Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Externe Festplatte stellt alle Inhalte nur noch als Verknüpfungen an (https://www.trojaner-board.de/141823-externe-festplatte-stellt-alle-inhalte-nur-noch-verknuepfungen.html)

schwarzgruen 19.09.2013 13:37
Externe Festplatte stellt alle Inhalte nur noch als Verknüpfungen an
 
Hallo ihr Lieben,

erstmal vielen Dank an all die ganzen fleißgen Helfer/innen, die sich in diesem Forum mit wiederspenstigen Viren auseinandersetzen! Vielen Dank im Voraus schon für eure Hilfe!

Ich habe mich zu diesem Thema schon ein bisschen durchgeforscht, habe aber leider zu wenig Erfahrungen um zu erkennen, ob ich jetzt unnötig ein neuen Thread eröffne. Wenn es so sein sollte, dann verweist mich bitte auf die zugehörige Seite, aber ich glaube eher, dass ihr meine Logdaten brauchen werdet?

Ich habe neulich meine Externe an den Rechner von einem Mitbewohner angeschlossen und seitdem werden alle Ordner, die ich auf der Festplatte gespeichert habe als Verknüpfungen dargestellt. Wenn ich die Verknüpfung öffne wird mir eine Fehlermeldung gezeigt, dass der Pfad nicht gefunden werden kann.

Ich benutze Win7 Ultimate, habe meinen Rechner neu aufgesetzt und vorher alle Daten auf der Festplatte gesichert. Zu dumm, dass ich die Daten nicht alle vorher auf meinem PC gesichert habe, bevor ich die Platte am verseuchten Rechner angeschlossen habe. Jetzt habe ich Angst um Bilder, die mir persönlich sehr wichtig sind :(

Ich benutze Comodo als Firewall (und manuell als Virenprogramm) und Avira als Virenprogramm. Ich habe beide grade mit angeschlossener Platte durchlaufen lassen und sie finden viele Viren, die ich auch schon in die Quarantäne geschoben habe.

Ein Kumpel von mir benutzt ausschließlich Linux. Wäre es für ihn möglich auf meine Daten zuzugreifen und diese zu sichern?

Ich bin euch für eure Hilfe sehr dankbar. Ich möchte einfach nur an meine Bilder ran, alles andere ist zu verkraften. Den Fehler mach ich auch nie wieder, da hab ich widerwillig draus gelernt -.-

Grüße, Sara

schrauber 19.09.2013 13:50
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


schwarzgruen 19.09.2013 14:18
Vielen Dank, hier ersmal die FRST.txt
FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 16-09-2013
Ran by Fatzke (administrator) on FUCKUP on 19-09-2013 15:04:25
Running from C:\Users\Fatzke\Downloads
Windows 7 Ultimate (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Comodo Security Solutions Inc.) C:\Program Files (x86)\Common Files\COMODO\launcher_service.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
() C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe
(Comodo Security Solutions, Inc.) C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
(PC Utilities Pro) C:\Program Files (x86)\Optimizer Pro\OptProSmartScan.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Comodo Security Solutions, Inc.) C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Comodo Security Solutions, Inc.) C:\Program Files (x86)\Comodo\GeekBuddy\unit_manager.exe
(Comodo Security Solutions, Inc.) C:\Program Files (x86)\Comodo\GeekBuddy\unit.exe
(PC Utilities Pro) C:\Program Files (x86)\Optimizer Pro\OptProReminder.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cis.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe
(Google Inc.) D:\Picasa3\Picasa3.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cis.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\CIS.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [COMODO Internet Security] - C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [1502424 2013-07-08] (COMODO)
HKCU\...\Run: [Optimizer Pro] - C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe [135672 2013-08-26] (PC Utilities Pro)
HKCU\...\Run: [DAEMON Tools Lite] - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3672640 2013-03-14] (Disc Soft Ltd)
MountPoints2: {bbb5a3a9-d35d-11e2-993c-806e6f6e6963} - F:\autorun.exe
MountPoints2: {c8e9d11c-1e02-11e3-8e90-0025224cb585} - H:\autorun.exe
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-03] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [gbrspcontrol] - C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe [1851088 2013-05-30] (Comodo Security Solutions, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
AppInit_DLLs:    C:\PROGRA~2\OPTIMI~1\OPTPRO~2.DLL [2533376 2013-09-01] ()
AppInit_DLLs-x32:    c:\progra~2\optimi~1\optpro~1.dll [2740696 2013-08-26] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=395049983_1052482_9CD2D6A7&ts=1378940300
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x043AB9941CA6CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=395049983_1052482_9CD2D6A7&ts=1378940300
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=395049983_1052482_9CD2D6A7&ts=1378940300
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=395049983_1052482_9CD2D6A7&ts=1378940300
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=395049983_1052482_9CD2D6A7&ts=1378940300
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=395049983_1052482_9CD2D6A7&ts=1378940300
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=395049983_1052482_9CD2D6A7&ts=1378940300
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=395049983_1052482_9CD2D6A7&ts=1378940300
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=395049983_1052482_9CD2D6A7&ts=1378940300
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=395049983_1052482_9CD2D6A7&ts=1378940300
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=395049983_1052482_9CD2D6A7&ts=1378940300
SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689 URL =
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=395049983_1052482_9CD2D6A7&ts=1378940300
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO-x32: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{5AF9E0C0-C6A0-4D91-8FB3-685F6EABAE4C}: [NameServer]156.154.70.25,156.154.71.25
Tcpip\..\Interfaces\{CCE3880A-89E8-4C6A-8488-D2EDAE5941BD}: [NameServer]156.154.70.25,156.154.71.25

FireFox:
========
FF ProfilePath: C:\Users\Fatzke\AppData\Roaming\Mozilla\Firefox\Profiles\gwfs37f8.default
FF user.js: detected! => C:\Users\Fatzke\AppData\Roaming\Mozilla\Firefox\Profiles\gwfs37f8.default\user.js
FF Homepage: hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=395049983_1052482_9CD2D6A7&ts=1378940300
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_168.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - D:\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.40.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.40.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @nullsoft.com/winampDetector;version=1 - C:\Program Files (x86)\Winamp Detect\npwachk.dll (Nullsoft, Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Users\Fatzke\AppData\Roaming\Mozilla\Firefox\Profiles\gwfs37f8.default\searchplugins\Ask.xml
FF SearchPlugin: C:\Users\Fatzke\AppData\Roaming\Mozilla\Firefox\Profiles\gwfs37f8.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Users\Fatzke\AppData\Roaming\Mozilla\Firefox\Profiles\gwfs37f8.default\searchplugins\delta.xml
FF SearchPlugin: C:\Users\Fatzke\AppData\Roaming\Mozilla\Firefox\Profiles\gwfs37f8.default\searchplugins\ividi.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\Ask.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\qvo6.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\Ask.xml
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=395049983_1052482_9CD2D6A7&ts=1378940300

Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchURL: (qvo6) - hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=395049983_1052482_9CD2D6A7&ts=1378940300&type=default&q={searchTerms}
CHR DefaultSuggestURL: (qvo6) -      "suggest_url": ""
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File
CHR Extension: (YouTube) - C:\Users\Fatzke\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Fatzke\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (iVIDI.org plugin) - C:\Users\Fatzke\AppData\Local\Google\Chrome\User Data\Default\Extensions\giacfgjdclhnmkacnfbaljbmpnelflol\1.3_0
CHR Extension: (Lightning Newtab) - C:\Users\Fatzke\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0
CHR Extension: (Lyrics Seeker) - C:\Users\Fatzke\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgoiojnjnacbjngolldkokokgpcjbgjj\1.133_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\Fatzke\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (Gmail) - C:\Users\Fatzke\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_2
CHR HKLM-x32\...\Chrome\Extension: [giacfgjdclhnmkacnfbaljbmpnelflol] - C:\Program Files (x86)\iVIDI.org plugin\ividiplg.crx
CHR HKLM-x32\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\Fatzke\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
CHR HKLM-x32\...\Chrome\Extension: [lgoiojnjnacbjngolldkokokgpcjbgjj] - C:\Program Files (x86)\LyricsSeeker\133.crx
CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=395049983_1052482_9CD2D6A7&ts=1378940300
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-06-11] (Advanced Micro Devices, Inc.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 CLPSLauncher; C:\Program Files (x86)\Common Files\COMODO\launcher_service.exe [70352 2013-07-24] (Comodo Security Solutions Inc.)
R2 cmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [6199520 2013-07-08] (COMODO)
S3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [158936 2013-06-18] (COMODO)
R2 DragonUpdater; C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe [2094216 2013-05-29] ()
R2 GeekBuddyRSP; C:\Program Files (x86)\Common Files\COMODO\GeekBuddyRSP.exe [1851088 2013-05-30] (Comodo Security Solutions, Inc.)

