| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: wahrscheinlich wieder Viren und Co.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.07.2013, 23:34
| #1 |
 |  wahrscheinlich wieder Viren und Co. Hallo, seit ein paar Tagen läuft der PC wieder langsam, rattert rum, wenn ich Mozilla öffne sind gleich mehrere FEnster wieder offen, so, wie es schon mal war. Denke, es haben sich wieder einige Viren usw. eingenistet. Ich denke, ich muß Eure Programme wieder laufen lassen. Soll ich mit Malwarebytes und OTL angefangen? Viele Grüße Tina |
|
31.07.2013, 06:47
| #2 |
| /// the machine /// TB-Ausbilder    | wahrscheinlich wieder Viren und Co. hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
31.07.2013, 17:21
| #3 |
| | wahrscheinlich wieder Viren und Co. #
__________________FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 30-07-2013 04
Ran by Hartmann (administrator) on 31-07-2013 18:18:22
Running from C:\Bereinigung
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(337 Technology Limited.) C:\Programme\Desk 365\deskSvc.exe
(Wsys Co., Ltd.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\WINDOWS\Gtwatch.exe
(Symantec Corporation) C:\Programme\Norton Ghost\Agent\VProTray.exe
(Ask) C:\Programme\Ask.com\Updater\Updater.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Bake Cake) C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Web Cake\WebCakeDesktop.exe
(Common Group) C:\WINDOWS\twain_32\A12U16KD\WATCH.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService\ibsvc.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Bereinigung\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Bereinigung\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
(Malwarebytes Corporation) C:\Bereinigung\Malwarebytes' Anti-Malware\mbamgui.exe
(Symantec Corporation) C:\Programme\Norton Ghost\Agent\VProSvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(cake bake) C:\Programme\Web Cake\WebCakeDesktop.Updater.exe
(Symantec) C:\Programme\Norton Ghost\Shared\Drivers\SymSnapService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [20053608 2011-06-24] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Logitech Hardware Abstraction Layer] - KHALMNPR.EXE [x]
HKLM\...\Run: [Gtwatch] - C:\WINDOWS\Gtwatch.exe [32768 2001-09-21] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Norton Ghost 15.0] - C:\Programme\Norton Ghost\Agent\VProTray.exe [2598760 2010-03-03] (Symantec Corporation)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [286720 2007-06-29] (Apple Inc.)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [ApnUpdater] - c:\Programme\Ask.com\Updater\Updater.exe [1648264 2013-04-25] (Ask)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-24] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [DWQueuedReporting] - C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe [434080 2011-07-27] (Microsoft Corporation)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [WebCake Desktop] - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Web Cake\WebCakeDesktop.exe [52504 2013-07-26] (Bake Cake)
HKCU\...\Run: [NTRedirect] - C:\WINDOWS\system32\rundll32.exe [33792 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-02-23] (Google Inc.)
HKCU\...\Run: [Desk 365] - C:\Programme\Desk 365\desk365.exe [916048 2013-07-27] (337 Technology Limited.)
HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_7_700_224_ActiveX.exe -update activex [814472 2013-06-11] (Adobe Systems Incorporated)
HKCU\...\Winlogon: [Shell] explorer.exe,C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\skype.dat <==== ATTENTION
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Watch.lnk
ShortcutTarget: Watch.lnk -> C:\WINDOWS\twain_32\A12U16KD\WATCH.exe (Common Group)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Wirtschaft: Wirtschaftsnachrichten von t-online.de/wirtschaft
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = Delta Search
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = QVO6
URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - c:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = QVO6
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=20905404A6D4FA58&affID=123468&tsp=4955
SearchScopes: HKCU - {131B38B1-CC5B-4A32-9914-62E0ED1FC19C} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^DE&apn_uid=461F79FA-6540-4A67-92E9-7A3DF4C511BE&apn_sauid=5C35D8E7-5E82-4FF2-A735-F2D028B2C37C
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = QVO6
BHO: WebCake - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - C:\Programme\Web Cake\WebCakeIEClient.dll (Web Cake LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Programme\Delta\delta\1.8.22.0\bh\delta.dll (Delta-search.com)
BHO: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - c:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - c:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Programme\Delta\delta\1.8.22.0\deltaTlbr.dll (Delta-search.com)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - c:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value -
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\user.js
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF SelectedSearchEngine: Delta Search
FF Homepage: hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=20905404A6D4FA58&affID=123468&tsp=4955
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\searchplugins\google-und-download-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\qvo6.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: No Name - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\Extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com
FF Extension: Delta Toolbar - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\Extensions\ffxtlbr@delta.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\Extensions\foxmarks@kei.com
FF Extension: WebCake - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\Extensions\plugin@getwebcake.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\Extensions\toolbar@ask.com
FF Extension: Zula Games - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\Extensions\zulagames@ZulaGames.com
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Yahoo! Toolbar - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF Extension: toolbar - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\Extensions\toolbar@web.de.xpi
FF Extension: trtv3 - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\Extensions\trtv3@trtv.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Anti-Banner - C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2
FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-24] (Avira Operations GmbH & Co. KG)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2008-12-01] ()
R2 BrowserDefendert; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [2827728 2013-05-23] ()
R2 desksvc; C:\Programme\Desk 365\deskSvc.exe [424016 2013-07-27] (337 Technology Limited.)
S3 GenericMount Helper Service; C:\Programme\Norton Ghost\Shared\Drivers\GenericMountHelper.exe [1574408 2010-02-12] (Symantec)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-11-23] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-11-23] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-22] (Google)
R2 IBUpdaterService; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService\ibsvc.exe [679264 2013-07-26] ()
S3 IDriverT; c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 MBAMScheduler; C:\Bereinigung\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Bereinigung\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-03] (Mozilla Foundation)
R2 MSSQL$SQLEXPRESS; c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [40999448 2008-07-11] (Microsoft Corporation)
S4 MSSQLServerADHelper100; c:\Programme\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [47128 2008-07-11] (Microsoft Corporation)
R2 Norton Ghost; C:\Programme\Norton Ghost\Agent\VProSvc.exe [4590432 2010-03-03] (Symantec Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-13] (Skype Technologies)
S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
S4 SQLAgent$SQLEXPRESS; c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [369688 2008-07-11] (Microsoft Corporation)
S4 SQLBrowser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [258072 2008-07-10] (Microsoft Corporation)
R2 SQLWriter; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [98840 2008-07-10] (Microsoft Corporation)
S3 Symantec SymSnap VSS Provider; C:\WINDOWS\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
R3 SymSnapService; C:\Programme\Norton Ghost\Shared\Drivers\SymSnapService.exe [1964528 2010-02-11] (Symantec)
R2 WebCakeUpdater; C:\Programme\Web Cake\WebCakeDesktop.Updater.exe [50968 2013-07-26] (cake bake)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WsysSvc; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe [376896 2013-07-27] (Wsys Co., Ltd.)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
S3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [2300928 2004-12-01] (Realtek Semiconductor Corp.)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
S1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [35840 2004-10-21] (Advanced Micro Devices)
R2 Aspi32; C:\Windows\System32\drivers\aspi32.sys [16512 2006-09-02] (Adaptec)
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [3452928 2008-12-02] (ATI Technologies Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-02-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-02-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 Cdr4_xp; C:\Windows\System32\Drivers\Cdr4_xp.sys [2432 2006-07-24] (Sonic Solutions)
R1 Cdralw2k; C:\Windows\System32\Drivers\Cdralw2k.sys [2560 2006-07-24] (Sonic Solutions)
R3 GenericMount; C:\Windows\System32\DRIVERS\GenericMount.sys [57840 2010-02-12] (Symantec Corporation)
R3 GT680x; C:\Windows\System32\Drivers\gt680x.sys [18120 2001-11-08] ( )
R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [676864 2004-07-14] (Aladdin Knowledge Systems)
R2 Haspnt; C:\WINDOWS\system32\drivers\Haspnt.sys [47616 2006-09-02] (Aladdin Knowledge Systems)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 L1c; C:\Windows\System32\DRIVERS\l1c51x86.sys [65136 2011-03-22] (Atheros Communications, Inc.)
S3 MA-620; C:\Windows\System32\DRIVERS\MA-620.sys [27136 2003-03-25] (Mobile Action Tech. Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 MSIRCOMM; C:\Windows\System32\DRIVERS\MSIRCOMM.sys [22016 2008-04-13] (Microsoft Corporation)
S3 MVDCODEC; C:\Windows\System32\DRIVERS\ativmdcd.sys [9472 2001-08-17] ()
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R0 nvatabus; C:\Windows\System32\DRIVERS\nvatabus.sys [87936 2004-12-07] (NVIDIA Corporation)
S3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [33408 2004-11-24] (NVIDIA Corporation)
S3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [12928 2004-11-24] (NVIDIA Corporation)
S3 PAC207; C:\Windows\System32\DRIVERS\PFC027.SYS [618112 2008-02-13] (PixArt Imaging Inc.)
R1 PCLEPCI; C:\WINDOWS\system32\drivers\pclepci.sys [14165 2005-02-09] (Pinnacle Systems GmbH)
S3 PMUSB2G; C:\Windows\System32\Drivers\PMUSB.sys [17408 2009-01-04] (PassMark Software)
R0 Pnp680r; C:\Windows\System32\DRIVERS\pnp680r.sys [76976 2002-05-31] (Silicon Image, Inc)
S3 pwdrvio; C:\WINDOWS\system32\pwdrvio.sys [16472 2012-01-18] ()
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [11104 2012-01-18] ()
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S4 RsFx0102; C:\Windows\System32\DRIVERS\RsFx0102.sys [242712 2008-07-10] (Microsoft Corporation)
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
R0 Si3114r5; C:\Windows\System32\DRIVERS\Si3114r5.sys [211496 2008-11-25] (Silicon Image, Inc)
R0 SiFilter; C:\Windows\System32\DRIVERS\SiWinAcc.sys [17064 2008-11-25] (Silicon Image, Inc.)
R0 SiRemFil; C:\Windows\System32\DRIVERS\SiRemFil.sys [12200 2008-11-25] (Silicon Image, Inc.)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
R2 symlcbrd; C:\WINDOWS\system32\drivers\symlcbrd.sys [4608 2006-09-02] (Symantec Corporation)
S3 VProEventMonitor; C:\Windows\System32\DRIVERS\vproeventmonitor.sys [15096 2009-09-21] (Symantec Corporation)
R3 WmBEnum; C:\Windows\System32\drivers\WmBEnum.sys [10144 2003-05-14] (Logitech Inc.)
S3 WmFilter; C:\Windows\System32\drivers\WmFilter.sys [21216 2003-05-14] (Logitech Inc.)
S3 WmVirHid; C:\Windows\System32\drivers\WmVirHid.sys [5728 2003-05-14] (Logitech Inc.)
R3 WmXlCore; C:\Windows\System32\drivers\WmXlCore.sys [44288 2003-05-14] (Logitech Inc.)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
S3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [285952 2007-12-06] (Marvell)
S3 AVFSFilter; system32\DRIVERS\avfsfilter.sys [x]
S3 btaudio; system32\drivers\btaudio.sys [x]
S3 BTDriver; system32\DRIVERS\btport.sys [x]
S3 BTKRNL; system32\DRIVERS\btkrnl.sys [x]
S3 BTWDNDIS; system32\DRIVERS\btwdndis.sys [x]
S3 BTWUSB; System32\Drivers\btwusb.sys [x]
S2 Ca533av; System32\Drivers\Ca533av.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 FTD2XX; System32\Drivers\FTD2XX.sys [x]
S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [x]
S4 IntelIde; No ImagePath
S3 LHidUsbK; System32\Drivers\LHidUsbK.Sys [x]
S3 LMouKE; system32\DRIVERS\LMouKE.Sys [x]
U3 TlntSvr;
S3 USBCamera; System32\Drivers\Bulk533.sys [x]
U2 V2iMount;
U3 Winsock - Google Desktop Search Backup Before First Install; No ImagePath
U3 Winsock - Google Desktop Search Backup Before Last Install; No ImagePath
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-31 18:18 - 2013-07-31 18:19 - 00017176 _____ c:\temp\log3
2013-07-31 18:18 - 2013-07-31 18:19 - 00007130 _____ c:\temp\log1
2013-07-31 18:18 - 2013-07-31 18:18 - 00025753 _____ c:\temp\frstlog
2013-07-31 18:18 - 2013-07-31 18:18 - 00000305 _____ c:\temp\users00
2013-07-31 18:18 - 2013-07-31 18:18 - 00000003 _____ c:\temp\others
2013-07-31 18:18 - 2013-07-31 18:18 - 00000000 ____D C:\FRST
2013-07-31 18:04 - 2013-07-31 18:18 - 00491580 ___HT c:\temp\etilqs_wnqF5L1hPa3B4ku
2013-07-31 12:29 - 2013-07-31 12:29 - 00000165 _____ c:\temp\3.tmp
2013-07-31 12:04 - 2013-07-31 12:05 - 00078749 _____ c:\temp\NewPostFile.DEMO
2013-07-31 11:30 - 2013-07-31 11:30 - 00016384 ____T c:\temp\Perflib_Perfdata_8f0.dat
2013-07-31 11:29 - 2013-07-31 11:29 - 00016384 ____T c:\temp\Perflib_Perfdata_cc0.dat
2013-07-31 11:29 - 2013-07-31 11:29 - 00016384 ____T c:\temp\Perflib_Perfdata_980.dat
2013-07-31 11:28 - 2013-07-31 11:28 - 00000000 ____T c:\temp\Perflib_Perfdata_310.dat
2013-07-31 11:28 - 2013-07-31 11:28 - 00000000 ____D c:\temp\WPDNSE
2013-07-31 04:37 - 2013-07-31 04:37 - 00005141 _____ C:\WINDOWS\ncvsolid.ini
2013-07-31 02:58 - 2013-07-31 02:58 - 00000799 _____ c:\temp\NC_test_2.TP_MODE1.NCD
2013-07-31 02:57 - 2013-07-31 03:46 - 00000382 _____ c:\temp\NC_test_2.TP_MODE1.NCDOC
2013-07-31 02:54 - 2013-07-31 03:43 - 01926417 _____ c:\temp\NC_test_2.TP_MODE1-DRILL68.DEMO
2013-07-31 00:08 - 2013-07-31 00:08 - 00016384 ____T c:\temp\Perflib_Perfdata_eec.dat
2013-07-31 00:06 - 2013-07-31 00:06 - 00016384 ____T c:\temp\Perflib_Perfdata_5c8.dat
2013-07-30 23:59 - 2013-07-30 23:59 - 00016384 ____T c:\temp\Perflib_Perfdata_de8.dat
2013-07-30 23:32 - 2013-07-30 23:32 - 00000000 ____D c:\temp\plugtmp-1
2013-07-30 18:30 - 2013-07-30 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_688.dat
2013-07-30 12:25 - 2013-07-30 12:25 - 00000165 _____ c:\temp\2.tmp
2013-07-30 06:15 - 2013-07-30 06:15 - 00286620 _____ c:\temp\3466_appcompat.txt
2013-07-30 06:10 - 2013-07-31 03:46 - 00000071 _____ c:\temp\Nc-ReportParameters.tmp
2013-07-30 06:10 - 2013-07-30 18:41 - 00000266 _____ c:\temp\Projekt_115_test_3.TP_MODEL.NCDOC
2013-07-29 20:55 - 2013-07-29 20:55 - 00016384 ____T c:\temp\Perflib_Perfdata_7c.dat
2013-07-29 20:49 - 2013-07-29 20:49 - 00000000 ____T c:\temp\~DFD41E.tmp
2013-07-29 20:48 - 2013-07-29 20:49 - 00016384 ____T c:\temp\~DF137F.tmp
2013-07-29 20:47 - 2013-07-29 20:48 - 00016384 ____T c:\temp\~DF3412.tmp
2013-07-29 20:45 - 2013-07-29 20:46 - 00016384 ____T c:\temp\~DF71F5.tmp
2013-07-29 20:45 - 2013-07-29 20:45 - 00000000 ____T c:\temp\~DF666F.tmp
2013-07-29 19:55 - 2013-07-29 19:55 - 00003939 _____ c:\temp\GimmeSetup(20130729195520164).log
2013-07-29 19:55 - 2013-07-29 19:55 - 00003544 _____ c:\temp\SetupExe(20130729195516164).log
2013-07-29 18:36 - 2013-07-29 18:36 - 00016384 ____T c:\temp\Perflib_Perfdata_eb8.dat
2013-07-29 18:30 - 2013-07-29 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_560.dat
2013-07-29 12:04 - 2013-07-29 12:04 - 00000000 _____ c:\temp\is4.tmp
2013-07-29 12:02 - 2013-07-29 12:02 - 00016384 ____T c:\temp\Perflib_Perfdata_f68.dat
2013-07-29 12:01 - 2013-07-29 12:01 - 00000165 _____ c:\temp\1.tmp
2013-07-28 11:35 - 2013-07-28 11:35 - 00000165 _____ c:\temp\18F.tmp
2013-07-27 18:30 - 2013-07-27 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_ec4.dat
2013-07-27 17:37 - 2013-07-27 17:37 - 00016384 ____T c:\temp\Perflib_Perfdata_e18.dat
2013-07-27 17:35 - 2013-07-27 17:35 - 00016384 ____T c:\temp\Perflib_Perfdata_e90.dat
2013-07-27 17:32 - 2013-07-31 17:32 - 00001872 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-chromeinstaller.job
2013-07-27 17:32 - 2013-07-31 17:32 - 00001796 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-firefoxinstaller.job
2013-07-27 17:32 - 2013-07-31 17:32 - 00001184 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-codedownloader.job
2013-07-27 17:32 - 2013-07-31 17:32 - 00001180 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-updater.job
2013-07-27 17:32 - 2013-07-31 17:32 - 00001084 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-enabler.job
2013-07-27 17:31 - 2013-07-29 12:00 - 00000000 ____D C:\Programme\Desk 365
2013-07-27 17:31 - 2013-07-28 21:39 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365
2013-07-27 17:31 - 2013-07-27 17:32 - 00267042 _____ c:\temp\Plus-HD-2.2Installer_1374939112.log
2013-07-27 17:31 - 2013-07-27 17:32 - 00000000 ____D C:\Programme\Plus-HD-2.2
2013-07-27 17:31 - 2013-07-27 17:31 - 23924396 _____ C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\Cimatron E10.0 x32 x64 Setup + Key.rar
2013-07-27 17:31 - 2013-07-27 17:31 - 00000000 ____D c:\temp\Desk365
2013-07-27 17:31 - 2013-07-27 17:31 - 00000000 ____D C:\Programme\Gemeinsame Dateien\337
2013-07-27 17:30 - 2013-07-31 17:30 - 00001162 _____ C:\WINDOWS\Tasks\Torntv 2-updater.job
2013-07-27 17:30 - 2013-07-31 17:30 - 00001156 _____ C:\WINDOWS\Tasks\Torntv 2-codedownloader.job
2013-07-27 17:30 - 2013-07-31 17:30 - 00001066 _____ C:\WINDOWS\Tasks\Torntv 2-enabler.job
2013-07-27 17:30 - 2013-07-27 17:31 - 00256464 _____ c:\temp\Torntv 2Installer_1374939034.log
2013-07-27 17:30 - 2013-07-27 17:31 - 00000000 ____D C:\Programme\Torntv 2
2013-07-27 17:30 - 2013-07-27 17:30 - 00047579 _____ c:\temp\che32.tmp
2013-07-27 17:30 - 2013-07-27 17:30 - 00000000 ____D C:\Programme\TornTV.com
2013-07-27 17:30 - 2013-07-27 17:30 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Startmenü\Programme\TornTV.com
2013-07-27 17:30 - 2013-07-27 17:30 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\eIntaller
2013-07-27 17:29 - 2013-07-27 17:32 - 00000000 ____D c:\temp\nsb2D.tmp
2013-07-27 17:29 - 2013-07-27 17:29 - 00000000 _____ c:\temp\nsb2E.tmp
2013-07-27 11:13 - 2013-07-27 11:13 - 00000165 _____ c:\temp\24.tmp
2013-07-27 07:05 - 2013-07-29 12:05 - 00001906 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-27 07:05 - 2013-07-27 07:05 - 00000000 _____ c:\temp\is1A.tmp
2013-07-27 07:05 - 2013-07-27 07:05 - 00000000 _____ c:\temp\is18.tmp
2013-07-26 21:55 - 2013-07-26 21:55 - 00023208 _____ c:\temp\GimmeSetup(201307262155134EC).log
2013-07-26 21:55 - 2013-07-26 21:55 - 00003541 _____ c:\temp\SetupExe(201307262155084EC).log
2013-07-26 21:14 - 2013-07-26 21:14 - 00016384 ____T c:\temp\Perflib_Perfdata_c0c.dat
2013-07-26 21:14 - 2013-07-26 21:14 - 00016384 ____T c:\temp\Perflib_Perfdata_930.dat
2013-07-26 18:30 - 2013-07-26 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_650.dat
2013-07-26 11:06 - 2013-07-26 11:06 - 00000165 _____ c:\temp\36.tmp
2013-07-26 11:05 - 2013-07-26 18:26 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Delta
2013-07-26 11:05 - 2013-07-26 11:05 - 00000000 ____D c:\temp\mt_ffx
2013-07-26 11:05 - 2013-07-26 11:05 - 00000000 ____D C:\Programme\Delta
2013-07-26 11:05 - 2013-07-26 11:05 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Startmenü\Programme\BrowserDefender
2013-07-26 11:05 - 2013-07-26 11:05 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\BabSolution
2013-07-26 11:04 - 2013-07-31 16:33 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Web Cake
2013-07-26 11:04 - 2013-07-27 17:44 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\PerformerSoft
