Aha und Danke
ich habe noch Infos
nachdem der explorer nach Neustart wieder abgestürzt ist habe ich
Systemwiederherstellung (Prüfpunkt vor 3 Wochen) gemacht
dann einen virenscan siehe ->>> Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 14. November 2014 11:57
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : thomae
Computername : THOMAE-BD79D6D5
Versionsinformationen:
BUILD.DAT : 14.0.7.306 92015 Bytes 24.09.2014 12:44:00
AVSCAN.EXE : 14.0.7.266 1014576 Bytes 14.11.2014 09:21:33
AVSCANRC.DLL : 14.0.7.220 65272 Bytes 14.11.2014 09:21:33
LUKE.DLL : 14.0.7.220 59696 Bytes 14.11.2014 09:21:50
AVSCPLR.DLL : 14.0.7.266 94512 Bytes 14.11.2014 09:21:33
REPAIR.DLL : 14.0.7.266 366328 Bytes 14.11.2014 09:21:32
REPAIR.RDF : 1.0.2.30 596694 Bytes 14.11.2014 09:23:02
AVREG.DLL : 14.0.7.220 264952 Bytes 14.11.2014 09:21:32
AVLODE.DLL : 14.0.7.266 563448 Bytes 14.11.2014 09:21:31
AVLODE.RDF : 14.0.4.50 76508 Bytes 14.11.2014 09:21:28
XBV00012.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:27
XBV00013.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:27
XBV00014.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:27
XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:27
XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:27
XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:27
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:27
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:27
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:27
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:27
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:27
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:27
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:28
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:28
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:28
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:28
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:28
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:28
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:28
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:28
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:28
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:28
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:28
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:28
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:28
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:28
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:28
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:28
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:28
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 09:22:28
XBV00070.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:31
XBV00071.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:31
XBV00072.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:31
XBV00073.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:31
XBV00074.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:31
XBV00075.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:31
XBV00076.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:31
XBV00077.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:31
XBV00078.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:31
XBV00079.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:32
XBV00080.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:32
XBV00081.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:32
XBV00082.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:32
XBV00083.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:32
XBV00084.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:32
XBV00085.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:32
XBV00086.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:32
XBV00087.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:32
XBV00088.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:32
XBV00089.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:32
XBV00090.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:32
XBV00091.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:32
XBV00092.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:32
XBV00093.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:32
XBV00094.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:32
XBV00095.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:32
XBV00096.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:32
XBV00097.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:32
XBV00098.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:33
XBV00099.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:33
XBV00100.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:33
XBV00101.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:33
XBV00102.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:33
XBV00103.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:33
XBV00104.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:33
XBV00105.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:33
XBV00106.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:33
XBV00107.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:33
XBV00108.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:33
XBV00109.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:33
XBV00110.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:33
XBV00111.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:33
XBV00112.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:33
XBV00113.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:33
XBV00114.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:33
XBV00115.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:33
XBV00116.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:33
XBV00117.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:33
XBV00118.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:34
XBV00119.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:34
XBV00120.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:34
XBV00121.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:34
XBV00122.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:34
XBV00123.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:34
XBV00124.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:34
XBV00125.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:34
XBV00126.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:34
XBV00127.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:34
XBV00128.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:34
XBV00129.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:34
XBV00130.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:34
XBV00131.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:34
XBV00132.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:34
XBV00133.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:34
XBV00134.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:34
XBV00135.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:34
XBV00136.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:34
XBV00137.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:34
XBV00138.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:35
XBV00139.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:35
XBV00140.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:35
XBV00141.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:35
XBV00142.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:35
XBV00143.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:35
XBV00144.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:35
XBV00145.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:35
XBV00146.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:35
XBV00147.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:35
XBV00148.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:35
XBV00149.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:35
XBV00150.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:35
XBV00151.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:35
XBV00152.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:35
XBV00153.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:35
XBV00154.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:35
XBV00155.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:35
XBV00156.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:35
XBV00157.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:36
XBV00158.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:36
XBV00159.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:36
XBV00160.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:36
XBV00161.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:36
XBV00162.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:36
XBV00163.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:36
XBV00164.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:36
XBV00165.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:36
XBV00166.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:36
XBV00167.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:36
XBV00168.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:36
XBV00169.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:36
XBV00170.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:36
XBV00171.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:36
XBV00172.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:36
XBV00173.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:36
XBV00174.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:36
