Virus auf USB-Stick?

Nirtaka · 28.05.2014, 22:36

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 25-05-2014 02
Ran by Kati (administrator) on KATI-PC on 28-05-2014 23:31:31
Running from C:\Users\Kati\Downloads
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
() C:\Program Files (x86)\PHotkey\GFNEXSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Memeo) C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerRecover\Reminder.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Spotify Ltd) C:\Users\Kati\AppData\Roaming\Spotify\spotify.exe
(Spotify Ltd) C:\Users\Kati\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATIGJE.EXE
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Pegatron Corporation) C:\Program Files (x86)\PHotkey\PHotkey.exe
() C:\Program Files (x86)\PHotkey\MsgTranAgt.exe
() C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe
() C:\Program Files (x86)\PHotkey\PVDesktop.exe
() C:\Program Files (x86)\PHotkey\PVDAgent.exe
(Pegatron Corporation) C:\Program Files (x86)\PHotkey\POsd.exe
() C:\Users\Kati\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Kati\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Kati\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Kati\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Kati\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(Dropbox, Inc.) C:\Users\Kati\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
(Sony) C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
() C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe
(Avanquest Software) C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AmIcoSinglun64] => C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [323584 2009-09-22] (Alcor Micro Corp.)
HKLM\...\Run: [IntelPAN] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-05-02] (Intel(R) Corporation)
HKLM\...\Run: [MedionReminder] => C:\Program Files (x86)\CyberLink\PowerRecover\Reminder.exe [443688 2011-05-26] (CyberLink)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SAIICpl.exe [316032 2010-12-14] (Conexant systems, Inc.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [737872 2014-05-22] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816 2010-08-04] (CyberLink)
HKLM-x32\...\Run: [Dolby Advanced Audio v2] => C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe [506712 2011-02-03] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-11-06] (Intel Corporation)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [PHotkey] => C:\Program Files (x86)\PHotkey\PHotkey.exe [819720 2011-02-23] (Pegatron Corporation)
HKLM-x32\...\Run: [MsgTranAgt] => C:\Program Files (x86)\PHotkey\MsgTranAgt.exe [117256 2010-01-12] ()
HKLM-x32\...\Run: [MsgTranAgt64] => C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe [121864 2010-01-12] ()
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [847872 2009-12-03] (SEIKO EPSON CORPORATION)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2548312011-2494454960-3164520827-1001\...\Run: [Facebook Update] => C:\Users\Kati\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-09-20] (Facebook Inc.)
HKU\S-1-5-21-2548312011-2494454960-3164520827-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKU\S-1-5-21-2548312011-2494454960-3164520827-1001\...\Run: [Sony PC Companion] => C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [466144 2014-04-01] (Sony)
HKU\S-1-5-21-2548312011-2494454960-3164520827-1001\...\Run: [Spotify] => C:\Users\Kati\AppData\Roaming\Spotify\Spotify.exe [6170168 2014-05-15] (Spotify Ltd)
HKU\S-1-5-21-2548312011-2494454960-3164520827-1001\...\Run: [Spotify Web Helper] => C:\Users\Kati\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1176632 2014-05-15] (Spotify Ltd)
HKU\S-1-5-21-2548312011-2494454960-3164520827-1001\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2012-09-20] (Google Inc.)
HKU\S-1-5-21-2548312011-2494454960-3164520827-1001\...\Run: [EPSON BX305 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGJE.EXE [224768 2009-09-14] (SEIKO EPSON CORPORATION)
Startup: C:\Users\Kati\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Kati\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Kati\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x9A119BA29CEBCE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
BHO-x32: Citavi Picker - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Kati\AppData\Roaming\Mozilla\Firefox\Profiles\g2jmug2y.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_214.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @real.com/nppl3260;version=6.0.12.450 - C:\Program Files (x86)\Real Alternative\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpjplug;version=6.0.12.448 - C:\Program Files (x86)\Real Alternative\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin-x32: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Program Files (x86)\Sony\Media Go\npmediago.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: PDF Architect 2 - C:\Program Files (x86)\PDF Architect 2\np-previewer.dll (pdfforge GmbH)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Kati\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: sony.com/MediaGoDetector - C:\Program Files (x86)\Sony\Media Go\npMediaGoDetector.dll (Sony Network Entertainment International LLC)
FF Plugin ProgramFiles/Appdata: C:\Users\Kati\AppData\Roaming\mozilla\plugins\np-mswmp.dll (Microsoft Corporation)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Foxy Security - C:\Users\Kati\AppData\Roaming\Mozilla\Firefox\Profiles\g2jmug2y.default\Extensions\sys@foxysecurity.com [2014-04-28]
FF Extension: DownloadHelper - C:\Users\Kati\AppData\Roaming\Mozilla\Firefox\Profiles\g2jmug2y.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-03-31]
FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: Citavi Picker - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2013-09-11]

Chrome: 
=======
CHR Extension: (DVDVideoSoft) - C:\Users\Kati\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp [2013-12-24]
CHR Extension: (Google Wallet) - C:\Users\Kati\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-03]
CHR Extension: (Citavi Picker) - C:\Users\Kati\AppData\Local\Google\Chrome\User Data\Default\Extensions\piehhloihgjjiomhieeddiidpekaajio [2013-12-24]
CHR HKCU\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx [2013-06-29]
CHR HKLM-x32\...\Chrome\Extension: [piehhloihgjjiomhieeddiidpekaajio] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Chrome\ChromePicker.crx [2013-09-11]

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-05-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-05-22] (Avira Operations GmbH & Co. KG)
R2 GFNEXSrv; C:\Program Files (x86)\PHotkey\GFNEXSrv.exe [159752 2010-10-06] ()
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-05-02] ()
S3 PDF Architect 2; C:\Program Files (x86)\PDF Architect 2\ws.exe [1716264 2014-04-30] (pdfforge GmbH)
S3 pdfforge CrashHandler; C:\Program Files (x86)\PDF Architect 2\crash-handler-ws.exe [861736 2014-04-30] (pdfforge GmbH)
S2 ASLDRService; C:\Program Files (x86)\PHotkey\ASLDRSrv.exe [X]
S3 McComponentHostService; "C:\Program Files (x86)\McAfee Security Scan\3.0.285\McCHSvc.exe" [X]

==================== Drivers (Whitelisted) ====================

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [112080 2014-05-22] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-05-22] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv_x64.sys [44928 2012-10-11] (ManyCam LLC)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [28160 2013-01-31] (ManyCam LLC)
R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON)
S3 Serial; C:\Windows\system32\drivers\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 clwvd; system32\DRIVERS\clwvd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-28 21:50 - 2014-05-28 21:50 - 00000000 ____D () C:\Users\Kati\AppData\Local\{F2AB505A-9B93-4418-A77B-6FE7CFE310E2}
2014-05-28 21:42 - 2014-05-28 21:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-05-28 09:49 - 2014-05-28 09:50 - 00000000 ____D () C:\Users\Kati\AppData\Local\{2ACACF29-6012-45DA-A401-2A8DFDF9A934}
2014-05-27 22:35 - 2014-05-27 22:35 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-05-27 22:00 - 2014-05-27 22:00 - 00002030 _____ () C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk
2014-05-27 21:49 - 2014-05-27 21:49 - 00000000 ____D () C:\Users\Kati\AppData\Local\{85A3F08A-7AD4-41EC-BF4F-83F3A8A35608}
2014-05-26 22:49 - 2014-05-26 22:50 - 00000590 _____ () C:\Users\Kati\Desktop\fixlist.txt
2014-05-26 22:49 - 2014-05-26 22:49 - 00000000 ____D () C:\Users\Kati\Downloads\FRST-OlderVersion
2014-05-26 22:46 - 2014-05-26 22:47 - 00000000 ____D () C:\Users\Kati\AppData\Local\{EA1C1BC9-C916-4615-8BC9-F292C39BED84}
2014-05-22 13:34 - 2014-05-22 13:34 - 00000000 ____D () C:\Users\Kati\AppData\Local\{D9C4C62D-5ECD-405A-A8D1-08CB33718E33}
2014-05-21 19:17 - 2014-05-21 19:17 - 00002668 _____ () C:\Users\Kati\Desktop\mbam.text
2014-05-21 18:50 - 2014-05-21 19:13 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-21 18:49 - 2014-05-21 18:49 - 00001110 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-21 18:49 - 2014-05-21 18:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-05-21 18:49 - 2014-05-21 18:49 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-05-21 18:49 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-21 18:49 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-21 18:49 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-21 18:48 - 2014-05-21 18:48 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Kati\Downloads\mbam-setup-2.0.2.1012.exe
2014-05-21 18:32 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll
2014-05-21 18:31 - 2014-05-21 18:31 - 01326389 _____ () C:\Users\Kati\Downloads\adwcleaner_3.210.exe
2014-05-21 16:12 - 2014-05-21 16:13 - 00000000 ____D () C:\Users\Kati\AppData\Local\{45C30B23-5900-4B42-9501-3B28B7579182}
2014-05-19 19:43 - 2014-05-19 19:43 - 00000000 ____D () C:\Users\Kati\AppData\Local\{F1FFA1EE-9E79-4BE1-9F37-563DF59C3CB4}
2014-05-18 14:43 - 2014-05-18 14:44 - 00043884 _____ () C:\Users\Kati\Downloads\Addition.txt
2014-05-18 13:50 - 2014-05-18 13:50 - 00000000 ____D () C:\Users\Kati\AppData\Local\{422F2530-3EF2-4E9C-A789-485C1206D1AC}
2014-05-18 12:11 - 2014-01-09 04:22 - 05694464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2014-05-18 12:11 - 2014-01-04 00:44 - 06574592 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-05-17 23:57 - 2014-05-28 21:01 - 00000000 ____D () C:\Users\Kati\Desktop\Fotos
2014-05-17 23:56 - 2014-05-17 23:58 - 00000000 ____D () C:\Users\Kati\Desktop\Kinderfotos
2014-05-17 23:51 - 2014-05-17 23:55 - 00000000 ____D () C:\Users\Kati\Downloads\Uni
2014-05-17 22:55 - 2013-10-02 04:22 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2014-05-17 22:55 - 2013-10-02 04:11 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2014-05-17 22:55 - 2013-10-02 04:08 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2014-05-17 22:55 - 2013-10-02 03:48 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2014-05-17 22:55 - 2013-10-02 03:48 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2014-05-17 22:55 - 2013-10-02 03:29 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2014-05-17 22:55 - 2013-10-02 03:10 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2014-05-17 22:55 - 2013-10-02 02:15 - 01057280 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2014-05-17 22:55 - 2013-10-02 02:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsRdpWebAccess.dll
2014-05-17 22:55 - 2013-10-02 02:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll
2014-05-17 22:55 - 2013-10-02 02:08 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2014-05-17 22:55 - 2013-10-02 02:01 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2014-05-17 22:55 - 2013-10-02 01:58 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2014-05-17 22:55 - 2013-10-02 01:31 - 01147392 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2014-05-17 22:55 - 2013-10-02 01:08 - 00855552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2014-05-17 22:55 - 2013-10-02 00:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2014-05-17 22:54 - 2013-09-25 04:23 - 01030144 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2014-05-17 22:54 - 2013-09-25 03:57 - 00792576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2014-05-17 22:08 - 2014-05-17 22:08 - 00000000 ____D () C:\Users\Kati\AppData\Local\{4BE87CCE-750B-4228-B62E-246699B53E05}
2014-05-17 20:59 - 2014-05-17 20:59 - 00383343 _____ () C:\Users\Kati\Desktop\Report.htm
2014-05-17 20:58 - 2014-05-17 20:58 - 00000000 ____D () C:\Users\Kati\Documents\EVEREST Reports
2014-05-17 20:41 - 2014-05-17 20:42 - 215448505 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\wlane6221_inw7.exe
2014-05-17 20:40 - 2014-05-17 20:40 - 18857054 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\tpde6221_se_wxpvstw7_32_64.exe
2014-05-17 20:40 - 2014-05-17 20:40 - 09144982 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\usb3e6221_e722xw7.exe
2014-05-17 20:39 - 2014-05-17 20:40 - 47783495 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\ske6221_e722x_cx_wxpw7(2).exe
2014-05-17 20:39 - 2014-05-17 20:39 - 31119378 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\mnme6221_e722xvstw7_w8.exe
2014-05-17 20:39 - 2014-05-17 20:39 - 02620971 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\lane6221_e722xxpvstw7.exe
2014-05-17 20:38 - 2014-05-17 20:38 - 10364287 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\keye6221_e722xw7w8(1).exe
2014-05-17 20:34 - 2014-05-17 20:37 - 195993064 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\vgae6221_e722x_in_w7_w8.exe
2014-05-17 20:34 - 2014-05-17 20:34 - 03987373 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\chpe6221_e722xxpvstw7.exe
2014-05-17 20:34 - 2014-05-17 20:34 - 01798895 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\bioe722x_p762x.exe
2014-05-17 20:33 - 2014-05-17 20:34 - 11290483 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\ahcie6221vstw7_w8.exe
2014-05-17 20:31 - 2014-05-17 20:31 - 10364287 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\keye6221_e722xw7w8.exe
2014-05-17 20:26 - 2014-05-17 20:26 - 47783495 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\ske6221_e722x_cx_wxpw7(1).exe
2014-05-17 20:25 - 2014-05-17 20:25 - 00229008 _____ () C:\Users\Kati\Downloads\MEDION_Treibersuche.exe
2014-05-17 20:18 - 2014-05-17 20:18 - 00001130 _____ () C:\Users\Kati\Desktop\EVEREST Ultimate Edition.lnk
2014-05-17 20:18 - 2014-05-17 20:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavalys
2014-05-17 20:18 - 2014-05-17 20:18 - 00000000 ____D () C:\Program Files (x86)\Lavalys
2014-05-17 20:17 - 2014-05-17 20:17 - 10255080 _____ (Lavalys, Inc. ) C:\Users\Kati\Downloads\everestultimate550.exe
2014-05-17 18:20 - 2014-05-17 18:45 - 00000000 ____D () C:\Windows\System32\Tasks\NCH Software
2014-05-17 18:20 - 2014-05-17 18:20 - 00001266 _____ () C:\Users\Public\Desktop\NCH Software.lnk
2014-05-17 18:20 - 2014-05-17 18:20 - 00001166 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Express Burn.lnk
2014-05-17 18:20 - 2014-05-17 18:20 - 00001154 _____ () C:\Users\Public\Desktop\Express Burn.lnk
2014-05-17 18:20 - 2014-05-17 18:20 - 00001154 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoPad Video Editor.lnk
2014-05-17 18:20 - 2014-05-17 18:20 - 00001142 _____ () C:\Users\Public\Desktop\VideoPad Video Editor.lnk
2014-05-17 18:20 - 2014-05-17 18:20 - 00000000 ____D () C:\Users\Kati\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NCH Software Suite
2014-05-17 18:19 - 2014-05-17 18:19 - 00001130 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Debut Video Capture Software.lnk
2014-05-17 18:19 - 2014-05-17 18:19 - 00001118 _____ () C:\Users\Public\Desktop\Debut Video Capture Software.lnk
2014-05-17 18:19 - 2014-05-17 18:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCH Software Suite
2014-05-17 18:18 - 2014-05-17 18:18 - 00961360 _____ (Chip Digital GmbH) C:\Users\Kati\Downloads\Debut Video Capture - CHIP-Downloader.exe
2014-05-16 22:17 - 2014-05-16 22:17 - 00000000 ____D () C:\Users\Kati\AppData\Local\{2611705F-FCFF-44F2-9C4B-EC29E5A67B46}
2014-05-16 09:09 - 2014-05-16 09:09 - 00000000 ____D () C:\Users\Kati\AppData\Local\{69A1EF25-1F79-4775-BA26-5F9375FE9B95}
2014-05-16 08:35 - 2014-05-06 06:40 - 23544320 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-16 08:35 - 2014-05-06 06:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-16 08:35 - 2014-05-06 05:25 - 17382912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-16 08:35 - 2014-05-06 05:07 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-16 08:35 - 2014-05-06 05:00 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-16 08:35 - 2014-05-06 04:10 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-05-15 14:27 - 2014-05-09 08:14 - 00477184 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-15 14:27 - 2014-05-09 08:11 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-15 14:27 - 2014-03-25 04:43 - 14175744 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-05-15 14:27 - 2014-03-25 04:09 - 12874240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2014-05-15 14:26 - 2014-04-12 04:22 - 00155072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-05-15 14:26 - 2014-04-12 04:22 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2014-05-15 14:26 - 2014-04-12 04:19 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-05-15 14:26 - 2014-04-12 04:19 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2014-05-15 14:26 - 2014-04-12 04:19 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2014-05-15 14:26 - 2014-04-12 04:19 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2014-05-15 14:26 - 2014-04-12 04:19 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2014-05-15 14:26 - 2014-04-12 04:12 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-05-15 14:26 - 2014-04-12 04:10 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-05-15 14:26 - 2014-03-04 11:47 - 05550016 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-05-15 14:26 - 2014-03-04 11:44 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-05-15 14:26 - 2014-03-04 11:44 - 00722944 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2014-05-15 14:26 - 2014-03-04 11:44 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2014-05-15 14:26 - 2014-03-04 11:44 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-05-15 14:26 - 2014-03-04 11:44 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-05-15 14:26 - 2014-03-04 11:44 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-05-15 14:26 - 2014-03-04 11:44 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-05-15 14:26 - 2014-03-04 11:44 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\wincredprovider.dll
2014-05-15 14:26 - 2014-03-04 11:43 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-05-15 14:26 - 2014-03-04 11:43 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\cngprovider.dll
2014-05-15 14:26 - 2014-03-04 11:43 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\adprovider.dll
2014-05-15 14:26 - 2014-03-04 11:43 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\capiprovider.dll
2014-05-15 14:26 - 2014-03-04 11:43 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\dpapiprovider.dll
2014-05-15 14:26 - 2014-03-04 11:43 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\dimsroam.dll
2014-05-15 14:26 - 2014-03-04 11:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-05-15 14:26 - 2014-03-04 11:20 - 03969984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2014-05-15 14:26 - 2014-03-04 11:20 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2014-05-15 14:26 - 2014-03-04 11:17 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-05-15 14:26 - 2014-03-04 11:17 - 00538112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\objsel.dll
2014-05-15 14:26 - 2014-03-04 11:17 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2014-05-15 14:26 - 2014-03-04 11:17 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2014-05-15 14:26 - 2014-03-04 11:17 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2014-05-15 14:26 - 2014-03-04 11:17 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2014-05-15 14:26 - 2014-03-04 11:17 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cngprovider.dll
2014-05-15 14:26 - 2014-03-04 11:17 - 00049664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adprovider.dll
2014-05-15 14:26 - 2014-03-04 11:17 - 00048128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\capiprovider.dll
2014-05-15 14:26 - 2014-03-04 11:17 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpapiprovider.dll
2014-05-15 14:26 - 2014-03-04 11:17 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dimsroam.dll
2014-05-15 14:26 - 2014-03-04 11:17 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincredprovider.dll
2014-05-15 14:26 - 2014-03-04 11:17 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2014-05-15 14:26 - 2014-03-04 11:16 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2014-05-15 14:17 - 2014-05-15 14:18 - 00000000 ____D () C:\Users\Kati\AppData\Local\{4DD5F804-7106-4564-8BC2-F943268098E6}
2014-05-14 19:25 - 2014-05-14 19:25 - 00000000 ____D () C:\Users\Kati\AppData\Roaming\PDF Architect 2
2014-05-14 19:12 - 2014-05-14 19:12 - 00001021 _____ () C:\Users\Public\Desktop\PDF Architect 2.lnk
2014-05-14 19:12 - 2014-05-14 19:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 2
2014-05-14 19:11 - 2014-05-14 19:12 - 00000000 ____D () C:\Program Files (x86)\PDF Architect 2
2014-05-14 19:11 - 2014-05-14 19:11 - 00000000 ____D () C:\Users\Kati\Documents\PDF Architect 2
2014-05-14 19:10 - 2014-05-14 19:12 - 00000000 ____D () C:\Program Files (x86)\PDFCreator
2014-05-14 19:10 - 2014-05-14 19:10 - 00001039 _____ () C:\Users\Public\Desktop\PDFCreator.lnk
2014-05-14 19:10 - 2014-05-14 19:10 - 00000000 ____D () C:\ProgramData\PDF Architect 2
2014-05-14 19:10 - 2014-05-14 19:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2014-05-14 19:10 - 2014-04-25 17:44 - 01070152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCOMCTL.OCX
2014-05-14 19:10 - 2014-04-25 17:44 - 00662288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCOMCT2.OCX
2014-05-14 19:10 - 2014-04-25 17:44 - 00137000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMAPI32.OCX
2014-05-14 19:10 - 2014-04-25 17:44 - 00110264 _____ (pdfforge GmbH) C:\Windows\system32\pdfcmon.dll
2014-05-14 19:10 - 2014-04-25 17:44 - 00023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMPIDE.DLL
2014-05-14 19:10 - 1998-07-06 18:56 - 00125712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VB6DE.DLL
2014-05-14 19:10 - 1998-07-06 18:55 - 00158208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCMCDE.DLL
2014-05-14 19:10 - 1998-07-06 18:55 - 00064512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCC2DE.DLL
2014-05-14 19:07 - 2014-05-14 19:08 - 27843432 _____ (pdfforge ) C:\Users\Kati\Downloads\PDFCreator-1_7_3_setup.exe
2014-05-14 16:28 - 2014-05-14 16:28 - 00000000 ____D () C:\Users\Kati\AppData\Local\{AFF51EAF-1EEE-4D30-9A8D-532258456C17}
2014-05-13 17:17 - 2014-05-13 17:17 - 00000000 ____D () C:\Users\Kati\AppData\Local\{B0C594E1-1C40-46AD-9B29-7C5B4986A6E6}
2014-05-13 16:53 - 2014-05-13 16:54 - 00000000 ____D () C:\Users\Kati\AppData\Local\{98AC1C21-B103-44EE-AC7B-2C114FD85585}
2014-05-12 20:54 - 2014-05-12 20:54 - 00000000 ____D () C:\Users\Kati\AppData\Local\{BE16BDD7-B89C-4024-B9F6-AD6FF1E9E786}
2014-05-11 19:59 - 2014-05-11 19:59 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-05-11 19:46 - 2014-05-11 19:46 - 00000000 ____D () C:\Users\Kati\AppData\Local\{C2B4150E-0C6B-4799-9C08-B1E8DFC269ED}
2014-05-10 21:55 - 2014-05-10 21:55 - 00000000 ____D () C:\Users\Kati\AppData\Local\{9A0AD5CC-139C-491B-9266-50616B3EF2EC}
2014-05-09 17:57 - 2014-05-09 17:57 - 00000000 ____D () C:\Users\Kati\AppData\Local\{9C638A68-5F34-48C1-898B-3689CD978999}
2014-05-08 15:00 - 2014-05-08 15:00 - 00000000 ____D () C:\Users\Kati\AppData\Local\{B51A953C-DD2F-4FB8-AA87-F6AD0AFB9AC2}
2014-05-07 19:04 - 2014-05-16 08:55 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-07 19:04 - 2014-03-06 11:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-05-07 19:04 - 2014-03-06 10:59 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-05-07 19:04 - 2014-03-06 10:57 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-05-07 19:04 - 2014-03-06 10:57 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-05-07 19:04 - 2014-03-06 10:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-05-07 19:04 - 2014-03-06 10:40 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-05-07 19:04 - 2014-03-06 10:39 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-05-07 19:04 - 2014-03-06 10:32 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-05-07 19:04 - 2014-03-06 10:29 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-05-07 19:04 - 2014-03-06 10:29 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-05-07 19:04 - 2014-03-06 10:28 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-05-07 19:04 - 2014-03-06 10:15 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-05-07 19:04 - 2014-03-06 10:11 - 05784064 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-05-07 19:04 - 2014-03-06 10:09 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-05-07 19:04 - 2014-03-06 10:03 - 00586240 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-05-07 19:04 - 2014-03-06 10:02 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-05-07 19:04 - 2014-03-06 10:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-05-07 19:04 - 2014-03-06 10:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-05-07 19:04 - 2014-03-06 09:56 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-05-07 19:04 - 2014-03-06 09:48 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-05-07 19:04 - 2014-03-06 09:47 - 02178048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-05-07 19:04 - 2014-03-06 09:46 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-05-07 19:04 - 2014-03-06 09:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-05-07 19:04 - 2014-03-06 09:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-05-07 19:04 - 2014-03-06 09:42 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-05-07 19:04 - 2014-03-06 09:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-05-07 19:04 - 2014-03-06 09:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-05-07 19:04 - 2014-03-06 09:36 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-05-07 19:04 - 2014-03-06 09:22 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-05-07 19:04 - 2014-03-06 09:21 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-05-07 19:04 - 2014-03-06 09:13 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-05-07 19:04 - 2014-03-06 09:11 - 02043904 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-05-07 19:04 - 2014-03-06 09:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-05-07 19:04 - 2014-03-06 09:01 - 00244224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-05-07 19:04 - 2014-03-06 08:53 - 13551104 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-05-07 19:04 - 2014-03-06 08:46 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-05-07 19:04 - 2014-03-06 08:40 - 01967104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-05-07 19:04 - 2014-03-06 08:36 - 11745792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-05-07 19:04 - 2014-03-06 08:22 - 02260480 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-05-07 19:04 - 2014-03-06 07:58 - 01400832 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-05-07 19:04 - 2014-03-06 07:50 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-05-07 19:04 - 2014-03-06 07:43 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-05-07 19:04 - 2014-03-06 07:41 - 01789440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-05-07 19:04 - 2014-03-06 07:36 - 01143808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-05-07 19:02 - 2014-05-07 19:03 - 00000000 ____D () C:\Users\Kati\AppData\Local\{DFB33308-901D-4EAF-9C6E-A5DEA8364065}
2014-05-06 15:35 - 2014-05-06 15:35 - 00000000 ____D () C:\Users\Kati\AppData\Local\{01097470-E215-4F09-8B1E-B904D4356792}
2014-05-05 18:20 - 2014-05-05 18:20 - 00000000 ____D () C:\Users\Kati\AppData\Local\{8837D2BF-2261-45A5-975D-F775DFD9FD39}
2014-05-04 21:59 - 2014-05-04 21:59 - 00000000 ____D () C:\Users\Kati\AppData\Local\{30370F42-121E-48B3-B315-481D08085F3A}
2014-05-03 21:27 - 2014-05-03 21:28 - 00000000 ____D () C:\Users\Kati\AppData\Local\{DB63567F-3788-43B8-BCFB-ED07BD306540}
2014-05-03 02:36 - 2014-05-03 02:36 - 00000000 ____D () C:\Users\Kati\AppData\Local\{3CD5C54C-8659-40F2-AE16-BB7B404718E6}
2014-05-03 01:56 - 2014-05-03 01:56 - 00000000 ____D () C:\ProgramData\Sony Mobile
2014-05-03 01:56 - 2014-05-03 01:56 - 00000000 ____D () C:\Program Files (x86)\Sony Mobile
2014-05-02 14:35 - 2014-05-02 14:36 - 00000000 ____D () C:\Users\Kati\AppData\Local\{DC60EB2C-B723-4FA9-A38E-31AC1A6775EA}
2014-05-01 13:21 - 2014-05-01 13:21 - 00000000 ____D () C:\Users\Kati\AppData\Local\{B1833989-708E-4FC2-AADF-908BFAC0A56F}
2014-04-30 18:53 - 2014-04-30 18:53 - 00000000 ____D () C:\Users\Kati\AppData\Local\{5EF441A7-91AC-4C8E-9DF8-3CA8C25B701E}
2014-04-29 16:21 - 2014-04-29 16:21 - 00000000 ____D () C:\Users\Kati\AppData\Local\{6AB88698-1939-4E66-BCF8-9C5E2800911A}
2014-04-28 17:05 - 2014-04-28 17:05 - 00128000 ____H () C:\Users\Kati\Desktop\photothumb.db
2014-04-28 17:04 - 2014-04-28 17:06 - 00000000 ____D () C:\Users\Kati\AppData\Roaming\PhotoScape
2014-04-28 17:04 - 2014-04-28 17:04 - 00001039 _____ () C:\Users\Kati\Desktop\PhotoScape.lnk
2014-04-28 17:04 - 2014-04-28 17:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoScape
2014-04-28 17:03 - 2014-04-28 17:04 - 00000000 ____D () C:\Program Files (x86)\PhotoScape
2014-04-28 16:22 - 2014-04-28 16:22 - 00000000 ____D () C:\Users\Kati\AppData\Local\{E6EF1C33-8457-4043-B475-28B37C804CF7}

