 2010-07-07 21:26 - 00207023 _____ () C:\WINDOWS\KB980218.log
2014-04-29 16:18 - 2010-07-07 21:24 - 00023076 _____ () C:\WINDOWS\KB982381.log
2014-04-29 16:18 - 2010-05-02 20:03 - 00206445 _____ () C:\WINDOWS\KB979683.log
2014-04-29 16:18 - 2010-05-02 20:03 - 00203549 _____ () C:\WINDOWS\KB980232.log
2014-04-29 16:18 - 2010-05-02 19:30 - 00023312 _____ () C:\WINDOWS\KB980182.log
2014-04-29 16:18 - 2008-12-25 12:40 - 00490725 _____ () C:\WINDOWS\setupapi.log
2014-04-29 16:18 - 2008-10-26 18:20 - 00586380 _____ () C:\WINDOWS\svcpack.log
2014-04-29 16:18 - 2005-03-24 19:54 - 00000300 ___SH () C:\Dokumente und Einstellungen\Popp\ntuser.ini
2014-04-29 16:18 - 2005-01-22 10:45 - 01786152 _____ () C:\WINDOWS\FaxSetup.log
2014-04-29 16:18 - 2005-01-22 10:45 - 00854646 _____ () C:\WINDOWS\ocgen.log
2014-04-29 16:18 - 2005-01-22 10:45 - 00688982 _____ () C:\WINDOWS\tsoc.log
2014-04-29 16:18 - 2005-01-22 10:45 - 00445170 _____ () C:\WINDOWS\comsetup.log
2014-04-29 16:18 - 2005-01-22 10:45 - 00286196 _____ () C:\WINDOWS\iis6.log
2014-04-29 16:18 - 2005-01-22 10:45 - 00268176 _____ () C:\WINDOWS\ntdtcsetup.log
2014-04-29 16:18 - 2005-01-22 10:45 - 00089398 _____ () C:\WINDOWS\msgsocm.log
2014-04-29 16:18 - 2005-01-22 10:45 - 00072524 _____ () C:\WINDOWS\ocmsn.log
2014-04-29 16:18 - 2005-01-22 10:45 - 00002675 _____ () C:\WINDOWS\imsins.log
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB979559$
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB979482$
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB979309$
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978706$
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978601$
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978542$
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978338$
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978251$
2014-04-29 16:17 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978037$
2014-04-29 16:17 - 2010-07-07 21:25 - 00208686 _____ () C:\WINDOWS\KB979559.log
2014-04-29 16:17 - 2010-07-07 21:25 - 00206673 _____ () C:\WINDOWS\KB979482.log
2014-04-29 16:17 - 2010-05-12 20:26 - 00203753 _____ () C:\WINDOWS\KB978542.log
2014-04-29 16:17 - 2010-05-02 19:31 - 00209057 _____ () C:\WINDOWS\KB978338.log
2014-04-29 16:17 - 2010-05-02 19:29 - 00205717 _____ () C:\WINDOWS\KB978601.log
2014-04-29 16:17 - 2010-05-02 19:29 - 00203756 _____ () C:\WINDOWS\KB979309.log
2014-04-29 16:17 - 2010-02-13 18:42 - 00199676 _____ () C:\WINDOWS\KB978251.log
2014-04-29 16:17 - 2010-02-13 17:15 - 00204230 _____ () C:\WINDOWS\KB978037.log
2014-04-29 16:17 - 2010-02-13 17:15 - 00203558 _____ () C:\WINDOWS\KB978706.log
2014-04-29 16:17 - 2010-01-24 09:36 - 00022308 _____ () C:\WINDOWS\KB978207.log
2014-04-29 16:17 - 2008-06-07 11:04 - 00194328 _____ () C:\WINDOWS\updspapi.log
2014-04-29 16:17 - 2005-01-22 10:51 - 00000000 ____D () C:\Programme\Outlook Express
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB977914$
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB975562$
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB975561$
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB975560$
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB975467$
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB975025$
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB974571$
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB974392$
2014-04-29 16:16 - 2010-07-07 21:25 - 00206672 _____ () C:\WINDOWS\KB975562.log
2014-04-29 16:16 - 2010-05-02 20:03 - 00202440 _____ () C:\WINDOWS\KB975561.log
2014-04-29 16:16 - 2010-02-13 17:15 - 00206412 _____ () C:\WINDOWS\KB977914.log
2014-04-29 16:16 - 2009-12-13 14:32 - 00205808 _____ () C:\WINDOWS\KB974392.log
2014-04-29 16:16 - 2009-12-13 14:32 - 00023060 _____ () C:\WINDOWS\KB976325.log
2014-04-29 16:16 - 2009-11-15 13:17 - 00025412 _____ () C:\WINDOWS\KB974455.log
2014-04-29 16:16 - 2009-11-15 13:16 - 00208135 _____ () C:\WINDOWS\KB974571.log
2014-04-29 16:16 - 2009-11-15 13:16 - 00207704 _____ () C:\WINDOWS\KB975467.log
2014-04-29 16:16 - 2009-11-15 13:16 - 00206794 _____ () C:\WINDOWS\KB975025.log
2014-04-29 16:16 - 2005-01-22 10:51 - 00000000 ____D () C:\Programme\Movie Maker
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB974318$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB974112$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973869$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973815$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973687$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973507$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973354$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB972270$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971737$
2014-04-29 16:15 - 2009-12-13 15:15 - 00389424 _____ () C:\WINDOWS\KB973687.log
2014-04-29 16:15 - 2009-12-13 14:32 - 00210798 _____ () C:\WINDOWS\KB974318.log
2014-04-29 16:15 - 2009-12-13 14:31 - 00205192 _____ () C:\WINDOWS\KB971737.log
2014-04-29 16:15 - 2009-11-15 13:16 - 00393556 _____ () C:\WINDOWS\KB974112.log
2014-04-29 16:15 - 2009-09-20 09:50 - 00199530 _____ () C:\WINDOWS\KB973869.log
2014-04-29 16:15 - 2009-09-20 09:50 - 00198604 _____ () C:\WINDOWS\KB973354.log
2014-04-29 16:15 - 2009-09-20 09:44 - 00205037 _____ () C:\WINDOWS\KB973507.log
2014-04-29 16:15 - 2009-09-20 09:44 - 00203984 _____ () C:\WINDOWS\KB973815.log
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971657$
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971633$
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971557$
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971486$
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971468$
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB970430$
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB970238$
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB969947$
2014-04-29 16:14 - 2010-02-13 18:42 - 00199103 _____ () C:\WINDOWS\KB971468.log
2014-04-29 16:14 - 2009-11-15 14:58 - 00203249 _____ () C:\WINDOWS\KB971486.log
2014-04-29 16:14 - 2009-11-15 13:17 - 00205673 _____ () C:\WINDOWS\KB969059.log
2014-04-29 16:14 - 2009-11-15 13:15 - 00205476 _____ () C:\WINDOWS\KB969947.log
2014-04-29 16:14 - 2009-09-20 09:45 - 00204466 _____ () C:\WINDOWS\KB971657.log
2014-04-29 16:14 - 2009-09-20 09:45 - 00203656 _____ () C:\WINDOWS\KB971557.log
2014-04-29 16:14 - 2009-07-19 17:33 - 00202750 _____ () C:\WINDOWS\KB971633.log
2014-04-29 16:14 - 2009-06-19 19:54 - 00023421 _____ () C:\WINDOWS\KB969897.log
2014-04-29 16:14 - 2009-06-19 19:53 - 00209029 _____ () C:\WINDOWS\KB970238.log
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB969059$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB968537$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB968389$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB967715$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB961501$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB961373$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB961371$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB960859$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB960803$
2014-04-29 16:13 - 2009-10-18 16:11 - 00209344 _____ () C:\WINDOWS\KB968389.log
2014-04-29 16:13 - 2009-09-20 09:47 - 00204692 _____ () C:\WINDOWS\KB960859.log
2014-04-29 16:13 - 2009-07-19 17:34 - 00200824 _____ () C:\WINDOWS\KB961371.log
2014-04-29 16:13 - 2009-06-19 19:54 - 00205146 _____ () C:\WINDOWS\KB961501.log
2014-04-29 16:13 - 2009-06-19 19:53 - 00202835 _____ () C:\WINDOWS\KB968537.log
2014-04-29 16:13 - 2009-04-23 15:29 - 00209280 _____ () C:\WINDOWS\KB961373.log
2014-04-29 16:13 - 2009-04-23 15:29 - 00206331 _____ () C:\WINDOWS\KB960803.log
2014-04-29 16:13 - 2009-04-23 15:28 - 00023106 _____ () C:\WINDOWS\KB963027.log
2014-04-29 16:13 - 2009-03-01 16:36 - 00206443 _____ () C:\WINDOWS\KB967715.log
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB960225$
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB959426$
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB958690$
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB958687$
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB958644$
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB957097$
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB957095$
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB956844$
2014-04-29 16:12 - 2009-09-20 09:51 - 00196401 _____ () C:\WINDOWS\KB956844.log
2014-04-29 16:12 - 2009-04-23 15:29 - 00211898 _____ () C:\WINDOWS\KB959426.log
2014-04-29 16:12 - 2009-03-15 11:31 - 00201340 _____ () C:\WINDOWS\KB960225.log
2014-04-29 16:12 - 2009-01-31 20:14 - 00196371 _____ () C:\WINDOWS\KB958687.log
2014-04-29 16:12 - 2008-12-25 12:41 - 00016745 _____ () C:\WINDOWS\KB958215.log
2014-04-29 16:12 - 2008-12-25 12:41 - 00010297 _____ () C:\WINDOWS\KB960714.log
2014-04-29 16:12 - 2008-11-21 16:07 - 00196756 _____ () C:\WINDOWS\KB957097.log
2014-04-29 16:12 - 2008-10-26 19:06 - 00200886 _____ () C:\WINDOWS\KB956841.log
2014-04-29 16:12 - 2008-10-26 19:06 - 00200296 _____ () C:\WINDOWS\KB958644.log
2014-04-29 16:12 - 2008-10-26 19:06 - 00200071 _____ () C:\WINDOWS\KB957095.log
2014-04-29 16:11 - 2014-04-29 16:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973687_1$
2014-04-29 16:11 - 2014-04-29 16:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB956841$
2014-04-29 16:11 - 2014-04-29 16:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB956803$
2014-04-29 16:11 - 2014-04-29 16:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB956802$
2014-04-29 16:11 - 2014-04-29 16:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB956572$
2014-04-29 16:11 - 2014-04-29 16:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB955759$
2014-04-29 16:11 - 2014-04-29 16:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB955069$
2014-04-29 16:11 - 2010-01-13 21:22 - 00198526 _____ () C:\WINDOWS\KB955759.log
2014-04-29 16:11 - 2009-04-23 15:31 - 00216434 _____ () C:\WINDOWS\KB956572.log
2014-04-29 16:11 - 2008-12-25 11:47 - 00031031 _____ () C:\WINDOWS\KB955839.log
2014-04-29 16:11 - 2008-12-25 11:46 - 00202244 _____ () C:\WINDOWS\KB956802.log
2014-04-29 16:11 - 2008-11-21 16:06 - 00196352 _____ () C:\WINDOWS\KB955069.log
2014-04-29 16:11 - 2008-10-26 19:07 - 00200068 _____ () C:\WINDOWS\KB956803.log
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB974112_1$
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB954600$
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB954211$
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB952954$
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB952287$
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB952004$
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB951748$
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB951698$
2014-04-29 16:10 - 2014-04-29 16:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB951376-v2$
2014-04-29 16:10 - 2014-04-29 16:08 - 00000000 ____D () C:\WINDOWS\LastGood.Tmp
2014-04-29 16:10 - 2009-04-23 15:29 - 00208192 _____ () C:\WINDOWS\KB952004.log
2014-04-29 16:10 - 2008-10-26 19:06 - 00198979 _____ () C:\WINDOWS\KB954211.log
2014-04-29 16:10 - 2008-08-16 08:45 - 00197893 _____ () C:\WINDOWS\KB952287.log
2014-04-29 16:10 - 2008-08-16 08:30 - 00204651 _____ () C:\WINDOWS\KB952954.log
2014-04-29 16:10 - 2008-08-16 08:28 - 00021638 _____ () C:\WINDOWS\KB953838.log
2014-04-29 16:10 - 2008-08-01 16:59 - 00214788 _____ () C:\WINDOWS\KB951376-v2.log
2014-04-29 16:10 - 2008-08-01 15:33 - 00219449 _____ () C:\WINDOWS\KB951748.log
2014-04-29 16:10 - 2008-08-01 15:22 - 00211150 _____ () C:\WINDOWS\KB951698.log
2014-04-29 16:09 - 2014-04-29 16:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB951066$
2014-04-29 16:09 - 2014-04-29 16:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB950974$
2014-04-29 16:09 - 2014-04-29 16:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB950762$
2014-04-29 16:09 - 2014-04-29 16:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB946648$
2014-04-29 16:09 - 2014-04-29 16:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB938464$
2014-04-29 16:09 - 2014-04-29 16:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB923561$
2014-04-29 16:09 - 2014-04-29 16:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2229593$
2014-04-29 16:09 - 2010-07-27 20:28 - 00195607 _____ () C:\WINDOWS\KB2229593.log
2014-04-29 16:09 - 2009-04-23 15:30 - 00198402 _____ () C:\WINDOWS\KB923561.log
2014-04-29 16:09 - 2008-09-09 21:39 - 00193954 _____ () C:\WINDOWS\KB938464.log
2014-04-29 16:09 - 2008-08-16 08:45 - 00198631 _____ () C:\WINDOWS\KB946648.log
2014-04-29 16:09 - 2008-08-16 08:45 - 00197846 _____ () C:\WINDOWS\KB951066.log
2014-04-29 16:09 - 2008-08-16 08:30 - 00204099 _____ () C:\WINDOWS\KB950974.log
2014-04-29 16:09 - 2008-08-16 08:29 - 00030486 _____ () C:\WINDOWS\KB951072-v2.log
2014-04-29 16:09 - 2008-08-01 16:58 - 00037571 _____ () C:\WINDOWS\KB942763.log
2014-04-29 16:09 - 2008-08-01 16:57 - 00212065 _____ () C:\WINDOWS\KB950762.log
2014-04-29 16:09 - 2008-07-13 11:03 - 00026307 _____ () C:\WINDOWS\KB950759.log
2014-04-29 16:09 - 2005-01-22 10:50 - 00000000 ____D () C:\Programme\Messenger
2014-04-29 16:06 - 2005-01-22 10:49 - 00000373 _____ () C:\WINDOWS\cmsetacl.log
2014-04-29 16:05 - 2014-04-29 16:05 - 00000000 ____D () C:\WINDOWS\system32\de
2014-04-29 16:05 - 2014-04-29 16:05 - 00000000 ____D () C:\WINDOWS\system32\bits
2014-04-29 16:05 - 2011-12-10 11:20 - 00000000 ____D () C:\WINDOWS\system32\de-DE
2014-04-29 16:05 - 2008-08-01 15:16 - 00000000 ____D () C:\WINDOWS\l2schemas
2014-04-29 16:05 - 2005-01-22 11:40 - 00000000 ____D () C:\WINDOWS\system32\usmt
2014-04-29 16:05 - 2005-01-22 11:40 - 00000000 ____D () C:\WINDOWS\PeerNet
2014-04-29 16:05 - 2005-01-22 11:40 - 00000000 ____D () C:\WINDOWS\ime
2014-04-29 16:05 - 2005-01-22 11:40 - 00000000 ____D () C:\WINDOWS\Help
2014-04-29 16:05 - 2005-01-22 10:53 - 00001563 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programmzugriff und -standards.lnk
2014-04-29 16:05 - 2005-01-22 10:50 - 00005452 _____ () C:\WINDOWS\sessmgr.setup.log
2014-04-29 16:05 - 2005-01-22 10:49 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
2014-04-29 16:05 - 2005-01-22 10:45 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-04-29 16:02 - 2009-09-20 09:50 - 00000000 ____D () C:\WINDOWS\ServicePackFiles
2014-04-29 16:02 - 2005-01-22 11:40 - 00000000 ____D () C:\WINDOWS\system32\npp
2014-04-29 16:02 - 2005-01-22 11:40 - 00000000 ____D () C:\WINDOWS\msagent
2014-04-29 16:02 - 2005-01-22 10:51 - 00000000 ____D () C:\WINDOWS\system32\Restore
2014-04-29 16:02 - 2005-01-22 10:51 - 00000000 ____D () C:\WINDOWS\srchasst
2014-04-29 16:02 - 2005-01-22 10:51 - 00000000 ____D () C:\Programme\NetMeeting
2014-04-29 16:02 - 2005-01-22 10:51 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\System
2014-04-29 16:02 - 2005-01-22 10:50 - 00000000 ____D () C:\WINDOWS\system32\Com
2014-04-29 16:02 - 2005-01-22 10:50 - 00000000 ____D () C:\Programme\Windows NT
2014-04-29 16:01 - 2005-01-22 11:40 - 00000000 ____D () C:\WINDOWS\system
2014-04-29 15:59 - 2005-01-22 10:39 - 00251712 __RSH () C:\ntldr
2014-04-29 15:58 - 2014-04-29 15:55 - 00000000 __HDC () C:\WINDOWS\$NtServicePackUninstall$
2014-04-29 15:54 - 2013-12-06 15:25 - 00012738 _____ () C:\Dokumente und Einstellungen\Popp\Eigene Dateien\FRST.txt
2014-04-29 15:54 - 2013-12-06 15:25 - 00000000 ____D () C:\FRST
2014-04-29 15:54 - 2013-12-06 15:24 - 01050624 _____ (Farbar) C:\Dokumente und Einstellungen\Popp\Eigene Dateien\FRST.exe
2014-04-29 15:54 - 2013-12-06 15:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Eigene Dateien\FRST-OlderVersion
2014-04-29 15:49 - 2008-12-25 12:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Anwendungsdaten\Skype
2014-04-29 15:48 - 2006-01-29 18:14 - 00000000 ____D () C:\Programme\Lx_cats
2014-04-29 15:47 - 2008-12-25 12:05 - 00002235 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2014-04-29 15:45 - 2014-04-29 15:45 - 00000000 __SHD () C:\Dokumente und Einstellungen\Popp\IECompatCache
2014-04-29 15:45 - 2005-03-24 19:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Anwendungsdaten\AdobeUM
2014-04-29 15:45 - 2005-03-24 19:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp
2014-04-29 15:45 - 2005-01-22 10:45 - 00906376 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-04-29 15:44 - 2008-08-01 15:09 - 00077468 _____ () C:\WINDOWS\spupdsvc.log
2014-04-29 15:44 - 2005-03-24 19:54 - 00000718 _____ () C:\Dokumente und Einstellungen\Popp\Startmenü\Programme\Outlook Express.lnk
2014-04-29 15:44 - 2005-01-22 10:51 - 02071860 _____ () C:\WINDOWS\WindowsUpdate.log
2014-04-29 15:43 - 2014-04-29 15:43 - 00000187 _____ () C:\WINDOWS\spupdsvc.log.1.log
2014-04-29 15:43 - 2014-04-29 15:43 - 00000090 _____ () C:\WINDOWS\system32\spupdwxp.log
2014-04-29 15:43 - 2005-01-22 10:50 - 00064545 _____ () C:\WINDOWS\wmsetup.log
2014-04-29 15:43 - 2005-01-22 10:50 - 00000877 _____ () C:\WINDOWS\DtcInstall.log
2014-04-29 15:43 - 2005-01-22 10:48 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-04-29 15:43 - 2005-01-22 10:48 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-04-29 15:43 - 2005-01-22 10:39 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-04-29 15:42 - 2014-04-29 11:31 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-04-29 15:42 - 2005-01-22 10:56 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-04-29 15:42 - 2005-01-22 10:45 - 00168304 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-04-29 11:35 - 2014-04-29 11:35 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-04-29 11:35 - 2014-04-29 11:35 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-04-29 11:35 - 2014-04-29 11:35 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-04-29 11:35 - 2014-04-29 11:35 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-04-29 11:35 - 2014-04-29 11:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-04-29 11:35 - 2014-04-29 11:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Anwendungsdaten\Mozilla
2014-04-29 11:35 - 2014-04-29 11:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2014-04-29 11:35 - 2005-01-22 10:45 - 00000000 ___RD () C:\Programme
2014-04-29 11:35 - 2005-01-22 10:45 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-04-29 11:18 - 2008-12-25 12:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Anwendungsdaten\skypePM
2014-04-03 10:51 - 2013-12-06 15:28 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-04-03 10:50 - 2013-12-06 15:28 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-03-31 03:51 - 2011-04-25 16:41 - 88028728 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Popp\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2005-01-22 10:39] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2005-01-22 10:39] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2005-01-22 10:39] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2005-01-22 10:39] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2005-01-22 10:39] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2005-01-22 10:39] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2005-01-22 10:39] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2005-01-22 10:39] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Gruß Bernd

