wahrscheinlich wieder Viren und Co.

schrauber · 04.09.2013, 20:11

Ja mach das, ausserdem Router vom Strom nehmen, 30 min warten, wieder anklemmen. Und ein frisches FRST Log bitte.

Tina666 · 05.09.2013, 23:40

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-08-2013 (ATTENTION: ====> FRST version is 36 days old and could be outdated)
Ran by Hartmann (administrator) on 06-09-2013 00:36:29
Running from C:\Bereinigung
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\WINDOWS\Gtwatch.exe
(Symantec Corporation) C:\Programme\Norton Ghost\Agent\VProTray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
(WebCake LLC) C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Tepfel\WebCakeDesktop.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
(Common Group) C:\WINDOWS\twain_32\A12U16KD\WATCH.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Bereinigung\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Bereinigung\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
(Malwarebytes Corporation) C:\Bereinigung\Malwarebytes' Anti-Malware\mbamgui.exe
(Symantec Corporation) C:\Programme\Norton Ghost\Agent\VProSvc.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(cake bake) C:\Programme\Tepfel\WebCakeDesktop.Updater.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Symantec) C:\Programme\Norton Ghost\Shared\Drivers\SymSnapService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [20053608 2011-06-24] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Gtwatch] - C:\WINDOWS\Gtwatch.exe [32768 2001-09-21] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Norton Ghost 15.0] - C:\Programme\Norton Ghost\Agent\VProTray.exe [2598760 2010-03-03] (Symantec Corporation)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [286720 2007-06-29] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-05] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [NTRedirect] - C:\WINDOWS\system32\rundll32.exe [33792 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [WebCake Desktop] - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Tepfel\WebCakeDesktop.exe [50968 2013-08-15] (WebCake LLC)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-02-23] (Google Inc.)
HKCU\...\Winlogon: [Shell] explorer.exe,C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\skype.dat <==== ATTENTION 
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Watch.lnk
ShortcutTarget: Watch.lnk -> C:\WINDOWS\twain_32\A12U16KD\WATCH.exe (Common Group)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Wirtschaft: Wirtschaftsnachrichten von t-online.de/wirtschaft
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = Delta Search
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=20905404A6D4FA58&affID=119649&tsp=4993
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=20905404A6D4FA58&affID=119649&tsp=4993
SearchScopes: HKCU - {131B38B1-CC5B-4A32-9914-62E0ED1FC19C} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^DE&apn_uid=461F79FA-6540-4A67-92E9-7A3DF4C511BE&apn_sauid=5C35D8E7-5E82-4FF2-A735-F2D028B2C37C
BHO: WebCake - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - C:\Programme\Tepfel\WebCakeIEClient.dll (Bake-Cake)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Programme\Delta\delta\1.8.24.6\bh\delta.dll (Delta-search.com)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Programme\Delta\delta\1.8.24.6\deltaTlbr.dll (Delta-search.com)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value - 
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\umq1271e.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-05] (Avira Operations GmbH & Co. KG)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2008-12-01] ()
R2 BrowserDefendert; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [2838480 2013-08-13] ()
S3 GenericMount Helper Service; C:\Programme\Norton Ghost\Shared\Drivers\GenericMountHelper.exe [1574408 2010-02-12] (Symantec)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-11-23] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-11-23] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-22] (Google)
S3 IDriverT; c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 MBAMScheduler; C:\Bereinigung\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Bereinigung\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-14] (Mozilla Foundation)
R2 MSSQL$SQLEXPRESS; c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [40999448 2008-07-11] (Microsoft Corporation)
S4 MSSQLServerADHelper100; c:\Programme\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [47128 2008-07-11] (Microsoft Corporation)
R2 Norton Ghost; C:\Programme\Norton Ghost\Agent\VProSvc.exe [4590432 2010-03-03] (Symantec Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-13] (Skype Technologies)
S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
S4 SQLAgent$SQLEXPRESS; c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [369688 2008-07-11] (Microsoft Corporation)
S4 SQLBrowser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [258072 2008-07-10] (Microsoft Corporation)
R2 SQLWriter; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [98840 2008-07-10] (Microsoft Corporation)
R3 Symantec SymSnap VSS Provider; C:\WINDOWS\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
R3 SymSnapService; C:\Programme\Norton Ghost\Shared\Drivers\SymSnapService.exe [1964528 2010-02-11] (Symantec)
R2 WebCakeUpdater; C:\Programme\Tepfel\WebCakeDesktop.Updater.exe [51992 2013-08-15] (cake bake)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
S3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [2300928 2004-12-01] (Realtek Semiconductor Corp.)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
S1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [35840 2004-10-21] (Advanced Micro Devices)
R2 Aspi32; C:\Windows\System32\drivers\aspi32.sys [16512 2006-09-02] (Adaptec)
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [3452928 2008-12-02] (ATI Technologies Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 Cdr4_xp; C:\Windows\System32\Drivers\Cdr4_xp.sys [2432 2006-07-24] (Sonic Solutions)
R1 Cdralw2k; C:\Windows\System32\Drivers\Cdralw2k.sys [2560 2006-07-24] (Sonic Solutions)
R3 GenericMount; C:\Windows\System32\DRIVERS\GenericMount.sys [57840 2010-02-12] (Symantec Corporation)
S3 GT680x; C:\Windows\System32\Drivers\gt680x.sys [18120 2001-11-08] (   )
R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [676864 2004-07-14] (Aladdin Knowledge Systems)
R2 Haspnt; C:\WINDOWS\system32\drivers\Haspnt.sys [47616 2006-09-02] (Aladdin Knowledge Systems)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 L1c; C:\Windows\System32\DRIVERS\l1c51x86.sys [65136 2011-03-22] (Atheros Communications, Inc.)
S3 MA-620; C:\Windows\System32\DRIVERS\MA-620.sys [27136 2003-03-25] (Mobile Action Tech. Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 MSIRCOMM; C:\Windows\System32\DRIVERS\MSIRCOMM.sys [22016 2008-04-13] (Microsoft Corporation)
S3 MVDCODEC; C:\Windows\System32\DRIVERS\ativmdcd.sys [9472 2001-08-17] ()
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R0 nvatabus; C:\Windows\System32\DRIVERS\nvatabus.sys [87936 2004-12-07] (NVIDIA Corporation)
S3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [33408 2004-11-24] (NVIDIA Corporation)
S3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [12928 2004-11-24] (NVIDIA Corporation)
S3 PAC207; C:\Windows\System32\DRIVERS\PFC027.SYS [618112 2008-02-13] (PixArt Imaging Inc.)
R1 PCLEPCI; C:\WINDOWS\system32\drivers\pclepci.sys [14165 2005-02-09] (Pinnacle Systems GmbH)
S3 PMUSB2G; C:\Windows\System32\Drivers\PMUSB.sys [17408 2009-01-04] (PassMark Software)
R0 Pnp680r; C:\Windows\System32\DRIVERS\pnp680r.sys [76976 2002-05-31] (Silicon Image, Inc)
S3 pwdrvio; C:\WINDOWS\system32\pwdrvio.sys [16472 2012-01-18] ()
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [11104 2012-01-18] ()
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S4 RsFx0102; C:\Windows\System32\DRIVERS\RsFx0102.sys [242712 2008-07-10] (Microsoft Corporation)
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
R0 Si3114r5; C:\Windows\System32\DRIVERS\Si3114r5.sys [211496 2008-11-25] (Silicon Image, Inc)
R0 SiFilter; C:\Windows\System32\DRIVERS\SiWinAcc.sys [17064 2008-11-25] (Silicon Image, Inc.)
R0 SiRemFil; C:\Windows\System32\DRIVERS\SiRemFil.sys [12200 2008-11-25] (Silicon Image, Inc.)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
R2 symlcbrd; C:\WINDOWS\system32\drivers\symlcbrd.sys [4608 2006-09-02] (Symantec Corporation)
S3 VProEventMonitor; C:\Windows\System32\DRIVERS\vproeventmonitor.sys [15096 2009-09-21] (Symantec Corporation)
R3 WmBEnum; C:\Windows\System32\drivers\WmBEnum.sys [10144 2003-05-14] (Logitech Inc.)
S3 WmFilter; C:\Windows\System32\drivers\WmFilter.sys [21216 2003-05-14] (Logitech Inc.)
S3 WmVirHid; C:\Windows\System32\drivers\WmVirHid.sys [5728 2003-05-14] (Logitech Inc.)
R3 WmXlCore; C:\Windows\System32\drivers\WmXlCore.sys [44288 2003-05-14] (Logitech Inc.)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
S3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [285952 2007-12-06] (Marvell)
S3 AVFSFilter; system32\DRIVERS\avfsfilter.sys [x]
S3 btaudio; system32\drivers\btaudio.sys [x]
S3 BTDriver; system32\DRIVERS\btport.sys [x]
S3 BTKRNL; system32\DRIVERS\btkrnl.sys [x]
S3 BTWDNDIS; system32\DRIVERS\btwdndis.sys [x]
S3 BTWUSB; System32\Drivers\btwusb.sys [x]
S2 Ca533av; System32\Drivers\Ca533av.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 FTD2XX; System32\Drivers\FTD2XX.sys [x]
S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [x]
S4 IntelIde; No ImagePath
S3 LHidUsbK; System32\Drivers\LHidUsbK.Sys [x]
S3 LMouKE; system32\DRIVERS\LMouKE.Sys [x]
U3 TlntSvr; 
S3 USBCamera; System32\Drivers\Bulk533.sys [x]
U2 V2iMount; 
U3 Winsock - Google Desktop Search Backup Before First Install; No ImagePath
U3 Winsock - Google Desktop Search Backup Before Last Install; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-06 00:36 - 2013-09-06 00:37 - 00005208 _____ c:\temp\log1
2013-09-06 00:36 - 2013-09-06 00:36 - 00019492 _____ c:\temp\frstlog
2013-09-06 00:36 - 2013-09-06 00:36 - 00000305 _____ c:\temp\users00
2013-09-06 00:36 - 2013-09-06 00:36 - 00000003 _____ c:\temp\others
2013-09-05 23:45 - 2013-09-05 23:45 - 00000715 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-09-05 23:45 - 2013-09-05 23:45 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-05 23:45 - 2013-09-05 23:45 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-05 23:45 - 2013-09-05 23:45 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla
2013-09-05 22:33 - 2013-09-05 22:33 - 00003902 _____ c:\temp\GimmeSetup(201309052233001588).log
2013-09-05 22:32 - 2013-09-05 22:33 - 00003545 _____ c:\temp\SetupExe(201309052232591588).log
2013-09-05 21:45 - 2013-09-05 21:46 - 00003940 _____ c:\temp\GimmeSetup(201309052145441368).log
2013-09-05 21:45 - 2013-09-05 21:45 - 00003545 _____ c:\temp\SetupExe(201309052145411368).log
2013-09-05 20:39 - 2013-09-05 20:39 - 96185213 _____ C:\WINDOWS\system32\摞咤6
2013-09-05 19:01 - 2013-09-05 19:01 - 00000170 _____ c:\temp\1C9.tmp
2013-09-05 18:30 - 2013-09-05 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_810.dat
2013-09-05 15:03 - 2013-09-05 15:03 - 00016384 ____T c:\temp\Perflib_Perfdata_9d8.dat
2013-09-05 15:01 - 2013-09-05 15:01 - 00016384 ____T c:\temp\Perflib_Perfdata_e6c.dat
2013-09-05 15:01 - 2013-09-05 15:01 - 00016384 ____T c:\temp\Perflib_Perfdata_6d4.dat
2013-09-05 15:00 - 2013-09-05 15:00 - 00000000 ____T c:\temp\Perflib_Perfdata_438.dat
2013-09-05 15:00 - 2013-09-05 15:00 - 00000000 ____D c:\temp\WPDNSE
2013-09-05 14:57 - 2013-09-05 14:57 - 00000000 ____D c:\temp\WERfe4d.dir00
2013-09-05 14:56 - 2013-09-05 14:58 - 00000000 ____D c:\temp\WER7847.dir00
2013-09-05 14:56 - 2013-09-05 14:56 - 00000000 ____D c:\temp\WERde91.dir00
2013-09-05 14:42 - 2013-09-05 14:42 - 00001988 ____T c:\temp\VGX1.tmp
2013-09-05 14:40 - 2013-09-05 14:40 - 00000000 ____D c:\temp\AVSETUP_52287ba8
2013-09-05 14:33 - 2013-09-05 14:33 - 00016384 ____T c:\temp\Perflib_Perfdata_220.dat
2013-09-05 00:42 - 2013-09-05 00:42 - 00016384 ____T c:\temp\Perflib_Perfdata_474.dat
2013-09-04 18:43 - 2013-09-04 18:43 - 00000170 _____ c:\temp\1A7.tmp
2013-09-04 18:30 - 2013-09-04 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_1090.dat
2013-09-04 17:43 - 2013-09-04 17:43 - 00016384 ____T c:\temp\Perflib_Perfdata_d50.dat
2013-09-04 17:43 - 2013-09-04 17:43 - 00016384 ____T c:\temp\Perflib_Perfdata_804.dat
2013-09-04 17:43 - 2013-09-04 17:43 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-09-04 17:43 - 2013-09-04 17:43 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-09-04 00:00 - 2013-09-04 00:00 - 00000000 ____D c:\temp\bus1D1
2013-09-04 00:00 - 2013-09-04 00:00 - 00000000 ____D c:\temp\bus1D0
2013-09-04 00:00 - 2013-09-04 00:00 - 00000000 _____ c:\temp\bus1D1.tmp
2013-09-04 00:00 - 2013-09-04 00:00 - 00000000 _____ c:\temp\bus1D0.tmp
2013-09-03 18:30 - 2013-09-03 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_10c8.dat
2013-09-03 17:46 - 2013-09-03 17:46 - 00000170 _____ c:\temp\2.tmp
2013-09-03 16:48 - 2013-09-03 16:48 - 00016384 ____T c:\temp\Perflib_Perfdata_b2c.dat
2013-09-03 15:02 - 2013-09-03 15:02 - 00016384 ____T c:\temp\Perflib_Perfdata_634.dat
2013-09-03 14:34 - 2013-09-03 14:34 - 00016384 ____T c:\temp\Perflib_Perfdata_61c.dat
2013-09-03 14:32 - 2013-09-03 14:32 - 00016384 ____T c:\temp\Perflib_Perfdata_84c.dat
2013-09-03 14:31 - 2013-09-03 14:32 - 00000170 _____ c:\temp\1.tmp
2013-09-02 22:48 - 2013-09-02 22:48 - 00016384 ____T c:\temp\Perflib_Perfdata_e20.dat
2013-09-02 22:43 - 2013-09-02 22:43 - 00001988 ____T c:\temp\VGX1D9.tmp
2013-09-02 18:30 - 2013-09-02 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_11f0.dat
2013-09-02 17:33 - 2013-09-02 17:33 - 00000170 _____ c:\temp\49.tmp
2013-09-02 17:33 - 2013-09-02 17:33 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Startmenü\Programme\BrowserDefender
2013-09-02 17:32 - 2013-09-06 00:00 - 00000278 _____ C:\WINDOWS\Tasks\EPUpdater.job
2013-09-02 17:32 - 2013-09-05 20:36 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Tepfel
2013-09-02 17:32 - 2013-09-03 14:37 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\PerformerSoft
2013-09-02 17:32 - 2013-09-02 17:33 - 00000000 ____D C:\Programme\Tepfel
2013-09-02 17:32 - 2013-09-02 17:32 - 00572654 _____ c:\temp\dd_vcredistMSI56A2.txt
2013-09-02 17:32 - 2013-09-02 17:32 - 00126458 _____ c:\temp\che18.tmp
2013-09-02 17:32 - 2013-09-02 17:32 - 00087738 _____ c:\temp\che1A.tmp
2013-09-02 17:32 - 2013-09-02 17:32 - 00011120 _____ c:\temp\dd_vcredistUI56A2.txt
2013-09-02 17:32 - 2013-09-02 17:32 - 00000000 ____D C:\Programme\Delta
2013-09-02 17:32 - 2013-09-02 17:32 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\SpeedAnalysis3
2013-09-02 17:32 - 2013-09-02 17:32 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Delta
2013-09-02 17:32 - 2013-09-02 17:32 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\BabSolution
2013-09-02 17:32 - 2013-09-02 17:32 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\7go
2013-09-02 17:32 - 2013-06-19 14:58 - 00017920 _____ (PerformerSoft LLC) C:\WINDOWS\system32\roboot.exe
2013-09-02 17:31 - 2013-09-02 17:32 - 00000000 ____D c:\temp\56DCB1C0-BAB0-7891-A9B6-6D3272A3B792
2013-09-02 17:31 - 2013-09-02 17:31 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\File Scout
2013-09-02 17:31 - 2013-09-02 17:31 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Babylon
2013-09-02 13:40 - 2013-09-02 13:40 - 00016384 ____T c:\temp\Perflib_Perfdata_bc4.dat
2013-09-01 18:30 - 2013-09-01 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_9c8.dat
2013-08-31 18:30 - 2013-08-31 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_b20.dat
2013-08-31 14:47 - 2013-08-31 14:47 - 00016384 ____T c:\temp\Perflib_Perfdata_af8.dat
2013-08-30 23:44 - 2013-08-30 23:44 - 00003941 _____ c:\temp\GimmeSetup(2013083023444213C4).log
2013-08-30 23:44 - 2013-08-30 23:44 - 00003548 _____ c:\temp\SetupExe(2013083023444013C4).log
2013-08-29 18:30 - 2013-08-29 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_d40.dat
2013-08-29 14:35 - 2013-08-29 14:35 - 00016384 ____T c:\temp\Perflib_Perfdata_844.dat
2013-08-28 21:54 - 2013-08-28 21:54 - 00016384 ____T c:\temp\Perflib_Perfdata_a58.dat
2013-08-28 18:30 - 2013-08-28 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_15d4.dat
2013-08-28 18:00 - 2013-08-28 18:00 - 00004127 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 18:00 - 2013-08-28 18:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 10:17 - 2013-08-28 10:17 - 00016384 ____T c:\temp\Perflib_Perfdata_bdc.dat
2013-08-27 23:55 - 2013-08-27 23:55 - 00000143 _____ c:\temp\4D01683E.TMP
2013-08-27 18:30 - 2013-08-27 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_8c8.dat
2013-08-27 14:32 - 2013-08-27 14:32 - 00016384 ____T c:\temp\Perflib_Perfdata_8ec.dat
2013-08-27 14:31 - 2013-08-27 14:31 - 00016384 ____T c:\temp\Perflib_Perfdata_854.dat
2013-08-27 02:11 - 2013-08-27 02:11 - 00003939 _____ c:\temp\GimmeSetup(20130827021137E7C).log
2013-08-27 02:11 - 2013-08-27 02:11 - 00003544 _____ c:\temp\SetupExe(20130827021136E7C).log
2013-08-27 02:07 - 2013-08-27 02:07 - 00003939 _____ c:\temp\GimmeSetup(20130827020702DCC).log
2013-08-27 02:07 - 2013-08-27 02:07 - 00003544 _____ c:\temp\SetupExe(20130827020700DCC).log
2013-08-26 19:39 - 2013-08-26 19:39 - 00016384 ____T c:\temp\Perflib_Perfdata_c30.dat
2013-08-25 18:30 - 2013-08-25 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_b0.dat
2013-08-25 14:20 - 2013-08-25 14:20 - 00016384 ____T c:\temp\Perflib_Perfdata_8f8.dat
2013-08-25 14:19 - 2013-08-25 14:19 - 00016384 ____T c:\temp\Perflib_Perfdata_8a0.dat
2013-08-24 18:30 - 2013-08-24 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_244.dat
2013-08-24 17:54 - 2013-08-25 04:04 - 00004155 _____ C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\blat2 filou.fnp
2013-08-24 14:47 - 2013-08-24 14:47 - 00016384 ____T c:\temp\Perflib_Perfdata_ab4.dat
2013-08-23 18:30 - 2013-08-23 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_8b0.dat
2013-08-23 16:50 - 2013-08-23 16:50 - 00016384 ____T c:\temp\Perflib_Perfdata_aec.dat
2013-08-23 16:48 - 2013-08-23 16:48 - 00016384 ____T c:\temp\Perflib_Perfdata_9e8.dat
2013-08-22 18:30 - 2013-08-22 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_1bf0.dat
2013-08-22 17:08 - 2013-08-22 17:08 - 00000000 _____ c:\temp\chrome_installer.log
2013-08-22 16:09 - 2013-08-22 16:09 - 00016384 ____T c:\temp\Perflib_Perfdata_ad8.dat
2013-08-21 20:07 - 2013-08-21 20:07 - 00004015 _____ c:\temp\GimmeSetup(201308212007202D8).log
2013-08-21 20:07 - 2013-08-21 20:07 - 00003544 _____ c:\temp\SetupExe(201308212007192D8).log
2013-08-21 19:42 - 2013-08-21 19:42 - 00003544 _____ c:\temp\SetupExe(20130821194224238).log
2013-08-21 19:42 - 2013-08-21 19:42 - 00001489 _____ c:\temp\GimmeSetup(20130821194226238).log
2013-08-21 19:42 - 2013-08-21 19:42 - 00000000 ____D c:\temp\Setup00000238
2013-08-21 18:30 - 2013-08-21 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_2fc.dat
2013-08-21 14:25 - 2013-08-21 14:25 - 00016384 ____T c:\temp\Perflib_Perfdata_8a4.dat
2013-08-20 18:30 - 2013-08-20 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_f68.dat
2013-08-19 20:18 - 2013-08-19 20:20 - 00024452 _____ c:\temp\GimmeSetup(20130819201825D24).log
2013-08-19 20:18 - 2013-08-19 20:18 - 00003544 _____ c:\temp\SetupExe(20130819201823D24).log
2013-08-19 18:30 - 2013-08-19 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_c6c.dat
2013-08-19 14:28 - 2013-08-19 14:28 - 00016384 ____T c:\temp\Perflib_Perfdata_ac8.dat
2013-08-19 14:23 - 2013-08-19 14:23 - 00016384 ____T c:\temp\Perflib_Perfdata_d60.dat
2013-08-19 04:18 - 2013-08-19 04:18 - 00048154 _____ c:\temp\c4ab_appcompat.txt
2013-08-19 00:15 - 2013-08-19 00:15 - 00003545 _____ c:\temp\SetupExe(20130819001531147C).log
2013-08-19 00:15 - 2013-08-19 00:15 - 00001490 _____ c:\temp\GimmeSetup(20130819001533147C).log
2013-08-19 00:15 - 2013-08-19 00:15 - 00000000 ____D c:\temp\Setup0000147c
2013-08-18 18:30 - 2013-08-18 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_13d8.dat
2013-08-18 11:49 - 2013-08-18 11:49 - 00016384 ____T c:\temp\Perflib_Perfdata_28c.dat
2013-08-18 11:48 - 2013-08-18 11:48 - 00016384 ____T c:\temp\Perflib_Perfdata_9b0.dat
2013-08-17 18:30 - 2013-08-17 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_79c.dat
2013-08-17 14:17 - 2013-08-17 14:17 - 00042554 _____ c:\temp\xVdui1k5.pdf.part
2013-08-17 14:16 - 2013-08-17 14:16 - 00540694 _____ c:\temp\Rf9Ti1g2.pdf.part
2013-08-17 12:50 - 2013-08-17 12:50 - 00016384 ____T c:\temp\Perflib_Perfdata_990.dat
2013-08-16 22:01 - 2013-08-16 22:01 - 00003940 _____ c:\temp\GimmeSetup(20130816220118144C).log
2013-08-16 22:01 - 2013-08-16 22:01 - 00003545 _____ c:\temp\SetupExe(20130816220117144C).log
2013-08-16 21:30 - 2013-08-16 22:52 - 00003072 _____ C:\WINDOWS\offitems.log
2013-08-16 19:20 - 2013-08-16 19:20 - 00004015 _____ c:\temp\GimmeSetup(20130816192027C54).log
2013-08-16 19:20 - 2013-08-16 19:20 - 00003544 _____ c:\temp\SetupExe(20130816192025C54).log
2013-08-16 16:28 - 2013-08-16 16:28 - 00016384 ____T c:\temp\Perflib_Perfdata_964.dat
2013-08-15 22:30 - 2013-08-15 22:30 - 00003353 _____ c:\temp\tmp1A0.tmp
2013-08-15 22:30 - 2013-08-15 22:30 - 00000000 _____ c:\temp\tmp19F.tmp
2013-08-15 22:24 - 2013-08-15 22:24 - 00105162 _____ c:\temp\hl8J7J56.pdf.part
2013-08-15 18:42 - 2013-08-16 03:46 - 00182752 _____ C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\model 2.fnp
2013-08-15 18:30 - 2013-08-15 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_1464.dat
2013-08-15 14:28 - 2013-08-15 14:28 - 00016384 ____T c:\temp\Perflib_Perfdata_9f0.dat
2013-08-14 20:00 - 2013-08-14 20:00 - 00016384 ____T c:\temp\Perflib_Perfdata_c44.dat
2013-08-14 19:57 - 2013-08-14 19:57 - 00016384 ____T c:\temp\Perflib_Perfdata_a44.dat
2013-08-14 18:42 - 2013-08-14 18:43 - 00013882 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-14 18:30 - 2013-08-14 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_19e8.dat
2013-08-14 18:13 - 2013-08-14 18:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 18:13 - 2013-08-14 18:13 - 00000000 ____D c:\temp\KB2840628v2_10.0.30319
2013-08-14 18:12 - 2013-08-14 18:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 18:11 - 2013-08-14 18:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 18:10 - 2013-08-14 18:11 - 00005184 _____ C:\WINDOWS\KB2863058.log
2013-08-14 18:10 - 2013-08-14 18:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 15:47 - 2013-08-14 18:13 - 00009891 _____ C:\WINDOWS\KB2850869.log
2013-08-14 15:46 - 2013-08-14 18:12 - 00010742 _____ C:\WINDOWS\KB2859537.log
2013-08-14 12:49 - 2013-08-14 12:49 - 00016384 ____T c:\temp\Perflib_Perfdata_958.dat
2013-08-14 12:48 - 2013-08-14 12:48 - 00016384 ____T c:\temp\Perflib_Perfdata_950.dat
2013-08-12 18:30 - 2013-08-12 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_1080.dat
2013-08-12 14:36 - 2013-08-12 14:36 - 00016384 ____T c:\temp\Perflib_Perfdata_9fc.dat
2013-08-11 21:55 - 2013-08-11 21:55 - 00016384 _____ c:\temp\~DF26B2.tmp
2013-08-11 18:30 - 2013-08-11 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_d5c.dat
2013-08-10 21:25 - 2013-08-10 21:25 - 00016384 ____T c:\temp\Perflib_Perfdata_a74.dat
2013-08-09 18:30 - 2013-08-09 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_1314.dat
2013-08-09 12:05 - 2013-08-09 12:05 - 00016384 ____T c:\temp\Perflib_Perfdata_ccc.dat
2013-08-07 19:46 - 2013-08-07 19:46 - 00003940 _____ c:\temp\GimmeSetup(201308071946041308).log
2013-08-07 19:46 - 2013-08-07 19:46 - 00003545 _____ c:\temp\SetupExe(201308071946011308).log
2013-08-07 18:30 - 2013-08-07 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_17a0.dat
2013-08-07 16:27 - 2013-08-07 16:27 - 00016384 ____T c:\temp\Perflib_Perfdata_190.dat
2013-08-07 16:25 - 2013-08-07 16:25 - 00016384 ____T c:\temp\Perflib_Perfdata_9a0.dat
2013-08-07 07:16 - 2013-08-07 07:16 - 00000000 ____D c:\temp\ZNW1
184