==================== One Month Modified Files and Folders =======

2014-05-28 23:31 - 2013-11-29 01:51 - 00018173 _____ () C:\Users\Kati\Downloads\FRST.txt
2014-05-28 23:31 - 2013-11-26 14:29 - 00000000 ____D () C:\FRST
2014-05-28 23:19 - 2012-09-20 19:21 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-28 23:19 - 2012-09-20 19:21 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-28 23:08 - 2012-11-10 23:07 - 00000000 ____D () C:\Users\Kati\AppData\Roaming\Spotify
2014-05-28 23:08 - 2012-09-20 21:54 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-05-28 22:24 - 2012-09-20 22:19 - 00000924 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2548312011-2494454960-3164520827-1001UA.job
2014-05-28 22:24 - 2012-09-20 22:19 - 00000902 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2548312011-2494454960-3164520827-1001Core.job
2014-05-28 21:56 - 2013-07-24 18:55 - 01074664 _____ () C:\Windows\WindowsUpdate.log
2014-05-28 21:50 - 2014-05-28 21:50 - 00000000 ____D () C:\Users\Kati\AppData\Local\{F2AB505A-9B93-4418-A77B-6FE7CFE310E2}
2014-05-28 21:42 - 2014-05-28 21:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-05-28 21:42 - 2012-09-20 19:21 - 00002255 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-05-28 21:01 - 2014-05-17 23:57 - 00000000 ____D () C:\Users\Kati\Desktop\Fotos
2014-05-28 17:31 - 2009-07-14 06:45 - 00021072 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-28 17:31 - 2009-07-14 06:45 - 00021072 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-28 12:15 - 2012-09-23 18:09 - 00000000 ____D () C:\Users\Kati\AppData\Roaming\Skype
2014-05-28 09:50 - 2014-05-28 09:49 - 00000000 ____D () C:\Users\Kati\AppData\Local\{2ACACF29-6012-45DA-A401-2A8DFDF9A934}
2014-05-28 09:44 - 2012-11-10 23:07 - 00000000 ____D () C:\Users\Kati\AppData\Local\Spotify
2014-05-27 22:35 - 2014-05-27 22:35 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-05-27 22:00 - 2014-05-27 22:00 - 00002030 _____ () C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk
2014-05-27 22:00 - 2013-03-17 11:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
2014-05-27 22:00 - 2011-07-18 18:45 - 00306972 _____ () C:\Windows\DPINST.LOG
2014-05-27 21:59 - 2011-03-15 00:29 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-05-27 21:49 - 2014-05-27 21:49 - 00000000 ____D () C:\Users\Kati\AppData\Local\{85A3F08A-7AD4-41EC-BF4F-83F3A8A35608}
2014-05-26 23:03 - 2009-07-14 05:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
2014-05-26 22:50 - 2014-05-26 22:49 - 00000590 _____ () C:\Users\Kati\Desktop\fixlist.txt
2014-05-26 22:49 - 2014-05-26 22:49 - 00000000 ____D () C:\Users\Kati\Downloads\FRST-OlderVersion
2014-05-26 22:49 - 2013-11-26 14:23 - 02066944 _____ (Farbar) C:\Users\Kati\Downloads\FRST64.exe
2014-05-26 22:47 - 2014-05-26 22:46 - 00000000 ____D () C:\Users\Kati\AppData\Local\{EA1C1BC9-C916-4615-8BC9-F292C39BED84}
2014-05-26 22:01 - 2014-01-08 01:12 - 00000000 ____D () C:\Users\Kati\AppData\Roaming\DropboxMaster
2014-05-26 22:01 - 2014-01-08 01:02 - 00001017 _____ () C:\Users\Kati\Desktop\Dropbox.lnk
2014-05-26 22:01 - 2014-01-08 01:02 - 00000000 ___RD () C:\Users\Kati\Dropbox
2014-05-26 22:01 - 2014-01-08 01:01 - 00000000 ____D () C:\Users\Kati\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-05-26 22:01 - 2014-01-08 01:00 - 00000000 ____D () C:\Users\Kati\AppData\Roaming\Dropbox
2014-05-26 22:01 - 2012-09-20 18:26 - 00000000 ___RD () C:\Users\Kati\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-05-26 21:58 - 2014-01-27 22:53 - 00000478 _____ () C:\Windows\Tasks\SDMsgUpdate (Local).job
2014-05-26 21:58 - 2014-01-27 22:53 - 00000470 _____ () C:\Windows\Tasks\SDMsgUpdate (TE).job
2014-05-26 21:52 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-26 21:52 - 2009-07-14 06:51 - 02351618 _____ () C:\Windows\setupact.log
2014-05-26 21:51 - 2010-11-21 05:47 - 00148028 _____ () C:\Windows\PFRO.log
2014-05-22 13:34 - 2014-05-22 13:34 - 00000000 ____D () C:\Users\Kati\AppData\Local\{D9C4C62D-5ECD-405A-A8D1-08CB33718E33}
2014-05-22 13:34 - 2013-03-30 19:06 - 00130584 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-05-22 13:34 - 2013-03-30 19:06 - 00112080 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-05-21 20:52 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-05-21 19:17 - 2014-05-21 19:17 - 00002668 _____ () C:\Users\Kati\Desktop\mbam.text
2014-05-21 19:13 - 2014-05-21 18:50 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-21 19:09 - 2013-12-17 16:48 - 00000000 ____D () C:\Windows\Minidump
2014-05-21 18:49 - 2014-05-21 18:49 - 00001110 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-21 18:49 - 2014-05-21 18:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-05-21 18:49 - 2014-05-21 18:49 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-05-21 18:49 - 2013-05-14 19:50 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-21 18:48 - 2014-05-21 18:48 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Kati\Downloads\mbam-setup-2.0.2.1012.exe
2014-05-21 18:37 - 2013-11-28 22:41 - 00000000 ____D () C:\AdwCleaner
2014-05-21 18:36 - 2012-09-21 13:58 - 00000000 ____D () C:\Users\Kati\AppData\Roaming\SoftGrid Client
2014-05-21 18:31 - 2014-05-21 18:31 - 01326389 _____ () C:\Users\Kati\Downloads\adwcleaner_3.210.exe
2014-05-21 16:13 - 2014-05-21 16:12 - 00000000 ____D () C:\Users\Kati\AppData\Local\{45C30B23-5900-4B42-9501-3B28B7579182}
2014-05-19 19:43 - 2014-05-19 19:43 - 00000000 ____D () C:\Users\Kati\AppData\Local\{F1FFA1EE-9E79-4BE1-9F37-563DF59C3CB4}
2014-05-18 14:44 - 2014-05-18 14:43 - 00043884 _____ () C:\Users\Kati\Downloads\Addition.txt
2014-05-18 13:50 - 2014-05-18 13:50 - 00000000 ____D () C:\Users\Kati\AppData\Local\{422F2530-3EF2-4E9C-A789-485C1206D1AC}
2014-05-18 12:34 - 2014-02-24 22:49 - 00000000 ____D () C:\Users\Kati\AppData\Local\Windows Live
2014-05-18 12:07 - 2011-05-16 16:04 - 00699794 _____ () C:\Windows\system32\perfh007.dat
2014-05-18 12:07 - 2011-05-16 16:04 - 00149644 _____ () C:\Windows\system32\perfc007.dat
2014-05-18 12:07 - 2009-07-14 07:13 - 01620836 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-17 23:58 - 2014-05-17 23:56 - 00000000 ____D () C:\Users\Kati\Desktop\Kinderfotos
2014-05-17 23:55 - 2014-05-17 23:51 - 00000000 ____D () C:\Users\Kati\Downloads\Uni
2014-05-17 23:52 - 2013-11-24 21:13 - 00000000 ____D () C:\Users\Kati\Downloads\verschiedene Bilder
2014-05-17 22:08 - 2014-05-17 22:08 - 00000000 ____D () C:\Users\Kati\AppData\Local\{4BE87CCE-750B-4228-B62E-246699B53E05}
2014-05-17 20:59 - 2014-05-17 20:59 - 00383343 _____ () C:\Users\Kati\Desktop\Report.htm
2014-05-17 20:58 - 2014-05-17 20:58 - 00000000 ____D () C:\Users\Kati\Documents\EVEREST Reports
2014-05-17 20:42 - 2014-05-17 20:41 - 215448505 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\wlane6221_inw7.exe
2014-05-17 20:42 - 2013-12-16 20:47 - 00000000 ____D () C:\Medion
2014-05-17 20:40 - 2014-05-17 20:40 - 18857054 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\tpde6221_se_wxpvstw7_32_64.exe
2014-05-17 20:40 - 2014-05-17 20:40 - 09144982 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\usb3e6221_e722xw7.exe
2014-05-17 20:40 - 2014-05-17 20:39 - 47783495 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\ske6221_e722x_cx_wxpw7(2).exe
2014-05-17 20:39 - 2014-05-17 20:39 - 31119378 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\mnme6221_e722xvstw7_w8.exe
2014-05-17 20:39 - 2014-05-17 20:39 - 02620971 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\lane6221_e722xxpvstw7.exe
2014-05-17 20:38 - 2014-05-17 20:38 - 10364287 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\keye6221_e722xw7w8(1).exe
2014-05-17 20:37 - 2014-05-17 20:34 - 195993064 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\vgae6221_e722x_in_w7_w8.exe
2014-05-17 20:34 - 2014-05-17 20:34 - 03987373 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\chpe6221_e722xxpvstw7.exe
2014-05-17 20:34 - 2014-05-17 20:34 - 01798895 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\bioe722x_p762x.exe
2014-05-17 20:34 - 2014-05-17 20:33 - 11290483 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\ahcie6221vstw7_w8.exe
2014-05-17 20:31 - 2014-05-17 20:31 - 10364287 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\keye6221_e722xw7w8.exe
2014-05-17 20:26 - 2014-05-17 20:26 - 47783495 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\ske6221_e722x_cx_wxpw7(1).exe
2014-05-17 20:25 - 2014-05-17 20:25 - 00229008 _____ () C:\Users\Kati\Downloads\MEDION_Treibersuche.exe
2014-05-17 20:18 - 2014-05-17 20:18 - 00001130 _____ () C:\Users\Kati\Desktop\EVEREST Ultimate Edition.lnk
2014-05-17 20:18 - 2014-05-17 20:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavalys
2014-05-17 20:18 - 2014-05-17 20:18 - 00000000 ____D () C:\Program Files (x86)\Lavalys
2014-05-17 20:17 - 2014-05-17 20:17 - 10255080 _____ (Lavalys, Inc. ) C:\Users\Kati\Downloads\everestultimate550.exe
2014-05-17 18:45 - 2014-05-17 18:20 - 00000000 ____D () C:\Windows\System32\Tasks\NCH Software
2014-05-17 18:20 - 2014-05-17 18:20 - 00001266 _____ () C:\Users\Public\Desktop\NCH Software.lnk
2014-05-17 18:20 - 2014-05-17 18:20 - 00001166 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Express Burn.lnk
2014-05-17 18:20 - 2014-05-17 18:20 - 00001154 _____ () C:\Users\Public\Desktop\Express Burn.lnk
2014-05-17 18:20 - 2014-05-17 18:20 - 00001154 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoPad Video Editor.lnk
2014-05-17 18:20 - 2014-05-17 18:20 - 00001142 _____ () C:\Users\Public\Desktop\VideoPad Video Editor.lnk
2014-05-17 18:20 - 2014-05-17 18:20 - 00000000 ____D () C:\Users\Kati\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NCH Software Suite
2014-05-17 18:19 - 2014-05-17 18:19 - 00001130 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Debut Video Capture Software.lnk
2014-05-17 18:19 - 2014-05-17 18:19 - 00001118 _____ () C:\Users\Public\Desktop\Debut Video Capture Software.lnk
2014-05-17 18:19 - 2014-05-17 18:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCH Software Suite
2014-05-17 18:18 - 2014-05-17 18:18 - 00961360 _____ (Chip Digital GmbH) C:\Users\Kati\Downloads\Debut Video Capture - CHIP-Downloader.exe
2014-05-16 22:17 - 2014-05-16 22:17 - 00000000 ____D () C:\Users\Kati\AppData\Local\{2611705F-FCFF-44F2-9C4B-EC29E5A67B46}
2014-05-16 09:12 - 2013-01-07 00:52 - 00002023 _____ () C:\Users\Public\Desktop\Adobe Reader X.lnk
2014-05-16 09:12 - 2011-06-28 21:31 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2014-05-16 09:09 - 2014-05-16 09:09 - 00000000 ____D () C:\Users\Kati\AppData\Local\{69A1EF25-1F79-4775-BA26-5F9375FE9B95}
2014-05-16 09:06 - 2012-09-20 18:26 - 00000000 ___RD () C:\Users\Kati\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-05-16 08:55 - 2014-05-07 19:04 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-16 08:34 - 2013-07-29 22:05 - 00000000 ____D () C:\Windows\system32\MRT
2014-05-16 08:31 - 2013-07-25 12:48 - 93223848 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-05-15 14:18 - 2014-05-15 14:17 - 00000000 ____D () C:\Users\Kati\AppData\Local\{4DD5F804-7106-4564-8BC2-F943268098E6}
2014-05-14 19:25 - 2014-05-14 19:25 - 00000000 ____D () C:\Users\Kati\AppData\Roaming\PDF Architect 2
2014-05-14 19:12 - 2014-05-14 19:12 - 00001021 _____ () C:\Users\Public\Desktop\PDF Architect 2.lnk
2014-05-14 19:12 - 2014-05-14 19:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 2
2014-05-14 19:12 - 2014-05-14 19:11 - 00000000 ____D () C:\Program Files (x86)\PDF Architect 2
2014-05-14 19:12 - 2014-05-14 19:10 - 00000000 ____D () C:\Program Files (x86)\PDFCreator
2014-05-14 19:11 - 2014-05-14 19:11 - 00000000 ____D () C:\Users\Kati\Documents\PDF Architect 2
2014-05-14 19:10 - 2014-05-14 19:10 - 00001039 _____ () C:\Users\Public\Desktop\PDFCreator.lnk
2014-05-14 19:10 - 2014-05-14 19:10 - 00000000 ____D () C:\ProgramData\PDF Architect 2
2014-05-14 19:10 - 2014-05-14 19:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2014-05-14 19:08 - 2014-05-14 19:07 - 27843432 _____ (pdfforge ) C:\Users\Kati\Downloads\PDFCreator-1_7_3_setup.exe
2014-05-14 17:08 - 2013-12-16 21:08 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-05-14 17:08 - 2012-09-20 21:54 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-05-14 17:08 - 2011-07-18 19:57 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-05-14 16:28 - 2014-05-14 16:28 - 00000000 ____D () C:\Users\Kati\AppData\Local\{AFF51EAF-1EEE-4D30-9A8D-532258456C17}
2014-05-13 17:17 - 2014-05-13 17:17 - 00000000 ____D () C:\Users\Kati\AppData\Local\{B0C594E1-1C40-46AD-9B29-7C5B4986A6E6}
2014-05-13 16:54 - 2014-05-13 16:53 - 00000000 ____D () C:\Users\Kati\AppData\Local\{98AC1C21-B103-44EE-AC7B-2C114FD85585}
2014-05-13 16:49 - 2014-01-29 16:28 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-05-12 20:54 - 2014-05-12 20:54 - 00000000 ____D () C:\Users\Kati\AppData\Local\{BE16BDD7-B89C-4024-B9F6-AD6FF1E9E786}
2014-05-12 07:26 - 2014-05-21 18:49 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-12 07:26 - 2014-05-21 18:49 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-12 07:25 - 2014-05-21 18:49 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-11 22:59 - 2013-09-30 12:13 - 00000000 ____D () C:\Users\Kati\Documents\Citavi 4
2014-05-11 19:59 - 2014-05-11 19:59 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-05-11 19:46 - 2014-05-11 19:46 - 00000000 ____D () C:\Users\Kati\AppData\Local\{C2B4150E-0C6B-4799-9C08-B1E8DFC269ED}
2014-05-10 21:55 - 2014-05-10 21:55 - 00000000 ____D () C:\Users\Kati\AppData\Local\{9A0AD5CC-139C-491B-9266-50616B3EF2EC}
2014-05-09 17:57 - 2014-05-09 17:57 - 00000000 ____D () C:\Users\Kati\AppData\Local\{9C638A68-5F34-48C1-898B-3689CD978999}
2014-05-09 08:14 - 2014-05-15 14:27 - 00477184 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-09 08:11 - 2014-05-15 14:27 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-08 15:00 - 2014-05-08 15:00 - 00000000 ____D () C:\Users\Kati\AppData\Local\{B51A953C-DD2F-4FB8-AA87-F6AD0AFB9AC2}
2014-05-07 20:22 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-05-07 19:03 - 2014-05-07 19:02 - 00000000 ____D () C:\Users\Kati\AppData\Local\{DFB33308-901D-4EAF-9C6E-A5DEA8364065}
2014-05-06 15:35 - 2014-05-06 15:35 - 00000000 ____D () C:\Users\Kati\AppData\Local\{01097470-E215-4F09-8B1E-B904D4356792}
2014-05-06 06:40 - 2014-05-16 08:35 - 23544320 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-06 06:17 - 2014-05-16 08:35 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-06 05:25 - 2014-05-16 08:35 - 17382912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-06 05:07 - 2014-05-16 08:35 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-06 05:00 - 2014-05-16 08:35 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-06 04:10 - 2014-05-16 08:35 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-05-05 23:14 - 2012-09-20 19:21 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-05-05 23:14 - 2012-09-20 19:21 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-05-05 18:20 - 2014-05-05 18:20 - 00000000 ____D () C:\Users\Kati\AppData\Local\{8837D2BF-2261-45A5-975D-F775DFD9FD39}
2014-05-04 21:59 - 2014-05-04 21:59 - 00000000 ____D () C:\Users\Kati\AppData\Local\{30370F42-121E-48B3-B315-481D08085F3A}
2014-05-03 21:28 - 2014-05-03 21:27 - 00000000 ____D () C:\Users\Kati\AppData\Local\{DB63567F-3788-43B8-BCFB-ED07BD306540}
2014-05-03 02:36 - 2014-05-03 02:36 - 00000000 ____D () C:\Users\Kati\AppData\Local\{3CD5C54C-8659-40F2-AE16-BB7B404718E6}
2014-05-03 01:56 - 2014-05-03 01:56 - 00000000 ____D () C:\ProgramData\Sony Mobile
2014-05-03 01:56 - 2014-05-03 01:56 - 00000000 ____D () C:\Program Files (x86)\Sony Mobile
2014-05-03 01:55 - 2013-04-19 13:10 - 00000000 ____D () C:\ProgramData\Sony Ericsson
2014-05-03 01:55 - 2013-04-19 13:10 - 00000000 ____D () C:\Program Files (x86)\Sony Ericsson
2014-05-02 14:36 - 2014-05-02 14:35 - 00000000 ____D () C:\Users\Kati\AppData\Local\{DC60EB2C-B723-4FA9-A38E-31AC1A6775EA}
2014-05-01 13:21 - 2014-05-01 13:21 - 00000000 ____D () C:\Users\Kati\AppData\Local\{B1833989-708E-4FC2-AADF-908BFAC0A56F}
2014-04-30 18:53 - 2014-04-30 18:53 - 00000000 ____D () C:\Users\Kati\AppData\Local\{5EF441A7-91AC-4C8E-9DF8-3CA8C25B701E}
2014-04-29 16:21 - 2014-04-29 16:21 - 00000000 ____D () C:\Users\Kati\AppData\Local\{6AB88698-1939-4E66-BCF8-9C5E2800911A}
2014-04-28 17:06 - 2014-04-28 17:04 - 00000000 ____D () C:\Users\Kati\AppData\Roaming\PhotoScape
2014-04-28 17:05 - 2014-04-28 17:05 - 00128000 ____H () C:\Users\Kati\Desktop\photothumb.db
2014-04-28 17:04 - 2014-04-28 17:04 - 00001039 _____ () C:\Users\Kati\Desktop\PhotoScape.lnk
2014-04-28 17:04 - 2014-04-28 17:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoScape
2014-04-28 17:04 - 2014-04-28 17:03 - 00000000 ____D () C:\Program Files (x86)\PhotoScape
2014-04-28 17:03 - 2012-09-20 18:26 - 00000000 ____D () C:\Users\Kati\AppData\Local\Google
2014-04-28 16:22 - 2014-04-28 16:22 - 00000000 ____D () C:\Users\Kati\AppData\Local\{E6EF1C33-8457-4043-B475-28B37C804CF7}