Lucky · 04.05.2014, 17:26

Deine Systemuhr läuft scheinbar nicht richtig. Bitte stelle sich mal korrekt ein. Bitte poste danach mal ob es wieder funktioniert.

Zitat:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:01-05-2014
Ran by Popp (administrator) on ADELHEID on 29-04-2014 15:54:47

Zitat:

# AdwCleaner v3.205 - Bericht erstellt am 06/12/2013 um 14:54:56
# Aktualisiert 28/04/2014 von Xplode

Zitat:

Error: (12/06/2013 02:11:42 PM) (Source: W32Time) (User: )
Description: Der Zeitdienst hat festgestellt, dass die Systemzeit um +98296 Sekunden
geändert werden muss. Die Systemzeit kann durch den Zeitdienst um
maximal +54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit
und Zeitzone korrekt sind und dass die Zeitquelle time.windows.com (ntp.m|0x1|192.168.0.101:123->65.55.56.206:123) funktionsfähig ist.

schrauber · 05.05.2014, 12:00

Und evtl, bei Desktop Rechner, mal die CMOS Batterie checken.

Tuerschmann · 07.05.2014, 19:06

Hallo Schrauber,

hier das neue FRST

Code:

ATTFilter

================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Matsushita Electric Industrial Co., Ltd.) C:\WINDOWS\system32\DVDRAMSV.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(TOSHIBA Corp.) C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(ATI Technologies, Inc.) C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\Tvs\TvsTray.exe
(Agere Systems) C:\WINDOWS\agrsmmsg.exe
(TOSHIBA) C:\Programme\TOSHIBA\TOSHIBA Applet\THotkey.exe
(TOSHIBA Corporation) C:\WINDOWS\system32\TPSMain.exe
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
(TOSHIBA) C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
(Sonic Solutions) C:\WINDOWS\system32\dla\tfswctrl.exe
(Lexmark International, Inc.) C:\Programme\Lexmark 4300 Series\lxcemon.exe
(Lexmark International Inc.) C:\Programme\Lexmark 4300 Series\ezprint.exe
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\CFSServ.exe
(Creative Technology Ltd.) C:\WINDOWS\V0400Mon.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(TOSHIBA Corporation) C:\WINDOWS\system32\TPSBattM.exe
(Lexmark International, Inc.) C:\WINDOWS\system32\lxcecoms.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(TOSHIBA) C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
(CASIO COMPUTER CO.,LTD.) C:\Programme\CASIO\Photo Loader\Plauto.exe
(Matsushita Electric Industrial Co., Ltd.) C:\WINDOWS\system32\RAMASST.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\SoftwareDistribution\Download\427eece7bb68ae9b3d02da3528899f3d\update\update.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ATIPTA] => C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064 2004-12-07] (ATI Technologies, Inc.)
HKLM\...\Run: [SynTPLpr] => C:\Programme\Synaptics\SynTP\SynTPLpr.exe [98394 2004-10-14] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [688218 2004-10-14] (Synaptics, Inc.)
HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe [1388544 2004-07-27] (Analog Devices, Inc.)
HKLM\...\Run: [Tvs] => C:\Programme\Toshiba\Tvs\TvsTray.exe [73728 2004-11-12] (TOSHIBA Corporation)
HKLM\...\Run: [AGRSMMSG] => C:\WINDOWS\AGRSMMSG.exe [88363 2004-10-28] (Agere Systems)
HKLM\...\Run: [THotkey] => C:\Programme\Toshiba\Toshiba Applet\thotkey.exe [352256 2005-01-14] (TOSHIBA)
HKLM\...\Run: [TPSMain] => C:\WINDOWS\system32\TPSMain.exe [266240 2005-01-21] (TOSHIBA Corporation)
HKLM\...\Run: [NDSTray.exe] => NDSTray.exe
HKLM\...\Run: [SmoothView] => C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe [118784 2004-12-21] (TOSHIBA Corporation)
HKLM\...\Run: [PadTouch] => C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe [1077327 2004-11-17] (TOSHIBA)
HKLM\...\Run: [TFncKy] => TFncKy.exe
HKLM\...\Run: [dla] => C:\WINDOWS\system32\dla\tfswctrl.exe [122939 2004-08-03] (Sonic Solutions)
HKLM\...\Run: [BluetoothAuthenticationAgent] => rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [LXCECATS] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll [73728 2005-07-20] ()
HKLM\...\Run: [lxcemon.exe] => C:\Programme\Lexmark 4300 Series\lxcemon.exe [192512 2005-08-02] (Lexmark International, Inc.)
HKLM\...\Run: [EzPrint] => C:\Programme\Lexmark 4300 Series\ezprint.exe [94208 2005-07-26] (Lexmark International Inc.)
HKLM\...\Run: [FaxCenterServer] => C:\Programme\Lexmark Fax Solutions\fm3032.exe [299008 2005-07-12] ()
HKLM\...\Run: [CFSServ.exe] => CFSServ.exe -NoClient
HKLM\...\Run: [V0400Mon.exe] => C:\WINDOWS\V0400Mon.exe [32768 2007-06-03] (Creative Technology Ltd.)
HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [182352 2014-04-30] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-25] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-1411778879-1943033949-2014554267-1006\...\Run: [TOSCDSPD] => C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [65536 2003-09-15] (TOSHIBA)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Photo Loader resident.lnk
ShortcutTarget: Photo Loader resident.lnk -> C:\Programme\CASIO\Photo Loader\Plauto.exe (CASIO COMPUTER CO.,LTD.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\RAMASST.lnk
ShortcutTarget: RAMASST.lnk -> C:\WINDOWS\system32\RAMASST.exe (Matsushita Electric Industrial Co., Ltd.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Popp\Anwendungsdaten\Mozilla\Firefox\Profiles\umqz2mgf.default
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [125008 2014-04-30] (Avira Operations GmbH & Co. KG)
R2 CFSvcs; C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [36864 2004-11-10] (TOSHIBA CORPORATION)
R2 DVD-RAM_Service; C:\WINDOWS\system32\DVDRAMSV.exe [106496 2003-05-23] (Matsushita Electric Industrial Co., Ltd.)
R3 lxce_device; C:\WINDOWS\system32\lxcecoms.exe [471040 2005-07-06] (Lexmark International, Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-20] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-03-15] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
R2 TAPPSRV; C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe [34816 2004-12-14] (TOSHIBA Corp.)