2013-07-26 11:04 - 2013-07-27 17:41 - 00000000 ____D C:\Programme\Web Cake
2013-07-26 11:04 - 2013-07-26 11:05 - 00572472 _____ c:\temp\dd_vcredistMSI1527.txt
2013-07-26 11:04 - 2013-07-26 11:05 - 00012608 _____ c:\temp\dd_vcredistUI1527.txt
2013-07-26 11:04 - 2013-07-26 11:04 - 00084128 _____ c:\temp\che19.tmp
2013-07-26 11:04 - 2013-07-26 11:04 - 00057771 _____ c:\temp\che18.tmp
2013-07-26 11:04 - 2013-07-26 11:04 - 00000000 ____D c:\temp\B638892A-BAB0-7891-BC5B-A7A34DE01197
2013-07-26 11:04 - 2013-07-26 11:04 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\zulagames
2013-07-26 11:04 - 2013-07-26 11:04 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\SpeedAnalysis2
2013-07-26 11:04 - 2013-07-26 11:04 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\File Scout
2013-07-26 11:04 - 2013-07-26 11:04 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Babylon
2013-07-26 11:03 - 2013-07-26 11:03 - 00014187 _____ c:\temp\4.tmp
2013-07-26 10:30 - 2013-07-31 03:53 - 00003761 _____ C:\WINDOWS\ncverify.INI
2013-07-26 07:41 - 2013-07-26 07:41 - 00016384 ____T c:\temp\Perflib_Perfdata_a2c.dat
2013-07-24 03:01 - 2013-07-24 03:01 - 00327220 _____ c:\temp\b946_appcompat.txt
2013-07-23 13:05 - 2013-07-23 13:07 - 00024449 _____ c:\temp\GimmeSetup(20130723130543A88).log
2013-07-23 13:05 - 2013-07-23 13:05 - 00003541 _____ c:\temp\SetupExe(20130723130539A88).log
2013-07-23 12:48 - 2013-07-23 12:48 - 00016384 ____T c:\temp\Perflib_Perfdata_480.dat
2013-07-23 07:30 - 2013-07-23 07:31 - 00490140 _____ c:\temp\50a9_appcompat.txt
2013-07-23 00:18 - 2013-07-23 00:18 - 00000143 _____ c:\temp\4D01683E.TMP
2013-07-22 21:45 - 2013-07-22 21:46 - 00024456 _____ c:\temp\GimmeSetup(201307222145051D88).log
2013-07-22 21:45 - 2013-07-22 21:45 - 00003548 _____ c:\temp\SetupExe(201307222145031D88).log
2013-07-22 21:43 - 2013-07-22 21:43 - 00003941 _____ c:\temp\GimmeSetup(201307222143361A64).log
2013-07-22 21:43 - 2013-07-22 21:43 - 00003548 _____ c:\temp\SetupExe(201307222143341A64).log
2013-07-21 14:54 - 2013-07-21 15:00 - 00000420 _____ c:\temp\fpRedmon.log
2013-07-21 14:53 - 2013-07-21 14:53 - 00006144 ___SH c:\temp\Thumbs.db
2013-07-21 13:58 - 2013-07-21 13:58 - 00016384 ____T c:\temp\Perflib_Perfdata_99c.dat
2013-07-21 13:57 - 2013-07-21 13:57 - 00016384 ____T c:\temp\Perflib_Perfdata_a88.dat
2013-07-21 08:36 - 2013-07-21 08:36 - 00490140 _____ c:\temp\518_appcompat.txt
2013-07-20 18:30 - 2013-07-20 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_d0.dat
2013-07-20 17:15 - 2013-07-20 17:15 - 00016384 ____T c:\temp\Perflib_Perfdata_bb0.dat
2013-07-20 17:13 - 2013-07-20 17:13 - 00016384 ____T c:\temp\Perflib_Perfdata_aec.dat
2013-07-19 18:30 - 2013-07-19 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_ed4.dat
2013-07-19 10:30 - 2013-07-19 10:30 - 00016384 ____T c:\temp\Perflib_Perfdata_efc.dat
2013-07-18 19:59 - 2013-07-18 19:59 - 00036841 _____ c:\temp\Mod17B.tmp
2013-07-18 19:50 - 2013-07-18 19:59 - 00026034 _____ c:\temp\step_write.log
2013-07-18 19:50 - 2013-07-18 19:50 - 00032539 _____ c:\temp\Mod17A.tmp
2013-07-18 18:30 - 2013-07-18 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_1414.dat
2013-07-18 17:00 - 2013-07-18 17:00 - 00016384 ____T c:\temp\Perflib_Perfdata_a20.dat
2013-07-18 16:57 - 2013-07-18 16:57 - 00000000 ____D c:\temp\WERbee9.dir00
2013-07-18 16:57 - 2013-07-18 16:57 - 00000000 ____D c:\temp\WER5681.dir00
2013-07-18 16:56 - 2013-07-18 16:56 - 00000000 ____D c:\temp\WER9fde.dir00
2013-07-18 16:56 - 2013-07-18 16:56 - 00000000 ____D c:\temp\WER2ca9.dir00
2013-07-18 16:56 - 2013-07-18 16:56 - 00000000 ____D c:\temp\WER2366.dir00
2013-07-18 15:36 - 2013-07-18 15:36 - 00081384 ____T c:\temp\VGX15D.tmp
2013-07-18 15:36 - 2013-07-18 15:36 - 00050060 ____T c:\temp\VGX15C.tmp
2013-07-17 12:27 - 2013-07-17 12:27 - 00016384 ____T c:\temp\Perflib_Perfdata_c30.dat
2013-07-16 18:30 - 2013-07-16 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_1b60.dat
2013-07-16 14:13 - 2013-07-16 14:13 - 00016384 ____T c:\temp\Perflib_Perfdata_d28.dat
2013-07-15 18:30 - 2013-07-15 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_10c.dat
2013-07-15 18:03 - 2013-07-15 18:03 - 00255288 _____ c:\temp\2OKQNWrj.pdf.part
2013-07-15 18:02 - 2013-07-15 18:02 - 00245423 _____ c:\temp\2mbEFpOC.pdf.part
2013-07-15 18:02 - 2013-07-15 18:02 - 00234201 _____ c:\temp\giv3dGHZ.pdf.part
2013-07-15 17:07 - 2013-07-15 17:07 - 00016384 ____T c:\temp\Perflib_Perfdata_9ec.dat
2013-07-15 09:35 - 2013-07-15 09:35 - 00000069 _____ c:\temp\20441AE6.TMP
2013-07-14 18:30 - 2013-07-14 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_cbc.dat
2013-07-14 13:55 - 2013-07-14 13:55 - 00016384 ____T c:\temp\Perflib_Perfdata_908.dat
2013-07-13 18:30 - 2013-07-13 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_394.dat
2013-07-13 15:28 - 2013-07-13 15:28 - 00016384 ____T c:\temp\Perflib_Perfdata_c14.dat
2013-07-13 01:36 - 2013-07-13 01:36 - 00234201 _____ c:\temp\6GKoqFb2.pdf.part
2013-07-12 23:11 - 2013-07-12 23:11 - 00016384 ____T c:\temp\Perflib_Perfdata_a4c.dat
2013-07-12 23:09 - 2013-07-12 23:09 - 00334700 _____ c:\temp\3a73_appcompat.txt
2013-07-12 18:00 - 2013-07-12 18:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-11 18:48 - 2013-07-11 18:48 - 00568821 _____ c:\temp\I_9iHfk7.pdf.part
2013-07-11 18:48 - 2013-07-11 18:48 - 00568821 _____ c:\temp\DMj7zNeb.pdf.part
2013-07-11 18:48 - 2013-07-11 18:48 - 00255288 _____ c:\temp\UC0OpdkA.pdf.part
2013-07-11 18:48 - 2013-07-11 18:48 - 00255288 _____ c:\temp\r_lAX_UW.pdf.part
2013-07-11 18:30 - 2013-07-11 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_7e4.dat
2013-07-11 14:13 - 2013-07-11 14:13 - 00155495 _____ c:\temp\SDe1h1qu.pdf.part
2013-07-10 19:08 - 2013-07-10 19:08 - 00016384 ____T c:\temp\Perflib_Perfdata_ecc.dat
2013-07-10 18:55 - 2013-07-10 18:55 - 00016384 ____T c:\temp\Perflib_Perfdata_49c.dat
2013-07-10 18:48 - 2013-07-10 18:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-10 18:48 - 2013-07-10 18:48 - 00000000 ____D c:\temp\KB2835393_10.0.30319
2013-07-10 18:47 - 2013-07-10 18:48 - 00125219 _____ C:\WINDOWS\KB2834904.log
2013-07-10 18:45 - 2013-07-31 18:00 - 00000000 ____D c:\temp\NDP1.1sp1-KB2833941-X86
2013-07-10 18:45 - 2013-07-10 18:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 18:44 - 2013-07-10 18:45 - 00125004 _____ C:\WINDOWS\KB2834886.log
2013-07-10 18:44 - 2013-07-10 18:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 18:43 - 2013-07-10 18:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 18:42 - 2013-07-10 18:42 - 00005158 _____ c:\temp\ASPNETSetup_00003.log
2013-07-10 18:31 - 2013-07-10 18:31 - 00016384 ____T c:\temp\Perflib_Perfdata_ba8.dat
2013-07-10 18:22 - 2013-07-10 18:23 - 00128314 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-10 18:17 - 2013-07-10 18:17 - 00000000 ____D c:\temp\KB2832407_10.0.30319
2013-07-10 18:05 - 2013-07-10 18:05 - 00000000 ____D c:\temp\KB2840628_10.0.30319
2013-07-10 18:04 - 2013-07-10 18:04 - 00005158 _____ c:\temp\ASPNETSetup_00002.log
2013-07-10 17:30 - 2013-07-10 18:44 - 00130926 _____ C:\WINDOWS\KB2850851.log
2013-07-10 17:30 - 2013-07-10 18:43 - 00129702 _____ C:\WINDOWS\KB2845187.log
2013-07-10 08:01 - 2013-07-10 08:01 - 00490140 _____ c:\temp\a52c_appcompat.txt
2013-07-09 19:25 - 2013-07-09 19:25 - 00000000 ___HD c:\temp\Temporäres Verzeichnis 1 für 21409500[2].zip
2013-07-09 19:25 - 2013-07-09 19:25 - 00000000 ___HD c:\temp\Temporäres Verzeichnis 1 für 21405500[1].zip
2013-07-09 18:30 - 2013-07-09 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_430.dat
2013-07-09 12:29 - 2013-07-09 12:29 - 00016384 ____T c:\temp\Perflib_Perfdata_c88.dat
2013-07-08 22:21 - 2013-07-08 22:21 - 00016384 ____T c:\temp\Perflib_Perfdata_b74.dat
2013-07-07 18:30 - 2013-07-07 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_a34.dat
2013-07-07 15:13 - 2013-07-07 15:13 - 00016384 ____T c:\temp\Perflib_Perfdata_a18.dat
2013-07-07 15:11 - 2013-07-07 15:11 - 00016384 ____T c:\temp\Perflib_Perfdata_9f0.dat
2013-07-05 18:30 - 2013-07-05 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_b68.dat
2013-07-05 04:44 - 2013-07-05 04:44 - 00000000 ____D c:\temp\WERe655.dir00
2013-07-03 18:30 - 2013-07-03 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_15a4.dat
2013-07-03 02:04 - 2013-07-03 13:41 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-03 00:33 - 2013-07-03 00:33 - 00211174 _____ c:\temp\LugIoCFb.pdf.part
2013-07-03 00:33 - 2013-07-03 00:33 - 00196102 _____ c:\temp\nZRm0YuK.pdf.part
2013-07-02 13:09 - 2013-07-02 13:09 - 00016384 ____T c:\temp\Perflib_Perfdata_d98.dat
2013-07-02 03:51 - 2013-07-02 03:51 - 00398422 _____ c:\temp\d90_appcompat.txt
2013-07-01 18:30 - 2013-07-01 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_e14.dat
2013-07-01 11:32 - 2013-07-01 11:32 - 00016384 ____T c:\temp\Perflib_Perfdata_654.dat
2013-07-01 11:31 - 2013-07-01 11:31 - 00016384 ____T c:\temp\Perflib_Perfdata_a00.dat
2013-07-01 07:10 - 2013-07-01 07:10 - 00490140 _____ c:\temp\e840_appcompat.txt
==================== One Month Modified Files and Folders =======
2013-07-31 18:19 - 2013-07-31 18:18 - 00007130 _____ c:\temp\log1
2013-07-31 18:18 - 2013-07-31 18:18 - 00025753 _____ c:\temp\frstlog
2013-07-31 18:18 - 2013-07-31 18:18 - 00000305 _____ c:\temp\users00
2013-07-31 18:18 - 2013-07-31 18:18 - 00000003 _____ c:\temp\others
2013-07-31 18:18 - 2013-07-31 18:18 - 00000000 ____D C:\FRST
2013-07-31 18:18 - 2013-07-31 18:04 - 00491580 ___HT c:\temp\etilqs_wnqF5L1hPa3B4ku
2013-07-31 18:17 - 2012-10-11 22:50 - 00000000 ____D C:\Bereinigung
2013-07-31 18:16 - 2013-05-22 18:02 - 00021099 _____ c:\temp\JavaDeployReg.log
2013-07-31 18:15 - 2013-02-22 16:27 - 00000232 _____ C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
2013-07-31 18:04 - 2013-02-22 23:27 - 00000000 ____D c:\temp\APNScripts
2013-07-31 18:04 - 2009-11-23 03:27 - 00001094 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-31 18:01 - 2006-09-02 15:35 - 01346011 ____C C:\WINDOWS\WindowsUpdate.log
2013-07-31 18:00 - 2013-07-10 18:45 - 00000000 ____D c:\temp\NDP1.1sp1-KB2833941-X86
2013-07-31 18:00 - 2013-02-09 07:52 - 00983995 _____ c:\temp\dd_clwireg.txt
2013-07-31 18:00 - 2013-02-08 22:06 - 00037470 _____ c:\temp\dw.log
2013-07-31 17:39 - 2012-04-10 02:36 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-31 17:32 - 2013-07-27 17:32 - 00001872 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-chromeinstaller.job
2013-07-31 17:32 - 2013-07-27 17:32 - 00001796 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-firefoxinstaller.job
2013-07-31 17:32 - 2013-07-27 17:32 - 00001184 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-codedownloader.job
2013-07-31 17:32 - 2013-07-27 17:32 - 00001180 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-updater.job
2013-07-31 17:32 - 2013-07-27 17:32 - 00001084 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-enabler.job
2013-07-31 17:30 - 2013-07-27 17:30 - 00001162 _____ C:\WINDOWS\Tasks\Torntv 2-updater.job
2013-07-31 17:30 - 2013-07-27 17:30 - 00001156 _____ C:\WINDOWS\Tasks\Torntv 2-codedownloader.job
2013-07-31 17:30 - 2013-07-27 17:30 - 00001066 _____ C:\WINDOWS\Tasks\Torntv 2-enabler.job
2013-07-31 17:20 - 2006-09-02 15:38 - 00032574 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-31 16:33 - 2013-07-26 11:04 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Web Cake
2013-07-31 15:56 - 2013-02-08 22:02 - 00243083 _____ c:\temp\AdobeARM.log
2013-07-31 14:51 - 2013-02-11 23:52 - 00607389 _____ c:\temp\jusched.log
2013-07-31 12:29 - 2013-07-31 12:29 - 00000165 _____ c:\temp\3.tmp
2013-07-31 12:05 - 2013-07-31 12:04 - 00078749 _____ c:\temp\NewPostFile.DEMO
2013-07-31 11:30 - 2013-07-31 11:30 - 00016384 ____T c:\temp\Perflib_Perfdata_8f0.dat
2013-07-31 11:30 - 2013-02-08 22:03 - 00000409 _____ c:\temp\WGANotify.settings
2013-07-31 11:30 - 2004-08-04 14:00 - 00012682 ____C C:\WINDOWS\system32\wpa.dbl
2013-07-31 11:29 - 2013-07-31 11:29 - 00016384 ____T c:\temp\Perflib_Perfdata_cc0.dat
2013-07-31 11:29 - 2013-07-31 11:29 - 00016384 ____T c:\temp\Perflib_Perfdata_980.dat
2013-07-31 11:29 - 2006-09-02 16:29 - 00000159 ____C C:\WINDOWS\wiadebug.log
2013-07-31 11:29 - 2006-09-02 16:29 - 00000000 ____C C:\WINDOWS\wiaservc.log
2013-07-31 11:28 - 2013-07-31 11:28 - 00000000 ____T c:\temp\Perflib_Perfdata_310.dat
2013-07-31 11:28 - 2013-07-31 11:28 - 00000000 ____D c:\temp\WPDNSE
2013-07-31 11:27 - 2009-11-23 03:27 - 00001090 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-31 11:27 - 2008-12-01 22:11 - 00069112 ____C C:\WINDOWS\system32\ativvaxx.cap
2013-07-31 11:27 - 2006-09-02 15:38 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2013-07-31 05:56 - 2006-09-02 15:39 - 00000190 __SHC C:\Dokumente und Einstellungen\Hartmann\ntuser.ini
2013-07-31 05:56 - 2006-09-02 15:39 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann
2013-07-31 04:37 - 2013-07-31 04:37 - 00005141 _____ C:\WINDOWS\ncvsolid.ini
2013-07-31 04:07 - 2013-02-23 11:53 - 00002010 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-07-31 03:53 - 2013-07-26 10:30 - 00003761 _____ C:\WINDOWS\ncverify.INI
2013-07-31 03:46 - 2013-07-31 02:57 - 00000382 _____ c:\temp\NC_test_2.TP_MODE1.NCDOC
2013-07-31 03:46 - 2013-07-30 06:10 - 00000071 _____ c:\temp\Nc-ReportParameters.tmp
2013-07-31 03:43 - 2013-07-31 02:54 - 01926417 _____ c:\temp\NC_test_2.TP_MODE1-DRILL68.DEMO
2013-07-31 02:58 - 2013-07-31 02:58 - 00000799 _____ c:\temp\NC_test_2.TP_MODE1.NCD
2013-07-31 00:08 - 2013-07-31 00:08 - 00016384 ____T c:\temp\Perflib_Perfdata_eec.dat
2013-07-31 00:06 - 2013-07-31 00:06 - 00016384 ____T c:\temp\Perflib_Perfdata_5c8.dat
2013-07-30 23:59 - 2013-07-30 23:59 - 00016384 ____T c:\temp\Perflib_Perfdata_de8.dat
2013-07-30 23:55 - 2013-02-08 22:29 - 00000773 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-30 23:32 - 2013-07-30 23:32 - 00000000 ____D c:\temp\plugtmp-1
2013-07-30 18:41 - 2013-07-30 06:10 - 00000266 _____ c:\temp\Projekt_115_test_3.TP_MODEL.NCDOC
2013-07-30 18:31 - 2006-09-02 17:22 - 00000000 ____D C:\WINDOWS\repair
2013-07-30 18:30 - 2013-07-30 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_688.dat
2013-07-30 18:30 - 2006-09-02 15:33 - 00000000 ____D C:\WINDOWS\Registration
2013-07-30 15:04 - 2007-03-28 23:42 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\BVS Solitaire Collection
2013-07-30 12:25 - 2013-07-30 12:25 - 00000165 _____ c:\temp\2.tmp
2013-07-30 06:15 - 2013-07-30 06:15 - 00286620 _____ c:\temp\3466_appcompat.txt
2013-07-29 20:55 - 2013-07-29 20:55 - 00016384 ____T c:\temp\Perflib_Perfdata_7c.dat
2013-07-29 20:49 - 2013-07-29 20:49 - 00000000 ____T c:\temp\~DFD41E.tmp
2013-07-29 20:49 - 2013-07-29 20:48 - 00016384 ____T c:\temp\~DF137F.tmp
2013-07-29 20:48 - 2013-07-29 20:47 - 00016384 ____T c:\temp\~DF3412.tmp
2013-07-29 20:46 - 2013-07-29 20:45 - 00016384 ____T c:\temp\~DF71F5.tmp
2013-07-29 20:45 - 2013-07-29 20:45 - 00000000 ____T c:\temp\~DF666F.tmp
2013-07-29 20:44 - 2006-09-02 16:18 - 00000000 ____D C:\Privat
2013-07-29 19:55 - 2013-07-29 19:55 - 00003939 _____ c:\temp\GimmeSetup(20130729195520164).log
2013-07-29 19:55 - 2013-07-29 19:55 - 00003544 _____ c:\temp\SetupExe(20130729195516164).log
2013-07-29 18:36 - 2013-07-29 18:36 - 00016384 ____T c:\temp\Perflib_Perfdata_eb8.dat
2013-07-29 18:30 - 2013-07-29 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_560.dat
2013-07-29 12:05 - 2013-07-27 07:05 - 00001906 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-29 12:04 - 2013-07-29 12:04 - 00000000 _____ c:\temp\is4.tmp
2013-07-29 12:02 - 2013-07-29 12:02 - 00016384 ____T c:\temp\Perflib_Perfdata_f68.dat
2013-07-29 12:01 - 2013-07-29 12:01 - 00000165 _____ c:\temp\1.tmp
2013-07-29 12:00 - 2013-07-27 17:31 - 00000000 ____D C:\Programme\Desk 365
2013-07-29 01:34 - 2006-09-02 18:25 - 00004096 ___SH C:\VSNAP.IDX
2013-07-28 21:39 - 2013-07-27 17:31 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365
2013-07-28 11:35 - 2013-07-28 11:35 - 00000165 _____ c:\temp\18F.tmp
2013-07-27 21:55 - 2006-09-02 17:56 - 00000520 ____C C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\spider.sav
2013-07-27 18:30 - 2013-07-27 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_ec4.dat
2013-07-27 17:44 - 2013-07-26 11:04 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\PerformerSoft
2013-07-27 17:44 - 2006-09-02 16:27 - 00000000 ___RD C:\Programme
2013-07-27 17:44 - 2006-09-02 15:39 - 00000000 ___RD C:\Dokumente und Einstellungen\Hartmann\Startmenü\Programme
2013-07-27 17:41 - 2013-07-26 11:04 - 00000000 ____D C:\Programme\Web Cake
2013-07-27 17:37 - 2013-07-27 17:37 - 00016384 ____T c:\temp\Perflib_Perfdata_e18.dat
2013-07-27 17:35 - 2013-07-27 17:35 - 00016384 ____T c:\temp\Perflib_Perfdata_e90.dat
2013-07-27 17:32 - 2013-07-27 17:31 - 00267042 _____ c:\temp\Plus-HD-2.2Installer_1374939112.log
2013-07-27 17:32 - 2013-07-27 17:31 - 00000000 ____D C:\Programme\Plus-HD-2.2
2013-07-27 17:32 - 2013-07-27 17:29 - 00000000 ____D c:\temp\nsb2D.tmp
2013-07-27 17:31 - 2013-07-27 17:31 - 23924396 _____ C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\Cimatron E10.0 x32 x64 Setup + Key.rar
2013-07-27 17:31 - 2013-07-27 17:31 - 00000000 ____D c:\temp\Desk365
2013-07-27 17:31 - 2013-07-27 17:31 - 00000000 ____D C:\Programme\Gemeinsame Dateien\337
2013-07-27 17:31 - 2013-07-27 17:30 - 00256464 _____ c:\temp\Torntv 2Installer_1374939034.log
2013-07-27 17:31 - 2013-07-27 17:30 - 00000000 ____D C:\Programme\Torntv 2
2013-07-27 17:31 - 2012-01-18 20:19 - 00002130 _____ C:\Dokumente und Einstellungen\Hartmann\Startmenü\Programme\WEB.DE.lnk
2013-07-27 17:31 - 2009-07-07 17:32 - 00001016 _____ C:\Dokumente und Einstellungen\Hartmann\Startmenü\Programme\Internet Explorer.lnk
2013-07-27 17:31 - 2008-05-30 13:35 - 00000929 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-07-27 17:30 - 2013-07-27 17:30 - 00047579 _____ c:\temp\che32.tmp
2013-07-27 17:30 - 2013-07-27 17:30 - 00000000 ____D C:\Programme\TornTV.com
2013-07-27 17:30 - 2013-07-27 17:30 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Startmenü\Programme\TornTV.com
2013-07-27 17:30 - 2013-07-27 17:30 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\eIntaller
2013-07-27 17:29 - 2013-07-27 17:29 - 00000000 _____ c:\temp\nsb2E.tmp
2013-07-27 11:13 - 2013-07-27 11:13 - 00000165 _____ c:\temp\24.tmp
2013-07-27 09:54 - 2013-02-10 23:07 - 00000000 ____D c:\temp\msohtmlclip1
2013-07-27 07:05 - 2013-07-27 07:05 - 00000000 _____ c:\temp\is1A.tmp
2013-07-27 07:05 - 2013-07-27 07:05 - 00000000 _____ c:\temp\is18.tmp
2013-07-26 21:55 - 2013-07-26 21:55 - 00023208 _____ c:\temp\GimmeSetup(201307262155134EC).log
2013-07-26 21:55 - 2013-07-26 21:55 - 00003541 _____ c:\temp\SetupExe(201307262155084EC).log
2013-07-26 21:14 - 2013-07-26 21:14 - 00016384 ____T c:\temp\Perflib_Perfdata_c0c.dat
2013-07-26 21:14 - 2013-07-26 21:14 - 00016384 ____T c:\temp\Perflib_Perfdata_930.dat
2013-07-26 18:30 - 2013-07-26 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_650.dat
2013-07-26 18:26 - 2013-07-26 11:05 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Delta
2013-07-26 11:06 - 2013-07-26 11:06 - 00000165 _____ c:\temp\36.tmp
2013-07-26 11:05 - 2013-07-26 11:05 - 00000000 ____D c:\temp\mt_ffx
2013-07-26 11:05 - 2013-07-26 11:05 - 00000000 ____D C:\Programme\Delta
2013-07-26 11:05 - 2013-07-26 11:05 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Startmenü\Programme\BrowserDefender
2013-07-26 11:05 - 2013-07-26 11:05 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\BabSolution
2013-07-26 11:05 - 2013-07-26 11:04 - 00572472 _____ c:\temp\dd_vcredistMSI1527.txt
2013-07-26 11:05 - 2013-07-26 11:04 - 00012608 _____ c:\temp\dd_vcredistUI1527.txt
2013-07-26 11:04 - 2013-07-26 11:04 - 00084128 _____ c:\temp\che19.tmp
2013-07-26 11:04 - 2013-07-26 11:04 - 00057771 _____ c:\temp\che18.tmp
2013-07-26 11:04 - 2013-07-26 11:04 - 00000000 ____D c:\temp\B638892A-BAB0-7891-BC5B-A7A34DE01197
2013-07-26 11:04 - 2013-07-26 11:04 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\zulagames
2013-07-26 11:04 - 2013-07-26 11:04 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\SpeedAnalysis2
2013-07-26 11:04 - 2013-07-26 11:04 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\File Scout
2013-07-26 11:04 - 2013-07-26 11:04 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Babylon
2013-07-26 11:03 - 2013-07-26 11:03 - 00014187 _____ c:\temp\4.tmp
2013-07-26 08:34 - 2013-04-29 23:38 - 00000000 ____D c:\temp\hsperfdata_Hartmann
2013-07-26 07:41 - 2013-07-26 07:41 - 00016384 ____T c:\temp\Perflib_Perfdata_a2c.dat
2013-07-26 07:39 - 2006-09-02 16:27 - 00216856 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-25 16:37 - 2013-02-11 00:31 - 00000000 ____D c:\temp\Google Toolbar