==================== One Month Modified Files and Folders =======

2013-09-06 00:37 - 2013-09-06 00:36 - 00005208 _____ c:\temp\log1
2013-09-06 00:36 - 2013-09-06 00:36 - 00019492 _____ c:\temp\frstlog
2013-09-06 00:36 - 2013-09-06 00:36 - 00000305 _____ c:\temp\users00
2013-09-06 00:36 - 2013-09-06 00:36 - 00000003 _____ c:\temp\others
2013-09-06 00:36 - 2012-10-11 22:50 - 00000000 ____D C:\Bereinigung
2013-09-06 00:04 - 2009-11-23 03:27 - 00001094 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-06 00:00 - 2013-09-02 17:32 - 00000278 _____ C:\WINDOWS\Tasks\EPUpdater.job
2013-09-05 23:47 - 2013-08-01 14:50 - 00004692 _____ c:\temp\JavaDeployReg.log
2013-09-05 23:45 - 2013-09-05 23:45 - 00000715 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-09-05 23:45 - 2013-09-05 23:45 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-05 23:45 - 2013-09-05 23:45 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-05 23:45 - 2013-09-05 23:45 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla
2013-09-05 23:45 - 2006-09-02 16:27 - 00000000 ___RD C:\Programme
2013-09-05 23:39 - 2012-04-10 02:36 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-05 23:39 - 2006-09-02 15:38 - 00032594 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-05 23:30 - 2013-07-27 17:30 - 00001162 _____ C:\WINDOWS\Tasks\Torntv 2-updater.job
2013-09-05 23:30 - 2013-07-27 17:30 - 00001156 _____ C:\WINDOWS\Tasks\Torntv 2-codedownloader.job
2013-09-05 23:30 - 2013-07-27 17:30 - 00001066 _____ C:\WINDOWS\Tasks\Torntv 2-enabler.job
2013-09-05 22:33 - 2013-09-05 22:33 - 00003902 _____ c:\temp\GimmeSetup(201309052233001588).log
2013-09-05 22:33 - 2013-09-05 22:32 - 00003545 _____ c:\temp\SetupExe(201309052232591588).log
2013-09-05 21:52 - 2006-09-02 16:29 - 00003207 ____C C:\WINDOWS\wiadebug.log
2013-09-05 21:46 - 2013-09-05 21:45 - 00003940 _____ c:\temp\GimmeSetup(201309052145441368).log
2013-09-05 21:45 - 2013-09-05 21:45 - 00003545 _____ c:\temp\SetupExe(201309052145411368).log
2013-09-05 21:37 - 2013-08-06 14:31 - 00001558 _____ c:\temp\TWAIN.LOG
2013-09-05 21:37 - 2013-08-06 14:31 - 00000156 _____ c:\temp\Twunk001.MTX
2013-09-05 21:37 - 2013-08-06 14:31 - 00000004 _____ c:\temp\Twain001.Mtx
2013-09-05 21:37 - 2006-09-05 00:53 - 00000000 ____D C:\Bilder
2013-09-05 21:36 - 2009-01-26 23:59 - 00000030 ____C C:\WINDOWS\Iedit_.INI
2013-09-05 21:05 - 2013-07-31 22:48 - 00008385 _____ c:\temp\dw.log
2013-09-05 20:39 - 2013-09-05 20:39 - 96185213 _____ C:\WINDOWS\system32\摞咤6
2013-09-05 20:36 - 2013-09-02 17:32 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Tepfel
2013-09-05 20:23 - 2006-09-02 17:22 - 00000000 ____D C:\WINDOWS\repair
2013-09-05 19:36 - 2006-09-02 15:35 - 02015095 ____C C:\WINDOWS\WindowsUpdate.log
2013-09-05 19:01 - 2013-09-05 19:01 - 00000170 _____ c:\temp\1C9.tmp
2013-09-05 18:34 - 2013-07-31 22:44 - 00053967 _____ c:\temp\jusched.log
2013-09-05 18:34 - 2013-04-29 23:38 - 00000000 ____D c:\temp\hsperfdata_Hartmann
2013-09-05 18:30 - 2013-09-05 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_810.dat
2013-09-05 18:30 - 2006-09-02 15:33 - 00000000 ____D C:\WINDOWS\Registration
2013-09-05 18:00 - 2013-08-01 01:25 - 00205156 _____ c:\temp\dd_clwireg.txt
2013-09-05 18:00 - 2013-07-10 18:45 - 00000000 ____D c:\temp\NDP1.1sp1-KB2833941-X86
2013-09-05 15:03 - 2013-09-05 15:03 - 00016384 ____T c:\temp\Perflib_Perfdata_9d8.dat
2013-09-05 15:03 - 2013-07-31 22:46 - 00000409 _____ c:\temp\WGANotify.settings
2013-09-05 15:02 - 2004-08-04 14:00 - 00012682 ____C C:\WINDOWS\system32\wpa.dbl
2013-09-05 15:01 - 2013-09-05 15:01 - 00016384 ____T c:\temp\Perflib_Perfdata_e6c.dat
2013-09-05 15:01 - 2013-09-05 15:01 - 00016384 ____T c:\temp\Perflib_Perfdata_6d4.dat
2013-09-05 15:01 - 2006-09-02 16:29 - 00000000 ____C C:\WINDOWS\wiaservc.log
2013-09-05 15:00 - 2013-09-05 15:00 - 00000000 ____T c:\temp\Perflib_Perfdata_438.dat
2013-09-05 15:00 - 2013-09-05 15:00 - 00000000 ____D c:\temp\WPDNSE
2013-09-05 15:00 - 2013-07-31 22:44 - 00065314 _____ c:\temp\AdobeARM.log
2013-09-05 15:00 - 2009-11-23 03:27 - 00001090 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-05 15:00 - 2008-12-01 22:11 - 00069112 ____C C:\WINDOWS\system32\ativvaxx.cap
2013-09-05 15:00 - 2006-09-02 15:38 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2013-09-05 14:59 - 2006-09-02 15:39 - 00000190 __SHC C:\Dokumente und Einstellungen\Hartmann\ntuser.ini
2013-09-05 14:58 - 2013-09-05 14:56 - 00000000 ____D c:\temp\WER7847.dir00
2013-09-05 14:58 - 2006-09-02 15:39 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann
2013-09-05 14:57 - 2013-09-05 14:57 - 00000000 ____D c:\temp\WERfe4d.dir00
2013-09-05 14:56 - 2013-09-05 14:56 - 00000000 ____D c:\temp\WERde91.dir00
2013-09-05 14:42 - 2013-09-05 14:42 - 00001988 ____T c:\temp\VGX1.tmp
2013-09-05 14:40 - 2013-09-05 14:40 - 00000000 ____D c:\temp\AVSETUP_52287ba8
2013-09-05 14:39 - 2013-04-26 20:48 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-05 14:39 - 2013-04-26 20:48 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-05 14:33 - 2013-09-05 14:33 - 00016384 ____T c:\temp\Perflib_Perfdata_220.dat
2013-09-05 00:42 - 2013-09-05 00:42 - 00016384 ____T c:\temp\Perflib_Perfdata_474.dat
2013-09-04 23:08 - 2013-02-23 11:53 - 00001796 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-09-04 18:43 - 2013-09-04 18:43 - 00000170 _____ c:\temp\1A7.tmp
2013-09-04 18:30 - 2013-09-04 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_1090.dat
2013-09-04 17:43 - 2013-09-04 17:43 - 00016384 ____T c:\temp\Perflib_Perfdata_d50.dat
2013-09-04 17:43 - 2013-09-04 17:43 - 00016384 ____T c:\temp\Perflib_Perfdata_804.dat
2013-09-04 17:43 - 2013-09-04 17:43 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-09-04 17:43 - 2013-09-04 17:43 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-09-04 04:43 - 2006-09-02 18:25 - 00004096 ___SH C:\VSNAP.IDX
2013-09-04 00:00 - 2013-09-04 00:00 - 00000000 ____D c:\temp\bus1D1
2013-09-04 00:00 - 2013-09-04 00:00 - 00000000 ____D c:\temp\bus1D0
2013-09-04 00:00 - 2013-09-04 00:00 - 00000000 _____ c:\temp\bus1D1.tmp
2013-09-04 00:00 - 2013-09-04 00:00 - 00000000 _____ c:\temp\bus1D0.tmp
2013-09-03 23:53 - 2007-03-28 23:42 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\BVS Solitaire Collection
2013-09-03 18:30 - 2013-09-03 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_10c8.dat
2013-09-03 17:46 - 2013-09-03 17:46 - 00000170 _____ c:\temp\2.tmp
2013-09-03 16:48 - 2013-09-03 16:48 - 00016384 ____T c:\temp\Perflib_Perfdata_b2c.dat
2013-09-03 16:42 - 2006-09-02 15:39 - 00000000 ___RD C:\Dokumente und Einstellungen\Hartmann\Startmenü\Programme
2013-09-03 15:02 - 2013-09-03 15:02 - 00016384 ____T c:\temp\Perflib_Perfdata_634.dat
2013-09-03 14:37 - 2013-09-02 17:32 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\PerformerSoft
2013-09-03 14:34 - 2013-09-03 14:34 - 00016384 ____T c:\temp\Perflib_Perfdata_61c.dat
2013-09-03 14:32 - 2013-09-03 14:32 - 00016384 ____T c:\temp\Perflib_Perfdata_84c.dat
2013-09-03 14:32 - 2013-09-03 14:31 - 00000170 _____ c:\temp\1.tmp
2013-09-02 22:48 - 2013-09-02 22:48 - 00016384 ____T c:\temp\Perflib_Perfdata_e20.dat
2013-09-02 22:43 - 2013-09-02 22:43 - 00001988 ____T c:\temp\VGX1D9.tmp
2013-09-02 18:30 - 2013-09-02 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_11f0.dat
2013-09-02 17:33 - 2013-09-02 17:33 - 00000170 _____ c:\temp\49.tmp
2013-09-02 17:33 - 2013-09-02 17:33 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Startmenü\Programme\BrowserDefender
2013-09-02 17:33 - 2013-09-02 17:32 - 00000000 ____D C:\Programme\Tepfel
2013-09-02 17:32 - 2013-09-02 17:32 - 00572654 _____ c:\temp\dd_vcredistMSI56A2.txt
2013-09-02 17:32 - 2013-09-02 17:32 - 00126458 _____ c:\temp\che18.tmp
2013-09-02 17:32 - 2013-09-02 17:32 - 00087738 _____ c:\temp\che1A.tmp
2013-09-02 17:32 - 2013-09-02 17:32 - 00011120 _____ c:\temp\dd_vcredistUI56A2.txt
2013-09-02 17:32 - 2013-09-02 17:32 - 00000000 ____D C:\Programme\Delta
2013-09-02 17:32 - 2013-09-02 17:32 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\SpeedAnalysis3
2013-09-02 17:32 - 2013-09-02 17:32 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Delta
2013-09-02 17:32 - 2013-09-02 17:32 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\BabSolution
2013-09-02 17:32 - 2013-09-02 17:32 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\7go
2013-09-02 17:32 - 2013-09-02 17:31 - 00000000 ____D c:\temp\56DCB1C0-BAB0-7891-A9B6-6D3272A3B792
2013-09-02 17:31 - 2013-09-02 17:31 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\File Scout
2013-09-02 17:31 - 2013-09-02 17:31 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Babylon
2013-09-02 13:40 - 2013-09-02 13:40 - 00016384 ____T c:\temp\Perflib_Perfdata_bc4.dat
2013-09-01 23:38 - 2007-06-14 23:52 - 06619136 ____C C:\WINDOWS\outlook.pst
2013-09-01 23:38 - 2004-08-04 14:00 - 00001738 ____C C:\WINDOWS\win.ini
2013-09-01 23:06 - 2013-02-11 00:31 - 00000000 ____D c:\temp\Google Toolbar
2013-09-01 18:30 - 2013-09-01 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_9c8.dat
2013-08-31 18:30 - 2013-08-31 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_b20.dat
2013-08-31 14:47 - 2013-08-31 14:47 - 00016384 ____T c:\temp\Perflib_Perfdata_af8.dat
2013-08-30 23:44 - 2013-08-30 23:44 - 00003941 _____ c:\temp\GimmeSetup(2013083023444213C4).log
2013-08-30 23:44 - 2013-08-30 23:44 - 00003548 _____ c:\temp\SetupExe(2013083023444013C4).log
2013-08-29 18:30 - 2013-08-29 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_d40.dat
2013-08-29 14:35 - 2013-08-29 14:35 - 00016384 ____T c:\temp\Perflib_Perfdata_844.dat
2013-08-28 21:54 - 2013-08-28 21:54 - 00016384 ____T c:\temp\Perflib_Perfdata_a58.dat
2013-08-28 18:30 - 2013-08-28 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_15d4.dat
2013-08-28 18:00 - 2013-08-28 18:00 - 00004127 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 18:00 - 2013-08-28 18:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 18:00 - 2012-04-12 06:36 - 00761663 _____ C:\WINDOWS\setupapi.log
2013-08-28 18:00 - 2006-09-02 16:28 - 02951772 ____C C:\WINDOWS\FaxSetup.log
2013-08-28 18:00 - 2006-09-02 16:28 - 01420874 ____C C:\WINDOWS\ocgen.log
2013-08-28 18:00 - 2006-09-02 16:28 - 01122722 ____C C:\WINDOWS\tsoc.log
2013-08-28 18:00 - 2006-09-02 16:28 - 00971837 ____C C:\WINDOWS\comsetup.log
2013-08-28 18:00 - 2006-09-02 16:28 - 00587724 ____C C:\WINDOWS\ntdtcsetup.log
2013-08-28 18:00 - 2006-09-02 16:28 - 00467158 ____C C:\WINDOWS\iis6.log
2013-08-28 18:00 - 2006-09-02 16:28 - 00161302 ____C C:\WINDOWS\ocmsn.log
2013-08-28 18:00 - 2006-09-02 16:28 - 00147252 ____C C:\WINDOWS\msgsocm.log
2013-08-28 18:00 - 2006-09-02 16:28 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-28 10:17 - 2013-08-28 10:17 - 00016384 ____T c:\temp\Perflib_Perfdata_bdc.dat
2013-08-27 23:55 - 2013-08-27 23:55 - 00000143 _____ c:\temp\4D01683E.TMP
2013-08-27 18:30 - 2013-08-27 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_8c8.dat
2013-08-27 14:32 - 2013-08-27 14:32 - 00016384 ____T c:\temp\Perflib_Perfdata_8ec.dat
2013-08-27 14:31 - 2013-08-27 14:31 - 00016384 ____T c:\temp\Perflib_Perfdata_854.dat
2013-08-27 02:11 - 2013-08-27 02:11 - 00003939 _____ c:\temp\GimmeSetup(20130827021137E7C).log
2013-08-27 02:11 - 2013-08-27 02:11 - 00003544 _____ c:\temp\SetupExe(20130827021136E7C).log
2013-08-27 02:07 - 2013-08-27 02:07 - 00003939 _____ c:\temp\GimmeSetup(20130827020702DCC).log
2013-08-27 02:07 - 2013-08-27 02:07 - 00003544 _____ c:\temp\SetupExe(20130827020700DCC).log
2013-08-26 23:57 - 2006-09-02 17:22 - 00000116 ____C C:\WINDOWS\NeroDigital.ini
2013-08-26 19:39 - 2013-08-26 19:39 - 00016384 ____T c:\temp\Perflib_Perfdata_c30.dat
2013-08-25 18:30 - 2013-08-25 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_b0.dat
2013-08-25 14:20 - 2013-08-25 14:20 - 00016384 ____T c:\temp\Perflib_Perfdata_8f8.dat
2013-08-25 14:19 - 2013-08-25 14:19 - 00016384 ____T c:\temp\Perflib_Perfdata_8a0.dat
2013-08-25 04:04 - 2013-08-24 17:54 - 00004155 _____ C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\blat2 filou.fnp
2013-08-24 18:30 - 2013-08-24 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_244.dat
2013-08-24 14:47 - 2013-08-24 14:47 - 00016384 ____T c:\temp\Perflib_Perfdata_ab4.dat
2013-08-23 18:30 - 2013-08-23 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_8b0.dat
2013-08-23 16:50 - 2013-08-23 16:50 - 00016384 ____T c:\temp\Perflib_Perfdata_aec.dat
2013-08-23 16:48 - 2013-08-23 16:48 - 00016384 ____T c:\temp\Perflib_Perfdata_9e8.dat
2013-08-22 18:30 - 2013-08-22 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_1bf0.dat
2013-08-22 17:08 - 2013-08-22 17:08 - 00000000 _____ c:\temp\chrome_installer.log
2013-08-22 16:09 - 2013-08-22 16:09 - 00016384 ____T c:\temp\Perflib_Perfdata_ad8.dat
2013-08-21 20:07 - 2013-08-21 20:07 - 00004015 _____ c:\temp\GimmeSetup(201308212007202D8).log
2013-08-21 20:07 - 2013-08-21 20:07 - 00003544 _____ c:\temp\SetupExe(201308212007192D8).log
2013-08-21 20:07 - 2006-09-02 15:39 - 00000000 ___HD C:\Dokumente und Einstellungen\Hartmann\Netzwerkumgebung
2013-08-21 19:42 - 2013-08-21 19:42 - 00003544 _____ c:\temp\SetupExe(20130821194224238).log
2013-08-21 19:42 - 2013-08-21 19:42 - 00001489 _____ c:\temp\GimmeSetup(20130821194226238).log
2013-08-21 19:42 - 2013-08-21 19:42 - 00000000 ____D c:\temp\Setup00000238
2013-08-21 18:30 - 2013-08-21 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_2fc.dat
2013-08-21 14:25 - 2013-08-21 14:25 - 00016384 ____T c:\temp\Perflib_Perfdata_8a4.dat
2013-08-20 23:39 - 2012-04-10 02:36 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-20 23:39 - 2012-01-07 15:53 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-20 18:30 - 2013-08-20 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_f68.dat
2013-08-20 16:31 - 2006-09-02 16:27 - 00216856 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-19 20:51 - 2013-02-10 23:07 - 00000000 ____D c:\temp\msohtmlclip1
2013-08-19 20:20 - 2013-08-19 20:18 - 00024452 _____ c:\temp\GimmeSetup(20130819201825D24).log
2013-08-19 20:18 - 2013-08-19 20:18 - 00003544 _____ c:\temp\SetupExe(20130819201823D24).log
2013-08-19 18:30 - 2013-08-19 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_c6c.dat
2013-08-19 14:28 - 2013-08-19 14:28 - 00016384 ____T c:\temp\Perflib_Perfdata_ac8.dat
2013-08-19 14:23 - 2013-08-19 14:23 - 00016384 ____T c:\temp\Perflib_Perfdata_d60.dat
2013-08-19 04:18 - 2013-08-19 04:18 - 00048154 _____ c:\temp\c4ab_appcompat.txt
2013-08-19 00:15 - 2013-08-19 00:15 - 00003545 _____ c:\temp\SetupExe(20130819001531147C).log
2013-08-19 00:15 - 2013-08-19 00:15 - 00001490 _____ c:\temp\GimmeSetup(20130819001533147C).log
2013-08-19 00:15 - 2013-08-19 00:15 - 00000000 ____D c:\temp\Setup0000147c
2013-08-18 18:30 - 2013-08-18 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_13d8.dat
2013-08-18 11:49 - 2013-08-18 11:49 - 00016384 ____T c:\temp\Perflib_Perfdata_28c.dat
2013-08-18 11:48 - 2013-08-18 11:48 - 00016384 ____T c:\temp\Perflib_Perfdata_9b0.dat
2013-08-17 18:30 - 2013-08-17 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_79c.dat
2013-08-17 14:17 - 2013-08-17 14:17 - 00042554 _____ c:\temp\xVdui1k5.pdf.part
2013-08-17 14:16 - 2013-08-17 14:16 - 00540694 _____ c:\temp\Rf9Ti1g2.pdf.part
2013-08-17 12:50 - 2013-08-17 12:50 - 00016384 ____T c:\temp\Perflib_Perfdata_990.dat
2013-08-16 22:52 - 2013-08-16 21:30 - 00003072 _____ C:\WINDOWS\offitems.log
2013-08-16 22:01 - 2013-08-16 22:01 - 00003940 _____ c:\temp\GimmeSetup(20130816220118144C).log
2013-08-16 22:01 - 2013-08-16 22:01 - 00003545 _____ c:\temp\SetupExe(20130816220117144C).log
2013-08-16 19:20 - 2013-08-16 19:20 - 00004015 _____ c:\temp\GimmeSetup(20130816192027C54).log
2013-08-16 19:20 - 2013-08-16 19:20 - 00003544 _____ c:\temp\SetupExe(20130816192025C54).log
2013-08-16 18:55 - 2010-08-22 17:20 - 00000000 ____D C:\Tests
2013-08-16 16:28 - 2013-08-16 16:28 - 00016384 ____T c:\temp\Perflib_Perfdata_964.dat
2013-08-16 03:46 - 2013-08-15 18:42 - 00182752 _____ C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\model 2.fnp
2013-08-15 22:30 - 2013-08-15 22:30 - 00003353 _____ c:\temp\tmp1A0.tmp
2013-08-15 22:30 - 2013-08-15 22:30 - 00000000 _____ c:\temp\tmp19F.tmp
2013-08-15 22:24 - 2013-08-15 22:24 - 00105162 _____ c:\temp\hl8J7J56.pdf.part
2013-08-15 18:30 - 2013-08-15 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_1464.dat
2013-08-15 14:28 - 2013-08-15 14:28 - 00016384 ____T c:\temp\Perflib_Perfdata_9f0.dat
2013-08-14 20:15 - 2006-09-02 16:45 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-14 20:00 - 2013-08-14 20:00 - 00016384 ____T c:\temp\Perflib_Perfdata_c44.dat
2013-08-14 19:57 - 2013-08-14 19:57 - 00016384 ____T c:\temp\Perflib_Perfdata_a44.dat
2013-08-14 18:43 - 2013-08-14 18:42 - 00013882 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-14 18:43 - 2009-07-07 17:29 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-14 18:43 - 2006-09-02 16:39 - 00707242 ____C C:\WINDOWS\updspapi.log
2013-08-14 18:43 - 2006-09-02 16:28 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-14 18:40 - 2013-07-12 18:00 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-14 18:30 - 2013-08-14 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_19e8.dat
2013-08-14 18:29 - 2006-09-02 22:03 - 75778376 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-14 18:18 - 2006-09-02 16:28 - 01389960 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-14 18:13 - 2013-08-14 18:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 18:13 - 2013-08-14 18:13 - 00000000 ____D c:\temp\KB2840628v2_10.0.30319
2013-08-14 18:13 - 2013-08-14 15:47 - 00009891 _____ C:\WINDOWS\KB2850869.log
2013-08-14 18:12 - 2013-08-14 18:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 18:12 - 2013-08-14 15:46 - 00010742 _____ C:\WINDOWS\KB2859537.log
2013-08-14 18:11 - 2013-08-14 18:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 18:11 - 2013-08-14 18:10 - 00005184 _____ C:\WINDOWS\KB2863058.log
2013-08-14 18:11 - 2007-02-18 19:01 - 00887732 ____C C:\WINDOWS\system32\TZLog.log
2013-08-14 18:10 - 2013-08-14 18:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 12:49 - 2013-08-14 12:49 - 00016384 ____T c:\temp\Perflib_Perfdata_958.dat
2013-08-14 12:48 - 2013-08-14 12:48 - 00016384 ____T c:\temp\Perflib_Perfdata_950.dat
2013-08-12 18:30 - 2013-08-12 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_1080.dat
2013-08-12 17:05 - 2013-08-04 12:10 - 00810245 _____ C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\model.fnp
2013-08-12 14:36 - 2013-08-12 14:36 - 00016384 ____T c:\temp\Perflib_Perfdata_9fc.dat
2013-08-12 01:13 - 2010-08-05 14:37 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\FreeVideoConverter
2013-08-12 01:12 - 2006-09-05 00:54 - 00000000 ____D C:\Filme
2013-08-11 21:55 - 2013-08-11 21:55 - 00016384 _____ c:\temp\~DF26B2.tmp
2013-08-11 18:30 - 2013-08-11 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_d5c.dat
2013-08-11 17:23 - 2010-10-15 14:38 - 00000244 _____ C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\varicad-work.ini
2013-08-10 21:25 - 2013-08-10 21:25 - 00016384 ____T c:\temp\Perflib_Perfdata_a74.dat
2013-08-09 18:30 - 2013-08-09 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_1314.dat
2013-08-09 12:05 - 2013-08-09 12:05 - 00016384 ____T c:\temp\Perflib_Perfdata_ccc.dat
2013-08-07 19:46 - 2013-08-07 19:46 - 00003940 _____ c:\temp\GimmeSetup(201308071946041308).log
2013-08-07 19:46 - 2013-08-07 19:46 - 00003545 _____ c:\temp\SetupExe(201308071946011308).log
2013-08-07 18:30 - 2013-08-07 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_17a0.dat
2013-08-07 16:27 - 2013-08-07 16:27 - 00016384 ____T c:\temp\Perflib_Perfdata_190.dat
2013-08-07 16:25 - 2013-08-07 16:25 - 00016384 ____T c:\temp\Perflib_Perfdata_9a0.dat
2013-08-07 07:16 - 2013-08-07 07:16 - 00000000 ____D c:\temp\ZNW1