XBV00175.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:36
XBV00176.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:36
XBV00177.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:37
XBV00178.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:37
XBV00179.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:37
XBV00180.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:37
XBV00181.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:37
XBV00182.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:37
XBV00183.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:37
XBV00184.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:37
XBV00185.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:37
XBV00186.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:37
XBV00187.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:37
XBV00188.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:37
XBV00189.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:37
XBV00190.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:37
XBV00191.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:37
XBV00192.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:37
XBV00193.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:37
XBV00194.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:37
XBV00195.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:38
XBV00196.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:38
XBV00197.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:38
XBV00198.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:38
XBV00199.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:38
XBV00200.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:38
XBV00201.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:38
XBV00202.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:38
XBV00203.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:38
XBV00204.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:38
XBV00205.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:38
XBV00206.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:38
XBV00207.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:38
XBV00208.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:38
XBV00209.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:38
XBV00210.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:38
XBV00211.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:38
XBV00212.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:38
XBV00213.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:38
XBV00214.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:39
XBV00215.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:39
XBV00216.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:39
XBV00217.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:39
XBV00218.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:39
XBV00219.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:39
XBV00220.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:39
XBV00221.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:39
XBV00222.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:39
XBV00223.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:39
XBV00224.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:39
XBV00225.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:39
XBV00226.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:39
XBV00227.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:39
XBV00228.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:39
XBV00229.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:39
XBV00230.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:39
XBV00231.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:39
XBV00232.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:39
XBV00233.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:40
XBV00234.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:40
XBV00235.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:40
XBV00236.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:40
XBV00237.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:40
XBV00238.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:40
XBV00239.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:41
XBV00240.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:41
XBV00241.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:41
XBV00242.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:41
XBV00243.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:41
XBV00244.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:41
XBV00245.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:41
XBV00246.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:41
XBV00247.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:41
XBV00248.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:41
XBV00249.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:41
XBV00250.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:41
XBV00251.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:41
XBV00252.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:41
XBV00253.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:41
XBV00254.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:41
XBV00255.VDF : 8.11.184.50 2048 Bytes 11.11.2014 09:22:41
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:38:25
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 12:41:10
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 07:02:23
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 07:02:23
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 07:39:01
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 09:22:02
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 09:22:15
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 09:22:18
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 09:22:22
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 09:22:24
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 09:22:25
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 09:22:27
XBV00042.VDF : 8.11.184.74 2048 Bytes 11.11.2014 09:22:29
XBV00043.VDF : 8.11.184.98 37376 Bytes 11.11.2014 09:22:29
XBV00044.VDF : 8.11.184.124 20992 Bytes 11.11.2014 09:22:29
XBV00045.VDF : 8.11.184.126 2048 Bytes 11.11.2014 09:22:29
XBV00046.VDF : 8.11.184.152 17920 Bytes 11.11.2014 09:22:29
XBV00047.VDF : 8.11.184.154 12288 Bytes 11.11.2014 09:22:29
XBV00048.VDF : 8.11.184.156 5632 Bytes 12.11.2014 09:22:29
XBV00049.VDF : 8.11.184.160 6656 Bytes 12.11.2014 09:22:29
XBV00050.VDF : 8.11.184.182 8704 Bytes 12.11.2014 09:22:29
XBV00051.VDF : 8.11.184.202 6144 Bytes 12.11.2014 09:22:29
XBV00052.VDF : 8.11.184.204 10752 Bytes 12.11.2014 09:22:29
XBV00053.VDF : 8.11.184.224 28160 Bytes 12.11.2014 09:22:29
XBV00054.VDF : 8.11.184.246 34304 Bytes 12.11.2014 09:22:29
XBV00055.VDF : 8.11.184.250 15360 Bytes 12.11.2014 09:22:29
XBV00056.VDF : 8.11.184.252 11776 Bytes 12.11.2014 09:22:29
XBV00057.VDF : 8.11.185.18 35840 Bytes 13.11.2014 09:22:29
XBV00058.VDF : 8.11.185.38 35840 Bytes 13.11.2014 09:22:29
XBV00059.VDF : 8.11.185.58 10240 Bytes 13.11.2014 09:22:30
XBV00060.VDF : 8.11.185.60 2048 Bytes 13.11.2014 09:22:30
XBV00061.VDF : 8.11.185.62 7168 Bytes 13.11.2014 09:22:30
XBV00062.VDF : 8.11.185.82 9216 Bytes 13.11.2014 09:22:30
XBV00063.VDF : 8.11.185.102 29696 Bytes 13.11.2014 09:22:30
XBV00064.VDF : 8.11.185.104 2048 Bytes 13.11.2014 09:22:30
XBV00065.VDF : 8.11.185.108 20480 Bytes 13.11.2014 09:22:30
XBV00066.VDF : 8.11.185.110 4608 Bytes 13.11.2014 09:22:30
XBV00067.VDF : 8.11.185.112 26112 Bytes 14.11.2014 09:22:30
XBV00068.VDF : 8.11.185.132 9216 Bytes 14.11.2014 09:22:31
XBV00069.VDF : 8.11.185.150 4608 Bytes 14.11.2014 09:22:31
LOCAL000.VDF : 8.11.185.150 114127360 Bytes 14.11.2014 09:23:37
Engineversion : 8.3.26.8
AEVDF.DLL : 8.3.1.6 133992 Bytes 14.11.2014 09:21:25
AESCRIPT.DLL : 8.2.2.12 527216 Bytes 14.11.2014 09:21:25
AESCN.DLL : 8.3.2.2 139456 Bytes 14.11.2014 09:21:24
AESBX.DLL : 8.2.20.24 1409224 Bytes 14.11.2014 09:21:25
AERDL.DLL : 8.2.1.16 743328 Bytes 14.11.2014 09:21:24
AEPACK.DLL : 8.4.0.54 788392 Bytes 14.11.2014 09:21:24
AEOFFICE.DLL : 8.3.0.38 224112 Bytes 14.11.2014 09:21:24
AEHEUR.DLL : 8.1.4.1384 7759784 Bytes 14.11.2014 09:21:23
AEHELP.DLL : 8.3.1.0 278728 Bytes 14.11.2014 09:21:19
AEGEN.DLL : 8.1.7.34 453480 Bytes 14.11.2014 09:21:19
AEEXP.DLL : 8.4.2.32 247712 Bytes 14.11.2014 09:21:27
AEEMU.DLL : 8.1.3.4 399264 Bytes 14.11.2014 09:21:19
AEDROID.DLL : 8.4.2.24 442568 Bytes 14.11.2014 09:21:27
AECORE.DLL : 8.3.2.6 243712 Bytes 14.11.2014 09:21:18
AEBB.DLL : 8.1.2.0 60448 Bytes 14.11.2014 09:21:18
AVWINLL.DLL : 14.0.7.220 25904 Bytes 14.11.2014 09:21:18
AVPREF.DLL : 14.0.7.220 52016 Bytes 14.11.2014 09:21:31
AVREP.DLL : 14.0.7.220 220976 Bytes 14.11.2014 09:21:32
AVARKT.DLL : 14.0.7.220 227632 Bytes 14.11.2014 09:21:28
AVEVTLOG.DLL : 14.0.7.220 185080 Bytes 14.11.2014 09:21:30
SQLITE3.DLL : 14.0.7.220 453936 Bytes 14.11.2014 09:21:53
AVSMTP.DLL : 14.0.7.220 79096 Bytes 14.11.2014 09:21:33
NETNT.DLL : 14.0.7.220 15152 Bytes 14.11.2014 09:21:51
RCIMAGE.DLL : 14.0.7.220 4865328 Bytes 14.11.2014 09:21:18
RCTEXT.DLL : 14.0.7.240 77048 Bytes 14.11.2014 09:21:18
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Freitag, 14. November 2014 11:57