==================== Drivers (Whitelisted) ====================

R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [53888 2012-03-05] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-06-12] (Avira Operations GmbH & Co. KG)
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [23168 2013-06-18] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [708632 2013-07-08] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [48360 2013-06-18] (COMODO)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-09-15] (DT Soft Ltd)
R1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [96800 2013-06-18] (COMODO)
R3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [926824 2011-04-08] (Realtek Semiconductor Corporation                          )
S3 MSICDSetup; \??\F:\CDriver64.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-19 15:02 - 2013-09-19 15:02 - 00000000 ____D C:\FRST
2013-09-19 15:01 - 2013-09-19 15:02 - 01950594 _____ (Farbar) C:\Users\Fatzke\Downloads\FRST64.exe
2013-09-19 15:00 - 2013-09-19 15:00 - 00000000 ____D C:\Users\Fatzke\Documents\My Received Files
2013-09-19 15:00 - 2013-09-19 15:00 - 00000000 ____D C:\Users\Fatzke\AppData\Roaming\MusicNet
2013-09-19 14:58 - 2013-09-19 14:58 - 01333552 _____ (iMesh Inc) C:\Users\Fatzke\Downloads\iMeshSetup-r1487-w-bf.exe
2013-09-19 13:41 - 2013-09-19 13:41 - 00000000 ____D C:\Users\Fatzke\Documents\Bewerbungsordner
2013-09-19 13:37 - 2013-09-19 13:37 - 00000532 _____ C:\Users\Public\Desktop\Picasa 3.lnk
2013-09-19 13:35 - 2013-09-19 13:36 - 14965064 _____ (Google Inc.) C:\Users\Fatzke\Downloads\picasa39-setup_3.9.136.20.exe
2013-09-16 18:30 - 2013-09-16 18:30 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2013-09-16 13:36 - 2013-09-16 13:36 - 00000000 ____D C:\Users\Fatzke\AppData\Roaming\Microsoft Games
2013-09-16 13:35 - 2013-09-16 13:35 - 00000000 ____D C:\ProgramData\Microsoft Games
2013-09-16 13:24 - 2013-09-16 13:24 - 00003034 _____ C:\Windows\System32\Tasks\{5066E4A3-494A-4254-8150-B7328DC3AE62}
2013-09-15 18:10 - 2013-09-15 18:10 - 00000000 ____D C:\ProgramData\Age of Empires 3
2013-09-15 17:04 - 2013-09-15 17:04 - 00981567 _____ C:\Users\Fatzke\Downloads\EFRC32Setup.exe
2013-09-15 17:04 - 2013-09-15 17:04 - 00000714 _____ C:\Users\Fatzke\Desktop\Eusing Free Registry Cleaner.lnk
2013-09-15 17:04 - 2013-09-15 17:04 - 00000000 ____D C:\Users\Fatzke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Free Registry Cleaner
2013-09-15 16:55 - 2013-09-15 16:55 - 00000422 _____ C:\Windows\Tasks\ParetoLogic Registration3.job
2013-09-15 16:54 - 2013-09-15 16:54 - 05162600 _____ (ParetoLogic, Inc.) C:\Users\Fatzke\Downloads\Repair-tool.exe
2013-09-15 16:54 - 2013-09-15 16:54 - 00001190 _____ C:\Users\Fatzke\Desktop\RegCure Pro.lnk
2013-09-15 16:54 - 2013-09-15 16:54 - 00000496 _____ C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job
2013-09-15 16:54 - 2013-09-15 16:54 - 00000444 _____ C:\Windows\Tasks\ParetoLogic Update Version3.job
2013-09-15 16:54 - 2013-09-15 16:54 - 00000412 _____ C:\Windows\Tasks\RegCure Pro.job
2013-09-15 16:54 - 2013-09-15 16:54 - 00000000 ____D C:\Users\Fatzke\AppData\Roaming\ParetoLogic
2013-09-15 16:54 - 2013-09-15 16:54 - 00000000 ____D C:\Users\Fatzke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic
2013-09-15 16:54 - 2013-09-15 16:54 - 00000000 ____D C:\Users\Fatzke\AppData\Roaming\DriverCure
2013-09-15 16:54 - 2013-09-15 16:54 - 00000000 ____D C:\ProgramData\ParetoLogic
2013-09-15 16:54 - 2013-09-15 16:54 - 00000000 ____D C:\Program Files (x86)\ParetoLogic
2013-09-15 16:44 - 2013-09-15 16:44 - 00001030 _____ C:\Users\Public\Desktop\Age of Empires III.lnk
2013-09-15 16:05 - 2013-09-15 16:05 - 00000000 ____D C:\aoe3
2013-09-15 14:52 - 2013-09-15 14:52 - 00001950 _____ C:\Users\Public\Desktop\DAEMON Tools Lite.lnk
2013-09-15 14:51 - 2013-09-15 14:53 - 00000000 ____D C:\Users\Fatzke\AppData\Roaming\DAEMON Tools Lite
2013-09-15 14:51 - 2013-09-15 14:53 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite
2013-09-15 14:51 - 2013-09-15 14:51 - 00283200 _____ (DT Soft Ltd) C:\Windows\system32\Drivers\dtsoftbus01.sys
2013-09-15 14:51 - 2013-09-15 14:51 - 00000000 ____D C:\Program Files (x86)\DAEMON Tools Lite
2013-09-15 14:50 - 2013-09-15 14:50 - 13901152 _____ (Disc Soft Ltd) C:\Users\Fatzke\Downloads\DTLite4471-0333.exe
2013-09-15 14:02 - 2013-09-15 14:02 - 00285469 ____N C:\Windows\Minidump\091513-13281-01.dmp
2013-09-14 21:28 - 2013-09-14 21:28 - 00137354 _____ (BM-productions) C:\Users\Fatzke\Downloads\Windows_Media_Player_Import_2.exe
2013-09-14 18:38 - 2013-09-14 18:38 - 00005607 _____ C:\Users\Fatzke\Documents\Träume.m3u
2013-09-14 18:35 - 2013-09-14 18:35 - 00000000 ____D C:\Users\Fatzke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\R4
2013-09-14 18:34 - 2013-09-14 18:34 - 04490271 _____ C:\Users\Fatzke\Downloads\R4_1v20.exe
2013-09-14 18:17 - 2013-09-14 18:17 - 00000000 ____D C:\Program Files\winamp
2013-09-14 18:16 - 2013-09-14 18:17 - 00000000 ____D C:\Users\Fatzke\AppData\Local\Morphyre
2013-09-14 18:16 - 2013-09-14 18:16 - 00134018 _____ (e-merge GmbH) C:\Users\Fatzke\Downloads\JC4TheCarbonFiberMelonWeed.exe
2013-09-14 18:16 - 2013-09-14 18:16 - 00000000 ____D C:\Users\Fatzke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Morphyre Visualizer
2013-09-14 18:16 - 2013-09-14 18:16 - 00000000 ____D C:\Program Files (x86)\Morphyre
2013-09-14 18:15 - 2013-09-14 18:15 - 00044750 _____ C:\Users\Fatzke\Downloads\Morphyre_Visualizer.exe
2013-09-14 18:10 - 2013-09-14 18:10 - 00152985 _____ C:\Users\Fatzke\Downloads\geiss4winamp_429.exe
2013-09-14 18:02 - 2013-09-14 18:02 - 00000000 ____D C:\Users\Fatzke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Winamp
2013-09-14 18:01 - 2013-09-14 18:01 - 00520724 _____ C:\Users\Fatzke\Downloads\milkdrop_104.exe
2013-09-14 17:16 - 2013-09-14 17:16 - 17664368 _____ (Nullsoft, Inc.) C:\Users\Fatzke\Downloads\winamp565_full_emusic-7plus_all(1).exe
2013-09-14 17:16 - 2013-09-14 17:16 - 00000979 _____ C:\Users\Public\Desktop\Winamp.lnk