Some content of TEMP:
====================
C:\Users\Kati\AppData\Local\Temp\avgnt.exe
C:\Users\Kati\AppData\Local\Temp\burnsetup.exe
C:\Users\Kati\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpboeoje.dll
C:\Users\Kati\AppData\Local\Temp\FoxySecuritySetup.exe
C:\Users\Kati\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Kati\AppData\Local\Temp\Quarantine.exe
C:\Users\Kati\AppData\Local\Temp\sjy8mvbh.dll
C:\Users\Kati\AppData\Local\Temp\vpsetup.exe
C:\Users\Kati\AppData\Local\Temp\_is6454.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-05-19 09:55

==================== End Of Log ============================

--- --- ---

Sorry, hab das mit FRST voll verpeilt, aber jetzt haben wir alles beisammen

sunjojo · 30.05.2014, 11:02

Ok, das Logfile sieht im Moment für mich erstmal sauber aus

.

Jetzt zu dem Audioproblem. Hörst du etwas, wenn du einen Kopfhörer an deinen Rechner anschließt?

Geh mal auf Wartungscenter öffnen - Problembehandlung - Audiowiedergabeprobleme behandeln und gucke, ob es etwas gebracht hat. Wenn nicht, bitte einen Clean Boot machen, damit wir ausschließen können, das nicht i-eine Software etwas blockiert: Gewusst wie: Durchführen eines sauberen Neustarts in Windows (unter dem Abschnitt "Windows 7 und Windows Vista).

Nirtaka · 30.05.2014, 12:39

Hey Jonas, tausend Dank erstmal für die Hilfe bei dem ersten Problem!!! Super Betreuung! :-) Zum anderen Problem: ich habe gemäß der Anleitung den Neustart machen wollen, aber nachdem beim ersten Mal noch Programme geschlossen werden sollten, reagiert das Programm nicht mehr auf den Neustart. Hab jetzt alles Programme geschlossen und wenn ich das alles unter msconfig.exe wieder so einstelle und auf OK drücke passiert gar nichts, beim ersten Mal stand etwas von "wird jetzt neu gestartet" aber da waren ja noch Programme offen. Öhm, wie krieg ich den Neustart denn noch hin? :/

sunjojo · 30.05.2014, 12:47

Wenn ich das richtig verstanden habe, hast du unter msconfig.exe ein zweites Mal nach der Anleitung alles eingestellt und bekommst aber keine Meldung für einen Neustart? Dann einfach normal einen Neustart durchführen (Start -> den Pfeil neben Herunterfahren auswählen -> Neu starten auswählen). Oder habe ich dein Problem falsch verstanden?

Nirtaka · 30.05.2014, 13:00

Ja, du hast das genau richtig verstanden :-) . Dachte die Neustartmeldung müsste von selbst wiederkommen aber dann starte ich eben manuell alles neu. Danke, ich sag danach Bescheid!

Sooo, Problem is leider immernoch da :-(

sunjojo · 31.05.2014, 17:52

Ok, dann kannst du wieder erstmal alles aktivieren unter msconfig. Außerdem müsste ich noch wissen, ob du Ton auf Kopfhören hören kannst

.

Nirtaka · 01.06.2014, 13:00

Hi Jonas! Also mit Kopfhörern kann ich ganz normal hören hab ich gerad festgestellt... LG

sunjojo · 02.06.2014, 15:53

Merkwürdig, aber wenn du die "Audiowiedergabeprobleme behandeln" bereits ausgeführt hast und mit msconfig auch alles deaktiviert hast, fällt mir zu diesem sehr speziellen Thema nichts mehr ein. Ich würde mir noch ein FRST Logfile angucken und dich dann "entlassen", sodass du in der Hardwareecke ein Thema aufmachen kannst. Dort kann dir dann jeder helfen. Außerdem frage ich nochmal ein bissel rum, vll. kennt ja jemand das Problem, ok?

Schritt 1
Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Poste folgende Logfiles in deiner nächsten Antwort:

FRST.txt

Nirtaka · 02.06.2014, 17:26

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-06-2014 01
Ran by Kati (administrator) on KATI-PC on 02-06-2014 18:22:38
Running from C:\Users\Kati\Downloads
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Dropbox, Inc.) C:\Users\Kati\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Spotify Ltd) C:\Users\Kati\AppData\Roaming\Spotify\spotify.exe
() C:\Users\Kati\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Kati\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Kati\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Kati\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Kati\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Kati\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Kati\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\Kati\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
() C:\Users\Kati\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe


==================== Registry (Whitelisted) ==================

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [737872 2014-05-22] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Startup: C:\Users\Kati\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Kati\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x9A119BA29CEBCE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
BHO-x32: Citavi Picker - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Kati\AppData\Roaming\Mozilla\Firefox\Profiles\g2jmug2y.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_214.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @real.com/nppl3260;version=6.0.12.450 - C:\Program Files (x86)\Real Alternative\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpjplug;version=6.0.12.448 - C:\Program Files (x86)\Real Alternative\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin-x32: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Program Files (x86)\Sony\Media Go\npmediago.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: PDF Architect 2 - C:\Program Files (x86)\PDF Architect 2\np-previewer.dll (pdfforge GmbH)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Kati\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: sony.com/MediaGoDetector - C:\Program Files (x86)\Sony\Media Go\npMediaGoDetector.dll (Sony Network Entertainment International LLC)
FF Plugin ProgramFiles/Appdata: C:\Users\Kati\AppData\Roaming\mozilla\plugins\np-mswmp.dll (Microsoft Corporation)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Foxy Security - C:\Users\Kati\AppData\Roaming\Mozilla\Firefox\Profiles\g2jmug2y.default\Extensions\sys@foxysecurity.com [2014-04-28]
FF Extension: DownloadHelper - C:\Users\Kati\AppData\Roaming\Mozilla\Firefox\Profiles\g2jmug2y.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-03-31]
FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: Citavi Picker - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2013-09-11]

Chrome: 
=======
CHR Extension: (DVDVideoSoft) - C:\Users\Kati\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp [2013-12-24]
CHR Extension: (Google Wallet) - C:\Users\Kati\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-03]
CHR Extension: (Citavi Picker) - C:\Users\Kati\AppData\Local\Google\Chrome\User Data\Default\Extensions\piehhloihgjjiomhieeddiidpekaajio [2013-12-24]
CHR HKCU\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx [2013-06-29]
CHR HKLM-x32\...\Chrome\Extension: [piehhloihgjjiomhieeddiidpekaajio] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Chrome\ChromePicker.crx [2013-09-11]

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-05-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-05-22] (Avira Operations GmbH & Co. KG)
S2 GFNEXSrv; C:\Program Files (x86)\PHotkey\GFNEXSrv.exe [159752 2010-10-06] ()
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-05-02] ()
S3 PDF Architect 2; C:\Program Files (x86)\PDF Architect 2\ws.exe [1716264 2014-04-30] (pdfforge GmbH)
S3 pdfforge CrashHandler; C:\Program Files (x86)\PDF Architect 2\crash-handler-ws.exe [861736 2014-04-30] (pdfforge GmbH)
S2 ASLDRService; C:\Program Files (x86)\PHotkey\ASLDRSrv.exe [X]
S3 McComponentHostService; "C:\Program Files (x86)\McAfee Security Scan\3.0.285\McCHSvc.exe" [X]