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD1(C:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'IMF.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtWLan.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'mousedriver.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'PTBSync.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'PTBSync.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'IMFsrv.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASCService.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3362' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
[0] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme\DesktopOrganizer(PTBSync)-de.zip
[1] Archivtyp: ZIP
--> C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme\AtomuhrSynchronisation\DesktopOrganizer(PTBSync)-de.zip
[2] Archivtyp: ZIP
--> C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme\AtomuhrSynchronisation\DesktopOrganizer(PTBSync)-de\PTBSync Install-deutsch 5.4c.exe
[3] Archivtyp: RSRC
--> C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme\docx\Docx2Rtf.zip
[4] Archivtyp: ZIP
--> C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme\docx\Docx2Rtf\Docx2Rtf.exe
[5] Archivtyp: RSRC
--> C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme\html\hesetup.exe
[6] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme\java\jxpiinstall.exe
[7] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme\systemwiederherstellungalt\asc-setup.exe
[8] Archivtyp: Inno Setup
--> C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp\Freeware_Fox-Browser-Security_6.6_FF_IE_Setup.exe
[9] Archivtyp: ZIP SFX (self extracting)
--> Setup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.7650
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp\Freeware_Fox-Browser-Security_6.6_FF_IE_Setup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.7650
C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp\IE9oOC4H.exe.part
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCo.HF
--> C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp\7zOB31.tmp\Docx2Rtf.exe
[9] Archivtyp: RSRC
--> C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp\8cbeedd9c211fcd437566e0220bfd8db\Freeware_Fox-Browser-Security_6.6_FF_IE_Setup.exe
[10] Archivtyp: ZIP SFX (self extracting)
--> Setup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.7650
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp\8cbeedd9c211fcd437566e0220bfd8db\Freeware_Fox-Browser-Security_6.6_FF_IE_Setup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.7650
C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp\security systems\Setup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.7650
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp\security systems\Setup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.7650
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp\8cbeedd9c211fcd437566e0220bfd8db\Freeware_Fox-Browser-Security_6.6_FF_IE_Setup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.7650
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp\IE9oOC4H.exe.part
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCo.HF
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp\Freeware_Fox-Browser-Security_6.6_FF_IE_Setup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.7650
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
Ende des Suchlaufs: Freitag, 14. November 2014 14:36
Benötigte Zeit: 1:26:11 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
5647 Verzeichnisse wurden überprüft
493125 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
493119 Dateien ohne Befall
10447 Archive wurden durchsucht
2 Warnungen
4 Hinweise
und danach alle sonstigen Dateien im Ordner /temp gelöscht
und hier jetzt die anderen Daten
->>>
FRST Logfile:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-11-2014 01
Ran by thomae (administrator) on THOMAE-BD79D6D5 on 14-11-2014 16:44:07
Running from C:\Dokumente und Einstellungen\thomae\Desktop
Loaded Profile: thomae (Available profiles: thomae)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(IObit) C:\Programme\IObit\Advanced SystemCare 6\ASCService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(ElmüSoft) C:\Programme\PTBSync\PTBSync.exe
(ElmüSoft) C:\Programme\PTBSync\PTBSync.exe
() C:\PROGRA~1\MOUSED~1\MouseDriver.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Realtek Semiconductor Corp.) C:\Programme\B-Link\11n USB Wireless LAN Utility\RtWLan.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(IObit) C:\Programme\IObit\IObit Malware Fighter\IMFsrv.exe
(Spigot, Inc.) C:\Programme\Application Updater\ApplicationUpdater.exe
(IObit) C:\Programme\IObit\IObit Malware Fighter\IMF.exe
(Spigot, Inc.) C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [PTBSync] => C:\Programme\PTBSync\PTBSync.exe [1580544 2010-10-04] (ElmüSoft)
HKLM\...\Run: [SANSUNMouse ] => C:\Programme\Mouse Driver\mousedriver.exe [253952 2004-12-28] ()
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [ISUSPM Startup] => C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [196608 2004-04-17] (InstallShield Software Corporation)
HKLM\...\Run: [IObit Malware Fighter] => C:\Programme\IObit\IObit Malware Fighter\IMF.exe [1566528 2014-01-15] (IObit)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [703736 2014-11-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [jv16 PT TempFileTool] => C:\Programme\jv16 PowerTools\Plug-Ins\TempTool.exe [679936 2003-01-18] ()
HKLM\...\Run: [] => [X]
HKLM\...\Run: [SearchSettings] => C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe [1611584 2014-10-21] (Spigot, Inc.)
Winlogon\Notify\!SASWinLogon: C:\Programme\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com)
HKU\S-1-5-21-1801674531-630328440-842925246-1003\...\Run: [Slick Savings] => C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Slick Savings\CouponsHelper.exe [832320 2014-02-13] (Spigot, Inc.)
HKU\S-1-5-21-1801674531-630328440-842925246-1003\...\Run: [Browser Extensions] => C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\BrowserExtensions\CouponsHelper.exe [967528 2014-10-20] (S.p.i.g.o.t, I.n.c.)
HKU\S-1-5-21-1801674531-630328440-842925246-1003\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\B-Link 11n USB Wireless LAN Utility.lnk
ShortcutTarget: B-Link 11n USB Wireless LAN Utility.lnk -> C:\Programme\B-Link\11n USB Wireless LAN Utility\RtWLan.exe (Realtek Semiconductor Corp.)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://de.search.yahoo.com/?type=800236&fr=spigot-yhp-ie
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKCU - IObit Apps Toolbar - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - C:\Programme\IObit Apps Toolbar\IE\10.0\iobitappsToolbarIE.dll (Spigot, Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKCU - DefaultScope Yahoo! URL = hxxp://us.search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=iobit-trans
SearchScopes: HKCU - Yahoo! URL = hxxp://us.search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=iobit-trans
SearchScopes: HKCU - {0607E55F-BB09-4C75-A7BE-0C1F3245C28B} URL = https://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=800236&p={searchTerms}
BHO: IObit Apps Toolbar -> {03EB0E9C-7A91-4381-A220-9B52B641CDB1} -> C:\Programme\IObit Apps Toolbar\IE\10.0\iobitappsToolbarIE.dll (Spigot, Inc.)
BHO: AcroIEHlprObj Class -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Slick Savings -> {34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5} -> C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Slick Savings\Coupons.dll (Spigot, Inc.)
BHO: Ads Removal -> {9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F} -> C:\Programme\IObit\IObit Malware Fighter\adsremoval\IE\Adblock.dll (Adblock)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
Toolbar: HKLM - IObit Apps Toolbar - {03EB0E9C-7A91-4381-A220-9B52B641CDB1} - C:\Programme\IObit Apps Toolbar\IE\10.0\iobitappsToolbarIE.dll (Spigot, Inc.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL [77824 2008-05-13] (SuperAdBlocker.com)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Programme\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default
FF DefaultSearchEngine: Yahoo
FF SelectedSearchEngine: Yahoo
FF Homepage: https://de.search.yahoo.com/?type=800236&fr=spigot-yhp-ff
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\searchplugins\yahoo_ff.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\ddg.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Ads Removal - C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\Extensions\adremoveext@adremoveext(2).net [2014-11-12]
FF Extension: Ads Removal - C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\Extensions\adremoveext@adremoveext.net [2014-11-14]
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-08-21]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Mozilla\Firefox\Profiles\jk9dgjiy.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-10-09]
Chrome:
=======
CHR Profile: C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Ads Removal) - C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fopdddcinljmpmioaklghcalngfhbaen [2014-02-26]
CHR HKLM\...\Chrome\Extension: [mhkaekfpcppmmioggniknbnbdbcigpkk] - C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Anwendungsdaten\Slick Savings\coupons.crx [2014-11-14]
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AdvancedSystemCareService6; C:\Programme\IObit\Advanced SystemCare 6\ASCService.exe [464256 2012-10-31] (IObit)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [431920 2014-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [431920 2014-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [994552 2014-11-14] (Avira Operations GmbH & Co. KG)
R2 Application Updater; C:\Programme\Application Updater\ApplicationUpdater.exe [990584 2014-10-21] (Spigot, Inc.)