==================== Drivers (Whitelisted) ====================

S3 AR5211; C:\WINDOWS\System32\DRIVERS\ar5211.sys [393600 2004-12-22] (Atheros Communications, Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-02-25] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 drvnddm; C:\WINDOWS\System32\drivers\drvnddm.sys [40448 2004-07-14] (Sonic Solutions)
R3 Iviaspi; C:\WINDOWS\System32\drivers\iviaspi.sys [21060 2003-09-11] (InterVideo, Inc.)
R1 meiudf; C:\WINDOWS\System32\Drivers\meiudf.sys [90480 2004-01-30] (Matsushita Electric Industrial Co.,Ltd.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 Netdevio; C:\WINDOWS\System32\DRIVERS\netdevio.sys [12032 2003-01-29] (TOSHIBA Corporation.)
R3 Pfc; C:\WINDOWS\System32\drivers\pfc.sys [10368 2003-09-19] (Padus, Inc.)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 SMCIRDA; C:\WINDOWS\System32\DRIVERS\smcirda.sys [46080 2004-06-16] (SMSC)
R1 sscdbhk5; C:\WINDOWS\System32\drivers\sscdbhk5.sys [5627 2004-07-14] (Sonic Solutions)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-02-25] (Avira GmbH)
R1 ssrtln; C:\WINDOWS\System32\drivers\ssrtln.sys [23545 2004-07-14] (Sonic Solutions)
R2 tfsnboio; C:\WINDOWS\System32\dla\tfsnboio.sys [25723 2004-08-03] (Sonic Solutions)
R2 tfsncofs; C:\WINDOWS\System32\dla\tfsncofs.sys [34843 2004-08-03] (Sonic Solutions)
R2 tfsndrct; C:\WINDOWS\System32\dla\tfsndrct.sys [4123 2004-08-03] (Sonic Solutions)
R2 tfsndres; C:\WINDOWS\System32\dla\tfsndres.sys [2271 2004-08-03] (Sonic Solutions)
R2 tfsnifs; C:\WINDOWS\System32\dla\tfsnifs.sys [86138 2004-08-03] (Sonic Solutions)
R2 tfsnopio; C:\WINDOWS\System32\dla\tfsnopio.sys [14715 2004-08-03] (Sonic Solutions)
R2 tfsnpool; C:\WINDOWS\System32\dla\tfsnpool.sys [6363 2004-08-03] (Sonic Solutions)
R2 tfsnudf; C:\WINDOWS\System32\dla\tfsnudf.sys [98714 2004-08-03] (Sonic Solutions)
R2 tfsnudfa; C:\WINDOWS\System32\dla\tfsnudfa.sys [100603 2004-08-03] (Sonic Solutions)
R3 TVALD; C:\WINDOWS\System32\DRIVERS\NBSMI.sys [4352 2004-07-26] (Toshiba Corporation)
R3 Tvs; C:\WINDOWS\System32\DRIVERS\Tvs.sys [29056 2004-11-26] (TOSHIBA Corporation)
S3 VF0400Afx; C:\WINDOWS\System32\Drivers\V0400Afx.sys [142656 2007-06-10] (Creative Technology Ltd.)
S3 VF0400Vfx; C:\WINDOWS\System32\DRIVERS\V0400VFx.sys [7424 2007-03-05] (EyePower Games Pte. Ltd.)
S3 VF0400Vid; C:\WINDOWS\System32\DRIVERS\V0400Vid.sys [166720 2007-06-06] (Creative Technology Ltd.)
R3 w29n51; C:\WINDOWS\System32\DRIVERS\w29n51.sys [3222784 2004-10-29] (Intel® Corporation)
R3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [224000 2004-11-26] (Marvell)
S3 catchme; \??\C:\DOKUME~1\Popp\LOKALE~1\Temp\catchme.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; 
U5 Tosrfcom; C:\Windows\System32\Drivers\Tosrfcom.sys [62959 2004-04-19] (TOSHIBA Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-07 19:49 - 2014-05-07 19:49 - 00004913 _____ () C:\WINDOWS\KB2813345.log
2014-05-07 19:49 - 2014-05-07 19:49 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2423089$
2014-05-07 19:48 - 2014-05-07 19:49 - 00004391 _____ () C:\WINDOWS\KB2509553.log
2014-05-07 19:47 - 2014-05-07 19:48 - 00005251 _____ () C:\WINDOWS\KB2676562.log
2014-05-07 19:44 - 2014-05-07 19:49 - 00008317 _____ () C:\WINDOWS\KB2423089.log
2014-05-07 19:43 - 2014-05-07 19:44 - 00004153 _____ () C:\WINDOWS\KB982665.log
2014-05-06 10:44 - 2014-05-06 10:44 - 00003873 _____ () C:\WINDOWS\KB2620712.log
2014-05-06 10:43 - 2014-05-06 10:43 - 00003844 _____ () C:\WINDOWS\KB2584146.log
2014-05-06 10:42 - 2010-10-11 16:59 - 00045568 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wab.exe
2014-05-06 10:37 - 2014-05-07 19:44 - 00000000 ____D () C:\WINDOWS\LastGood
2014-04-29 16:38 - 2014-05-06 10:41 - 00167434 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-04-29 16:34 - 2014-04-29 16:34 - 00059904 _____ () C:\Dokumente und Einstellungen\Popp\Eigene Dateien\Spesenabrechnung vom 04.05.2014.xls
2014-04-29 16:18 - 2014-04-29 16:18 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB980232$
2014-04-29 16:18 - 2014-04-29 16:18 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB980218$
2014-04-29 16:18 - 2014-04-29 16:18 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB979683$
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB979559$
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB979482$
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB979309$
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978706$
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978601$
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978542$
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978338$
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978251$
2014-04-29 16:16 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978037$
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB977914$
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB975562$
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB975561$
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB975560$
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB975467$
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB975025$
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB974571$
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB974392$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB974318$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB974112$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973869$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973815$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973687$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973507$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973354$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB972270$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971737$
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971657$
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971633$
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971557$
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971486$
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971468$
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB970430$
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB970238$
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB969947$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB969059$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB968537$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB968389$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB967715$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB961501$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB961373$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB961371$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB960859$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB960803$
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB960225$
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB959426$
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB958690$
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB958687$
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB958644$
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB957097$
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB957095$
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB956844$
2014-04-29 16:11 - 2014-04-29 16:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973687_1$
2014-04-29 16:11 - 2014-04-29 16:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB956841$
2014-04-29 16:11 - 2014-04-29 16:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB956803$
2014-04-29 16:11 - 2014-04-29 16:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB956802$
2014-04-29 16:11 - 2014-04-29 16:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB956572$
2014-04-29 16:11 - 2014-04-29 16:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB955759$
2014-04-29 16:11 - 2014-04-29 16:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB955069$
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB974112_1$
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB954600$
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB954211$
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB952954$
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB952287$
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB952004$
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB951748$
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB951698$
2014-04-29 16:09 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB951376-v2$
2014-04-29 16:09 - 2014-04-29 16:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB951066$
2014-04-29 16:09 - 2014-04-29 16:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB950974$
2014-04-29 16:09 - 2014-04-29 16:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB950762$
2014-04-29 16:09 - 2014-04-29 16:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB946648$
2014-04-29 16:09 - 2014-04-29 16:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB938464$
2014-04-29 16:09 - 2014-04-29 16:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB923561$
2014-04-29 16:09 - 2014-04-29 16:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2229593$
2014-04-29 16:05 - 2014-04-29 16:05 - 00000000 ____D () C:\WINDOWS\system32\de
2014-04-29 16:05 - 2014-04-29 16:05 - 00000000 ____D () C:\WINDOWS\system32\bits
2014-04-29 16:01 - 2014-04-29 15:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-04-29 15:59 - 2014-05-06 10:41 - 00167434 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1411778879-1943033949-2014554267-1006-0.dat
2014-04-29 15:59 - 2014-04-29 15:59 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Anwendungsdaten\Avira
2014-04-29 15:55 - 2014-04-29 15:58 - 00000000 __HDC () C:\WINDOWS\$NtServicePackUninstall$
2014-04-29 15:54 - 2014-04-29 15:54 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
2014-04-29 15:50 - 2014-02-25 11:41 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-04-29 15:50 - 2014-02-25 11:41 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-04-29 15:50 - 2014-02-25 11:41 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-04-29 15:50 - 2014-02-25 11:41 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-04-29 15:45 - 2014-04-29 15:45 - 00000000 __SHD () C:\Dokumente und Einstellungen\Popp\IECompatCache
2014-04-29 15:44 - 2014-04-29 15:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-04-29 15:44 - 2014-04-29 15:49 - 00000000 ____D () C:\Programme\Avira
2014-04-29 15:44 - 2014-04-29 15:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-04-29 15:44 - 2014-04-29 15:44 - 00000834 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-04-29 15:43 - 2014-04-29 15:43 - 00000187 _____ () C:\WINDOWS\spupdsvc.log.1.log
2014-04-29 15:43 - 2014-04-29 15:43 - 00000090 _____ () C:\WINDOWS\system32\spupdwxp.log
2014-04-29 11:35 - 2014-04-29 11:35 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-04-29 11:35 - 2014-04-29 11:35 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-04-29 11:35 - 2014-04-29 11:35 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-04-29 11:35 - 2014-04-29 11:35 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-04-29 11:35 - 2014-04-29 11:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-04-29 11:35 - 2014-04-29 11:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Anwendungsdaten\Mozilla
2014-04-29 11:35 - 2014-04-29 11:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2014-04-29 11:31 - 2014-04-29 15:42 - 00000000 ____D () C:\WINDOWS\system32\MRT