2013-07-24 03:01 - 2013-07-24 03:01 - 00327220 _____ c:\temp\b946_appcompat.txt
2013-07-23 13:55 - 2006-09-05 00:54 - 00000000 ____D C:\Boxer Klub
2013-07-23 13:07 - 2013-07-23 13:05 - 00024449 _____ c:\temp\GimmeSetup(20130723130543A88).log
2013-07-23 13:05 - 2013-07-23 13:05 - 00003541 _____ c:\temp\SetupExe(20130723130539A88).log
2013-07-23 12:48 - 2013-07-23 12:48 - 00016384 ____T c:\temp\Perflib_Perfdata_480.dat
2013-07-23 07:31 - 2013-07-23 07:30 - 00490140 _____ c:\temp\50a9_appcompat.txt
2013-07-23 00:30 - 2006-09-05 00:53 - 00000000 ____D C:\Bilder
2013-07-23 00:18 - 2013-07-23 00:18 - 00000143 _____ c:\temp\4D01683E.TMP
2013-07-22 21:46 - 2013-07-22 21:45 - 00024456 _____ c:\temp\GimmeSetup(201307222145051D88).log
2013-07-22 21:45 - 2013-07-22 21:45 - 00003548 _____ c:\temp\SetupExe(201307222145031D88).log
2013-07-22 21:43 - 2013-07-22 21:43 - 00003941 _____ c:\temp\GimmeSetup(201307222143361A64).log
2013-07-22 21:43 - 2013-07-22 21:43 - 00003548 _____ c:\temp\SetupExe(201307222143341A64).log
2013-07-22 17:46 - 2007-06-14 23:52 - 06619136 ____C C:\WINDOWS\outlook.pst
2013-07-22 17:46 - 2004-08-04 14:00 - 00001738 ____C C:\WINDOWS\win.ini
2013-07-21 15:06 - 2013-06-21 21:51 - 00003072 _____ C:\WINDOWS\offitems.log
2013-07-21 15:00 - 2013-07-21 14:54 - 00000420 _____ c:\temp\fpRedmon.log
2013-07-21 15:00 - 2007-08-18 01:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\FreePDF
2013-07-21 14:53 - 2013-07-21 14:53 - 00006144 ___SH c:\temp\Thumbs.db
2013-07-21 14:53 - 2013-06-07 00:28 - 00000000 ____D C:\Müchen 16. + 06.Juni
2013-07-21 14:53 - 2013-03-18 17:12 - 00000000 ____D C:\Projekt 10a
2013-07-21 14:53 - 2012-04-05 22:25 - 00000000 ____D C:\HP BK
2013-07-21 14:53 - 2010-08-22 17:20 - 00000000 ____D C:\Tests
2013-07-21 14:53 - 2007-08-10 00:37 - 00007680 __SHC C:\WINDOWS\Thumbs.db
2013-07-21 14:53 - 2006-09-02 17:22 - 00000116 ____C C:\WINDOWS\NeroDigital.ini
2013-07-21 13:58 - 2013-07-21 13:58 - 00016384 ____T c:\temp\Perflib_Perfdata_99c.dat
2013-07-21 13:57 - 2013-07-21 13:57 - 00016384 ____T c:\temp\Perflib_Perfdata_a88.dat
2013-07-21 08:36 - 2013-07-21 08:36 - 00490140 _____ c:\temp\518_appcompat.txt
2013-07-20 21:04 - 2009-01-26 23:59 - 00000030 ____C C:\WINDOWS\Iedit_.INI
2013-07-20 18:30 - 2013-07-20 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_d0.dat
2013-07-20 17:15 - 2013-07-20 17:15 - 00016384 ____T c:\temp\Perflib_Perfdata_bb0.dat
2013-07-20 17:13 - 2013-07-20 17:13 - 00016384 ____T c:\temp\Perflib_Perfdata_aec.dat
2013-07-19 18:30 - 2013-07-19 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_ed4.dat
2013-07-19 10:30 - 2013-07-19 10:30 - 00016384 ____T c:\temp\Perflib_Perfdata_efc.dat
2013-07-19 04:15 - 2007-06-13 19:34 - 00000767 ____C C:\WINDOWS\CAD-Symbols.ini
2013-07-18 19:59 - 2013-07-18 19:59 - 00036841 _____ c:\temp\Mod17B.tmp
2013-07-18 19:59 - 2013-07-18 19:50 - 00026034 _____ c:\temp\step_write.log
2013-07-18 19:59 - 2007-06-13 19:55 - 00000064 ____C C:\WINDOWS\StvStepW.INI
2013-07-18 19:50 - 2013-07-18 19:50 - 00032539 _____ c:\temp\Mod17A.tmp
2013-07-18 18:30 - 2013-07-18 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_1414.dat
2013-07-18 17:00 - 2013-07-18 17:00 - 00016384 ____T c:\temp\Perflib_Perfdata_a20.dat
2013-07-18 16:57 - 2013-07-18 16:57 - 00000000 ____D c:\temp\WERbee9.dir00
2013-07-18 16:57 - 2013-07-18 16:57 - 00000000 ____D c:\temp\WER5681.dir00
2013-07-18 16:56 - 2013-07-18 16:56 - 00000000 ____D c:\temp\WER9fde.dir00
2013-07-18 16:56 - 2013-07-18 16:56 - 00000000 ____D c:\temp\WER2ca9.dir00
2013-07-18 16:56 - 2013-07-18 16:56 - 00000000 ____D c:\temp\WER2366.dir00
2013-07-18 15:36 - 2013-07-18 15:36 - 00081384 ____T c:\temp\VGX15D.tmp
2013-07-18 15:36 - 2013-07-18 15:36 - 00050060 ____T c:\temp\VGX15C.tmp
2013-07-17 12:27 - 2013-07-17 12:27 - 00016384 ____T c:\temp\Perflib_Perfdata_c30.dat
2013-07-16 18:30 - 2013-07-16 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_1b60.dat
2013-07-16 14:16 - 2006-09-02 16:28 - 01396008 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-16 14:13 - 2013-07-16 14:13 - 00016384 ____T c:\temp\Perflib_Perfdata_d28.dat
2013-07-15 18:30 - 2013-07-15 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_10c.dat
2013-07-15 18:03 - 2013-07-15 18:03 - 00255288 _____ c:\temp\2OKQNWrj.pdf.part
2013-07-15 18:02 - 2013-07-15 18:02 - 00245423 _____ c:\temp\2mbEFpOC.pdf.part
2013-07-15 18:02 - 2013-07-15 18:02 - 00234201 _____ c:\temp\giv3dGHZ.pdf.part
2013-07-15 17:07 - 2013-07-15 17:07 - 00016384 ____T c:\temp\Perflib_Perfdata_9ec.dat
2013-07-15 09:35 - 2013-07-15 09:35 - 00000069 _____ c:\temp\20441AE6.TMP
2013-07-14 18:30 - 2013-07-14 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_cbc.dat
2013-07-14 13:55 - 2013-07-14 13:55 - 00016384 ____T c:\temp\Perflib_Perfdata_908.dat
2013-07-13 18:30 - 2013-07-13 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_394.dat
2013-07-13 15:28 - 2013-07-13 15:28 - 00016384 ____T c:\temp\Perflib_Perfdata_c14.dat
2013-07-13 01:36 - 2013-07-13 01:36 - 00234201 _____ c:\temp\6GKoqFb2.pdf.part
2013-07-12 23:11 - 2013-07-12 23:11 - 00016384 ____T c:\temp\Perflib_Perfdata_a4c.dat
2013-07-12 23:09 - 2013-07-12 23:09 - 00334700 _____ c:\temp\3a73_appcompat.txt
2013-07-12 18:04 - 2013-07-12 18:00 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-11 18:48 - 2013-07-11 18:48 - 00568821 _____ c:\temp\I_9iHfk7.pdf.part
2013-07-11 18:48 - 2013-07-11 18:48 - 00568821 _____ c:\temp\DMj7zNeb.pdf.part
2013-07-11 18:48 - 2013-07-11 18:48 - 00255288 _____ c:\temp\UC0OpdkA.pdf.part
2013-07-11 18:48 - 2013-07-11 18:48 - 00255288 _____ c:\temp\r_lAX_UW.pdf.part
2013-07-11 18:30 - 2013-07-11 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_7e4.dat
2013-07-11 14:13 - 2013-07-11 14:13 - 00155495 _____ c:\temp\SDe1h1qu.pdf.part
2013-07-10 19:51 - 2006-09-02 16:45 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-10 19:08 - 2013-07-10 19:08 - 00016384 ____T c:\temp\Perflib_Perfdata_ecc.dat
2013-07-10 19:04 - 2009-01-04 21:39 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-10 18:55 - 2013-07-10 18:55 - 00016384 ____T c:\temp\Perflib_Perfdata_49c.dat
2013-07-10 18:48 - 2013-07-10 18:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-10 18:48 - 2013-07-10 18:48 - 00000000 ____D c:\temp\KB2835393_10.0.30319
2013-07-10 18:48 - 2013-07-10 18:47 - 00125219 _____ C:\WINDOWS\KB2834904.log
2013-07-10 18:48 - 2012-04-12 06:36 - 00717379 _____ C:\WINDOWS\setupapi.log
2013-07-10 18:48 - 2006-09-02 16:28 - 02914674 ____C C:\WINDOWS\FaxSetup.log
2013-07-10 18:48 - 2006-09-02 16:28 - 01403138 ____C C:\WINDOWS\ocgen.log
2013-07-10 18:48 - 2006-09-02 16:28 - 01108568 ____C C:\WINDOWS\tsoc.log
2013-07-10 18:48 - 2006-09-02 16:28 - 00959526 ____C C:\WINDOWS\comsetup.log
2013-07-10 18:48 - 2006-09-02 16:28 - 00580260 ____C C:\WINDOWS\ntdtcsetup.log
2013-07-10 18:48 - 2006-09-02 16:28 - 00461223 ____C C:\WINDOWS\iis6.log
2013-07-10 18:48 - 2006-09-02 16:28 - 00159250 ____C C:\WINDOWS\ocmsn.log
2013-07-10 18:48 - 2006-09-02 16:28 - 00145398 ____C C:\WINDOWS\msgsocm.log
2013-07-10 18:48 - 2006-09-02 16:28 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-10 18:45 - 2013-07-10 18:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 18:45 - 2013-07-10 18:44 - 00125004 _____ C:\WINDOWS\KB2834886.log
2013-07-10 18:45 - 2006-09-02 16:28 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-10 18:44 - 2013-07-10 18:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 18:44 - 2013-07-10 17:30 - 00130926 _____ C:\WINDOWS\KB2850851.log
2013-07-10 18:43 - 2013-07-10 18:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 18:43 - 2013-07-10 17:30 - 00129702 _____ C:\WINDOWS\KB2845187.log
2013-07-10 18:42 - 2013-07-10 18:42 - 00005158 _____ c:\temp\ASPNETSetup_00003.log
2013-07-10 18:31 - 2013-07-10 18:31 - 00016384 ____T c:\temp\Perflib_Perfdata_ba8.dat
2013-07-10 18:23 - 2013-07-10 18:22 - 00128314 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-10 18:23 - 2009-07-07 17:29 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-10 18:23 - 2006-09-02 16:39 - 00702571 ____C C:\WINDOWS\updspapi.log
2013-07-10 18:17 - 2013-07-10 18:17 - 00000000 ____D c:\temp\KB2832407_10.0.30319
2013-07-10 18:05 - 2013-07-10 18:05 - 00000000 ____D c:\temp\KB2840628_10.0.30319
2013-07-10 18:05 - 2013-03-14 03:21 - 04446982 _____ c:\temp\SilverlightMSI.log
2013-07-10 18:04 - 2013-07-10 18:04 - 00005158 _____ c:\temp\ASPNETSetup_00002.log
2013-07-10 18:00 - 2007-06-24 00:59 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-10 08:02 - 2013-02-08 19:00 - 00000000 ____D c:\temp\NDP1.1sp1-KB2742597-X86
2013-07-10 08:01 - 2013-07-10 08:01 - 00490140 _____ c:\temp\a52c_appcompat.txt
2013-07-09 19:25 - 2013-07-09 19:25 - 00000000 ___HD c:\temp\Temporäres Verzeichnis 1 für 21409500[2].zip
2013-07-09 19:25 - 2013-07-09 19:25 - 00000000 ___HD c:\temp\Temporäres Verzeichnis 1 für 21405500[1].zip
2013-07-09 18:30 - 2013-07-09 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_430.dat
2013-07-09 12:29 - 2013-07-09 12:29 - 00016384 ____T c:\temp\Perflib_Perfdata_c88.dat
2013-07-08 22:21 - 2013-07-08 22:21 - 00016384 ____T c:\temp\Perflib_Perfdata_b74.dat
2013-07-07 18:30 - 2013-07-07 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_a34.dat
2013-07-07 15:13 - 2013-07-07 15:13 - 00016384 ____T c:\temp\Perflib_Perfdata_a18.dat
2013-07-07 15:11 - 2013-07-07 15:11 - 00016384 ____T c:\temp\Perflib_Perfdata_9f0.dat
2013-07-05 18:30 - 2013-07-05 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_b68.dat
2013-07-05 15:17 - 2012-04-26 01:15 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-05 04:44 - 2013-07-05 04:44 - 00000000 ____D c:\temp\WERe655.dir00
2013-07-03 18:30 - 2013-07-03 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_15a4.dat
2013-07-03 13:41 - 2013-07-03 02:04 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-03 00:33 - 2013-07-03 00:33 - 00211174 _____ c:\temp\LugIoCFb.pdf.part
2013-07-03 00:33 - 2013-07-03 00:33 - 00196102 _____ c:\temp\nZRm0YuK.pdf.part
2013-07-03 00:27 - 2006-09-02 16:51 - 00000000 ____D C:\Programme\Biet-O-Matic
2013-07-02 13:09 - 2013-07-02 13:09 - 00016384 ____T c:\temp\Perflib_Perfdata_d98.dat
2013-07-02 03:51 - 2013-07-02 03:51 - 00398422 _____ c:\temp\d90_appcompat.txt
2013-07-01 18:30 - 2013-07-01 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_e14.dat
2013-07-01 11:32 - 2013-07-01 11:32 - 00016384 ____T c:\temp\Perflib_Perfdata_654.dat
2013-07-01 11:31 - 2013-07-01 11:31 - 00016384 ____T c:\temp\Perflib_Perfdata_a00.dat
2013-07-01 07:10 - 2013-07-01 07:10 - 00490140 _____ c:\temp\e840_appcompat.txt
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____N (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____N (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____N (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-06-11 18:50] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____N (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-06-11 18:50] - [2008-04-14 04:23] - 0026624 ____C (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-06-11 18:50] - [2008-04-14 03:52] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
|
|
31.07.2013, 17:23
| #4 |
| | wahrscheinlich wieder Viren und Co. # FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 30-07-2013 04
Ran by Hartmann (administrator) on 31-07-2013 18:18:22
Running from C:\Bereinigung
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(337 Technology Limited.) C:\Programme\Desk 365\deskSvc.exe
(Wsys Co., Ltd.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\WINDOWS\Gtwatch.exe
(Symantec Corporation) C:\Programme\Norton Ghost\Agent\VProTray.exe
(Ask) C:\Programme\Ask.com\Updater\Updater.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Bake Cake) C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Web Cake\WebCakeDesktop.exe
(Common Group) C:\WINDOWS\twain_32\A12U16KD\WATCH.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService\ibsvc.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Bereinigung\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Bereinigung\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
(Malwarebytes Corporation) C:\Bereinigung\Malwarebytes' Anti-Malware\mbamgui.exe
(Symantec Corporation) C:\Programme\Norton Ghost\Agent\VProSvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(cake bake) C:\Programme\Web Cake\WebCakeDesktop.Updater.exe
(Symantec) C:\Programme\Norton Ghost\Shared\Drivers\SymSnapService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [20053608 2011-06-24] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Logitech Hardware Abstraction Layer] - KHALMNPR.EXE [x]
HKLM\...\Run: [Gtwatch] - C:\WINDOWS\Gtwatch.exe [32768 2001-09-21] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Norton Ghost 15.0] - C:\Programme\Norton Ghost\Agent\VProTray.exe [2598760 2010-03-03] (Symantec Corporation)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [286720 2007-06-29] (Apple Inc.)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [ApnUpdater] - c:\Programme\Ask.com\Updater\Updater.exe [1648264 2013-04-25] (Ask)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-24] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [DWQueuedReporting] - C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe [434080 2011-07-27] (Microsoft Corporation)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [WebCake Desktop] - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Web Cake\WebCakeDesktop.exe [52504 2013-07-26] (Bake Cake)
HKCU\...\Run: [NTRedirect] - C:\WINDOWS\system32\rundll32.exe [33792 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-02-23] (Google Inc.)
HKCU\...\Run: [Desk 365] - C:\Programme\Desk 365\desk365.exe [916048 2013-07-27] (337 Technology Limited.)
HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_7_700_224_ActiveX.exe -update activex [814472 2013-06-11] (Adobe Systems Incorporated)
HKCU\...\Winlogon: [Shell] explorer.exe,C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\skype.dat <==== ATTENTION
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Watch.lnk
ShortcutTarget: Watch.lnk -> C:\WINDOWS\twain_32\A12U16KD\WATCH.exe (Common Group)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Wirtschaft: Wirtschaftsnachrichten von t-online.de/wirtschaft
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = Delta Search
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = QVO6
URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - c:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = QVO6
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=20905404A6D4FA58&affID=123468&tsp=4955
SearchScopes: HKCU - {131B38B1-CC5B-4A32-9914-62E0ED1FC19C} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^DE&apn_uid=461F79FA-6540-4A67-92E9-7A3DF4C511BE&apn_sauid=5C35D8E7-5E82-4FF2-A735-F2D028B2C37C
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = QVO6
BHO: WebCake - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - C:\Programme\Web Cake\WebCakeIEClient.dll (Web Cake LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Programme\Delta\delta\1.8.22.0\bh\delta.dll (Delta-search.com)
BHO: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - c:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - c:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Programme\Delta\delta\1.8.22.0\deltaTlbr.dll (Delta-search.com)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - c:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value -
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\user.js
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF SelectedSearchEngine: Delta Search
FF Homepage: hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=20905404A6D4FA58&affID=123468&tsp=4955
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\searchplugins\google-und-download-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\qvo6.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: No Name - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\Extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com
FF Extension: Delta Toolbar - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\Extensions\ffxtlbr@delta.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\Extensions\foxmarks@kei.com
FF Extension: WebCake - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\Extensions\plugin@getwebcake.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\Extensions\toolbar@ask.com
FF Extension: Zula Games - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\Extensions\zulagames@ZulaGames.com
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Yahoo! Toolbar - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF Extension: toolbar - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\Extensions\toolbar@web.de.xpi
FF Extension: trtv3 - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\Extensions\trtv3@trtv.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Anti-Banner - C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2
FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-24] (Avira Operations GmbH & Co. KG)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2008-12-01] ()
R2 BrowserDefendert; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [2827728 2013-05-23] ()
R2 desksvc; C:\Programme\Desk 365\deskSvc.exe [424016 2013-07-27] (337 Technology Limited.)
S3 GenericMount Helper Service; C:\Programme\Norton Ghost\Shared\Drivers\GenericMountHelper.exe [1574408 2010-02-12] (Symantec)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-11-23] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-11-23] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-22] (Google)
R2 IBUpdaterService; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService\ibsvc.exe [679264 2013-07-26] ()
S3 IDriverT; c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 MBAMScheduler; C:\Bereinigung\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Bereinigung\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-03] (Mozilla Foundation)
R2 MSSQL$SQLEXPRESS; c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [40999448 2008-07-11] (Microsoft Corporation)
S4 MSSQLServerADHelper100; c:\Programme\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [47128 2008-07-11] (Microsoft Corporation)
R2 Norton Ghost; C:\Programme\Norton Ghost\Agent\VProSvc.exe [4590432 2010-03-03] (Symantec Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-13] (Skype Technologies)
S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
S4 SQLAgent$SQLEXPRESS; c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [369688 2008-07-11] (Microsoft Corporation)
S4 SQLBrowser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [258072 2008-07-10] (Microsoft Corporation)
R2 SQLWriter; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [98840 2008-07-10] (Microsoft Corporation)
S3 Symantec SymSnap VSS Provider; C:\WINDOWS\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
R3 SymSnapService; C:\Programme\Norton Ghost\Shared\Drivers\SymSnapService.exe [1964528 2010-02-11] (Symantec)
R2 WebCakeUpdater; C:\Programme\Web Cake\WebCakeDesktop.Updater.exe [50968 2013-07-26] (cake bake)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WsysSvc; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe [376896 2013-07-27] (Wsys Co., Ltd.)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
S3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [2300928 2004-12-01] (Realtek Semiconductor Corp.)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
S1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [35840 2004-10-21] (Advanced Micro Devices)
R2 Aspi32; C:\Windows\System32\drivers\aspi32.sys [16512 2006-09-02] (Adaptec)
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [3452928 2008-12-02] (ATI Technologies Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-02-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-02-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 Cdr4_xp; C:\Windows\System32\Drivers\Cdr4_xp.sys [2432 2006-07-24] (Sonic Solutions)
R1 Cdralw2k; C:\Windows\System32\Drivers\Cdralw2k.sys [2560 2006-07-24] (Sonic Solutions)
R3 GenericMount; C:\Windows\System32\DRIVERS\GenericMount.sys [57840 2010-02-12] (Symantec Corporation)
R3 GT680x; C:\Windows\System32\Drivers\gt680x.sys [18120 2001-11-08] ( )
R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [676864 2004-07-14] (Aladdin Knowledge Systems)
R2 Haspnt; C:\WINDOWS\system32\drivers\Haspnt.sys [47616 2006-09-02] (Aladdin Knowledge Systems)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 L1c; C:\Windows\System32\DRIVERS\l1c51x86.sys [65136 2011-03-22] (Atheros Communications, Inc.)