==================== Drivers (Whitelisted) ====================

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [112080 2014-05-22] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-05-22] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv_x64.sys [44928 2012-10-11] (ManyCam LLC)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [28160 2013-01-31] (ManyCam LLC)
R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON)
S3 Serial; C:\Windows\system32\drivers\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 clwvd; system32\DRIVERS\clwvd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-02 15:12 - 2014-06-02 15:12 - 00000000 ____D () C:\Users\Kati\AppData\Local\{A2181A0D-51B7-49DC-97B9-34829FFC9BDE}
2014-06-02 03:11 - 2014-06-02 03:12 - 00000000 ____D () C:\Users\Kati\AppData\Local\{CA6EBB6F-FF2C-464B-AFA8-B78BF507B378}
2014-06-01 19:16 - 2014-06-01 19:16 - 00002517 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-06-01 19:16 - 2014-06-01 19:16 - 00000000 ___RD () C:\Program Files (x86)\Skype
2014-06-01 19:16 - 2014-06-01 19:16 - 00000000 ____D () C:\Users\Kati\AppData\Local\Skype
2014-06-01 19:16 - 2014-06-01 19:16 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2014-06-01 15:10 - 2014-06-01 15:11 - 00000000 ____D () C:\Users\Kati\AppData\Local\{1A2725A8-DDD5-47DD-8F17-BDBF5CD0B568}
2014-05-31 22:11 - 2014-05-31 22:11 - 00000000 ____D () C:\Users\Kati\AppData\Local\{254439CF-BF1F-4EFB-9754-65057B304622}
2014-05-31 09:54 - 2014-05-31 09:54 - 00000000 ____D () C:\Users\Kati\AppData\Local\{D0DF0879-509A-4CEA-BCAF-FB66920A34CE}
2014-05-30 21:54 - 2014-05-30 21:54 - 00000000 ____D () C:\Users\Kati\AppData\Local\{9229D0C5-FCB2-4C74-8F31-D3401F034EC0}
2014-05-30 15:04 - 2014-05-30 16:48 - 00000000 ____D () C:\Users\Kati\Downloads\hochzeit karte hans 1
2014-05-30 14:51 - 2014-05-30 15:00 - 1950459778 _____ () C:\Users\Kati\Downloads\hochzeit karte hans 1.zip
2014-05-30 14:50 - 2014-06-01 16:01 - 00000000 ____D () C:\Users\Kati\Downloads\Hochzeit karte tina cf
2014-05-30 14:50 - 2014-05-30 14:50 - 00000000 ____D () C:\Users\Kati\Downloads\__MACOSX
2014-05-30 14:38 - 2014-05-30 16:59 - 00000000 ____D () C:\Users\Kati\Downloads\2014-05-25 HT Tina Martin
2014-05-30 14:38 - 2014-05-30 00:18 - 1013683995 ____N () C:\Users\Kati\Downloads\Hochzeit karte tina cf.zip
2014-05-30 14:38 - 2014-05-30 00:17 - 156470781 ____N () C:\Users\Kati\Downloads\2014-05-25 HT Tina Martin.zip
2014-05-30 13:26 - 2014-05-30 13:26 - 00000000 ____D () C:\Windows\pss
2014-05-30 09:53 - 2014-05-30 09:53 - 00000000 ____D () C:\Users\Kati\AppData\Local\{69436961-43C9-4FD8-AD3F-843B692B5A63}
2014-05-30 09:22 - 2014-05-30 14:22 - 00000000 ____D () C:\Users\Kati\Downloads\wetransfer-44a6f7
2014-05-30 09:22 - 2014-05-30 09:22 - 00000000 ____D () C:\Users\Kati\Documents\2014-05-25 HT Tina Martin
2014-05-30 08:49 - 2014-05-30 09:09 - 00000000 ____D () C:\Users\Kati\Documents\Hochzeit karte tina cf
2014-05-30 08:29 - 2014-05-30 08:29 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2014-05-30 08:29 - 2014-05-30 08:29 - 00000000 ____D () C:\Program Files\7-Zip
2014-05-30 08:18 - 2014-05-30 08:18 - 01444352 _____ () C:\Users\Kati\Downloads\7z922-x64.msi
2014-05-30 07:37 - 2014-05-30 07:42 - 1170155164 _____ () C:\Users\Kati\Downloads\wetransfer-44a6f7.zip
2014-05-29 21:51 - 2014-05-29 21:52 - 00000000 ____D () C:\Users\Kati\AppData\Local\{F43FC16C-442D-4D18-9481-530BCCDABD42}
2014-05-29 11:52 - 2014-05-29 11:52 - 00004563 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_60-b19.log
2014-05-29 11:52 - 2014-05-29 11:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-05-29 11:52 - 2014-05-07 15:02 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-05-29 11:52 - 2014-05-07 14:59 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-05-29 11:52 - 2014-05-07 14:59 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-05-29 11:52 - 2014-05-07 14:58 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-05-29 09:51 - 2014-05-29 09:51 - 00000000 ____D () C:\Users\Kati\AppData\Local\{684E1D48-8A55-4799-9F60-A31775D8F3A2}
2014-05-28 21:50 - 2014-05-28 21:50 - 00000000 ____D () C:\Users\Kati\AppData\Local\{F2AB505A-9B93-4418-A77B-6FE7CFE310E2}
2014-05-28 21:42 - 2014-05-28 21:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-05-28 09:49 - 2014-05-28 09:50 - 00000000 ____D () C:\Users\Kati\AppData\Local\{2ACACF29-6012-45DA-A401-2A8DFDF9A934}
2014-05-27 22:35 - 2014-05-27 22:35 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-05-27 22:00 - 2014-05-27 22:00 - 00002030 _____ () C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk
2014-05-27 21:49 - 2014-05-27 21:49 - 00000000 ____D () C:\Users\Kati\AppData\Local\{85A3F08A-7AD4-41EC-BF4F-83F3A8A35608}
2014-05-26 22:49 - 2014-06-02 18:22 - 00000000 ____D () C:\Users\Kati\Downloads\FRST-OlderVersion
2014-05-26 22:49 - 2014-05-26 22:50 - 00000590 _____ () C:\Users\Kati\Desktop\fixlist.txt
2014-05-26 22:46 - 2014-05-26 22:47 - 00000000 ____D () C:\Users\Kati\AppData\Local\{EA1C1BC9-C916-4615-8BC9-F292C39BED84}
2014-05-22 13:34 - 2014-05-22 13:34 - 00000000 ____D () C:\Users\Kati\AppData\Local\{D9C4C62D-5ECD-405A-A8D1-08CB33718E33}
2014-05-21 19:17 - 2014-05-21 19:17 - 00002668 _____ () C:\Users\Kati\Desktop\mbam.text
2014-05-21 18:50 - 2014-05-21 19:13 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-21 18:49 - 2014-05-21 18:49 - 00001110 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-21 18:49 - 2014-05-21 18:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-05-21 18:49 - 2014-05-21 18:49 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-05-21 18:49 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-21 18:49 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-21 18:49 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-21 18:48 - 2014-05-21 18:48 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Kati\Downloads\mbam-setup-2.0.2.1012.exe
2014-05-21 18:32 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll
2014-05-21 18:31 - 2014-05-21 18:31 - 01326389 _____ () C:\Users\Kati\Downloads\adwcleaner_3.210.exe
2014-05-21 16:12 - 2014-05-21 16:13 - 00000000 ____D () C:\Users\Kati\AppData\Local\{45C30B23-5900-4B42-9501-3B28B7579182}
2014-05-19 19:43 - 2014-05-19 19:43 - 00000000 ____D () C:\Users\Kati\AppData\Local\{F1FFA1EE-9E79-4BE1-9F37-563DF59C3CB4}
2014-05-18 14:43 - 2014-05-18 14:44 - 00043884 _____ () C:\Users\Kati\Downloads\Addition.txt
2014-05-18 13:50 - 2014-05-18 13:50 - 00000000 ____D () C:\Users\Kati\AppData\Local\{422F2530-3EF2-4E9C-A789-485C1206D1AC}
2014-05-18 12:11 - 2014-01-09 04:22 - 05694464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2014-05-18 12:11 - 2014-01-04 00:44 - 06574592 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-05-17 23:57 - 2014-05-28 21:01 - 00000000 ____D () C:\Users\Kati\Desktop\Fotos
2014-05-17 23:56 - 2014-05-17 23:58 - 00000000 ____D () C:\Users\Kati\Desktop\Kinderfotos
2014-05-17 23:51 - 2014-05-17 23:55 - 00000000 ____D () C:\Users\Kati\Downloads\Uni
2014-05-17 22:55 - 2013-10-02 04:22 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2014-05-17 22:55 - 2013-10-02 04:11 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2014-05-17 22:55 - 2013-10-02 04:08 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2014-05-17 22:55 - 2013-10-02 03:48 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2014-05-17 22:55 - 2013-10-02 03:48 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2014-05-17 22:55 - 2013-10-02 03:29 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2014-05-17 22:55 - 2013-10-02 03:10 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2014-05-17 22:55 - 2013-10-02 02:15 - 01057280 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2014-05-17 22:55 - 2013-10-02 02:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsRdpWebAccess.dll
2014-05-17 22:55 - 2013-10-02 02:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll
2014-05-17 22:55 - 2013-10-02 02:08 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2014-05-17 22:55 - 2013-10-02 02:01 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2014-05-17 22:55 - 2013-10-02 01:58 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2014-05-17 22:55 - 2013-10-02 01:31 - 01147392 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2014-05-17 22:55 - 2013-10-02 01:08 - 00855552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2014-05-17 22:55 - 2013-10-02 00:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2014-05-17 22:54 - 2013-09-25 04:23 - 01030144 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2014-05-17 22:54 - 2013-09-25 03:57 - 00792576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2014-05-17 22:08 - 2014-05-17 22:08 - 00000000 ____D () C:\Users\Kati\AppData\Local\{4BE87CCE-750B-4228-B62E-246699B53E05}
2014-05-17 20:59 - 2014-05-17 20:59 - 00383343 _____ () C:\Users\Kati\Desktop\Report.htm
2014-05-17 20:58 - 2014-05-17 20:58 - 00000000 ____D () C:\Users\Kati\Documents\EVEREST Reports
2014-05-17 20:41 - 2014-05-17 20:42 - 215448505 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\wlane6221_inw7.exe
2014-05-17 20:40 - 2014-05-17 20:40 - 18857054 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\tpde6221_se_wxpvstw7_32_64.exe
2014-05-17 20:40 - 2014-05-17 20:40 - 09144982 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\usb3e6221_e722xw7.exe
2014-05-17 20:39 - 2014-05-17 20:40 - 47783495 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\ske6221_e722x_cx_wxpw7(2).exe
2014-05-17 20:39 - 2014-05-17 20:39 - 31119378 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\mnme6221_e722xvstw7_w8.exe
2014-05-17 20:39 - 2014-05-17 20:39 - 02620971 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\lane6221_e722xxpvstw7.exe
2014-05-17 20:38 - 2014-05-17 20:38 - 10364287 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\keye6221_e722xw7w8(1).exe
2014-05-17 20:34 - 2014-05-17 20:37 - 195993064 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\vgae6221_e722x_in_w7_w8.exe
2014-05-17 20:34 - 2014-05-17 20:34 - 03987373 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\chpe6221_e722xxpvstw7.exe
2014-05-17 20:34 - 2014-05-17 20:34 - 01798895 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\bioe722x_p762x.exe
2014-05-17 20:33 - 2014-05-17 20:34 - 11290483 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\ahcie6221vstw7_w8.exe
2014-05-17 20:31 - 2014-05-17 20:31 - 10364287 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\keye6221_e722xw7w8.exe
2014-05-17 20:26 - 2014-05-17 20:26 - 47783495 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\ske6221_e722x_cx_wxpw7(1).exe
2014-05-17 20:25 - 2014-05-17 20:25 - 00229008 _____ () C:\Users\Kati\Downloads\MEDION_Treibersuche.exe
2014-05-17 20:18 - 2014-05-17 20:18 - 00001130 _____ () C:\Users\Kati\Desktop\EVEREST Ultimate Edition.lnk
2014-05-17 20:18 - 2014-05-17 20:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavalys
2014-05-17 20:18 - 2014-05-17 20:18 - 00000000 ____D () C:\Program Files (x86)\Lavalys
2014-05-17 20:17 - 2014-05-17 20:17 - 10255080 _____ (Lavalys, Inc. ) C:\Users\Kati\Downloads\everestultimate550.exe
2014-05-17 18:20 - 2014-05-17 18:45 - 00000000 ____D () C:\Windows\System32\Tasks\NCH Software
2014-05-17 18:20 - 2014-05-17 18:20 - 00001266 _____ () C:\Users\Public\Desktop\NCH Software.lnk
2014-05-17 18:20 - 2014-05-17 18:20 - 00001166 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Express Burn.lnk
2014-05-17 18:20 - 2014-05-17 18:20 - 00001154 _____ () C:\Users\Public\Desktop\Express Burn.lnk
2014-05-17 18:20 - 2014-05-17 18:20 - 00001154 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoPad Video Editor.lnk
2014-05-17 18:20 - 2014-05-17 18:20 - 00001142 _____ () C:\Users\Public\Desktop\VideoPad Video Editor.lnk
2014-05-17 18:20 - 2014-05-17 18:20 - 00000000 ____D () C:\Users\Kati\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NCH Software Suite
2014-05-17 18:19 - 2014-05-17 18:19 - 00001118 _____ () C:\Users\Public\Desktop\Debut Video Capture Software.lnk
2014-05-17 18:19 - 2014-05-17 18:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCH Software Suite
2014-05-17 18:18 - 2014-05-17 18:18 - 00961360 _____ (Chip Digital GmbH) C:\Users\Kati\Downloads\Debut Video Capture - CHIP-Downloader.exe
2014-05-16 22:17 - 2014-05-16 22:17 - 00000000 ____D () C:\Users\Kati\AppData\Local\{2611705F-FCFF-44F2-9C4B-EC29E5A67B46}
2014-05-16 09:09 - 2014-05-16 09:09 - 00000000 ____D () C:\Users\Kati\AppData\Local\{69A1EF25-1F79-4775-BA26-5F9375FE9B95}
2014-05-16 08:35 - 2014-05-06 06:40 - 23544320 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-16 08:35 - 2014-05-06 06:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-16 08:35 - 2014-05-06 05:25 - 17382912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-16 08:35 - 2014-05-06 05:07 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-16 08:35 - 2014-05-06 05:00 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-16 08:35 - 2014-05-06 04:10 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-05-15 14:27 - 2014-05-09 08:14 - 00477184 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-15 14:27 - 2014-05-09 08:11 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-15 14:27 - 2014-03-25 04:43 - 14175744 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-05-15 14:27 - 2014-03-25 04:09 - 12874240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2014-05-15 14:26 - 2014-04-12 04:22 - 00155072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-05-15 14:26 - 2014-04-12 04:22 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2014-05-15 14:26 - 2014-04-12 04:19 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-05-15 14:26 - 2014-04-12 04:19 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2014-05-15 14:26 - 2014-04-12 04:19 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2014-05-15 14:26 - 2014-04-12 04:19 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2014-05-15 14:26 - 2014-04-12 04:19 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2014-05-15 14:26 - 2014-04-12 04:12 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-05-15 14:26 - 2014-04-12 04:10 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-05-15 14:26 - 2014-03-04 11:47 - 05550016 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-05-15 14:26 - 2014-03-04 11:44 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-05-15 14:26 - 2014-03-04 11:44 - 00722944 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2014-05-15 14:26 - 2014-03-04 11:44 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2014-05-15 14:26 - 2014-03-04 11:44 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-05-15 14:26 - 2014-03-04 11:44 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-05-15 14:26 - 2014-03-04 11:44 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-05-15 14:26 - 2014-03-04 11:44 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-05-15 14:26 - 2014-03-04 11:44 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\wincredprovider.dll
2014-05-15 14:26 - 2014-03-04 11:43 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-05-15 14:26 - 2014-03-04 11:43 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\cngprovider.dll
2014-05-15 14:26 - 2014-03-04 11:43 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\adprovider.dll
2014-05-15 14:26 - 2014-03-04 11:43 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\capiprovider.dll
2014-05-15 14:26 - 2014-03-04 11:43 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\dpapiprovider.dll
2014-05-15 14:26 - 2014-03-04 11:43 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\dimsroam.dll
2014-05-15 14:26 - 2014-03-04 11:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-05-15 14:26 - 2014-03-04 11:20 - 03969984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2014-05-15 14:26 - 2014-03-04 11:20 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2014-05-15 14:26 - 2014-03-04 11:17 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-05-15 14:26 - 2014-03-04 11:17 - 00538112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\objsel.dll
2014-05-15 14:26 - 2014-03-04 11:17 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2014-05-15 14:26 - 2014-03-04 11:17 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2014-05-15 14:26 - 2014-03-04 11:17 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2014-05-15 14:26 - 2014-03-04 11:17 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2014-05-15 14:26 - 2014-03-04 11:17 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cngprovider.dll
2014-05-15 14:26 - 2014-03-04 11:17 - 00049664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adprovider.dll
2014-05-15 14:26 - 2014-03-04 11:17 - 00048128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\capiprovider.dll
2014-05-15 14:26 - 2014-03-04 11:17 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpapiprovider.dll
2014-05-15 14:26 - 2014-03-04 11:17 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dimsroam.dll
2014-05-15 14:26 - 2014-03-04 11:17 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincredprovider.dll
2014-05-15 14:26 - 2014-03-04 11:17 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2014-05-15 14:26 - 2014-03-04 11:16 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2014-05-15 14:17 - 2014-05-15 14:18 - 00000000 ____D () C:\Users\Kati\AppData\Local\{4DD5F804-7106-4564-8BC2-F943268098E6}
2014-05-14 19:25 - 2014-05-14 19:25 - 00000000 ____D () C:\Users\Kati\AppData\Roaming\PDF Architect 2
2014-05-14 19:12 - 2014-05-14 19:12 - 00001021 _____ () C:\Users\Public\Desktop\PDF Architect 2.lnk
2014-05-14 19:12 - 2014-05-14 19:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 2
2014-05-14 19:11 - 2014-05-14 19:12 - 00000000 ____D () C:\Program Files (x86)\PDF Architect 2
2014-05-14 19:11 - 2014-05-14 19:11 - 00000000 ____D () C:\Users\Kati\Documents\PDF Architect 2
2014-05-14 19:10 - 2014-05-14 19:12 - 00000000 ____D () C:\Program Files (x86)\PDFCreator
2014-05-14 19:10 - 2014-05-14 19:10 - 00001039 _____ () C:\Users\Public\Desktop\PDFCreator.lnk
2014-05-14 19:10 - 2014-05-14 19:10 - 00000000 ____D () C:\ProgramData\PDF Architect 2
2014-05-14 19:10 - 2014-05-14 19:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2014-05-14 19:10 - 2014-04-25 17:44 - 01070152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCOMCTL.OCX
2014-05-14 19:10 - 2014-04-25 17:44 - 00662288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCOMCT2.OCX
2014-05-14 19:10 - 2014-04-25 17:44 - 00137000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMAPI32.OCX
2014-05-14 19:10 - 2014-04-25 17:44 - 00110264 _____ (pdfforge GmbH) C:\Windows\system32\pdfcmon.dll
2014-05-14 19:10 - 2014-04-25 17:44 - 00023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMPIDE.DLL
2014-05-14 19:10 - 1998-07-06 18:56 - 00125712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VB6DE.DLL
2014-05-14 19:10 - 1998-07-06 18:55 - 00158208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCMCDE.DLL
2014-05-14 19:10 - 1998-07-06 18:55 - 00064512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCC2DE.DLL
2014-05-14 19:07 - 2014-05-14 19:08 - 27843432 _____ (pdfforge ) C:\Users\Kati\Downloads\PDFCreator-1_7_3_setup.exe
2014-05-14 16:28 - 2014-05-14 16:28 - 00000000 ____D () C:\Users\Kati\AppData\Local\{AFF51EAF-1EEE-4D30-9A8D-532258456C17}
2014-05-13 17:17 - 2014-05-13 17:17 - 00000000 ____D () C:\Users\Kati\AppData\Local\{B0C594E1-1C40-46AD-9B29-7C5B4986A6E6}
2014-05-13 16:53 - 2014-05-13 16:54 - 00000000 ____D () C:\Users\Kati\AppData\Local\{98AC1C21-B103-44EE-AC7B-2C114FD85585}
2014-05-12 20:54 - 2014-05-12 20:54 - 00000000 ____D () C:\Users\Kati\AppData\Local\{BE16BDD7-B89C-4024-B9F6-AD6FF1E9E786}
2014-05-11 19:59 - 2014-05-11 19:59 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-05-11 19:46 - 2014-05-11 19:46 - 00000000 ____D () C:\Users\Kati\AppData\Local\{C2B4150E-0C6B-4799-9C08-B1E8DFC269ED}
2014-05-10 21:55 - 2014-05-10 21:55 - 00000000 ____D () C:\Users\Kati\AppData\Local\{9A0AD5CC-139C-491B-9266-50616B3EF2EC}
2014-05-09 17:57 - 2014-05-09 17:57 - 00000000 ____D () C:\Users\Kati\AppData\Local\{9C638A68-5F34-48C1-898B-3689CD978999}
2014-05-08 15:00 - 2014-05-08 15:00 - 00000000 ____D () C:\Users\Kati\AppData\Local\{B51A953C-DD2F-4FB8-AA87-F6AD0AFB9AC2}
2014-05-07 19:04 - 2014-05-16 08:55 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-07 19:04 - 2014-03-06 11:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-05-07 19:04 - 2014-03-06 10:59 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-05-07 19:04 - 2014-03-06 10:57 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-05-07 19:04 - 2014-03-06 10:57 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-05-07 19:04 - 2014-03-06 10:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-05-07 19:04 - 2014-03-06 10:40 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-05-07 19:04 - 2014-03-06 10:39 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-05-07 19:04 - 2014-03-06 10:32 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-05-07 19:04 - 2014-03-06 10:29 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-05-07 19:04 - 2014-03-06 10:29 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-05-07 19:04 - 2014-03-06 10:28 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-05-07 19:04 - 2014-03-06 10:15 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-05-07 19:04 - 2014-03-06 10:11 - 05784064 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-05-07 19:04 - 2014-03-06 10:09 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-05-07 19:04 - 2014-03-06 10:03 - 00586240 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-05-07 19:04 - 2014-03-06 10:02 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-05-07 19:04 - 2014-03-06 10:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-05-07 19:04 - 2014-03-06 10:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-05-07 19:04 - 2014-03-06 09:56 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-05-07 19:04 - 2014-03-06 09:48 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-05-07 19:04 - 2014-03-06 09:47 - 02178048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-05-07 19:04 - 2014-03-06 09:46 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-05-07 19:04 - 2014-03-06 09:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-05-07 19:04 - 2014-03-06 09:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-05-07 19:04 - 2014-03-06 09:42 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-05-07 19:04 - 2014-03-06 09:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-05-07 19:04 - 2014-03-06 09:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-05-07 19:04 - 2014-03-06 09:36 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-05-07 19:04 - 2014-03-06 09:22 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-05-07 19:04 - 2014-03-06 09:21 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-05-07 19:04 - 2014-03-06 09:13 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-05-07 19:04 - 2014-03-06 09:11 - 02043904 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-05-07 19:04 - 2014-03-06 09:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-05-07 19:04 - 2014-03-06 09:01 - 00244224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-05-07 19:04 - 2014-03-06 08:53 - 13551104 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-05-07 19:04 - 2014-03-06 08:46 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-05-07 19:04 - 2014-03-06 08:40 - 01967104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-05-07 19:04 - 2014-03-06 08:36 - 11745792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-05-07 19:04 - 2014-03-06 08:22 - 02260480 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-05-07 19:04 - 2014-03-06 07:58 - 01400832 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-05-07 19:04 - 2014-03-06 07:50 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-05-07 19:04 - 2014-03-06 07:43 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-05-07 19:04 - 2014-03-06 07:41 - 01789440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-05-07 19:04 - 2014-03-06 07:36 - 01143808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-05-07 19:02 - 2014-05-07 19:03 - 00000000 ____D () C:\Users\Kati\AppData\Local\{DFB33308-901D-4EAF-9C6E-A5DEA8364065}
2014-05-06 15:35 - 2014-05-06 15:35 - 00000000 ____D () C:\Users\Kati\AppData\Local\{01097470-E215-4F09-8B1E-B904D4356792}
2014-05-05 18:20 - 2014-05-05 18:20 - 00000000 ____D () C:\Users\Kati\AppData\Local\{8837D2BF-2261-45A5-975D-F775DFD9FD39}
2014-05-04 21:59 - 2014-05-04 21:59 - 00000000 ____D () C:\Users\Kati\AppData\Local\{30370F42-121E-48B3-B315-481D08085F3A}
2014-05-03 21:27 - 2014-05-03 21:28 - 00000000 ____D () C:\Users\Kati\AppData\Local\{DB63567F-3788-43B8-BCFB-ED07BD306540}
2014-05-03 02:36 - 2014-05-03 02:36 - 00000000 ____D () C:\Users\Kati\AppData\Local\{3CD5C54C-8659-40F2-AE16-BB7B404718E6}
2014-05-03 01:56 - 2014-05-03 01:56 - 00000000 ____D () C:\ProgramData\Sony Mobile
2014-05-03 01:56 - 2014-05-03 01:56 - 00000000 ____D () C:\Program Files (x86)\Sony Mobile