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____N (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____N (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____N (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-06-11 18:50] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____N (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-06-11 18:50] - [2008-04-14 04:23] - 0026624 ____C (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-06-11 18:50] - [2008-04-14 03:52] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

schrauber · 06.09.2013, 09:55

Bitte FRST löschen und neu laden, die Version ist zu alt.

Noch Probleme?

Tina666 · 06.09.2013, 12:04

Mozilla läuft zur Zeit gut. Werde dann den IE ausprobieren....
FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06-09-2013
Ran by Hartmann (administrator) on MOTIONSIGN on 06-09-2013 13:03:01
Running from C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\WINDOWS\Gtwatch.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Symantec Corporation) C:\Programme\Norton Ghost\Agent\VProTray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
(WebCake LLC) C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Tepfel\WebCakeDesktop.exe
(Common Group) C:\WINDOWS\twain_32\A12U16KD\WATCH.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Bereinigung\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Bereinigung\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
(Malwarebytes Corporation) C:\Bereinigung\Malwarebytes' Anti-Malware\mbamgui.exe
(Symantec Corporation) C:\Programme\Norton Ghost\Agent\VProSvc.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(cake bake) C:\Programme\Tepfel\WebCakeDesktop.Updater.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Symantec) C:\Programme\Norton Ghost\Shared\Drivers\SymSnapService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [20053608 2011-06-24] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Gtwatch] - C:\WINDOWS\Gtwatch.exe [32768 2001-09-21] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Norton Ghost 15.0] - C:\Programme\Norton Ghost\Agent\VProTray.exe [2598760 2010-03-03] (Symantec Corporation)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [286720 2007-06-29] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-05] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKLM\...\Policies\Explorer: [NoDrives] 0
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [NTRedirect] - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\BabSolution\Shared\enhancedNT.dll [188400 2013-08-28] ()
HKCU\...\Run: [WebCake Desktop] - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Tepfel\WebCakeDesktop.exe [50968 2013-08-15] (WebCake LLC)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-02-23] (Google Inc.)
HKCU\...\Winlogon: [Shell] explorer.exe,C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\skype.dat <==== ATTENTION 
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKCU\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Watch.lnk
ShortcutTarget: Watch.lnk -> C:\WINDOWS\twain_32\A12U16KD\WATCH.exe (Common Group)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Wirtschaft: Wirtschaftsnachrichten von t-online.de/wirtschaft
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = Delta Search
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=20905404A6D4FA58&affID=119649&tsp=4993
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=20905404A6D4FA58&affID=119649&tsp=4993
SearchScopes: HKCU - {131B38B1-CC5B-4A32-9914-62E0ED1FC19C} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^DE&apn_uid=461F79FA-6540-4A67-92E9-7A3DF4C511BE&apn_sauid=5C35D8E7-5E82-4FF2-A735-F2D028B2C37C
BHO: WebCake - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - C:\Programme\Tepfel\WebCakeIEClient.dll (Bake-Cake)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Programme\Delta\delta\1.8.24.6\bh\delta.dll (Delta-search.com)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Programme\Delta\delta\1.8.24.6\deltaTlbr.dll (Delta-search.com)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\umq1271e.default
FF Homepage: hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=20905404A6D4FA58&affID=119649&tsp=4993
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-05] (Avira Operations GmbH & Co. KG)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2008-12-01] ()
R2 BrowserDefendert; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [2838480 2013-08-13] ()
S3 GenericMount Helper Service; C:\Programme\Norton Ghost\Shared\Drivers\GenericMountHelper.exe [1574408 2010-02-12] (Symantec)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-11-23] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-11-23] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-22] (Google)
S3 IDriverT; c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 MBAMScheduler; C:\Bereinigung\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Bereinigung\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-14] (Mozilla Foundation)
R2 MSSQL$SQLEXPRESS; c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [40999448 2008-07-11] (Microsoft Corporation)
S4 MSSQLServerADHelper100; c:\Programme\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [47128 2008-07-11] (Microsoft Corporation)
R2 Norton Ghost; C:\Programme\Norton Ghost\Agent\VProSvc.exe [4590432 2010-03-03] (Symantec Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-13] (Skype Technologies)
S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
S4 SQLAgent$SQLEXPRESS; c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [369688 2008-07-11] (Microsoft Corporation)
S4 SQLBrowser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [258072 2008-07-10] (Microsoft Corporation)
R2 SQLWriter; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [98840 2008-07-10] (Microsoft Corporation)
S3 Symantec SymSnap VSS Provider; C:\WINDOWS\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
R3 SymSnapService; C:\Programme\Norton Ghost\Shared\Drivers\SymSnapService.exe [1964528 2010-02-11] (Symantec)
R2 WebCakeUpdater; C:\Programme\Tepfel\WebCakeDesktop.Updater.exe [51992 2013-08-15] (cake bake)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
S3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [2300928 2004-12-01] (Realtek Semiconductor Corp.)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
S1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [35840 2004-10-21] (Advanced Micro Devices)
R2 Aspi32; C:\Windows\System32\drivers\aspi32.sys [16512 2006-09-02] (Adaptec)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
R1 Cdr4_xp; C:\Windows\System32\Drivers\Cdr4_xp.sys [2432 2006-07-24] (Sonic Solutions)
R1 Cdralw2k; C:\Windows\System32\Drivers\Cdralw2k.sys [2560 2006-07-24] (Sonic Solutions)
R3 GenericMount; C:\Windows\System32\DRIVERS\GenericMount.sys [57840 2010-02-12] (Symantec Corporation)
S3 GT680x; C:\Windows\System32\Drivers\gt680x.sys [18120 2001-11-08] (   )
R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [676864 2004-07-14] (Aladdin Knowledge Systems)
R2 Haspnt; C:\WINDOWS\system32\drivers\Haspnt.sys [47616 2006-09-02] (Aladdin Knowledge Systems)
R3 L1c; C:\Windows\System32\DRIVERS\l1c51x86.sys [65136 2011-03-22] (Atheros Communications, Inc.)
S3 MA-620; C:\Windows\System32\DRIVERS\MA-620.sys [27136 2003-03-25] (Mobile Action Tech. Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 MSIRCOMM; C:\Windows\System32\DRIVERS\MSIRCOMM.sys [22016 2008-04-13] (Microsoft Corporation)
S3 MVDCODEC; C:\Windows\System32\DRIVERS\ativmdcd.sys [9472 2001-08-17] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R0 nvatabus; C:\Windows\System32\DRIVERS\nvatabus.sys [87936 2004-12-07] (NVIDIA Corporation)
S3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [33408 2004-11-24] (NVIDIA Corporation)
S3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [12928 2004-11-24] (NVIDIA Corporation)
S3 PAC207; C:\Windows\System32\DRIVERS\PFC027.SYS [618112 2008-02-13] (PixArt Imaging Inc.)
R1 PCLEPCI; C:\WINDOWS\system32\drivers\pclepci.sys [14165 2005-02-09] (Pinnacle Systems GmbH)
S3 PMUSB2G; C:\Windows\System32\Drivers\PMUSB.sys [17408 2009-01-04] (PassMark Software)
R0 Pnp680r; C:\Windows\System32\DRIVERS\pnp680r.sys [76976 2002-05-31] (Silicon Image, Inc)
S3 pwdrvio; C:\WINDOWS\system32\pwdrvio.sys [16472 2012-01-18] ()
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [11104 2012-01-18] ()
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S4 RsFx0102; C:\Windows\System32\DRIVERS\RsFx0102.sys [242712 2008-07-10] (Microsoft Corporation)
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
R0 Si3114r5; C:\Windows\System32\DRIVERS\Si3114r5.sys [211496 2008-11-25] (Silicon Image, Inc)
R0 SiFilter; C:\Windows\System32\DRIVERS\SiWinAcc.sys [17064 2008-11-25] (Silicon Image, Inc.)
R0 SiRemFil; C:\Windows\System32\DRIVERS\SiRemFil.sys [12200 2008-11-25] (Silicon Image, Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 symlcbrd; C:\WINDOWS\system32\drivers\symlcbrd.sys [4608 2006-09-02] (Symantec Corporation)
S3 VProEventMonitor; C:\Windows\System32\DRIVERS\vproeventmonitor.sys [15096 2009-09-21] (Symantec Corporation)
R3 WmBEnum; C:\Windows\System32\drivers\WmBEnum.sys [10144 2003-05-14] (Logitech Inc.)
S3 WmFilter; C:\Windows\System32\drivers\WmFilter.sys [21216 2003-05-14] (Logitech Inc.)
S3 WmVirHid; C:\Windows\System32\drivers\WmVirHid.sys [5728 2003-05-14] (Logitech Inc.)
R3 WmXlCore; C:\Windows\System32\drivers\WmXlCore.sys [44288 2003-05-14] (Logitech Inc.)
S3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [285952 2007-12-06] (Marvell)
S3 AVFSFilter; system32\DRIVERS\avfsfilter.sys [x]
S3 btaudio; system32\drivers\btaudio.sys [x]
S3 BTDriver; system32\DRIVERS\btport.sys [x]
S3 BTKRNL; system32\DRIVERS\btkrnl.sys [x]
S3 BTWDNDIS; system32\DRIVERS\btwdndis.sys [x]
S3 BTWUSB; System32\Drivers\btwusb.sys [x]
S2 Ca533av; System32\Drivers\Ca533av.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 FTD2XX; System32\Drivers\FTD2XX.sys [x]
S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [x]
S4 IntelIde; No ImagePath
S3 LHidUsbK; System32\Drivers\LHidUsbK.Sys [x]
S3 LMouKE; system32\DRIVERS\LMouKE.Sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; 
S3 USBCamera; System32\Drivers\Bulk533.sys [x]
U2 V2iMount; 
U3 Winsock - Google Desktop Search Backup Before First Install; No ImagePath
U3 Winsock - Google Desktop Search Backup Before Last Install; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-06 13:03 - 2013-09-06 13:03 - 00014876 _____ c:\temp\log3
2013-09-06 13:03 - 2013-09-06 13:03 - 00005361 _____ c:\temp\log1
2013-09-06 13:03 - 2013-09-06 13:03 - 00000305 _____ c:\temp\users00
2013-09-06 13:03 - 2013-09-06 13:03 - 00000003 _____ c:\temp\others
2013-09-06 12:58 - 2013-09-06 12:58 - 00016384 ____T c:\temp\Perflib_Perfdata_388.dat
2013-09-06 12:57 - 2013-09-06 12:57 - 00714816 _____ c:\temp\oDe8xhzi.exe.part
2013-09-06 12:51 - 2013-09-06 12:51 - 00000000 ____D c:\temp\plugtmp-4
2013-09-06 12:28 - 2013-09-06 12:28 - 96324866 _____ C:\WINDOWS\system32\ꌭ咤6
2013-09-06 12:26 - 2013-09-06 12:26 - 00016384 ____T c:\temp\Perflib_Perfdata_e5c.dat
2013-09-06 12:25 - 2013-09-06 12:25 - 00016384 ____T c:\temp\Perflib_Perfdata_304.dat
2013-09-06 12:25 - 2013-09-06 12:25 - 00000170 _____ c:\temp\3.tmp
2013-09-06 12:25 - 2013-09-06 12:25 - 00000000 ____T c:\temp\Perflib_Perfdata_418.dat
2013-09-06 12:25 - 2013-09-06 12:25 - 00000000 ____D c:\temp\WPDNSE
2013-09-06 04:05 - 2013-09-06 04:05 - 00016384 ____T c:\temp\Perflib_Perfdata_c88.dat
2013-09-05 23:45 - 2013-09-06 04:02 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-05 23:45 - 2013-09-05 23:45 - 00000715 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-09-05 23:45 - 2013-09-05 23:45 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-05 23:45 - 2013-09-05 23:45 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla
2013-09-05 22:33 - 2013-09-05 22:33 - 00003902 _____ c:\temp\GimmeSetup(201309052233001588).log
2013-09-05 22:32 - 2013-09-05 22:33 - 00003545 _____ c:\temp\SetupExe(201309052232591588).log
2013-09-05 21:45 - 2013-09-05 21:46 - 00003940 _____ c:\temp\GimmeSetup(201309052145441368).log
2013-09-05 21:45 - 2013-09-05 21:45 - 00003545 _____ c:\temp\SetupExe(201309052145411368).log
2013-09-05 19:01 - 2013-09-05 19:01 - 00000170 _____ c:\temp\1C9.tmp
2013-09-05 18:30 - 2013-09-05 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_810.dat
2013-09-05 15:03 - 2013-09-05 15:03 - 00016384 ____T c:\temp\Perflib_Perfdata_9d8.dat
2013-09-05 15:01 - 2013-09-05 15:01 - 00016384 ____T c:\temp\Perflib_Perfdata_e6c.dat
2013-09-05 14:57 - 2013-09-05 14:57 - 00000000 ____D c:\temp\WERfe4d.dir00
2013-09-05 14:56 - 2013-09-05 14:58 - 00000000 ____D c:\temp\WER7847.dir00
2013-09-05 14:56 - 2013-09-05 14:56 - 00000000 ____D c:\temp\WERde91.dir00
2013-09-05 14:42 - 2013-09-05 14:42 - 00001988 ____T c:\temp\VGX1.tmp
2013-09-05 14:40 - 2013-09-05 14:40 - 00000000 ____D c:\temp\AVSETUP_52287ba8
2013-09-05 14:33 - 2013-09-05 14:33 - 00016384 ____T c:\temp\Perflib_Perfdata_220.dat
2013-09-05 00:42 - 2013-09-05 00:42 - 00016384 ____T c:\temp\Perflib_Perfdata_474.dat
2013-09-04 18:43 - 2013-09-04 18:43 - 00000170 _____ c:\temp\1A7.tmp
2013-09-04 18:30 - 2013-09-04 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_1090.dat
2013-09-04 17:43 - 2013-09-04 17:43 - 00016384 ____T c:\temp\Perflib_Perfdata_d50.dat
2013-09-04 17:43 - 2013-09-04 17:43 - 00016384 ____T c:\temp\Perflib_Perfdata_804.dat
2013-09-04 17:43 - 2013-09-04 17:43 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-09-04 17:43 - 2013-09-04 17:43 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-09-04 00:00 - 2013-09-04 00:00 - 00000000 ____D c:\temp\bus1D1
2013-09-04 00:00 - 2013-09-04 00:00 - 00000000 ____D c:\temp\bus1D0
2013-09-04 00:00 - 2013-09-04 00:00 - 00000000 _____ c:\temp\bus1D1.tmp
2013-09-04 00:00 - 2013-09-04 00:00 - 00000000 _____ c:\temp\bus1D0.tmp
2013-09-03 18:30 - 2013-09-03 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_10c8.dat
2013-09-03 17:46 - 2013-09-03 17:46 - 00000170 _____ c:\temp\2.tmp
2013-09-03 16:48 - 2013-09-03 16:48 - 00016384 ____T c:\temp\Perflib_Perfdata_b2c.dat
2013-09-03 15:02 - 2013-09-03 15:02 - 00016384 ____T c:\temp\Perflib_Perfdata_634.dat
2013-09-03 14:34 - 2013-09-03 14:34 - 00016384 ____T c:\temp\Perflib_Perfdata_61c.dat
2013-09-03 14:32 - 2013-09-03 14:32 - 00016384 ____T c:\temp\Perflib_Perfdata_84c.dat
2013-09-03 14:31 - 2013-09-03 14:32 - 00000170 _____ c:\temp\1.tmp
2013-09-02 22:48 - 2013-09-02 22:48 - 00016384 ____T c:\temp\Perflib_Perfdata_e20.dat
2013-09-02 22:43 - 2013-09-02 22:43 - 00001988 ____T c:\temp\VGX1D9.tmp
2013-09-02 18:30 - 2013-09-02 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_11f0.dat
2013-09-02 17:33 - 2013-09-02 17:33 - 00000170 _____ c:\temp\49.tmp
2013-09-02 17:33 - 2013-09-02 17:33 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Startmenü\Programme\BrowserDefender
2013-09-02 17:32 - 2013-09-06 12:27 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Tepfel
2013-09-02 17:32 - 2013-09-06 00:00 - 00000278 _____ C:\WINDOWS\Tasks\EPUpdater.job
2013-09-02 17:32 - 2013-09-03 14:37 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\PerformerSoft
2013-09-02 17:32 - 2013-09-02 17:33 - 00000000 ____D C:\Programme\Tepfel
2013-09-02 17:32 - 2013-09-02 17:32 - 00572654 _____ c:\temp\dd_vcredistMSI56A2.txt
2013-09-02 17:32 - 2013-09-02 17:32 - 00126458 _____ c:\temp\che18.tmp
2013-09-02 17:32 - 2013-09-02 17:32 - 00087738 _____ c:\temp\che1A.tmp
2013-09-02 17:32 - 2013-09-02 17:32 - 00011120 _____ c:\temp\dd_vcredistUI56A2.txt
2013-09-02 17:32 - 2013-09-02 17:32 - 00000000 ____D C:\Programme\Delta
2013-09-02 17:32 - 2013-09-02 17:32 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\SpeedAnalysis3
2013-09-02 17:32 - 2013-09-02 17:32 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Delta
2013-09-02 17:32 - 2013-09-02 17:32 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\BabSolution
2013-09-02 17:32 - 2013-09-02 17:32 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\7go
2013-09-02 17:32 - 2013-06-19 14:58 - 00017920 _____ (PerformerSoft LLC) C:\WINDOWS\system32\roboot.exe
2013-09-02 17:31 - 2013-09-02 17:32 - 00000000 ____D c:\temp\56DCB1C0-BAB0-7891-A9B6-6D3272A3B792
2013-09-02 17:31 - 2013-09-02 17:31 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\File Scout
2013-09-02 17:31 - 2013-09-02 17:31 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Babylon
2013-09-02 13:40 - 2013-09-02 13:40 - 00016384 ____T c:\temp\Perflib_Perfdata_bc4.dat
2013-09-01 18:30 - 2013-09-01 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_9c8.dat
2013-08-31 18:30 - 2013-08-31 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_b20.dat
2013-08-31 14:47 - 2013-08-31 14:47 - 00016384 ____T c:\temp\Perflib_Perfdata_af8.dat
2013-08-30 23:44 - 2013-08-30 23:44 - 00003941 _____ c:\temp\GimmeSetup(2013083023444213C4).log
2013-08-30 23:44 - 2013-08-30 23:44 - 00003548 _____ c:\temp\SetupExe(2013083023444013C4).log
2013-08-29 18:30 - 2013-08-29 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_d40.dat
2013-08-29 14:35 - 2013-08-29 14:35 - 00016384 ____T c:\temp\Perflib_Perfdata_844.dat
2013-08-28 21:54 - 2013-08-28 21:54 - 00016384 ____T c:\temp\Perflib_Perfdata_a58.dat
2013-08-28 18:30 - 2013-08-28 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_15d4.dat
2013-08-28 18:00 - 2013-08-28 18:00 - 00004127 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 18:00 - 2013-08-28 18:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 10:17 - 2013-08-28 10:17 - 00016384 ____T c:\temp\Perflib_Perfdata_bdc.dat
2013-08-27 23:55 - 2013-08-27 23:55 - 00000143 _____ c:\temp\4D01683E.TMP
2013-08-27 18:30 - 2013-08-27 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_8c8.dat
2013-08-27 14:32 - 2013-08-27 14:32 - 00016384 ____T c:\temp\Perflib_Perfdata_8ec.dat
2013-08-27 14:31 - 2013-08-27 14:31 - 00016384 ____T c:\temp\Perflib_Perfdata_854.dat
2013-08-27 02:11 - 2013-08-27 02:11 - 00003939 _____ c:\temp\GimmeSetup(20130827021137E7C).log
2013-08-27 02:11 - 2013-08-27 02:11 - 00003544 _____ c:\temp\SetupExe(20130827021136E7C).log
2013-08-27 02:07 - 2013-08-27 02:07 - 00003939 _____ c:\temp\GimmeSetup(20130827020702DCC).log
2013-08-27 02:07 - 2013-08-27 02:07 - 00003544 _____ c:\temp\SetupExe(20130827020700DCC).log
2013-08-26 19:39 - 2013-08-26 19:39 - 00016384 ____T c:\temp\Perflib_Perfdata_c30.dat
2013-08-25 18:30 - 2013-08-25 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_b0.dat
2013-08-25 14:19 - 2013-08-25 14:19 - 00016384 ____T c:\temp\Perflib_Perfdata_8a0.dat
2013-08-24 18:30 - 2013-08-24 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_244.dat
2013-08-24 17:54 - 2013-08-25 04:04 - 00004155 _____ C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\blat2 filou.fnp
2013-08-24 14:47 - 2013-08-24 14:47 - 00016384 ____T c:\temp\Perflib_Perfdata_ab4.dat
2013-08-23 18:30 - 2013-08-23 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_8b0.dat
2013-08-23 16:50 - 2013-08-23 16:50 - 00016384 ____T c:\temp\Perflib_Perfdata_aec.dat
2013-08-23 16:48 - 2013-08-23 16:48 - 00016384 ____T c:\temp\Perflib_Perfdata_9e8.dat
2013-08-22 18:30 - 2013-08-22 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_1bf0.dat
2013-08-22 17:08 - 2013-08-22 17:08 - 00000000 _____ c:\temp\chrome_installer.log
2013-08-22 16:09 - 2013-08-22 16:09 - 00016384 ____T c:\temp\Perflib_Perfdata_ad8.dat
2013-08-21 20:07 - 2013-08-21 20:07 - 00004015 _____ c:\temp\GimmeSetup(201308212007202D8).log
2013-08-21 20:07 - 2013-08-21 20:07 - 00003544 _____ c:\temp\SetupExe(201308212007192D8).log
2013-08-21 19:42 - 2013-08-21 19:42 - 00003544 _____ c:\temp\SetupExe(20130821194224238).log
2013-08-21 19:42 - 2013-08-21 19:42 - 00001489 _____ c:\temp\GimmeSetup(20130821194226238).log
2013-08-21 19:42 - 2013-08-21 19:42 - 00000000 ____D c:\temp\Setup00000238
2013-08-21 18:30 - 2013-08-21 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_2fc.dat
2013-08-21 14:25 - 2013-08-21 14:25 - 00016384 ____T c:\temp\Perflib_Perfdata_8a4.dat
2013-08-20 18:30 - 2013-08-20 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_f68.dat
2013-08-19 20:18 - 2013-08-19 20:20 - 00024452 _____ c:\temp\GimmeSetup(20130819201825D24).log
2013-08-19 20:18 - 2013-08-19 20:18 - 00003544 _____ c:\temp\SetupExe(20130819201823D24).log
2013-08-19 18:30 - 2013-08-19 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_c6c.dat
2013-08-19 14:28 - 2013-08-19 14:28 - 00016384 ____T c:\temp\Perflib_Perfdata_ac8.dat
2013-08-19 14:23 - 2013-08-19 14:23 - 00016384 ____T c:\temp\Perflib_Perfdata_d60.dat
2013-08-19 04:18 - 2013-08-19 04:18 - 00048154 _____ c:\temp\c4ab_appcompat.txt
2013-08-19 00:15 - 2013-08-19 00:15 - 00003545 _____ c:\temp\SetupExe(20130819001531147C).log
2013-08-19 00:15 - 2013-08-19 00:15 - 00001490 _____ c:\temp\GimmeSetup(20130819001533147C).log
2013-08-19 00:15 - 2013-08-19 00:15 - 00000000 ____D c:\temp\Setup0000147c
2013-08-18 18:30 - 2013-08-18 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_13d8.dat
2013-08-18 11:49 - 2013-08-18 11:49 - 00016384 ____T c:\temp\Perflib_Perfdata_28c.dat
2013-08-18 11:48 - 2013-08-18 11:48 - 00016384 ____T c:\temp\Perflib_Perfdata_9b0.dat
2013-08-17 18:30 - 2013-08-17 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_79c.dat
2013-08-17 14:17 - 2013-08-17 14:17 - 00042554 _____ c:\temp\xVdui1k5.pdf.part
2013-08-17 14:16 - 2013-08-17 14:16 - 00540694 _____ c:\temp\Rf9Ti1g2.pdf.part
2013-08-17 12:50 - 2013-08-17 12:50 - 00016384 ____T c:\temp\Perflib_Perfdata_990.dat
2013-08-16 22:01 - 2013-08-16 22:01 - 00003940 _____ c:\temp\GimmeSetup(20130816220118144C).log
2013-08-16 22:01 - 2013-08-16 22:01 - 00003545 _____ c:\temp\SetupExe(20130816220117144C).log
2013-08-16 21:30 - 2013-08-16 22:52 - 00003072 _____ C:\WINDOWS\offitems.log
2013-08-16 19:20 - 2013-08-16 19:20 - 00004015 _____ c:\temp\GimmeSetup(20130816192027C54).log
2013-08-16 19:20 - 2013-08-16 19:20 - 00003544 _____ c:\temp\SetupExe(20130816192025C54).log
2013-08-16 16:28 - 2013-08-16 16:28 - 00016384 ____T c:\temp\Perflib_Perfdata_964.dat
2013-08-15 22:30 - 2013-08-15 22:30 - 00003353 _____ c:\temp\tmp1A0.tmp
2013-08-15 22:30 - 2013-08-15 22:30 - 00000000 _____ c:\temp\tmp19F.tmp
2013-08-15 22:24 - 2013-08-15 22:24 - 00105162 _____ c:\temp\hl8J7J56.pdf.part
2013-08-15 18:42 - 2013-08-16 03:46 - 00182752 _____ C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\model 2.fnp
2013-08-15 18:30 - 2013-08-15 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_1464.dat
2013-08-15 14:28 - 2013-08-15 14:28 - 00016384 ____T c:\temp\Perflib_Perfdata_9f0.dat
2013-08-14 20:00 - 2013-08-14 20:00 - 00016384 ____T c:\temp\Perflib_Perfdata_c44.dat
2013-08-14 19:57 - 2013-08-14 19:57 - 00016384 ____T c:\temp\Perflib_Perfdata_a44.dat
2013-08-14 18:42 - 2013-08-14 18:43 - 00013882 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-14 18:30 - 2013-08-14 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_19e8.dat
2013-08-14 18:13 - 2013-08-14 18:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 18:13 - 2013-08-14 18:13 - 00000000 ____D c:\temp\KB2840628v2_10.0.30319
2013-08-14 18:12 - 2013-08-14 18:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 18:11 - 2013-08-14 18:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 18:10 - 2013-08-14 18:11 - 00005184 _____ C:\WINDOWS\KB2863058.log
2013-08-14 18:10 - 2013-08-14 18:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 15:47 - 2013-08-14 18:13 - 00009891 _____ C:\WINDOWS\KB2850869.log
2013-08-14 15:46 - 2013-08-14 18:12 - 00010742 _____ C:\WINDOWS\KB2859537.log
2013-08-14 12:49 - 2013-08-14 12:49 - 00016384 ____T c:\temp\Perflib_Perfdata_958.dat
2013-08-14 12:48 - 2013-08-14 12:48 - 00016384 ____T c:\temp\Perflib_Perfdata_950.dat
2013-08-12 18:30 - 2013-08-12 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_1080.dat
2013-08-12 14:36 - 2013-08-12 14:36 - 00016384 ____T c:\temp\Perflib_Perfdata_9fc.dat
2013-08-11 21:55 - 2013-08-11 21:55 - 00016384 _____ c:\temp\~DF26B2.tmp
2013-08-11 18:30 - 2013-08-11 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_d5c.dat
2013-08-10 21:25 - 2013-08-10 21:25 - 00016384 ____T c:\temp\Perflib_Perfdata_a74.dat
2013-08-09 18:30 - 2013-08-09 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_1314.dat
2013-08-09 12:05 - 2013-08-09 12:05 - 00016384 ____T c:\temp\Perflib_Perfdata_ccc.dat
2013-08-07 19:46 - 2013-08-07 19:46 - 00003940 _____ c:\temp\GimmeSetup(201308071946041308).log
2013-08-07 19:46 - 2013-08-07 19:46 - 00003545 _____ c:\temp\SetupExe(201308071946011308).log
2013-08-07 18:30 - 2013-08-07 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_17a0.dat
2013-08-07 16:27 - 2013-08-07 16:27 - 00016384 ____T c:\temp\Perflib_Perfdata_190.dat
2013-08-07 16:25 - 2013-08-07 16:25 - 00016384 ____T c:\temp\Perflib_Perfdata_9a0.dat
2013-08-07 07:16 - 2013-08-07 07:16 - 00000000 ____D c:\temp\ZNW1