S3 MA-620; C:\Windows\System32\DRIVERS\MA-620.sys [27136 2003-03-25] (Mobile Action Tech. Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 MSIRCOMM; C:\Windows\System32\DRIVERS\MSIRCOMM.sys [22016 2008-04-13] (Microsoft Corporation)
S3 MVDCODEC; C:\Windows\System32\DRIVERS\ativmdcd.sys [9472 2001-08-17] ()
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R0 nvatabus; C:\Windows\System32\DRIVERS\nvatabus.sys [87936 2004-12-07] (NVIDIA Corporation)
S3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [33408 2004-11-24] (NVIDIA Corporation)
S3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [12928 2004-11-24] (NVIDIA Corporation)
S3 PAC207; C:\Windows\System32\DRIVERS\PFC027.SYS [618112 2008-02-13] (PixArt Imaging Inc.)
R1 PCLEPCI; C:\WINDOWS\system32\drivers\pclepci.sys [14165 2005-02-09] (Pinnacle Systems GmbH)
S3 PMUSB2G; C:\Windows\System32\Drivers\PMUSB.sys [17408 2009-01-04] (PassMark Software)
R0 Pnp680r; C:\Windows\System32\DRIVERS\pnp680r.sys [76976 2002-05-31] (Silicon Image, Inc)
S3 pwdrvio; C:\WINDOWS\system32\pwdrvio.sys [16472 2012-01-18] ()
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [11104 2012-01-18] ()
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S4 RsFx0102; C:\Windows\System32\DRIVERS\RsFx0102.sys [242712 2008-07-10] (Microsoft Corporation)
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
R0 Si3114r5; C:\Windows\System32\DRIVERS\Si3114r5.sys [211496 2008-11-25] (Silicon Image, Inc)
R0 SiFilter; C:\Windows\System32\DRIVERS\SiWinAcc.sys [17064 2008-11-25] (Silicon Image, Inc.)
R0 SiRemFil; C:\Windows\System32\DRIVERS\SiRemFil.sys [12200 2008-11-25] (Silicon Image, Inc.)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
R2 symlcbrd; C:\WINDOWS\system32\drivers\symlcbrd.sys [4608 2006-09-02] (Symantec Corporation)
S3 VProEventMonitor; C:\Windows\System32\DRIVERS\vproeventmonitor.sys [15096 2009-09-21] (Symantec Corporation)
R3 WmBEnum; C:\Windows\System32\drivers\WmBEnum.sys [10144 2003-05-14] (Logitech Inc.)
S3 WmFilter; C:\Windows\System32\drivers\WmFilter.sys [21216 2003-05-14] (Logitech Inc.)
S3 WmVirHid; C:\Windows\System32\drivers\WmVirHid.sys [5728 2003-05-14] (Logitech Inc.)
R3 WmXlCore; C:\Windows\System32\drivers\WmXlCore.sys [44288 2003-05-14] (Logitech Inc.)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
S3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [285952 2007-12-06] (Marvell)
S3 AVFSFilter; system32\DRIVERS\avfsfilter.sys [x]
S3 btaudio; system32\drivers\btaudio.sys [x]
S3 BTDriver; system32\DRIVERS\btport.sys [x]
S3 BTKRNL; system32\DRIVERS\btkrnl.sys [x]
S3 BTWDNDIS; system32\DRIVERS\btwdndis.sys [x]
S3 BTWUSB; System32\Drivers\btwusb.sys [x]
S2 Ca533av; System32\Drivers\Ca533av.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 FTD2XX; System32\Drivers\FTD2XX.sys [x]
S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [x]
S4 IntelIde; No ImagePath
S3 LHidUsbK; System32\Drivers\LHidUsbK.Sys [x]
S3 LMouKE; system32\DRIVERS\LMouKE.Sys [x]
U3 TlntSvr;
S3 USBCamera; System32\Drivers\Bulk533.sys [x]
U2 V2iMount;
U3 Winsock - Google Desktop Search Backup Before First Install; No ImagePath
U3 Winsock - Google Desktop Search Backup Before Last Install; No ImagePath
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-31 18:18 - 2013-07-31 18:19 - 00017176 _____ c:\temp\log3
2013-07-31 18:18 - 2013-07-31 18:19 - 00007130 _____ c:\temp\log1
2013-07-31 18:18 - 2013-07-31 18:18 - 00025753 _____ c:\temp\frstlog
2013-07-31 18:18 - 2013-07-31 18:18 - 00000305 _____ c:\temp\users00
2013-07-31 18:18 - 2013-07-31 18:18 - 00000003 _____ c:\temp\others
2013-07-31 18:18 - 2013-07-31 18:18 - 00000000 ____D C:\FRST
2013-07-31 18:04 - 2013-07-31 18:18 - 00491580 ___HT c:\temp\etilqs_wnqF5L1hPa3B4ku
2013-07-31 12:29 - 2013-07-31 12:29 - 00000165 _____ c:\temp\3.tmp
2013-07-31 12:04 - 2013-07-31 12:05 - 00078749 _____ c:\temp\NewPostFile.DEMO
2013-07-31 11:30 - 2013-07-31 11:30 - 00016384 ____T c:\temp\Perflib_Perfdata_8f0.dat
2013-07-31 11:29 - 2013-07-31 11:29 - 00016384 ____T c:\temp\Perflib_Perfdata_cc0.dat
2013-07-31 11:29 - 2013-07-31 11:29 - 00016384 ____T c:\temp\Perflib_Perfdata_980.dat
2013-07-31 11:28 - 2013-07-31 11:28 - 00000000 ____T c:\temp\Perflib_Perfdata_310.dat
2013-07-31 11:28 - 2013-07-31 11:28 - 00000000 ____D c:\temp\WPDNSE
2013-07-31 04:37 - 2013-07-31 04:37 - 00005141 _____ C:\WINDOWS\ncvsolid.ini
2013-07-31 02:58 - 2013-07-31 02:58 - 00000799 _____ c:\temp\NC_test_2.TP_MODE1.NCD
2013-07-31 02:57 - 2013-07-31 03:46 - 00000382 _____ c:\temp\NC_test_2.TP_MODE1.NCDOC
2013-07-31 02:54 - 2013-07-31 03:43 - 01926417 _____ c:\temp\NC_test_2.TP_MODE1-DRILL68.DEMO
2013-07-31 00:08 - 2013-07-31 00:08 - 00016384 ____T c:\temp\Perflib_Perfdata_eec.dat
2013-07-31 00:06 - 2013-07-31 00:06 - 00016384 ____T c:\temp\Perflib_Perfdata_5c8.dat
2013-07-30 23:59 - 2013-07-30 23:59 - 00016384 ____T c:\temp\Perflib_Perfdata_de8.dat
2013-07-30 23:32 - 2013-07-30 23:32 - 00000000 ____D c:\temp\plugtmp-1
2013-07-30 18:30 - 2013-07-30 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_688.dat
2013-07-30 12:25 - 2013-07-30 12:25 - 00000165 _____ c:\temp\2.tmp
2013-07-30 06:15 - 2013-07-30 06:15 - 00286620 _____ c:\temp\3466_appcompat.txt
2013-07-30 06:10 - 2013-07-31 03:46 - 00000071 _____ c:\temp\Nc-ReportParameters.tmp
2013-07-30 06:10 - 2013-07-30 18:41 - 00000266 _____ c:\temp\Projekt_115_test_3.TP_MODEL.NCDOC
2013-07-29 20:55 - 2013-07-29 20:55 - 00016384 ____T c:\temp\Perflib_Perfdata_7c.dat
2013-07-29 20:49 - 2013-07-29 20:49 - 00000000 ____T c:\temp\~DFD41E.tmp
2013-07-29 20:48 - 2013-07-29 20:49 - 00016384 ____T c:\temp\~DF137F.tmp
2013-07-29 20:47 - 2013-07-29 20:48 - 00016384 ____T c:\temp\~DF3412.tmp
2013-07-29 20:45 - 2013-07-29 20:46 - 00016384 ____T c:\temp\~DF71F5.tmp
2013-07-29 20:45 - 2013-07-29 20:45 - 00000000 ____T c:\temp\~DF666F.tmp
2013-07-29 19:55 - 2013-07-29 19:55 - 00003939 _____ c:\temp\GimmeSetup(20130729195520164).log
2013-07-29 19:55 - 2013-07-29 19:55 - 00003544 _____ c:\temp\SetupExe(20130729195516164).log
2013-07-29 18:36 - 2013-07-29 18:36 - 00016384 ____T c:\temp\Perflib_Perfdata_eb8.dat
2013-07-29 18:30 - 2013-07-29 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_560.dat
2013-07-29 12:04 - 2013-07-29 12:04 - 00000000 _____ c:\temp\is4.tmp
2013-07-29 12:02 - 2013-07-29 12:02 - 00016384 ____T c:\temp\Perflib_Perfdata_f68.dat
2013-07-29 12:01 - 2013-07-29 12:01 - 00000165 _____ c:\temp\1.tmp
2013-07-28 11:35 - 2013-07-28 11:35 - 00000165 _____ c:\temp\18F.tmp
2013-07-27 18:30 - 2013-07-27 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_ec4.dat
2013-07-27 17:37 - 2013-07-27 17:37 - 00016384 ____T c:\temp\Perflib_Perfdata_e18.dat
2013-07-27 17:35 - 2013-07-27 17:35 - 00016384 ____T c:\temp\Perflib_Perfdata_e90.dat
2013-07-27 17:32 - 2013-07-31 17:32 - 00001872 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-chromeinstaller.job
2013-07-27 17:32 - 2013-07-31 17:32 - 00001796 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-firefoxinstaller.job
2013-07-27 17:32 - 2013-07-31 17:32 - 00001184 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-codedownloader.job
2013-07-27 17:32 - 2013-07-31 17:32 - 00001180 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-updater.job
2013-07-27 17:32 - 2013-07-31 17:32 - 00001084 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-enabler.job
2013-07-27 17:31 - 2013-07-29 12:00 - 00000000 ____D C:\Programme\Desk 365
2013-07-27 17:31 - 2013-07-28 21:39 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365
2013-07-27 17:31 - 2013-07-27 17:32 - 00267042 _____ c:\temp\Plus-HD-2.2Installer_1374939112.log
2013-07-27 17:31 - 2013-07-27 17:32 - 00000000 ____D C:\Programme\Plus-HD-2.2
2013-07-27 17:31 - 2013-07-27 17:31 - 23924396 _____ C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\Cimatron E10.0 x32 x64 Setup + Key.rar
2013-07-27 17:31 - 2013-07-27 17:31 - 00000000 ____D c:\temp\Desk365
2013-07-27 17:31 - 2013-07-27 17:31 - 00000000 ____D C:\Programme\Gemeinsame Dateien\337
2013-07-27 17:30 - 2013-07-31 17:30 - 00001162 _____ C:\WINDOWS\Tasks\Torntv 2-updater.job
2013-07-27 17:30 - 2013-07-31 17:30 - 00001156 _____ C:\WINDOWS\Tasks\Torntv 2-codedownloader.job
2013-07-27 17:30 - 2013-07-31 17:30 - 00001066 _____ C:\WINDOWS\Tasks\Torntv 2-enabler.job
2013-07-27 17:30 - 2013-07-27 17:31 - 00256464 _____ c:\temp\Torntv 2Installer_1374939034.log
2013-07-27 17:30 - 2013-07-27 17:31 - 00000000 ____D C:\Programme\Torntv 2
2013-07-27 17:30 - 2013-07-27 17:30 - 00047579 _____ c:\temp\che32.tmp
2013-07-27 17:30 - 2013-07-27 17:30 - 00000000 ____D C:\Programme\TornTV.com
2013-07-27 17:30 - 2013-07-27 17:30 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Startmenü\Programme\TornTV.com
2013-07-27 17:30 - 2013-07-27 17:30 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\eIntaller
2013-07-27 17:29 - 2013-07-27 17:32 - 00000000 ____D c:\temp\nsb2D.tmp
2013-07-27 17:29 - 2013-07-27 17:29 - 00000000 _____ c:\temp\nsb2E.tmp
2013-07-27 11:13 - 2013-07-27 11:13 - 00000165 _____ c:\temp\24.tmp
2013-07-27 07:05 - 2013-07-29 12:05 - 00001906 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-27 07:05 - 2013-07-27 07:05 - 00000000 _____ c:\temp\is1A.tmp
2013-07-27 07:05 - 2013-07-27 07:05 - 00000000 _____ c:\temp\is18.tmp
2013-07-26 21:55 - 2013-07-26 21:55 - 00023208 _____ c:\temp\GimmeSetup(201307262155134EC).log
2013-07-26 21:55 - 2013-07-26 21:55 - 00003541 _____ c:\temp\SetupExe(201307262155084EC).log
2013-07-26 21:14 - 2013-07-26 21:14 - 00016384 ____T c:\temp\Perflib_Perfdata_c0c.dat
2013-07-26 21:14 - 2013-07-26 21:14 - 00016384 ____T c:\temp\Perflib_Perfdata_930.dat
2013-07-26 18:30 - 2013-07-26 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_650.dat
2013-07-26 11:06 - 2013-07-26 11:06 - 00000165 _____ c:\temp\36.tmp
2013-07-26 11:05 - 2013-07-26 18:26 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Delta
2013-07-26 11:05 - 2013-07-26 11:05 - 00000000 ____D c:\temp\mt_ffx
2013-07-26 11:05 - 2013-07-26 11:05 - 00000000 ____D C:\Programme\Delta
2013-07-26 11:05 - 2013-07-26 11:05 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Startmenü\Programme\BrowserDefender
2013-07-26 11:05 - 2013-07-26 11:05 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\BabSolution
2013-07-26 11:04 - 2013-07-31 16:33 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Web Cake
2013-07-26 11:04 - 2013-07-27 17:44 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\PerformerSoft
2013-07-26 11:04 - 2013-07-27 17:41 - 00000000 ____D C:\Programme\Web Cake
2013-07-26 11:04 - 2013-07-26 11:05 - 00572472 _____ c:\temp\dd_vcredistMSI1527.txt
2013-07-26 11:04 - 2013-07-26 11:05 - 00012608 _____ c:\temp\dd_vcredistUI1527.txt
2013-07-26 11:04 - 2013-07-26 11:04 - 00084128 _____ c:\temp\che19.tmp
2013-07-26 11:04 - 2013-07-26 11:04 - 00057771 _____ c:\temp\che18.tmp
2013-07-26 11:04 - 2013-07-26 11:04 - 00000000 ____D c:\temp\B638892A-BAB0-7891-BC5B-A7A34DE01197
2013-07-26 11:04 - 2013-07-26 11:04 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\zulagames
2013-07-26 11:04 - 2013-07-26 11:04 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\SpeedAnalysis2
2013-07-26 11:04 - 2013-07-26 11:04 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\File Scout
2013-07-26 11:04 - 2013-07-26 11:04 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Babylon
2013-07-26 11:03 - 2013-07-26 11:03 - 00014187 _____ c:\temp\4.tmp
2013-07-26 10:30 - 2013-07-31 03:53 - 00003761 _____ C:\WINDOWS\ncverify.INI
2013-07-26 07:41 - 2013-07-26 07:41 - 00016384 ____T c:\temp\Perflib_Perfdata_a2c.dat
2013-07-24 03:01 - 2013-07-24 03:01 - 00327220 _____ c:\temp\b946_appcompat.txt
2013-07-23 13:05 - 2013-07-23 13:07 - 00024449 _____ c:\temp\GimmeSetup(20130723130543A88).log
2013-07-23 13:05 - 2013-07-23 13:05 - 00003541 _____ c:\temp\SetupExe(20130723130539A88).log
2013-07-23 12:48 - 2013-07-23 12:48 - 00016384 ____T c:\temp\Perflib_Perfdata_480.dat
2013-07-23 07:30 - 2013-07-23 07:31 - 00490140 _____ c:\temp\50a9_appcompat.txt
2013-07-23 00:18 - 2013-07-23 00:18 - 00000143 _____ c:\temp\4D01683E.TMP
2013-07-22 21:45 - 2013-07-22 21:46 - 00024456 _____ c:\temp\GimmeSetup(201307222145051D88).log
2013-07-22 21:45 - 2013-07-22 21:45 - 00003548 _____ c:\temp\SetupExe(201307222145031D88).log
2013-07-22 21:43 - 2013-07-22 21:43 - 00003941 _____ c:\temp\GimmeSetup(201307222143361A64).log
2013-07-22 21:43 - 2013-07-22 21:43 - 00003548 _____ c:\temp\SetupExe(201307222143341A64).log
2013-07-21 14:54 - 2013-07-21 15:00 - 00000420 _____ c:\temp\fpRedmon.log
2013-07-21 14:53 - 2013-07-21 14:53 - 00006144 ___SH c:\temp\Thumbs.db
2013-07-21 13:58 - 2013-07-21 13:58 - 00016384 ____T c:\temp\Perflib_Perfdata_99c.dat
2013-07-21 13:57 - 2013-07-21 13:57 - 00016384 ____T c:\temp\Perflib_Perfdata_a88.dat
2013-07-21 08:36 - 2013-07-21 08:36 - 00490140 _____ c:\temp\518_appcompat.txt
2013-07-20 18:30 - 2013-07-20 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_d0.dat
2013-07-20 17:15 - 2013-07-20 17:15 - 00016384 ____T c:\temp\Perflib_Perfdata_bb0.dat
2013-07-20 17:13 - 2013-07-20 17:13 - 00016384 ____T c:\temp\Perflib_Perfdata_aec.dat
2013-07-19 18:30 - 2013-07-19 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_ed4.dat
2013-07-19 10:30 - 2013-07-19 10:30 - 00016384 ____T c:\temp\Perflib_Perfdata_efc.dat
2013-07-18 19:59 - 2013-07-18 19:59 - 00036841 _____ c:\temp\Mod17B.tmp
2013-07-18 19:50 - 2013-07-18 19:59 - 00026034 _____ c:\temp\step_write.log
2013-07-18 19:50 - 2013-07-18 19:50 - 00032539 _____ c:\temp\Mod17A.tmp
2013-07-18 18:30 - 2013-07-18 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_1414.dat
2013-07-18 17:00 - 2013-07-18 17:00 - 00016384 ____T c:\temp\Perflib_Perfdata_a20.dat
2013-07-18 16:57 - 2013-07-18 16:57 - 00000000 ____D c:\temp\WERbee9.dir00
2013-07-18 16:57 - 2013-07-18 16:57 - 00000000 ____D c:\temp\WER5681.dir00
2013-07-18 16:56 - 2013-07-18 16:56 - 00000000 ____D c:\temp\WER9fde.dir00
2013-07-18 16:56 - 2013-07-18 16:56 - 00000000 ____D c:\temp\WER2ca9.dir00
2013-07-18 16:56 - 2013-07-18 16:56 - 00000000 ____D c:\temp\WER2366.dir00
2013-07-18 15:36 - 2013-07-18 15:36 - 00081384 ____T c:\temp\VGX15D.tmp
2013-07-18 15:36 - 2013-07-18 15:36 - 00050060 ____T c:\temp\VGX15C.tmp
2013-07-17 12:27 - 2013-07-17 12:27 - 00016384 ____T c:\temp\Perflib_Perfdata_c30.dat
2013-07-16 18:30 - 2013-07-16 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_1b60.dat
2013-07-16 14:13 - 2013-07-16 14:13 - 00016384 ____T c:\temp\Perflib_Perfdata_d28.dat
2013-07-15 18:30 - 2013-07-15 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_10c.dat
2013-07-15 18:03 - 2013-07-15 18:03 - 00255288 _____ c:\temp\2OKQNWrj.pdf.part
2013-07-15 18:02 - 2013-07-15 18:02 - 00245423 _____ c:\temp\2mbEFpOC.pdf.part
2013-07-15 18:02 - 2013-07-15 18:02 - 00234201 _____ c:\temp\giv3dGHZ.pdf.part
2013-07-15 17:07 - 2013-07-15 17:07 - 00016384 ____T c:\temp\Perflib_Perfdata_9ec.dat
2013-07-15 09:35 - 2013-07-15 09:35 - 00000069 _____ c:\temp\20441AE6.TMP
2013-07-14 18:30 - 2013-07-14 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_cbc.dat
2013-07-14 13:55 - 2013-07-14 13:55 - 00016384 ____T c:\temp\Perflib_Perfdata_908.dat
2013-07-13 18:30 - 2013-07-13 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_394.dat
2013-07-13 15:28 - 2013-07-13 15:28 - 00016384 ____T c:\temp\Perflib_Perfdata_c14.dat
2013-07-13 01:36 - 2013-07-13 01:36 - 00234201 _____ c:\temp\6GKoqFb2.pdf.part
2013-07-12 23:11 - 2013-07-12 23:11 - 00016384 ____T c:\temp\Perflib_Perfdata_a4c.dat
2013-07-12 23:09 - 2013-07-12 23:09 - 00334700 _____ c:\temp\3a73_appcompat.txt
2013-07-12 18:00 - 2013-07-12 18:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-11 18:48 - 2013-07-11 18:48 - 00568821 _____ c:\temp\I_9iHfk7.pdf.part
2013-07-11 18:48 - 2013-07-11 18:48 - 00568821 _____ c:\temp\DMj7zNeb.pdf.part
2013-07-11 18:48 - 2013-07-11 18:48 - 00255288 _____ c:\temp\UC0OpdkA.pdf.part
2013-07-11 18:48 - 2013-07-11 18:48 - 00255288 _____ c:\temp\r_lAX_UW.pdf.part
2013-07-11 18:30 - 2013-07-11 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_7e4.dat
2013-07-11 14:13 - 2013-07-11 14:13 - 00155495 _____ c:\temp\SDe1h1qu.pdf.part
2013-07-10 19:08 - 2013-07-10 19:08 - 00016384 ____T c:\temp\Perflib_Perfdata_ecc.dat
2013-07-10 18:55 - 2013-07-10 18:55 - 00016384 ____T c:\temp\Perflib_Perfdata_49c.dat
2013-07-10 18:48 - 2013-07-10 18:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-10 18:48 - 2013-07-10 18:48 - 00000000 ____D c:\temp\KB2835393_10.0.30319
2013-07-10 18:47 - 2013-07-10 18:48 - 00125219 _____ C:\WINDOWS\KB2834904.log
2013-07-10 18:45 - 2013-07-31 18:00 - 00000000 ____D c:\temp\NDP1.1sp1-KB2833941-X86
2013-07-10 18:45 - 2013-07-10 18:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 18:44 - 2013-07-10 18:45 - 00125004 _____ C:\WINDOWS\KB2834886.log
2013-07-10 18:44 - 2013-07-10 18:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 18:43 - 2013-07-10 18:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 18:42 - 2013-07-10 18:42 - 00005158 _____ c:\temp\ASPNETSetup_00003.log
2013-07-10 18:31 - 2013-07-10 18:31 - 00016384 ____T c:\temp\Perflib_Perfdata_ba8.dat
2013-07-10 18:22 - 2013-07-10 18:23 - 00128314 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-10 18:17 - 2013-07-10 18:17 - 00000000 ____D c:\temp\KB2832407_10.0.30319
2013-07-10 18:05 - 2013-07-10 18:05 - 00000000 ____D c:\temp\KB2840628_10.0.30319
2013-07-10 18:04 - 2013-07-10 18:04 - 00005158 _____ c:\temp\ASPNETSetup_00002.log
2013-07-10 17:30 - 2013-07-10 18:44 - 00130926 _____ C:\WINDOWS\KB2850851.log
2013-07-10 17:30 - 2013-07-10 18:43 - 00129702 _____ C:\WINDOWS\KB2845187.log
2013-07-10 08:01 - 2013-07-10 08:01 - 00490140 _____ c:\temp\a52c_appcompat.txt
2013-07-09 19:25 - 2013-07-09 19:25 - 00000000 ___HD c:\temp\Temporäres Verzeichnis 1 für 21409500[2].zip
2013-07-09 19:25 - 2013-07-09 19:25 - 00000000 ___HD c:\temp\Temporäres Verzeichnis 1 für 21405500[1].zip
2013-07-09 18:30 - 2013-07-09 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_430.dat
2013-07-09 12:29 - 2013-07-09 12:29 - 00016384 ____T c:\temp\Perflib_Perfdata_c88.dat
2013-07-08 22:21 - 2013-07-08 22:21 - 00016384 ____T c:\temp\Perflib_Perfdata_b74.dat
2013-07-07 18:30 - 2013-07-07 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_a34.dat
2013-07-07 15:13 - 2013-07-07 15:13 - 00016384 ____T c:\temp\Perflib_Perfdata_a18.dat
2013-07-07 15:11 - 2013-07-07 15:11 - 00016384 ____T c:\temp\Perflib_Perfdata_9f0.dat
2013-07-05 18:30 - 2013-07-05 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_b68.dat
2013-07-05 04:44 - 2013-07-05 04:44 - 00000000 ____D c:\temp\WERe655.dir00
2013-07-03 18:30 - 2013-07-03 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_15a4.dat
2013-07-03 02:04 - 2013-07-03 13:41 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-03 00:33 - 2013-07-03 00:33 - 00211174 _____ c:\temp\LugIoCFb.pdf.part
2013-07-03 00:33 - 2013-07-03 00:33 - 00196102 _____ c:\temp\nZRm0YuK.pdf.part
2013-07-02 13:09 - 2013-07-02 13:09 - 00016384 ____T c:\temp\Perflib_Perfdata_d98.dat
2013-07-02 03:51 - 2013-07-02 03:51 - 00398422 _____ c:\temp\d90_appcompat.txt
2013-07-01 18:30 - 2013-07-01 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_e14.dat
2013-07-01 11:32 - 2013-07-01 11:32 - 00016384 ____T c:\temp\Perflib_Perfdata_654.dat
2013-07-01 11:31 - 2013-07-01 11:31 - 00016384 ____T c:\temp\Perflib_Perfdata_a00.dat
2013-07-01 07:10 - 2013-07-01 07:10 - 00490140 _____ c:\temp\e840_appcompat.txt
==================== One Month Modified Files and Folders =======
2013-07-31 18:19 - 2013-07-31 18:18 - 00007130 _____ c:\temp\log1
2013-07-31 18:18 - 2013-07-31 18:18 - 00025753 _____ c:\temp\frstlog
2013-07-31 18:18 - 2013-07-31 18:18 - 00000305 _____ c:\temp\users00
2013-07-31 18:18 - 2013-07-31 18:18 - 00000003 _____ c:\temp\others
2013-07-31 18:18 - 2013-07-31 18:18 - 00000000 ____D C:\FRST
2013-07-31 18:18 - 2013-07-31 18:04 - 00491580 ___HT c:\temp\etilqs_wnqF5L1hPa3B4ku
2013-07-31 18:17 - 2012-10-11 22:50 - 00000000 ____D C:\Bereinigung