==================== One Month Modified Files and Folders =======

2014-06-02 18:22 - 2014-05-26 22:49 - 00000000 ____D () C:\Users\Kati\Downloads\FRST-OlderVersion
2014-06-02 18:22 - 2013-11-29 01:51 - 00011854 _____ () C:\Users\Kati\Downloads\FRST.txt
2014-06-02 18:22 - 2013-11-26 14:29 - 00000000 ____D () C:\FRST
2014-06-02 18:22 - 2013-11-26 14:23 - 02067456 _____ (Farbar) C:\Users\Kati\Downloads\FRST64.exe
2014-06-02 18:22 - 2013-07-24 18:10 - 00000000 ____D () C:\Users\Kati\AppData\Local\Temp
2014-06-02 18:19 - 2012-09-20 19:21 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-02 18:17 - 2012-09-23 18:09 - 00000000 ____D () C:\Users\Kati\AppData\Roaming\Skype
2014-06-02 18:08 - 2012-09-20 21:54 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-06-02 17:18 - 2009-07-14 06:51 - 02415493 _____ () C:\Windows\setupact.log
2014-06-02 16:36 - 2012-11-10 23:07 - 00000000 ____D () C:\Users\Kati\AppData\Roaming\Spotify
2014-06-02 16:24 - 2012-09-20 22:19 - 00000924 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2548312011-2494454960-3164520827-1001UA.job
2014-06-02 15:43 - 2013-08-19 23:13 - 00000000 ____D () C:\Users\Kati\dwhelper
2014-06-02 15:12 - 2014-06-02 15:12 - 00000000 ____D () C:\Users\Kati\AppData\Local\{A2181A0D-51B7-49DC-97B9-34829FFC9BDE}
2014-06-02 05:15 - 2013-07-24 18:55 - 01188653 _____ () C:\Windows\WindowsUpdate.log
2014-06-02 03:12 - 2014-06-02 03:11 - 00000000 ____D () C:\Users\Kati\AppData\Local\{CA6EBB6F-FF2C-464B-AFA8-B78BF507B378}
2014-06-01 23:19 - 2012-09-20 19:21 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-01 22:24 - 2012-09-20 22:19 - 00000902 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2548312011-2494454960-3164520827-1001Core.job
2014-06-01 19:16 - 2014-06-01 19:16 - 00002517 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-06-01 19:16 - 2014-06-01 19:16 - 00000000 ___RD () C:\Program Files (x86)\Skype
2014-06-01 19:16 - 2014-06-01 19:16 - 00000000 ____D () C:\Users\Kati\AppData\Local\Skype
2014-06-01 19:16 - 2014-06-01 19:16 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2014-06-01 19:16 - 2012-09-23 18:09 - 00000000 ____D () C:\ProgramData\Skype
2014-06-01 16:01 - 2014-05-30 14:50 - 00000000 ____D () C:\Users\Kati\Downloads\Hochzeit karte tina cf
2014-06-01 15:11 - 2014-06-01 15:10 - 00000000 ____D () C:\Users\Kati\AppData\Local\{1A2725A8-DDD5-47DD-8F17-BDBF5CD0B568}
2014-05-31 22:11 - 2014-05-31 22:11 - 00000000 ____D () C:\Users\Kati\AppData\Local\{254439CF-BF1F-4EFB-9754-65057B304622}
2014-05-31 09:54 - 2014-05-31 09:54 - 00000000 ____D () C:\Users\Kati\AppData\Local\{D0DF0879-509A-4CEA-BCAF-FB66920A34CE}
2014-05-31 07:54 - 2014-01-27 22:53 - 00000478 _____ () C:\Windows\Tasks\SDMsgUpdate (Local).job
2014-05-31 07:54 - 2014-01-27 22:53 - 00000470 _____ () C:\Windows\Tasks\SDMsgUpdate (TE).job
2014-05-30 21:54 - 2014-05-30 21:54 - 00000000 ____D () C:\Users\Kati\AppData\Local\{9229D0C5-FCB2-4C74-8F31-D3401F034EC0}
2014-05-30 19:07 - 2014-01-08 01:00 - 00000000 ____D () C:\Users\Kati\AppData\Roaming\Dropbox
2014-05-30 16:59 - 2014-05-30 14:38 - 00000000 ____D () C:\Users\Kati\Downloads\2014-05-25 HT Tina Martin
2014-05-30 16:59 - 2014-01-08 01:02 - 00000000 ___RD () C:\Users\Kati\Dropbox
2014-05-30 16:51 - 2014-01-08 01:12 - 00000000 ____D () C:\Users\Kati\AppData\Roaming\DropboxMaster
2014-05-30 16:51 - 2012-09-20 18:26 - 00000000 ___RD () C:\Users\Kati\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-05-30 16:48 - 2014-05-30 15:04 - 00000000 ____D () C:\Users\Kati\Downloads\hochzeit karte hans 1
2014-05-30 15:00 - 2014-05-30 14:51 - 1950459778 _____ () C:\Users\Kati\Downloads\hochzeit karte hans 1.zip
2014-05-30 14:50 - 2014-05-30 14:50 - 00000000 ____D () C:\Users\Kati\Downloads\__MACOSX
2014-05-30 14:22 - 2014-05-30 09:22 - 00000000 ____D () C:\Users\Kati\Downloads\wetransfer-44a6f7
2014-05-30 14:11 - 2009-07-14 06:45 - 00021072 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-30 14:11 - 2009-07-14 06:45 - 00021072 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-30 14:02 - 2010-11-21 05:47 - 00148646 _____ () C:\Windows\PFRO.log
2014-05-30 14:02 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-30 13:26 - 2014-05-30 13:26 - 00000000 ____D () C:\Windows\pss
2014-05-30 09:53 - 2014-05-30 09:53 - 00000000 ____D () C:\Users\Kati\AppData\Local\{69436961-43C9-4FD8-AD3F-843B692B5A63}
2014-05-30 09:22 - 2014-05-30 09:22 - 00000000 ____D () C:\Users\Kati\Documents\2014-05-25 HT Tina Martin
2014-05-30 09:09 - 2014-05-30 08:49 - 00000000 ____D () C:\Users\Kati\Documents\Hochzeit karte tina cf
2014-05-30 08:29 - 2014-05-30 08:29 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2014-05-30 08:29 - 2014-05-30 08:29 - 00000000 ____D () C:\Program Files\7-Zip
2014-05-30 08:18 - 2014-05-30 08:18 - 01444352 _____ () C:\Users\Kati\Downloads\7z922-x64.msi
2014-05-30 08:02 - 2014-02-24 22:49 - 00000000 ____D () C:\Users\Kati\AppData\Local\Windows Live
2014-05-30 07:42 - 2014-05-30 07:37 - 1170155164 _____ () C:\Users\Kati\Downloads\wetransfer-44a6f7.zip
2014-05-30 00:18 - 2014-05-30 14:38 - 1013683995 ____N () C:\Users\Kati\Downloads\Hochzeit karte tina cf.zip
2014-05-30 00:17 - 2014-05-30 14:38 - 156470781 ____N () C:\Users\Kati\Downloads\2014-05-25 HT Tina Martin.zip
2014-05-29 21:52 - 2014-05-29 21:51 - 00000000 ____D () C:\Users\Kati\AppData\Local\{F43FC16C-442D-4D18-9481-530BCCDABD42}
2014-05-29 11:52 - 2014-05-29 11:52 - 00004563 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_60-b19.log
2014-05-29 11:52 - 2014-05-29 11:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-05-29 11:52 - 2013-08-31 01:24 - 00000000 ____D () C:\Program Files (x86)\Java
2014-05-29 09:51 - 2014-05-29 09:51 - 00000000 ____D () C:\Users\Kati\AppData\Local\{684E1D48-8A55-4799-9F60-A31775D8F3A2}
2014-05-28 21:50 - 2014-05-28 21:50 - 00000000 ____D () C:\Users\Kati\AppData\Local\{F2AB505A-9B93-4418-A77B-6FE7CFE310E2}
2014-05-28 21:42 - 2014-05-28 21:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-05-28 21:42 - 2012-09-20 19:21 - 00002255 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-05-28 21:01 - 2014-05-17 23:57 - 00000000 ____D () C:\Users\Kati\Desktop\Fotos
2014-05-28 09:50 - 2014-05-28 09:49 - 00000000 ____D () C:\Users\Kati\AppData\Local\{2ACACF29-6012-45DA-A401-2A8DFDF9A934}
2014-05-28 09:44 - 2012-11-10 23:07 - 00000000 ____D () C:\Users\Kati\AppData\Local\Spotify
2014-05-27 22:35 - 2014-05-27 22:35 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-05-27 22:00 - 2014-05-27 22:00 - 00002030 _____ () C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk
2014-05-27 22:00 - 2013-03-17 11:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
2014-05-27 22:00 - 2011-07-18 18:45 - 00306972 _____ () C:\Windows\DPINST.LOG
2014-05-27 21:59 - 2011-03-15 00:29 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-05-27 21:49 - 2014-05-27 21:49 - 00000000 ____D () C:\Users\Kati\AppData\Local\{85A3F08A-7AD4-41EC-BF4F-83F3A8A35608}
2014-05-26 23:03 - 2009-07-14 05:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
2014-05-26 22:50 - 2014-05-26 22:49 - 00000590 _____ () C:\Users\Kati\Desktop\fixlist.txt
2014-05-26 22:47 - 2014-05-26 22:46 - 00000000 ____D () C:\Users\Kati\AppData\Local\{EA1C1BC9-C916-4615-8BC9-F292C39BED84}
2014-05-26 22:01 - 2014-01-08 01:02 - 00001017 _____ () C:\Users\Kati\Desktop\Dropbox.lnk
2014-05-26 22:01 - 2014-01-08 01:01 - 00000000 ____D () C:\Users\Kati\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-05-22 13:34 - 2014-05-22 13:34 - 00000000 ____D () C:\Users\Kati\AppData\Local\{D9C4C62D-5ECD-405A-A8D1-08CB33718E33}
2014-05-22 13:34 - 2013-03-30 19:06 - 00130584 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-05-22 13:34 - 2013-03-30 19:06 - 00112080 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-05-21 20:52 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-05-21 19:17 - 2014-05-21 19:17 - 00002668 _____ () C:\Users\Kati\Desktop\mbam.text
2014-05-21 19:13 - 2014-05-21 18:50 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-21 19:09 - 2013-12-17 16:48 - 00000000 ____D () C:\Windows\Minidump
2014-05-21 18:49 - 2014-05-21 18:49 - 00001110 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-21 18:49 - 2014-05-21 18:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-05-21 18:49 - 2014-05-21 18:49 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-05-21 18:49 - 2013-05-14 19:50 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-21 18:48 - 2014-05-21 18:48 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Kati\Downloads\mbam-setup-2.0.2.1012.exe
2014-05-21 18:37 - 2013-11-28 22:41 - 00000000 ____D () C:\AdwCleaner
2014-05-21 18:36 - 2012-09-21 13:58 - 00000000 ____D () C:\Users\Kati\AppData\Roaming\SoftGrid Client
2014-05-21 18:31 - 2014-05-21 18:31 - 01326389 _____ () C:\Users\Kati\Downloads\adwcleaner_3.210.exe
2014-05-21 16:13 - 2014-05-21 16:12 - 00000000 ____D () C:\Users\Kati\AppData\Local\{45C30B23-5900-4B42-9501-3B28B7579182}
2014-05-19 19:43 - 2014-05-19 19:43 - 00000000 ____D () C:\Users\Kati\AppData\Local\{F1FFA1EE-9E79-4BE1-9F37-563DF59C3CB4}
2014-05-18 14:44 - 2014-05-18 14:43 - 00043884 _____ () C:\Users\Kati\Downloads\Addition.txt
2014-05-18 13:50 - 2014-05-18 13:50 - 00000000 ____D () C:\Users\Kati\AppData\Local\{422F2530-3EF2-4E9C-A789-485C1206D1AC}
2014-05-18 12:07 - 2011-05-16 16:04 - 00699794 _____ () C:\Windows\system32\perfh007.dat
2014-05-18 12:07 - 2011-05-16 16:04 - 00149644 _____ () C:\Windows\system32\perfc007.dat
2014-05-18 12:07 - 2009-07-14 07:13 - 01620836 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-17 23:58 - 2014-05-17 23:56 - 00000000 ____D () C:\Users\Kati\Desktop\Kinderfotos
2014-05-17 23:55 - 2014-05-17 23:51 - 00000000 ____D () C:\Users\Kati\Downloads\Uni
2014-05-17 23:52 - 2013-11-24 21:13 - 00000000 ____D () C:\Users\Kati\Downloads\verschiedene Bilder
2014-05-17 22:08 - 2014-05-17 22:08 - 00000000 ____D () C:\Users\Kati\AppData\Local\{4BE87CCE-750B-4228-B62E-246699B53E05}
2014-05-17 20:59 - 2014-05-17 20:59 - 00383343 _____ () C:\Users\Kati\Desktop\Report.htm
2014-05-17 20:58 - 2014-05-17 20:58 - 00000000 ____D () C:\Users\Kati\Documents\EVEREST Reports
2014-05-17 20:42 - 2014-05-17 20:41 - 215448505 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\wlane6221_inw7.exe
2014-05-17 20:42 - 2013-12-16 20:47 - 00000000 ____D () C:\Medion
2014-05-17 20:40 - 2014-05-17 20:40 - 18857054 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\tpde6221_se_wxpvstw7_32_64.exe
2014-05-17 20:40 - 2014-05-17 20:40 - 09144982 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\usb3e6221_e722xw7.exe
2014-05-17 20:40 - 2014-05-17 20:39 - 47783495 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\ske6221_e722x_cx_wxpw7(2).exe
2014-05-17 20:39 - 2014-05-17 20:39 - 31119378 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\mnme6221_e722xvstw7_w8.exe
2014-05-17 20:39 - 2014-05-17 20:39 - 02620971 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\lane6221_e722xxpvstw7.exe
2014-05-17 20:38 - 2014-05-17 20:38 - 10364287 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\keye6221_e722xw7w8(1).exe
2014-05-17 20:37 - 2014-05-17 20:34 - 195993064 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\vgae6221_e722x_in_w7_w8.exe
2014-05-17 20:34 - 2014-05-17 20:34 - 03987373 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\chpe6221_e722xxpvstw7.exe
2014-05-17 20:34 - 2014-05-17 20:34 - 01798895 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\bioe722x_p762x.exe
2014-05-17 20:34 - 2014-05-17 20:33 - 11290483 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\ahcie6221vstw7_w8.exe
2014-05-17 20:31 - 2014-05-17 20:31 - 10364287 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\keye6221_e722xw7w8.exe
2014-05-17 20:26 - 2014-05-17 20:26 - 47783495 _____ (SWE Sven Ritter ) C:\Users\Kati\Downloads\ske6221_e722x_cx_wxpw7(1).exe
2014-05-17 20:25 - 2014-05-17 20:25 - 00229008 _____ () C:\Users\Kati\Downloads\MEDION_Treibersuche.exe
2014-05-17 20:18 - 2014-05-17 20:18 - 00001130 _____ () C:\Users\Kati\Desktop\EVEREST Ultimate Edition.lnk
2014-05-17 20:18 - 2014-05-17 20:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavalys
2014-05-17 20:18 - 2014-05-17 20:18 - 00000000 ____D () C:\Program Files (x86)\Lavalys
2014-05-17 20:17 - 2014-05-17 20:17 - 10255080 _____ (Lavalys, Inc. ) C:\Users\Kati\Downloads\everestultimate550.exe
2014-05-17 18:45 - 2014-05-17 18:20 - 00000000 ____D () C:\Windows\System32\Tasks\NCH Software
2014-05-17 18:20 - 2014-05-17 18:20 - 00001266 _____ () C:\Users\Public\Desktop\NCH Software.lnk
2014-05-17 18:20 - 2014-05-17 18:20 - 00001166 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Express Burn.lnk
2014-05-17 18:20 - 2014-05-17 18:20 - 00001154 _____ () C:\Users\Public\Desktop\Express Burn.lnk
2014-05-17 18:20 - 2014-05-17 18:20 - 00001154 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoPad Video Editor.lnk
2014-05-17 18:20 - 2014-05-17 18:20 - 00001142 _____ () C:\Users\Public\Desktop\VideoPad Video Editor.lnk
2014-05-17 18:20 - 2014-05-17 18:20 - 00000000 ____D () C:\Users\Kati\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NCH Software Suite
2014-05-17 18:19 - 2014-05-17 18:19 - 00001118 _____ () C:\Users\Public\Desktop\Debut Video Capture Software.lnk
2014-05-17 18:19 - 2014-05-17 18:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCH Software Suite
2014-05-17 18:18 - 2014-05-17 18:18 - 00961360 _____ (Chip Digital GmbH) C:\Users\Kati\Downloads\Debut Video Capture - CHIP-Downloader.exe
2014-05-16 22:17 - 2014-05-16 22:17 - 00000000 ____D () C:\Users\Kati\AppData\Local\{2611705F-FCFF-44F2-9C4B-EC29E5A67B46}
2014-05-16 09:12 - 2013-01-07 00:52 - 00002023 _____ () C:\Users\Public\Desktop\Adobe Reader X.lnk
2014-05-16 09:12 - 2011-06-28 21:31 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2014-05-16 09:09 - 2014-05-16 09:09 - 00000000 ____D () C:\Users\Kati\AppData\Local\{69A1EF25-1F79-4775-BA26-5F9375FE9B95}
2014-05-16 09:06 - 2012-09-20 18:26 - 00000000 ___RD () C:\Users\Kati\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-05-16 08:55 - 2014-05-07 19:04 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-16 08:34 - 2013-07-29 22:05 - 00000000 ____D () C:\Windows\system32\MRT
2014-05-16 08:31 - 2013-07-25 12:48 - 93223848 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-05-15 14:18 - 2014-05-15 14:17 - 00000000 ____D () C:\Users\Kati\AppData\Local\{4DD5F804-7106-4564-8BC2-F943268098E6}
2014-05-14 19:25 - 2014-05-14 19:25 - 00000000 ____D () C:\Users\Kati\AppData\Roaming\PDF Architect 2
2014-05-14 19:12 - 2014-05-14 19:12 - 00001021 _____ () C:\Users\Public\Desktop\PDF Architect 2.lnk
2014-05-14 19:12 - 2014-05-14 19:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 2
2014-05-14 19:12 - 2014-05-14 19:11 - 00000000 ____D () C:\Program Files (x86)\PDF Architect 2
2014-05-14 19:12 - 2014-05-14 19:10 - 00000000 ____D () C:\Program Files (x86)\PDFCreator
2014-05-14 19:11 - 2014-05-14 19:11 - 00000000 ____D () C:\Users\Kati\Documents\PDF Architect 2
2014-05-14 19:10 - 2014-05-14 19:10 - 00001039 _____ () C:\Users\Public\Desktop\PDFCreator.lnk
2014-05-14 19:10 - 2014-05-14 19:10 - 00000000 ____D () C:\ProgramData\PDF Architect 2
2014-05-14 19:10 - 2014-05-14 19:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2014-05-14 19:08 - 2014-05-14 19:07 - 27843432 _____ (pdfforge ) C:\Users\Kati\Downloads\PDFCreator-1_7_3_setup.exe
2014-05-14 17:08 - 2013-12-16 21:08 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-05-14 17:08 - 2012-09-20 21:54 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-05-14 17:08 - 2011-07-18 19:57 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-05-14 16:28 - 2014-05-14 16:28 - 00000000 ____D () C:\Users\Kati\AppData\Local\{AFF51EAF-1EEE-4D30-9A8D-532258456C17}
2014-05-13 17:17 - 2014-05-13 17:17 - 00000000 ____D () C:\Users\Kati\AppData\Local\{B0C594E1-1C40-46AD-9B29-7C5B4986A6E6}
2014-05-13 16:54 - 2014-05-13 16:53 - 00000000 ____D () C:\Users\Kati\AppData\Local\{98AC1C21-B103-44EE-AC7B-2C114FD85585}
2014-05-13 16:49 - 2014-01-29 16:28 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-05-12 20:54 - 2014-05-12 20:54 - 00000000 ____D () C:\Users\Kati\AppData\Local\{BE16BDD7-B89C-4024-B9F6-AD6FF1E9E786}
2014-05-12 07:26 - 2014-05-21 18:49 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-12 07:26 - 2014-05-21 18:49 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-12 07:25 - 2014-05-21 18:49 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-11 22:59 - 2013-09-30 12:13 - 00000000 ____D () C:\Users\Kati\Documents\Citavi 4
2014-05-11 19:59 - 2014-05-11 19:59 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-05-11 19:46 - 2014-05-11 19:46 - 00000000 ____D () C:\Users\Kati\AppData\Local\{C2B4150E-0C6B-4799-9C08-B1E8DFC269ED}
2014-05-10 21:55 - 2014-05-10 21:55 - 00000000 ____D () C:\Users\Kati\AppData\Local\{9A0AD5CC-139C-491B-9266-50616B3EF2EC}
2014-05-09 17:57 - 2014-05-09 17:57 - 00000000 ____D () C:\Users\Kati\AppData\Local\{9C638A68-5F34-48C1-898B-3689CD978999}
2014-05-09 08:14 - 2014-05-15 14:27 - 00477184 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-09 08:11 - 2014-05-15 14:27 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-08 15:00 - 2014-05-08 15:00 - 00000000 ____D () C:\Users\Kati\AppData\Local\{B51A953C-DD2F-4FB8-AA87-F6AD0AFB9AC2}
2014-05-07 20:22 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-05-07 19:03 - 2014-05-07 19:02 - 00000000 ____D () C:\Users\Kati\AppData\Local\{DFB33308-901D-4EAF-9C6E-A5DEA8364065}
2014-05-07 15:02 - 2014-05-29 11:52 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-05-07 14:59 - 2014-05-29 11:52 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-05-07 14:59 - 2014-05-29 11:52 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-05-07 14:58 - 2014-05-29 11:52 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-05-06 15:35 - 2014-05-06 15:35 - 00000000 ____D () C:\Users\Kati\AppData\Local\{01097470-E215-4F09-8B1E-B904D4356792}
2014-05-06 06:40 - 2014-05-16 08:35 - 23544320 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-06 06:17 - 2014-05-16 08:35 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-06 05:25 - 2014-05-16 08:35 - 17382912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-06 05:07 - 2014-05-16 08:35 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-06 05:00 - 2014-05-16 08:35 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-06 04:10 - 2014-05-16 08:35 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-05-05 23:14 - 2012-09-20 19:21 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-05-05 23:14 - 2012-09-20 19:21 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-05-05 18:20 - 2014-05-05 18:20 - 00000000 ____D () C:\Users\Kati\AppData\Local\{8837D2BF-2261-45A5-975D-F775DFD9FD39}
2014-05-04 21:59 - 2014-05-04 21:59 - 00000000 ____D () C:\Users\Kati\AppData\Local\{30370F42-121E-48B3-B315-481D08085F3A}
2014-05-03 21:28 - 2014-05-03 21:27 - 00000000 ____D () C:\Users\Kati\AppData\Local\{DB63567F-3788-43B8-BCFB-ED07BD306540}
2014-05-03 02:36 - 2014-05-03 02:36 - 00000000 ____D () C:\Users\Kati\AppData\Local\{3CD5C54C-8659-40F2-AE16-BB7B404718E6}
2014-05-03 01:56 - 2014-05-03 01:56 - 00000000 ____D () C:\ProgramData\Sony Mobile
2014-05-03 01:56 - 2014-05-03 01:56 - 00000000 ____D () C:\Program Files (x86)\Sony Mobile
2014-05-03 01:55 - 2013-04-19 13:10 - 00000000 ____D () C:\ProgramData\Sony Ericsson
2014-05-03 01:55 - 2013-04-19 13:10 - 00000000 ____D () C:\Program Files (x86)\Sony Ericsson