==================== One Month Modified Files and Folders =======

2013-09-06 13:03 - 2013-09-06 13:03 - 00014876 _____ c:\temp\log3
2013-09-06 13:03 - 2013-09-06 13:03 - 00005361 _____ c:\temp\log1
2013-09-06 13:03 - 2013-09-06 13:03 - 00000305 _____ c:\temp\users00
2013-09-06 13:03 - 2013-09-06 13:03 - 00000003 _____ c:\temp\others
2013-09-06 12:58 - 2013-09-06 12:58 - 00016384 ____T c:\temp\Perflib_Perfdata_388.dat
2013-09-06 12:58 - 2012-10-11 22:50 - 00000000 ____D C:\Bereinigung
2013-09-06 12:57 - 2013-09-06 12:57 - 00714816 _____ c:\temp\oDe8xhzi.exe.part
2013-09-06 12:56 - 2013-08-01 14:50 - 00004930 _____ c:\temp\JavaDeployReg.log
2013-09-06 12:51 - 2013-09-06 12:51 - 00000000 ____D c:\temp\plugtmp-4
2013-09-06 12:39 - 2012-04-10 02:36 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-06 12:30 - 2013-07-31 22:44 - 00055531 _____ c:\temp\jusched.log
2013-09-06 12:29 - 2013-07-31 22:48 - 00008530 _____ c:\temp\dw.log
2013-09-06 12:29 - 2006-09-02 15:35 - 02048566 ____C C:\WINDOWS\WindowsUpdate.log
2013-09-06 12:28 - 2013-09-06 12:28 - 96324866 _____ C:\WINDOWS\system32\ꌭ咤6
2013-09-06 12:27 - 2013-09-02 17:32 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Tepfel
2013-09-06 12:27 - 2013-07-31 22:46 - 00000409 _____ c:\temp\WGANotify.settings
2013-09-06 12:27 - 2013-07-27 17:30 - 00001162 _____ C:\WINDOWS\Tasks\Torntv 2-updater.job
2013-09-06 12:27 - 2004-08-04 14:00 - 00012682 ____C C:\WINDOWS\system32\wpa.dbl
2013-09-06 12:26 - 2013-09-06 12:26 - 00016384 ____T c:\temp\Perflib_Perfdata_e5c.dat
2013-09-06 12:26 - 2006-09-02 16:29 - 00000159 ____C C:\WINDOWS\wiadebug.log
2013-09-06 12:26 - 2006-09-02 16:29 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-09-06 12:25 - 2013-09-06 12:25 - 00016384 ____T c:\temp\Perflib_Perfdata_304.dat
2013-09-06 12:25 - 2013-09-06 12:25 - 00000170 _____ c:\temp\3.tmp
2013-09-06 12:25 - 2013-09-06 12:25 - 00000000 ____T c:\temp\Perflib_Perfdata_418.dat
2013-09-06 12:25 - 2013-09-06 12:25 - 00000000 ____D c:\temp\WPDNSE
2013-09-06 12:25 - 2013-07-31 22:44 - 00066886 _____ c:\temp\AdobeARM.log
2013-09-06 12:25 - 2013-07-27 17:30 - 00001156 _____ C:\WINDOWS\Tasks\Torntv 2-codedownloader.job
2013-09-06 12:25 - 2013-07-27 17:30 - 00001066 _____ C:\WINDOWS\Tasks\Torntv 2-enabler.job
2013-09-06 12:25 - 2009-11-23 03:27 - 00001090 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-06 12:25 - 2006-09-02 15:38 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2013-09-06 12:24 - 2008-12-01 22:11 - 00069112 ____C C:\WINDOWS\system32\ativvaxx.cap
2013-09-06 05:24 - 2006-09-02 18:25 - 00004096 ___SH C:\VSNAP.IDX
2013-09-06 05:24 - 2006-09-02 15:38 - 00032594 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-06 05:23 - 2013-08-01 01:25 - 00208173 _____ c:\temp\dd_clwireg.txt
2013-09-06 05:23 - 2013-07-10 18:45 - 00000000 ____D c:\temp\NDP1.1sp1-KB2833941-X86
2013-09-06 05:23 - 2006-09-02 15:39 - 00000190 __SHC C:\Dokumente und Einstellungen\Hartmann\ntuser.ini
2013-09-06 05:23 - 2006-09-02 15:39 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann
2013-09-06 05:04 - 2009-11-23 03:27 - 00001094 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-06 04:05 - 2013-09-06 04:05 - 00016384 ____T c:\temp\Perflib_Perfdata_c88.dat
2013-09-06 04:02 - 2013-09-05 23:45 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-06 02:59 - 2007-03-28 23:42 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\BVS Solitaire Collection
2013-09-06 00:00 - 2013-09-02 17:32 - 00000278 _____ C:\WINDOWS\Tasks\EPUpdater.job
2013-09-05 23:45 - 2013-09-05 23:45 - 00000715 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-09-05 23:45 - 2013-09-05 23:45 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-05 23:45 - 2013-09-05 23:45 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla
2013-09-05 23:45 - 2006-09-02 16:27 - 00000000 ___RD C:\Programme
2013-09-05 22:33 - 2013-09-05 22:33 - 00003902 _____ c:\temp\GimmeSetup(201309052233001588).log
2013-09-05 22:33 - 2013-09-05 22:32 - 00003545 _____ c:\temp\SetupExe(201309052232591588).log
2013-09-05 21:46 - 2013-09-05 21:45 - 00003940 _____ c:\temp\GimmeSetup(201309052145441368).log
2013-09-05 21:45 - 2013-09-05 21:45 - 00003545 _____ c:\temp\SetupExe(201309052145411368).log
2013-09-05 21:37 - 2013-08-06 14:31 - 00001558 _____ c:\temp\TWAIN.LOG
2013-09-05 21:37 - 2013-08-06 14:31 - 00000156 _____ c:\temp\Twunk001.MTX
2013-09-05 21:37 - 2013-08-06 14:31 - 00000004 _____ c:\temp\Twain001.Mtx
2013-09-05 21:37 - 2006-09-05 00:53 - 00000000 ____D C:\Bilder
2013-09-05 21:36 - 2009-01-26 23:59 - 00000030 ____C C:\WINDOWS\Iedit_.INI
2013-09-05 20:23 - 2006-09-02 17:22 - 00000000 ____D C:\WINDOWS\repair
2013-09-05 19:01 - 2013-09-05 19:01 - 00000170 _____ c:\temp\1C9.tmp
2013-09-05 18:34 - 2013-04-29 23:38 - 00000000 ____D c:\temp\hsperfdata_Hartmann
2013-09-05 18:30 - 2013-09-05 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_810.dat
2013-09-05 18:30 - 2006-09-02 15:33 - 00000000 ____D C:\WINDOWS\Registration
2013-09-05 15:03 - 2013-09-05 15:03 - 00016384 ____T c:\temp\Perflib_Perfdata_9d8.dat
2013-09-05 15:01 - 2013-09-05 15:01 - 00016384 ____T c:\temp\Perflib_Perfdata_e6c.dat
2013-09-05 14:58 - 2013-09-05 14:56 - 00000000 ____D c:\temp\WER7847.dir00
2013-09-05 14:57 - 2013-09-05 14:57 - 00000000 ____D c:\temp\WERfe4d.dir00
2013-09-05 14:56 - 2013-09-05 14:56 - 00000000 ____D c:\temp\WERde91.dir00
2013-09-05 14:42 - 2013-09-05 14:42 - 00001988 ____T c:\temp\VGX1.tmp
2013-09-05 14:40 - 2013-09-05 14:40 - 00000000 ____D c:\temp\AVSETUP_52287ba8
2013-09-05 14:39 - 2013-04-26 20:48 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-05 14:39 - 2013-04-26 20:48 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-05 14:33 - 2013-09-05 14:33 - 00016384 ____T c:\temp\Perflib_Perfdata_220.dat
2013-09-05 00:42 - 2013-09-05 00:42 - 00016384 ____T c:\temp\Perflib_Perfdata_474.dat
2013-09-04 23:08 - 2013-02-23 11:53 - 00001796 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-09-04 18:43 - 2013-09-04 18:43 - 00000170 _____ c:\temp\1A7.tmp
2013-09-04 18:30 - 2013-09-04 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_1090.dat
2013-09-04 17:43 - 2013-09-04 17:43 - 00016384 ____T c:\temp\Perflib_Perfdata_d50.dat
2013-09-04 17:43 - 2013-09-04 17:43 - 00016384 ____T c:\temp\Perflib_Perfdata_804.dat
2013-09-04 17:43 - 2013-09-04 17:43 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-09-04 17:43 - 2013-09-04 17:43 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-09-04 00:00 - 2013-09-04 00:00 - 00000000 ____D c:\temp\bus1D1
2013-09-04 00:00 - 2013-09-04 00:00 - 00000000 ____D c:\temp\bus1D0
2013-09-04 00:00 - 2013-09-04 00:00 - 00000000 _____ c:\temp\bus1D1.tmp
2013-09-04 00:00 - 2013-09-04 00:00 - 00000000 _____ c:\temp\bus1D0.tmp
2013-09-03 18:30 - 2013-09-03 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_10c8.dat
2013-09-03 17:46 - 2013-09-03 17:46 - 00000170 _____ c:\temp\2.tmp
2013-09-03 16:48 - 2013-09-03 16:48 - 00016384 ____T c:\temp\Perflib_Perfdata_b2c.dat
2013-09-03 16:42 - 2006-09-02 15:39 - 00000000 ___RD C:\Dokumente und Einstellungen\Hartmann\Startmenü\Programme
2013-09-03 15:02 - 2013-09-03 15:02 - 00016384 ____T c:\temp\Perflib_Perfdata_634.dat
2013-09-03 14:37 - 2013-09-02 17:32 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\PerformerSoft
2013-09-03 14:34 - 2013-09-03 14:34 - 00016384 ____T c:\temp\Perflib_Perfdata_61c.dat
2013-09-03 14:32 - 2013-09-03 14:32 - 00016384 ____T c:\temp\Perflib_Perfdata_84c.dat
2013-09-03 14:32 - 2013-09-03 14:31 - 00000170 _____ c:\temp\1.tmp
2013-09-02 22:48 - 2013-09-02 22:48 - 00016384 ____T c:\temp\Perflib_Perfdata_e20.dat
2013-09-02 22:43 - 2013-09-02 22:43 - 00001988 ____T c:\temp\VGX1D9.tmp
2013-09-02 18:30 - 2013-09-02 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_11f0.dat
2013-09-02 17:33 - 2013-09-02 17:33 - 00000170 _____ c:\temp\49.tmp
2013-09-02 17:33 - 2013-09-02 17:33 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Startmenü\Programme\BrowserDefender
2013-09-02 17:33 - 2013-09-02 17:32 - 00000000 ____D C:\Programme\Tepfel
2013-09-02 17:32 - 2013-09-02 17:32 - 00572654 _____ c:\temp\dd_vcredistMSI56A2.txt
2013-09-02 17:32 - 2013-09-02 17:32 - 00126458 _____ c:\temp\che18.tmp
2013-09-02 17:32 - 2013-09-02 17:32 - 00087738 _____ c:\temp\che1A.tmp
2013-09-02 17:32 - 2013-09-02 17:32 - 00011120 _____ c:\temp\dd_vcredistUI56A2.txt
2013-09-02 17:32 - 2013-09-02 17:32 - 00000000 ____D C:\Programme\Delta
2013-09-02 17:32 - 2013-09-02 17:32 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\SpeedAnalysis3
2013-09-02 17:32 - 2013-09-02 17:32 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Delta
2013-09-02 17:32 - 2013-09-02 17:32 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\BabSolution
2013-09-02 17:32 - 2013-09-02 17:32 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\7go
2013-09-02 17:32 - 2013-09-02 17:31 - 00000000 ____D c:\temp\56DCB1C0-BAB0-7891-A9B6-6D3272A3B792
2013-09-02 17:31 - 2013-09-02 17:31 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\File Scout
2013-09-02 17:31 - 2013-09-02 17:31 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Babylon
2013-09-02 13:40 - 2013-09-02 13:40 - 00016384 ____T c:\temp\Perflib_Perfdata_bc4.dat
2013-09-01 23:38 - 2007-06-14 23:52 - 06619136 ____C C:\WINDOWS\outlook.pst
2013-09-01 23:38 - 2004-08-04 14:00 - 00001738 ____C C:\WINDOWS\win.ini
2013-09-01 23:06 - 2013-02-11 00:31 - 00000000 ____D c:\temp\Google Toolbar
2013-09-01 18:30 - 2013-09-01 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_9c8.dat
2013-08-31 18:30 - 2013-08-31 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_b20.dat
2013-08-31 14:47 - 2013-08-31 14:47 - 00016384 ____T c:\temp\Perflib_Perfdata_af8.dat
2013-08-30 23:44 - 2013-08-30 23:44 - 00003941 _____ c:\temp\GimmeSetup(2013083023444213C4).log
2013-08-30 23:44 - 2013-08-30 23:44 - 00003548 _____ c:\temp\SetupExe(2013083023444013C4).log
2013-08-29 18:30 - 2013-08-29 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_d40.dat
2013-08-29 14:35 - 2013-08-29 14:35 - 00016384 ____T c:\temp\Perflib_Perfdata_844.dat
2013-08-28 21:54 - 2013-08-28 21:54 - 00016384 ____T c:\temp\Perflib_Perfdata_a58.dat
2013-08-28 18:30 - 2013-08-28 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_15d4.dat
2013-08-28 18:00 - 2013-08-28 18:00 - 00004127 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 18:00 - 2013-08-28 18:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 18:00 - 2012-04-12 06:36 - 00761663 _____ C:\WINDOWS\setupapi.log
2013-08-28 18:00 - 2006-09-02 16:28 - 02951772 ____C C:\WINDOWS\FaxSetup.log
2013-08-28 18:00 - 2006-09-02 16:28 - 01420874 ____C C:\WINDOWS\ocgen.log
2013-08-28 18:00 - 2006-09-02 16:28 - 01122722 ____C C:\WINDOWS\tsoc.log
2013-08-28 18:00 - 2006-09-02 16:28 - 00971837 ____C C:\WINDOWS\comsetup.log
2013-08-28 18:00 - 2006-09-02 16:28 - 00587724 ____C C:\WINDOWS\ntdtcsetup.log
2013-08-28 18:00 - 2006-09-02 16:28 - 00467158 ____C C:\WINDOWS\iis6.log
2013-08-28 18:00 - 2006-09-02 16:28 - 00161302 ____C C:\WINDOWS\ocmsn.log
2013-08-28 18:00 - 2006-09-02 16:28 - 00147252 ____C C:\WINDOWS\msgsocm.log
2013-08-28 18:00 - 2006-09-02 16:28 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-28 10:17 - 2013-08-28 10:17 - 00016384 ____T c:\temp\Perflib_Perfdata_bdc.dat
2013-08-27 23:55 - 2013-08-27 23:55 - 00000143 _____ c:\temp\4D01683E.TMP
2013-08-27 18:30 - 2013-08-27 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_8c8.dat
2013-08-27 14:32 - 2013-08-27 14:32 - 00016384 ____T c:\temp\Perflib_Perfdata_8ec.dat
2013-08-27 14:31 - 2013-08-27 14:31 - 00016384 ____T c:\temp\Perflib_Perfdata_854.dat
2013-08-27 02:11 - 2013-08-27 02:11 - 00003939 _____ c:\temp\GimmeSetup(20130827021137E7C).log
2013-08-27 02:11 - 2013-08-27 02:11 - 00003544 _____ c:\temp\SetupExe(20130827021136E7C).log
2013-08-27 02:07 - 2013-08-27 02:07 - 00003939 _____ c:\temp\GimmeSetup(20130827020702DCC).log
2013-08-27 02:07 - 2013-08-27 02:07 - 00003544 _____ c:\temp\SetupExe(20130827020700DCC).log
2013-08-26 23:57 - 2006-09-02 17:22 - 00000116 ____C C:\WINDOWS\NeroDigital.ini
2013-08-26 19:39 - 2013-08-26 19:39 - 00016384 ____T c:\temp\Perflib_Perfdata_c30.dat
2013-08-25 18:30 - 2013-08-25 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_b0.dat
2013-08-25 14:19 - 2013-08-25 14:19 - 00016384 ____T c:\temp\Perflib_Perfdata_8a0.dat
2013-08-25 04:04 - 2013-08-24 17:54 - 00004155 _____ C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\blat2 filou.fnp
2013-08-24 18:30 - 2013-08-24 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_244.dat
2013-08-24 14:47 - 2013-08-24 14:47 - 00016384 ____T c:\temp\Perflib_Perfdata_ab4.dat
2013-08-23 18:30 - 2013-08-23 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_8b0.dat
2013-08-23 16:50 - 2013-08-23 16:50 - 00016384 ____T c:\temp\Perflib_Perfdata_aec.dat
2013-08-23 16:48 - 2013-08-23 16:48 - 00016384 ____T c:\temp\Perflib_Perfdata_9e8.dat
2013-08-22 18:30 - 2013-08-22 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_1bf0.dat
2013-08-22 17:08 - 2013-08-22 17:08 - 00000000 _____ c:\temp\chrome_installer.log
2013-08-22 16:09 - 2013-08-22 16:09 - 00016384 ____T c:\temp\Perflib_Perfdata_ad8.dat
2013-08-21 20:07 - 2013-08-21 20:07 - 00004015 _____ c:\temp\GimmeSetup(201308212007202D8).log
2013-08-21 20:07 - 2013-08-21 20:07 - 00003544 _____ c:\temp\SetupExe(201308212007192D8).log
2013-08-21 20:07 - 2006-09-02 15:39 - 00000000 ___HD C:\Dokumente und Einstellungen\Hartmann\Netzwerkumgebung
2013-08-21 19:42 - 2013-08-21 19:42 - 00003544 _____ c:\temp\SetupExe(20130821194224238).log
2013-08-21 19:42 - 2013-08-21 19:42 - 00001489 _____ c:\temp\GimmeSetup(20130821194226238).log
2013-08-21 19:42 - 2013-08-21 19:42 - 00000000 ____D c:\temp\Setup00000238
2013-08-21 18:30 - 2013-08-21 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_2fc.dat
2013-08-21 14:25 - 2013-08-21 14:25 - 00016384 ____T c:\temp\Perflib_Perfdata_8a4.dat
2013-08-20 23:39 - 2012-04-10 02:36 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-20 23:39 - 2012-01-07 15:53 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-20 18:30 - 2013-08-20 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_f68.dat
2013-08-20 16:31 - 2006-09-02 16:27 - 00216856 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-19 20:51 - 2013-02-10 23:07 - 00000000 ____D c:\temp\msohtmlclip1
2013-08-19 20:20 - 2013-08-19 20:18 - 00024452 _____ c:\temp\GimmeSetup(20130819201825D24).log
2013-08-19 20:18 - 2013-08-19 20:18 - 00003544 _____ c:\temp\SetupExe(20130819201823D24).log
2013-08-19 18:30 - 2013-08-19 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_c6c.dat
2013-08-19 14:28 - 2013-08-19 14:28 - 00016384 ____T c:\temp\Perflib_Perfdata_ac8.dat
2013-08-19 14:23 - 2013-08-19 14:23 - 00016384 ____T c:\temp\Perflib_Perfdata_d60.dat
2013-08-19 04:18 - 2013-08-19 04:18 - 00048154 _____ c:\temp\c4ab_appcompat.txt
2013-08-19 00:15 - 2013-08-19 00:15 - 00003545 _____ c:\temp\SetupExe(20130819001531147C).log
2013-08-19 00:15 - 2013-08-19 00:15 - 00001490 _____ c:\temp\GimmeSetup(20130819001533147C).log
2013-08-19 00:15 - 2013-08-19 00:15 - 00000000 ____D c:\temp\Setup0000147c
2013-08-18 18:30 - 2013-08-18 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_13d8.dat
2013-08-18 11:49 - 2013-08-18 11:49 - 00016384 ____T c:\temp\Perflib_Perfdata_28c.dat
2013-08-18 11:48 - 2013-08-18 11:48 - 00016384 ____T c:\temp\Perflib_Perfdata_9b0.dat
2013-08-17 18:30 - 2013-08-17 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_79c.dat
2013-08-17 14:17 - 2013-08-17 14:17 - 00042554 _____ c:\temp\xVdui1k5.pdf.part
2013-08-17 14:16 - 2013-08-17 14:16 - 00540694 _____ c:\temp\Rf9Ti1g2.pdf.part
2013-08-17 12:50 - 2013-08-17 12:50 - 00016384 ____T c:\temp\Perflib_Perfdata_990.dat
2013-08-16 22:52 - 2013-08-16 21:30 - 00003072 _____ C:\WINDOWS\offitems.log
2013-08-16 22:01 - 2013-08-16 22:01 - 00003940 _____ c:\temp\GimmeSetup(20130816220118144C).log
2013-08-16 22:01 - 2013-08-16 22:01 - 00003545 _____ c:\temp\SetupExe(20130816220117144C).log
2013-08-16 19:20 - 2013-08-16 19:20 - 00004015 _____ c:\temp\GimmeSetup(20130816192027C54).log
2013-08-16 19:20 - 2013-08-16 19:20 - 00003544 _____ c:\temp\SetupExe(20130816192025C54).log
2013-08-16 18:55 - 2010-08-22 17:20 - 00000000 ____D C:\Tests
2013-08-16 16:28 - 2013-08-16 16:28 - 00016384 ____T c:\temp\Perflib_Perfdata_964.dat
2013-08-16 03:46 - 2013-08-15 18:42 - 00182752 _____ C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\model 2.fnp
2013-08-15 22:30 - 2013-08-15 22:30 - 00003353 _____ c:\temp\tmp1A0.tmp
2013-08-15 22:30 - 2013-08-15 22:30 - 00000000 _____ c:\temp\tmp19F.tmp
2013-08-15 22:24 - 2013-08-15 22:24 - 00105162 _____ c:\temp\hl8J7J56.pdf.part
2013-08-15 18:30 - 2013-08-15 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_1464.dat
2013-08-15 14:28 - 2013-08-15 14:28 - 00016384 ____T c:\temp\Perflib_Perfdata_9f0.dat
2013-08-14 20:15 - 2006-09-02 16:45 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-14 20:00 - 2013-08-14 20:00 - 00016384 ____T c:\temp\Perflib_Perfdata_c44.dat
2013-08-14 19:57 - 2013-08-14 19:57 - 00016384 ____T c:\temp\Perflib_Perfdata_a44.dat
2013-08-14 18:43 - 2013-08-14 18:42 - 00013882 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-14 18:43 - 2009-07-07 17:29 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-14 18:43 - 2006-09-02 16:39 - 00707242 ____C C:\WINDOWS\updspapi.log
2013-08-14 18:43 - 2006-09-02 16:28 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-14 18:40 - 2013-07-12 18:00 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-14 18:30 - 2013-08-14 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_19e8.dat
2013-08-14 18:29 - 2006-09-02 22:03 - 75778376 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-14 18:18 - 2006-09-02 16:28 - 01389960 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-14 18:13 - 2013-08-14 18:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 18:13 - 2013-08-14 18:13 - 00000000 ____D c:\temp\KB2840628v2_10.0.30319
2013-08-14 18:13 - 2013-08-14 15:47 - 00009891 _____ C:\WINDOWS\KB2850869.log
2013-08-14 18:12 - 2013-08-14 18:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 18:12 - 2013-08-14 15:46 - 00010742 _____ C:\WINDOWS\KB2859537.log
2013-08-14 18:11 - 2013-08-14 18:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 18:11 - 2013-08-14 18:10 - 00005184 _____ C:\WINDOWS\KB2863058.log
2013-08-14 18:11 - 2007-02-18 19:01 - 00887732 ____C C:\WINDOWS\system32\TZLog.log
2013-08-14 18:10 - 2013-08-14 18:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 12:49 - 2013-08-14 12:49 - 00016384 ____T c:\temp\Perflib_Perfdata_958.dat
2013-08-14 12:48 - 2013-08-14 12:48 - 00016384 ____T c:\temp\Perflib_Perfdata_950.dat
2013-08-12 18:30 - 2013-08-12 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_1080.dat
2013-08-12 17:05 - 2013-08-04 12:10 - 00810245 _____ C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\model.fnp
2013-08-12 14:36 - 2013-08-12 14:36 - 00016384 ____T c:\temp\Perflib_Perfdata_9fc.dat
2013-08-12 01:13 - 2010-08-05 14:37 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\FreeVideoConverter
2013-08-12 01:12 - 2006-09-05 00:54 - 00000000 ____D C:\Filme
2013-08-11 21:55 - 2013-08-11 21:55 - 00016384 _____ c:\temp\~DF26B2.tmp
2013-08-11 18:30 - 2013-08-11 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_d5c.dat
2013-08-11 17:23 - 2010-10-15 14:38 - 00000244 _____ C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\varicad-work.ini
2013-08-10 21:25 - 2013-08-10 21:25 - 00016384 ____T c:\temp\Perflib_Perfdata_a74.dat
2013-08-09 18:30 - 2013-08-09 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_1314.dat
2013-08-09 12:05 - 2013-08-09 12:05 - 00016384 ____T c:\temp\Perflib_Perfdata_ccc.dat
2013-08-07 19:46 - 2013-08-07 19:46 - 00003940 _____ c:\temp\GimmeSetup(201308071946041308).log
2013-08-07 19:46 - 2013-08-07 19:46 - 00003545 _____ c:\temp\SetupExe(201308071946011308).log
2013-08-07 18:30 - 2013-08-07 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_17a0.dat
2013-08-07 16:27 - 2013-08-07 16:27 - 00016384 ____T c:\temp\Perflib_Perfdata_190.dat
2013-08-07 16:25 - 2013-08-07 16:25 - 00016384 ____T c:\temp\Perflib_Perfdata_9a0.dat
2013-08-07 07:16 - 2013-08-07 07:16 - 00000000 ____D c:\temp\ZNW1

Files to move or delete:
====================
c:\temp\MSETUP4.EXE
c:\temp\uninstall.exe
c:\temp\vcredist_x86.exe
c:\temp\ZNW1\filehashfixup.exe
c:\temp\Setup0000147c\OSETUP.DLL
c:\temp\Setup0000147c\OSETUPUI.DLL
c:\temp\Setup00000238\OSETUP.DLL
c:\temp\Setup00000238\OSETUPUI.DLL
c:\temp\bus1D1\BUSolution.dll
c:\temp\bus1D0\CrxUpdater_d.exe
c:\temp\56DCB1C0-BAB0-7891-A9B6-6D3272A3B792\BExternal.dll
c:\temp\56DCB1C0-BAB0-7891-A9B6-6D3272A3B792\IEHelper.dll
c:\temp\56DCB1C0-BAB0-7891-A9B6-6D3272A3B792\Setup.exe
c:\temp\56DCB1C0-BAB0-7891-A9B6-6D3272A3B792\sqlite3.dll
c:\temp\56DCB1C0-BAB0-7891-A9B6-6D3272A3B792\Latest\BabMaint.exe
c:\temp\56DCB1C0-BAB0-7891-A9B6-6D3272A3B792\Latest\BExternal.dll
c:\temp\56DCB1C0-BAB0-7891-A9B6-6D3272A3B792\Latest\BUSolForMontiera.dll
c:\temp\56DCB1C0-BAB0-7891-A9B6-6D3272A3B792\Latest\BUSolution.dll
c:\temp\56DCB1C0-BAB0-7891-A9B6-6D3272A3B792\Latest\ccp.exe
c:\temp\56DCB1C0-BAB0-7891-A9B6-6D3272A3B792\Latest\ChromeToolbarSetup.dll
c:\temp\56DCB1C0-BAB0-7891-A9B6-6D3272A3B792\Latest\CrxInstaller.dll
c:\temp\56DCB1C0-BAB0-7891-A9B6-6D3272A3B792\Latest\enhancedNT.dll
c:\temp\56DCB1C0-BAB0-7891-A9B6-6D3272A3B792\Latest\GUninstaller.exe
c:\temp\56DCB1C0-BAB0-7891-A9B6-6D3272A3B792\Latest\IEHelper.dll
c:\temp\56DCB1C0-BAB0-7891-A9B6-6D3272A3B792\Latest\MntrDLLInstall.dll
c:\temp\56DCB1C0-BAB0-7891-A9B6-6D3272A3B792\Latest\MyDeltaTB.exe
c:\temp\56DCB1C0-BAB0-7891-A9B6-6D3272A3B792\Latest\Setup.exe
c:\temp\56DCB1C0-BAB0-7891-A9B6-6D3272A3B792\Latest\sqlite3.dll

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____N (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____N (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____N (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-06-11 18:50] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____N (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-06-11 18:50] - [2008-04-14 04:23] - 0026624 ____C (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-06-11 18:50] - [2008-04-14 03:52] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

schrauber · 06.09.2013, 17:24

Mach das, dann bitte Rückmeldung ob noch irgendwo Probleme sind

Tina666 · 06.09.2013, 20:46

IE läuft ganz schlecht.
Sollte den auch mal Deinstalieren? Kann man dann auch alle Favoriten speichern und beim Neuistalierten wieder haben?

Tina

ABer der FF ist nun wieder perfekt!!!!!!!!

schrauber · 06.09.2013, 21:12

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Tina666 · 06.09.2013, 23:17

Combofix Logfile:

Code:

ATTFilter

ComboFix 13-09-06.01 - Hartmann 06.09.2013  23:51:56.6.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3583.2737 [GMT 2:00]
ausgeführt von:: c:\bereinigung\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bl
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\dm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\00
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\01
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\02
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\03
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\10
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\11
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\12
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\13
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\20
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\21
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\22
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\23
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\uninstall.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Hartmann\Anwendungsdaten\7go
c:\dokumente und einstellungen\Hartmann\Anwendungsdaten\7go\7go.crx
c:\dokumente und einstellungen\Hartmann\Anwendungsdaten\7go\icon.ico
c:\dokumente und einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\lollipop
C:\install.exe
c:\programme\Delta\delta\1.8.24.6\bh\delta.dll
c:\programme\Delta\delta\1.8.24.6\deltaApp.dll
c:\programme\Delta\delta\1.8.24.6\deltaEng.dll
c:\programme\Delta\delta\1.8.24.6\deltasrv.exe
c:\programme\Delta\delta\1.8.24.6\deltaTlbr.dll
c:\programme\Gemeinsame Dateien\337
c:\programme\Gemeinsame Dateien\337\libcef\1.1364.1123\icudt.dll
c:\programme\Gemeinsame Dateien\337\libcef\1.1364.1123\libcef.dll
c:\programme\Gemeinsame Dateien\337\libcef\1.1364.1123\locales\en-US.pak
c:\windows\offitems.log
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_BROWSERDEFENDERT
-------\Legacy_WSYSSVC
-------\Service_BrowserDefendert
-------\Service_WsysSvc
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-08-06 bis 2013-09-06  ))))))))))))))))))))))))))))))
.
.
2013-09-06 16:42 . 2013-09-06 16:42	--------	d-----w-	c:\programme\WinZipper
2013-09-06 16:42 . 2013-09-06 16:42	--------	d-----w-	c:\dokumente und einstellungen\Hartmann\Anwendungsdaten\WinZipper
2013-09-06 14:41 . 2013-09-06 16:06	--------	d-----w-	c:\dokumente und einstellungen\Hartmann\Anwendungsdaten\Systweak
2013-09-06 14:26 . 2013-09-06 14:26	--------	d-----w-	c:\programme\Uninstaller
2013-09-06 14:24 . 2013-09-06 14:24	--------	d-----w-	c:\dokumente und einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\avgchrome
2013-09-06 14:24 . 2013-09-06 16:42	--------	d-----w-	c:\programme\Desk 365
2013-09-06 14:24 . 2013-09-06 14:25	--------	d-----w-	c:\dokumente und einstellungen\Hartmann\Anwendungsdaten\Desk 365
2013-09-06 14:24 . 2013-09-06 14:25	--------	d-----w-	c:\programme\Plus-HD-1.3
2013-09-06 14:23 . 2013-09-06 14:23	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\eSafe
2013-09-05 21:45 . 2013-09-05 21:45	--------	d-----w-	c:\programme\Mozilla Maintenance Service
2013-09-04 15:43 . 2013-09-04 15:43	--------	d-----w-	c:\windows\system32\Extensions
2013-09-04 15:43 . 2013-09-04 15:43	--------	d-----w-	c:\windows\system32\searchplugins
2013-09-02 15:32 . 2013-09-02 15:32	--------	d-----w-	c:\programme\Delta
2013-09-02 15:32 . 2013-09-02 15:32	--------	d-----w-	c:\dokumente und einstellungen\Hartmann\Anwendungsdaten\Delta
2013-09-02 15:32 . 2013-09-03 12:37	--------	d-----w-	c:\dokumente und einstellungen\Hartmann\Anwendungsdaten\PerformerSoft
2013-09-02 15:32 . 2013-09-02 15:32	--------	d-----w-	c:\dokumente und einstellungen\Hartmann\Anwendungsdaten\BabSolution
2013-09-02 15:32 . 2013-09-06 22:09	--------	d-----w-	c:\dokumente und einstellungen\Hartmann\Anwendungsdaten\Tepfel
2013-09-02 15:32 . 2013-09-02 15:33	--------	d-----w-	c:\programme\Tepfel
2013-09-02 15:32 . 2013-02-28 14:27	18776	----a-w-	c:\windows\system32\roboot.exe
2013-09-02 15:32 . 2013-09-02 15:32	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer
2013-09-02 15:32 . 2013-09-02 15:32	--------	d-----w-	c:\dokumente und einstellungen\Hartmann\Anwendungsdaten\SpeedAnalysis3
2013-09-02 15:31 . 2013-09-02 15:31	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon
2013-09-02 15:31 . 2013-09-02 15:31	--------	d-----w-	c:\dokumente und einstellungen\Hartmann\Anwendungsdaten\Babylon
2013-09-02 15:31 . 2013-09-02 15:31	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\IBUpdaterService
2013-09-02 15:31 . 2013-09-02 15:31	--------	d-----w-	c:\dokumente und einstellungen\Hartmann\Anwendungsdaten\File Scout
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-05 12:39 . 2013-04-26 18:48	88840	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-09-05 12:39 . 2013-04-26 18:48	136672	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-08-20 21:39 . 2012-04-10 00:36	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-08-20 21:39 . 2012-01-07 13:53	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-08-02 23:48 . 2006-10-18 19:47	1543680	------w-	c:\windows\system32\wmvdecod.dll
2013-07-26 02:47 . 2004-08-04 12:00	920064	----a-w-	c:\windows\system32\wininet.dll
2013-07-26 02:47 . 2004-08-04 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2013-07-26 02:47 . 2004-08-04 12:00	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2013-07-25 15:52 . 2004-08-04 12:00	385024	------w-	c:\windows\system32\html.iec
2013-07-10 10:37 . 2004-08-04 12:00	406016	----a-w-	c:\windows\system32\usp10.dll
2013-07-04 07:33 . 2008-06-11 16:50	2152448	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-07-04 07:33 . 2008-06-11 16:50	2031104	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-06-29 13:29 . 2013-06-29 13:29	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-06-29 13:29 . 2013-06-29 13:29	144896	----a-w-	c:\windows\system32\javacpl.cpl
2013-06-29 13:29 . 2012-10-20 20:01	867240	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-06-29 13:29 . 2010-05-12 14:29	789416	-c--a-w-	c:\windows\system32\deployJava1.dll
2013-02-11 21:51 . 2013-02-11 21:51	897448	----a-w-	c:\programme\jre-7u13-windows-i586-iftw.exe
2012-10-21 21:25 . 2012-10-21 21:25	18380552	----a-w-	c:\programme\WEB.DE_Firefox_Setup.exe
2012-03-30 20:12 . 2012-03-30 20:12	7558447	----a-w-	c:\programme\aemf20.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WebCake Desktop"="c:\dokumente und einstellungen\Hartmann\Anwendungsdaten\Tepfel\WebCakeDesktop.exe" [2013-08-14 50968]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2013-02-23 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-05-20 141336]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-05-20 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-05-20 142872]
"RTHDCPL"="RTHDCPL.EXE" [2011-06-24 20053608]
"Gtwatch"="c:\windows\Gtwatch.exe" [2001-09-21 32768]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"Norton Ghost 15.0"="c:\programme\Norton Ghost\Agent\VProTray.exe" [2010-03-03 2598760]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-06-29 286720]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-09-05 347192]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Watch.lnk - c:\windows\twain_32\A12U16KD\WATCH.exe [2012-4-3 356352]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\winlogon]
"shell"="explorer.exe,c:\dokumente und einstellungen\Hartmann\Anwendungsdaten\skype.dat"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Watch.lnk]
backup=c:\windows\pss\Watch.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06	958576	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
2007-06-26 18:27	312320	----a-w-	c:\programme\FreePDF_XP\fpassist.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gtwatch]
2001-09-21 12:50	32768	----a-w-	c:\windows\Gtwatch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\itype]
2011-08-10 14:39	1313640	----a-w-	c:\programme\Microsoft IntelliType Pro\itype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 08:50	155648	-c--a-w-	c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM2_Monitor]
2009-11-25 19:42	95632	-c--a-w-	c:\programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM2_Monitor1]
2009-11-25 19:42	54672	-c--a-w-	c:\programme\OLYMPUS\OLYMPUS Master 2\FirstStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-06-29 04:24	286720	-c--a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task1]
2007-06-29 04:24	286720	-c--a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task2]
2007-06-29 04:24	286720	-c--a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony PC Companion]
2013-05-29 10:34	449248	----a-w-	c:\programme\Sony\Sony PC Companion\PCCompanion.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2013-02-23 09:54	39408	----a-w-	c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg1]
2013-02-23 09:54	39408	----a-w-	c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"HF_G_Jul"="c:\programme\AVG Secure Search\HF_G_Jul.exe"  /DoAction
"ROC_ROC_JULY_P1"="c:\programme\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\IPACS\\easyFly\\easyfly.exe"=
"c:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\German\\setup.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"c:\\Ubisoft\\Silent Hunter 5\\sh5.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Sony Ericsson\\Update Engine\\Sony Ericsson Update Engine.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\eSafe\\eGdpSvc.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung 
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [26.04.2013 20:48 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.04.2013 20:49 84024]
R2 MBAMScheduler;MBAMScheduler;c:\bereinigung\Malwarebytes' Anti-Malware\mbamscheduler.exe [08.02.2013 22:30 418376]
R2 MBAMService;MBAMService;c:\bereinigung\Malwarebytes' Anti-Malware\mbamservice.exe [08.02.2013 22:29 701512]
R2 winzipersvc;WinZiper service;c:\programme\WinZipper\winzipersvc.exe [06.09.2013 18:42 424104]
R3 GenericMount;Generic Mount Driver;c:\windows\system32\drivers\GenericMount.sys [12.02.2010 07:10 57840]
R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [29.03.2012 21:35 65136]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [08.02.2013 22:29 22856]
R3 SymSnapService;SymSnapService;c:\programme\Norton Ghost\Shared\Drivers\SymSnapService.exe [11.02.2010 02:34 1964528]
S2 Ca533av;Icatch(IV) Video Camera Device;c:\windows\system32\Drivers\Ca533av.sys --> c:\windows\system32\Drivers\Ca533av.sys [?]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 13:28 160944]
S2 WebCakeUpdater;WebCakeUpdater;c:\programme\Tepfel\WebCakeDesktop.Updater.exe [02.09.2013 17:32 51992]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [29.03.2012 21:39 1691480]
S3 AVFSFilter;AVFSFilter;c:\windows\system32\DRIVERS\avfsfilter.sys --> c:\windows\system32\DRIVERS\avfsfilter.sys [?]
S3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\drivers\dc3d.sys [14.10.2011 12:47 45288]
S3 FTD2XX;FTD2XX.SYS USB Loopback driver;c:\windows\system32\Drivers\FTD2XX.sys --> c:\windows\system32\Drivers\FTD2XX.sys [?]
S3 GenericMount Helper Service;GenericMount Helper Service;c:\programme\Norton Ghost\Shared\Drivers\GenericMountHelper.exe [12.02.2010 07:09 1574408]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [08.07.2012 22:53 12400]
S3 PAC207;Trust 100K Series Webcam;c:\windows\system32\drivers\PFC027.SYS [14.10.2010 17:18 618112]
S3 PMUSB2G;PassMark® Software USB 2.0 Loopback plug;c:\windows\system32\drivers\PMUSB.sys [04.01.2009 15:25 17408]
S3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [19.06.2012 16:39 16472]
S3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [19.06.2012 16:39 11104]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [29.09.2010 03:23 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [29.09.2010 03:23 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [29.09.2010 03:23 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [29.09.2010 03:23 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [29.09.2010 03:23 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [29.09.2010 03:23 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [29.09.2010 03:23 115752]
S3 Sony PC Companion;Sony PC Companion;c:\programme\Sony\Sony PC Companion\PCCService.exe [29.03.2012 16:34 155824]
S3 Symantec SymSnap VSS Provider;Symantec SymSnap VSS Provider;c:\windows\system32\dllhost.exe [04.08.2004 14:00 5120]
S4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory;c:\programme\Microsoft SQL Server\100\Shared\sqladhlp.exe [11.07.2008 02:27 47128]
S4 RsFx0102;RsFx0102 Driver;c:\windows\system32\drivers\RsFx0102.sys [10.07.2008 02:49 242712]
S4 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS);c:\programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [11.07.2008 02:27 369688]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-09-04 21:04	1177552	----a-w-	c:\programme\Google\Chrome\Application\29.0.1547.66\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-10 21:39]
.
2013-09-06 c:\windows\Tasks\EPUpdater.job
- c:\dokume~1\Hartmann\ANWEND~1\BABSOL~1\Shared\BabMaint.exe [2013-09-02 14:00]
.
2013-09-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-11-23 01:27]
.
2013-09-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-11-23 01:27]
.
2013-09-06 c:\windows\Tasks\Plus-HD-1.3-codedownloader.job
- c:\programme\Plus-HD-1.3\Plus-HD-1.3-codedownloader.exe [2013-09-06 14:24]
.
2013-09-06 c:\windows\Tasks\Plus-HD-1.3-enabler.job
- c:\programme\Plus-HD-1.3\Plus-HD-1.3-enabler.exe [2013-09-06 14:25]
.
2013-09-06 c:\windows\Tasks\Plus-HD-1.3-firefoxinstaller.job
- c:\programme\Plus-HD-1.3\Plus-HD-1.3-firefoxinstaller.exe [2013-09-06 14:24]
.
2013-09-06 c:\windows\Tasks\Plus-HD-1.3-updater.job
- c:\programme\Plus-HD-1.3\Plus-HD-1.3-updater.exe [2013-09-06 14:25]
.
2013-09-06 c:\windows\Tasks\Torntv 2-codedownloader.job
- c:\programme\Torntv 2\Torntv 2-codedownloader.exe [2013-07-27 15:30]
.
2013-09-06 c:\windows\Tasks\Torntv 2-enabler.job
- c:\programme\Torntv 2\Torntv 2-enabler.exe [2013-07-27 15:30]
.
2013-09-06 c:\windows\Tasks\Torntv 2-updater.job
- c:\programme\Torntv 2\Torntv 2-updater.exe [2013-07-27 15:30]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.t-online.de/wirtschaft/
uInternet Settings,ProxyOverride = localhost
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/4.0.1.0/GarminAxControl_32.CAB
DPF: Microsoft XML Parser for Java
FF - ProfilePath - c:\dokumente und einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\umq1271e.default\
FF - prefs.js: browser.startup.homepage - hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=20905404A6D4FA58&affID=120523&tsp=4997
FF - ExtSQL: 2013-09-06 16:25; ffxtlbr@delta.com; c:\dokumente und einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\umq1271e.default\extensions\ffxtlbr@delta.com
FF - ExtSQL: 2013-09-06 16:41; 509508ef-0b14-4616-a557-0d58601be33d...e021ee138c.com; c:\dokumente und einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\umq1271e.default\extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com
FF - user.js: extensions.delta.tlbrSrchUrl - 
FF - user.js: extensions.delta.id - 209027f10000000000005404a6d4fa58
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15954
FF - user.js: extensions.delta.vrsn - 1.8.24.6
FF - user.js: extensions.delta.vrsni - 1.8.24.6
FF - user.js: extensions.delta.vrsnTs - 1.8.24.616:25
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - de
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta_i.babTrack - affID=120523&tsp=4997
FF - user.js: extensions.delta_i.babExt - 
FF - user.js: extensions.delta_i.srcExt - ss
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-7go - c:\programme\7go\uninst.exe
AddRemove-{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2013-09-07 00:09
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
.
c:\temp\Perflib_Perfdata_430.dat 16384 bytes
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1292428093-776561741-839522115-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-1292428093-776561741-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{81A5E050-A058-9B7D-3121-B4D07E0CD962}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"oapgnojopinngplplhckbpkmfgekhb"=hex:63,61,70,61,62,6d,00,7c
"oalfnkeajmodfepbafbbageoffnpoj"=hex:69,61,61,62,6c,6c,64,6c,61,6f,65,64,69,6c,
   6c,6a,6f,6b,00,00
"nabglajpckfghfgglkkgiljfnalp"=hex:69,61,70,61,61,6d,61,61,6d,65,61,6b,6c,6f,
   6b,61,6e,6b,00,00
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(988)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(1732)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
c:\bereinigung\Malwarebytes' Anti-Malware\mbamgui.exe
c:\windows\RTHDCPL.EXE
c:\programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\system32\SearchIndexer.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wscntfy.exe
c:\programme\Norton Ghost\Agent\VProSvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-09-07  00:16:16 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-09-06 22:16
ComboFix2.txt  2013-07-31 20:52
ComboFix3.txt  2013-02-08 20:09
ComboFix4.txt  2012-11-17 12:34
.
Vor Suchlauf: 75 Verzeichnis(se), 300.412.723.200 Bytes frei
Nach Suchlauf: 78 Verzeichnis(se), 300.639.424.512 Bytes frei
.
- - End Of File - - D878134EA31DF33A2D1374B1841CC6F0

--- --- ---
72B8CE41AF0DE751C946802B3ED844B4

schrauber · 07.09.2013, 12:32

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Tina666 · 09.09.2013, 00:44

Malwarebytes Anti-Malware 1.75.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.09.07.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Hartmann :: MOTIONSIGN [Administrator]

08.09.2013 01:05:58
mbam-log-2013-09-08 (01-05-58).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 277679
Laufzeit: 10 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 3
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Tepfel\WebCakeDesktop.exe (Adware.WebCake) -> 840 -> Löschen bei Neustart.
C:\Programme\Tepfel\WebCakeDesktop.Updater.exe (PUP.Optional.WebCake.A) -> 4020 -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Tepfel\WebCakeDesktop.exe (PUP.WebCake) -> 840 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 31
HKLM\SYSTEM\CurrentControlSet\Services\WebCakeUpdater (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12} (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA} (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\WebCakeIEClient.Api.1 (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\WebCakeIEClient.Api (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA} (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA} (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{BB975E58-E769-4E5A-BA12-B765BC559FF3} (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899} (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899} (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Typelib\{4599D05A-D545-4069-BB42-5895B4EAE05B} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{1231839B-064E-4788-B865-465A1B5266FD} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0} (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0} (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl (PUP.Optional.Esafe.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0031257.BHO (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0031257.Sandbox (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0031257.Sandbox.1 (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\WebCakeIEClient.DLL (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DELTA\DELTA (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\CROSSRIDER (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\DomaIQ (PUP.Optional.DomaIQ.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 7
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WebCake Desktop (Adware.WebCake) -> Daten: "C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Tepfel\WebCakeDesktop.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Delta\Delta|tlbrSrchUrl (PUP.Optional.Delta) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten: Delta Search -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Daten: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Agent.RNS) -> Daten: explorer.exe,C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\skype.dat -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WebCake Desktop (PUP.WebCake) -> Daten: "C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Tepfel\WebCakeDesktop.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Crossrider|Verifier (PUP.Optional.CrossRider.A) -> Daten: beccd57d537893657ad5e8c727cb77e2 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 67
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38} (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Cache (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\1 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\3 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\35 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\36 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\39 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\4 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\41 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\42 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\components (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\desk_bkg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\promote (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\sysicons (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\wp (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Desk 365 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Delta (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Delta\delta (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Tepfel (PUP.Optional.WebCake.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\SpeedAnalysis3 (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\BabSolution (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Delta\delta\1.8.24.6\bh (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Tepfel (PUP.Optional.WebCake.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Tepfel\dat (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Tepfel\dat\update (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\File Scout (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\mt_ffx\Delta\delta\1.8.22.0 (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\mt_ffx\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\desk_bkg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\image (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\image\default (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\image\default\awp (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\image\default\cmn (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\image\default\tips (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\image\default\tips\en_us (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\image\default\tips\es_es (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\image\default\tips\pt_br (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\image\default\tips\tr_tr (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\image\default\notify (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\image\default\upgrade (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\language (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\language\en_us (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\language\es_es (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\language\pt_br (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\language\tr_tr (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\language\zh_cn (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\language\zh_tw (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\layout (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\layout\default (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\promote (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\style (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\Desk_365\uninstaller (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Temp\Desk365\eInstall (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 133
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Tepfel\WebCakeDesktop.exe (Adware.WebCake) -> Löschen bei Neustart.
C:\Programme\Tepfel\WebCakeDesktop.Updater.exe (PUP.Optional.WebCake.A) -> Löschen bei Neustart.
C:\Programme\Tepfel\WebCakeIEClient.dll (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\BabSolution\Shared\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\BabSolution\Shared\enhancedNT.dll (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\components\component_libcef_1.1364.1123.exe (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\File Scout\filescout.exe (Trojan.PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService\repository.xml (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.ico (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.dat (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\_Setup.dll (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\_Setupx.dll (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\promote.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\accelerate (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\desk_bkg_list.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\desk_list.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\desk_settings.ini (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\firstrun (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\process_mgr.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\1\angrybirds.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\1\angrybirds.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\3\BigFarm.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\3\BigFarm.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\35\Gmail.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\35\Gmail.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\36\Outlook.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\36\Outlook.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\39\ESPN.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\39\ESPN.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\4\Empire.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\4\Empire.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\41\gcalendar.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\41\gcalendar.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\42\pulse.db (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\app\config\42\pulse.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\desk_bkg\desk_bkg_1.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\desk_bkg\desk_bkg_2.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\desk_bkg\desk_bkg_3.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\desk_bkg\desk_bkg_4.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\desk_bkg\desk_bkg_5.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\desk_bkg\desk_bkg_default.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons\firefox_7039e8f321e8e966f33c2368b3268049_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons\337_7c9140b13c049fd26989f7fa25b77cb1_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons\angrybirds_00ff92c12703baaf0130d6aec427d047_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons\Barbie_00a67ff4ef657679a6c88553135d62ad_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons\BigFarm_de933b0e5218a4db24bebe3d55ed3558_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons\chrome_f1f1fd2542b632d6cfb8fe7c81966f98.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons\chrome_f1f1fd2542b632d6cfb8fe7c81966f98_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons\Empire_22b42f57d1c467841280810e218d5510_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons\ESPN_a7b078f5f5f5b87efcef66ab5783cf9d_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons\Facebook_aab07bc79cf599b25c0110f32d46a3ef_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons\firefox_7039e8f321e8e966f33c2368b3268049.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons\gcalendar_50b3e3c5fc202f0cfcae8032b2465c1b_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons\Gmail_731b6d011bd9f67463a916a496775935_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons\Google_60d75cb277f0c452fa60dba8350caf65_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons\iexplore_6d3d03d10ebaa1dd3a2c0693dbe24266.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons\iexplore_6d3d03d10ebaa1dd3a2c0693dbe24266_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons\Mario_52934d81761dc31187a93a3a0be7fecc_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons\Outlook_6f817b67fa6af1a9c8abfa3813a8595c_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons\pulse_b5a242da04cc06eacd02b1ca41e3583c_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons\sys_computer_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons\sys_control_panel_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons\Twitter_ebddd85ec04b7b94a2b2e97b73a90a4a_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\icons\Youtube_bf18fdfc4aefd6417a8bacae4be5b415_48_48.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\promote\337.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\promote\337_7c9140b13c049fd26989f7fa25b77cb1.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\promote\barbie.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\promote\Barbie_00a67ff4ef657679a6c88553135d62ad.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\promote\facebook.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\promote\Facebook_aab07bc79cf599b25c0110f32d46a3ef.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\promote\GameCenter.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\promote\google.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\promote\Google_60d75cb277f0c452fa60dba8350caf65.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\promote\mario.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\promote\Mario_52934d81761dc31187a93a3a0be7fecc.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\promote\twitter.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\promote\Twitter_ebddd85ec04b7b94a2b2e97b73a90a4a.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\promote\v9.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\promote\youtube.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\promote\Youtube_bf18fdfc4aefd6417a8bacae4be5b415.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\sysicons\5c31cf0f19f1ed44ec6e8719ae1eb2ce_15.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\sysicons\5c31cf0f19f1ed44ec6e8719ae1eb2ce_21.ico (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\wp\r0.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\wp\r1.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\wp\r2.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\wp\r3.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\wp\r4.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\wp\r5.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\wp\r6.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\wp\r7.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\wp\r8.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365\wp\r9.jpg (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Desk 365\promote.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Desk 365\desk_bkg_list.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Desk 365\desk_list.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Desk 365\desk_settings.ini (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Desk 365\process_mgr.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Desk 365\recent.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Delta\sqlite3.dll (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Tepfel\WebCakeDesktop.Updater.InstallState (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Tepfel\OptChrome.exe (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Tepfel\optimizer.exe (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Tepfel\sqlite3.exe (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Tepfel\WebCakeLayers.crx (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\speedanalysis.ico (PUP.Optional.SpeedAnalysis2.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\SpeedAnalysis3\speedanalysis.crx (PUP.Optional.SpeedAnalysis3.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Tepfel\WebCakeDesktop.exe (PUP.WebCake) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\BabSolution\Shared\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\BabSolution\Shared\chu.js (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\BabSolution\Shared\Delta.ico (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Delta\delta\1.8.24.6\GUninstaller.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Delta\delta\1.8.24.6\uninstall.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Tepfel\PlugIns.cache (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Tepfel\dat\Desktop.OS.dll (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Tepfel\dat\Dora.dat (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Tepfel\dat\Maintain.dat (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Tepfel\dat\Paladin.dat (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Tepfel\dat\Phoenix.dat (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Tepfel\dat\sqlite3.dll (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.003 - Bericht erstellt am 08/09/2013 um 22:59:42
# Updated 07/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Hartmann - MOTIONSIGN
# Gestartet von : C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : winzipersvc

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinZipper
Ordner Gelöscht : C:\Programme\delta
Ordner Gelöscht : C:\Programme\WinZipper
Ordner Gelöscht : c:\temp\Desk365
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hartmann\IECompatCache
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\PerformerSoft
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Web Cake
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\WinZipper
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Startmenü\Programme\BrowserDefender
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\umq1271e.default\Extensions\ffxtlbr@delta.com
Datei Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\umq1271e.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\umq1271e.default\bprotector_prefs.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\umq1271e.default\user.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bProtector Web Data
Datei Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome\Google Chrome.lnk