2013-09-14 17:16 - 2009-09-04 17:29 - 01892184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_42.dll
2013-09-14 17:15 - 2013-09-15 16:35 - 00000000 ____D C:\Program Files (x86)\Winamp
2013-09-14 17:15 - 2013-09-14 18:02 - 00000000 ____D C:\Users\Fatzke\AppData\Roaming\Winamp
2013-09-14 17:15 - 2013-09-14 17:15 - 00000000 ____D C:\Users\Fatzke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Winamp Erkennungs-Plug-in
2013-09-14 17:15 - 2013-09-14 17:15 - 00000000 ____D C:\Program Files (x86)\Winamp Detect
2013-09-14 17:13 - 2013-09-14 17:14 - 17664368 _____ (Nullsoft, Inc.) C:\Users\Fatzke\Downloads\winamp565_full_emusic-7plus_all.exe
2013-09-12 15:53 - 2013-09-12 15:53 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Fatzke\Downloads\revosetup95.exe
2013-09-12 15:53 - 2013-09-12 15:53 - 00001264 _____ C:\Users\Fatzke\Desktop\Revo Uninstaller.lnk
2013-09-12 15:53 - 2013-09-12 15:53 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2013-09-12 01:11 - 2013-09-14 22:26 - 00000000 ____D C:\Users\Fatzke\Documents\FreeCol
2013-09-12 01:11 - 2013-09-12 01:11 - 00000673 _____ C:\Users\Fatzke\Desktop\FreeCol.lnk
2013-09-12 01:09 - 2013-09-12 01:09 - 00000000 ____D C:\ProgramData\Oracle
2013-09-12 01:08 - 2013-09-12 01:08 - 00000000 ____D C:\ProgramData\Sun
2013-09-12 01:08 - 2013-09-12 01:07 - 00868264 _____ (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll
2013-09-12 01:08 - 2013-09-12 01:07 - 00790440 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-09-12 01:08 - 2013-09-12 01:07 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-09-12 01:08 - 2013-09-12 01:07 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-09-12 01:08 - 2013-09-12 01:07 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-09-12 01:08 - 2013-09-12 01:07 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-09-12 01:07 - 2013-09-12 01:07 - 00000000 ____D C:\Program Files (x86)\Java
2013-09-12 01:06 - 2013-09-12 01:06 - 00913832 _____ (Oracle Corporation) C:\Users\Fatzke\Downloads\jxpiinstall.exe
2013-09-12 01:04 - 2013-09-12 01:05 - 37739520 _____ C:\Users\Fatzke\Downloads\freecol-0.10.7-installer.exe
2013-09-12 00:58 - 2013-09-19 14:58 - 00000290 _____ C:\Windows\Tasks\DSite.job
2013-09-12 00:58 - 2013-09-12 00:59 - 00000000 ____D C:\Program Files (x86)\LyricsSeeker
2013-09-12 00:58 - 2013-09-12 00:58 - 00003228 _____ C:\Windows\System32\Tasks\DSite
2013-09-12 00:58 - 2013-09-12 00:58 - 00000000 ____D C:\Users\Fatzke\AppData\Roaming\DSite
2013-09-12 00:58 - 2013-09-12 00:58 - 00000000 ____D C:\ProgramData\eSafe
2013-09-10 23:21 - 2013-09-11 17:50 - 00064700 _____ C:\Windows\system32\Drivers\fvstore.dat
2013-09-10 23:21 - 2013-09-10 23:21 - 00000000 ___HD C:\VTRoot
2013-09-10 21:55 - 2013-09-10 21:55 - 00000000 ____D C:\Program Files (x86)\iVIDI.org plugin
2013-09-10 21:49 - 2013-09-10 21:49 - 06626864 _____ (iVIDI) C:\Users\Fatzke\Downloads\Roller_Coaster_Tycoon_(ORIGINAL_w__Loopy_Landscapes_and_Corkscre.exe
2013-09-10 19:45 - 2013-09-10 19:45 - 02143832 _____ C:\Users\Fatzke\Downloads\instsf449.exe
2013-09-10 15:45 - 2013-09-19 14:58 - 01474832 _____ C:\Windows\system32\Drivers\sfi.dat
2013-09-10 15:45 - 2013-09-12 01:35 - 00001985 _____ C:\Users\Public\Desktop\COMODO Internet Security.lnk
2013-09-10 15:45 - 2013-09-10 15:45 - 00001899 _____ C:\Users\Public\Desktop\Virtual Comodo Dragon.lnk
2013-09-10 15:45 - 2013-09-10 15:45 - 00000593 _____ C:\Users\Public\Desktop\Gemeinsamer Bereich.lnk
2013-09-10 15:45 - 2013-09-10 15:45 - 00000000 ____D C:\Windows\System32\Tasks\COMODO
2013-09-10 15:44 - 2013-09-10 15:45 - 00000000 ___SD C:\ProgramData\Shared Space
2013-09-10 15:44 - 2013-09-10 15:44 - 00000000 ____D C:\Program Files\COMODO
2013-09-10 15:43 - 2013-09-10 21:15 - 00002043 _____ C:\Users\Public\Desktop\GeekBuddy.lnk
2013-09-10 15:43 - 2013-09-10 15:45 - 00000000 ____D C:\ProgramData\COMODO
2013-09-10 15:43 - 2013-09-10 15:43 - 00056072 _____ (COMODO CA Limited) C:\Windows\system32\certsentry.dll
2013-09-10 15:43 - 2013-09-10 15:43 - 00047368 _____ (COMODO CA Limited) C:\Windows\SysWOW64\certsentry.dll
2013-09-10 15:43 - 2013-09-10 15:43 - 00001116 _____ C:\Users\Public\Desktop\Comodo Dragon.lnk
2013-09-10 15:43 - 2013-09-10 15:43 - 00000000 ____D C:\Users\Fatzke\AppData\Local\Comodo
2013-09-10 15:43 - 2013-09-10 15:43 - 00000000 ____D C:\ProgramData\Comodo Downloader
2013-09-10 15:43 - 2013-09-10 15:43 - 00000000 ____D C:\Program Files (x86)\Comodo
2013-09-10 15:36 - 2013-09-10 15:40 - 149029376 _____ (COMODO) C:\Users\Fatzke\Downloads\cispremium_installer_6.2.exe
2013-09-10 15:32 - 2013-09-10 15:32 - 00000556 _____ C:\Users\Fatzke\Desktop\RollerCoaster Tycoon.lnk
2013-09-10 15:31 - 2013-09-10 19:18 - 00000227 _____ C:\Windows\PowerReg.dat
2013-09-10 15:31 - 2000-01-14 19:42 - 00045568 _____ C:\Windows\UniFish3.exe
2013-09-01 19:21 - 2013-09-01 19:21 - 00000000 ____D C:\ProgramData\Browser Manager
2013-09-01 16:57 - 2013-09-01 16:57 - 00000000 ____D C:\Users\Fatzke\AppData\Roaming\Optimizer Pro
2013-09-01 16:54 - 2013-09-01 16:54 - 00001039 _____ C:\Users\Public\Desktop\Free media player.lnk
2013-09-01 16:52 - 2013-09-01 16:52 - 00001062 _____ C:\Users\Fatzke\Desktop\Optimizer Pro.lnk
2013-09-01 16:52 - 2013-09-01 16:52 - 00000000 ____D C:\Program Files (x86)\Optimizer Pro
2013-08-31 09:38 - 2013-09-19 14:54 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-31 09:38 - 2013-09-19 14:48 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-31 09:38 - 2013-09-19 13:37 - 00000000 ____D C:\Users\Fatzke\AppData\Local\Google
2013-08-31 09:38 - 2013-09-19 13:36 - 00000000 ____D C:\Program Files (x86)\Google
2013-08-31 09:38 - 2013-09-19 13:18 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-31 09:38 - 2013-09-15 23:54 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-08-31 09:38 - 2013-09-12 00:58 - 00002453 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-08-31 09:38 - 2013-08-31 09:43 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-08-31 09:38 - 2013-08-31 09:43 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