R2 IMFservice; C:\Programme\IObit\IObit Malware Fighter\IMFsrv.exe [341824 2014-01-03] (IObit)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-11-07] (Mozilla Foundation)
R2 PTBSync; C:\Programme\PTBSync\PTBSync.exe [1580544 2010-10-04] (ElmüSoft) [File not signed]
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [X]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21361 2013-09-25] (Cisco Systems, Inc.) [File not signed]
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [98160 2014-11-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-11-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-11-14] (Avira Operations GmbH & Co. KG)
S3 AVMCOWAN; C:\WINDOWS\System32\DRIVERS\AVMCOWAN.sys [53632 2007-05-07] (AVM GmbH) [File not signed]
R3 AVMWAN; C:\WINDOWS\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
R3 FileMonitor; C:\Programme\IObit\IObit Malware Fighter\Drivers\wxp_x86\FileMonitor.sys [247968 2013-03-23] (IObit)
S3 fpcibase; C:\WINDOWS\System32\DRIVERS\fpcibase.sys [444416 2001-08-17] (AVM GmbH)
R3 genusb; C:\WINDOWS\System32\DRIVERS\genusb.sys [30256 2007-11-26] (Henry He)
R1 incdrm; C:\WINDOWS\system32\Drivers\incdrm.sys [25072 2003-12-08] (Ahead Software AG) [File not signed]
S3 LGDDCDevice; C:\Programme\LG Soft India\forteManager\bin\I2CDriver.sys [14336 2008-03-27] () [File not signed]
S3 LGII2CDevice; C:\Programme\LG Soft India\forteManager\bin\PII2CDriver.sys [13312 2008-03-27] () [File not signed]
S3 Nokia USB Generic; C:\WINDOWS\System32\drivers\nmwcdc.sys [6300 2005-02-15] (Nokia)
S3 Nokia USB Modem; C:\WINDOWS\System32\drivers\nmwcdcm.sys [9021 2005-02-15] (Nokia)
S3 Nokia USB Phone Parent; C:\WINDOWS\System32\drivers\nmwcd.sys [140619 2005-02-17] (Nokia)
R2 ppsio2; C:\WINDOWS\system32\Drivers\ppsio2.sys [22400 1999-04-02] () [File not signed]
R3 RegFilter; C:\Programme\IObit\IObit Malware Fighter\drivers\wxp_x86\regfilter.sys [31776 2013-11-19] (IObit.com)
R1 SASDIFSV; C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [8944 2009-01-15] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [File not signed]
S3 SASENUM; C:\Programme\SUPERAntiSpyware\SASENUM.SYS [7408 2009-01-15] ( SUPERAdBlocker.com and SUPERAntiSpyware.com) [File not signed]
R1 SASKUTIL; C:\Programme\SUPERAntiSpyware\SASKUTIL.sys [55024 2009-01-15] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [File not signed]
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 SSPORT; C:\WINDOWS\system32\Drivers\SSPORT.sys [5120 2012-02-15] (Samsung Electronics) [File not signed]
R3 UrlFilter; C:\Programme\IObit\IObit Malware Fighter\drivers\wxp_x86\UrlFilter.sys [17360 2013-11-19] (IObit.com)
R2 WinRing0_1_2_0; C:\WINDOWS\system32\Drivers\ptbring0.sys [14416 2010-10-04] (OpenLibSys.org)
S4 IntelIde; No ImagePath
S3 NETFRITZ; system32\DRIVERS\NETFRITZ.SYS [X]
U1 WS2IFSL; No ImagePath
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-11-14 16:44 - 2014-11-14 16:44 - 00015127 _____ () C:\Dokumente und Einstellungen\thomae\Desktop\FRST.txt
2014-11-14 16:44 - 2014-11-14 16:44 - 00000000 ____D () C:\FRST
2014-11-14 16:43 - 2014-11-14 16:43 - 01108480 _____ (Farbar) C:\Dokumente und Einstellungen\thomae\Desktop\FRST.exe
2014-11-14 16:18 - 2014-11-14 16:18 - 00000599 _____ () C:\Dokumente und Einstellungen\thomae\Startmenü\Programme\pixumup_de.lnk
2014-11-14 15:43 - 2014-11-14 15:43 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Anwendungsdaten\Slick Savings
2014-11-14 15:43 - 2014-11-14 15:43 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Slick Savings
2014-11-14 15:43 - 2014-11-14 15:43 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Search Settings
2014-11-14 15:43 - 2014-11-14 15:43 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\BrowserExtensions
2014-11-14 15:42 - 2014-11-14 15:42 - 00000000 ____D () C:\Programme\IObit Apps Toolbar
2014-11-14 15:42 - 2014-11-14 15:42 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Spigot
2014-11-14 15:42 - 2014-11-14 15:42 - 00000000 ____D () C:\Programme\Application Updater
2014-11-14 15:34 - 2014-11-14 15:34 - 00057236 _____ () C:\Dokumente und Einstellungen\thomae\Desktop\AVSCAN-20141114-115701-ABF230B9.LOG
2014-11-14 10:32 - 2014-11-14 10:32 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\Avira
2014-11-14 10:28 - 2014-11-14 10:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Package Cache
2014-11-14 10:17 - 2014-11-14 10:21 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-11-14 10:17 - 2014-11-14 10:21 - 00098160 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-11-14 10:17 - 2014-11-14 10:21 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-11-14 10:17 - 2014-11-14 10:17 - 00000000 ____D () C:\Programme\Avira
2014-11-14 10:17 - 2014-11-14 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Avira
2014-11-14 10:17 - 2014-11-14 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
2014-11-14 10:17 - 2012-08-27 15:50 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-11-14 10:06 - 2014-11-14 15:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\IObit Malware Fighter
2014-11-14 10:05 - 2014-11-14 11:19 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-11-14 09:41 - 2014-11-14 10:04 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Tempb333379e10f01e28945edb300c76f024
2014-11-14 09:41 - 2014-11-14 10:04 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp98410387da000bb888f5469d0bc877b5
2014-11-14 09:41 - 2014-11-14 09:41 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp3a2957cefc55c39fc601994932a10c7b
2014-11-14 09:41 - 2014-11-14 09:41 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\ChromeExtensions
2014-11-14 09:02 - 2014-11-14 09:02 - 00007308 _____ () C:\imageiio.pe4
2014-11-14 09:02 - 2014-11-14 09:02 - 00000327 _____ () C:\imaginfo.pe4
2014-11-13 13:02 - 2014-11-13 13:03 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\Ausgleichbilanz
2014-11-13 13:00 - 2014-11-13 13:00 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\Neuer Ordner