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Schlüssel Gelöscht : HKCU\Software\596d7d9b63bba40
Schlüssel Gelöscht : HKLM\SOFTWARE\596d7d9b63bba40
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A0B10EBE-4E51-4CAE-949B-E6B9E7D68CEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Programme\iMesh Applications\iMesh\iMesh.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe]
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\lollipop
Schlüssel Gelöscht : HKCU\Software\performersoft llc
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\Description
Schlüssel Gelöscht : HKLM\Software\Desksvc
Schlüssel Gelöscht : HKLM\Software\eSafeSecControl
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\V9
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WSysControl

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]

-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\umq1271e.default\prefs.js ]

Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://www2.delta-search.com/?babsrc=NT_ss&mntrId=20905404A6D4FA58&affID=120523&tsp=4997");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=20905404A6D4FA58&affID=120523&tsp=4997");
Zeile gelöscht : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.cache/2a71b3b28494cf1854d333288ccc18ba_DE.value", "%22var%20cat_2a71b3b28494cf1854d3332[...]
Zeile gelöscht : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.cache/3518e1eac042730aa1274618984462b3_DE.value", "%22var%20cat_3518e1eac042730aa127461[...]
Zeile gelöscht : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9.value", "%22function%20tcmMarkWindow%28a%29%7Bva[...]
Zeile gelöscht : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.cache/d5baae4ef839769f8eb7e9f9d82d8a40_DE.value", "%22var%20cat_d5baae4ef839769f8eb7e9f[...]
Zeile gelöscht : user_pref("extensions.crossrider.bic", "140f3b869bca6d2f171487cc354343b0");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "209027f10000000000005404a6d4fa58");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15954");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.616:25:10");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=120523&tsp=4997");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("extentions.webcake.defaultEnableAppsList", "layers,brain/features,newOffers/wc");
Zeile gelöscht : user_pref("extentions.webcake.installId", "b2b66cca-5841-4e18-9bd1-15a4d3292106");

-\\ Google Chrome v29.0.1547.66

[ Datei : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gelöscht : urls_to_restore_on_startup

[ Datei : C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : icon_url
Gelöscht : search_url
Gelöscht : keyword
Gelöscht : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [12181 octets] - [08/09/2013 22:44:20]
AdwCleaner[S0].txt - [11667 octets] - [08/09/2013 22:59:42]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11728 octets] ##########

--- --- ---

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.003 - Bericht erstellt am 08/09/2013 um 22:59:42
# Updated 07/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Hartmann - MOTIONSIGN
# Gestartet von : C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : winzipersvc

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinZipper
Ordner Gelöscht : C:\Programme\delta
Ordner Gelöscht : C:\Programme\WinZipper
Ordner Gelöscht : c:\temp\Desk365
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hartmann\IECompatCache
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\PerformerSoft
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Web Cake
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\WinZipper
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Startmenü\Programme\BrowserDefender
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\umq1271e.default\Extensions\ffxtlbr@delta.com
Datei Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\umq1271e.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\umq1271e.default\bprotector_prefs.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\umq1271e.default\user.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bProtector Web Data
Datei Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome\Google Chrome.lnk

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Schlüssel Gelöscht : HKCU\Software\596d7d9b63bba40
Schlüssel Gelöscht : HKLM\SOFTWARE\596d7d9b63bba40
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A0B10EBE-4E51-4CAE-949B-E6B9E7D68CEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Programme\iMesh Applications\iMesh\iMesh.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe]
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\lollipop
Schlüssel Gelöscht : HKCU\Software\performersoft llc
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\Description
Schlüssel Gelöscht : HKLM\Software\Desksvc
Schlüssel Gelöscht : HKLM\Software\eSafeSecControl
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\V9
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WSysControl

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]

-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\umq1271e.default\prefs.js ]

Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://www2.delta-search.com/?babsrc=NT_ss&mntrId=20905404A6D4FA58&affID=120523&tsp=4997");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=20905404A6D4FA58&affID=120523&tsp=4997");
Zeile gelöscht : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.cache/2a71b3b28494cf1854d333288ccc18ba_DE.value", "%22var%20cat_2a71b3b28494cf1854d3332[...]
Zeile gelöscht : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.cache/3518e1eac042730aa1274618984462b3_DE.value", "%22var%20cat_3518e1eac042730aa127461[...]
Zeile gelöscht : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9.value", "%22function%20tcmMarkWindow%28a%29%7Bva[...]
Zeile gelöscht : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.cache/d5baae4ef839769f8eb7e9f9d82d8a40_DE.value", "%22var%20cat_d5baae4ef839769f8eb7e9f[...]
Zeile gelöscht : user_pref("extensions.crossrider.bic", "140f3b869bca6d2f171487cc354343b0");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "209027f10000000000005404a6d4fa58");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15954");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.616:25:10");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=120523&tsp=4997");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("extentions.webcake.defaultEnableAppsList", "layers,brain/features,newOffers/wc");
Zeile gelöscht : user_pref("extentions.webcake.installId", "b2b66cca-5841-4e18-9bd1-15a4d3292106");

-\\ Google Chrome v29.0.1547.66

[ Datei : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gelöscht : urls_to_restore_on_startup

[ Datei : C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : icon_url
Gelöscht : search_url
Gelöscht : keyword
Gelöscht : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [12181 octets] - [08/09/2013 22:44:20]
AdwCleaner[S0].txt - [11667 octets] - [08/09/2013 22:59:42]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11728 octets] ##########

--- --- ---JRT Logfile:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.9 (09.07.2013:1)
OS: Microsoft Windows XP x86
Ran by Hartmann on 08.09.2013 at 23:08:55,39
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully deleted [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\bProtectTabs



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1292428093-776561741-839522115-1004\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\WebCakeUpdater
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220322122257}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{55555555-5555-5555-5555-550355125557}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660366126657}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{55555555-5555-5555-5555-550355125557}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660366126657}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{131B38B1-CC5B-4A32-9914-62E0ED1FC19C}



~~~ Files

Successfully deleted: [File] C:\WINDOWS\Tasks\Plus-HD-1.3-codedownloader.job
Successfully deleted: [File] C:\WINDOWS\Tasks\Plus-HD-1.3-enabler.job
Successfully deleted: [File] C:\WINDOWS\Tasks\Plus-HD-1.3-firefoxinstaller.job
Successfully deleted: [File] C:\WINDOWS\Tasks\Plus-HD-1.3-updater.job



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\fighters"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\zulagames"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Hartmann\appdata\locallow\datamngr"
Successfully deleted: [Folder] "C:\Programme\free video converter"
Successfully deleted: [Folder] "C:\Programme\torntv 2"



~~~ FireFox

Successfully deleted the following from C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\mozilla\firefox\profiles\umq1271e.default\prefs.js