2013-07-31 18:16 - 2013-05-22 18:02 - 00021099 _____ c:\temp\JavaDeployReg.log
2013-07-31 18:15 - 2013-02-22 16:27 - 00000232 _____ C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
2013-07-31 18:04 - 2013-02-22 23:27 - 00000000 ____D c:\temp\APNScripts
2013-07-31 18:04 - 2009-11-23 03:27 - 00001094 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-31 18:01 - 2006-09-02 15:35 - 01346011 ____C C:\WINDOWS\WindowsUpdate.log
2013-07-31 18:00 - 2013-07-10 18:45 - 00000000 ____D c:\temp\NDP1.1sp1-KB2833941-X86
2013-07-31 18:00 - 2013-02-09 07:52 - 00983995 _____ c:\temp\dd_clwireg.txt
2013-07-31 18:00 - 2013-02-08 22:06 - 00037470 _____ c:\temp\dw.log
2013-07-31 17:39 - 2012-04-10 02:36 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-31 17:32 - 2013-07-27 17:32 - 00001872 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-chromeinstaller.job
2013-07-31 17:32 - 2013-07-27 17:32 - 00001796 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-firefoxinstaller.job
2013-07-31 17:32 - 2013-07-27 17:32 - 00001184 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-codedownloader.job
2013-07-31 17:32 - 2013-07-27 17:32 - 00001180 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-updater.job
2013-07-31 17:32 - 2013-07-27 17:32 - 00001084 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-enabler.job
2013-07-31 17:30 - 2013-07-27 17:30 - 00001162 _____ C:\WINDOWS\Tasks\Torntv 2-updater.job
2013-07-31 17:30 - 2013-07-27 17:30 - 00001156 _____ C:\WINDOWS\Tasks\Torntv 2-codedownloader.job
2013-07-31 17:30 - 2013-07-27 17:30 - 00001066 _____ C:\WINDOWS\Tasks\Torntv 2-enabler.job
2013-07-31 17:20 - 2006-09-02 15:38 - 00032574 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-31 16:33 - 2013-07-26 11:04 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Web Cake
2013-07-31 15:56 - 2013-02-08 22:02 - 00243083 _____ c:\temp\AdobeARM.log
2013-07-31 14:51 - 2013-02-11 23:52 - 00607389 _____ c:\temp\jusched.log
2013-07-31 12:29 - 2013-07-31 12:29 - 00000165 _____ c:\temp\3.tmp
2013-07-31 12:05 - 2013-07-31 12:04 - 00078749 _____ c:\temp\NewPostFile.DEMO
2013-07-31 11:30 - 2013-07-31 11:30 - 00016384 ____T c:\temp\Perflib_Perfdata_8f0.dat
2013-07-31 11:30 - 2013-02-08 22:03 - 00000409 _____ c:\temp\WGANotify.settings
2013-07-31 11:30 - 2004-08-04 14:00 - 00012682 ____C C:\WINDOWS\system32\wpa.dbl
2013-07-31 11:29 - 2013-07-31 11:29 - 00016384 ____T c:\temp\Perflib_Perfdata_cc0.dat
2013-07-31 11:29 - 2013-07-31 11:29 - 00016384 ____T c:\temp\Perflib_Perfdata_980.dat
2013-07-31 11:29 - 2006-09-02 16:29 - 00000159 ____C C:\WINDOWS\wiadebug.log
2013-07-31 11:29 - 2006-09-02 16:29 - 00000000 ____C C:\WINDOWS\wiaservc.log
2013-07-31 11:28 - 2013-07-31 11:28 - 00000000 ____T c:\temp\Perflib_Perfdata_310.dat
2013-07-31 11:28 - 2013-07-31 11:28 - 00000000 ____D c:\temp\WPDNSE
2013-07-31 11:27 - 2009-11-23 03:27 - 00001090 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-31 11:27 - 2008-12-01 22:11 - 00069112 ____C C:\WINDOWS\system32\ativvaxx.cap
2013-07-31 11:27 - 2006-09-02 15:38 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2013-07-31 05:56 - 2006-09-02 15:39 - 00000190 __SHC C:\Dokumente und Einstellungen\Hartmann\ntuser.ini
2013-07-31 05:56 - 2006-09-02 15:39 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann
2013-07-31 04:37 - 2013-07-31 04:37 - 00005141 _____ C:\WINDOWS\ncvsolid.ini
2013-07-31 04:07 - 2013-02-23 11:53 - 00002010 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-07-31 03:53 - 2013-07-26 10:30 - 00003761 _____ C:\WINDOWS\ncverify.INI
2013-07-31 03:46 - 2013-07-31 02:57 - 00000382 _____ c:\temp\NC_test_2.TP_MODE1.NCDOC
2013-07-31 03:46 - 2013-07-30 06:10 - 00000071 _____ c:\temp\Nc-ReportParameters.tmp
2013-07-31 03:43 - 2013-07-31 02:54 - 01926417 _____ c:\temp\NC_test_2.TP_MODE1-DRILL68.DEMO
2013-07-31 02:58 - 2013-07-31 02:58 - 00000799 _____ c:\temp\NC_test_2.TP_MODE1.NCD
2013-07-31 00:08 - 2013-07-31 00:08 - 00016384 ____T c:\temp\Perflib_Perfdata_eec.dat
2013-07-31 00:06 - 2013-07-31 00:06 - 00016384 ____T c:\temp\Perflib_Perfdata_5c8.dat
2013-07-30 23:59 - 2013-07-30 23:59 - 00016384 ____T c:\temp\Perflib_Perfdata_de8.dat
2013-07-30 23:55 - 2013-02-08 22:29 - 00000773 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-30 23:32 - 2013-07-30 23:32 - 00000000 ____D c:\temp\plugtmp-1
2013-07-30 18:41 - 2013-07-30 06:10 - 00000266 _____ c:\temp\Projekt_115_test_3.TP_MODEL.NCDOC
2013-07-30 18:31 - 2006-09-02 17:22 - 00000000 ____D C:\WINDOWS\repair
2013-07-30 18:30 - 2013-07-30 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_688.dat
2013-07-30 18:30 - 2006-09-02 15:33 - 00000000 ____D C:\WINDOWS\Registration
2013-07-30 15:04 - 2007-03-28 23:42 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\BVS Solitaire Collection
2013-07-30 12:25 - 2013-07-30 12:25 - 00000165 _____ c:\temp\2.tmp
2013-07-30 06:15 - 2013-07-30 06:15 - 00286620 _____ c:\temp\3466_appcompat.txt
2013-07-29 20:55 - 2013-07-29 20:55 - 00016384 ____T c:\temp\Perflib_Perfdata_7c.dat
2013-07-29 20:49 - 2013-07-29 20:49 - 00000000 ____T c:\temp\~DFD41E.tmp
2013-07-29 20:49 - 2013-07-29 20:48 - 00016384 ____T c:\temp\~DF137F.tmp
2013-07-29 20:48 - 2013-07-29 20:47 - 00016384 ____T c:\temp\~DF3412.tmp
2013-07-29 20:46 - 2013-07-29 20:45 - 00016384 ____T c:\temp\~DF71F5.tmp
2013-07-29 20:45 - 2013-07-29 20:45 - 00000000 ____T c:\temp\~DF666F.tmp
2013-07-29 20:44 - 2006-09-02 16:18 - 00000000 ____D C:\Privat
2013-07-29 19:55 - 2013-07-29 19:55 - 00003939 _____ c:\temp\GimmeSetup(20130729195520164).log
2013-07-29 19:55 - 2013-07-29 19:55 - 00003544 _____ c:\temp\SetupExe(20130729195516164).log
2013-07-29 18:36 - 2013-07-29 18:36 - 00016384 ____T c:\temp\Perflib_Perfdata_eb8.dat
2013-07-29 18:30 - 2013-07-29 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_560.dat
2013-07-29 12:05 - 2013-07-27 07:05 - 00001906 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-29 12:04 - 2013-07-29 12:04 - 00000000 _____ c:\temp\is4.tmp
2013-07-29 12:02 - 2013-07-29 12:02 - 00016384 ____T c:\temp\Perflib_Perfdata_f68.dat
2013-07-29 12:01 - 2013-07-29 12:01 - 00000165 _____ c:\temp\1.tmp
2013-07-29 12:00 - 2013-07-27 17:31 - 00000000 ____D C:\Programme\Desk 365
2013-07-29 01:34 - 2006-09-02 18:25 - 00004096 ___SH C:\VSNAP.IDX
2013-07-28 21:39 - 2013-07-27 17:31 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365
2013-07-28 11:35 - 2013-07-28 11:35 - 00000165 _____ c:\temp\18F.tmp
2013-07-27 21:55 - 2006-09-02 17:56 - 00000520 ____C C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\spider.sav
2013-07-27 18:30 - 2013-07-27 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_ec4.dat
2013-07-27 17:44 - 2013-07-26 11:04 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\PerformerSoft
2013-07-27 17:44 - 2006-09-02 16:27 - 00000000 ___RD C:\Programme
2013-07-27 17:44 - 2006-09-02 15:39 - 00000000 ___RD C:\Dokumente und Einstellungen\Hartmann\Startmenü\Programme
2013-07-27 17:41 - 2013-07-26 11:04 - 00000000 ____D C:\Programme\Web Cake
2013-07-27 17:37 - 2013-07-27 17:37 - 00016384 ____T c:\temp\Perflib_Perfdata_e18.dat
2013-07-27 17:35 - 2013-07-27 17:35 - 00016384 ____T c:\temp\Perflib_Perfdata_e90.dat
2013-07-27 17:32 - 2013-07-27 17:31 - 00267042 _____ c:\temp\Plus-HD-2.2Installer_1374939112.log
2013-07-27 17:32 - 2013-07-27 17:31 - 00000000 ____D C:\Programme\Plus-HD-2.2
2013-07-27 17:32 - 2013-07-27 17:29 - 00000000 ____D c:\temp\nsb2D.tmp
2013-07-27 17:31 - 2013-07-27 17:31 - 23924396 _____ C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\Cimatron E10.0 x32 x64 Setup + Key.rar
2013-07-27 17:31 - 2013-07-27 17:31 - 00000000 ____D c:\temp\Desk365
2013-07-27 17:31 - 2013-07-27 17:31 - 00000000 ____D C:\Programme\Gemeinsame Dateien\337
2013-07-27 17:31 - 2013-07-27 17:30 - 00256464 _____ c:\temp\Torntv 2Installer_1374939034.log
2013-07-27 17:31 - 2013-07-27 17:30 - 00000000 ____D C:\Programme\Torntv 2
2013-07-27 17:31 - 2012-01-18 20:19 - 00002130 _____ C:\Dokumente und Einstellungen\Hartmann\Startmenü\Programme\WEB.DE.lnk
2013-07-27 17:31 - 2009-07-07 17:32 - 00001016 _____ C:\Dokumente und Einstellungen\Hartmann\Startmenü\Programme\Internet Explorer.lnk
2013-07-27 17:31 - 2008-05-30 13:35 - 00000929 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-07-27 17:30 - 2013-07-27 17:30 - 00047579 _____ c:\temp\che32.tmp
2013-07-27 17:30 - 2013-07-27 17:30 - 00000000 ____D C:\Programme\TornTV.com
2013-07-27 17:30 - 2013-07-27 17:30 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Startmenü\Programme\TornTV.com
2013-07-27 17:30 - 2013-07-27 17:30 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\eIntaller
2013-07-27 17:29 - 2013-07-27 17:29 - 00000000 _____ c:\temp\nsb2E.tmp
2013-07-27 11:13 - 2013-07-27 11:13 - 00000165 _____ c:\temp\24.tmp
2013-07-27 09:54 - 2013-02-10 23:07 - 00000000 ____D c:\temp\msohtmlclip1
2013-07-27 07:05 - 2013-07-27 07:05 - 00000000 _____ c:\temp\is1A.tmp
2013-07-27 07:05 - 2013-07-27 07:05 - 00000000 _____ c:\temp\is18.tmp
2013-07-26 21:55 - 2013-07-26 21:55 - 00023208 _____ c:\temp\GimmeSetup(201307262155134EC).log
2013-07-26 21:55 - 2013-07-26 21:55 - 00003541 _____ c:\temp\SetupExe(201307262155084EC).log
2013-07-26 21:14 - 2013-07-26 21:14 - 00016384 ____T c:\temp\Perflib_Perfdata_c0c.dat
2013-07-26 21:14 - 2013-07-26 21:14 - 00016384 ____T c:\temp\Perflib_Perfdata_930.dat
2013-07-26 18:30 - 2013-07-26 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_650.dat
2013-07-26 18:26 - 2013-07-26 11:05 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Delta
2013-07-26 11:06 - 2013-07-26 11:06 - 00000165 _____ c:\temp\36.tmp
2013-07-26 11:05 - 2013-07-26 11:05 - 00000000 ____D c:\temp\mt_ffx
2013-07-26 11:05 - 2013-07-26 11:05 - 00000000 ____D C:\Programme\Delta
2013-07-26 11:05 - 2013-07-26 11:05 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Startmenü\Programme\BrowserDefender
2013-07-26 11:05 - 2013-07-26 11:05 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\BabSolution
2013-07-26 11:05 - 2013-07-26 11:04 - 00572472 _____ c:\temp\dd_vcredistMSI1527.txt
2013-07-26 11:05 - 2013-07-26 11:04 - 00012608 _____ c:\temp\dd_vcredistUI1527.txt
2013-07-26 11:04 - 2013-07-26 11:04 - 00084128 _____ c:\temp\che19.tmp
2013-07-26 11:04 - 2013-07-26 11:04 - 00057771 _____ c:\temp\che18.tmp
2013-07-26 11:04 - 2013-07-26 11:04 - 00000000 ____D c:\temp\B638892A-BAB0-7891-BC5B-A7A34DE01197
2013-07-26 11:04 - 2013-07-26 11:04 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\zulagames
2013-07-26 11:04 - 2013-07-26 11:04 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\SpeedAnalysis2
2013-07-26 11:04 - 2013-07-26 11:04 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\File Scout
2013-07-26 11:04 - 2013-07-26 11:04 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Babylon
2013-07-26 11:03 - 2013-07-26 11:03 - 00014187 _____ c:\temp\4.tmp
2013-07-26 08:34 - 2013-04-29 23:38 - 00000000 ____D c:\temp\hsperfdata_Hartmann
2013-07-26 07:41 - 2013-07-26 07:41 - 00016384 ____T c:\temp\Perflib_Perfdata_a2c.dat
2013-07-26 07:39 - 2006-09-02 16:27 - 00216856 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-25 16:37 - 2013-02-11 00:31 - 00000000 ____D c:\temp\Google Toolbar
2013-07-24 03:01 - 2013-07-24 03:01 - 00327220 _____ c:\temp\b946_appcompat.txt
2013-07-23 13:55 - 2006-09-05 00:54 - 00000000 ____D C:\Boxer Klub
2013-07-23 13:07 - 2013-07-23 13:05 - 00024449 _____ c:\temp\GimmeSetup(20130723130543A88).log
2013-07-23 13:05 - 2013-07-23 13:05 - 00003541 _____ c:\temp\SetupExe(20130723130539A88).log
2013-07-23 12:48 - 2013-07-23 12:48 - 00016384 ____T c:\temp\Perflib_Perfdata_480.dat
2013-07-23 07:31 - 2013-07-23 07:30 - 00490140 _____ c:\temp\50a9_appcompat.txt
2013-07-23 00:30 - 2006-09-05 00:53 - 00000000 ____D C:\Bilder
2013-07-23 00:18 - 2013-07-23 00:18 - 00000143 _____ c:\temp\4D01683E.TMP
2013-07-22 21:46 - 2013-07-22 21:45 - 00024456 _____ c:\temp\GimmeSetup(201307222145051D88).log
2013-07-22 21:45 - 2013-07-22 21:45 - 00003548 _____ c:\temp\SetupExe(201307222145031D88).log
2013-07-22 21:43 - 2013-07-22 21:43 - 00003941 _____ c:\temp\GimmeSetup(201307222143361A64).log
2013-07-22 21:43 - 2013-07-22 21:43 - 00003548 _____ c:\temp\SetupExe(201307222143341A64).log
2013-07-22 17:46 - 2007-06-14 23:52 - 06619136 ____C C:\WINDOWS\outlook.pst
2013-07-22 17:46 - 2004-08-04 14:00 - 00001738 ____C C:\WINDOWS\win.ini
2013-07-21 15:06 - 2013-06-21 21:51 - 00003072 _____ C:\WINDOWS\offitems.log
2013-07-21 15:00 - 2013-07-21 14:54 - 00000420 _____ c:\temp\fpRedmon.log
2013-07-21 15:00 - 2007-08-18 01:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\FreePDF
2013-07-21 14:53 - 2013-07-21 14:53 - 00006144 ___SH c:\temp\Thumbs.db
2013-07-21 14:53 - 2013-06-07 00:28 - 00000000 ____D C:\Müchen 16. + 06.Juni
2013-07-21 14:53 - 2013-03-18 17:12 - 00000000 ____D C:\Projekt 10a
2013-07-21 14:53 - 2012-04-05 22:25 - 00000000 ____D C:\HP BK
2013-07-21 14:53 - 2010-08-22 17:20 - 00000000 ____D C:\Tests
2013-07-21 14:53 - 2007-08-10 00:37 - 00007680 __SHC C:\WINDOWS\Thumbs.db
2013-07-21 14:53 - 2006-09-02 17:22 - 00000116 ____C C:\WINDOWS\NeroDigital.ini
2013-07-21 13:58 - 2013-07-21 13:58 - 00016384 ____T c:\temp\Perflib_Perfdata_99c.dat
2013-07-21 13:57 - 2013-07-21 13:57 - 00016384 ____T c:\temp\Perflib_Perfdata_a88.dat
2013-07-21 08:36 - 2013-07-21 08:36 - 00490140 _____ c:\temp\518_appcompat.txt
2013-07-20 21:04 - 2009-01-26 23:59 - 00000030 ____C C:\WINDOWS\Iedit_.INI
2013-07-20 18:30 - 2013-07-20 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_d0.dat
2013-07-20 17:15 - 2013-07-20 17:15 - 00016384 ____T c:\temp\Perflib_Perfdata_bb0.dat
2013-07-20 17:13 - 2013-07-20 17:13 - 00016384 ____T c:\temp\Perflib_Perfdata_aec.dat
2013-07-19 18:30 - 2013-07-19 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_ed4.dat
2013-07-19 10:30 - 2013-07-19 10:30 - 00016384 ____T c:\temp\Perflib_Perfdata_efc.dat
2013-07-19 04:15 - 2007-06-13 19:34 - 00000767 ____C C:\WINDOWS\CAD-Symbols.ini
2013-07-18 19:59 - 2013-07-18 19:59 - 00036841 _____ c:\temp\Mod17B.tmp
2013-07-18 19:59 - 2013-07-18 19:50 - 00026034 _____ c:\temp\step_write.log
2013-07-18 19:59 - 2007-06-13 19:55 - 00000064 ____C C:\WINDOWS\StvStepW.INI
2013-07-18 19:50 - 2013-07-18 19:50 - 00032539 _____ c:\temp\Mod17A.tmp
2013-07-18 18:30 - 2013-07-18 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_1414.dat
2013-07-18 17:00 - 2013-07-18 17:00 - 00016384 ____T c:\temp\Perflib_Perfdata_a20.dat
2013-07-18 16:57 - 2013-07-18 16:57 - 00000000 ____D c:\temp\WERbee9.dir00
2013-07-18 16:57 - 2013-07-18 16:57 - 00000000 ____D c:\temp\WER5681.dir00
2013-07-18 16:56 - 2013-07-18 16:56 - 00000000 ____D c:\temp\WER9fde.dir00
2013-07-18 16:56 - 2013-07-18 16:56 - 00000000 ____D c:\temp\WER2ca9.dir00
2013-07-18 16:56 - 2013-07-18 16:56 - 00000000 ____D c:\temp\WER2366.dir00
2013-07-18 15:36 - 2013-07-18 15:36 - 00081384 ____T c:\temp\VGX15D.tmp
2013-07-18 15:36 - 2013-07-18 15:36 - 00050060 ____T c:\temp\VGX15C.tmp
2013-07-17 12:27 - 2013-07-17 12:27 - 00016384 ____T c:\temp\Perflib_Perfdata_c30.dat
2013-07-16 18:30 - 2013-07-16 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_1b60.dat
2013-07-16 14:16 - 2006-09-02 16:28 - 01396008 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-16 14:13 - 2013-07-16 14:13 - 00016384 ____T c:\temp\Perflib_Perfdata_d28.dat
2013-07-15 18:30 - 2013-07-15 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_10c.dat
2013-07-15 18:03 - 2013-07-15 18:03 - 00255288 _____ c:\temp\2OKQNWrj.pdf.part
2013-07-15 18:02 - 2013-07-15 18:02 - 00245423 _____ c:\temp\2mbEFpOC.pdf.part
2013-07-15 18:02 - 2013-07-15 18:02 - 00234201 _____ c:\temp\giv3dGHZ.pdf.part
2013-07-15 17:07 - 2013-07-15 17:07 - 00016384 ____T c:\temp\Perflib_Perfdata_9ec.dat
2013-07-15 09:35 - 2013-07-15 09:35 - 00000069 _____ c:\temp\20441AE6.TMP
2013-07-14 18:30 - 2013-07-14 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_cbc.dat
2013-07-14 13:55 - 2013-07-14 13:55 - 00016384 ____T c:\temp\Perflib_Perfdata_908.dat
2013-07-13 18:30 - 2013-07-13 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_394.dat
2013-07-13 15:28 - 2013-07-13 15:28 - 00016384 ____T c:\temp\Perflib_Perfdata_c14.dat
2013-07-13 01:36 - 2013-07-13 01:36 - 00234201 _____ c:\temp\6GKoqFb2.pdf.part
2013-07-12 23:11 - 2013-07-12 23:11 - 00016384 ____T c:\temp\Perflib_Perfdata_a4c.dat
2013-07-12 23:09 - 2013-07-12 23:09 - 00334700 _____ c:\temp\3a73_appcompat.txt
2013-07-12 18:04 - 2013-07-12 18:00 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-11 18:48 - 2013-07-11 18:48 - 00568821 _____ c:\temp\I_9iHfk7.pdf.part
2013-07-11 18:48 - 2013-07-11 18:48 - 00568821 _____ c:\temp\DMj7zNeb.pdf.part
2013-07-11 18:48 - 2013-07-11 18:48 - 00255288 _____ c:\temp\UC0OpdkA.pdf.part
2013-07-11 18:48 - 2013-07-11 18:48 - 00255288 _____ c:\temp\r_lAX_UW.pdf.part
2013-07-11 18:30 - 2013-07-11 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_7e4.dat
2013-07-11 14:13 - 2013-07-11 14:13 - 00155495 _____ c:\temp\SDe1h1qu.pdf.part
2013-07-10 19:51 - 2006-09-02 16:45 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-10 19:08 - 2013-07-10 19:08 - 00016384 ____T c:\temp\Perflib_Perfdata_ecc.dat
2013-07-10 19:04 - 2009-01-04 21:39 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-10 18:55 - 2013-07-10 18:55 - 00016384 ____T c:\temp\Perflib_Perfdata_49c.dat
2013-07-10 18:48 - 2013-07-10 18:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-10 18:48 - 2013-07-10 18:48 - 00000000 ____D c:\temp\KB2835393_10.0.30319
2013-07-10 18:48 - 2013-07-10 18:47 - 00125219 _____ C:\WINDOWS\KB2834904.log
2013-07-10 18:48 - 2012-04-12 06:36 - 00717379 _____ C:\WINDOWS\setupapi.log
2013-07-10 18:48 - 2006-09-02 16:28 - 02914674 ____C C:\WINDOWS\FaxSetup.log
2013-07-10 18:48 - 2006-09-02 16:28 - 01403138 ____C C:\WINDOWS\ocgen.log
2013-07-10 18:48 - 2006-09-02 16:28 - 01108568 ____C C:\WINDOWS\tsoc.log
2013-07-10 18:48 - 2006-09-02 16:28 - 00959526 ____C C:\WINDOWS\comsetup.log
2013-07-10 18:48 - 2006-09-02 16:28 - 00580260 ____C C:\WINDOWS\ntdtcsetup.log
2013-07-10 18:48 - 2006-09-02 16:28 - 00461223 ____C C:\WINDOWS\iis6.log
2013-07-10 18:48 - 2006-09-02 16:28 - 00159250 ____C C:\WINDOWS\ocmsn.log
2013-07-10 18:48 - 2006-09-02 16:28 - 00145398 ____C C:\WINDOWS\msgsocm.log
2013-07-10 18:48 - 2006-09-02 16:28 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-10 18:45 - 2013-07-10 18:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 18:45 - 2013-07-10 18:44 - 00125004 _____ C:\WINDOWS\KB2834886.log
2013-07-10 18:45 - 2006-09-02 16:28 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-10 18:44 - 2013-07-10 18:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 18:44 - 2013-07-10 17:30 - 00130926 _____ C:\WINDOWS\KB2850851.log
2013-07-10 18:43 - 2013-07-10 18:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 18:43 - 2013-07-10 17:30 - 00129702 _____ C:\WINDOWS\KB2845187.log
2013-07-10 18:42 - 2013-07-10 18:42 - 00005158 _____ c:\temp\ASPNETSetup_00003.log
2013-07-10 18:31 - 2013-07-10 18:31 - 00016384 ____T c:\temp\Perflib_Perfdata_ba8.dat
2013-07-10 18:23 - 2013-07-10 18:22 - 00128314 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-10 18:23 - 2009-07-07 17:29 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-10 18:23 - 2006-09-02 16:39 - 00702571 ____C C:\WINDOWS\updspapi.log
2013-07-10 18:17 - 2013-07-10 18:17 - 00000000 ____D c:\temp\KB2832407_10.0.30319
2013-07-10 18:05 - 2013-07-10 18:05 - 00000000 ____D c:\temp\KB2840628_10.0.30319
2013-07-10 18:05 - 2013-03-14 03:21 - 04446982 _____ c:\temp\SilverlightMSI.log
2013-07-10 18:04 - 2013-07-10 18:04 - 00005158 _____ c:\temp\ASPNETSetup_00002.log
2013-07-10 18:00 - 2007-06-24 00:59 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-10 08:02 - 2013-02-08 19:00 - 00000000 ____D c:\temp\NDP1.1sp1-KB2742597-X86
2013-07-10 08:01 - 2013-07-10 08:01 - 00490140 _____ c:\temp\a52c_appcompat.txt
2013-07-09 19:25 - 2013-07-09 19:25 - 00000000 ___HD c:\temp\Temporäres Verzeichnis 1 für 21409500[2].zip
2013-07-09 19:25 - 2013-07-09 19:25 - 00000000 ___HD c:\temp\Temporäres Verzeichnis 1 für 21405500[1].zip