Some content of TEMP:
====================
C:\Users\Kati\AppData\Local\Temp\avgnt.exe
C:\Users\Kati\AppData\Local\Temp\burnsetup.exe
C:\Users\Kati\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmppilipj.dll
C:\Users\Kati\AppData\Local\Temp\FoxySecuritySetup.exe
C:\Users\Kati\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Kati\AppData\Local\Temp\jre-7u60-windows-i586-iftw.exe
C:\Users\Kati\AppData\Local\Temp\Quarantine.exe
C:\Users\Kati\AppData\Local\Temp\sjy8mvbh.dll
C:\Users\Kati\AppData\Local\Temp\vpsetup.exe
C:\Users\Kati\AppData\Local\Temp\_is6454.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-05-29 00:47

==================== End Of Log ============================

--- --- ---

Danke Jonas! Du hast mir so oder so mega gut geholfen!

Dann verkrümel ich mich mal für weiteres in die andere Ecke

sunjojo · 03.06.2014, 17:12

Ok, dann sind wir mit der Bereinigung soweit fertig

.

Updates
Deinstallieren veralteter Software

Java 7 Update 51

Gehe dafür auf:

Windows XP: Start -> Systemsteuerung -> Kategorieansicht auswählen (falls nicht voreingestellt) -> Software
Windows Vista/7: Start -> Systemsteuerung -> Anzeige (oben-rechts) auf Kategorie stellen (falls nicht voreingestellt) -> Programme deinstallieren (Unterpunkt von Programme)
Windows 8: Suchen --> "Systemsteuerung" in das Suchfeld eingeben --> Systemsteuerung auswählen --> Programme deinstallieren (Unterpunkt von Programme)

und wähle die angegeben Programme aus. Drücke Entfernen (Windows XP) oder Deinstallieren (Windows Vista/7/8).

Adobe Reader Version XI (11.0.07)

Deinstalliere bitte deine aktuelle(n) Version(en) des Adobe Readers.
Lade dir die neuste Version hier herunter: Adobe - Adobe Reader herunterladen - Alle Versionen
Entferne den Hacken für das optionale Programm "McAfee Security Scan Plus".

Cleanup
Falls du Malwarebytes Anti-Malware und den ESET Online Scanner nicht mehr behalten möchtest, kannst du diese über die Systemsteuerung deinstallieren. Ich empfehle dir, mindestens ein Programm zu behalten (näheres in den Tipps).

Windows XP: Start --> Systemsteuerung --> Kategorieansicht auswählen (falls nicht voreingestellt) --> Software
Windows Vista/7: Start --> Systemsteuerung --> Anzeige (oben-rechts) auf Kategorie stellen (falls nicht voreingestellt) --> Programme deinstallieren (Unterpunkt von Programme)
Windows 8: Suchen --> "Systemsteuerung" in das Suchfeld eingeben --> Systemsteuerung auswählen --> Programme deinstallieren (Unterpunkt von Programme)

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

In deinen Logfiles sehe ich im Moment keine schädlichen Einträge mehr, du bist in meinen Augen Clean. Für die Zukunft habe ich dir Tipps aufgeschrieben, damit du uns in nächster Zeit nicht mehr brauchst

.

Tipps - Frequently Asked Questions (FAQ)/Häufig gestellte Fragen

Welcher Antivirenscanner ist der beste?

Die Antwort auf die Frage ist im Grunde einfach: keiner. Es gibt keinen Antivirenscanner, der immer alle Schädlinge sofort erkennt und dich 100%ig schützt. Alles vom Menschen geschaffene ist fehlerhaft und es ist ratsam, sich nur begrenzt darauf zu verlassen. Das heißt nicht, dass die Verwendung eines Antivirenprogramms keinen Sinn macht, aber es sollte als zusätzliche Hilfe angesehen werden. Die Hauptverantwortung liegt bei dir und deinem Verhalten im Internet selbst.

Benutze nur einen Antivirenscanner/Hintergrundwächter, niemals zwei oder mehrere. Diese könnten sich gegenseitig blockieren und dir mehr schaden, als helfen. Achte darauf, dass immer die neuesten Updates heruntergeladen werden. Ein veralteter Antivirenscanner ist nutzlos!
- Ein gutes Antivirenprogramm ist Emsisoft Anti-Malware.

Außerdem kannst du dein Betriebssystem mit On-Demand Sannern überprüfen. Solche Scanner laufen nicht permanent im Hintergrund, sondern scannen nur "auf Knopfdruck" dein System. Damit holst du dir eine zweite Meinung ein. Gute On-Demand Scanner, die auch wir zur Kontrolle benutzen, sind Malwarebytes Anti Malware und der ESET Online Scanner.
- Malwarebytes Anti-Malware (Anleitung zur Verwendung) ist eines der besten und zuverlässigsten Programme in der Malwareentfernung. Scanne dein System einmal pro Woche oder einmal in zwei Wochen.
- Der ESET Online Scanner (Anleitung zur Verwendung) ist kostenlos und scannt dein System und deine Dateien sehr gründlich. Deswegen kann der Scan bei vielen Dateien mehrere Stunden dauern. Scanne dein System nach deinem eigenem Ermessen. Falls schädliche Dateien gefunden werden, handle nicht eigenmächtig!

Aber Updates muss ich immer installieren, oder?

Die Aktualität von Software ist sehr wichtig und unbedingt notwendig. Veraltete Programme stellen Schwachstellen dar, die sich Angreifer gerne zur Nutze machen. Daher ist es wichtig, immer die neueste Version der jeweiligen Software installiert zu haben. Dies fängt beim Betriebssystem an. Du solltest das neueste Service Pack installiert und automatische Updates eingeschaltet haben.
Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Windows 8: Suchen --> "Systemsteuerung" in das Suchfeld eingeben --> Systemsteuerung auswählen --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Häufig werden Sicherheitslücken von älteren Java Versionen, dem Flash-Player und PDF-Reader ausgenutzt. Du kannst hier überprüfen, ob diese häufig missbrauchte Software aktuell ist: PluginCheck

Außerdem empfehle ich dir den http://www.trojaner-board.de/83959-s...tml#post510373. Dieser überprüft, ob du veraltete Software auf deinem Rechner verwendest und kann sie in manchen Fällen automatisch updaten.

Ok, muss ich auf etwas achten, wenn ich im Internet surfe?

Mit dem richtigen Verhalten im Internet fängt der Schutz vor Infektionen an. Es gibt inzwischen viele virtuelle Betrugsversuche oder Tricks zum Täuschen, sowie im echten Leben. Um sich dort zu schützen, hast du bestimmte Angewohnheiten. Diese können auf das Surfverhalten übertragen werden. Zur Verdeutlichung stelle ich dir einen kleinen Vergleich zum Leben her:

Verhalten im Leben	Verhalten im Internet
Du überprüfst vorher die Läden, in denen du einkaufst.	Klicke nicht auf alle Seiten/Werbungen/PopUps, weil diese bunt sind oder tolle Preise versprechen.
Du achtest auf die Qualität, wenn du Produkte kaufst.	Lade dir Programme nur von original Herstellerseiten herunter und nicht von Softonic oder ähnlichem. Diese birgen häufig die Gefahr, sich zusätzlich Adware herunterzuladen.
Du öffnest keine Briefe oder Pakete ohne zu gucken, von wem diese sind.	Öffne nur Anhänge von Emails, wenn der Absender bekannt ist. Überprüfe, ob zum Beispiel eine Rechnung im Anhang wirklich von der Firma versendet wurde. Häufig werden gefälschte Emails mit schädlichem Anhang verschickt!

Handle mit Bedacht und überlege zuerst, bevor du etwas anklickst, herunterlädst oder öffnest!

Vermeide das Besuchen von pornographischen, Pokerspiel oder weiteren dubiosen Webseiten. Diese birgen ein besonders großes Infektionsrisiko.

Welche Programme sollte ich nicht verwenden?

Wenn du neue Software installierst, besteht häufig die Auswahl, eine weitere Toolbar (oder ähnliches) zu installieren. Entferne generell den Haken bei optionalen Zusatzprogrammen. Diese verlangsamen in der Regel deinen Browser und können ein erhöhtes Infektionsrisiko bedeuten.

Registry Cleaner versprechen meist einen großen Performancegewinn, wenn verwaiste Einträge in der Regsitry entfernt werden. Dieser angebliche Gewinn ist kaum bis gar nicht bemerkbar. Außerdem wird häufig verschwiegen, dass falsche Änderungen der Registry zu schwerwiegenden Folgen führen können. Deswegen sollte so wenig wie möglich an der Registry verändert werden. Zerstörst du die Registry, zerstörst du Windows!

Filesharing oder Peer-to-Peer Programme ermöglichen es, Dateien mit anderen Nutzern auszutauschen. Es ist möglich, dass du dir eine infizierte Datei herunterlädst (auch versteckt in angeblich legalen Versionen von bekannten Programmen). Du kannst niemals wissen, woher diese stammen. Daher sollte diese Art von Software mit äußerster Vorsicht oder gar nicht benutzt werden.
- Lade dir vor allem keine Cracks (illegale Version einer Software) herunter. Das ist rechtlich nicht erlaubt und du kannst dafür bestraft werden. Außerdem ist bei solcher Software das Infektionsrisiko am höchsten, da Cracks sehr häufig versteckte Malware enthalten.

Gibt es noch weitere Tipps, um mich zu schützen?

Achte auf die Endung von Dateien, die dir zugesendet wurden. Häufig versuchen Malwareschreiber mit Tricks wie Rechnung.pdf.exe dich zu täuschen. Wenn die Dateiendung ausgeblendet wird, bleibt Rechnung.pdf übrig, was den Anschein einer normalen PDF-Datei macht. Lass dir daher bekannte Dateiendung anzeigen (Anleitung: http://www.trojaner-board.de/59624-a...-sichtbar.html)

Surfe mit einem Konto mit eingeschränkten Rechten. Durch Administratorrechte kann Malware ohne Probleme zahlreiche Änderungen am System vornehmen, zum Beispiel Sicherheitseinstellungen verändern oder auf Systemdateien zugreifen.
Verwende nicht immer das gleiche Passwort. Falls dein Passwort durch entsprechende Malware herausgefunden wird, könnte auf alle Konten von dir zugegriffen werden.

Lege in regelmäßigen Abständen Backups (Was sind Backups?) von deinem System an. Dadurch ist ein Datenverlust durch Malware oder Hardwareschäden verkraftbar und es ist vergleichsweise einfach, den Rechner auf den Stand des letzten Backups zu bringen. Damit du deine Daten nicht manuell sichern musst, gibt es Backup-Programme wie Paragon Backup & Recovery.

Deaktiviere das Autorun-Feature von Windows. Dies ermöglicht, dass zum Beispiel CDs, DVDs oder Programme auf USB-Sticks alleine starten. Häufig nutzen Malwareschreiber genau diese Funktion aus. In solchen Fällen befindet sich Malware auf dem USB-Stick und wird automatisch beim Anschließen an den Computer ausgeführt. Um das zu verhinden, deaktiviere die Autorun-Funktion: http://www.trojaner-board.de/83238-a...sschalten.html.

Wenn dich das Thema Computersicherheit interessiert und du noch mehr Tipps und Tricks zum Schutz deines Rechners haben willst, ist der Emsisoft Blog genau richtig für dich

.

Wenn du die Arbeit des Trojaner-Boards unterstützen möchtest, kannst du gerne spenden

.

Ich wünsche dir eine schöne und malwarefreie Zeit

.

Larusso · 03.06.2014, 21:05

Hallo.
Jonas hat mich bezüglich deines Audioproblems angeschrieben.
Ich lese mir dein Thema morgen nochmals genau durch und werde sehen ob ich dahinter komme.
Ich bin halt derzeit beruflich sehr eingespannt und versuche so schnell wie möglich zu antworten.

Kurz. Kopfhörer gehen also normal und das Problem tritt nur bei den internen Boxen auf ?

Nirtaka · 03.06.2014, 21:23

Hi Daniel,

das ist nett von Jonas! Und ja, mit Kopfhörern läuft der Ton normal, nur wenn ich über die internen Lautsprecher hören will verschwindet der Ton nach einigen Sekunden. Antworte wie du es schaffst, ich weiss wie es ist, wenn man nebenbei noch beruflich eingespannt ist, also kein Stress

! Bin froh, dass es euch überhaupt hier gibt und sehr dankbar. Sobald ich es kann, werde ich auch eine kleine Spende überweisen, da ich finde, dass es hier immer super klappt (zletzt mit Jonas und auch im letzten Jahr mit einem anderen Helfer) und ich sehr zufrieden bin.

LG Kati

Larusso · 04.06.2014, 16:39

Hy again

1. Trat das Problem schon vor dem Malware Problem auf ?
2. Würde ich gerne einen Screenshot von den vorhandenen Wiedergabegeräten sehen.
( wenn möglich, wenn gerade irgendwas übern Media Player o.Ä. läuft auch wenn du nichts hörst )

3.

Bitte lade VEW.exe von Vino Rosso herunter und speichere das Tool auf Deinem Desktop.
Starte die vew.exe mit Rechtsklick -> Als Admin ausführen und mache folgende Einstellungen:

Drücke den Button Run, um den Suchlauf zu starten.
Wenn der Suchlauf beendet ist, öffnet sich der Editor mit dem Logfile.
Kopiere das Logfile (C:\vew.txt) hier in den Thread.

Nirtaka · 04.06.2014, 17:44

Hi Daniel,

also, soweit ich weiss trat das Audioproblem schon länger vor dem Malwareproblem auf!

Code:

ATTFilter

Vino's Event Viewer v01c run on Windows 2008 in German
Report run at 04/06/2014 18:31:10

Note: All dates below are in the format dd/mm/yyyy

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'Application' Log - Kritisch Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'Application' Log - Fehler Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Log: 'Application' Date/Time: 04/06/2014 12:20:24
Type: Fehler Category: 0
Event: 80 Source: SideBySide
Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Log: 'Application' Date/Time: 04/06/2014 10:57:20
Type: Fehler Category: 0
Event: 10 Source: Microsoft-Windows-WMI
Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Log: 'Application' Date/Time: 04/06/2014 10:57:13
Type: Fehler Category: 0
Event: 0 Source: MemeoBackgroundService
Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.    bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)    bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)    bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)    --- Ende der internen Ausnahmestapelüberwachung ---    bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)    bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)    bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)    bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)    bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)    bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration.   bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)    bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)    bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)

Log: 'Application' Date/Time: 01/06/2014 22:58:44
Type: Fehler Category: 0
Event: 80 Source: SideBySide
Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Log: 'Application' Date/Time: 01/06/2014 17:06:17
Type: Fehler Category: 0
Event: 4104 Source: Windows Backup
Die Sicherung war nicht erfolgreich. Fehler: "Auf diesem Laufwerk ist nicht genügend Speicherplatz zum Speichern der Sicherung verfügbar. Löschen Sie ältere Sicherungen und nicht benötigte Daten, um Speicherplatz freizugeben, oder ändern Sie die Sicherungseinstellungen. (0x81000005)"

Log: 'Application' Date/Time: 31/05/2014 11:18:40
Type: Fehler Category: 0
Event: 80 Source: SideBySide
Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Log: 'Application' Date/Time: 31/05/2014 08:41:47
Type: Fehler Category: 0
Event: 80 Source: SideBySide
Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Log: 'Application' Date/Time: 31/05/2014 05:59:04
Type: Fehler Category: 0
Event: 80 Source: SideBySide
Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Log: 'Application' Date/Time: 30/05/2014 12:04:22
Type: Fehler Category: 0
Event: 10 Source: Microsoft-Windows-WMI
Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Log: 'Application' Date/Time: 30/05/2014 06:45:14
Type: Fehler Category: 0
Event: 513 Source: Microsoft-Windows-CAPI2
Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service BUP Service since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden. .