2014-11-12 09:14 - 2014-11-12 12:46 - 00548406 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\lp1.bmp
2014-11-12 08:57 - 2014-11-12 12:11 - 00383655 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\krieg14-4.dxf
2014-11-12 08:20 - 2014-11-14 15:35 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\krieg
2014-11-04 17:26 - 2014-11-14 10:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\IObit Malware Fighter(2)
2014-11-03 17:01 - 2014-11-14 11:00 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\druck
2014-11-03 16:04 - 2014-11-03 16:04 - 00301985 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\rausch14.dxf
2014-11-03 15:25 - 2014-11-14 16:38 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\kalender
2014-11-03 09:32 - 2014-11-12 09:37 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\bilder 60 hj
2014-10-20 08:55 - 2014-10-20 08:57 - 00000000 ____D () C:\WINDOWS\SxsCaPendDel
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-11-14 16:44 - 2010-09-15 15:23 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp
2014-11-14 16:41 - 2004-08-04 13:00 - 00002422 _____ () C:\WINDOWS\system32\wpa.dbl
2014-11-14 16:29 - 2010-08-06 09:29 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\sonderprogramme
2014-11-14 16:18 - 2010-09-15 15:23 - 00000000 ___RD () C:\Dokumente und Einstellungen\thomae\Startmenü\Programme
2014-11-14 16:10 - 2010-09-15 18:29 - 00001469 _____ () C:\WINDOWS\ULead32.ini
2014-11-14 15:51 - 2014-02-19 17:21 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Anwendungsdaten\CutePDF Writer
2014-11-14 15:51 - 2010-10-04 11:58 - 00010147 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\PTBSync-AutoExport-Thomae.ini
2014-11-14 15:50 - 2010-09-15 18:58 - 00001324 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-11-14 15:42 - 2009-12-09 12:51 - 00000000 ___RD () C:\Programme
2014-11-14 15:35 - 2010-09-27 09:31 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\projekte
2014-11-14 15:34 - 2010-08-06 12:32 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\WEB
2014-11-14 15:22 - 2010-09-27 10:24 - 00005978 _____ () C:\Dokumente und Einstellungen\thomae\Desktop\Daten.txt
2014-11-14 15:00 - 2010-09-15 15:17 - 00308277 _____ () C:\WINDOWS\WindowsUpdate.log
2014-11-14 14:59 - 2010-09-15 15:29 - 00825602 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-11-14 14:55 - 2013-09-25 10:19 - 00000000 _____ () C:\WINDOWS\RTacDbg.txt
2014-11-14 14:55 - 2013-09-07 09:37 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-11-14 14:55 - 2013-09-07 09:37 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-11-14 14:55 - 2013-08-15 09:41 - 00000264 _____ () C:\WINDOWS\Tasks\ASC4_PerformanceMonitor.job
2014-11-14 14:55 - 2010-09-15 15:22 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-11-14 14:54 - 2010-09-15 15:23 - 00000190 ___SH () C:\Dokumente und Einstellungen\thomae\ntuser.ini
2014-11-14 14:54 - 2010-09-15 15:23 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae
2014-11-14 14:54 - 2010-09-15 15:22 - 00032410 _____ () C:\WINDOWS\SchedLgU.Txt
2014-11-14 14:41 - 2012-06-25 12:23 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-11-14 14:36 - 2010-09-15 19:27 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-11-14 13:20 - 2009-12-09 14:24 - 00000000 ____D () C:\WINDOWS\Registration
2014-11-14 11:19 - 2011-06-10 08:27 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Mozilla Firefox.lnk
2014-11-14 11:00 - 2010-09-15 16:54 - 00002867 _____ () C:\WINDOWS\GRAWORKS.INI
2014-11-14 10:57 - 2004-08-04 13:00 - 00000741 _____ () C:\WINDOWS\win.ini
2014-11-14 10:17 - 2010-09-15 15:28 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2014-11-14 10:14 - 2013-09-25 10:13 - 00120567 _____ () C:\WINDOWS\setupapi.log
2014-11-14 10:09 - 2010-10-04 12:03 - 00050000 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\PTBSync-DeletedEvents-Thomae.txt
2014-11-14 10:06 - 2010-09-15 15:22 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT
2014-11-14 10:06 - 2010-09-15 15:22 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT
2014-11-14 10:05 - 2010-09-06 18:30 - 00000000 ____D () C:\Programme\XnView
2014-11-14 10:05 - 2010-08-06 09:45 - 00000000 ____D () C:\WINDOWS\ULEAD.DAT
2014-11-14 09:28 - 2010-09-15 18:28 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Anwendungsdaten\XnView
2014-11-13 15:22 - 2010-08-06 10:38 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\3d
2014-11-13 11:13 - 2010-08-06 15:29 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\steuern
2014-11-13 11:11 - 2010-09-15 18:17 - 00000029 _____ () C:\WINDOWS\standard.sta
2014-11-12 12:25 - 2010-10-12 16:17 - 00179971 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\aa.DXF
2014-11-12 12:18 - 2010-10-14 07:24 - 00257386 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\ansi.DXF
2014-11-12 12:17 - 2011-01-27 16:38 - 00074967 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\r.dxf
2014-11-12 12:16 - 2011-01-27 16:37 - 00099967 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\h.dxf
2014-11-12 12:16 - 2011-01-27 16:37 - 00039915 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\l.dxf
2014-11-12 12:16 - 2011-01-27 16:36 - 00071984 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\v.dxf
2014-11-12 09:37 - 2010-08-06 14:38 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\privat
2014-11-12 09:01 - 2011-01-27 10:24 - 00048765 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\eg.DXF
2014-11-12 08:39 - 2013-06-12 09:51 - 00599958 _____ () C:\Dokumente und Einstellungen\thomae\Eigene Dateien\lp.bmp
2014-11-10 14:04 - 2010-08-06 12:32 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\gesetze
2014-11-04 17:26 - 2013-08-15 09:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\IObit
2014-11-04 15:03 - 2010-09-27 09:15 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\Bau
2014-11-04 09:53 - 2013-08-12 12:17 - 00000000 _____ () C:\WINDOWS\system32\VFax