2013-07-09 18:30 - 2013-07-09 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_430.dat
2013-07-09 12:29 - 2013-07-09 12:29 - 00016384 ____T c:\temp\Perflib_Perfdata_c88.dat
2013-07-08 22:21 - 2013-07-08 22:21 - 00016384 ____T c:\temp\Perflib_Perfdata_b74.dat
2013-07-07 18:30 - 2013-07-07 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_a34.dat
2013-07-07 15:13 - 2013-07-07 15:13 - 00016384 ____T c:\temp\Perflib_Perfdata_a18.dat
2013-07-07 15:11 - 2013-07-07 15:11 - 00016384 ____T c:\temp\Perflib_Perfdata_9f0.dat
2013-07-05 18:30 - 2013-07-05 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_b68.dat
2013-07-05 15:17 - 2012-04-26 01:15 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-05 04:44 - 2013-07-05 04:44 - 00000000 ____D c:\temp\WERe655.dir00
2013-07-03 18:30 - 2013-07-03 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_15a4.dat
2013-07-03 13:41 - 2013-07-03 02:04 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-03 00:33 - 2013-07-03 00:33 - 00211174 _____ c:\temp\LugIoCFb.pdf.part
2013-07-03 00:33 - 2013-07-03 00:33 - 00196102 _____ c:\temp\nZRm0YuK.pdf.part
2013-07-03 00:27 - 2006-09-02 16:51 - 00000000 ____D C:\Programme\Biet-O-Matic
2013-07-02 13:09 - 2013-07-02 13:09 - 00016384 ____T c:\temp\Perflib_Perfdata_d98.dat
2013-07-02 03:51 - 2013-07-02 03:51 - 00398422 _____ c:\temp\d90_appcompat.txt
2013-07-01 18:30 - 2013-07-01 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_e14.dat
2013-07-01 11:32 - 2013-07-01 11:32 - 00016384 ____T c:\temp\Perflib_Perfdata_654.dat
2013-07-01 11:31 - 2013-07-01 11:31 - 00016384 ____T c:\temp\Perflib_Perfdata_a00.dat
2013-07-01 07:10 - 2013-07-01 07:10 - 00490140 _____ c:\temp\e840_appcompat.txt
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____N (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____N (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____N (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-06-11 18:50] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____N (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-06-11 18:50] - [2008-04-14 04:23] - 0026624 ____C (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-06-11 18:50] - [2008-04-14 03:52] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 30-07-2013 04 Ran by Hartmann at 2013-07-31 18:19:26 Running from C:\Bereinigung Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= 7-Zip 9.20 Adobe Flash Player 11 ActiveX (Version: 11.7.700.224) Adobe Flash Player 11 Plugin (Version: 11.7.700.224) Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7) ArcSoft PhotoImpression ArcSoft VideoImpression 1.6 ArcSoft VideoImpression 2 Ask Toolbar (Version: 1.15.25.0) Ask Toolbar Updater (HKCU Version: 1.2.6.36191) ATI Display Driver (Version: 8.561-081201a1-072271C-ATI) Avanquest update (Version: 1.30) Avira Free Antivirus (Version: 13.0.0.3884) Battle Strike BattleStrike The Siege BearPaw 2400CS Plus v2.1 Biet-O-Matic v2.0.29 (Version: Biet-O-Matic v2.0.29) BrowserDefender BVS Solitaire Sammlung version 4.0 (Version: 4.0) CADsymbols (Version: 1.00.0000) Camera Window (Version: 4.1.1) CamStudio Canon Camera WIA Driver (Version: 5.1) Canon Camera Window for ZoomBrowser EX (Version: 4.1.1) Canon EOS 10D WIA-Treiber (Version: 5.1) Canon Internet Library for ZoomBrowser EX (Version: 1.2.2) Canon PhotoRecord (Version: 02.02.00013) Canon PIXMA iP3000 Canon Utilities Easy-PhotoPrint Canon Utilities Easy-PrintToolBox Canon Utilities File Viewer Utility 1.2 (Version: 1.2.1) Canon Utilities PhotoStitch 3.1 (Version: 3.1.9) Canon Utilities RemoteCapture 2.7 (Version: 2.7.1) Canon Utilities ZoomBrowser EX (Version: 04.01.00046) CCleaner (Version: 3.27) CCScore (Version: 6.02.1001.0001) CD-LabelPrint CIG (Version: 1.2.2) Cimatron E 6.0 (Version: Install) Cimatron E 6.0 Deutsche Benutzeroberfläche (Version: 6.0) Cucusoft Ultimate DVD Converter 7.15 Delta Chrome Toolbar Delta toolbar (Version: 1.8.22.0) Digital Camera Direct MIDI to MP3 Converter 3.0 (Version: 3.0) ESSBrwr (Version: 6.04.0000.0001) ESSCDBK (Version: 6.04.0000.0001) ESScore (Version: 6.04.0000.0003) ESSgui (Version: 6.04.0000.0001) ESSini (Version: 6.04.0000.0001) ESSPCD (Version: 6.04.0000.0001) ESSPDock (Version: 6.03.0001.0004) ESSSONIC (Version: 6.4.0000.0001) ESSTOOLS (Version: 5.00.0000.0004) essvatgt (Version: 6.04.0000.0001) fflink (Version: 6.02.1001.0001) File Viewer Utility 1.2.1 (Version: 1.2.1) FileZilla (remove only) FlightGear v1.0.0 Free 3GP Video Converter version 3.1 Free FLV to AVI MP4 3GP WMV MP3 Converter v2.2 (Version: 2.0) Free Video Converter V 3.0 (Version: 3.0.0.0) FreePDF XP (Remove only) ftp-uploader (Version: 3.3.0.0) Full Spectrum Warrior (Version: 1.00.0000) GCI MT4 (Version: 4.00) GETrans 1.6 (Version: 1.6) Google Chrome (Version: 28.0.1500.95) Google Earth (Version: 7.0.3.8542) Google Earth (Version: 7.1.1.1888) Google Toolbar for Internet Explorer (Version: 1.0.0) Google Toolbar for Internet Explorer (Version: 7.5.4209.2358) Google Update Helper (Version: 1.3.21.153) GPL Ghostscript 8.60 GPL Ghostscript Fonts Hard Disk Low Level Format Tool 2.36 build 1181 Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB945282) (Version: 1) Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB946040) (Version: 1) Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB946308) (Version: 1) Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB946344) (Version: 1) Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB947540) (Version: 1) Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB947789) (Version: 1) Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB948127) (Version: 1) Hotfix für Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU (KB951708) (Version: 1) Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB2158563) (Version: 1) Hotfix für Windows XP (KB2443685) (Version: 1) Hotfix für Windows XP (KB2570791) (Version: 1) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2756822) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB942288-v3) (Version: 3) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) Hotfix für Windows XP (KB970653-v3) (Version: 3) Hotfix für Windows XP (KB976098-v2) (Version: 2) Hotfix für Windows XP (KB979306) (Version: 1) Hotfix für Windows XP (KB981793) (Version: 1) IL-2 Sturmovik: Forgotten Battles (Version: 1.00.0000) Intel(R) Graphics Media Accelerator Driver (Version: 6.14.10.5215) Java 7 Update 25 (Version: 7.0.250) Java Auto Updater (Version: 2.1.9.5) kgcbaby (Version: 5.03.0000.0002) kgcbase (Version: 5.03.0000.0004) kgchday (Version: 5.03.0000.0002) kgchlwn (Version: 5.03.0000.0002) kgcinvt (Version: 5.03.0000.0003) kgckids (Version: 6.03.0001.0001) kgcmove (Version: 6.03.0001.0001) kgcvday (Version: 5.03.0000.0002) Kodak EasyShare Software KODAK Gallery Upload-Software (Version: 1.00.0000) KompoZer 0.8b3 Lock On: Modern Air Combat (Version: 1.00.000) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) Microsoft .NET Framework 1.1 (Version: 1.1.4322) Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322) Microsoft .NET Framework 1.1 Security Update (KB2656370) Microsoft .NET Framework 1.1 Security Update (KB2698023) Microsoft .NET Framework 1.1 Security Update (KB979906) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft Application Error Reporting (Version: 12.0.6012.5000) Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1) Microsoft Excel 97 Microsoft IntelliType Pro 8.2 (Version: 8.20.469.0) Microsoft Internationalized Domain Names Mitigation APIs Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 Microsoft National Language Support Downlevel APIs Microsoft Office 2007 Service Pack 3 (SP3) Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office File Validation Add-In (Version: 14.0.5130.5003) Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000) Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1) Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000) Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Outlook 97 Microsoft Silverlight (Version: 5.1.20513.0) Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.6612.1000) Microsoft SQL Server 2008 Microsoft SQL Server 2008 Common Files (Version: 10.0.1600.22) Microsoft SQL Server 2008 Database Engine Services (Version: 10.0.1600.22) Microsoft SQL Server 2008 Database Engine Shared (Version: 10.0.1600.22) Microsoft SQL Server 2008 Management Objects (Version: 10.0.1600.22) Microsoft SQL Server 2008 Native Client (Version: 10.0.1600.22) Microsoft SQL Server 2008 RsFx Driver (Version: 10.0.1600.22) Microsoft SQL Server 2008 Setup Support Files (English) (Version: 10.0.1600.22) Microsoft SQL Server 2008-Browser (Version: 10.0.1600.22) Microsoft SQL Server Compact 3.5 SP1 (Deutsch) (Version: 3.5.5692.0) Microsoft SQL Server Compact 3.5 SP1 Design Tools (Deutsch) (Version: 3.5.5692.0) Microsoft SQL Server VSS Writer (Version: 10.0.1600.22) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU Microsoft Visual Basic 2008 Express Edition with SP1 - DEU (Version: 9.0.30729) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft Visual J# 2.0 Redistributable Package Microsoft Visual J# 2.0 Redistributable Package (Version: 2.0.50727) Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - deu (Version: 3.5.30729) Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32 (Version: 6.1.5295.17011) Microsoft Word 97 Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket MiniTool Partition Wizard Home Edition 7.1 mobile PhoneTools (Version: 3.11h 08/27/2004) Mozilla Firefox 22.0 (x86 de) (Version: 22.0) Mozilla Maintenance Service (Version: 22.0) MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0) MSXML 6.0 Parser (KB933579) (Version: 6.10.1200.0) MySQL Server 6.0 (Version: 6.0.10) Nero OEM netbrdg (Version: 6.04.0000.0001) Norton Ghost (Version: 15.0.1.36526) NVIDIA Drivers Nvu 1.0 (Version: 1.0) OfotoXMI (Version: 6.04.0000.0001) OLYMPUS Master 2 (Version: 1.0.6) OLYMPUS muvee theaterPack (Version: 1.0.4) Paint.NET v3.5.8 (Version: 3.58.0) PDFCreator 0.8.0 PhotoStitch (Version: 3.1.9) Picasa 3 (Version: 3.9) QuickTime (Version: 7.2.0.240) Realtek AC'97 Audio Realtek High Definition Audio Driver (Version: 5.10.0.6402) RedMon - Redirection Port Monitor RemoteCapture 2.7.1 (Version: 2.7.1) Roxio PhotoSuite 5 (Version: 5.0.1366.0) Santa Claus in Trouble SFR (Version: 6.04.0000.0001) SHASTA (Version: 6.04.0000.0001) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) (Version: 20070117.120000) Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) (Version: 20061222.120000) Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB2834904) Sicherheitsupdate für Windows Media Player (KB911564) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 10 (KB917734) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows Media Player 9 (KB917734) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1) Sicherheitsupdate für Windows XP (KB2160329) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2259922) (Version: 1) Sicherheitsupdate für Windows XP (KB2279986) (Version: 1) Sicherheitsupdate für Windows XP (KB2286198) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2296199) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2436673) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2476687) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479628) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485376) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2503658) (Version: 1) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2506223) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2511455) (Version: 1) Sicherheitsupdate für Windows XP (KB2524375) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893) (Version: 1) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2555917) (Version: 1) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1) Sicherheitsupdate für Windows XP (KB2850851) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB938464) (Version: 1) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950760) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951066) (Version: 1) Sicherheitsupdate für Windows XP (KB951376) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951698) (Version: 1) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB953839) (Version: 1) Sicherheitsupdate für Windows XP (KB954211) (Version: 1) Sicherheitsupdate für Windows XP (KB954459) (Version: 1) Sicherheitsupdate für Windows XP (KB954600) (Version: 1) Sicherheitsupdate für Windows XP (KB955069) (Version: 1) Sicherheitsupdate für Windows XP (KB956391) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956841) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB957095) (Version: 1) Sicherheitsupdate für Windows XP (KB957097) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB958687) (Version: 1) Sicherheitsupdate für Windows XP (KB958690) (Version: 1) Sicherheitsupdate für Windows XP (KB958869) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960225) (Version: 1) Sicherheitsupdate für Windows XP (KB960715) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961371) (Version: 1) Sicherheitsupdate für Windows XP (KB961373) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB968537) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB969898) (Version: 1) Sicherheitsupdate für Windows XP (KB969947) (Version: 1) Sicherheitsupdate für Windows XP (KB970238) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971468) (Version: 1) Sicherheitsupdate für Windows XP (KB971486) (Version: 1) Sicherheitsupdate für Windows XP (KB971557) (Version: 1) Sicherheitsupdate für Windows XP (KB971633) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973346) (Version: 1) Sicherheitsupdate für Windows XP (KB973354) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973525) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975561) (Version: 1) Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977165) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978037) (Version: 1) Sicherheitsupdate für Windows XP (KB978251) (Version: 1) Sicherheitsupdate für Windows XP (KB978262) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979559) (Version: 1) Sicherheitsupdate für Windows XP (KB979683) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB980195) (Version: 1) Sicherheitsupdate für Windows XP (KB980218) (Version: 1) Sicherheitsupdate für Windows XP (KB980232) (Version: 1) Sicherheitsupdate für Windows XP (KB980436) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981852) (Version: 1) Sicherheitsupdate für Windows XP (KB981957) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982214) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Sicherheitsupdate für Windows XP (KB982802) (Version: 1) Silent Hunter 5 (Version: 1.2.0) Silent Hunter III (Version: 1.4.0000) skin0001 (Version: 6.04.0000.0004) SKINXSDK (Version: 6.02.1001.0001) Skype™ 5.10 (Version: 5.10.116) Sniper Elite Sony Ericsson Update Engine (Version: 2.13.6.201305161305) Sony PC Companion 2.10.165 (Version: 2.10.165) Sql Server Customer Experience Improvement Program (Version: 10.0.1600.22) SQL Server System CLR Types (Version: 10.0.1600.22) staticcr (Version: 6.04.0000.0005) Switch The Royal Marines Commando (1.0) T-Online 6.0 tooltips (Version: 6.04.0000.0001) Trust 100K Series Webcam (Version: 1.0.4.15) Ubisoft Game Launcher (Version: 1.0.0.0) U-Boote: Schlacht im Mittelmeer Ulead PhotoImpact 12 (Version: 12.0) Uninstall 1.0.0.1 Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition Update für Microsoft Windows (KB971513) Update für Windows Internet Explorer 8 (KB2598845) (Version: 1) Update für Windows XP (KB2141007) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2541763) (Version: 1) Update für Windows XP (KB2607712) (Version: 1) Update für Windows XP (KB2616676) (Version: 1) Update für Windows XP (KB2641690) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB951072-v2) (Version: 2) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB955839) (Version: 1) Update für Windows XP (KB967715) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB971737) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) Updater Service (Version: 15,9,28,27) VariCAD 2010-3.00 DE VariCAD Viewer 2010-3.00 DE Verbose Uninstall VLC media player 1.1.5 (Version: 1.1.5) VPRINTOL (Version: 6.04.0000.0001) Web Cake 3.00 (Version: 3.00) WebFldrs XP (Version: 9.50.7523) Webocton - Scriptly 0.8.95.5 (Version: 0.8.95.5) Wichtiges Update für Windows Media Player 11 (KB959772) Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0) Windows Imaging Component (Version: 3.0.0.0) Windows Internet Explorer 7 (Version: 20061107.210142) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Management Framework Core Windows Media Format 11 runtime Windows Movie Maker 2.0 (Version: 2.0.0000) Windows Presentation Foundation (Version: 3.0.6920.0) Windows Search 4.0 (Version: 04.00.6001.503) Windows XP Service Pack 3 (Version: 20080414.031514) WinRAR WIRELESS (Version: 6.04.0000.0001) X1TLD-FB (Version: 1.0.0) XML Paper Specification Shared Components Language Pack 1.0 XML Paper Specification Shared Components Pack 1.0 ==================== Restore Points ========================= 01-07-2013 05:11:14 Software Distribution Service 3.0 01-07-2013 16:00:15 Software Distribution Service 3.0 02-07-2013 01:52:07 Software Distribution Service 3.0 02-07-2013 16:00:14 Software Distribution Service 3.0 03-07-2013 06:31:52 Software Distribution Service 3.0 03-07-2013 16:00:15 Software Distribution Service 3.0 04-07-2013 16:00:14 Software Distribution Service 3.0 05-07-2013 16:00:15 Software Distribution Service 3.0 06-07-2013 16:00:15 Software Distribution Service 3.0 07-07-2013 03:05:16 Software Distribution Service 3.0 07-07-2013 16:00:15 Software Distribution Service 3.0 08-07-2013 16:00:14 Software Distribution Service 3.0 09-07-2013 00:59:16 Software Distribution Service 3.0 09-07-2013 16:00:15 Software Distribution Service 3.0 10-07-2013 06:02:04 Software Distribution Service 3.0 10-07-2013 16:00:15 Software Distribution Service 3.0 11-07-2013 04:11:35 Software Distribution Service 3.0 11-07-2013 16:00:15 Software Distribution Service 3.0 12-07-2013 16:00:14 Software Distribution Service 3.0 13-07-2013 06:30:54 Software Distribution Service 3.0 13-07-2013 16:00:14 Software Distribution Service 3.0 14-07-2013 04:11:46 Software Distribution Service 3.0 14-07-2013 16:00:15 Software Distribution Service 3.0 15-07-2013 05:38:27 Software Distribution Service 3.0 15-07-2013 16:00:15 Software Distribution Service 3.0 16-07-2013 01:02:02 Software Distribution Service 3.0 16-07-2013 16:00:15 Software Distribution Service 3.0 17-07-2013 05:11:49 Software Distribution Service 3.0 17-07-2013 16:00:15 Software Distribution Service 3.0 18-07-2013 16:00:16 Software Distribution Service 3.0 19-07-2013 04:44:19 Software Distribution Service 3.0 19-07-2013 16:00:14 Software Distribution Service 3.0 20-07-2013 04:55:53 Software Distribution Service 3.0 20-07-2013 16:00:14 Software Distribution Service 3.0 21-07-2013 06:36:52 Software Distribution Service 3.0 21-07-2013 16:00:15 Software Distribution Service 3.0 22-07-2013 16:00:16 Software Distribution Service 3.0 22-07-2013 19:43:51 Configured Microsoft Office Home and Student 2007 22-07-2013 19:45:11 Configured Microsoft Office Home and Student 2007 23-07-2013 05:31:27 Software Distribution Service 3.0 23-07-2013 11:06:00 Configured Microsoft Office Home and Student 2007 23-07-2013 16:00:14 Software Distribution Service 3.0 24-07-2013 16:00:14 Software Distribution Service 3.0 25-07-2013 16:00:16 Software Distribution Service 3.0 26-07-2013 16:00:15 Software Distribution Service 3.0 26-07-2013 19:55:39 Configured Microsoft Office Home and Student 2007 27-07-2013 16:00:16 Software Distribution Service 3.0 28-07-2013 16:00:15 Software Distribution Service 3.0 28-07-2013 23:33:16 Software Distribution Service 3.0 29-07-2013 16:00:15 Software Distribution Service 3.0 