==================== One Month Modified Files and Folders =======

2014-05-07 19:50 - 2008-12-25 12:40 - 00492357 _____ () C:\WINDOWS\setupapi.log
2014-05-07 19:50 - 2005-01-22 10:45 - 00856912 _____ () C:\WINDOWS\ocgen.log
2014-05-07 19:50 - 2005-01-22 10:45 - 00691075 _____ () C:\WINDOWS\tsoc.log
2014-05-07 19:50 - 2005-01-22 10:45 - 00089673 _____ () C:\WINDOWS\msgsocm.log
2014-05-07 19:49 - 2014-05-07 19:49 - 00004913 _____ () C:\WINDOWS\KB2813345.log
2014-05-07 19:49 - 2014-05-07 19:49 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2423089$
2014-05-07 19:49 - 2014-05-07 19:48 - 00004391 _____ () C:\WINDOWS\KB2509553.log
2014-05-07 19:49 - 2014-05-07 19:44 - 00008317 _____ () C:\WINDOWS\KB2423089.log
2014-05-07 19:49 - 2013-12-06 15:25 - 00014975 _____ () C:\Dokumente und Einstellungen\Popp\Eigene Dateien\FRST.txt
2014-05-07 19:49 - 2005-01-22 10:59 - 00000000 ___HD () C:\WINDOWS\$hf_mig$
2014-05-07 19:49 - 2005-01-22 10:51 - 00000000 ____D () C:\Programme\Outlook Express
2014-05-07 19:48 - 2014-05-07 19:47 - 00005251 _____ () C:\WINDOWS\KB2676562.log
2014-05-07 19:48 - 2013-12-06 15:25 - 00000000 ____D () C:\FRST
2014-05-07 19:48 - 2013-12-06 15:24 - 01053184 _____ (Farbar) C:\Dokumente und Einstellungen\Popp\Eigene Dateien\FRST.exe
2014-05-07 19:48 - 2013-12-06 15:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Eigene Dateien\FRST-OlderVersion
2014-05-07 19:44 - 2014-05-07 19:43 - 00004153 _____ () C:\WINDOWS\KB982665.log
2014-05-07 19:44 - 2014-05-06 10:37 - 00000000 ____D () C:\WINDOWS\LastGood
2014-05-07 19:44 - 2005-01-22 10:51 - 01617410 _____ () C:\WINDOWS\WindowsUpdate.log
2014-05-06 10:44 - 2014-05-06 10:44 - 00003873 _____ () C:\WINDOWS\KB2620712.log
2014-05-06 10:43 - 2014-05-06 10:43 - 00003844 _____ () C:\WINDOWS\KB2584146.log
2014-05-06 10:41 - 2014-04-29 16:38 - 00167434 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-05-06 10:41 - 2014-04-29 15:59 - 00167434 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1411778879-1943033949-2014554267-1006-0.dat
2014-05-06 10:41 - 2005-03-24 19:54 - 00000300 ___SH () C:\Dokumente und Einstellungen\Popp\ntuser.ini
2014-05-06 10:41 - 2005-03-24 19:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp
2014-05-06 10:41 - 2005-01-22 10:56 - 00032622 _____ () C:\WINDOWS\SchedLgU.Txt
2014-05-06 10:38 - 2005-01-22 11:40 - 00000000 ____D () C:\WINDOWS\Help
2014-05-06 10:36 - 2005-01-22 10:56 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-05-06 10:36 - 2005-01-22 10:48 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-05-06 10:36 - 2005-01-22 10:48 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-05-06 10:36 - 2005-01-22 10:39 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-04-29 16:35 - 2006-01-29 18:14 - 00019268 _____ () C:\lxcescan.log
2014-04-29 16:34 - 2014-04-29 16:34 - 00059904 _____ () C:\Dokumente und Einstellungen\Popp\Eigene Dateien\Spesenabrechnung vom 04.05.2014.xls
2014-04-29 16:19 - 2005-01-22 11:40 - 00000000 ____D () C:\WINDOWS\security
2014-04-29 16:18 - 2014-04-29 16:18 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB980232$
2014-04-29 16:18 - 2014-04-29 16:18 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB980218$
2014-04-29 16:18 - 2014-04-29 16:18 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB979683$
2014-04-29 16:18 - 2010-07-07 21:26 - 00207023 _____ () C:\WINDOWS\KB980218.log
2014-04-29 16:18 - 2010-07-07 21:24 - 00023076 _____ () C:\WINDOWS\KB982381.log
2014-04-29 16:18 - 2010-05-02 20:03 - 00206445 _____ () C:\WINDOWS\KB979683.log
2014-04-29 16:18 - 2010-05-02 20:03 - 00203549 _____ () C:\WINDOWS\KB980232.log
2014-04-29 16:18 - 2010-05-02 19:30 - 00023312 _____ () C:\WINDOWS\KB980182.log
2014-04-29 16:18 - 2008-10-26 18:20 - 00586380 _____ () C:\WINDOWS\svcpack.log
2014-04-29 16:18 - 2005-01-22 10:45 - 01786152 _____ () C:\WINDOWS\FaxSetup.log
2014-04-29 16:18 - 2005-01-22 10:45 - 00445170 _____ () C:\WINDOWS\comsetup.log
2014-04-29 16:18 - 2005-01-22 10:45 - 00286196 _____ () C:\WINDOWS\iis6.log
2014-04-29 16:18 - 2005-01-22 10:45 - 00268176 _____ () C:\WINDOWS\ntdtcsetup.log
2014-04-29 16:18 - 2005-01-22 10:45 - 00072524 _____ () C:\WINDOWS\ocmsn.log
2014-04-29 16:18 - 2005-01-22 10:45 - 00002675 _____ () C:\WINDOWS\imsins.log
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB979559$
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB979482$
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB979309$
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978706$
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978601$
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978542$
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978338$
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978251$
2014-04-29 16:17 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978037$
2014-04-29 16:17 - 2010-07-07 21:25 - 00208686 _____ () C:\WINDOWS\KB979559.log
2014-04-29 16:17 - 2010-07-07 21:25 - 00206673 _____ () C:\WINDOWS\KB979482.log
2014-04-29 16:17 - 2010-05-12 20:26 - 00203753 _____ () C:\WINDOWS\KB978542.log
2014-04-29 16:17 - 2010-05-02 19:31 - 00209057 _____ () C:\WINDOWS\KB978338.log
2014-04-29 16:17 - 2010-05-02 19:29 - 00205717 _____ () C:\WINDOWS\KB978601.log
2014-04-29 16:17 - 2010-05-02 19:29 - 00203756 _____ () C:\WINDOWS\KB979309.log
2014-04-29 16:17 - 2010-02-13 18:42 - 00199676 _____ () C:\WINDOWS\KB978251.log
2014-04-29 16:17 - 2010-02-13 17:15 - 00204230 _____ () C:\WINDOWS\KB978037.log
2014-04-29 16:17 - 2010-02-13 17:15 - 00203558 _____ () C:\WINDOWS\KB978706.log
2014-04-29 16:17 - 2010-01-24 09:36 - 00022308 _____ () C:\WINDOWS\KB978207.log
2014-04-29 16:17 - 2008-06-07 11:04 - 00194328 _____ () C:\WINDOWS\updspapi.log
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB977914$
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB975562$
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB975561$
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB975560$
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB975467$
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB975025$
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB974571$
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB974392$
2014-04-29 16:16 - 2010-07-07 21:25 - 00206672 _____ () C:\WINDOWS\KB975562.log
2014-04-29 16:16 - 2010-05-02 20:03 - 00202440 _____ () C:\WINDOWS\KB975561.log
2014-04-29 16:16 - 2010-02-13 17:15 - 00206412 _____ () C:\WINDOWS\KB977914.log
2014-04-29 16:16 - 2009-12-13 14:32 - 00205808 _____ () C:\WINDOWS\KB974392.log
2014-04-29 16:16 - 2009-12-13 14:32 - 00023060 _____ () C:\WINDOWS\KB976325.log
2014-04-29 16:16 - 2009-11-15 13:17 - 00025412 _____ () C:\WINDOWS\KB974455.log
2014-04-29 16:16 - 2009-11-15 13:16 - 00208135 _____ () C:\WINDOWS\KB974571.log
2014-04-29 16:16 - 2009-11-15 13:16 - 00207704 _____ () C:\WINDOWS\KB975467.log
2014-04-29 16:16 - 2009-11-15 13:16 - 00206794 _____ () C:\WINDOWS\KB975025.log
2014-04-29 16:16 - 2005-01-22 10:51 - 00000000 ____D () C:\Programme\Movie Maker
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB974318$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB974112$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973869$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973815$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973687$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973507$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973354$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB972270$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971737$
2014-04-29 16:15 - 2009-12-13 15:15 - 00389424 _____ () C:\WINDOWS\KB973687.log
2014-04-29 16:15 - 2009-12-13 14:32 - 00210798 _____ () C:\WINDOWS\KB974318.log
2014-04-29 16:15 - 2009-12-13 14:31 - 00205192 _____ () C:\WINDOWS\KB971737.log
2014-04-29 16:15 - 2009-11-15 13:16 - 00393556 _____ () C:\WINDOWS\KB974112.log
2014-04-29 16:15 - 2009-09-20 09:50 - 00199530 _____ () C:\WINDOWS\KB973869.log
2014-04-29 16:15 - 2009-09-20 09:50 - 00198604 _____ () C:\WINDOWS\KB973354.log
2014-04-29 16:15 - 2009-09-20 09:44 - 00205037 _____ () C:\WINDOWS\KB973507.log
2014-04-29 16:15 - 2009-09-20 09:44 - 00203984 _____ () C:\WINDOWS\KB973815.log
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971657$
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971633$
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971557$
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971486$
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971468$
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB970430$
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB970238$
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB969947$
2014-04-29 16:14 - 2010-02-13 18:42 - 00199103 _____ () C:\WINDOWS\KB971468.log
2014-04-29 16:14 - 2009-11-15 14:58 - 00203249 _____ () C:\WINDOWS\KB971486.log
2014-04-29 16:14 - 2009-11-15 13:17 - 00205673 _____ () C:\WINDOWS\KB969059.log
2014-04-29 16:14 - 2009-11-15 13:15 - 00205476 _____ () C:\WINDOWS\KB969947.log
2014-04-29 16:14 - 2009-09-20 09:45 - 00204466 _____ () C:\WINDOWS\KB971657.log
2014-04-29 16:14 - 2009-09-20 09:45 - 00203656 _____ () C:\WINDOWS\KB971557.log
2014-04-29 16:14 - 2009-07-19 17:33 - 00202750 _____ () C:\WINDOWS\KB971633.log
2014-04-29 16:14 - 2009-06-19 19:54 - 00023421 _____ () C:\WINDOWS\KB969897.log
2014-04-29 16:14 - 2009-06-19 19:53 - 00209029 _____ () C:\WINDOWS\KB970238.log
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB969059$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB968537$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB968389$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB967715$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB961501$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB961373$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB961371$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB960859$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB960803$
2014-04-29 16:13 - 2009-10-18 16:11 - 00209344 _____ () C:\WINDOWS\KB968389.log
2014-04-29 16:13 - 2009-09-20 09:47 - 00204692 _____ () C:\WINDOWS\KB960859.log
2014-04-29 16:13 - 2009-07-19 17:34 - 00200824 _____ () C:\WINDOWS\KB961371.log
2014-04-29 16:13 - 2009-06-19 19:54 - 00205146 _____ () C:\WINDOWS\KB961501.log
2014-04-29 16:13 - 2009-06-19 19:53 - 00202835 _____ () C:\WINDOWS\KB968537.log
2014-04-29 16:13 - 2009-04-23 15:29 - 00209280 _____ () C:\WINDOWS\KB961373.log
2014-04-29 16:13 - 2009-04-23 15:29 - 00206331 _____ () C:\WINDOWS\KB960803.log
2014-04-29 16:13 - 2009-04-23 15:28 - 00023106 _____ () C:\WINDOWS\KB963027.log
2014-04-29 16:13 - 2009-03-01 16:36 - 00206443 _____ () C:\WINDOWS\KB967715.log
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB960225$
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB959426$
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB958690$
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB958687$
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB958644$
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB957097$
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB957095$
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB956844$
2014-04-29 16:12 - 2009-09-20 09:51 - 00196401 _____ () C:\WINDOWS\KB956844.log
2014-04-29 16:12 - 2009-04-23 15:29 - 00211898 _____ () C:\WINDOWS\KB959426.log
2014-04-29 16:12 - 2009-03-15 11:31 - 00201340 _____ () C:\WINDOWS\KB960225.log
2014-04-29 16:12 - 2009-01-31 20:14 - 00196371 _____ () C:\WINDOWS\KB958687.log
2014-04-29 16:12 - 2008-12-25 12:41 - 00016745 _____ () C:\WINDOWS\KB958215.log
2014-04-29 16:12 - 2008-12-25 12:41 - 00010297 _____ () C:\WINDOWS\KB960714.log
2014-04-29 16:12 - 2008-11-21 16:07 - 00196756 _____ () C:\WINDOWS\KB957097.log
2014-04-29 16:12 - 2008-10-26 19:06 - 00200886 _____ () C:\WINDOWS\KB956841.log
2014-04-29 16:12 - 2008-10-26 19:06 - 00200296 _____ () C:\WINDOWS\KB958644.log
2014-04-29 16:12 - 2008-10-26 19:06 - 00200071 _____ () C:\WINDOWS\KB957095.log
2014-04-29 16:11 - 2014-04-29 16:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973687_1$
2014-04-29 16:11 - 2014-04-29 16:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB956841$
2014-04-29 16:11 - 2014-04-29 16:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB956803$
2014-04-29 16:11 - 2014-04-29 16:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB956802$
2014-04-29 16:11 - 2014-04-29 16:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB956572$
2014-04-29 16:11 - 2014-04-29 16:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB955759$
2014-04-29 16:11 - 2014-04-29 16:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB955069$
2014-04-29 16:11 - 2010-01-13 21:22 - 00198526 _____ () C:\WINDOWS\KB955759.log
2014-04-29 16:11 - 2009-04-23 15:31 - 00216434 _____ () C:\WINDOWS\KB956572.log
2014-04-29 16:11 - 2008-12-25 11:47 - 00031031 _____ () C:\WINDOWS\KB955839.log
2014-04-29 16:11 - 2008-12-25 11:46 - 00202244 _____ () C:\WINDOWS\KB956802.log
2014-04-29 16:11 - 2008-11-21 16:06 - 00196352 _____ () C:\WINDOWS\KB955069.log
2014-04-29 16:11 - 2008-10-26 19:07 - 00200068 _____ () C:\WINDOWS\KB956803.log
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB974112_1$
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB954600$
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB954211$
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB952954$
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB952287$
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB952004$
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB951748$
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB951698$
2014-04-29 16:10 - 2014-04-29 16:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB951376-v2$
2014-04-29 16:10 - 2011-12-10 11:20 - 00000000 ____D () C:\WINDOWS\system32\de-DE
2014-04-29 16:10 - 2009-04-23 15:29 - 00208192 _____ () C:\WINDOWS\KB952004.log
2014-04-29 16:10 - 2008-10-26 19:06 - 00198979 _____ () C:\WINDOWS\KB954211.log
2014-04-29 16:10 - 2008-08-16 08:45 - 00197893 _____ () C:\WINDOWS\KB952287.log
2014-04-29 16:10 - 2008-08-16 08:30 - 00204651 _____ () C:\WINDOWS\KB952954.log
2014-04-29 16:10 - 2008-08-16 08:28 - 00021638 _____ () C:\WINDOWS\KB953838.log
2014-04-29 16:10 - 2008-08-01 16:59 - 00214788 _____ () C:\WINDOWS\KB951376-v2.log
2014-04-29 16:10 - 2008-08-01 15:33 - 00219449 _____ () C:\WINDOWS\KB951748.log
2014-04-29 16:10 - 2008-08-01 15:22 - 00211150 _____ () C:\WINDOWS\KB951698.log
2014-04-29 16:09 - 2014-04-29 16:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB951066$
2014-04-29 16:09 - 2014-04-29 16:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB950974$
2014-04-29 16:09 - 2014-04-29 16:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB950762$
2014-04-29 16:09 - 2014-04-29 16:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB946648$
2014-04-29 16:09 - 2014-04-29 16:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB938464$
2014-04-29 16:09 - 2014-04-29 16:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB923561$
2014-04-29 16:09 - 2014-04-29 16:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2229593$
2014-04-29 16:09 - 2010-07-27 20:28 - 00195607 _____ () C:\WINDOWS\KB2229593.log
2014-04-29 16:09 - 2009-04-23 15:30 - 00198402 _____ () C:\WINDOWS\KB923561.log
2014-04-29 16:09 - 2008-09-09 21:39 - 00193954 _____ () C:\WINDOWS\KB938464.log
2014-04-29 16:09 - 2008-08-16 08:45 - 00198631 _____ () C:\WINDOWS\KB946648.log
2014-04-29 16:09 - 2008-08-16 08:45 - 00197846 _____ () C:\WINDOWS\KB951066.log
2014-04-29 16:09 - 2008-08-16 08:30 - 00204099 _____ () C:\WINDOWS\KB950974.log
2014-04-29 16:09 - 2008-08-16 08:29 - 00030486 _____ () C:\WINDOWS\KB951072-v2.log
2014-04-29 16:09 - 2008-08-01 16:58 - 00037571 _____ () C:\WINDOWS\KB942763.log
2014-04-29 16:09 - 2008-08-01 16:57 - 00212065 _____ () C:\WINDOWS\KB950762.log
2014-04-29 16:09 - 2008-07-13 11:03 - 00026307 _____ () C:\WINDOWS\KB950759.log
2014-04-29 16:09 - 2005-01-22 10:50 - 00000000 ____D () C:\Programme\Messenger
2014-04-29 16:09 - 2005-01-22 10:45 - 01006706 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-04-29 16:06 - 2005-01-22 10:49 - 00000373 _____ () C:\WINDOWS\cmsetacl.log
2014-04-29 16:05 - 2014-04-29 16:05 - 00000000 ____D () C:\WINDOWS\system32\de
2014-04-29 16:05 - 2014-04-29 16:05 - 00000000 ____D () C:\WINDOWS\system32\bits
2014-04-29 16:05 - 2008-08-01 15:16 - 00000000 ____D () C:\WINDOWS\l2schemas
2014-04-29 16:05 - 2005-01-22 11:40 - 00000000 ____D () C:\WINDOWS\system32\usmt
2014-04-29 16:05 - 2005-01-22 11:40 - 00000000 ____D () C:\WINDOWS\PeerNet
2014-04-29 16:05 - 2005-01-22 11:40 - 00000000 ____D () C:\WINDOWS\ime
2014-04-29 16:05 - 2005-01-22 10:53 - 00001563 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programmzugriff und -standards.lnk
2014-04-29 16:05 - 2005-01-22 10:50 - 00005452 _____ () C:\WINDOWS\sessmgr.setup.log
2014-04-29 16:05 - 2005-01-22 10:49 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
2014-04-29 16:05 - 2005-01-22 10:45 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-04-29 16:02 - 2009-09-20 09:50 - 00000000 ____D () C:\WINDOWS\ServicePackFiles
2014-04-29 16:02 - 2005-01-22 11:40 - 00000000 ____D () C:\WINDOWS\system32\npp
2014-04-29 16:02 - 2005-01-22 11:40 - 00000000 ____D () C:\WINDOWS\msagent
2014-04-29 16:02 - 2005-01-22 10:51 - 00000000 ____D () C:\WINDOWS\system32\Restore
2014-04-29 16:02 - 2005-01-22 10:51 - 00000000 ____D () C:\WINDOWS\srchasst
2014-04-29 16:02 - 2005-01-22 10:51 - 00000000 ____D () C:\Programme\NetMeeting
2014-04-29 16:02 - 2005-01-22 10:51 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\System
2014-04-29 16:02 - 2005-01-22 10:50 - 00000000 ____D () C:\WINDOWS\system32\Com
2014-04-29 16:02 - 2005-01-22 10:50 - 00000000 ____D () C:\Programme\Windows NT
2014-04-29 16:01 - 2005-01-22 11:40 - 00000000 ____D () C:\WINDOWS\system
2014-04-29 15:59 - 2014-04-29 15:59 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Anwendungsdaten\Avira
2014-04-29 15:59 - 2005-01-22 10:39 - 00251712 __RSH () C:\ntldr
2014-04-29 15:58 - 2014-04-29 15:55 - 00000000 __HDC () C:\WINDOWS\$NtServicePackUninstall$
2014-04-29 15:57 - 2005-01-22 11:00 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-04-29 15:54 - 2014-04-29 15:54 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
2014-04-29 15:50 - 2014-04-29 15:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-04-29 15:49 - 2014-04-29 15:44 - 00000000 ____D () C:\Programme\Avira
2014-04-29 15:49 - 2014-04-29 15:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-04-29 15:49 - 2008-12-25 12:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Anwendungsdaten\Skype
2014-04-29 15:47 - 2008-12-25 12:05 - 00002235 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2014-04-29 15:46 - 2006-01-29 18:14 - 00000000 ____D () C:\Programme\Lx_cats
2014-04-29 15:45 - 2014-04-29 15:45 - 00000000 __SHD () C:\Dokumente und Einstellungen\Popp\IECompatCache
2014-04-29 15:45 - 2006-01-29 18:13 - 00000542 _____ () C:\lxce.log
2014-04-29 15:45 - 2005-03-25 09:10 - 00039776 _____ () C:\Dokumente und Einstellungen\Popp\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-04-29 15:45 - 2005-03-24 19:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Anwendungsdaten\AdobeUM
2014-04-29 15:44 - 2014-04-29 15:44 - 00000834 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-04-29 15:44 - 2008-08-01 15:09 - 00077468 _____ () C:\WINDOWS\spupdsvc.log
2014-04-29 15:44 - 2005-03-24 19:54 - 00000718 _____ () C:\Dokumente und Einstellungen\Popp\Startmenü\Programme\Outlook Express.lnk
2014-04-29 15:44 - 2005-01-22 10:45 - 00000000 ___RD () C:\Programme
2014-04-29 15:44 - 2005-01-22 10:45 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-04-29 15:43 - 2014-04-29 15:43 - 00000187 _____ () C:\WINDOWS\spupdsvc.log.1.log
2014-04-29 15:43 - 2014-04-29 15:43 - 00000090 _____ () C:\WINDOWS\system32\spupdwxp.log
2014-04-29 15:43 - 2005-01-22 10:50 - 00064545 _____ () C:\WINDOWS\wmsetup.log
2014-04-29 15:43 - 2005-01-22 10:50 - 00000877 _____ () C:\WINDOWS\DtcInstall.log
2014-04-29 15:42 - 2014-04-29 16:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-04-29 15:42 - 2014-04-29 11:31 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-04-29 15:42 - 2005-01-22 10:45 - 00168304 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-04-29 11:35 - 2014-04-29 11:35 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-04-29 11:35 - 2014-04-29 11:35 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-04-29 11:35 - 2014-04-29 11:35 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-04-29 11:35 - 2014-04-29 11:35 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-04-29 11:35 - 2014-04-29 11:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-04-29 11:35 - 2014-04-29 11:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Anwendungsdaten\Mozilla
2014-04-29 11:35 - 2014-04-29 11:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2014-04-29 11:18 - 2008-12-25 12:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Anwendungsdaten\skypePM