2014-11-03 11:26 - 2010-09-15 19:36 - 00030232 _____ () C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-10-30 15:44 - 2010-08-06 15:29 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\enev
2014-10-29 12:37 - 2013-01-25 09:16 - 00000000 ____D () C:\Dokumente und Einstellungen\thomae\Desktop\zaeske
2014-10-22 08:28 - 2010-09-16 09:51 - 00000669 _____ () C:\WINDOWS\WCOSOBA.INI
2014-10-22 08:24 - 2010-09-16 09:51 - 00159744 _____ () C:\WINDOWS\W_ZIPPER.EXE
2014-10-20 09:03 - 2014-06-05 09:01 - 22503424 _____ () C:\WINDOWS\system32\config\software.iobit
2014-10-20 09:03 - 2014-06-05 09:01 - 04407296 _____ () C:\WINDOWS\system32\config\system.iobit
2014-10-20 09:03 - 2014-06-05 09:01 - 00499712 _____ () C:\WINDOWS\system32\config\default.iobit
2014-10-20 09:03 - 2014-06-05 09:01 - 00049152 _____ () C:\WINDOWS\system32\config\SECURITY.iobit
2014-10-20 09:03 - 2014-06-05 09:01 - 00024576 _____ () C:\WINDOWS\system32\config\SAM.iobit
2014-10-20 09:01 - 2009-12-10 08:41 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-10-20 08:58 - 2010-09-15 15:26 - 00166712 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-10-20 08:55 - 2009-12-09 13:45 - 00000000 ____D () C:\WINDOWS\pchealth
2014-10-17 11:19 - 2010-09-15 19:04 - 00000000 ____D () C:\Programme\Frilo
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\thomae\Lokale Einstellungen\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================ --- --- ---
--- --- ---
sowie ->> Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-11-2014 01
Ran by thomae at 2014-11-14 16:45:19
Running from C:\Dokumente und Einstellungen\thomae\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
7-Zip 4.42 (HKLM\...\7-Zip) (Version: - )
Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.8.800.168 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.8.800.94 - Adobe Systems Incorporated)
Adobe Reader 6.0.2 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A00000000002}) (Version: 006.000.002 - Adobe Systems Incorporated)
Advanced SystemCare 6 (HKLM\...\Advanced SystemCare 6_is1) (Version: 6.0 - IObit)
AFPL Ghostscript 7.04 (HKLM\...\AFPL Ghostscript 7.04) (Version: - )
AFPL Ghostscript Fonts (HKLM\...\AFPL Ghostscript Fonts) (Version: - )
Any DWG DXF Converter 2010 (HKLM\...\Any DWG DXF Converter_is1) (Version: - AnyDWG Software, Inc.)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.7.306 - Avira)
Bauskript Software 2011-10 Standard (HKLM\...\Bauskript Software 2011-10 Standard) (Version: 2011-10 Standard - Bauskript Software)
BDE (HKLM\...\BDE) (Version: - )
B-Link Wireless LAN Driver and Utility (HKLM\...\{9C049499-055C-4a0c-A916-1D8CA1FF45EB}) (Version: 1.00.0175 - SHENZHEN BILIAN ELECTRONIC CO.,LTD)
Common Desktop Agent (Version: 1.62.0 - OEM) Hidden
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6021.5000 - Microsoft Corporation)
Compufix 6.2 (HKLM\...\Compufix_is1) (Version: 6.2 - fischerwerke)
CutePDF Writer 3.0 (HKLM\...\CutePDF Writer Installation) (Version: 3.0 - CutePDF.com)
DIN 4108 (Version 10.1) (HKLM\...\DIN 4108 (Version 10.1)) (Version: - Ingenieurbüro für Bauphysik Dipl.-Ing. M. Hanneforth)
DIN 4108 (Version 10.1) (Version: 10.1.16 - Ingenieurbüro für Bauphysik Dipl.-Ing. M. Hanneforth) Hidden
ElsterFormular (HKLM\...\ElsterFormular) (Version: 15.0.13345 - Landesfinanzdirektion Thüringen)
F+L STATIK (HKLM\...\F+L STATIK) (Version: - )
FileZilla Client 3.2.7.1 (HKLM\...\FileZilla Client) (Version: 3.2.7.1 - )
forteManager (HKLM\...\{DA6FAB8D-E87A-4E8E-A3D3-B7B9F479C725}) (Version: 3.06 - LG Soft India)
HB 2.10 (HKLM\...\{48D0651A-D6A4-4B33-B1EC-FEBDC7E11393}) (Version: 2.10 - Halfen GmbH)
InCD EasyWrite Reader (HKLM\...\MRW!UninstallKey) (Version: - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - )
IObit Apps Toolbar v10.0 (HKLM\...\{43CA6533-3E0C-4B89-A99F-631242F3CCF3}) (Version: 10.0 - Spigot, Inc.) <==== ATTENTION
IObit Malware Fighter (HKLM\...\IObit Malware Fighter_is1) (Version: 2.3 - IObit)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.27 - Irfan Skiljan)
Joe (HKLM\...\{0AD3DEBC-5321-457E-8B43-8F546940169B}) (Version: 4.00.0050 - Wirth IT Design)
jv16 PowerTools 1.2 (HKLM\...\jv16 PowerTools_is1) (Version: - )
mb Software ArCon (HKLM\...\ArCon) (Version: - )
MGI PhotoSuite 8.06 (nur entfernen) (HKLM\...\MGI_PHOTOSUITE_V806) (Version: - )
Microsoft Office 2000 Premium (HKLM\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mouse Driver (HKLM\...\Mouse Driver) (Version: - )
Mozilla Firefox 33.1 (x86 de) (HKLM\...\Mozilla Firefox 33.1 (x86 de)) (Version: 33.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 33.1 - Mozilla)
Nokia Connectivity Cable Driver (HKLM\...\InstallShield_{4AD35E01-9BA9-4F0C-B6B7-09C6C8F20D15}) (Version: 1.00.145.4 - Nokia)
Nokia Connectivity Cable Driver (Version: 1.00.145.4 - Nokia) Hidden
Nokia PC Suite (HKLM\...\InstallShield_{1267949C-73FC-4692-AA22-176F5E909647}) (Version: 6.50.12 - Nokia)
Nokia PC Suite (Version: 6.50.12 - Nokia) Hidden
Panasonic Document Management System (HKLM\...\InstallShield_{BEFBBD6D-9C6D-4EE3-BC62-6FC72866CF8E}) (Version: 1.000.00000 - Panasonic Communications Co., Ltd.)
Panasonic Document Management System (Version: 1.000.00000 - Panasonic Communications Co., Ltd.) Hidden
Panasonic Printing System (Version: 1.00.0000 - Panasonic Communications Co., Ltd.) Hidden
Panasonic Software Version Information (Version: 1.000.00000 - Panasonic Communications Co., Ltd.) Hidden
PDF Blender (HKLM\...\PDF Blender) (Version: - )
PDF-XChange Viewer (HKLM\...\{3A6F4A31-8CFD-46B4-8385-E1F384DB121E}) (Version: 2.5.195.0 - Tracker Software Products Ltd.)
PrimaPAGE 98 (HKLM\...\PrimaPAGE 98) (Version: - )
Primax Colorado Direct 9600 (CD erforderlich) (HKLM\...\Colorado Direct 9600) (Version: - )
PrintForm 2010 (HKLM\...\{3337AFD1-C054-4659-A7E5-F436D907A78E}) (Version: 9.00.0001 - VVW GmbH)
PTBSync (Atomuhr Synchronisation & Terminkalender) (HKLM\...\PTBSync) (Version: 5.4c - ElmueSoft)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: - Realtek Semiconductor Corp.)