==================== One Month Modified Files and Folders =======

2013-09-19 15:02 - 2013-09-19 15:02 - 00000000 ____D C:\FRST
2013-09-19 15:02 - 2013-09-19 15:01 - 01950594 _____ (Farbar) C:\Users\Fatzke\Downloads\FRST64.exe
2013-09-19 15:00 - 2013-09-19 15:00 - 00000000 ____D C:\Users\Fatzke\Documents\My Received Files
2013-09-19 15:00 - 2013-09-19 15:00 - 00000000 ____D C:\Users\Fatzke\AppData\Roaming\MusicNet
2013-09-19 14:58 - 2013-09-19 14:58 - 01333552 _____ (iMesh Inc) C:\Users\Fatzke\Downloads\iMeshSetup-r1487-w-bf.exe
2013-09-19 14:58 - 2013-09-12 00:58 - 00000290 _____ C:\Windows\Tasks\DSite.job
2013-09-19 14:58 - 2013-09-10 15:45 - 01474832 _____ C:\Windows\system32\Drivers\sfi.dat
2013-09-19 14:54 - 2013-08-31 09:38 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-19 14:48 - 2013-08-31 09:38 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-19 13:49 - 2009-07-14 19:58 - 00643628 _____ C:\Windows\system32\perfh007.dat
2013-09-19 13:49 - 2009-07-14 19:58 - 00126188 _____ C:\Windows\system32\perfc007.dat
2013-09-19 13:49 - 2009-07-14 07:13 - 01472002 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-19 13:41 - 2013-09-19 13:41 - 00000000 ____D C:\Users\Fatzke\Documents\Bewerbungsordner
2013-09-19 13:37 - 2013-09-19 13:37 - 00000532 _____ C:\Users\Public\Desktop\Picasa 3.lnk
2013-09-19 13:37 - 2013-08-31 09:38 - 00000000 ____D C:\Users\Fatzke\AppData\Local\Google
2013-09-19 13:36 - 2013-09-19 13:35 - 14965064 _____ (Google Inc.) C:\Users\Fatzke\Downloads\picasa39-setup_3.9.136.20.exe
2013-09-19 13:36 - 2013-08-31 09:38 - 00000000 ____D C:\Program Files (x86)\Google
2013-09-19 13:23 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-19 13:23 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-19 13:22 - 2013-06-12 14:58 - 00445096 _____ C:\Windows\WindowsUpdate.log
2013-09-19 13:18 - 2013-08-31 09:38 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-19 13:18 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-19 13:18 - 2009-07-14 06:51 - 00033111 _____ C:\Windows\setupact.log
2013-09-16 18:30 - 2013-09-16 18:30 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2013-09-16 13:36 - 2013-09-16 13:36 - 00000000 ____D C:\Users\Fatzke\AppData\Roaming\Microsoft Games
2013-09-16 13:36 - 2013-06-12 15:07 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-09-16 13:35 - 2013-09-16 13:35 - 00000000 ____D C:\ProgramData\Microsoft Games
2013-09-16 13:35 - 2013-07-19 11:58 - 00285861 _____ C:\Windows\DirectX.log
2013-09-16 13:24 - 2013-09-16 13:24 - 00003034 _____ C:\Windows\System32\Tasks\{5066E4A3-494A-4254-8150-B7328DC3AE62}
2013-09-15 23:54 - 2013-08-31 09:38 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-09-15 23:54 - 2013-06-12 16:27 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-09-15 23:54 - 2013-06-12 16:27 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-09-15 23:28 - 2013-06-15 01:50 - 00020916 _____ C:\Windows\PFRO.log
2013-09-15 18:10 - 2013-09-15 18:10 - 00000000 ____D C:\ProgramData\Age of Empires 3
2013-09-15 18:10 - 2013-06-12 18:19 - 00000000 ____D C:\Users\Fatzke\Documents\My Games
2013-09-15 17:04 - 2013-09-15 17:04 - 00981567 _____ C:\Users\Fatzke\Downloads\EFRC32Setup.exe
2013-09-15 17:04 - 2013-09-15 17:04 - 00000714 _____ C:\Users\Fatzke\Desktop\Eusing Free Registry Cleaner.lnk
2013-09-15 17:04 - 2013-09-15 17:04 - 00000000 ____D C:\Users\Fatzke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Free Registry Cleaner
2013-09-15 16:55 - 2013-09-15 16:55 - 00000422 _____ C:\Windows\Tasks\ParetoLogic Registration3.job
2013-09-15 16:54 - 2013-09-15 16:54 - 05162600 _____ (ParetoLogic, Inc.) C:\Users\Fatzke\Downloads\Repair-tool.exe
2013-09-15 16:54 - 2013-09-15 16:54 - 00001190 _____ C:\Users\Fatzke\Desktop\RegCure Pro.lnk
2013-09-15 16:54 - 2013-09-15 16:54 - 00000496 _____ C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job
2013-09-15 16:54 - 2013-09-15 16:54 - 00000444 _____ C:\Windows\Tasks\ParetoLogic Update Version3.job
2013-09-15 16:54 - 2013-09-15 16:54 - 00000412 _____ C:\Windows\Tasks\RegCure Pro.job
2013-09-15 16:54 - 2013-09-15 16:54 - 00000000 ____D C:\Users\Fatzke\AppData\Roaming\ParetoLogic
2013-09-15 16:54 - 2013-09-15 16:54 - 00000000 ____D C:\Users\Fatzke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic
2013-09-15 16:54 - 2013-09-15 16:54 - 00000000 ____D C:\Users\Fatzke\AppData\Roaming\DriverCure
2013-09-15 16:54 - 2013-09-15 16:54 - 00000000 ____D C:\ProgramData\ParetoLogic
2013-09-15 16:54 - 2013-09-15 16:54 - 00000000 ____D C:\Program Files (x86)\ParetoLogic
2013-09-15 16:47 - 2013-07-27 22:45 - 00000000 ____D C:\Users\Fatzke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2013-09-15 16:44 - 2013-09-15 16:44 - 00001030 _____ C:\Users\Public\Desktop\Age of Empires III.lnk
2013-09-15 16:35 - 2013-09-14 17:15 - 00000000 ____D C:\Program Files (x86)\Winamp
2013-09-15 16:05 - 2013-09-15 16:05 - 00000000 ____D C:\aoe3
2013-09-15 14:53 - 2013-09-15 14:51 - 00000000 ____D C:\Users\Fatzke\AppData\Roaming\DAEMON Tools Lite
2013-09-15 14:53 - 2013-09-15 14:51 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite
2013-09-15 14:52 - 2013-09-15 14:52 - 00001950 _____ C:\Users\Public\Desktop\DAEMON Tools Lite.lnk
2013-09-15 14:51 - 2013-09-15 14:51 - 00283200 _____ (DT Soft Ltd) C:\Windows\system32\Drivers\dtsoftbus01.sys
2013-09-15 14:51 - 2013-09-15 14:51 - 00000000 ____D C:\Program Files (x86)\DAEMON Tools Lite
2013-09-15 14:50 - 2013-09-15 14:50 - 13901152 _____ (Disc Soft Ltd) C:\Users\Fatzke\Downloads\DTLite4471-0333.exe
2013-09-15 14:02 - 2013-09-15 14:02 - 00285469 ____N C:\Windows\Minidump\091513-13281-01.dmp
2013-09-15 14:02 - 2013-06-12 23:49 - 00000000 ____D C:\Windows\Minidump
2013-09-14 22:26 - 2013-09-12 01:11 - 00000000 ____D C:\Users\Fatzke\Documents\FreeCol
2013-09-14 21:28 - 2013-09-14 21:28 - 00137354 _____ (BM-productions) C:\Users\Fatzke\Downloads\Windows_Media_Player_Import_2.exe
2013-09-14 18:38 - 2013-09-14 18:38 - 00005607 _____ C:\Users\Fatzke\Documents\Träume.m3u
2013-09-14 18:35 - 2013-09-14 18:35 - 00000000 ____D C:\Users\Fatzke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\R4
2013-09-14 18:34 - 2013-09-14 18:34 - 04490271 _____ C:\Users\Fatzke\Downloads\R4_1v20.exe
2013-09-14 18:17 - 2013-09-14 18:17 - 00000000 ____D C:\Program Files\winamp
2013-09-14 18:17 - 2013-09-14 18:16 - 00000000 ____D C:\Users\Fatzke\AppData\Local\Morphyre
2013-09-14 18:16 - 2013-09-14 18:16 - 00134018 _____ (e-merge GmbH) C:\Users\Fatzke\Downloads\JC4TheCarbonFiberMelonWeed.exe
2013-09-14 18:16 - 2013-09-14 18:16 - 00000000 ____D C:\Users\Fatzke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Morphyre Visualizer
2013-09-14 18:16 - 2013-09-14 18:16 - 00000000 ____D C:\Program Files (x86)\Morphyre
2013-09-14 18:15 - 2013-09-14 18:15 - 00044750 _____ C:\Users\Fatzke\Downloads\Morphyre_Visualizer.exe