user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.cache/530e52021dc20843b1aa62957edeb9f8.value", "%22var%20adsDe
user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.internaldb.cache/833447eaff04548ccb80787286a7cad9_DE.value", "%22var%20ca



~~~ Chrome

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\extensioninstallforcelist [Blacklisted Policy]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08.09.2013 at 23:13:48,34
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

--- --- ---

Tut mir leid, Adw. Cleaner ist doppelt...

Tina

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013
Ran by Hartmann (administrator) on MOTIONSIGN on 09-09-2013 01:42:56
Running from C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\WINDOWS\Gtwatch.exe
(Symantec Corporation) C:\Programme\Norton Ghost\Agent\VProTray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Malwarebytes Corporation) C:\Bereinigung\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Common Group) C:\WINDOWS\twain_32\A12U16KD\WATCH.exe
(Malwarebytes Corporation) C:\Bereinigung\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
(Malwarebytes Corporation) C:\Bereinigung\Malwarebytes' Anti-Malware\mbamgui.exe
(Symantec Corporation) C:\Programme\Norton Ghost\Agent\VProSvc.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Symantec) C:\Programme\Norton Ghost\Shared\Drivers\SymSnapService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Farbar) C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\Downloads\FRST(1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [20053608 2011-06-24] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Gtwatch] - C:\WINDOWS\Gtwatch.exe [32768 2001-09-21] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Norton Ghost 15.0] - C:\Programme\Norton Ghost\Agent\VProTray.exe [2598760 2010-03-03] (Symantec Corporation)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [286720 2007-06-29] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-05] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-02-23] (Google Inc.)
HKCU\...\Winlogon: [Shell] explorer.exe,C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\skype.dat <==== ATTENTION 
HKCU\...\Policies\Explorer: [NoDrives] 0
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Watch.lnk
ShortcutTarget: Watch.lnk -> C:\WINDOWS\twain_32\A12U16KD\WATCH.exe (Common Group)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Wirtschaft: Wirtschaftsnachrichten von t-online.de/wirtschaft
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\umq1271e.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\umq1271e.default\Extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR HKLM\...\Chrome\Extension: [gflandjopdloblmlcoiidmncpinmmacn] - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\zulagames\zulagames.crx
CHR HKLM\...\Chrome\Extension: [gjajpkikblccgefaibcafkfbanllpefi] - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\7go\7go.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-05] (Avira Operations GmbH & Co. KG)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2008-12-01] ()
S3 GenericMount Helper Service; C:\Programme\Norton Ghost\Shared\Drivers\GenericMountHelper.exe [1574408 2010-02-12] (Symantec)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-11-23] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-11-23] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-22] (Google)
S3 IDriverT; c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 MBAMScheduler; C:\Bereinigung\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Bereinigung\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-14] (Mozilla Foundation)
R2 MSSQL$SQLEXPRESS; c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [40999448 2008-07-11] (Microsoft Corporation)
S4 MSSQLServerADHelper100; c:\Programme\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [47128 2008-07-11] (Microsoft Corporation)
R2 Norton Ghost; C:\Programme\Norton Ghost\Agent\VProSvc.exe [4590432 2010-03-03] (Symantec Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-13] (Skype Technologies)
S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
S4 SQLAgent$SQLEXPRESS; c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [369688 2008-07-11] (Microsoft Corporation)
S4 SQLBrowser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [258072 2008-07-10] (Microsoft Corporation)
R2 SQLWriter; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [98840 2008-07-10] (Microsoft Corporation)
S3 Symantec SymSnap VSS Provider; C:\WINDOWS\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
R3 SymSnapService; C:\Programme\Norton Ghost\Shared\Drivers\SymSnapService.exe [1964528 2010-02-11] (Symantec)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
S3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [2300928 2004-12-01] (Realtek Semiconductor Corp.)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
S1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [35840 2004-10-21] (Advanced Micro Devices)
R2 Aspi32; C:\Windows\System32\drivers\aspi32.sys [16512 2006-09-02] (Adaptec)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
R1 Cdr4_xp; C:\Windows\System32\Drivers\Cdr4_xp.sys [2432 2006-07-24] (Sonic Solutions)
R1 Cdralw2k; C:\Windows\System32\Drivers\Cdralw2k.sys [2560 2006-07-24] (Sonic Solutions)
R3 GenericMount; C:\Windows\System32\DRIVERS\GenericMount.sys [57840 2010-02-12] (Symantec Corporation)
S3 GT680x; C:\Windows\System32\Drivers\gt680x.sys [18120 2001-11-08] (   )
R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [676864 2004-07-14] (Aladdin Knowledge Systems)
R2 Haspnt; C:\WINDOWS\system32\drivers\Haspnt.sys [47616 2006-09-02] (Aladdin Knowledge Systems)
R3 L1c; C:\Windows\System32\DRIVERS\l1c51x86.sys [65136 2011-03-22] (Atheros Communications, Inc.)
S3 MA-620; C:\Windows\System32\DRIVERS\MA-620.sys [27136 2003-03-25] (Mobile Action Tech. Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 MSIRCOMM; C:\Windows\System32\DRIVERS\MSIRCOMM.sys [22016 2008-04-13] (Microsoft Corporation)
S3 MVDCODEC; C:\Windows\System32\DRIVERS\ativmdcd.sys [9472 2001-08-17] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R0 nvatabus; C:\Windows\System32\DRIVERS\nvatabus.sys [87936 2004-12-07] (NVIDIA Corporation)
S3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [33408 2004-11-24] (NVIDIA Corporation)
S3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [12928 2004-11-24] (NVIDIA Corporation)
S3 PAC207; C:\Windows\System32\DRIVERS\PFC027.SYS [618112 2008-02-13] (PixArt Imaging Inc.)
R1 PCLEPCI; C:\WINDOWS\system32\drivers\pclepci.sys [14165 2005-02-09] (Pinnacle Systems GmbH)
S3 PMUSB2G; C:\Windows\System32\Drivers\PMUSB.sys [17408 2009-01-04] (PassMark Software)
R0 Pnp680r; C:\Windows\System32\DRIVERS\pnp680r.sys [76976 2002-05-31] (Silicon Image, Inc)
S3 pwdrvio; C:\WINDOWS\system32\pwdrvio.sys [16472 2012-01-18] ()
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [11104 2012-01-18] ()
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S4 RsFx0102; C:\Windows\System32\DRIVERS\RsFx0102.sys [242712 2008-07-10] (Microsoft Corporation)
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
R0 Si3114r5; C:\Windows\System32\DRIVERS\Si3114r5.sys [211496 2008-11-25] (Silicon Image, Inc)
R0 SiFilter; C:\Windows\System32\DRIVERS\SiWinAcc.sys [17064 2008-11-25] (Silicon Image, Inc.)
R0 SiRemFil; C:\Windows\System32\DRIVERS\SiRemFil.sys [12200 2008-11-25] (Silicon Image, Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 symlcbrd; C:\WINDOWS\system32\drivers\symlcbrd.sys [4608 2006-09-02] (Symantec Corporation)
S3 VProEventMonitor; C:\Windows\System32\DRIVERS\vproeventmonitor.sys [15096 2009-09-21] (Symantec Corporation)
R3 WmBEnum; C:\Windows\System32\drivers\WmBEnum.sys [10144 2003-05-14] (Logitech Inc.)
S3 WmFilter; C:\Windows\System32\drivers\WmFilter.sys [21216 2003-05-14] (Logitech Inc.)
S3 WmVirHid; C:\Windows\System32\drivers\WmVirHid.sys [5728 2003-05-14] (Logitech Inc.)
R3 WmXlCore; C:\Windows\System32\drivers\WmXlCore.sys [44288 2003-05-14] (Logitech Inc.)
S3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [285952 2007-12-06] (Marvell)
S3 AVFSFilter; system32\DRIVERS\avfsfilter.sys [x]
S3 btaudio; system32\drivers\btaudio.sys [x]
S3 BTDriver; system32\DRIVERS\btport.sys [x]
S3 BTKRNL; system32\DRIVERS\btkrnl.sys [x]
S3 BTWDNDIS; system32\DRIVERS\btwdndis.sys [x]
S3 BTWUSB; System32\Drivers\btwusb.sys [x]
S2 Ca533av; System32\Drivers\Ca533av.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 FTD2XX; System32\Drivers\FTD2XX.sys [x]
S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [x]
S4 IntelIde; No ImagePath
S3 LHidUsbK; System32\Drivers\LHidUsbK.Sys [x]
S3 LMouKE; system32\DRIVERS\LMouKE.Sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; 
S3 USBCamera; System32\Drivers\Bulk533.sys [x]
U2 V2iMount; 
U3 Winsock - Google Desktop Search Backup Before First Install; No ImagePath
U3 Winsock - Google Desktop Search Backup Before Last Install; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-09 01:43 - 2013-09-09 01:43 - 00001956 _____ c:\temp\log1
2013-09-09 01:42 - 2013-09-09 01:43 - 00018764 _____ c:\temp\frstlog
2013-09-09 01:42 - 2013-09-09 01:42 - 00000305 _____ c:\temp\users00
2013-09-09 01:42 - 2013-09-09 01:42 - 00000003 _____ c:\temp\others
2013-09-09 01:41 - 2013-09-09 01:41 - 00000000 __SHD C:\Dokumente und Einstellungen\Hartmann\IECompatCache
2013-09-08 23:13 - 2013-09-08 23:13 - 00003466 _____ c:\temp\JRT.txt
2013-09-08 23:13 - 2013-09-08 23:13 - 00003466 _____ C:\Dokumente und Einstellungen\Hartmann\Desktop\JRT.txt
2013-09-08 23:09 - 2013-09-08 23:09 - 00000000 ____D c:\temp\WPDNSE
2013-09-08 23:08 - 2013-09-08 23:08 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-08 23:08 - 2013-09-08 23:08 - 00000000 ____D c:\temp\jrt
2013-09-08 23:04 - 2013-09-08 23:04 - 00016384 ____T c:\temp\Perflib_Perfdata_c58.dat
2013-09-08 23:02 - 2013-09-08 23:02 - 00016384 ____T c:\temp\Perflib_Perfdata_824.dat
2013-09-08 23:02 - 2013-09-08 23:02 - 00016384 ____T c:\temp\Perflib_Perfdata_56c.dat
2013-09-08 23:02 - 2013-09-08 23:02 - 00016384 ____T c:\temp\Perflib_Perfdata_3b8.dat
2013-09-08 22:45 - 2013-09-08 23:00 - 00000000 _____ c:\temp\preferences
2013-09-08 22:44 - 2013-09-08 23:00 - 00000000 ____D C:\AdwCleaner
2013-09-08 20:49 - 2013-09-08 20:49 - 00000000 ____D c:\temp\WzE1E0.tmp
2013-09-08 20:48 - 2013-09-08 20:49 - 00000603 _____ C:\Dokumente und Einstellungen\All Users\Desktop\FILOU-MX.lnk
2013-09-08 20:48 - 2013-09-08 20:49 - 00000000 ____D C:\Programme\FILOU MX2
2013-09-08 20:48 - 2013-09-08 20:48 - 00000000 ____D c:\temp\WzE1DF.tmp
2013-09-08 20:11 - 2013-09-08 20:11 - 00000674 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DeskProto 6.0.lnk
2013-09-08 20:10 - 2013-09-08 20:12 - 00000000 ____D C:\Programme\DeskProto 6.0
2013-09-08 19:10 - 2013-09-08 19:10 - 00000000 ____D c:\temp\plugtmp-6
2013-09-08 18:30 - 2013-09-08 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_f88.dat
2013-09-08 13:10 - 2013-09-08 13:10 - 00016384 ____T c:\temp\Perflib_Perfdata_ce0.dat
2013-09-08 13:09 - 2013-09-08 13:09 - 00016384 ____T c:\temp\Perflib_Perfdata_bec.dat
2013-09-08 01:20 - 2013-09-08 01:20 - 00016384 ____T c:\temp\Perflib_Perfdata_a2c.dat
2013-09-07 22:37 - 2013-09-08 00:58 - 00000000 ____D c:\temp\plugtmp-5
2013-09-07 18:30 - 2013-09-07 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_a44.dat
2013-09-07 16:03 - 2013-09-07 16:03 - 00016384 ____T c:\temp\Perflib_Perfdata_fa0.dat
2013-09-07 16:02 - 2013-09-07 16:02 - 00016384 ____T c:\temp\Perflib_Perfdata_cf8.dat
2013-09-07 06:39 - 2013-09-08 23:06 - 00000580 _____ c:\temp\dw.log
2013-09-07 06:38 - 2013-09-08 18:00 - 00012068 _____ c:\temp\dd_clwireg.txt
2013-09-07 00:20 - 2013-09-09 01:41 - 00000170 _____ c:\temp\JavaDeployReg.log
2013-09-07 00:19 - 2013-09-07 00:19 - 00797676 _____ c:\temp\IMT6.xml
2013-09-07 00:19 - 2013-09-07 00:19 - 00002036 _____ c:\temp\IMT4.xml
2013-09-07 00:19 - 2013-09-07 00:19 - 00000426 _____ c:\temp\IMT5.xml
2013-09-07 00:17 - 2013-09-07 00:18 - 00003937 _____ c:\temp\GimmeSetup(201309070017553A8).log
2013-09-07 00:17 - 2013-09-07 00:17 - 00003538 _____ c:\temp\SetupExe(201309070017533A8).log
2013-09-07 00:16 - 2013-09-07 00:16 - 00027016 _____ C:\ComboFix.txt
2013-09-07 00:09 - 2013-09-08 23:04 - 00000409 _____ c:\temp\WGANotify.settings
2013-09-07 00:09 - 2013-09-07 00:09 - 00016384 ____T c:\temp\Perflib_Perfdata_c8.dat
2013-09-07 00:07 - 2013-09-08 23:07 - 00003902 _____ c:\temp\jusched.log
2013-09-07 00:07 - 2013-09-08 23:02 - 00006218 _____ c:\temp\AdobeARM.log
2013-09-07 00:07 - 2013-09-07 00:07 - 00028759 _____ c:\temp\Spanish.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00028419 _____ c:\temp\Italian.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00028183 _____ c:\temp\French.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00026912 _____ c:\temp\Portuguese.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00026669 _____ c:\temp\German.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00026582 _____ c:\temp\Russian.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00026549 _____ c:\temp\Hungarian.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00026202 _____ c:\temp\Dutch.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00026159 _____ c:\temp\Slovak.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00026023 _____ c:\temp\Portuguese(Brazil).bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00025980 _____ c:\temp\Lithuanian.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00025631 _____ c:\temp\Greek.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00025202 _____ c:\temp\Japanese.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00024950 _____ c:\temp\Polish.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00024855 _____ c:\temp\Croatian.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00024769 _____ c:\temp\Czech.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00024503 _____ c:\temp\SWEDISH.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00024330 _____ c:\temp\Slovenian.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00023326 _____ c:\temp\Finnish.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00023225 _____ c:\temp\Danish.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00022830 _____ c:\temp\Turkish.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00022808 _____ c:\temp\English.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00022406 _____ c:\temp\Norwegian.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00022395 _____ c:\temp\Thai.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00021543 _____ c:\temp\Arabic.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00020917 _____ c:\temp\Korean.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00019937 _____ c:\temp\Hebrew.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00017584 _____ c:\temp\TradChin.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00017030 _____ c:\temp\SimChin.bin
2013-09-06 21:50 - 2013-09-06 21:50 - 00000000 ____D c:\temp\plugtmp-4
2013-09-06 20:56 - 2013-09-07 00:00 - 00000000 ____D c:\temp\bus1DA
2013-09-06 20:17 - 2013-09-07 00:00 - 00000000 ____D c:\temp\Setup00000d30
2013-09-06 18:42 - 2013-09-07 00:00 - 00000000 ____D c:\temp\log
2013-09-06 18:42 - 2013-09-06 18:42 - 00000000 ____D c:\temp\Omigaplus
2013-09-06 18:40 - 2013-09-06 18:40 - 00016384 ____T c:\temp\Perflib_Perfdata_9c4.dat
2013-09-06 18:34 - 2013-09-07 00:00 - 00000000 ____D c:\temp\WERb318.dir00
2013-09-06 16:25 - 2013-09-06 18:40 - 00458752 _____ c:\temp\extensions.sqlite
2013-09-06 16:24 - 2013-09-06 16:25 - 00000000 ____D C:\Programme\Plus-HD-1.3
2013-09-06 16:23 - 2013-09-06 16:23 - 00001703 _____ C:\WINDOWS\IE9_main.log
2013-09-06 16:22 - 2013-09-06 16:23 - 00000000 ____D c:\temp\EF61F2D9-BAB0-7891-AD02-03534FE3A619
2013-09-06 16:21 - 2013-09-06 16:21 - 00000000 ____D c:\temp\internet-explorer[1].exe
2013-09-06 13:05 - 2013-09-06 12:57 - 01081729 _____ (Farbar) c:\temp\FRST.tmp
2013-09-05 23:45 - 2013-09-06 04:02 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-05 23:45 - 2013-09-05 23:45 - 00000715 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-09-05 23:45 - 2013-09-05 23:45 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-05 23:45 - 2013-09-05 23:45 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla
2013-09-05 14:57 - 2013-09-07 00:00 - 00000000 ____D c:\temp\WERfe4d.dir00
2013-09-05 14:56 - 2013-09-07 00:00 - 00000000 ____D c:\temp\WERde91.dir00
2013-09-05 14:56 - 2013-09-07 00:00 - 00000000 ____D c:\temp\WER7847.dir00
2013-09-05 14:40 - 2013-09-05 14:40 - 00000000 ____D c:\temp\AVSETUP_52287ba8
2013-09-04 17:43 - 2013-09-04 17:43 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-09-04 17:43 - 2013-09-04 17:43 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-09-04 00:00 - 2013-09-07 00:00 - 00000000 ____D c:\temp\bus1D1
2013-09-04 00:00 - 2013-09-07 00:00 - 00000000 ____D c:\temp\bus1D0
2013-09-02 17:31 - 2013-09-07 00:00 - 00000000 ____D c:\temp\56DCB1C0-BAB0-7891-A9B6-6D3272A3B792
2013-08-28 18:00 - 2013-08-28 18:00 - 00004127 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 18:00 - 2013-08-28 18:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-24 17:54 - 2013-08-25 04:04 - 00004155 _____ C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\blat2 filou.fnp
2013-08-21 19:42 - 2013-09-07 00:00 - 00000000 ____D c:\temp\Setup00000238
2013-08-21 12:20 - 2013-09-07 14:31 - 00344583 _____ c:\temp\Quarantine.exe
2013-08-19 00:15 - 2013-09-07 00:00 - 00000000 ____D c:\temp\Setup0000147c
2013-08-15 18:42 - 2013-08-16 03:46 - 00182752 _____ C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\model 2.fnp