Samsung CLP-360 Series (HKLM\...\Samsung CLP-360 Series) (Version: 1.06 (16.10.2012) - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM\...\Samsung Easy Printer Manager) (Version: 1.02.70.02(21.09.2012) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM\...\Samsung Printer Live Update) (Version: 1.01.00.04 - Samsung Electronics Co., Ltd.)
Schöck Isokorb (HKLM\...\{F7389B98-C100-4562-8F6C-3AF5908F5905}_is1) (Version: - Schöck Bauteile GmbH)
Slick Savings (HKLM\...\{3A787631-66A2-4634-B928-A37E73B58FB6}) (Version: 1.3 - Spigot, Inc.) <==== ATTENTION
SUPERAntiSpyware Professional (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 4.25.0.1012 - SUPERAntiSpyware.com)
TeamViewer 6 (HKLM\...\TeamViewer 6) (Version: 6.0.11117 - TeamViewer GmbH)
Telefonauskunft und Rückwärtssuche auf CD-ROM (HKLM\...\{42F81BE4-63FC-455C-8F80-2158612EDA9E}) (Version: 1.00.0000 - telegate MEDIA AG)
Ulead Photo Explorer 8.0 SE Basic (HKLM\...\{D271DAE0-8D68-4C97-8356-A126D48A1D8C}) (Version: - Ulead Systems, Inc.)
VLC media player 1.1.9 (HKLM\...\VLC media player) (Version: 1.1.9 - VideoLAN)
VSON Usb Digital Fax (HKLM\...\{A0884F81-4428-4EFD-8576-C56258560F5B}) (Version: 1.88.0000 - Your Company Name)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Wertermittlung V6 (HKLM\...\WG2013MAK_is1) (Version: 6.0.16 - Light-Soft)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version: - Microsoft Corporation) Hidden
Ziegel EnEV 7.3 (HKLM\...\Ziegel EnEV 7.3) (Version: 7.3.6 - Arbeitsgemeinschaft Mauerziegel - Bonn)
Ziegel EnEV 8.1 (HKLM\...\Ziegel EnEV 8.1) (Version: 8.1.3 - Arbeitsgemeinschaft Mauerziegel - Bonn)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{0BE35200-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> C:\WINDOWS\system32\MFC42U.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{0BE35201-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> C:\WINDOWS\system32\MFC42U.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{0BE35202-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> C:\WINDOWS\system32\MFC42U.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{27F8FFB1-7406-11D1-B18C-00A0C922E820}\InprocServer32 -> C:\WINDOWS\system32\msadodc.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{27F8FFB2-7406-11D1-B18C-00A0C922E820}\InprocServer32 -> C:\WINDOWS\system32\msadodc.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{3C4F3BE3-47EB-101B-A3C9-08002B2F49FB}\InprocServer32 -> C:\WINDOWS\system32\comdlg32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{3C4F3BE5-47EB-101B-A3C9-08002B2F49FB}\InprocServer32 -> C:\WINDOWS\system32\comdlg32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{3C4F3BE7-47EB-101B-A3C9-08002B2F49FB}\InprocServer32 -> C:\WINDOWS\system32\comdlg32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{648A5600-2C6E-101B-82B6-000000000014}\InprocServer32 -> C:\WINDOWS\system32\mscomm32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{648A5604-2C6E-101B-82B6-000000000014}\InprocServer32 -> C:\WINDOWS\system32\mscomm32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{67397AA3-7FB1-11D0-B148-00A0C922E820}\InprocServer32 -> C:\WINDOWS\system32\msadodc.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{7629CFA2-3FE5-101B-A3C9-08002B2F49FB}\InprocServer32 -> C:\WINDOWS\system32\comdlg32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{7629CFA4-3FE5-101B-A3C9-08002B2F49FB}\InprocServer32 -> C:\WINDOWS\system32\comdlg32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{AA2073E6-7B9C-11D0-B143-00A0C922E820}\InprocServer32 -> C:\WINDOWS\system32\msadodc.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{D0FC8A81-2CB2-101B-82B6-000000000014}\InprocServer32 -> C:\WINDOWS\system32\mscomm32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{E0DC8C80-3486-101B-82B6-000000000014}\InprocServer32 -> C:\WINDOWS\system32\mscomm32.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1801674531-630328440-842925246-1003_Classes\CLSID\{F9043C85-F6F2-101A-A3C9-08002B2F49FB}\InprocServer32 -> C:\WINDOWS\system32\comdlg32.ocx (Microsoft Corporation)
==================== Restore Points =========================
20-10-2014 08:00:59 Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU wird entfernt
20-10-2014 08:01:23 Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU wird entfernt
27-10-2014 11:21:07 Druckertreiber VSON Usb Digital Fax installiert
04-11-2014 12:50:10 Systemprüfpunkt
14-11-2014 09:04:20 Wiederherstellungsvorgang
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2004-08-04 13:00 - 2004-08-04 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\WINDOWS\Tasks\ASC4_PerformanceMonitor.job => C:\Programme\IObit\Advanced SystemCare 4\PMonitor.exe
==================== Loaded Modules (whitelisted) =============
2010-09-15 18:33 - 2013-10-23 15:23 - 00089136 _____ () C:\WINDOWS\system32\cpwmon2k.dll
2013-07-09 11:40 - 2012-01-09 12:41 - 00024064 _____ () C:\WINDOWS\system32\sst6clm.dll
2006-05-14 05:23 - 2006-05-14 05:23 - 00138752 _____ () C:\Programme\7-Zip\7-zip.dll
2013-08-16 11:28 - 2012-09-19 16:19 - 00142208 _____ () C:\Programme\IObit\Advanced SystemCare 6\ASCExtMenu.dll
2009-08-23 18:58 - 2009-08-23 18:58 - 00094208 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2013-11-15 08:39 - 2008-03-27 11:43 - 00032768 _____ () C:\Programme\LG Soft India\forteManager\bin\ContextMenu.dll
2010-09-27 14:08 - 2004-12-28 04:08 - 00253952 _____ () C:\Programme\Mouse Driver\mousedriver.exe
2013-04-04 08:29 - 2004-01-13 06:07 - 00045056 _____ () C:\Programme\Mouse Driver\MouseHook.dll
2013-09-25 10:16 - 2009-12-09 21:20 - 00126976 _____ () C:\Programme\B-Link\11n USB Wireless LAN Utility\EnumDevLib.dll
2013-09-25 10:16 - 2007-07-12 11:11 - 01163264 _____ () C:\Programme\B-Link\11n USB Wireless LAN Utility\acAuth.dll
2014-02-26 09:24 - 2013-01-15 18:48 - 00348992 _____ () C:\Programme\IObit\IObit Malware Fighter\madExcept_.bpl
2014-02-26 09:24 - 2013-01-15 18:48 - 00183616 _____ () C:\Programme\IObit\IObit Malware Fighter\madBasic_.bpl
2014-02-26 09:24 - 2013-01-15 18:48 - 00051008 _____ () C:\Programme\IObit\IObit Malware Fighter\madDisAsm_.bpl
2014-02-26 09:24 - 2013-12-12 18:46 - 08001344 _____ () C:\Programme\IObit\IObit Malware Fighter\WebUI.dll
2014-02-26 09:24 - 2013-10-16 22:17 - 00185168 _____ () C:\Programme\IObit\IObit Malware Fighter\libcurl-4.dll
2014-02-26 09:24 - 2013-05-16 19:26 - 00182080 _____ () C:\Programme\IObit\IObit Malware Fighter\unrar.dll
2014-02-26 09:24 - 2013-05-16 19:26 - 00145216 _____ () C:\Programme\IObit\IObit Malware Fighter\zlibwapi.dll
2014-10-01 09:03 - 2014-11-07 01:09 - 03649648 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
========================= Accounts: ==========================
Administrator (S-1-5-21-1801674531-630328440-842925246-500 - Administrator - Enabled)
Gast (S-1-5-21-1801674531-630328440-842925246-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-1801674531-630328440-842925246-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-1801674531-630328440-842925246-1002 - Limited - Disabled)
thomae (S-1-5-21-1801674531-630328440-842925246-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\thomae
==================== Faulty Device Manager Devices =============
Name: Broadcom NetXtreme Gigabit Ethernet
Description: Broadcom NetXtreme Gigabit Ethernet
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Broadcom
Service: b57w2k
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: AVM ISDN-Controller FRITZ!Card PCI v2.0 #2
Description: AVM ISDN-Controller FRITZ!Card PCI v2.0
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: AVM GmbH
Service: fpcibase
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Event log errors: =========================
Application errors:
==================
Error: (11/14/2014 10:07:18 AM) (Source: Avira Antivirus) (EventID: 4117) (User: NT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!