2013-09-14 18:10 - 2013-09-14 18:10 - 00152985 _____ C:\Users\Fatzke\Downloads\geiss4winamp_429.exe
2013-09-14 18:02 - 2013-09-14 18:02 - 00000000 ____D C:\Users\Fatzke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Winamp
2013-09-14 18:02 - 2013-09-14 17:15 - 00000000 ____D C:\Users\Fatzke\AppData\Roaming\Winamp
2013-09-14 18:01 - 2013-09-14 18:01 - 00520724 _____ C:\Users\Fatzke\Downloads\milkdrop_104.exe
2013-09-14 17:16 - 2013-09-14 17:16 - 17664368 _____ (Nullsoft, Inc.) C:\Users\Fatzke\Downloads\winamp565_full_emusic-7plus_all(1).exe
2013-09-14 17:16 - 2013-09-14 17:16 - 00000979 _____ C:\Users\Public\Desktop\Winamp.lnk
2013-09-14 17:15 - 2013-09-14 17:15 - 00000000 ____D C:\Users\Fatzke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Winamp Erkennungs-Plug-in
2013-09-14 17:15 - 2013-09-14 17:15 - 00000000 ____D C:\Program Files (x86)\Winamp Detect
2013-09-14 17:14 - 2013-09-14 17:13 - 17664368 _____ (Nullsoft, Inc.) C:\Users\Fatzke\Downloads\winamp565_full_emusic-7plus_all.exe
2013-09-12 16:24 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2013-09-12 15:53 - 2013-09-12 15:53 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Fatzke\Downloads\revosetup95.exe
2013-09-12 15:53 - 2013-09-12 15:53 - 00001264 _____ C:\Users\Fatzke\Desktop\Revo Uninstaller.lnk
2013-09-12 15:53 - 2013-09-12 15:53 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2013-09-12 01:35 - 2013-09-10 15:45 - 00001985 _____ C:\Users\Public\Desktop\COMODO Internet Security.lnk
2013-09-12 01:11 - 2013-09-12 01:11 - 00000673 _____ C:\Users\Fatzke\Desktop\FreeCol.lnk
2013-09-12 01:09 - 2013-09-12 01:09 - 00000000 ____D C:\ProgramData\Oracle
2013-09-12 01:08 - 2013-09-12 01:08 - 00000000 ____D C:\ProgramData\Sun
2013-09-12 01:07 - 2013-09-12 01:08 - 00868264 _____ (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll
2013-09-12 01:07 - 2013-09-12 01:08 - 00790440 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-09-12 01:07 - 2013-09-12 01:08 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-09-12 01:07 - 2013-09-12 01:08 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-09-12 01:07 - 2013-09-12 01:08 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-09-12 01:07 - 2013-09-12 01:08 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-09-12 01:07 - 2013-09-12 01:07 - 00000000 ____D C:\Program Files (x86)\Java
2013-09-12 01:06 - 2013-09-12 01:06 - 00913832 _____ (Oracle Corporation) C:\Users\Fatzke\Downloads\jxpiinstall.exe
2013-09-12 01:05 - 2013-09-12 01:04 - 37739520 _____ C:\Users\Fatzke\Downloads\freecol-0.10.7-installer.exe
2013-09-12 00:59 - 2013-09-12 00:58 - 00000000 ____D C:\Program Files (x86)\LyricsSeeker
2013-09-12 00:58 - 2013-09-12 00:58 - 00003228 _____ C:\Windows\System32\Tasks\DSite
2013-09-12 00:58 - 2013-09-12 00:58 - 00000000 ____D C:\Users\Fatzke\AppData\Roaming\DSite
2013-09-12 00:58 - 2013-09-12 00:58 - 00000000 ____D C:\ProgramData\eSafe
2013-09-12 00:58 - 2013-08-31 09:38 - 00002453 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-09-12 00:58 - 2013-06-12 15:49 - 00001417 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-09-12 00:58 - 2013-06-12 15:04 - 00001709 _____ C:\Users\Fatzke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-09-12 00:58 - 2013-06-12 15:04 - 00001687 _____ C:\Users\Fatzke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2013-09-11 17:50 - 2013-09-10 23:21 - 00064700 _____ C:\Windows\system32\Drivers\fvstore.dat
2013-09-10 23:21 - 2013-09-10 23:21 - 00000000 ___HD C:\VTRoot
2013-09-10 21:55 - 2013-09-10 21:55 - 00000000 ____D C:\Program Files (x86)\iVIDI.org plugin
2013-09-10 21:49 - 2013-09-10 21:49 - 06626864 _____ (iVIDI) C:\Users\Fatzke\Downloads\Roller_Coaster_Tycoon_(ORIGINAL_w__Loopy_Landscapes_and_Corkscre.exe
2013-09-10 21:15 - 2013-09-10 15:43 - 00002043 _____ C:\Users\Public\Desktop\GeekBuddy.lnk
2013-09-10 19:45 - 2013-09-10 19:45 - 02143832 _____ C:\Users\Fatzke\Downloads\instsf449.exe
2013-09-10 19:18 - 2013-09-10 15:31 - 00000227 _____ C:\Windows\PowerReg.dat
2013-09-10 15:45 - 2013-09-10 15:45 - 00001899 _____ C:\Users\Public\Desktop\Virtual Comodo Dragon.lnk
2013-09-10 15:45 - 2013-09-10 15:45 - 00000593 _____ C:\Users\Public\Desktop\Gemeinsamer Bereich.lnk
2013-09-10 15:45 - 2013-09-10 15:45 - 00000000 ____D C:\Windows\System32\Tasks\COMODO
2013-09-10 15:45 - 2013-09-10 15:44 - 00000000 ___SD C:\ProgramData\Shared Space
2013-09-10 15:45 - 2013-09-10 15:43 - 00000000 ____D C:\ProgramData\COMODO
2013-09-10 15:44 - 2013-09-10 15:44 - 00000000 ____D C:\Program Files\COMODO
2013-09-10 15:43 - 2013-09-10 15:43 - 00056072 _____ (COMODO CA Limited) C:\Windows\system32\certsentry.dll
2013-09-10 15:43 - 2013-09-10 15:43 - 00047368 _____ (COMODO CA Limited) C:\Windows\SysWOW64\certsentry.dll
2013-09-10 15:43 - 2013-09-10 15:43 - 00001116 _____ C:\Users\Public\Desktop\Comodo Dragon.lnk
2013-09-10 15:43 - 2013-09-10 15:43 - 00000000 ____D C:\Users\Fatzke\AppData\Local\Comodo
2013-09-10 15:43 - 2013-09-10 15:43 - 00000000 ____D C:\ProgramData\Comodo Downloader
2013-09-10 15:43 - 2013-09-10 15:43 - 00000000 ____D C:\Program Files (x86)\Comodo
2013-09-10 15:40 - 2013-09-10 15:36 - 149029376 _____ (COMODO) C:\Users\Fatzke\Downloads\cispremium_installer_6.2.exe
2013-09-10 15:32 - 2013-09-10 15:32 - 00000556 _____ C:\Users\Fatzke\Desktop\RollerCoaster Tycoon.lnk
2013-09-03 10:54 - 2013-06-12 23:31 - 00081112 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-09-03 10:54 - 2013-06-12 15:48 - 00132088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-09-03 10:54 - 2013-06-12 15:48 - 00105344 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-09-01 19:21 - 2013-09-01 19:21 - 00000000 ____D C:\ProgramData\Browser Manager
2013-09-01 17:26 - 2013-06-12 15:23 - 00000000 ____D C:\Program Files (x86)\MSI Afterburner
2013-09-01 16:57 - 2013-09-01 16:57 - 00000000 ____D C:\Users\Fatzke\AppData\Roaming\Optimizer Pro
2013-09-01 16:54 - 2013-09-01 16:54 - 00001039 _____ C:\Users\Public\Desktop\Free media player.lnk
2013-09-01 16:54 - 2013-06-12 15:03 - 00000000 ____D C:\Users\Fatzke
2013-09-01 16:52 - 2013-09-01 16:52 - 00001062 _____ C:\Users\Fatzke\Desktop\Optimizer Pro.lnk
2013-09-01 16:52 - 2013-09-01 16:52 - 00000000 ____D C:\Program Files (x86)\Optimizer Pro
2013-08-31 09:43 - 2013-08-31 09:38 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-08-31 09:43 - 2013-08-31 09:38 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-08-31 09:39 - 2013-06-12 16:26 - 00000000 ____D C:\Users\Fatzke\AppData\Local\Adobe
2013-08-30 19:08 - 2013-06-12 15:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-08-30 10:48 - 2013-06-12 15:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-29 23:20 - 2013-06-12 15:06 - 00000000 ____D C:\ProgramData\TP-LINK
2013-08-23 18:27 - 2013-07-28 15:40 - 00000074 _____ C:\Users\Fatzke\Desktop\updates.xml