29-07-2013 17:55:31 Configured Microsoft Office Home and Student 2007 30-07-2013 05:27:05 Software Distribution Service 3.0 30-07-2013 16:00:15 Software Distribution Service 3.0 31-07-2013 03:56:20 Software Distribution Service 3.0 31-07-2013 16:00:15 Software Distribution Service 3.0 ==================== Hosts content: ========================== 2004-08-04 14:00 - 2013-02-08 22:02 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\Plus-HD-2.2-chromeinstaller.job => C:\Programme\Plus-HD-2.2\Plus-HD-2.2-chromeinstaller.exe Task: C:\WINDOWS\Tasks\Plus-HD-2.2-codedownloader.job => C:\Programme\Plus-HD-2.2\Plus-HD-2.2-codedownloader.exe Task: C:\WINDOWS\Tasks\Plus-HD-2.2-enabler.job => C:\Programme\Plus-HD-2.2\Plus-HD-2.2-enabler.exe Task: C:\WINDOWS\Tasks\Plus-HD-2.2-firefoxinstaller.job => C:\Programme\Plus-HD-2.2\Plus-HD-2.2-firefoxinstaller.exe Task: C:\WINDOWS\Tasks\Plus-HD-2.2-updater.job => C:\Programme\Plus-HD-2.2\Plus-HD-2.2-updater.exe Task: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => c:\Programme\Ask.com\UpdateTask.exe Task: C:\WINDOWS\Tasks\Torntv 2-codedownloader.job => C:\Programme\Torntv 2\Torntv 2-codedownloader.exe Task: C:\WINDOWS\Tasks\Torntv 2-enabler.job => C:\Programme\Torntv 2\Torntv 2-enabler.exe Task: C:\WINDOWS\Tasks\Torntv 2-updater.job => C:\Programme\Torntv 2\Torntv 2-updater.exe ==================== Faulty Device Manager Devices ============= Name: Description: Class Guid: {4D36E96C-E325-11CE-BFC1-08002BE10318} Manufacturer: ATI Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Description: Class Guid: {4D36E97D-E325-11CE-BFC1-08002BE10318} Manufacturer: ATK Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Event log errors: ========================= Application errors: ================== Error: (07/31/2013 06:11:50 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung cimatrone.exe, Version 6.0.1275.120, fehlgeschlagenes Modul msvcrt.dll, Version 7.0.2600.5512, Fehleradresse 0x0001a629. Das medienspezifische Ereignis für [cimatrone.exe!ws!] wird verarbeitet. Error: (07/31/2013 06:00:56 PM) (Source: NativeWrapper) (User: ) Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.7680 Error: (07/31/2013 06:00:55 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT) Description: Produkt: Microsoft .NET Framework 1.1 - Update "{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei c:\temp\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log enthalten. Error: (07/31/2013 06:00:53 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT) Description: Produkt: Microsoft .NET Framework 1.1 -- Fehler 1706.Für das Produkt "Microsoft .NET Framework 1.1" wurde kein gültiger Quellcode gefunden. Windows Installer kann nicht fortfahren. Error: (07/31/2013 00:35:18 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (07/31/2013 05:57:02 AM) (Source: NativeWrapper) (User: ) Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.7680 Error: (07/31/2013 05:57:01 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT) Description: Produkt: Microsoft .NET Framework 1.1 - Update "{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei c:\temp\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log enthalten. Error: (07/31/2013 05:56:59 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT) Description: Produkt: Microsoft .NET Framework 1.1 -- Fehler 1706.Für das Produkt "Microsoft .NET Framework 1.1" wurde kein gültiger Quellcode gefunden. Windows Installer kann nicht fortfahren. Error: (07/31/2013 05:54:11 AM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung cimatrone.exe, Version 6.0.1275.120, fehlgeschlagenes Modul msvcrt.dll, Version 7.0.2600.5512, Fehleradresse 0x0001a629. Das medienspezifische Ereignis für [cimatrone.exe!ws!] wird verarbeitet. Error: (07/30/2013 11:45:25 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung CimatronE.exe, Version 6.0.1275.120, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. System errors: ============= Error: (07/31/2013 06:01:02 PM) (Source: Windows Update Agent) (User: ) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2833941) Error: (07/31/2013 11:30:05 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Icatch(IV) Video Camera Device" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (07/31/2013 11:30:05 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Wsys Service" wurde nicht ordnungsgemäß gestartet. Error: (07/31/2013 05:57:03 AM) (Source: Windows Update Agent) (User: ) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2833941) Error: (07/31/2013 00:07:02 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Icatch(IV) Video Camera Device" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (07/31/2013 00:07:02 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Wsys Service" wurde nicht ordnungsgemäß gestartet. Error: (07/30/2013 11:59:17 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Icatch(IV) Video Camera Device" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (07/30/2013 11:59:17 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Wsys Service" wurde nicht ordnungsgemäß gestartet. Error: (07/30/2013 11:50:12 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Icatch(IV) Video Camera Device" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (07/30/2013 11:50:12 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Wsys Service" wurde nicht ordnungsgemäß gestartet. Microsoft Office Sessions: ========================= Error: (04/22/2011 07:51:10 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2643 seconds with 2160 seconds of active time. This session ended with a crash. Error: (10/16/2010 02:11:32 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.6500.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 1087 seconds with 720 seconds of active time. This session ended with a crash. ==================== Memory info =========================== Percentage of memory in use: 32% Total physical RAM: 3583.04 MB Available physical RAM: 2430.13 MB Total Pagefile: 7007 MB Available Pagefile: 5762.76 MB Total Virtual: 2047.88 MB Available Virtual: 1931.31 MB ==================== Drives ================================ Drive c: (Windows XP Home SP3) (Fixed) (Total:465.76 GB) (Free:284.1 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: (Backup) (Fixed) (Total:596.16 GB) (Free:179.19 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 466 GB) (Disk ID: F9D1ACAE) Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 596 GB) (Disk ID: D760D760) Partition 1: (Active) - (Size=596 GB) - (Type=07 NTFS) ==================== End Of Log ============================ |
|
31.07.2013, 19:51
| #5 |
| /// the machine /// TB-Ausbilder | wahrscheinlich wieder Viren und Co.Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
31.07.2013, 21:55
| #6 |
| | wahrscheinlich wieder Viren und Co. Combofix Logfile: Code:
ATTFilter ComboFix 13-07-31.02 - Hartmann 31.07.2013 22:28:45.5.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3583.2736 [GMT 2:00]
ausgeführt von:: c:\bereinigung\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\programme\Gemeinsame Dateien\337
c:\programme\Gemeinsame Dateien\337\libcef\1.1364.1123\icudt.dll
c:\programme\Gemeinsame Dateien\337\libcef\1.1364.1123\libcef.dll
c:\programme\Gemeinsame Dateien\337\libcef\1.1364.1123\locales\en-US.pak
c:\programme\kis13.0.1.4190de-de.exe
c:\windows\offitems.log
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_BROWSERDEFENDERT
-------\Legacy_WSYSSVC
-------\Service_BrowserDefendert
-------\Service_WsysSvc
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-06-28 bis 2013-07-31 ))))))))))))))))))))))))))))))
.
.
2013-07-31 16:18 . 2013-07-31 16:18 -------- d-----w- C:\FRST
2013-07-27 15:31 . 2013-07-27 15:32 -------- d-----w- c:\programme\Plus-HD-2.2
2013-07-27 15:31 . 2013-07-27 15:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\eSafe
2013-07-27 15:31 . 2013-07-31 20:42 -------- d-----w- c:\programme\Desk 365
2013-07-27 15:31 . 2013-07-28 19:39 -------- d-----w- c:\dokumente und einstellungen\Hartmann\Anwendungsdaten\Desk 365
2013-07-27 15:30 . 2013-07-27 15:31 -------- d-----w- c:\programme\Torntv 2
2013-07-27 15:30 . 2013-07-27 15:30 -------- d-----w- c:\dokumente und einstellungen\Hartmann\Anwendungsdaten\eIntaller
2013-07-27 15:30 . 2013-07-27 15:30 -------- d-----w- c:\programme\TornTV.com
2013-07-26 09:05 . 2013-07-26 09:05 -------- d-----w- c:\programme\Delta
2013-07-26 09:05 . 2013-07-26 09:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender
2013-07-26 09:05 . 2013-07-26 16:26 -------- d-----w- c:\dokumente und einstellungen\Hartmann\Anwendungsdaten\Delta
2013-07-26 09:05 . 2013-07-26 09:05 -------- d-----w- c:\dokumente und einstellungen\Hartmann\Anwendungsdaten\BabSolution
2013-07-26 09:04 . 2013-07-31 19:40 -------- d-----w- c:\dokumente und einstellungen\Hartmann\Anwendungsdaten\Web Cake
2013-07-26 09:04 . 2013-07-27 15:41 -------- d-----w- c:\programme\Web Cake
2013-07-26 09:04 . 2013-07-27 15:44 -------- d-----w- c:\dokumente und einstellungen\Hartmann\Anwendungsdaten\PerformerSoft
2013-07-26 09:04 . 2013-07-26 09:04 -------- d-----w- c:\dokumente und einstellungen\Hartmann\Anwendungsdaten\SpeedAnalysis2
2013-07-26 09:04 . 2013-07-26 09:04 -------- d-----w- c:\dokumente und einstellungen\Hartmann\Anwendungsdaten\zulagames
2013-07-26 09:04 . 2013-07-26 09:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon
2013-07-26 09:04 . 2013-07-26 09:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer
2013-07-26 09:04 . 2013-07-26 09:04 -------- d-----w- c:\dokumente und einstellungen\Hartmann\Anwendungsdaten\Babylon
2013-07-26 09:04 . 2013-07-26 09:04 -------- d-----w- c:\dokumente und einstellungen\Hartmann\Anwendungsdaten\File Scout
2013-07-26 09:04 . 2013-07-26 09:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\IBUpdaterService
2013-07-12 16:00 . 2013-07-12 16:04 -------- d-----w- c:\windows\system32\MRT
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-29 13:29 . 2013-06-29 13:29 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-06-29 13:29 . 2013-06-29 13:29 144896 ----a-w- c:\windows\system32\javacpl.cpl
2013-06-29 13:29 . 2012-10-20 20:01 867240 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-06-29 13:29 . 2010-05-12 14:29 789416 -c--a-w- c:\windows\system32\deployJava1.dll
2013-06-19 12:58 . 2013-01-10 07:58 17920 ----a-w- c:\windows\system32\roboot.exe
2013-06-11 19:39 . 2012-04-10 00:36 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-06-11 19:39 . 2012-01-07 13:53 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-07 21:55 . 2004-08-04 12:00 385024 ------w- c:\windows\system32\html.iec
2013-06-07 21:48 . 2004-08-04 12:00 920064 ----a-w- c:\windows\system32\wininet.dll
2013-06-07 21:48 . 2004-08-04 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2013-06-07 21:48 . 2004-08-04 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2013-06-05 09:08 . 2008-06-11 16:50 1876864 ----a-w- c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2004-08-04 12:00 563712 ----a-w- c:\windows\system32\qedit.dll
2013-05-31 21:05 . 2013-05-31 21:05 1409 ----a-w- c:\windows\QTFont.for
2013-05-08 09:58 . 2006-10-18 19:47 1543680 ------w- c:\windows\system32\wmvdecod.dll
2013-05-03 05:39 . 2008-06-11 16:50 2152448 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-05-03 05:39 . 2008-06-11 16:50 2031104 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-02-11 21:51 . 2013-02-11 21:51 897448 ----a-w- c:\programme\jre-7u13-windows-i586-iftw.exe
2012-10-21 21:25 . 2012-10-21 21:25 18380552 ----a-w- c:\programme\WEB.DE_Firefox_Setup.exe
2012-03-30 20:12 . 2012-03-30 20:12 7558447 ----a-w- c:\programme\aemf20.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2013-04-25 1520776]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WebCake Desktop"="c:\dokumente und einstellungen\Hartmann\Anwendungsdaten\Web Cake\WebCakeDesktop.exe" [2013-07-26 52504]
"NTRedirect"="c:\dokumente und einstellungen\Hartmann\Anwendungsdaten\BabSolution\Shared\NTRedirect.dll" [2013-07-18 121856]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2013-02-23 39408]
"Desk 365"="c:\programme\Desk 365\desk365.exe" [2013-07-27 916048]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-05-20 141336]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-05-20 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-05-20 142872]
"RTHDCPL"="RTHDCPL.EXE" [2011-06-24 20053608]
"Gtwatch"="c:\windows\Gtwatch.exe" [2001-09-21 32768]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"Norton Ghost 15.0"="c:\programme\Norton Ghost\Agent\VProTray.exe" [2010-03-03 2598760]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-06-29 286720]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2013-04-25 1648264]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-06-24 345144]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Watch.lnk - c:\windows\twain_32\A12U16KD\WATCH.exe [2012-4-3 356352]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\winlogon]
"shell"="explorer.exe,c:\dokumente und einstellungen\Hartmann\Anwendungsdaten\skype.dat"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Watch.lnk]
backup=c:\windows\pss\Watch.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06 958576 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
2007-06-26 18:27 312320 ----a-w- c:\programme\FreePDF_XP\fpassist.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gtwatch]
2001-09-21 12:50 32768 ----a-w- c:\windows\Gtwatch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\itype]
2011-08-10 14:39 1313640 ----a-w- c:\programme\Microsoft IntelliType Pro\itype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 08:50 155648 -c--a-w- c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM2_Monitor]
2009-11-25 19:42 95632 -c--a-w- c:\programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM2_Monitor1]
2009-11-25 19:42 54672 -c--a-w- c:\programme\OLYMPUS\OLYMPUS Master 2\FirstStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-06-29 04:24 286720 -c--a-w- c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task1]
2007-06-29 04:24 286720 -c--a-w- c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task2]
2007-06-29 04:24 286720 -c--a-w- c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony PC Companion]
2013-05-29 10:34 449248 ----a-w- c:\programme\Sony\Sony PC Companion\PCCompanion.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2013-02-23 09:54 39408 ----a-w- c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg1]
2013-02-23 09:54 39408 ----a-w- c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"HF_G_Jul"="c:\programme\AVG Secure Search\HF_G_Jul.exe" /DoAction
"ROC_ROC_JULY_P1"="c:\programme\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\IPACS\\easyFly\\easyfly.exe"=
"c:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\German\\setup.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"c:\\Ubisoft\\Silent Hunter 5\\sh5.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Sony Ericsson\\Update Engine\\Sony Ericsson Update Engine.exe"=
"c:\\Programme\\TornTV.com\\Torntv Downloader.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [26.04.2013 20:48 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.04.2013 20:49 84024]
R2 desksvc;Desk 365 service;c:\programme\Desk 365\deskSvc.exe [27.07.2013 17:31 424016]
R2 IBUpdaterService;Updater Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\IBUpdaterService\ibsvc.exe [26.07.2013 11:04 679264]
R2 MBAMScheduler;MBAMScheduler;c:\bereinigung\Malwarebytes' Anti-Malware\mbamscheduler.exe [08.02.2013 22:30 418376]
R2 MBAMService;MBAMService;c:\bereinigung\Malwarebytes' Anti-Malware\mbamservice.exe [08.02.2013 22:29 701512]
R3 GenericMount;Generic Mount Driver;c:\windows\system32\drivers\GenericMount.sys [12.02.2010 07:10 57840]
R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [29.03.2012 21:35 65136]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [08.02.2013 22:29 22856]
R3 SymSnapService;SymSnapService;c:\programme\Norton Ghost\Shared\Drivers\SymSnapService.exe [11.02.2010 02:34 1964528]
S2 Ca533av;Icatch(IV) Video Camera Device;c:\windows\system32\Drivers\Ca533av.sys --> c:\windows\system32\Drivers\Ca533av.sys [?]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [23.11.2009 03:27 135664]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 13:28 160944]
S2 WebCakeUpdater;WebCakeUpdater;c:\programme\Web Cake\WebCakeDesktop.Updater.exe [26.07.2013 11:04 50968]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [29.03.2012 21:39 1691480]
S3 AVFSFilter;AVFSFilter;c:\windows\system32\DRIVERS\avfsfilter.sys --> c:\windows\system32\DRIVERS\avfsfilter.sys [?]
S3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\drivers\dc3d.sys [14.10.2011 12:47 45288]
S3 FTD2XX;FTD2XX.SYS USB Loopback driver;c:\windows\system32\Drivers\FTD2XX.sys --> c:\windows\system32\Drivers\FTD2XX.sys [?]
S3 GenericMount Helper Service;GenericMount Helper Service;c:\programme\Norton Ghost\Shared\Drivers\GenericMountHelper.exe [12.02.2010 07:09 1574408]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [08.07.2012 22:53 12400]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [23.11.2009 03:27 135664]
S3 PAC207;Trust 100K Series Webcam;c:\windows\system32\drivers\PFC027.SYS [14.10.2010 17:18 618112]
S3 PMUSB2G;PassMark® Software USB 2.0 Loopback plug;c:\windows\system32\drivers\PMUSB.sys [04.01.2009 15:25 17408]
S3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [19.06.2012 16:39 16472]
S3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [19.06.2012 16:39 11104]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [29.09.2010 03:23 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [29.09.2010 03:23 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [29.09.2010 03:23 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [29.09.2010 03:23 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [29.09.2010 03:23 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [29.09.2010 03:23 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [29.09.2010 03:23 115752]
S3 Sony PC Companion;Sony PC Companion;c:\programme\Sony\Sony PC Companion\PCCService.exe [29.03.2012 16:34 155824]
S3 Symantec SymSnap VSS Provider;Symantec SymSnap VSS Provider;c:\windows\system32\dllhost.exe [04.08.2004 14:00 5120]
S4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory;c:\programme\Microsoft SQL Server\100\Shared\sqladhlp.exe [11.07.2008 02:27 47128]
S4 RsFx0102;RsFx0102 Driver;c:\windows\system32\drivers\RsFx0102.sys [10.07.2008 02:49 242712]
S4 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS);c:\programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [11.07.2008 02:27 369688]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-07-31 02:04 1173456 ----a-w- c:\programme\Google\Chrome\Application\28.0.1500.95\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-31 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-10 19:39]
.
2013-07-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-11-23 01:27]
.
2013-07-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-11-23 01:27]
.
2013-07-31 c:\windows\Tasks\Plus-HD-2.2-chromeinstaller.job
- c:\programme\Plus-HD-2.2\Plus-HD-2.2-chromeinstaller.exe [2013-07-27 15:32]
.
2013-07-31 c:\windows\Tasks\Plus-HD-2.2-codedownloader.job
- c:\programme\Plus-HD-2.2\Plus-HD-2.2-codedownloader.exe [2013-07-27 15:32]
.
2013-07-31 c:\windows\Tasks\Plus-HD-2.2-enabler.job
- c:\programme\Plus-HD-2.2\Plus-HD-2.2-enabler.exe [2013-07-27 15:32]
.
2013-07-31 c:\windows\Tasks\Plus-HD-2.2-firefoxinstaller.job
- c:\programme\Plus-HD-2.2\Plus-HD-2.2-firefoxinstaller.exe [2013-07-27 15:32]
.
2013-07-31 c:\windows\Tasks\Plus-HD-2.2-updater.job
- c:\programme\Plus-HD-2.2\Plus-HD-2.2-updater.exe [2013-07-27 15:32]
.
2013-07-31 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2013-04-25 15:36]
.
2013-07-31 c:\windows\Tasks\Torntv 2-codedownloader.job
- c:\programme\Torntv 2\Torntv 2-codedownloader.exe [2013-07-27 15:30]
.