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Popp\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Popp\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2005-01-22 10:39] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2005-01-22 10:39] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2005-01-22 10:39] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2005-01-22 10:39] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2005-01-22 10:39] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2005-01-22 10:39] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2005-01-22 10:39] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2005-01-22 10:39] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

Jetzt funktioniert alles wieder normal, auch die Avira Software konnte installiert werden und funktioniert.
Das einzige was noch etwas Probleme bereitet ist die Uhrzeit. Bei jedem hochfahren des Computers (Laptop) muss die Zeit korriegiert werden. Der Laptop wird aber nur mit Netz
betrieben, da dr Akku kaputt ist.

Danke für Deine Hilfe
Bernd

Hallo Schrauber,

hier das neue Frst

Code:

ATTFilter

================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Matsushita Electric Industrial Co., Ltd.) C:\WINDOWS\system32\DVDRAMSV.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(TOSHIBA Corp.) C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(ATI Technologies, Inc.) C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\Tvs\TvsTray.exe
(Agere Systems) C:\WINDOWS\agrsmmsg.exe
(TOSHIBA) C:\Programme\TOSHIBA\TOSHIBA Applet\THotkey.exe
(TOSHIBA Corporation) C:\WINDOWS\system32\TPSMain.exe
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
(TOSHIBA) C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
(Sonic Solutions) C:\WINDOWS\system32\dla\tfswctrl.exe
(Lexmark International, Inc.) C:\Programme\Lexmark 4300 Series\lxcemon.exe
(Lexmark International Inc.) C:\Programme\Lexmark 4300 Series\ezprint.exe
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\CFSServ.exe
(Creative Technology Ltd.) C:\WINDOWS\V0400Mon.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(TOSHIBA Corporation) C:\WINDOWS\system32\TPSBattM.exe
(Lexmark International, Inc.) C:\WINDOWS\system32\lxcecoms.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(TOSHIBA) C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
(CASIO COMPUTER CO.,LTD.) C:\Programme\CASIO\Photo Loader\Plauto.exe
(Matsushita Electric Industrial Co., Ltd.) C:\WINDOWS\system32\RAMASST.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\SoftwareDistribution\Download\427eece7bb68ae9b3d02da3528899f3d\update\update.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ATIPTA] => C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064 2004-12-07] (ATI Technologies, Inc.)
HKLM\...\Run: [SynTPLpr] => C:\Programme\Synaptics\SynTP\SynTPLpr.exe [98394 2004-10-14] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [688218 2004-10-14] (Synaptics, Inc.)
HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe [1388544 2004-07-27] (Analog Devices, Inc.)
HKLM\...\Run: [Tvs] => C:\Programme\Toshiba\Tvs\TvsTray.exe [73728 2004-11-12] (TOSHIBA Corporation)
HKLM\...\Run: [AGRSMMSG] => C:\WINDOWS\AGRSMMSG.exe [88363 2004-10-28] (Agere Systems)
HKLM\...\Run: [THotkey] => C:\Programme\Toshiba\Toshiba Applet\thotkey.exe [352256 2005-01-14] (TOSHIBA)
HKLM\...\Run: [TPSMain] => C:\WINDOWS\system32\TPSMain.exe [266240 2005-01-21] (TOSHIBA Corporation)
HKLM\...\Run: [NDSTray.exe] => NDSTray.exe
HKLM\...\Run: [SmoothView] => C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe [118784 2004-12-21] (TOSHIBA Corporation)
HKLM\...\Run: [PadTouch] => C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe [1077327 2004-11-17] (TOSHIBA)
HKLM\...\Run: [TFncKy] => TFncKy.exe
HKLM\...\Run: [dla] => C:\WINDOWS\system32\dla\tfswctrl.exe [122939 2004-08-03] (Sonic Solutions)
HKLM\...\Run: [BluetoothAuthenticationAgent] => rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [LXCECATS] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll [73728 2005-07-20] ()
HKLM\...\Run: [lxcemon.exe] => C:\Programme\Lexmark 4300 Series\lxcemon.exe [192512 2005-08-02] (Lexmark International, Inc.)
HKLM\...\Run: [EzPrint] => C:\Programme\Lexmark 4300 Series\ezprint.exe [94208 2005-07-26] (Lexmark International Inc.)
HKLM\...\Run: [FaxCenterServer] => C:\Programme\Lexmark Fax Solutions\fm3032.exe [299008 2005-07-12] ()
HKLM\...\Run: [CFSServ.exe] => CFSServ.exe -NoClient
HKLM\...\Run: [V0400Mon.exe] => C:\WINDOWS\V0400Mon.exe [32768 2007-06-03] (Creative Technology Ltd.)
HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [182352 2014-04-30] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-25] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-1411778879-1943033949-2014554267-1006\...\Run: [TOSCDSPD] => C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [65536 2003-09-15] (TOSHIBA)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Photo Loader resident.lnk
ShortcutTarget: Photo Loader resident.lnk -> C:\Programme\CASIO\Photo Loader\Plauto.exe (CASIO COMPUTER CO.,LTD.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\RAMASST.lnk
ShortcutTarget: RAMASST.lnk -> C:\WINDOWS\system32\RAMASST.exe (Matsushita Electric Industrial Co., Ltd.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Popp\Anwendungsdaten\Mozilla\Firefox\Profiles\umqz2mgf.default
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [125008 2014-04-30] (Avira Operations GmbH & Co. KG)
R2 CFSvcs; C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [36864 2004-11-10] (TOSHIBA CORPORATION)
R2 DVD-RAM_Service; C:\WINDOWS\system32\DVDRAMSV.exe [106496 2003-05-23] (Matsushita Electric Industrial Co., Ltd.)
R3 lxce_device; C:\WINDOWS\system32\lxcecoms.exe [471040 2005-07-06] (Lexmark International, Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-20] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-03-15] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
R2 TAPPSRV; C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe [34816 2004-12-14] (TOSHIBA Corp.)

==================== Drivers (Whitelisted) ====================

S3 AR5211; C:\WINDOWS\System32\DRIVERS\ar5211.sys [393600 2004-12-22] (Atheros Communications, Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-02-25] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 drvnddm; C:\WINDOWS\System32\drivers\drvnddm.sys [40448 2004-07-14] (Sonic Solutions)
R3 Iviaspi; C:\WINDOWS\System32\drivers\iviaspi.sys [21060 2003-09-11] (InterVideo, Inc.)
R1 meiudf; C:\WINDOWS\System32\Drivers\meiudf.sys [90480 2004-01-30] (Matsushita Electric Industrial Co.,Ltd.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 Netdevio; C:\WINDOWS\System32\DRIVERS\netdevio.sys [12032 2003-01-29] (TOSHIBA Corporation.)
R3 Pfc; C:\WINDOWS\System32\drivers\pfc.sys [10368 2003-09-19] (Padus, Inc.)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 SMCIRDA; C:\WINDOWS\System32\DRIVERS\smcirda.sys [46080 2004-06-16] (SMSC)
R1 sscdbhk5; C:\WINDOWS\System32\drivers\sscdbhk5.sys [5627 2004-07-14] (Sonic Solutions)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-02-25] (Avira GmbH)
R1 ssrtln; C:\WINDOWS\System32\drivers\ssrtln.sys [23545 2004-07-14] (Sonic Solutions)
R2 tfsnboio; C:\WINDOWS\System32\dla\tfsnboio.sys [25723 2004-08-03] (Sonic Solutions)
R2 tfsncofs; C:\WINDOWS\System32\dla\tfsncofs.sys [34843 2004-08-03] (Sonic Solutions)
R2 tfsndrct; C:\WINDOWS\System32\dla\tfsndrct.sys [4123 2004-08-03] (Sonic Solutions)
R2 tfsndres; C:\WINDOWS\System32\dla\tfsndres.sys [2271 2004-08-03] (Sonic Solutions)
R2 tfsnifs; C:\WINDOWS\System32\dla\tfsnifs.sys [86138 2004-08-03] (Sonic Solutions)
R2 tfsnopio; C:\WINDOWS\System32\dla\tfsnopio.sys [14715 2004-08-03] (Sonic Solutions)
R2 tfsnpool; C:\WINDOWS\System32\dla\tfsnpool.sys [6363 2004-08-03] (Sonic Solutions)
R2 tfsnudf; C:\WINDOWS\System32\dla\tfsnudf.sys [98714 2004-08-03] (Sonic Solutions)
R2 tfsnudfa; C:\WINDOWS\System32\dla\tfsnudfa.sys [100603 2004-08-03] (Sonic Solutions)
R3 TVALD; C:\WINDOWS\System32\DRIVERS\NBSMI.sys [4352 2004-07-26] (Toshiba Corporation)
R3 Tvs; C:\WINDOWS\System32\DRIVERS\Tvs.sys [29056 2004-11-26] (TOSHIBA Corporation)
S3 VF0400Afx; C:\WINDOWS\System32\Drivers\V0400Afx.sys [142656 2007-06-10] (Creative Technology Ltd.)
S3 VF0400Vfx; C:\WINDOWS\System32\DRIVERS\V0400VFx.sys [7424 2007-03-05] (EyePower Games Pte. Ltd.)
S3 VF0400Vid; C:\WINDOWS\System32\DRIVERS\V0400Vid.sys [166720 2007-06-06] (Creative Technology Ltd.)
R3 w29n51; C:\WINDOWS\System32\DRIVERS\w29n51.sys [3222784 2004-10-29] (Intel® Corporation)
R3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [224000 2004-11-26] (Marvell)
S3 catchme; \??\C:\DOKUME~1\Popp\LOKALE~1\Temp\catchme.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; 
U5 Tosrfcom; C:\Windows\System32\Drivers\Tosrfcom.sys [62959 2004-04-19] (TOSHIBA Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-07 19:49 - 2014-05-07 19:49 - 00004913 _____ () C:\WINDOWS\KB2813345.log
2014-05-07 19:49 - 2014-05-07 19:49 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2423089$
2014-05-07 19:48 - 2014-05-07 19:49 - 00004391 _____ () C:\WINDOWS\KB2509553.log
2014-05-07 19:47 - 2014-05-07 19:48 - 00005251 _____ () C:\WINDOWS\KB2676562.log
2014-05-07 19:44 - 2014-05-07 19:49 - 00008317 _____ () C:\WINDOWS\KB2423089.log
2014-05-07 19:43 - 2014-05-07 19:44 - 00004153 _____ () C:\WINDOWS\KB982665.log
2014-05-06 10:44 - 2014-05-06 10:44 - 00003873 _____ () C:\WINDOWS\KB2620712.log
2014-05-06 10:43 - 2014-05-06 10:43 - 00003844 _____ () C:\WINDOWS\KB2584146.log
2014-05-06 10:42 - 2010-10-11 16:59 - 00045568 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wab.exe
2014-05-06 10:37 - 2014-05-07 19:44 - 00000000 ____D () C:\WINDOWS\LastGood
2014-04-29 16:38 - 2014-05-06 10:41 - 00167434 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-04-29 16:34 - 2014-04-29 16:34 - 00059904 _____ () C:\Dokumente und Einstellungen\Popp\Eigene Dateien\Spesenabrechnung vom 04.05.2014.xls
2014-04-29 16:18 - 2014-04-29 16:18 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB980232$
2014-04-29 16:18 - 2014-04-29 16:18 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB980218$
2014-04-29 16:18 - 2014-04-29 16:18 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB979683$
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB979559$
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB979482$
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB979309$
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978706$
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978601$
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978542$
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978338$
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978251$
2014-04-29 16:16 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978037$
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB977914$
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB975562$
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB975561$
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB975560$
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB975467$
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB975025$
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB974571$
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB974392$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB974318$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB974112$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973869$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973815$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973687$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973507$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973354$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB972270$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971737$
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971657$
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971633$
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971557$
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971486$
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971468$
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB970430$
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB970238$
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB969947$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB969059$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB968537$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB968389$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB967715$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB961501$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB961373$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB961371$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB960859$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB960803$
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB960225$
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB959426$
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB958690$
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB958687$
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB958644$
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB957097$
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB957095$
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB956844$
2014-04-29 16:11 - 2014-04-29 16:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973687_1$
2014-04-29 16:11 - 2014-04-29 16:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB956841$
2014-04-29 16:11 - 2014-04-29 16:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB956803$
2014-04-29 16:11 - 2014-04-29 16:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB956802$
2014-04-29 16:11 - 2014-04-29 16:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB956572$
2014-04-29 16:11 - 2014-04-29 16:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB955759$
2014-04-29 16:11 - 2014-04-29 16:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB955069$
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB974112_1$
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB954600$
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB954211$
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB952954$
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB952287$
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB952004$
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB951748$
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB951698$
2014-04-29 16:09 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB951376-v2$
2014-04-29 16:09 - 2014-04-29 16:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB951066$
2014-04-29 16:09 - 2014-04-29 16:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB950974$
2014-04-29 16:09 - 2014-04-29 16:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB950762$
2014-04-29 16:09 - 2014-04-29 16:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB946648$
2014-04-29 16:09 - 2014-04-29 16:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB938464$
2014-04-29 16:09 - 2014-04-29 16:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB923561$
2014-04-29 16:09 - 2014-04-29 16:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2229593$
2014-04-29 16:05 - 2014-04-29 16:05 - 00000000 ____D () C:\WINDOWS\system32\de
2014-04-29 16:05 - 2014-04-29 16:05 - 00000000 ____D () C:\WINDOWS\system32\bits
2014-04-29 16:01 - 2014-04-29 15:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-04-29 15:59 - 2014-05-06 10:41 - 00167434 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1411778879-1943033949-2014554267-1006-0.dat
2014-04-29 15:59 - 2014-04-29 15:59 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Anwendungsdaten\Avira
2014-04-29 15:55 - 2014-04-29 15:58 - 00000000 __HDC () C:\WINDOWS\$NtServicePackUninstall$
2014-04-29 15:54 - 2014-04-29 15:54 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
2014-04-29 15:50 - 2014-02-25 11:41 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-04-29 15:50 - 2014-02-25 11:41 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-04-29 15:50 - 2014-02-25 11:41 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-04-29 15:50 - 2014-02-25 11:41 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-04-29 15:45 - 2014-04-29 15:45 - 00000000 __SHD () C:\Dokumente und Einstellungen\Popp\IECompatCache
2014-04-29 15:44 - 2014-04-29 15:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-04-29 15:44 - 2014-04-29 15:49 - 00000000 ____D () C:\Programme\Avira
2014-04-29 15:44 - 2014-04-29 15:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-04-29 15:44 - 2014-04-29 15:44 - 00000834 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-04-29 15:43 - 2014-04-29 15:43 - 00000187 _____ () C:\WINDOWS\spupdsvc.log.1.log
2014-04-29 15:43 - 2014-04-29 15:43 - 00000090 _____ () C:\WINDOWS\system32\spupdwxp.log
2014-04-29 11:35 - 2014-04-29 11:35 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-04-29 11:35 - 2014-04-29 11:35 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-04-29 11:35 - 2014-04-29 11:35 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-04-29 11:35 - 2014-04-29 11:35 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-04-29 11:35 - 2014-04-29 11:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-04-29 11:35 - 2014-04-29 11:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Anwendungsdaten\Mozilla
2014-04-29 11:35 - 2014-04-29 11:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2014-04-29 11:31 - 2014-04-29 15:42 - 00000000 ____D () C:\WINDOWS\system32\MRT