Log: 'Application' Date/Time: 30/05/2014 06:28:13
Type: Fehler Category: 0
Event: 513 Source: Microsoft-Windows-CAPI2
Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service BUP Service since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden. .

Log: 'Application' Date/Time: 29/05/2014 23:22:07
Type: Fehler Category: 0
Event: 80 Source: SideBySide
Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Log: 'Application' Date/Time: 29/05/2014 09:51:39
Type: Fehler Category: 0
Event: 513 Source: Microsoft-Windows-CAPI2
Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service BUP Service since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden. .

Log: 'Application' Date/Time: 28/05/2014 20:31:52
Type: Fehler Category: 0
Event: 80 Source: SideBySide
Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Log: 'Application' Date/Time: 27/05/2014 20:34:59
Type: Fehler Category: 0
Event: 80 Source: SideBySide
Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Kati\Downloads\esetsmartinstaller_enu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Log: 'Application' Date/Time: 27/05/2014 20:34:53
Type: Fehler Category: 0
Event: 80 Source: SideBySide
Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Kati\Downloads\esetsmartinstaller_enu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Log: 'Application' Date/Time: 27/05/2014 20:34:48
Type: Fehler Category: 0
Event: 80 Source: SideBySide
Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Kati\Downloads\esetsmartinstaller_enu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Log: 'Application' Date/Time: 27/05/2014 20:34:47
Type: Fehler Category: 0
Event: 80 Source: SideBySide
Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Kati\Downloads\esetsmartinstaller_enu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Log: 'Application' Date/Time: 26/05/2014 20:06:40
Type: Fehler Category: 0
Event: 4104 Source: Windows Backup
Die Sicherung war nicht erfolgreich. Fehler: "Auf diesem Laufwerk ist nicht genügend Speicherplatz zum Speichern der Sicherung verfügbar. Löschen Sie ältere Sicherungen und nicht benötigte Daten, um Speicherplatz freizugeben, oder ändern Sie die Sicherungseinstellungen. (0x81000005)"

Log: 'Application' Date/Time: 26/05/2014 19:52:28
Type: Fehler Category: 0
Event: 10 Source: Microsoft-Windows-WMI
Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'Application' Log - Informationen Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Log: 'Application' Date/Time: 04/06/2014 16:19:05
Type: Informationen Category: 0
Event: 0 Source: gupdate
The event description cannot be found.

Log: 'Application' Date/Time: 04/06/2014 12:44:28
Type: Informationen Category: 0
Event: 258 Source: Microsoft-Windows-Defrag
"Defragmentierung" wurde von der Defragmentierung auf Recover (D:) abgeschlossen.

Log: 'Application' Date/Time: 04/06/2014 12:44:23
Type: Informationen Category: 0
Event: 258 Source: Microsoft-Windows-Defrag
"Defragmentierung" wurde von der Defragmentierung auf Boot (C:) abgeschlossen.

Log: 'Application' Date/Time: 04/06/2014 12:27:52
Type: Informationen Category: 0
Event: 8224 Source: VSS
Der VSS-Dienst wird aufgrund eines Leerlaufzeitlimits heruntergefahren. 

Log: 'Application' Date/Time: 04/06/2014 12:18:20
Type: Informationen Category: 0
Event: 258 Source: Microsoft-Windows-Defrag
"Defragmentierung" wurde von der Defragmentierung auf \\?\Volume{e532f744-0391-11e2-992e-806e6f6e6963}\ abgeschlossen.

Log: 'Application' Date/Time: 04/06/2014 11:29:40
Type: Informationen Category: 0
Event: 1001 Source: Windows Error Reporting
Fehlerbucket 3728726078, Typ 5 Ereignisname: MpTelemetry Antwort: Nicht verfügbar CAB-Datei-ID: 0  Problemsignatur: P1: 80072efe P2: EndSearch P3: Search P4: 6.1.7601.18170 P5: MpSigDwn.dll P6: 6.1.7600.16385 P7: Windows Defender P8:  P9:  P10:   Angefügte Dateien: C:\Windows\temp\MPTelemetrySubmit\client_manifest.txt  Diese Dateien befinden sich möglicherweise hier: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_80072efe_f96a2c54d4aa2d5ad89e29fceb398f967eb2a1_01564ecb  Analysesymbol:  Es wird erneut nach einer Lösung gesucht: 0 Berichts-ID: 135440ce-ea04-11e3-92a8-e840f22b5625 Berichtstatus: 0

Log: 'Application' Date/Time: 04/06/2014 11:16:29
Type: Informationen Category: 0
Event: 6000 Source: Microsoft-Windows-Winlogon
Der Winlogon-Benachrichtigungsabonnent <SessionEnv> war nicht verfügbar, um das Benachrichtigungsereignis zu verarbeiten.

Log: 'Application' Date/Time: 04/06/2014 11:16:29
Type: Informationen Category: 0
Event: 4101 Source: Microsoft-Windows-Winlogon
Die Windows-Lizenz wurde überprüft.

Log: 'Application' Date/Time: 04/06/2014 11:07:19
Type: Informationen Category: 0
Event: 8224 Source: VSS
Der VSS-Dienst wird aufgrund eines Leerlaufzeitlimits heruntergefahren. 

Log: 'Application' Date/Time: 04/06/2014 11:04:57
Type: Informationen Category: 0
Event: 903 Source: Microsoft-Windows-Security-SPP
Der Softwareschutzdienst wurde beendet. 

Log: 'Application' Date/Time: 04/06/2014 11:04:07
Type: Informationen Category: 0
Event: 8194 Source: System Restore
Der Wiederherstellungspunkt wurde erfolgreich erstellt (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update).

Log: 'Application' Date/Time: 04/06/2014 11:00:09
Type: Informationen Category: 0
Event: 0 Source: gupdate
The event description cannot be found.

Log: 'Application' Date/Time: 04/06/2014 10:59:58
Type: Informationen Category: 1
Event: 1003 Source: Microsoft-Windows-Search
Windows Search wurde gestartet.


Log: 'Application' Date/Time: 04/06/2014 10:59:56
Type: Informationen Category: 0
Event: 902 Source: Microsoft-Windows-Security-SPP
Der Softwareschutzdienst wurde gestartet. 6.1.7601.17514

Log: 'Application' Date/Time: 04/06/2014 10:59:56
Type: Informationen Category: 0
Event: 1003 Source: Microsoft-Windows-Security-SPP
Der Softwareschutzdienst hat die Überprüfung des Lizenzierungsstatus abgeschlossen. Anwendungs-ID=55c92734-d682-4d71-983e-d6ec3f16059f Lizenzierungsstatus=
1: 01f5fc37-a99e-45c5-b65e-d762f3518ead, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 2e7d060d-4714-40f2-9896-1e4f15b612ad, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 3b965dfc-31d9-4903-886f-873a0382776c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 586bc076-c93d-429a-afe5-a69fbc644e88, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 5e017a8a-f3f9-4167-b1bd-ba3e236a4d8f, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 5e35dc43-389b-47c5-b889-2088b06738cb, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 6a7d5d8a-92af-4e6a-af4b-8fddaec800e5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: 9ab82e0c-ffc9-4107-baa1-c65a8bd3ccc3, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
9: 9f83d90f-a151-4665-ae69-30b3f63ec659, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: a63275f4-530c-48a7-b0d3-4f00d688d151, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: b8a4bb91-69b1-460d-93f8-40e0670af04a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
12: d2c04e90-c3dd-4260-b0f3-f845f5d27d64, 1, 1 [(0 [0x00000000, 1, 0], [(?)(?)( 1 0x00000000 0 0 msft:rm/algorithm/bios/4.0 0x00000000 0)(?)(?)(?)])(1 )(2 )]
13: e68b141f-4dfa-4387-b3b7-e65c4889216e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
14: ee4e1629-bcdc-4b42-a68f-b92e135f78d7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
15: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
16: afd5f68f-b70f-4000-a21d-28dbc8be8b07, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]



Log: 'Application' Date/Time: 04/06/2014 10:59:56
Type: Informationen Category: 3
Event: 302 Source: ESENT
Windows (3640) Windows: Das Datenbankmodul hat erfolgreich die Schritte zur Wiederherstellung abgeschlossen.

Log: 'Application' Date/Time: 04/06/2014 10:59:56
Type: Informationen Category: 0
Event: 1066 Source: Microsoft-Windows-Security-SPP
Initialisierungsstatus für Dienstobjekte. C:\Windows\system32\sppwinob.dll, msft:spp/windowsfunctionality/agent/7.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/phone/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/pkey/2005, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/TaskScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/licenserenewal/1.0, 0x00000000, 0x00000000


Log: 'Application' Date/Time: 04/06/2014 10:59:55
Type: Informationen Category: 3
Event: 301 Source: ESENT
Windows (3640) Windows: Das Datenbankmodul gibt die Protokolldatei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log wieder.

Log: 'Application' Date/Time: 04/06/2014 10:59:55
Type: Informationen Category: 3
Event: 301 Source: ESENT
Windows (3640) Windows: Das Datenbankmodul gibt die Protokolldatei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS004F9.log wieder.

Log: 'Application' Date/Time: 04/06/2014 10:59:55
Type: Informationen Category: 3
Event: 300 Source: ESENT
Windows (3640) Windows: Das Datenbankmodul initiiert Schritte zur Wiederherstellung.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'Application' Log - Warnung Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Log: 'Application' Date/Time: 04/06/2014 12:24:52
Type: Warnung Category: 0
Event: 12348 Source: VSS
Volumeschattenkopie-Dienst-Warnung: Dem Volumeschattenkopie-Dienst wurde der Zugriff auf Volume "\\?\Volume{d1fc47f9-03e2-11e2-a2a1-e840f22b5625}\" verweigert. Wenn Administratoren der Zugriff auf den Volumestamm verweigert  wird, kann dies dazu führen, dass unerwartete Fehler auftreten und dass VSS nicht mehr  ordnungsgemäß funktioniert. Prüfen Sie die Sicherheit auf dem Volume, und wiederholen Sie dann  den Vorgang. 

Vorgang:
   Automatisch freigegebene Schattenkopien werden entfernt
   Anbieter wird geladen

Kontext:
   Ausführungskontext: System Provider

Log: 'Application' Date/Time: 04/06/2014 11:07:26
Type: Warnung Category: 1
Event: 100 Source: CVHSVC
Nur zur Information. CurrentSoftGridPrereq: Click2Run installation (version = 14.0.4763.1000) is found on the machine; skipping installation...

Log: 'Application' Date/Time: 04/06/2014 11:07:26
Type: Warnung Category: 1
Event: 100 Source: CVHSVC
Nur zur Information. C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE is trusted.

Log: 'Application' Date/Time: 04/06/2014 11:03:33
Type: Warnung Category: 0
Event: 12348 Source: VSS
Volumeschattenkopie-Dienst-Warnung: Dem Volumeschattenkopie-Dienst wurde der Zugriff auf Volume "\\?\Volume{d1fc47f9-03e2-11e2-a2a1-e840f22b5625}\" verweigert. Wenn Administratoren der Zugriff auf den Volumestamm verweigert  wird, kann dies dazu führen, dass unerwartete Fehler auftreten und dass VSS nicht mehr  ordnungsgemäß funktioniert. Prüfen Sie die Sicherheit auf dem Volume, und wiederholen Sie dann  den Vorgang. 

Vorgang:
   Automatisch freigegebene Schattenkopien werden entfernt
   Anbieter wird geladen

Kontext:
   Ausführungskontext: System Provider

Log: 'Application' Date/Time: 04/06/2014 10:57:25
Type: Warnung Category: 6
Event: 3057 Source: Application Virtualization Client
{tid=B98}
Der Application Virtualization Client-Kern wurde richtig initialisiert.  Installiertes Produkt:  Version: 4.6.2.22610 Installationspfad: C:\Program Files (x86)\Microsoft Application Virtualization Client Globales Datenverzeichnis: C:\ProgramData\Microsoft\Application Virtualization Client\ Computername: KATI-PC Betriebssystem: Windows 7 64-bit Service Pack 1.0 Build 7601 OSD-Befehl: 

Log: 'Application' Date/Time: 04/06/2014 10:57:21
Type: Warnung Category: 3
Event: 3191 Source: Application Virtualization Client
{tid=B98}
-------------------------------------------------------- Clientprotokoll initialisiert (C:\ProgramData\Microsoft\Application Virtualization Client\sftlog.txt)

Log: 'Application' Date/Time: 04/06/2014 10:45:21
Type: Warnung Category: 0
Event: 1530 Source: Microsoft-Windows-User Profiles Service
Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß.     DETAIL -   1 user registry handles leaked from \Registry\User\S-1-5-21-2548312011-2494454960-3164520827-1001:
Process 1560 (\Device\HarddiskVolume2\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-2548312011-2494454960-3164520827-1001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon


Log: 'Application' Date/Time: 02/06/2014 22:00:02
Type: Warnung Category: 0
Event: 12348 Source: VSS
Volumeschattenkopie-Dienst-Warnung: Dem Volumeschattenkopie-Dienst wurde der Zugriff auf Volume "\\?\Volume{d1fc47f9-03e2-11e2-a2a1-e840f22b5625}\" verweigert. Wenn Administratoren der Zugriff auf den Volumestamm verweigert  wird, kann dies dazu führen, dass unerwartete Fehler auftreten und dass VSS nicht mehr  ordnungsgemäß funktioniert. Prüfen Sie die Sicherheit auf dem Volume, und wiederholen Sie dann  den Vorgang. 

Vorgang:
   Automatisch freigegebene Schattenkopien werden entfernt
   Anbieter wird geladen

Kontext:
   Ausführungskontext: System Provider

Log: 'Application' Date/Time: 02/06/2014 19:13:28
Type: Warnung Category: 1
Event: 100 Source: CVHSVC
Nur zur Information. CurrentSoftGridPrereq: Click2Run installation (version = 14.0.4763.1000) is found on the machine; skipping installation...

Log: 'Application' Date/Time: 02/06/2014 19:13:28
Type: Warnung Category: 1
Event: 100 Source: CVHSVC
Nur zur Information. C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE is trusted.

Log: 'Application' Date/Time: 01/06/2014 17:00:50
Type: Warnung Category: 0
Event: 12348 Source: VSS
Volumeschattenkopie-Dienst-Warnung: Dem Volumeschattenkopie-Dienst wurde der Zugriff auf Volume "\\?\Volume{d1fc47f9-03e2-11e2-a2a1-e840f22b5625}\" verweigert. Wenn Administratoren der Zugriff auf den Volumestamm verweigert  wird, kann dies dazu führen, dass unerwartete Fehler auftreten und dass VSS nicht mehr  ordnungsgemäß funktioniert. Prüfen Sie die Sicherheit auf dem Volume, und wiederholen Sie dann  den Vorgang. 

Vorgang:
   Ein Vergleichsbereichvolume wird automatisch ausgewählt
   EndPrepareSnapshots wird verarbeitet

Kontext:
   Ausführungskontext: System Provider

Log: 'Application' Date/Time: 01/06/2014 17:00:50
Type: Warnung Category: 0
Event: 12348 Source: VSS
Volumeschattenkopie-Dienst-Warnung: Dem Volumeschattenkopie-Dienst wurde der Zugriff auf Volume "\\?\Volume{d1fc47f9-03e2-11e2-a2a1-e840f22b5625}\" verweigert. Wenn Administratoren der Zugriff auf den Volumestamm verweigert  wird, kann dies dazu führen, dass unerwartete Fehler auftreten und dass VSS nicht mehr  ordnungsgemäß funktioniert. Prüfen Sie die Sicherheit auf dem Volume, und wiederholen Sie dann  den Vorgang. 

Vorgang:
   Ein Vergleichsbereichvolume wird automatisch ausgewählt
   EndPrepareSnapshots wird verarbeitet

Kontext:
   Ausführungskontext: System Provider

Log: 'Application' Date/Time: 01/06/2014 17:00:05
Type: Warnung Category: 0
Event: 12348 Source: VSS
Volumeschattenkopie-Dienst-Warnung: Dem Volumeschattenkopie-Dienst wurde der Zugriff auf Volume "\\?\Volume{d1fc47f9-03e2-11e2-a2a1-e840f22b5625}\" verweigert. Wenn Administratoren der Zugriff auf den Volumestamm verweigert  wird, kann dies dazu führen, dass unerwartete Fehler auftreten und dass VSS nicht mehr  ordnungsgemäß funktioniert. Prüfen Sie die Sicherheit auf dem Volume, und wiederholen Sie dann  den Vorgang. 

Vorgang:
   Automatisch freigegebene Schattenkopien werden entfernt
   Anbieter wird geladen

Kontext:
   Ausführungskontext: System Provider

Log: 'Application' Date/Time: 01/06/2014 14:50:40
Type: Warnung Category: 0
Event: 12348 Source: VSS
Volumeschattenkopie-Dienst-Warnung: Dem Volumeschattenkopie-Dienst wurde der Zugriff auf Volume "\\?\Volume{d1fc47f9-03e2-11e2-a2a1-e840f22b5625}\" verweigert. Wenn Administratoren der Zugriff auf den Volumestamm verweigert  wird, kann dies dazu führen, dass unerwartete Fehler auftreten und dass VSS nicht mehr  ordnungsgemäß funktioniert. Prüfen Sie die Sicherheit auf dem Volume, und wiederholen Sie dann  den Vorgang. 

Vorgang:
   Automatisch freigegebene Schattenkopien werden entfernt
   Anbieter wird geladen

Kontext:
   Ausführungskontext: System Provider

Log: 'Application' Date/Time: 01/06/2014 11:03:48
Type: Warnung Category: 1
Event: 100 Source: CVHSVC
Nur zur Information. CurrentSoftGridPrereq: Click2Run installation (version = 14.0.4763.1000) is found on the machine; skipping installation...

Log: 'Application' Date/Time: 01/06/2014 11:03:42
Type: Warnung Category: 1
Event: 100 Source: CVHSVC
Nur zur Information. C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE is trusted.

Log: 'Application' Date/Time: 30/05/2014 23:21:50
Type: Warnung Category: 0
Event: 12348 Source: VSS
Volumeschattenkopie-Dienst-Warnung: Dem Volumeschattenkopie-Dienst wurde der Zugriff auf Volume "\\?\Volume{d1fc47f9-03e2-11e2-a2a1-e840f22b5625}\" verweigert. Wenn Administratoren der Zugriff auf den Volumestamm verweigert  wird, kann dies dazu führen, dass unerwartete Fehler auftreten und dass VSS nicht mehr  ordnungsgemäß funktioniert. Prüfen Sie die Sicherheit auf dem Volume, und wiederholen Sie dann  den Vorgang. 

Vorgang:
   Automatisch freigegebene Schattenkopien werden entfernt
   Anbieter wird geladen

Kontext:
   Ausführungskontext: System Provider

Log: 'Application' Date/Time: 30/05/2014 17:37:40
Type: Warnung Category: 0
Event: 12348 Source: VSS
Volumeschattenkopie-Dienst-Warnung: Dem Volumeschattenkopie-Dienst wurde der Zugriff auf Volume "\\?\Volume{d1fc47f9-03e2-11e2-a2a1-e840f22b5625}\" verweigert. Wenn Administratoren der Zugriff auf den Volumestamm verweigert  wird, kann dies dazu führen, dass unerwartete Fehler auftreten und dass VSS nicht mehr  ordnungsgemäß funktioniert. Prüfen Sie die Sicherheit auf dem Volume, und wiederholen Sie dann  den Vorgang. 

Vorgang:
   Automatisch freigegebene Schattenkopien werden entfernt
   Anbieter wird geladen

Kontext:
   Ausführungskontext: System Provider

Log: 'Application' Date/Time: 30/05/2014 12:12:54
Type: Warnung Category: 1
Event: 100 Source: CVHSVC
Nur zur Information. CurrentSoftGridPrereq: Click2Run installation (version = 14.0.4763.1000) is found on the machine; skipping installation...