Some content of TEMP:
====================
C:\Users\Fatzke\AppData\Local\Temp\aoe3-113-english.exe
C:\Users\Fatzke\AppData\Local\Temp\aoe3x-105-english.exe
C:\Users\Fatzke\AppData\Local\Temp\aoe3y-102-english.exe
C:\Users\Fatzke\AppData\Local\Temp\appshat-distribution.exe
C:\Users\Fatzke\AppData\Local\Temp\AskSLib.dll
C:\Users\Fatzke\AppData\Local\Temp\bi_cleaner.exe
C:\Users\Fatzke\AppData\Local\Temp\BundleSweetIMSetup.exe
C:\Users\Fatzke\AppData\Local\Temp\fmp-2.0.7-win32.exe
C:\Users\Fatzke\AppData\Local\Temp\morphyre.exe
C:\Users\Fatzke\AppData\Local\Temp\MybabylonTB.exe
C:\Users\Fatzke\AppData\Local\Temp\OptimizerPro.exe
C:\Users\Fatzke\AppData\Local\Temp\propsys.dll
C:\Users\Fatzke\AppData\Local\Temp\standalonepatcher.exe
C:\Users\Fatzke\AppData\Local\Temp\standalonepatcherX.exe
C:\Users\Fatzke\AppData\Local\Temp\standalonepatcherY.exe
C:\Users\Fatzke\AppData\Local\Temp\uninst1.exe
C:\Users\Fatzke\AppData\Local\Temp\UpdateCheckerSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-11 17:10

==================== End Of Log ============================
--- --- ---


Und hier die Addition.txtFRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 16-09-2013
Ran by Fatzke at 2013-09-19 15:05:32
Running from C:\Users\Fatzke\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Acrobat 5.0 (x32 Version: 5.0)
Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.174)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.168)
Age of Empires III (x32 Version: 1.00.0000)
AMD Accelerated Video Transcoding (Version: 2.00.0002)
AMD APP SDK Runtime (Version: 10.0.938.1)
AMD Catalyst Install Manager (Version: 8.0.881.0)
AMD Drag and Drop Transcoding (Version: 2.00.0000)
AMD Fuel (Version: 2012.0611.1251.21046)
AMD Media Foundation Decoders (Version: 1.0.70611.1329)
AMD VISION Engine Control Center (x32 Version: 2012.0611.1251.21046)
Avira Free Antivirus (x32 Version: 13.0.0.4052)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center Graphics Previews Common (x32 Version: 2012.0611.1251.21046)
Catalyst Control Center InstallProxy (x32 Version: 2012.0611.1251.21046)
Catalyst Control Center Localization All (x32 Version: 2012.0611.1251.21046)
CCC Help Chinese Standard (x32 Version: 2012.0611.1250.21046)
CCC Help Chinese Traditional (x32 Version: 2012.0611.1250.21046)
CCC Help Czech (x32 Version: 2012.0611.1250.21046)
CCC Help Danish (x32 Version: 2012.0611.1250.21046)
CCC Help Dutch (x32 Version: 2012.0611.1250.21046)
CCC Help English (x32 Version: 2012.0611.1250.21046)
CCC Help Finnish (x32 Version: 2012.0611.1250.21046)
CCC Help French (x32 Version: 2012.0611.1250.21046)
CCC Help German (x32 Version: 2012.0611.1250.21046)
CCC Help Greek (x32 Version: 2012.0611.1250.21046)
CCC Help Hungarian (x32 Version: 2012.0611.1250.21046)
CCC Help Italian (x32 Version: 2012.0611.1250.21046)
CCC Help Japanese (x32 Version: 2012.0611.1250.21046)
CCC Help Korean (x32 Version: 2012.0611.1250.21046)
CCC Help Norwegian (x32 Version: 2012.0611.1250.21046)
CCC Help Polish (x32 Version: 2012.0611.1250.21046)
CCC Help Portuguese (x32 Version: 2012.0611.1250.21046)
CCC Help Russian (x32 Version: 2012.0611.1250.21046)
CCC Help Spanish (x32 Version: 2012.0611.1250.21046)
CCC Help Swedish (x32 Version: 2012.0611.1250.21046)
CCC Help Thai (x32 Version: 2012.0611.1250.21046)
CCC Help Turkish (x32 Version: 2012.0611.1250.21046)
ccc-utility64 (Version: 2012.0611.1251.21046)
Comodo Dragon (x32 Version: 27.0.4.0)
COMODO Internet Security Premium (Version: 6.2.20728.2847)
DAEMON Tools Lite (x32 Version: 4.47.1.0333)
Eusing Free Registry Cleaner (x32)
Free YouTube to MP3 Converter version 3.12.3.610 (x32 Version: 3.12.3.610)
GeekBuddy (x32 Version: 4.8.66)
Geiss for Winamp 2x (remove only) (x32)
Google Chrome (x32 Version: 29.0.1547.66)
Google Update Helper (x32 Version: 1.3.21.153)
iVIDI Plugin 1.3 (x32 Version: 1.3)
Java 7 Update 40 (x32 Version: 7.0.400)
Java Auto Updater (x32 Version: 2.1.9.8)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (Version: 10.0.30319)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
MilkDrop for Winamp 2x (remove only) (x32)
Morphyre (x32)
Mozilla Firefox 23.0.1 (x86 en-US) (x32 Version: 23.0.1)
Mozilla Maintenance Service (x32 Version: 23.0.1)
Optimizer Pro v3.0 (x32 Version: 3.0)
Picasa 3 (x32 Version: 3.9)
R4 (x32)
RegCure Pro (x32 Version: 3.1.2.0)
Revo Uninstaller 1.95 (x32 Version: 1.95)
Sid Meier's Civilization 4 Complete (x32 Version: 1.74)
Torchlight 2 (x32 Version: 1.9.2.1)
TP-LINK TL-WN723N Driver (x32 Version: 1.1.0)
Winamp (x32 Version: 5.65 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Media Player Import 1.1 (x32 Version: 1.1)
WinRAR 4.20 (64-Bit) (Version: 4.20.0)
Wsys Control 10.2.1.2634 (x32 Version: 10.2.1.2634)
Zoo Tycoon 2 - Ultimate Collection (x32 Version: 1.00.0000)

==================== Restore Points  =========================

19-09-2013 13:02:17 Revo Uninstaller's restore point - iMesh

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {044A6734-E90E-4F8F-B357-B2DC8AB3B5EC} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => Sc.exe start w32time task_started
Task: {0BA11945-B273-41E7-A8A1-84355A457FE6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-08-31] (Google Inc.)
Task: {17C814A0-DB93-484B-9E8D-38D15111C8F3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-15] (Adobe Systems Incorporated)
Task: {42C7D1C1-1B11-4254-8CD0-C7B8BEFF4D21} - System32\Tasks\DSite => C:\Users\Fatzke\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE
Task: {60CC564B-22EB-4AA7-916B-EE05791F076A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-08-31] (Google Inc.)
Task: {84D2B7A1-4E24-4BA4-998F-DAC4145A5AD9} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2013-07-08] (COMODO)
Task: {B170305C-B16E-4B69-9FE8-C915557041F1} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2013-07-08] (COMODO)
Task: {C0A16F48-AE30-4252-A3C8-B9BA9CCC9AB6} - System32\Tasks\COMODO\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2013-07-08] (COMODO)
Task: {CC00EBBB-22B8-44B2-83DA-115E30263EAE} - System32\Tasks\COMODO\COMODO Welcome {CEB54B45-2B5E-4FF5-9223-6735CD80FE69} => C:\Program Files\COMODO\COMODO Internet Security\cis.exe [2013-07-08] (COMODO)
Task: {F9DC5EF7-26D2-43E9-8AD8-FA6F79FAD695} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2013-07-08] (COMODO)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DSite.job => C:\Users\Fatzke\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\ParetoLogic Registration3.job => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\UUS3.dll
Task: C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe
Task: C:\Windows\Tasks\ParetoLogic Update Version3.job => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe
Task: C:\Windows\Tasks\RegCure Pro.job => C:\Program Files (x86)\ParetoLogic\RegCure Pro\RegCurePro.exe