==================== One Month Modified Files and Folders =======

2014-05-07 19:50 - 2008-12-25 12:40 - 00492357 _____ () C:\WINDOWS\setupapi.log
2014-05-07 19:50 - 2005-01-22 10:45 - 00856912 _____ () C:\WINDOWS\ocgen.log
2014-05-07 19:50 - 2005-01-22 10:45 - 00691075 _____ () C:\WINDOWS\tsoc.log
2014-05-07 19:50 - 2005-01-22 10:45 - 00089673 _____ () C:\WINDOWS\msgsocm.log
2014-05-07 19:49 - 2014-05-07 19:49 - 00004913 _____ () C:\WINDOWS\KB2813345.log
2014-05-07 19:49 - 2014-05-07 19:49 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2423089$
2014-05-07 19:49 - 2014-05-07 19:48 - 00004391 _____ () C:\WINDOWS\KB2509553.log
2014-05-07 19:49 - 2014-05-07 19:44 - 00008317 _____ () C:\WINDOWS\KB2423089.log
2014-05-07 19:49 - 2013-12-06 15:25 - 00014975 _____ () C:\Dokumente und Einstellungen\Popp\Eigene Dateien\FRST.txt
2014-05-07 19:49 - 2005-01-22 10:59 - 00000000 ___HD () C:\WINDOWS\$hf_mig$
2014-05-07 19:49 - 2005-01-22 10:51 - 00000000 ____D () C:\Programme\Outlook Express
2014-05-07 19:48 - 2014-05-07 19:47 - 00005251 _____ () C:\WINDOWS\KB2676562.log
2014-05-07 19:48 - 2013-12-06 15:25 - 00000000 ____D () C:\FRST
2014-05-07 19:48 - 2013-12-06 15:24 - 01053184 _____ (Farbar) C:\Dokumente und Einstellungen\Popp\Eigene Dateien\FRST.exe
2014-05-07 19:48 - 2013-12-06 15:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Eigene Dateien\FRST-OlderVersion
2014-05-07 19:44 - 2014-05-07 19:43 - 00004153 _____ () C:\WINDOWS\KB982665.log
2014-05-07 19:44 - 2014-05-06 10:37 - 00000000 ____D () C:\WINDOWS\LastGood
2014-05-07 19:44 - 2005-01-22 10:51 - 01617410 _____ () C:\WINDOWS\WindowsUpdate.log
2014-05-06 10:44 - 2014-05-06 10:44 - 00003873 _____ () C:\WINDOWS\KB2620712.log
2014-05-06 10:43 - 2014-05-06 10:43 - 00003844 _____ () C:\WINDOWS\KB2584146.log
2014-05-06 10:41 - 2014-04-29 16:38 - 00167434 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-05-06 10:41 - 2014-04-29 15:59 - 00167434 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1411778879-1943033949-2014554267-1006-0.dat
2014-05-06 10:41 - 2005-03-24 19:54 - 00000300 ___SH () C:\Dokumente und Einstellungen\Popp\ntuser.ini
2014-05-06 10:41 - 2005-03-24 19:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp
2014-05-06 10:41 - 2005-01-22 10:56 - 00032622 _____ () C:\WINDOWS\SchedLgU.Txt
2014-05-06 10:38 - 2005-01-22 11:40 - 00000000 ____D () C:\WINDOWS\Help
2014-05-06 10:36 - 2005-01-22 10:56 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-05-06 10:36 - 2005-01-22 10:48 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-05-06 10:36 - 2005-01-22 10:48 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-05-06 10:36 - 2005-01-22 10:39 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-04-29 16:35 - 2006-01-29 18:14 - 00019268 _____ () C:\lxcescan.log
2014-04-29 16:34 - 2014-04-29 16:34 - 00059904 _____ () C:\Dokumente und Einstellungen\Popp\Eigene Dateien\Spesenabrechnung vom 04.05.2014.xls
2014-04-29 16:19 - 2005-01-22 11:40 - 00000000 ____D () C:\WINDOWS\security
2014-04-29 16:18 - 2014-04-29 16:18 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB980232$
2014-04-29 16:18 - 2014-04-29 16:18 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB980218$
2014-04-29 16:18 - 2014-04-29 16:18 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB979683$
2014-04-29 16:18 - 2010-07-07 21:26 - 00207023 _____ () C:\WINDOWS\KB980218.log
2014-04-29 16:18 - 2010-07-07 21:24 - 00023076 _____ () C:\WINDOWS\KB982381.log
2014-04-29 16:18 - 2010-05-02 20:03 - 00206445 _____ () C:\WINDOWS\KB979683.log
2014-04-29 16:18 - 2010-05-02 20:03 - 00203549 _____ () C:\WINDOWS\KB980232.log
2014-04-29 16:18 - 2010-05-02 19:30 - 00023312 _____ () C:\WINDOWS\KB980182.log
2014-04-29 16:18 - 2008-10-26 18:20 - 00586380 _____ () C:\WINDOWS\svcpack.log
2014-04-29 16:18 - 2005-01-22 10:45 - 01786152 _____ () C:\WINDOWS\FaxSetup.log
2014-04-29 16:18 - 2005-01-22 10:45 - 00445170 _____ () C:\WINDOWS\comsetup.log
2014-04-29 16:18 - 2005-01-22 10:45 - 00286196 _____ () C:\WINDOWS\iis6.log
2014-04-29 16:18 - 2005-01-22 10:45 - 00268176 _____ () C:\WINDOWS\ntdtcsetup.log
2014-04-29 16:18 - 2005-01-22 10:45 - 00072524 _____ () C:\WINDOWS\ocmsn.log
2014-04-29 16:18 - 2005-01-22 10:45 - 00002675 _____ () C:\WINDOWS\imsins.log
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB979559$
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB979482$
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB979309$
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978706$
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978601$
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978542$
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978338$
2014-04-29 16:17 - 2014-04-29 16:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978251$
2014-04-29 16:17 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978037$
2014-04-29 16:17 - 2010-07-07 21:25 - 00208686 _____ () C:\WINDOWS\KB979559.log
2014-04-29 16:17 - 2010-07-07 21:25 - 00206673 _____ () C:\WINDOWS\KB979482.log
2014-04-29 16:17 - 2010-05-12 20:26 - 00203753 _____ () C:\WINDOWS\KB978542.log
2014-04-29 16:17 - 2010-05-02 19:31 - 00209057 _____ () C:\WINDOWS\KB978338.log
2014-04-29 16:17 - 2010-05-02 19:29 - 00205717 _____ () C:\WINDOWS\KB978601.log
2014-04-29 16:17 - 2010-05-02 19:29 - 00203756 _____ () C:\WINDOWS\KB979309.log
2014-04-29 16:17 - 2010-02-13 18:42 - 00199676 _____ () C:\WINDOWS\KB978251.log
2014-04-29 16:17 - 2010-02-13 17:15 - 00204230 _____ () C:\WINDOWS\KB978037.log
2014-04-29 16:17 - 2010-02-13 17:15 - 00203558 _____ () C:\WINDOWS\KB978706.log
2014-04-29 16:17 - 2010-01-24 09:36 - 00022308 _____ () C:\WINDOWS\KB978207.log
2014-04-29 16:17 - 2008-06-07 11:04 - 00194328 _____ () C:\WINDOWS\updspapi.log
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB977914$
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB975562$
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB975561$
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB975560$
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB975467$
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB975025$
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB974571$
2014-04-29 16:16 - 2014-04-29 16:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB974392$
2014-04-29 16:16 - 2010-07-07 21:25 - 00206672 _____ () C:\WINDOWS\KB975562.log
2014-04-29 16:16 - 2010-05-02 20:03 - 00202440 _____ () C:\WINDOWS\KB975561.log
2014-04-29 16:16 - 2010-02-13 17:15 - 00206412 _____ () C:\WINDOWS\KB977914.log
2014-04-29 16:16 - 2009-12-13 14:32 - 00205808 _____ () C:\WINDOWS\KB974392.log
2014-04-29 16:16 - 2009-12-13 14:32 - 00023060 _____ () C:\WINDOWS\KB976325.log
2014-04-29 16:16 - 2009-11-15 13:17 - 00025412 _____ () C:\WINDOWS\KB974455.log
2014-04-29 16:16 - 2009-11-15 13:16 - 00208135 _____ () C:\WINDOWS\KB974571.log
2014-04-29 16:16 - 2009-11-15 13:16 - 00207704 _____ () C:\WINDOWS\KB975467.log
2014-04-29 16:16 - 2009-11-15 13:16 - 00206794 _____ () C:\WINDOWS\KB975025.log
2014-04-29 16:16 - 2005-01-22 10:51 - 00000000 ____D () C:\Programme\Movie Maker
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB974318$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB974112$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973869$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973815$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973687$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973507$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973354$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB972270$
2014-04-29 16:15 - 2014-04-29 16:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971737$
2014-04-29 16:15 - 2009-12-13 15:15 - 00389424 _____ () C:\WINDOWS\KB973687.log
2014-04-29 16:15 - 2009-12-13 14:32 - 00210798 _____ () C:\WINDOWS\KB974318.log
2014-04-29 16:15 - 2009-12-13 14:31 - 00205192 _____ () C:\WINDOWS\KB971737.log
2014-04-29 16:15 - 2009-11-15 13:16 - 00393556 _____ () C:\WINDOWS\KB974112.log
2014-04-29 16:15 - 2009-09-20 09:50 - 00199530 _____ () C:\WINDOWS\KB973869.log
2014-04-29 16:15 - 2009-09-20 09:50 - 00198604 _____ () C:\WINDOWS\KB973354.log
2014-04-29 16:15 - 2009-09-20 09:44 - 00205037 _____ () C:\WINDOWS\KB973507.log
2014-04-29 16:15 - 2009-09-20 09:44 - 00203984 _____ () C:\WINDOWS\KB973815.log
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971657$
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971633$
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971557$
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971486$
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971468$
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB970430$
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB970238$
2014-04-29 16:14 - 2014-04-29 16:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB969947$
2014-04-29 16:14 - 2010-02-13 18:42 - 00199103 _____ () C:\WINDOWS\KB971468.log
2014-04-29 16:14 - 2009-11-15 14:58 - 00203249 _____ () C:\WINDOWS\KB971486.log
2014-04-29 16:14 - 2009-11-15 13:17 - 00205673 _____ () C:\WINDOWS\KB969059.log
2014-04-29 16:14 - 2009-11-15 13:15 - 00205476 _____ () C:\WINDOWS\KB969947.log
2014-04-29 16:14 - 2009-09-20 09:45 - 00204466 _____ () C:\WINDOWS\KB971657.log
2014-04-29 16:14 - 2009-09-20 09:45 - 00203656 _____ () C:\WINDOWS\KB971557.log
2014-04-29 16:14 - 2009-07-19 17:33 - 00202750 _____ () C:\WINDOWS\KB971633.log
2014-04-29 16:14 - 2009-06-19 19:54 - 00023421 _____ () C:\WINDOWS\KB969897.log
2014-04-29 16:14 - 2009-06-19 19:53 - 00209029 _____ () C:\WINDOWS\KB970238.log
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB969059$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB968537$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB968389$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB967715$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB961501$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB961373$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB961371$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB960859$
2014-04-29 16:13 - 2014-04-29 16:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB960803$
2014-04-29 16:13 - 2009-10-18 16:11 - 00209344 _____ () C:\WINDOWS\KB968389.log
2014-04-29 16:13 - 2009-09-20 09:47 - 00204692 _____ () C:\WINDOWS\KB960859.log
2014-04-29 16:13 - 2009-07-19 17:34 - 00200824 _____ () C:\WINDOWS\KB961371.log
2014-04-29 16:13 - 2009-06-19 19:54 - 00205146 _____ () C:\WINDOWS\KB961501.log
2014-04-29 16:13 - 2009-06-19 19:53 - 00202835 _____ () C:\WINDOWS\KB968537.log
2014-04-29 16:13 - 2009-04-23 15:29 - 00209280 _____ () C:\WINDOWS\KB961373.log