Log: 'Application' Date/Time: 30/05/2014 12:12:54
Type: Warnung Category: 1
Event: 100 Source: CVHSVC
Nur zur Information. C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE is trusted.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'System' Log - Kritisch Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Log: 'System' Date/Time: 15/05/2014 13:16:00
Type: Kritisch Category: 63
Event: 41 Source: Microsoft-Windows-Kernel-Power
Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde.

Log: 'System' Date/Time: 13/05/2014 14:56:59
Type: Kritisch Category: 63
Event: 41 Source: Microsoft-Windows-Kernel-Power
Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde.

Log: 'System' Date/Time: 11/05/2014 16:11:52
Type: Kritisch Category: 63
Event: 41 Source: Microsoft-Windows-Kernel-Power
Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde.

Log: 'System' Date/Time: 09/05/2014 15:52:31
Type: Kritisch Category: 63
Event: 41 Source: Microsoft-Windows-Kernel-Power
Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde.

Log: 'System' Date/Time: 09/05/2014 15:47:15
Type: Kritisch Category: 63
Event: 41 Source: Microsoft-Windows-Kernel-Power
Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde.

Log: 'System' Date/Time: 08/05/2014 18:02:49
Type: Kritisch Category: 63
Event: 41 Source: Microsoft-Windows-Kernel-Power
Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde.

Log: 'System' Date/Time: 07/05/2014 20:28:26
Type: Kritisch Category: 64
Event: 10111 Source: Microsoft-Windows-DriverFrameworks-UserMode
Das Gerät "Xperia miro" (Ort "Port_#0003.Hub_#0001") ist aufgrund eines Ausfalls eines Benutzermodustreibers offline. Ein Neustart des Geräts wird 5 Mal versucht. Weitere Informationen zu diesem Problem erhalten Sie beim Gerätehersteller.

Log: 'System' Date/Time: 07/05/2014 20:28:26
Type: Kritisch Category: 64
Event: 10110 Source: Microsoft-Windows-DriverFrameworks-UserMode
Bei mindestens einem Benutzermodustreiber ist ein Problem aufgetreten, und der Hostprozess wurde beendet. Möglicherweise können Sie vorübergehend nicht auf die Geräte zugreifen.

Log: 'System' Date/Time: 24/04/2014 18:35:16
Type: Kritisch Category: 63
Event: 41 Source: Microsoft-Windows-Kernel-Power
Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde.

Log: 'System' Date/Time: 23/04/2014 18:43:22
Type: Kritisch Category: 63
Event: 41 Source: Microsoft-Windows-Kernel-Power
Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde.

Log: 'System' Date/Time: 22/04/2014 16:44:30
Type: Kritisch Category: 63
Event: 41 Source: Microsoft-Windows-Kernel-Power
Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde.

Log: 'System' Date/Time: 22/04/2014 15:21:39
Type: Kritisch Category: 63
Event: 41 Source: Microsoft-Windows-Kernel-Power
Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde.

Log: 'System' Date/Time: 21/04/2014 22:50:11
Type: Kritisch Category: 63
Event: 41 Source: Microsoft-Windows-Kernel-Power
Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde.

Log: 'System' Date/Time: 06/04/2014 07:55:09
Type: Kritisch Category: 63
Event: 41 Source: Microsoft-Windows-Kernel-Power
Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde.

Log: 'System' Date/Time: 25/03/2014 22:47:15
Type: Kritisch Category: 63
Event: 41 Source: Microsoft-Windows-Kernel-Power
Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde.

Log: 'System' Date/Time: 24/03/2014 18:08:38
Type: Kritisch Category: 64
Event: 10111 Source: Microsoft-Windows-DriverFrameworks-UserMode
Das Gerät "Kati " (Ort "Port_#0003.Hub_#0001") ist aufgrund eines Ausfalls eines Benutzermodustreibers offline. Ein Neustart des Geräts wird 5 Mal versucht. Weitere Informationen zu diesem Problem erhalten Sie beim Gerätehersteller.

Log: 'System' Date/Time: 24/03/2014 18:08:38
Type: Kritisch Category: 64
Event: 10110 Source: Microsoft-Windows-DriverFrameworks-UserMode
Bei mindestens einem Benutzermodustreiber ist ein Problem aufgetreten, und der Hostprozess wurde beendet. Möglicherweise können Sie vorübergehend nicht auf die Geräte zugreifen.

Log: 'System' Date/Time: 23/03/2014 14:00:46
Type: Kritisch Category: 63
Event: 41 Source: Microsoft-Windows-Kernel-Power
Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde.

Log: 'System' Date/Time: 18/03/2014 18:39:41
Type: Kritisch Category: 64
Event: 10111 Source: Microsoft-Windows-DriverFrameworks-UserMode
Das Gerät "Kati" (Ort "Port_#0003.Hub_#0001") ist aufgrund eines Ausfalls eines Benutzermodustreibers offline. Ein Neustart des Geräts wird 5 Mal versucht. Weitere Informationen zu diesem Problem erhalten Sie beim Gerätehersteller.

Log: 'System' Date/Time: 18/03/2014 18:39:41
Type: Kritisch Category: 64
Event: 10110 Source: Microsoft-Windows-DriverFrameworks-UserMode
Bei mindestens einem Benutzermodustreiber ist ein Problem aufgetreten, und der Hostprozess wurde beendet. Möglicherweise können Sie vorübergehend nicht auf die Geräte zugreifen.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'System' Log - Fehler Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Log: 'System' Date/Time: 04/06/2014 10:57:02
Type: Fehler Category: 0
Event: 7000 Source: Service Control Manager
Der Dienst "ASLDR Service" wurde aufgrund folgenden Fehlers nicht gestartet:  Das System kann die angegebene Datei nicht finden.

Log: 'System' Date/Time: 30/05/2014 12:02:43
Type: Fehler Category: 0
Event: 7000 Source: Service Control Manager
Der Dienst "ASLDR Service" wurde aufgrund folgenden Fehlers nicht gestartet:  Das System kann die angegebene Datei nicht finden.

Log: 'System' Date/Time: 30/05/2014 12:01:12
Type: Fehler Category: 0
Event: 7006 Source: Service Control Manager
Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen:  Zugriff verweigert

Log: 'System' Date/Time: 30/05/2014 12:01:12
Type: Fehler Category: 0
Event: 7006 Source: Service Control Manager
Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen:  Zugriff verweigert

Log: 'System' Date/Time: 30/05/2014 11:36:35
Type: Fehler Category: 0
Event: 7006 Source: Service Control Manager
Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen:  Zugriff verweigert

Log: 'System' Date/Time: 30/05/2014 11:36:35
Type: Fehler Category: 0
Event: 7006 Source: Service Control Manager
Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen:  Zugriff verweigert

Log: 'System' Date/Time: 30/05/2014 11:35:48
Type: Fehler Category: 0
Event: 7006 Source: Service Control Manager
Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen:  Zugriff verweigert

Log: 'System' Date/Time: 30/05/2014 11:35:48
Type: Fehler Category: 0
Event: 7006 Source: Service Control Manager
Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen:  Zugriff verweigert

Log: 'System' Date/Time: 30/05/2014 11:34:04
Type: Fehler Category: 0
Event: 7006 Source: Service Control Manager
Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen:  Zugriff verweigert

Log: 'System' Date/Time: 30/05/2014 11:34:04
Type: Fehler Category: 0
Event: 7006 Source: Service Control Manager
Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen:  Zugriff verweigert

Log: 'System' Date/Time: 30/05/2014 11:33:04
Type: Fehler Category: 0
Event: 7006 Source: Service Control Manager
Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen:  Zugriff verweigert

Log: 'System' Date/Time: 30/05/2014 11:33:04
Type: Fehler Category: 0
Event: 7006 Source: Service Control Manager
Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen:  Zugriff verweigert

Log: 'System' Date/Time: 30/05/2014 11:30:24
Type: Fehler Category: 0
Event: 7006 Source: Service Control Manager
Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen:  Zugriff verweigert

Log: 'System' Date/Time: 30/05/2014 11:30:24
Type: Fehler Category: 0
Event: 7006 Source: Service Control Manager
Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen:  Zugriff verweigert

Log: 'System' Date/Time: 29/05/2014 07:48:52
Type: Fehler Category: 0
Event: 10010 Source: Microsoft-Windows-DistributedCOM
Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Log: 'System' Date/Time: 26/05/2014 19:52:11
Type: Fehler Category: 0
Event: 7000 Source: Service Control Manager
Der Dienst "ASLDR Service" wurde aufgrund folgenden Fehlers nicht gestartet:  Das System kann die angegebene Datei nicht finden.

Log: 'System' Date/Time: 21/05/2014 17:09:32
Type: Fehler Category: 0
Event: 7000 Source: Service Control Manager
Der Dienst "ASLDR Service" wurde aufgrund folgenden Fehlers nicht gestartet:  Das System kann die angegebene Datei nicht finden.

Log: 'System' Date/Time: 21/05/2014 16:39:51
Type: Fehler Category: 0
Event: 7000 Source: Service Control Manager
Der Dienst "MemeoBackgroundService" wurde aufgrund folgenden Fehlers nicht gestartet:  Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Log: 'System' Date/Time: 21/05/2014 16:39:51
Type: Fehler Category: 0
Event: 7009 Source: Service Control Manager
Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst MemeoBackgroundService erreicht.

Log: 'System' Date/Time: 21/05/2014 16:39:17
Type: Fehler Category: 0
Event: 7000 Source: Service Control Manager
Der Dienst "ASLDR Service" wurde aufgrund folgenden Fehlers nicht gestartet:  Das System kann die angegebene Datei nicht finden.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'System' Log - Informationen Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Log: 'System' Date/Time: 04/06/2014 16:27:43
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Tablet PC-Eingabedienst" befindet sich jetzt im Status "Ausgeführt".

Log: 'System' Date/Time: 04/06/2014 16:24:33
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Anwendungserfahrung" befindet sich jetzt im Status "Ausgeführt".

Log: 'System' Date/Time: 04/06/2014 16:19:05
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Google Update-Dienst (gupdate)" befindet sich jetzt im Status "Beendet".

Log: 'System' Date/Time: 04/06/2014 16:19:04
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Google Update-Dienst (gupdate)" befindet sich jetzt im Status "Ausgeführt".

Log: 'System' Date/Time: 04/06/2014 16:17:46
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Anwendungserfahrung" befindet sich jetzt im Status "Beendet".

Log: 'System' Date/Time: 04/06/2014 16:08:00
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Adobe Flash Player Update Service" befindet sich jetzt im Status "Beendet".

Log: 'System' Date/Time: 04/06/2014 16:08:00
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Adobe Flash Player Update Service" befindet sich jetzt im Status "Ausgeführt".

Log: 'System' Date/Time: 04/06/2014 16:04:46
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Anwendungserfahrung" befindet sich jetzt im Status "Ausgeführt".

Log: 'System' Date/Time: 04/06/2014 15:50:04
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Ausgeführt".

Log: 'System' Date/Time: 04/06/2014 15:23:52
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Beendet".

Log: 'System' Date/Time: 04/06/2014 15:22:03
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Anwendungserfahrung" befindet sich jetzt im Status "Beendet".

Log: 'System' Date/Time: 04/06/2014 15:08:00
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Adobe Flash Player Update Service" befindet sich jetzt im Status "Beendet".

Log: 'System' Date/Time: 04/06/2014 15:08:00
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Adobe Flash Player Update Service" befindet sich jetzt im Status "Ausgeführt".

Log: 'System' Date/Time: 04/06/2014 15:07:22
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Ausgeführt".

Log: 'System' Date/Time: 04/06/2014 15:06:37
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Anwendungserfahrung" befindet sich jetzt im Status "Ausgeführt".

Log: 'System' Date/Time: 04/06/2014 15:03:36
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Windows Driver Foundation - Benutzermodus-Treiberframework" befindet sich jetzt im Status "Ausgeführt".

Log: 'System' Date/Time: 04/06/2014 15:03:33
Type: Informationen Category: 101
Event: 10114 Source: Microsoft-Windows-DriverFrameworks-UserMode
Der UMDF-Reflektor konnte den Start nicht abschließen, da der Dienst WUDFPf nicht gefunden wurde. Dieser Dienst wird ggf. später beim Start aufgerufen, und dann wird versucht, das Gerät erneut zu starten.

Log: 'System' Date/Time: 04/06/2014 14:47:02
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Beendet".

Log: 'System' Date/Time: 04/06/2014 14:30:32
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Ausgeführt".

Log: 'System' Date/Time: 04/06/2014 14:27:10
Type: Informationen Category: 0
Event: 1 Source: Microsoft-Windows-Power-Troubleshooter
Das System wurde aus dem Energiesparmodus reaktiviert.  Zeit im Energiesparmodus: ?2014?-?06?-?04T13:00:26.130490000Z Reaktivierungszeit: ?2014?-?06?-?04T14:27:06.527230400Z  Reaktivierungsquelle: Netzschalter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'System' Log - Warnung Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Log: 'System' Date/Time: 04/06/2014 15:03:33
Type: Warnung Category: 212
Event: 219 Source: Microsoft-Windows-Kernel-PnP
Fehler beim Laden des Treibers \Driver\WUDFRd für das Gerät USB\VID_04E8&PID_6860\065af19c.

Log: 'System' Date/Time: 04/06/2014 13:00:32
Type: Warnung Category: 0
Event: 134 Source: Microsoft-Windows-Time-Service
Aufgrund eines DNS-Auflösungsfehlers auf "" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 3473457 Minuten wird ein weiterer Versuch ausgeführt und das Intervall für weitere Versuche anschließend verdoppelt. Fehler: Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden. (0x80072AFC)

Log: 'System' Date/Time: 04/06/2014 10:45:47
Type: Warnung Category: 0
Event: 4001 Source: Microsoft-Windows-WLAN-AutoConfig
Der Dienst für die automatische WLAN-Konfiguration wurde erfolgreich beendet. 

Log: 'System' Date/Time: 04/06/2014 10:45:46
Type: Warnung Category: 0
Event: 10002 Source: Microsoft-Windows-WLAN-AutoConfig
Das WLAN-Erweiterungsmodul wurde beendet.  Modulpfad: C:\Windows\System32\IWMSSvc.dll 

Log: 'System' Date/Time: 04/06/2014 10:44:59
Type: Warnung Category: 0
Event: 18 Source: avgntflt
TIMEOUT<System> C:\...e4bcf10ad6e7b20729add4e1b01.notification-center_0.localstorage-journal

Log: 'System' Date/Time: 02/06/2014 11:03:30
Type: Warnung Category: 0
Event: 36 Source: Microsoft-Windows-Time-Service
Der Zeitdienst hat die Systemzeit für 86400 Sekunden nicht synchronisiert, weil keiner der Zeitdienstanbieter einen verwendbaren Zeitstempel bereitgestellt hat. Der Zeitdienst aktualisiert die lokale Systemzeit nur dann, wenn die Synchronisierung mit einer Zeitquelle möglich ist. Wenn das lokale System als Zeitserver für Clients konfiguriert ist, beendet es die Ankündigung als Zeitquelle für Clients. Der Zeitdienst versucht weiter, die Zeit mit den Zeitquellen zu synchronisieren. Überprüfen Sie, ob das Systemereignisprotokoll andere W32time-Ereignisse enthält, um weitere Details zu erhalten. Führen Sie "w32tm /resync" aus, um eine sofortige Zeitsynchronisierung zu erzwingen.

Log: 'System' Date/Time: 30/05/2014 12:22:35
Type: Warnung Category: 0
Event: 18 Source: avgntflt
TIMEOUT<explorer.exe> C:\Users\Kati\Downloads\wlane6221_inw7.exe

Log: 'System' Date/Time: 30/05/2014 12:03:56
Type: Warnung Category: 212
Event: 219 Source: Microsoft-Windows-Kernel-PnP
Fehler beim Laden des Treibers \Driver\WUDFRd für das Gerät WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SMI&PROD_USB_DISK&REV_1100#7&3891C103&0#.

Log: 'System' Date/Time: 30/05/2014 11:27:39
Type: Warnung Category: 0
Event: 1073 Source: USER32
Der Versuch von Benutzer Kati-PC\Kati, Computer KATI-PC neu zu starten bzw. herunterzufahren ist fehlgeschlagen.

Log: 'System' Date/Time: 29/05/2014 20:43:13
Type: Warnung Category: 0
Event: 18 Source: avgntflt
TIMEOUT<System> C:\...Live Mail\Arcor (kati 74d\Inbox\305F4CFE-00002D8C.eml:OECustomProperty

Log: 'System' Date/Time: 29/05/2014 10:35:57
Type: Warnung Category: 0
Event: 1014 Source: Microsoft-Windows-DNS-Client
Zeitüberschreitung bei der Namensauflösung für den Namen pixel.facebook.com, nachdem keiner der konfigurierten DNS-Server geantwortet hat.

Log: 'System' Date/Time: 28/05/2014 13:58:50
Type: Warnung Category: 0
Event: 1014 Source: Microsoft-Windows-DNS-Client
Zeitüberschreitung bei der Namensauflösung für den Namen dns.msftncsi.com, nachdem keiner der konfigurierten DNS-Server geantwortet hat.

Log: 'System' Date/Time: 28/05/2014 13:58:34
Type: Warnung Category: 0
Event: 18 Source: avgntflt
TIMEOUT<OnlineCmdLineS> C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Data.Entity.dll

Log: 'System' Date/Time: 28/05/2014 10:15:39
Type: Warnung Category: 0
Event: 18 Source: avgntflt
TIMEOUT<OnlineCmdLineS> C:\Windows\Microsoft.NET\Framework\v4.0.30319\clrcompression.dll

Log: 'System' Date/Time: 28/05/2014 00:25:21
Type: Warnung Category: 0
Event: 18 Source: avgntflt
TIMEOUT<svchost.exe> C:\Windows\System32\microsoft-windows-kernel-power-events.dll

Log: 'System' Date/Time: 26/05/2014 20:01:26
Type: Warnung Category: 0
Event: 134 Source: Microsoft-Windows-Time-Service
Aufgrund eines DNS-Auflösungsfehlers auf "" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 3473457 Minuten wird ein weiterer Versuch ausgeführt und das Intervall für weitere Versuche anschließend verdoppelt. Fehler: Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden. (0x80072AFC)

Log: 'System' Date/Time: 26/05/2014 19:59:43
Type: Warnung Category: 0
Event: 1014 Source: Microsoft-Windows-DNS-Client
Zeitüberschreitung bei der Namensauflösung für den Namen client99.dropbox.com, nachdem keiner der konfigurierten DNS-Server geantwortet hat.

Log: 'System' Date/Time: 26/05/2014 19:57:51
Type: Warnung Category: 0
Event: 1014 Source: Microsoft-Windows-DNS-Client
Zeitüberschreitung bei der Namensauflösung für den Namen download.windowsupdate.com, nachdem keiner der konfigurierten DNS-Server geantwortet hat.

Log: 'System' Date/Time: 26/05/2014 19:53:00
Type: Warnung Category: 212
Event: 219 Source: Microsoft-Windows-Kernel-PnP
Fehler beim Laden des Treibers \Driver\WUDFRd für das Gerät WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SMI&PROD_USB_DISK&REV_1100#7&3891C103&0#.

Log: 'System' Date/Time: 22/05/2014 12:24:44
Type: Warnung Category: 0
Event: 4001 Source: Microsoft-Windows-WLAN-AutoConfig
Der Dienst für die automatische WLAN-Konfiguration wurde erfolgreich beendet.

Ehm und ich checke gerade nicht, wie ich den Screenshot hier einfügen kann :O ?! LG Kati

Larusso · 04.06.2014, 21:20

Antworten auf erweitert klicken, Anhänge verwalten

31.05.2014, 17:52	#21
sunjojo /// Malwareteam	Virus auf USB-Stick? Ok, dann kannst du wieder erstmal alles aktivieren unter msconfig. Außerdem müsste ich noch wissen, ob du Ton auf Kopfhören hören kannst . __________________ --> Virus auf USB-Stick?

04.06.2014, 21:20	#30
Larusso /// Selecta Jahrusso	Virus auf USB-Stick? Antworten auf erweitert klicken, Anhänge verwalten __________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie

Virus auf USB-Stick?

Plagegeister aller Art und deren Bekämpfung: Virus auf USB-Stick?