==================== Loaded Modules (whitelisted) =============

2013-06-18 16:15 - 2013-06-18 16:15 - 05033176 _____ (Terra Informatica Software, Inc.) C:\Program Files\COMODO\COMODO Internet Security\cmdhtml.dll
2013-09-01 16:52 - 2013-08-26 14:30 - 02740696 _____ () C:\Program Files (x86)\Optimizer Pro\OptProCrash.dll
2013-06-12 15:49 - 2013-08-30 10:48 - 03551640 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2013-09-12 00:54 - 2013-09-12 00:54 - 16177544 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll
2013-04-02 16:28 - 2013-04-02 16:28 - 26741064 _____ () D:\Picasa3\Picasa3i18n.dll
2013-04-02 16:07 - 2013-04-02 16:07 - 00401408 _____ () D:\Picasa3\plugins\CDVDR\CDVDR.yti
2013-04-02 16:08 - 2013-04-02 16:08 - 01691648 _____ (Google Inc.) D:\Picasa3\plugins\expwebsites\expwebsites.yti
2013-04-02 16:09 - 2013-04-02 16:09 - 00425984 _____ () D:\Picasa3\plugins\ytITivo.yti
2011-05-10 00:48 - 2011-05-10 00:48 - 02351104 _____ () D:\Picasa3\plugins\Red.dll

==================== Alternate Data Streams (whitelisted) ==========

AlternateDataStreams: C:\ProgramData:gs5sys
AlternateDataStreams: C:\Users\All Users:gs5sys
AlternateDataStreams: C:\Users\Fatzke:gs5sys
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:gs5sys
AlternateDataStreams: C:\ProgramData\Vorlagen:gs5sys
AlternateDataStreams: C:\Users\Fatzke\Anwendungsdaten:gs5sys
AlternateDataStreams: C:\Users\Fatzke\Cookies:gs5sys
AlternateDataStreams: C:\Users\Fatzke\Lokale Einstellungen:gs5sys
AlternateDataStreams: C:\Users\Fatzke\Vorlagen:gs5sys
AlternateDataStreams: C:\Users\Fatzke\Desktop\desktop.ini:gs5sys
AlternateDataStreams: C:\Users\Fatzke\AppData\Local:gs5sys
AlternateDataStreams: C:\Users\Fatzke\AppData\Roaming:gs5sys
AlternateDataStreams: C:\Users\Fatzke\AppData\Local\Anwendungsdaten:gs5sys
AlternateDataStreams: C:\Users\Fatzke\AppData\Local\Verlauf:gs5sys
AlternateDataStreams: C:\Users\Fatzke\Documents\desktop.ini:gs5sys
AlternateDataStreams: C:\Users\Public\Documents\desktop.ini:gs5sys


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/19/2013 01:59:27 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Fuel.Service.exe, Version: 1.0.0.0, Zeitstempel: 0x4fd626ed
Name des fehlerhaften Moduls: Device.dll, Version: 4.1.0.0, Zeitstempel: 0x4f55e10b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000033c1
ID des fehlerhaften Prozesses: 0x7a4
Startzeit der fehlerhaften Anwendung: 0xFuel.Service.exe0
Pfad der fehlerhaften Anwendung: Fuel.Service.exe1
Pfad des fehlerhaften Moduls: Fuel.Service.exe2
Berichtskennung: Fuel.Service.exe3

Error: (09/18/2013 05:07:37 PM) (Source: Microsoft-Windows-Defrag) (User: )
Description: Volume "CHAOS (G:)" wurde aufgrund eines Fehlers nicht defragmentiert: Der Datenträger wurde vom System getrennt. (0x89000011)

Error: (09/18/2013 01:04:48 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Fuel.Service.exe, Version: 1.0.0.0, Zeitstempel: 0x4fd626ed
Name des fehlerhaften Moduls: Device.dll, Version: 4.1.0.0, Zeitstempel: 0x4f55e10b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000033c1
ID des fehlerhaften Prozesses: 0x784
Startzeit der fehlerhaften Anwendung: 0xFuel.Service.exe0
Pfad der fehlerhaften Anwendung: Fuel.Service.exe1
Pfad des fehlerhaften Moduls: Fuel.Service.exe2
Berichtskennung: Fuel.Service.exe3

Error: (09/18/2013 02:40:00 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Fuel.Service.exe, Version: 1.0.0.0, Zeitstempel: 0x4fd626ed
Name des fehlerhaften Moduls: Device.dll, Version: 4.1.0.0, Zeitstempel: 0x4f55e10b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000033c1
ID des fehlerhaften Prozesses: 0x708
Startzeit der fehlerhaften Anwendung: 0xFuel.Service.exe0
Pfad der fehlerhaften Anwendung: Fuel.Service.exe1
Pfad des fehlerhaften Moduls: Fuel.Service.exe2
Berichtskennung: Fuel.Service.exe3

Error: (09/17/2013 01:30:07 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Fuel.Service.exe, Version: 1.0.0.0, Zeitstempel: 0x4fd626ed
Name des fehlerhaften Moduls: Device.dll, Version: 4.1.0.0, Zeitstempel: 0x4f55e10b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000033c1
ID des fehlerhaften Prozesses: 0x6ec
Startzeit der fehlerhaften Anwendung: 0xFuel.Service.exe0
Pfad der fehlerhaften Anwendung: Fuel.Service.exe1
Pfad des fehlerhaften Moduls: Fuel.Service.exe2
Berichtskennung: Fuel.Service.exe3

Error: (09/16/2013 00:21:47 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Fuel.Service.exe, Version: 1.0.0.0, Zeitstempel: 0x4fd626ed
Name des fehlerhaften Moduls: Device.dll, Version: 4.1.0.0, Zeitstempel: 0x4f55e10b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000033c1
ID des fehlerhaften Prozesses: 0x6e8
Startzeit der fehlerhaften Anwendung: 0xFuel.Service.exe0
Pfad der fehlerhaften Anwendung: Fuel.Service.exe1
Pfad des fehlerhaften Moduls: Fuel.Service.exe2
Berichtskennung: Fuel.Service.exe3

Error: (09/15/2013 04:48:34 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: age3.exe, Version: 4.107.803.3366, Zeitstempel: 0x49ef2fda
Name des fehlerhaften Moduls: USER32.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bdb3c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000005
ID des fehlerhaften Prozesses: 0xf48
Startzeit der fehlerhaften Anwendung: 0xage3.exe0
Pfad der fehlerhaften Anwendung: age3.exe1
Pfad des fehlerhaften Moduls: age3.exe2
Berichtskennung: age3.exe3

Error: (09/15/2013 03:49:26 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: age3x.exe, Version: 5.106.906.459, Zeitstempel: 0x49ef7489
Name des fehlerhaften Moduls: USER32.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bdb3c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000005
ID des fehlerhaften Prozesses: 0xd18
Startzeit der fehlerhaften Anwendung: 0xage3x.exe0
Pfad der fehlerhaften Anwendung: age3x.exe1
Pfad des fehlerhaften Moduls: age3x.exe2
Berichtskennung: age3x.exe3

Error: (09/15/2013 03:45:30 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Fuel.Service.exe, Version: 1.0.0.0, Zeitstempel: 0x4fd626ed
Name des fehlerhaften Moduls: Device.dll, Version: 4.1.0.0, Zeitstempel: 0x4f55e10b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000033c1
ID des fehlerhaften Prozesses: 0x698
Startzeit der fehlerhaften Anwendung: 0xFuel.Service.exe0
Pfad der fehlerhaften Anwendung: Fuel.Service.exe1
Pfad des fehlerhaften Moduls: Fuel.Service.exe2
Berichtskennung: Fuel.Service.exe3