2014-04-29 16:13 - 2009-04-23 15:29 - 00206331 _____ () C:\WINDOWS\KB960803.log
2014-04-29 16:13 - 2009-04-23 15:28 - 00023106 _____ () C:\WINDOWS\KB963027.log
2014-04-29 16:13 - 2009-03-01 16:36 - 00206443 _____ () C:\WINDOWS\KB967715.log
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB960225$
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB959426$
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB958690$
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB958687$
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB958644$
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB957097$
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB957095$
2014-04-29 16:12 - 2014-04-29 16:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB956844$
2014-04-29 16:12 - 2009-09-20 09:51 - 00196401 _____ () C:\WINDOWS\KB956844.log
2014-04-29 16:12 - 2009-04-23 15:29 - 00211898 _____ () C:\WINDOWS\KB959426.log
2014-04-29 16:12 - 2009-03-15 11:31 - 00201340 _____ () C:\WINDOWS\KB960225.log
2014-04-29 16:12 - 2009-01-31 20:14 - 00196371 _____ () C:\WINDOWS\KB958687.log
2014-04-29 16:12 - 2008-12-25 12:41 - 00016745 _____ () C:\WINDOWS\KB958215.log
2014-04-29 16:12 - 2008-12-25 12:41 - 00010297 _____ () C:\WINDOWS\KB960714.log
2014-04-29 16:12 - 2008-11-21 16:07 - 00196756 _____ () C:\WINDOWS\KB957097.log
2014-04-29 16:12 - 2008-10-26 19:06 - 00200886 _____ () C:\WINDOWS\KB956841.log
2014-04-29 16:12 - 2008-10-26 19:06 - 00200296 _____ () C:\WINDOWS\KB958644.log
2014-04-29 16:12 - 2008-10-26 19:06 - 00200071 _____ () C:\WINDOWS\KB957095.log
2014-04-29 16:11 - 2014-04-29 16:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973687_1$
2014-04-29 16:11 - 2014-04-29 16:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB956841$
2014-04-29 16:11 - 2014-04-29 16:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB956803$
2014-04-29 16:11 - 2014-04-29 16:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB956802$
2014-04-29 16:11 - 2014-04-29 16:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB956572$
2014-04-29 16:11 - 2014-04-29 16:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB955759$
2014-04-29 16:11 - 2014-04-29 16:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB955069$
2014-04-29 16:11 - 2010-01-13 21:22 - 00198526 _____ () C:\WINDOWS\KB955759.log
2014-04-29 16:11 - 2009-04-23 15:31 - 00216434 _____ () C:\WINDOWS\KB956572.log
2014-04-29 16:11 - 2008-12-25 11:47 - 00031031 _____ () C:\WINDOWS\KB955839.log
2014-04-29 16:11 - 2008-12-25 11:46 - 00202244 _____ () C:\WINDOWS\KB956802.log
2014-04-29 16:11 - 2008-11-21 16:06 - 00196352 _____ () C:\WINDOWS\KB955069.log
2014-04-29 16:11 - 2008-10-26 19:07 - 00200068 _____ () C:\WINDOWS\KB956803.log
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB974112_1$
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB954600$
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB954211$
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB952954$
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB952287$
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB952004$
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB951748$
2014-04-29 16:10 - 2014-04-29 16:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB951698$
2014-04-29 16:10 - 2014-04-29 16:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB951376-v2$
2014-04-29 16:10 - 2011-12-10 11:20 - 00000000 ____D () C:\WINDOWS\system32\de-DE
2014-04-29 16:10 - 2009-04-23 15:29 - 00208192 _____ () C:\WINDOWS\KB952004.log
2014-04-29 16:10 - 2008-10-26 19:06 - 00198979 _____ () C:\WINDOWS\KB954211.log
2014-04-29 16:10 - 2008-08-16 08:45 - 00197893 _____ () C:\WINDOWS\KB952287.log
2014-04-29 16:10 - 2008-08-16 08:30 - 00204651 _____ () C:\WINDOWS\KB952954.log
2014-04-29 16:10 - 2008-08-16 08:28 - 00021638 _____ () C:\WINDOWS\KB953838.log
2014-04-29 16:10 - 2008-08-01 16:59 - 00214788 _____ () C:\WINDOWS\KB951376-v2.log
2014-04-29 16:10 - 2008-08-01 15:33 - 00219449 _____ () C:\WINDOWS\KB951748.log
2014-04-29 16:10 - 2008-08-01 15:22 - 00211150 _____ () C:\WINDOWS\KB951698.log
2014-04-29 16:09 - 2014-04-29 16:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB951066$
2014-04-29 16:09 - 2014-04-29 16:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB950974$
2014-04-29 16:09 - 2014-04-29 16:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB950762$
2014-04-29 16:09 - 2014-04-29 16:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB946648$
2014-04-29 16:09 - 2014-04-29 16:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB938464$
2014-04-29 16:09 - 2014-04-29 16:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB923561$
2014-04-29 16:09 - 2014-04-29 16:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2229593$
2014-04-29 16:09 - 2010-07-27 20:28 - 00195607 _____ () C:\WINDOWS\KB2229593.log
2014-04-29 16:09 - 2009-04-23 15:30 - 00198402 _____ () C:\WINDOWS\KB923561.log
2014-04-29 16:09 - 2008-09-09 21:39 - 00193954 _____ () C:\WINDOWS\KB938464.log
2014-04-29 16:09 - 2008-08-16 08:45 - 00198631 _____ () C:\WINDOWS\KB946648.log
2014-04-29 16:09 - 2008-08-16 08:45 - 00197846 _____ () C:\WINDOWS\KB951066.log
2014-04-29 16:09 - 2008-08-16 08:30 - 00204099 _____ () C:\WINDOWS\KB950974.log
2014-04-29 16:09 - 2008-08-16 08:29 - 00030486 _____ () C:\WINDOWS\KB951072-v2.log
2014-04-29 16:09 - 2008-08-01 16:58 - 00037571 _____ () C:\WINDOWS\KB942763.log
2014-04-29 16:09 - 2008-08-01 16:57 - 00212065 _____ () C:\WINDOWS\KB950762.log
2014-04-29 16:09 - 2008-07-13 11:03 - 00026307 _____ () C:\WINDOWS\KB950759.log
2014-04-29 16:09 - 2005-01-22 10:50 - 00000000 ____D () C:\Programme\Messenger
2014-04-29 16:09 - 2005-01-22 10:45 - 01006706 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-04-29 16:06 - 2005-01-22 10:49 - 00000373 _____ () C:\WINDOWS\cmsetacl.log
2014-04-29 16:05 - 2014-04-29 16:05 - 00000000 ____D () C:\WINDOWS\system32\de
2014-04-29 16:05 - 2014-04-29 16:05 - 00000000 ____D () C:\WINDOWS\system32\bits
2014-04-29 16:05 - 2008-08-01 15:16 - 00000000 ____D () C:\WINDOWS\l2schemas
2014-04-29 16:05 - 2005-01-22 11:40 - 00000000 ____D () C:\WINDOWS\system32\usmt
2014-04-29 16:05 - 2005-01-22 11:40 - 00000000 ____D () C:\WINDOWS\PeerNet
2014-04-29 16:05 - 2005-01-22 11:40 - 00000000 ____D () C:\WINDOWS\ime
2014-04-29 16:05 - 2005-01-22 10:53 - 00001563 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programmzugriff und -standards.lnk
2014-04-29 16:05 - 2005-01-22 10:50 - 00005452 _____ () C:\WINDOWS\sessmgr.setup.log
2014-04-29 16:05 - 2005-01-22 10:49 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
2014-04-29 16:05 - 2005-01-22 10:45 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-04-29 16:02 - 2009-09-20 09:50 - 00000000 ____D () C:\WINDOWS\ServicePackFiles
2014-04-29 16:02 - 2005-01-22 11:40 - 00000000 ____D () C:\WINDOWS\system32\npp
2014-04-29 16:02 - 2005-01-22 11:40 - 00000000 ____D () C:\WINDOWS\msagent
2014-04-29 16:02 - 2005-01-22 10:51 - 00000000 ____D () C:\WINDOWS\system32\Restore
2014-04-29 16:02 - 2005-01-22 10:51 - 00000000 ____D () C:\WINDOWS\srchasst
2014-04-29 16:02 - 2005-01-22 10:51 - 00000000 ____D () C:\Programme\NetMeeting
2014-04-29 16:02 - 2005-01-22 10:51 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\System
2014-04-29 16:02 - 2005-01-22 10:50 - 00000000 ____D () C:\WINDOWS\system32\Com
2014-04-29 16:02 - 2005-01-22 10:50 - 00000000 ____D () C:\Programme\Windows NT
2014-04-29 16:01 - 2005-01-22 11:40 - 00000000 ____D () C:\WINDOWS\system
2014-04-29 15:59 - 2014-04-29 15:59 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Anwendungsdaten\Avira
2014-04-29 15:59 - 2005-01-22 10:39 - 00251712 __RSH () C:\ntldr
2014-04-29 15:58 - 2014-04-29 15:55 - 00000000 __HDC () C:\WINDOWS\$NtServicePackUninstall$
2014-04-29 15:57 - 2005-01-22 11:00 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-04-29 15:54 - 2014-04-29 15:54 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
2014-04-29 15:50 - 2014-04-29 15:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-04-29 15:49 - 2014-04-29 15:44 - 00000000 ____D () C:\Programme\Avira
2014-04-29 15:49 - 2014-04-29 15:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-04-29 15:49 - 2008-12-25 12:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Anwendungsdaten\Skype
2014-04-29 15:47 - 2008-12-25 12:05 - 00002235 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2014-04-29 15:46 - 2006-01-29 18:14 - 00000000 ____D () C:\Programme\Lx_cats
2014-04-29 15:45 - 2014-04-29 15:45 - 00000000 __SHD () C:\Dokumente und Einstellungen\Popp\IECompatCache
2014-04-29 15:45 - 2006-01-29 18:13 - 00000542 _____ () C:\lxce.log
2014-04-29 15:45 - 2005-03-25 09:10 - 00039776 _____ () C:\Dokumente und Einstellungen\Popp\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-04-29 15:45 - 2005-03-24 19:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Anwendungsdaten\AdobeUM
2014-04-29 15:44 - 2014-04-29 15:44 - 00000834 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-04-29 15:44 - 2008-08-01 15:09 - 00077468 _____ () C:\WINDOWS\spupdsvc.log
2014-04-29 15:44 - 2005-03-24 19:54 - 00000718 _____ () C:\Dokumente und Einstellungen\Popp\Startmenü\Programme\Outlook Express.lnk
2014-04-29 15:44 - 2005-01-22 10:45 - 00000000 ___RD () C:\Programme
2014-04-29 15:44 - 2005-01-22 10:45 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-04-29 15:43 - 2014-04-29 15:43 - 00000187 _____ () C:\WINDOWS\spupdsvc.log.1.log
2014-04-29 15:43 - 2014-04-29 15:43 - 00000090 _____ () C:\WINDOWS\system32\spupdwxp.log
2014-04-29 15:43 - 2005-01-22 10:50 - 00064545 _____ () C:\WINDOWS\wmsetup.log
2014-04-29 15:43 - 2005-01-22 10:50 - 00000877 _____ () C:\WINDOWS\DtcInstall.log
2014-04-29 15:42 - 2014-04-29 16:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-04-29 15:42 - 2014-04-29 11:31 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-04-29 15:42 - 2005-01-22 10:45 - 00168304 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-04-29 11:35 - 2014-04-29 11:35 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-04-29 11:35 - 2014-04-29 11:35 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-04-29 11:35 - 2014-04-29 11:35 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-04-29 11:35 - 2014-04-29 11:35 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-04-29 11:35 - 2014-04-29 11:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-04-29 11:35 - 2014-04-29 11:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Anwendungsdaten\Mozilla
2014-04-29 11:35 - 2014-04-29 11:35 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2014-04-29 11:18 - 2008-12-25 12:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Popp\Anwendungsdaten\skypePM