2013-08-14 18:42 - 2013-08-14 18:43 - 00013882 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-14 18:13 - 2013-08-14 18:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 18:13 - 2013-08-14 18:13 - 00000000 ____D c:\temp\KB2840628v2_10.0.30319
2013-08-14 18:12 - 2013-08-14 18:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 18:11 - 2013-08-14 18:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 18:10 - 2013-08-14 18:11 - 00005184 _____ C:\WINDOWS\KB2863058.log
2013-08-14 18:10 - 2013-08-14 18:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 15:47 - 2013-08-14 18:13 - 00009891 _____ C:\WINDOWS\KB2850869.log
2013-08-14 15:46 - 2013-08-14 18:12 - 00010742 _____ C:\WINDOWS\KB2859537.log

==================== One Month Modified Files and Folders =======

2013-09-09 01:43 - 2013-09-09 01:43 - 00001956 _____ c:\temp\log1
2013-09-09 01:43 - 2013-09-09 01:42 - 00018764 _____ c:\temp\frstlog
2013-09-09 01:42 - 2013-09-09 01:42 - 00000305 _____ c:\temp\users00
2013-09-09 01:42 - 2013-09-09 01:42 - 00000003 _____ c:\temp\others
2013-09-09 01:41 - 2013-09-09 01:41 - 00000000 __SHD C:\Dokumente und Einstellungen\Hartmann\IECompatCache
2013-09-09 01:41 - 2013-09-07 00:20 - 00000170 _____ c:\temp\JavaDeployReg.log
2013-09-09 01:41 - 2012-10-11 22:50 - 00000000 ____D C:\Bereinigung
2013-09-09 01:41 - 2006-09-02 15:39 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann
2013-09-09 01:39 - 2012-04-10 02:36 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-09 01:04 - 2009-11-23 03:27 - 00001094 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-08 23:56 - 2007-03-28 23:42 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\BVS Solitaire Collection
2013-09-08 23:50 - 2007-06-14 23:52 - 06619136 ____C C:\WINDOWS\outlook.pst
2013-09-08 23:50 - 2004-08-04 14:00 - 00001738 ____C C:\WINDOWS\win.ini
2013-09-08 23:30 - 2013-07-27 17:30 - 00001162 _____ C:\WINDOWS\Tasks\Torntv 2-updater.job
2013-09-08 23:30 - 2013-07-27 17:30 - 00001156 _____ C:\WINDOWS\Tasks\Torntv 2-codedownloader.job
2013-09-08 23:30 - 2013-07-27 17:30 - 00001066 _____ C:\WINDOWS\Tasks\Torntv 2-enabler.job
2013-09-08 23:13 - 2013-09-08 23:13 - 00003466 _____ c:\temp\JRT.txt
2013-09-08 23:13 - 2013-09-08 23:13 - 00003466 _____ C:\Dokumente und Einstellungen\Hartmann\Desktop\JRT.txt
2013-09-08 23:09 - 2013-09-08 23:09 - 00000000 ____D c:\temp\WPDNSE
2013-09-08 23:09 - 2006-09-02 16:27 - 00000000 ___RD C:\Programme
2013-09-08 23:08 - 2013-09-08 23:08 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-08 23:08 - 2013-09-08 23:08 - 00000000 ____D c:\temp\jrt
2013-09-08 23:07 - 2013-09-07 00:07 - 00003902 _____ c:\temp\jusched.log
2013-09-08 23:06 - 2013-09-07 06:39 - 00000580 _____ c:\temp\dw.log
2013-09-08 23:06 - 2006-09-02 15:35 - 01160418 ____C C:\WINDOWS\WindowsUpdate.log
2013-09-08 23:04 - 2013-09-08 23:04 - 00016384 ____T c:\temp\Perflib_Perfdata_c58.dat
2013-09-08 23:04 - 2013-09-07 00:09 - 00000409 _____ c:\temp\WGANotify.settings
2013-09-08 23:04 - 2004-08-04 14:00 - 00012682 ____C C:\WINDOWS\system32\wpa.dbl
2013-09-08 23:02 - 2013-09-08 23:02 - 00016384 ____T c:\temp\Perflib_Perfdata_824.dat
2013-09-08 23:02 - 2013-09-08 23:02 - 00016384 ____T c:\temp\Perflib_Perfdata_56c.dat
2013-09-08 23:02 - 2013-09-08 23:02 - 00016384 ____T c:\temp\Perflib_Perfdata_3b8.dat
2013-09-08 23:02 - 2013-09-07 00:07 - 00006218 _____ c:\temp\AdobeARM.log
2013-09-08 23:02 - 2009-11-23 03:27 - 00001090 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-08 23:02 - 2006-09-02 16:29 - 00000157 ____C C:\WINDOWS\wiadebug.log
2013-09-08 23:02 - 2006-09-02 16:29 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-09-08 23:02 - 2006-09-02 15:38 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2013-09-08 23:01 - 2008-12-01 22:11 - 00069112 ____C C:\WINDOWS\system32\ativvaxx.cap
2013-09-08 23:01 - 2006-09-02 18:25 - 00004096 ___SH C:\VSNAP.IDX
2013-09-08 23:00 - 2013-09-08 22:45 - 00000000 _____ c:\temp\preferences
2013-09-08 23:00 - 2013-09-08 22:44 - 00000000 ____D C:\AdwCleaner
2013-09-08 23:00 - 2006-09-02 15:39 - 00000190 __SHC C:\Dokumente und Einstellungen\Hartmann\ntuser.ini
2013-09-08 23:00 - 2006-09-02 15:38 - 00032532 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-08 22:59 - 2006-09-02 15:39 - 00000000 ___RD C:\Dokumente und Einstellungen\Hartmann\Startmenü\Programme
2013-09-08 20:49 - 2013-09-08 20:49 - 00000000 ____D c:\temp\WzE1E0.tmp
2013-09-08 20:49 - 2013-09-08 20:48 - 00000603 _____ C:\Dokumente und Einstellungen\All Users\Desktop\FILOU-MX.lnk
2013-09-08 20:49 - 2013-09-08 20:48 - 00000000 ____D C:\Programme\FILOU MX2
2013-09-08 20:48 - 2013-09-08 20:48 - 00000000 ____D c:\temp\WzE1DF.tmp
2013-09-08 20:36 - 2006-09-02 17:22 - 00000000 ____D C:\WINDOWS\repair
2013-09-08 20:12 - 2013-09-08 20:10 - 00000000 ____D C:\Programme\DeskProto 6.0
2013-09-08 20:11 - 2013-09-08 20:11 - 00000674 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DeskProto 6.0.lnk
2013-09-08 19:10 - 2013-09-08 19:10 - 00000000 ____D c:\temp\plugtmp-6
2013-09-08 18:30 - 2013-09-08 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_f88.dat
2013-09-08 18:30 - 2006-09-02 15:33 - 00000000 ____D C:\WINDOWS\Registration
2013-09-08 18:00 - 2013-09-07 06:38 - 00012068 _____ c:\temp\dd_clwireg.txt
2013-09-08 18:00 - 2013-07-10 18:45 - 00000000 ____D c:\temp\NDP1.1sp1-KB2833941-X86
2013-09-08 13:10 - 2013-09-08 13:10 - 00016384 ____T c:\temp\Perflib_Perfdata_ce0.dat
2013-09-08 13:09 - 2013-09-08 13:09 - 00016384 ____T c:\temp\Perflib_Perfdata_bec.dat
2013-09-08 01:20 - 2013-09-08 01:20 - 00016384 ____T c:\temp\Perflib_Perfdata_a2c.dat
2013-09-08 01:17 - 2013-07-26 11:05 - 00000000 ____D c:\temp\mt_ffx
2013-09-08 01:17 - 2006-10-12 07:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923191$
2013-09-08 01:02 - 2013-02-08 22:29 - 00000773 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-08 00:58 - 2013-09-07 22:37 - 00000000 ____D c:\temp\plugtmp-5
2013-09-07 18:30 - 2013-09-07 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_a44.dat
2013-09-07 16:03 - 2013-09-07 16:03 - 00016384 ____T c:\temp\Perflib_Perfdata_fa0.dat
2013-09-07 16:02 - 2013-09-07 16:02 - 00016384 ____T c:\temp\Perflib_Perfdata_cf8.dat
2013-09-07 14:31 - 2013-08-21 12:20 - 00344583 _____ c:\temp\Quarantine.exe
2013-09-07 01:01 - 2006-09-02 15:38 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-07 00:19 - 2013-09-07 00:19 - 00797676 _____ c:\temp\IMT6.xml
2013-09-07 00:19 - 2013-09-07 00:19 - 00002036 _____ c:\temp\IMT4.xml
2013-09-07 00:19 - 2013-09-07 00:19 - 00000426 _____ c:\temp\IMT5.xml
2013-09-07 00:18 - 2013-09-07 00:17 - 00003937 _____ c:\temp\GimmeSetup(201309070017553A8).log
2013-09-07 00:17 - 2013-09-07 00:17 - 00003538 _____ c:\temp\SetupExe(201309070017533A8).log
2013-09-07 00:16 - 2013-09-07 00:16 - 00027016 _____ C:\ComboFix.txt
2013-09-07 00:16 - 2012-11-17 14:15 - 00000000 ____D C:\Qoobox
2013-09-07 00:09 - 2013-09-07 00:09 - 00016384 ____T c:\temp\Perflib_Perfdata_c8.dat
2013-09-07 00:08 - 2004-08-04 14:00 - 00000243 _____ C:\WINDOWS\system.ini
2013-09-07 00:07 - 2013-09-07 00:07 - 00028759 _____ c:\temp\Spanish.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00028419 _____ c:\temp\Italian.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00028183 _____ c:\temp\French.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00026912 _____ c:\temp\Portuguese.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00026669 _____ c:\temp\German.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00026582 _____ c:\temp\Russian.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00026549 _____ c:\temp\Hungarian.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00026202 _____ c:\temp\Dutch.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00026159 _____ c:\temp\Slovak.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00026023 _____ c:\temp\Portuguese(Brazil).bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00025980 _____ c:\temp\Lithuanian.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00025631 _____ c:\temp\Greek.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00025202 _____ c:\temp\Japanese.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00024950 _____ c:\temp\Polish.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00024855 _____ c:\temp\Croatian.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00024769 _____ c:\temp\Czech.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00024503 _____ c:\temp\SWEDISH.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00024330 _____ c:\temp\Slovenian.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00023326 _____ c:\temp\Finnish.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00023225 _____ c:\temp\Danish.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00022830 _____ c:\temp\Turkish.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00022808 _____ c:\temp\English.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00022406 _____ c:\temp\Norwegian.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00022395 _____ c:\temp\Thai.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00021543 _____ c:\temp\Arabic.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00020917 _____ c:\temp\Korean.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00019937 _____ c:\temp\Hebrew.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00017584 _____ c:\temp\TradChin.bin
2013-09-07 00:07 - 2013-09-07 00:07 - 00017030 _____ c:\temp\SimChin.bin
2013-09-07 00:04 - 2008-12-15 15:37 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-07 00:00 - 2013-09-06 20:56 - 00000000 ____D c:\temp\bus1DA
2013-09-07 00:00 - 2013-09-06 20:17 - 00000000 ____D c:\temp\Setup00000d30
2013-09-07 00:00 - 2013-09-06 18:42 - 00000000 ____D c:\temp\log
2013-09-07 00:00 - 2013-09-06 18:34 - 00000000 ____D c:\temp\WERb318.dir00
2013-09-07 00:00 - 2013-09-05 14:57 - 00000000 ____D c:\temp\WERfe4d.dir00
2013-09-07 00:00 - 2013-09-05 14:56 - 00000000 ____D c:\temp\WERde91.dir00
2013-09-07 00:00 - 2013-09-05 14:56 - 00000000 ____D c:\temp\WER7847.dir00
2013-09-07 00:00 - 2013-09-04 00:00 - 00000000 ____D c:\temp\bus1D1
2013-09-07 00:00 - 2013-09-04 00:00 - 00000000 ____D c:\temp\bus1D0
2013-09-07 00:00 - 2013-09-02 17:31 - 00000000 ____D c:\temp\56DCB1C0-BAB0-7891-A9B6-6D3272A3B792
2013-09-07 00:00 - 2013-08-21 19:42 - 00000000 ____D c:\temp\Setup00000238
2013-09-07 00:00 - 2013-08-19 00:15 - 00000000 ____D c:\temp\Setup0000147c
2013-09-07 00:00 - 2013-08-07 07:16 - 00000000 ____D c:\temp\ZNW1
2013-09-07 00:00 - 2013-08-04 19:47 - 00000000 ____D c:\temp\WER6abb.dir00
2013-09-07 00:00 - 2013-08-04 19:46 - 00000000 ____D c:\temp\WER5625.dir00
2013-09-07 00:00 - 2013-08-04 19:46 - 00000000 ____D c:\temp\WER372c.dir00
2013-09-07 00:00 - 2013-08-04 19:46 - 00000000 ____D c:\temp\WER1fe0.dir00
2013-09-07 00:00 - 2013-02-22 23:27 - 00000000 ____D c:\temp\APNScripts
2013-09-06 21:50 - 2013-09-06 21:50 - 00000000 ____D c:\temp\plugtmp-4
2013-09-06 20:23 - 2006-09-02 16:18 - 00000000 ____D C:\Privat
2013-09-06 18:42 - 2013-09-06 18:42 - 00000000 ____D c:\temp\Omigaplus
2013-09-06 18:40 - 2013-09-06 18:40 - 00016384 ____T c:\temp\Perflib_Perfdata_9c4.dat
2013-09-06 18:40 - 2013-09-06 16:25 - 00458752 _____ c:\temp\extensions.sqlite
2013-09-06 16:46 - 2013-04-29 23:38 - 00000000 ____D c:\temp\hsperfdata_Hartmann
2013-09-06 16:30 - 2006-09-02 16:27 - 00216856 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-06 16:25 - 2013-09-06 16:24 - 00000000 ____D C:\Programme\Plus-HD-1.3
2013-09-06 16:23 - 2013-09-06 16:23 - 00001703 _____ C:\WINDOWS\IE9_main.log
2013-09-06 16:23 - 2013-09-06 16:22 - 00000000 ____D c:\temp\EF61F2D9-BAB0-7891-AD02-03534FE3A619
2013-09-06 16:21 - 2013-09-06 16:21 - 00000000 ____D c:\temp\internet-explorer[1].exe
2013-09-06 12:57 - 2013-09-06 13:05 - 01081729 _____ (Farbar) c:\temp\FRST.tmp
2013-09-06 04:02 - 2013-09-05 23:45 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-05 23:45 - 2013-09-05 23:45 - 00000715 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-09-05 23:45 - 2013-09-05 23:45 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-05 23:45 - 2013-09-05 23:45 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla
2013-09-05 21:37 - 2006-09-05 00:53 - 00000000 ____D C:\Bilder
2013-09-05 21:36 - 2009-01-26 23:59 - 00000030 ____C C:\WINDOWS\Iedit_.INI
2013-09-05 14:40 - 2013-09-05 14:40 - 00000000 ____D c:\temp\AVSETUP_52287ba8
2013-09-05 14:39 - 2013-04-26 20:48 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-05 14:39 - 2013-04-26 20:48 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-04 23:08 - 2013-02-23 11:53 - 00001796 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-09-04 17:43 - 2013-09-04 17:43 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-09-04 17:43 - 2013-09-04 17:43 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-09-01 23:06 - 2013-02-11 00:31 - 00000000 ____D c:\temp\Google Toolbar
2013-08-28 18:00 - 2013-08-28 18:00 - 00004127 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 18:00 - 2013-08-28 18:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 18:00 - 2012-04-12 06:36 - 00761663 _____ C:\WINDOWS\setupapi.log
2013-08-28 18:00 - 2006-09-02 16:28 - 02951772 ____C C:\WINDOWS\FaxSetup.log
2013-08-28 18:00 - 2006-09-02 16:28 - 01420874 ____C C:\WINDOWS\ocgen.log
2013-08-28 18:00 - 2006-09-02 16:28 - 01122722 ____C C:\WINDOWS\tsoc.log
2013-08-28 18:00 - 2006-09-02 16:28 - 00971837 ____C C:\WINDOWS\comsetup.log
2013-08-28 18:00 - 2006-09-02 16:28 - 00587724 ____C C:\WINDOWS\ntdtcsetup.log
2013-08-28 18:00 - 2006-09-02 16:28 - 00467158 ____C C:\WINDOWS\iis6.log
2013-08-28 18:00 - 2006-09-02 16:28 - 00161302 ____C C:\WINDOWS\ocmsn.log
2013-08-28 18:00 - 2006-09-02 16:28 - 00147252 ____C C:\WINDOWS\msgsocm.log
2013-08-28 18:00 - 2006-09-02 16:28 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-26 23:57 - 2006-09-02 17:22 - 00000116 ____C C:\WINDOWS\NeroDigital.ini
2013-08-25 04:04 - 2013-08-24 17:54 - 00004155 _____ C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\blat2 filou.fnp
2013-08-21 20:07 - 2006-09-02 15:39 - 00000000 ___HD C:\Dokumente und Einstellungen\Hartmann\Netzwerkumgebung
2013-08-20 23:39 - 2012-04-10 02:36 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-20 23:39 - 2012-01-07 15:53 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-19 20:51 - 2013-02-10 23:07 - 00000000 ____D c:\temp\msohtmlclip1
2013-08-16 18:55 - 2010-08-22 17:20 - 00000000 ____D C:\Tests
2013-08-16 03:46 - 2013-08-15 18:42 - 00182752 _____ C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\model 2.fnp
2013-08-14 20:15 - 2006-09-02 16:45 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-14 18:43 - 2013-08-14 18:42 - 00013882 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-14 18:43 - 2009-07-07 17:29 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-14 18:43 - 2006-09-02 16:39 - 00707242 ____C C:\WINDOWS\updspapi.log
2013-08-14 18:43 - 2006-09-02 16:28 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-14 18:40 - 2013-07-12 18:00 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-14 18:29 - 2006-09-02 22:03 - 75778376 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-14 18:18 - 2006-09-02 16:28 - 01389960 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-14 18:13 - 2013-08-14 18:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 18:13 - 2013-08-14 18:13 - 00000000 ____D c:\temp\KB2840628v2_10.0.30319
2013-08-14 18:13 - 2013-08-14 15:47 - 00009891 _____ C:\WINDOWS\KB2850869.log
2013-08-14 18:12 - 2013-08-14 18:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 18:12 - 2013-08-14 15:46 - 00010742 _____ C:\WINDOWS\KB2859537.log
2013-08-14 18:11 - 2013-08-14 18:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 18:11 - 2013-08-14 18:10 - 00005184 _____ C:\WINDOWS\KB2863058.log
2013-08-14 18:11 - 2007-02-18 19:01 - 00887732 ____C C:\WINDOWS\system32\TZLog.log
2013-08-14 18:10 - 2013-08-14 18:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-12 17:05 - 2013-08-04 12:10 - 00810245 _____ C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\model.fnp
2013-08-12 01:13 - 2010-08-05 14:37 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\FreeVideoConverter
2013-08-12 01:12 - 2006-09-05 00:54 - 00000000 ____D C:\Filme
2013-08-11 17:23 - 2010-10-15 14:38 - 00000244 _____ C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\varicad-work.ini

Files to move or delete:
====================
c:\temp\internet-explorer[1].exe
c:\temp\Quarantine.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____N (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____N (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____N (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-06-11 18:50] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____N (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-06-11 18:50] - [2008-04-14 04:23] - 0026624 ____C (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-06-11 18:50] - [2008-04-14 03:52] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

schrauber · 09.09.2013, 06:27

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

04.09.2013, 20:11	#31
schrauber /// the machine /// TB-Ausbilder	wahrscheinlich wieder Viren und Co. Ja mach das, ausserdem Router vom Strom nehmen, 30 min warten, wieder anklemmen. Und ein frisches FRST Log bitte. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

06.09.2013, 09:55	#33
schrauber /// the machine /// TB-Ausbilder	wahrscheinlich wieder Viren und Co. Bitte FRST löschen und neu laden, die Version ist zu alt. Noch Probleme? __________________ __________________

06.09.2013, 17:24	#35
schrauber /// the machine /// TB-Ausbilder	wahrscheinlich wieder Viren und Co. Mach das, dann bitte Rückmeldung ob noch irgendwo Probleme sind __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

wahrscheinlich wieder Viren und Co.

Plagegeister aller Art und deren Bekämpfung: wahrscheinlich wieder Viren und Co.