Error: (09/15/2013 03:44:06 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: age3x.exe, Version: 5.106.906.459, Zeitstempel: 0x49ef7489
Name des fehlerhaften Moduls: USER32.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bdb3c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000005
ID des fehlerhaften Prozesses: 0xee8
Startzeit der fehlerhaften Anwendung: 0xage3x.exe0
Pfad der fehlerhaften Anwendung: age3x.exe1
Pfad des fehlerhaften Moduls: age3x.exe2
Berichtskennung: age3x.exe3


System errors:
=============
Error: (09/19/2013 02:19:13 PM) (Source: volsnap) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (09/19/2013 01:18:28 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (09/19/2013 01:59:28 AM) (Source: Service Control Manager) (User: )
Description: Dienst "AMD FUEL Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/18/2013 05:17:02 PM) (Source: volsnap) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (09/18/2013 04:39:45 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (09/18/2013 01:04:48 PM) (Source: Service Control Manager) (User: )
Description: Dienst "AMD FUEL Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/18/2013 00:51:54 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (09/18/2013 02:40:00 AM) (Source: Service Control Manager) (User: )
Description: Dienst "AMD FUEL Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/17/2013 08:23:07 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "THAVIROH",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{CCE3880A-89E8-4C6A-8488-D2EDAE5941BD}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (09/17/2013 11:56:55 AM) (Source: volsnap) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.


Microsoft Office Sessions:
=========================
Error: (09/19/2013 01:59:27 AM) (Source: Application Error)(User: )
Description: Fuel.Service.exe1.0.0.04fd626edDevice.dll4.1.0.04f55e10bc000000500000000000033c17a401ceb47ced989aceC:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exeC:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll595f5979-20be-11e3-b55b-0025224cb585

Error: (09/18/2013 05:07:37 PM) (Source: Microsoft-Windows-Defrag)(User: )
Description: CHAOS (G:)Der Datenträger wurde vom System getrennt. (0x89000011)

Error: (09/18/2013 01:04:48 PM) (Source: Application Error)(User: )
Description: Fuel.Service.exe1.0.0.04fd626edDevice.dll4.1.0.04f55e10bc000000500000000000033c178401ceb45d183e8312C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exeC:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll21600877-2052-11e3-9855-0025224cb585

Error: (09/18/2013 02:40:00 AM) (Source: Application Error)(User: )
Description: Fuel.Service.exe1.0.0.04fd626edDevice.dll4.1.0.04f55e10bc000000500000000000033c170801ceb38bfbc447b6C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exeC:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dlld8ec5b26-1ffa-11e3-8e58-0025224cb585

Error: (09/17/2013 01:30:07 AM) (Source: Application Error)(User: )
Description: Fuel.Service.exe1.0.0.04fd626edDevice.dll4.1.0.04f55e10bc000000500000000000033c16ec01ceb2ce71c6d9ecC:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exeC:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dlleb3fd200-1f27-11e3-a2cc-0025224cb585

Error: (09/16/2013 00:21:47 AM) (Source: Application Error)(User: )
Description: Fuel.Service.exe1.0.0.04fd626edDevice.dll4.1.0.04f55e10bc000000500000000000033c16e801ceb25a977bc0d6C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exeC:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll3549f73d-1e55-11e3-91a1-0025224cb585

Error: (09/15/2013 04:48:34 PM) (Source: Application Error)(User: )
Description: age3.exe4.107.803.336649ef2fdaUSER32.dll6.1.7600.163854a5bdb3cc000000500000005f4801ceb2228db12617E:\Program Files (x86)\Microsoft Games\Age of Empires III\age3.exeC:\Windows\syswow64\USER32.dlle4c0fc4d-1e15-11e3-82cc-0025224cb585

Error: (09/15/2013 03:49:26 PM) (Source: Application Error)(User: )
Description: age3x.exe5.106.906.45949ef7489USER32.dll6.1.7600.163854a5bdb3cc000000500000005d1801ceb21a5401aea1D:\Aoe\age3x.exeC:\Windows\syswow64\USER32.dlla1db8f25-1e0d-11e3-82cc-0025224cb585

Error: (09/15/2013 03:45:30 PM) (Source: Application Error)(User: )
Description: Fuel.Service.exe1.0.0.04fd626edDevice.dll4.1.0.04f55e10bc000000500000000000033c169801ceb20f936cf7eeC:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exeC:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll15a8792a-1e0d-11e3-8e90-0025224cb585

Error: (09/15/2013 03:44:06 PM) (Source: Application Error)(User: )
Description: age3x.exe5.106.906.45949ef7489USER32.dll6.1.7600.163854a5bdb3cc000000500000005ee801ceb21991b659e4D:\AoE\age3x.exeC:\Windows\syswow64\USER32.dlle330de57-1e0c-11e3-8e90-0025224cb585


==================== Memory info ===========================

Percentage of memory in use: 60%
Total physical RAM: 2047.3 MB
Available physical RAM: 799.22 MB
Total Pagefile: 4094.61 MB
Available Pagefile: 1726.43 MB
Total Virtual: 8192 MB
Available Virtual: 8191.79 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:48.73 GB) (Free:1.07 GB) NTFS
Drive d: () (Fixed) (Total:292.97 GB) (Free:287.21 GB) NTFS
Drive e: () (Fixed) (Total:123.96 GB) (Free:76.04 GB) NTFS
Drive f: (ZT2UCD1) (CDROM) (Total:0.48 GB) (Free:0 GB) CDFS
Drive g: (Virenschleuder) (Fixed) (Total:298.09 GB) (Free:23.92 GB) NTFS
Drive h: (AoE III Disc 1) (CDROM) (Total:0.59 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 749AAF41)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=49 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=293 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=124 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 298 GB) (Disk ID: 66205247)
No partition Table on disk 1.

==================== End Of Log ============================
--- --- ---

schrauber 19.09.2013 17:44
Externe Platte dran machen und nicht mehr abmachen.

Panda USB Vaccine - Download - Filepony
Laden und laufen lassen.

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

schwarzgruen 19.09.2013 21:37
Hey schrauber. Vielen Dank für deine Mühe.

Ich habe mich ausgiebig damit auseinandergesetzt Avira und Comodo zu deaktivieren, aber egal was ich getan habe, Combofix öffnete immer wieder die Warnnachricht, dass ich es besser nicht tun sollte, weil beide Firewalls noch aktiv sind. Im abgesicherten Modus gestartet und deaktivert - hat leider nicht geholfen. Dann habe ich beide Programme mit revo deinstalliert und habe zu spät gemerkt, dass ich damit ja die Quarantäne und so manch anderen Krempel mitdeinstalliert habe -.-

Ich danke dir trotzdem sehr für deine Mühe und die Zeit die du investiert hast.

Ich hab das Problem derweilen versucht anders zu lösen und bin erstaunt, dass es mit Linux tatsächlich möglich ist ganz normal auf die Dateien zuzugreifen. Nun ist ein Backup auf dem Linux gesichert und die Festplatte formatiert. Morgen spielen wir die wichtigen Daten wieder drauf und formatieren den PC.

Ein Tipp wäre Ubuntulive auf den eigenen PC zu spielen, dort auf die Daten zuzugreifen und ein Backup zu machen.
Vorher solltet ihr euch allerdings sicher sein, dass die festplatte nicht einfach defekt ist. wenn möglich versucht noch die S.M.A.R.T. werte auszullesen. ist keine 100%tige sicherheit aber kann daraufhinweisen, dass eure festplatte einfach langsam den geist aufgibt. Dann solltet ihr sie am besten nciht mehr anschließen und euch überlgen ob ihr ein backup braucht. wenn ja währe eine möglichkeit mithilfe von clonezilla ein 1:1 backup zu machen. Dannach könnt ihr ja immernoch z.B. mit der ultimatebootcd und testdisk datenrettung betreiben.
könnt ihr jedoch ausschließen, dass die platte defekt ist dann könnt ihr einfach daten über eine live cd daten sichern, alles formatieren, unformatiertes scannen und windoof neu aufzuspielen.

schrauber 20.09.2013 11:09
ok :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:09 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19