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Popp\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Popp\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2005-01-22 10:39] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2005-01-22 10:39] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2005-01-22 10:39] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2005-01-22 10:39] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2005-01-22 10:39] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2005-01-22 10:39] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2005-01-22 10:39] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2005-01-22 10:39] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

sowiet funktioniert jetzt alles wieder und auch der virenscanner avira konnte installiert werden. Nur die Computerzeit muss jedesmal beim Hochfahren des Rechners aktualliesiert werden. Allerdings wird das Laptop nur mit Netz betrieben, da der SAkku kaputt ist.

Danke für Deine Hilfe
Gruß Bernd

schrauber · 08.05.2014, 16:02

Da fehtl noch die Addition.txt.

30.04.2014, 09:43	#8
schrauber /// the machine /// TB-Ausbilder	E-Mail GMX nicht erreichbar, Google mit Zertifikatsfehler Geht das genauer? Was passiert? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

05.05.2014, 12:00	#13
schrauber /// the machine /// TB-Ausbilder	E-Mail GMX nicht erreichbar, Google mit Zertifikatsfehler Und evtl, bei Desktop Rechner, mal die CMOS Batterie checken. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

08.05.2014, 16:02	#15
schrauber /// the machine /// TB-Ausbilder	E-Mail GMX nicht erreichbar, Google mit Zertifikatsfehler Da fehtl noch die Addition.txt. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

E-Mail GMX nicht erreichbar, Google mit Zertifikatsfehler

Log-Analyse und Auswertung: E-Mail GMX nicht erreichbar, Google mit Zertifikatsfehler