Error: (11/14/2014 09:44:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.
Das medienspezifische Ereignis für [drwtsn32.exe!ws!] wird verarbeitet.
Error: (11/14/2014 09:44:27 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x04079164.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.
Error: (10/20/2014 08:43:18 AM) (Source: MsiInstaller) (EventID: 1013) (User: THOMAE-BD79D6D5)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 1 -- Microsoft .NET Framework 2.0 Service Pack 1 cannot be uninstalled because it will affect other applications that are installed. For more information, see hxxp://go.microsoft.com/fwlink/?LinkId=91126.
Error: (06/30/2014 10:29:59 AM) (Source: Microsoft Visual FoxPro 9) (EventID: 1000) (User: )
Description: enev73.exe7.3.6.047139f24vfp9r.dll9.0.0.58154713a7180000a07f4
Error: (06/27/2014 03:48:25 PM) (Source: Microsoft Visual FoxPro 9) (EventID: 1000) (User: )
Description: enev81.exe8.1.3.047139f24vfp9r.dll9.0.0.58154713a7180000a07f4
Error: (06/27/2014 03:09:18 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (06/27/2014 03:09:18 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (06/27/2014 03:02:19 PM) (Source: Avira Antivirus) (EventID: 4109) (User: NT-AUTORITÄT)
Description: Die Engine wurde verändert oder zerstört!
Fehlercode: 0x9
Error: (06/27/2014 02:46:09 PM) (Source: Avira Antivirus) (EventID: 4109) (User: NT-AUTORITÄT)
Description: Die Engine wurde verändert oder zerstört!
Fehlercode: 0x9
System errors:
=============
Error: (11/14/2014 04:16:34 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\CdRom0
Error: (11/14/2014 04:16:33 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\CdRom0
Error: (11/14/2014 04:16:32 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\CdRom0
Error: (11/14/2014 04:16:32 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\CdRom0
Error: (11/14/2014 04:16:31 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\CdRom0
Error: (11/14/2014 04:16:30 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\CdRom0
Error: (11/14/2014 04:16:29 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\CdRom0
Error: (11/14/2014 04:16:28 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\CdRom0
Error: (11/14/2014 04:16:27 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\CdRom0
Error: (11/14/2014 04:16:26 PM) (Source: 0) (EventID: 7) (User: )
Description: \Device\CdRom0
Microsoft Office Sessions:
=========================
Error: (11/14/2014 10:07:18 AM) (Source: Avira Antivirus) (EventID: 4117) (User: NT-AUTORITÄT)
Description: 0x0
Error: (11/14/2014 09:44:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: drwtsn32.exe5.1.2600.0dbghelp.dll5.1.2600.55120001295d
Error: (11/14/2014 09:44:27 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: explorer.exe6.0.2900.5512unknown0.0.0.004079164
Error: (10/20/2014 08:43:18 AM) (Source: MsiInstaller) (EventID: 1013) (User: THOMAE-BD79D6D5)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 1 -- Microsoft .NET Framework 2.0 Service Pack 1 cannot be uninstalled because it will affect other applications that are installed. For more information, see hxxp://go.microsoft.com/fwlink/?LinkId=91126.(NULL)(NULL)(NULL)
Error: (06/30/2014 10:29:59 AM) (Source: Microsoft Visual FoxPro 9) (EventID: 1000) (User: )
Description: enev73.exe7.3.6.047139f24vfp9r.dll9.0.0.58154713a7180000a07f4
Error: (06/27/2014 03:48:25 PM) (Source: Microsoft Visual FoxPro 9) (EventID: 1000) (User: )
Description: enev81.exe8.1.3.047139f24vfp9r.dll9.0.0.58154713a7180000a07f4
Error: (06/27/2014 03:09:18 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
Error: (06/27/2014 03:09:18 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
Error: (06/27/2014 03:02:19 PM) (Source: Avira Antivirus) (EventID: 4109) (User: NT-AUTORITÄT)
Description: 0x9
Error: (06/27/2014 02:46:09 PM) (Source: Avira Antivirus) (EventID: 4109) (User: NT-AUTORITÄT)
Description: 0x9
==================== Memory info ===========================
Processor: Intel(R) Pentium(R) 4 CPU 3.00GHz
Percentage of memory in use: 64%
Total physical RAM: 1015.35 MB
Available physical RAM: 358.93 MB
Total Pagefile: 2442.63 MB
Available Pagefile: 1406.72 MB
Total Virtual: 2047.88 MB
Available Virtual: 1935.89 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:74.52 GB) (Free:38.07 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: () (Fixed) (Total:76.67 GB) (Free:66.56 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 76.7 GB) (Disk ID: 46D84E26)
Partition 1: (Not Active) - (Size=76.7 GB) - (Type=0C)
========================================================
Disk: 1 (Size: 74.5 GB) (Disk ID: A701A701)
Partition 1: (Active) - (Size=74.5 GB) - (Type=07 NTFS)
==================== End Of Log ============================ Gruß Rolf |