2013-07-31 c:\windows\Tasks\Torntv 2-enabler.job
- c:\programme\Torntv 2\Torntv 2-enabler.exe [2013-07-27 15:30]
.
2013-07-31 c:\windows\Tasks\Torntv 2-updater.job
- c:\programme\Torntv 2\Torntv 2-updater.exe [2013-07-27 15:30]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.t-online.de/wirtschaft/
uInternet Settings,ProxyOverride = localhost
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/4.0.1.0/GarminAxControl_32.CAB
DPF: Microsoft XML Parser for Java
FF - ProfilePath - c:\dokumente und einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\
FF - prefs.js: browser.search.selectedEngine - Delta Search
FF - prefs.js: browser.startup.homepage - hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=20905404A6D4FA58&affID=123468&tsp=4955
FF - ExtSQL: 2013-06-30 10:44; trtv3@trtv.com; c:\dokumente und einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\extensions\trtv3@trtv.com.xpi
FF - ExtSQL: 2013-07-26 11:04; plugin@getwebcake.com; c:\dokumente und einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\extensions\plugin@getwebcake.com
FF - ExtSQL: 2013-07-26 11:06; ffxtlbr@delta.com; c:\dokumente und einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\extensions\ffxtlbr@delta.com
FF - ExtSQL: 2013-07-27 17:32; 4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6...0cd2a102a9.com; c:\dokumente und einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com
FF - ExtSQL: !HIDDEN! 2009-09-02 06:14; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: extentions.webcake.installId - b2b66cca-5841-4e18-9bd1-15a4d3292106
FF - user.js: extentions.webcake.defaultEnableAppsList - layers/inline,layers/shopping,layers/banner,layers/search,newOffers/wc
FF - user.js: extensions.delta.tlbrSrchUrl -
FF - user.js: extensions.delta.id - 209027f10000000000005404a6d4fa58
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15912
FF - user.js: extensions.delta.vrsn - 1.8.22.0
FF - user.js: extensions.delta.vrsni - 1.8.22.0
FF - user.js: extensions.delta.vrsnTs - 1.8.22.011:06
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - de
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta_i.babTrack - affID=123468&tsp=4955
FF - user.js: extensions.delta_i.babExt -
FF - user.js: extensions.delta_i.srcExt - ss
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-Logitech Hardware Abstraction Layer - KHALMNPR.EXE
MSConfigStartUp-1und1Dispatcher - c:\programme\1und1Softwareaktualisierung\SchedDispatcher.exe
MSConfigStartUp-LDM - c:\programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
MSConfigStartUp-Logitech Hardware Abstraction Layer - KHALMNPR.EXE
MSConfigStartUp-MMTray - c:\programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
AddRemove-zulagames - c:\programme\Zula Games\uninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2013-07-31 22:45
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1292428093-776561741-839522115-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-1292428093-776561741-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{81A5E050-A058-9B7D-3121-B4D07E0CD962}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"oapgnojopinngplplhckbpkmfgekhb"=hex:63,61,70,61,62,6d,00,7c
"oalfnkeajmodfepbafbbageoffnpoj"=hex:69,61,61,62,6c,6c,64,6c,61,6f,65,64,69,6c,
6c,6a,6f,6b,00,00
"nabglajpckfghfgglkkgiljfnalp"=hex:69,61,70,61,61,6d,61,61,6d,65,61,6b,6c,6f,
6b,61,6e,6b,00,00
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1004)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3748)
c:\programme\Desk 365\edis.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
c:\bereinigung\Malwarebytes' Anti-Malware\mbamgui.exe
c:\programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\RTHDCPL.EXE
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\SearchIndexer.exe
c:\programme\Norton Ghost\Agent\VProSvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-07-31 22:52:45 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-07-31 20:52
ComboFix2.txt 2013-02-08 20:09
ComboFix3.txt 2012-11-17 12:34
.
Vor Suchlauf: 75 Verzeichnis(se), 304.977.612.800 Bytes frei
Nach Suchlauf: 78 Verzeichnis(se), 306.009.800.704 Bytes frei
.
- - End Of File - - B3739741965D4A09DCDCDDEADBD7C405
72B8CE41AF0DE751C946802B3ED844B4 PS Danke! Tina |
|
01.08.2013, 09:20
| #7 |
| /// the machine /// TB-Ausbilder | wahrscheinlich wieder Viren und Co. Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Downloade Dir bitte  Malwarebytes Anti-Malware
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
01.08.2013, 14:00
| #8 |
| | wahrscheinlich wieder Viren und Co. Läuft schon wieder besser!!! Rest folgt noch:AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.306 - Datei am 01/08/2013 um 14:52:39 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Hartmann - MOTIONSIGN
# Bootmodus : Normal
# Ausgeführt unter : C:\Bereinigung\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
Gestoppt & Gelöscht : desksvc
Gestoppt & Gelöscht : IBUpdaterService
***** [Dateien / Ordner] *****
Datei Desinfiziert : C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
Datei Desinfiziert : C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
Datei Desinfiziert : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Datei Desinfiziert : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten (2).lnk
Datei Desinfiziert : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten (3).lnk
Datei Desinfiziert : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten (4).lnk
Datei Desinfiziert : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
Datei Desinfiziert : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
Datei Desinfiziert : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\WEB.DE.lnk
Datei Desinfiziert : C:\Dokumente und Einstellungen\Hartmann\Startmenü\Programme\Internet Explorer.lnk
Datei Desinfiziert : C:\Dokumente und Einstellungen\Hartmann\Startmenü\Programme\WEB.DE.lnk
Datei Desinfiziert : C:\Dokumente und Einstellungen\Hartmann\Startmenü\Programme\Zubehör\Systemprogramme\Internet Explorer (ohne Add-Ons).lnk
Datei Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\bprotector_prefs.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bProtector Web Data
Datei Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gelöscht : C:\Programme\Mozilla FireFox\searchplugins\qvo6.xml
Datei Gelöscht : C:\WINDOWS\system32\roboot.exe
Datei Gelöscht : C:\WINDOWS\Tasks\Plus-HD-2.2-chromeinstaller.job
Datei Gelöscht : C:\WINDOWS\Tasks\Plus-HD-2.2-codedownloader.job
Datei Gelöscht : C:\WINDOWS\Tasks\Plus-HD-2.2-enabler.job
Datei Gelöscht : C:\WINDOWS\Tasks\Plus-HD-2.2-firefoxinstaller.job
Datei Gelöscht : C:\WINDOWS\Tasks\Plus-HD-2.2-updater.job
Datei Gelöscht : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Gelöscht mit Neustart : C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Gelöscht mit Neustart : C:\Programme\Desk 365
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Desk 365
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\BabSolution
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\delta
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Desk 365
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\DesktopIconForAmazon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\eIntaller
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\file scout
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\extensions\ffxtlbr@delta.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\extensions\plugin@getwebcake.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\extensions\toolbar@ask.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\OCS
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\PerformerSoft
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\SpeedAnalysis2
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Startmenü\Programme\BrowserDefender
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hartmann\Startmenü\Programme\TornTV.com
Ordner Gelöscht : C:\Programme\Ask.com
Ordner Gelöscht : C:\Programme\delta
Ordner Gelöscht : C:\Programme\ExpressFiles
Ordner Gelöscht : C:\Programme\iMesh Applications
Ordner Gelöscht : C:\Programme\Moozy
Ordner Gelöscht : C:\Programme\Plus-HD-2.2
Ordner Gelöscht : C:\Programme\TornTV.com
Ordner Gelöscht : c:\temp\Desk365
Ordner Gelöscht : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\596d7d9b63bba40
Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\delta LTD
Schlüssel Gelöscht : HKCU\Software\ExpressFiles
Schlüssel Gelöscht : HKCU\Software\Imesh
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\performersoft llc
Schlüssel Gelöscht : HKCU\Software\Plus-HD-2.2
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\596d7d9b63bba40
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api.1
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\eSafeSecControl
Schlüssel Gelöscht : HKLM\Software\ExpressFiles
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Updater Service
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
Schlüssel Gelöscht : HKLM\Software\Plus-HD-2.2
Schlüssel Gelöscht : HKLM\Software\systweak
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Desk 365]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WebCake Desktop]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Wert Gelöscht : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=20905404A6D4FA58&affID=123468&tsp=4955 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=20905404A6D4FA58&affID=123468&tsp=4955 --> hxxp://www.google.com
-\\ Mozilla Firefox v22.0 (de)
Datei : C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\prefs.js
C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\user.js ... Gelöscht !
Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.defaultenginename", "qvo6");
Gelöscht : user_pref("browser.search.order.1", "Delta Search");
Gelöscht : user_pref("browser.search.selectedEngine", "Delta Search");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=20905404A6D[...]
Gelöscht : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Gelöscht : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Gelöscht : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Gelöscht : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Gelöscht : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Gelöscht : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Gelöscht : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]
Gelöscht : user_pref("extensions.asktb.InstallDir", "c:\\Programme\\Ask.com\\");
Gelöscht : user_pref("extensions.asktb.abar-war-regex", "conduit\\.com");
Gelöscht : user_pref("extensions.asktb.apn_dbr", "ie_8.0.6001.18702");
Gelöscht : user_pref("extensions.asktb.autofill-competitor-query-enabled", true);
Gelöscht : user_pref("extensions.asktb.cbid", "^U3");
Gelöscht : user_pref("extensions.asktb.config-updated", false);
Gelöscht : user_pref("extensions.asktb.cr-o", "100000027cr");
Gelöscht : user_pref("extensions.asktb.crumb", "2013.02.22+06.40.59-toolbar015iad-DE-TnVyZW1iZXJnLEdlcm1hbnk%3D[...]
Gelöscht : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://de.ask.com/web?q={query}&qsrc={qsrc}&[...]
Gelöscht : user_pref("extensions.asktb.displaybehavior", "");
Gelöscht : user_pref("extensions.asktb.displaytext", "");
Gelöscht : user_pref("extensions.asktb.dtid", "^OSJ000^YY^DE");
Gelöscht : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", false);
Gelöscht : user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "GMBY0250");
Gelöscht : user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C");
Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
Gelöscht : user_pref("extensions.asktb.ff19-config-first-run", "true");
Gelöscht : user_pref("extensions.asktb.first-restart-after-config-update", true);
Gelöscht : user_pref("extensions.asktb.fresh-install", false);
Gelöscht : user_pref("extensions.asktb.guid", "461F79FA-6540-4A67-92E9-7A3DF4C511BE");
Gelöscht : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Gelöscht : user_pref("extensions.asktb.if", "first");
Gelöscht : user_pref("extensions.asktb.keyword-toggled-in-session", false);
Gelöscht : user_pref("extensions.asktb.l", "dis");
Gelöscht : user_pref("extensions.asktb.last-config-req", "1375361112620");
Gelöscht : user_pref("extensions.asktb.locale", "de_DE");
Gelöscht : user_pref("extensions.asktb.location", "Nuremberg,Germany");
Gelöscht : user_pref("extensions.asktb.lstation", "");
Gelöscht : user_pref("extensions.asktb.new-tab-opt-out", true);
Gelöscht : user_pref("extensions.asktb.news-native-on", true);
Gelöscht : user_pref("extensions.asktb.o", "100000027");
Gelöscht : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Gelöscht : user_pref("extensions.asktb.pstate", "");
Gelöscht : user_pref("extensions.asktb.qsrc", "2871");
Gelöscht : user_pref("extensions.asktb.r", "20");
Gelöscht : user_pref("extensions.asktb.sa", "YES");
Gelöscht : user_pref("extensions.asktb.saguid", "5C35D8E7-5E82-4FF2-A735-F2D028B2C37C");
Gelöscht : user_pref("extensions.asktb.search-suggestions-enabled", true);
Gelöscht : user_pref("extensions.asktb.silent-upgrade", true);
Gelöscht : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Gelöscht : user_pref("extensions.asktb.socialmini-first", true);
Gelöscht : user_pref("extensions.asktb.socialmini-interval", "1200000");
Gelöscht : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Gelöscht : user_pref("extensions.asktb.socialmini-max-items", "30");
Gelöscht : user_pref("extensions.asktb.socialmini-native-on", true);
Gelöscht : user_pref("extensions.asktb.socialmini-speed", "10000");
Gelöscht : user_pref("extensions.asktb.socialmini-transition-first-open", false);
Gelöscht : user_pref("extensions.asktb.themeid", "");
Gelöscht : user_pref("extensions.asktb.timeinstalled", "22.02.2013 15:27:21");
Gelöscht : user_pref("extensions.asktb.to", "");
Gelöscht : user_pref("extensions.asktb.v", "3.15.25.100013");
Gelöscht : user_pref("extensions.asktb.version", "5.15.25.36191");
Gelöscht : user_pref("extensions.asktb.volume", "");
Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.bbDpng", "1");
Gelöscht : user_pref("extensions.delta.cntry", "DE");
Gelöscht : user_pref("extensions.delta.dfltLng", "de");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Gelöscht : user_pref("extensions.delta.hdrMd5", "099499DF39B10E0A27419CCB83371E5E");
Gelöscht : user_pref("extensions.delta.id", "209027f10000000000005404a6d4fa58");
Gelöscht : user_pref("extensions.delta.instlDay", "15912");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.lastVrsnTs", "1.8.22.011:06:03");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.sg", "azb");
Gelöscht : user_pref("extensions.delta.smplGrp", "azb");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.22.0");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.22.011:06:03");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.22.0");
Gelöscht : user_pref("extensions.delta_i.babExt", "");
Gelöscht : user_pref("extensions.delta_i.babTrack", "affID=123468&tsp=4955");
Gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Gelöscht : user_pref("extensions.enabledAddons", "toolbar%40web.de:2.6.4,%7B73a6fe31-595d-460b-a920-fcc0f884323[...]
-\\ Google Chrome v28.0.1500.95
Datei : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
Datei : C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
Gelöscht [l.32] : keyword = "qvo6",
Gelöscht [l.35] : search_url = "hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=ild&from=ild&uid=SAMSUNGXHD50[...]
Gelöscht [l.2381] : homepage = "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=20905404A6D4FA58&affID=123468&tsp=4[...]
*************************
AdwCleaner[S1].txt - [11932 octets] - [11/02/2013 23:59:01]
AdwCleaner[S2].txt - [28865 octets] - [01/08/2013 14:52:39]
########## EOF - C:\AdwCleaner[S2].txt - [28926 octets] ##########
|
|
01.08.2013, 21:13
| #9 |
| /// the machine /// TB-Ausbilder | wahrscheinlich wieder Viren und Co. dann weiter 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
01.08.2013, 22:17
| #10 |
| | wahrscheinlich wieder Viren und Co. Malwarebytes Anti-Malware 1.75.0.1300 Malwarebytes : Free Anti-Malware download Datenbank Version: v2013.08.01.07 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Hartmann :: MOTIONSIGN [Administrator] 01.08.2013 22:42:49 mbam-log-2013-08-01 (22-42-49).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 271501 Laufzeit: 9 Minute(n), 9 Sekunde(n) Infizierte Speicherprozesse: 1 C:\Programme\Web Cake\WebCakeDesktop.Updater.exe (PUP.Optional.WebCake.A) -> 128 -> Löschen bei Neustart. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKLM\SYSTEM\CurrentControlSet\Services\WebCakeUpdater (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 2 HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Agent.RNS) -> Daten: explorer.exe,C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\skype.dat -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Microsoft\Windows\CurrentVersion\Run|NTRedirect (PUP.Optional.A.BabSolution) -> Daten: C:\WINDOWS\system32\rundll32.exe "C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\BabSolution\Shared\NTRedirect.dll",Run -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\Programme\Web Cake (PUP.Optional.WebCake.A) -> Löschen bei Neustart. Infizierte Dateien: 6 C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Web Cake\WebCakeDesktop.exe (PUP.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Web Cake\WebCakeDesktop.Updater.InstallState (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Web Cake\sqlite3.exe (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Web Cake\WebCakeDesktop.Updater.exe (PUP.Optional.WebCake.A) -> Löschen bei Neustart. C:\Programme\Web Cake\WebCakeIEClient.dll (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Web Cake\WebCakeLayers.crx (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Hier das FRST FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-08-2013
Ran by Hartmann (administrator) on 01-08-2013 23:12:47
Running from C:\Bereinigung
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\WINDOWS\Gtwatch.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Symantec Corporation) C:\Programme\Norton Ghost\Agent\VProTray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Common Group) C:\WINDOWS\twain_32\A12U16KD\WATCH.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Bereinigung\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Bereinigung\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
(Malwarebytes Corporation) C:\Bereinigung\Malwarebytes' Anti-Malware\mbamgui.exe
(Symantec Corporation) C:\Programme\Norton Ghost\Agent\VProSvc.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Symantec) C:\Programme\Norton Ghost\Shared\Drivers\SymSnapService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [20053608 2011-06-24] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Gtwatch] - C:\WINDOWS\Gtwatch.exe [32768 2001-09-21] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Norton Ghost 15.0] - C:\Programme\Norton Ghost\Agent\VProTray.exe [2598760 2010-03-03] (Symantec Corporation)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [286720 2007-06-29] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-24] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-02-23] (Google Inc.)
HKCU\...\Winlogon: [Shell] explorer.exe,C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\skype.dat <==== ATTENTION
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Watch.lnk
ShortcutTarget: Watch.lnk -> C:\WINDOWS\twain_32\A12U16KD\WATCH.exe (Common Group)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Wirtschaft: Wirtschaftsnachrichten von t-online.de/wirtschaft
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {131B38B1-CC5B-4A32-9914-62E0ED1FC19C} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^DE&apn_uid=461F79FA-6540-4A67-92E9-7A3DF4C511BE&apn_sauid=5C35D8E7-5E82-4FF2-A735-F2D028B2C37C
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value -
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\searchplugins\google-und-download-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\searchplugins\webde-suche.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: No Name - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\Extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\Extensions\foxmarks@kei.com
FF Extension: Zula Games - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\Extensions\zulagames@ZulaGames.com
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Yahoo! Toolbar - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF Extension: toolbar - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\Extensions\toolbar@web.de.xpi
FF Extension: trtv3 - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\Extensions\trtv3@trtv.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Anti-Banner - C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2
FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-24] (Avira Operations GmbH & Co. KG)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2008-12-01] ()
S3 GenericMount Helper Service; C:\Programme\Norton Ghost\Shared\Drivers\GenericMountHelper.exe [1574408 2010-02-12] (Symantec)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-11-23] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-11-23] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-22] (Google)
S3 IDriverT; c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 MBAMScheduler; C:\Bereinigung\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Bereinigung\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-03] (Mozilla Foundation)
R2 MSSQL$SQLEXPRESS; c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [40999448 2008-07-11] (Microsoft Corporation)
S4 MSSQLServerADHelper100; c:\Programme\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [47128 2008-07-11] (Microsoft Corporation)
R2 Norton Ghost; C:\Programme\Norton Ghost\Agent\VProSvc.exe [4590432 2010-03-03] (Symantec Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-13] (Skype Technologies)
S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
S4 SQLAgent$SQLEXPRESS; c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [369688 2008-07-11] (Microsoft Corporation)
S4 SQLBrowser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [258072 2008-07-10] (Microsoft Corporation)
R2 SQLWriter; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [98840 2008-07-10] (Microsoft Corporation)
S3 Symantec SymSnap VSS Provider; C:\WINDOWS\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
R3 SymSnapService; C:\Programme\Norton Ghost\Shared\Drivers\SymSnapService.exe [1964528 2010-02-11] (Symantec)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
S3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [2300928 2004-12-01] (Realtek Semiconductor Corp.)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
S1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [35840 2004-10-21] (Advanced Micro Devices)
R2 Aspi32; C:\Windows\System32\drivers\aspi32.sys [16512 2006-09-02] (Adaptec)
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [3452928 2008-12-02] (ATI Technologies Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-02-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-02-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 Cdr4_xp; C:\Windows\System32\Drivers\Cdr4_xp.sys [2432 2006-07-24] (Sonic Solutions)
R1 Cdralw2k; C:\Windows\System32\Drivers\Cdralw2k.sys [2560 2006-07-24] (Sonic Solutions)
R3 GenericMount; C:\Windows\System32\DRIVERS\GenericMount.sys [57840 2010-02-12] (Symantec Corporation)
R3 GT680x; C:\Windows\System32\Drivers\gt680x.sys [18120 2001-11-08] ( )
R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [676864 2004-07-14] (Aladdin Knowledge Systems)
R2 Haspnt; C:\WINDOWS\system32\drivers\Haspnt.sys [47616 2006-09-02] (Aladdin Knowledge Systems)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 L1c; C:\Windows\System32\DRIVERS\l1c51x86.sys [65136 2011-03-22] (Atheros Communications, Inc.)
S3 MA-620; C:\Windows\System32\DRIVERS\MA-620.sys [27136 2003-03-25] (Mobile Action Tech. Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 MSIRCOMM; C:\Windows\System32\DRIVERS\MSIRCOMM.sys [22016 2008-04-13] (Microsoft Corporation)
S3 MVDCODEC; C:\Windows\System32\DRIVERS\ativmdcd.sys [9472 2001-08-17] ()
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S0 nvatabus; C:\Windows\System32\DRIVERS\nvatabus.sys [87936 2004-12-07] (NVIDIA Corporation)
S3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [33408 2004-11-24] (NVIDIA Corporation)
S3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [12928 2004-11-24] (NVIDIA Corporation)
S3 PAC207; C:\Windows\System32\DRIVERS\PFC027.SYS [618112 2008-02-13] (PixArt Imaging Inc.)
R1 PCLEPCI; C:\WINDOWS\system32\drivers\pclepci.sys [14165 2005-02-09] (Pinnacle Systems GmbH)
S3 PMUSB2G; C:\Windows\System32\Drivers\PMUSB.sys [17408 2009-01-04] (PassMark Software)
S0 Pnp680r; C:\Windows\System32\DRIVERS\pnp680r.sys [76976 2002-05-31] (Silicon Image, Inc)
S3 pwdrvio; C:\WINDOWS\system32\pwdrvio.sys [16472 2012-01-18] ()
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [11104 2012-01-18] ()
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S4 RsFx0102; C:\Windows\System32\DRIVERS\RsFx0102.sys [242712 2008-07-10] (Microsoft Corporation)
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
S0 Si3114r5; C:\Windows\System32\DRIVERS\Si3114r5.sys [211496 2008-11-25] (Silicon Image, Inc)
R0 SiFilter; C:\Windows\System32\DRIVERS\SiWinAcc.sys [17064 2008-11-25] (Silicon Image, Inc.)
R0 SiRemFil; C:\Windows\System32\DRIVERS\SiRemFil.sys [12200 2008-11-25] (Silicon Image, Inc.)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
R2 symlcbrd; C:\WINDOWS\system32\drivers\symlcbrd.sys [4608 2006-09-02] (Symantec Corporation)
S3 VProEventMonitor; C:\Windows\System32\DRIVERS\vproeventmonitor.sys [15096 2009-09-21] (Symantec Corporation)
R3 WmBEnum; C:\Windows\System32\drivers\WmBEnum.sys [10144 2003-05-14] (Logitech Inc.)
S3 WmFilter; C:\Windows\System32\drivers\WmFilter.sys [21216 2003-05-14] (Logitech Inc.)
S3 WmVirHid; C:\Windows\System32\drivers\WmVirHid.sys [5728 2003-05-14] (Logitech Inc.)
R3 WmXlCore; C:\Windows\System32\drivers\WmXlCore.sys [44288 2003-05-14] (Logitech Inc.)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
S3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [285952 2007-12-06] (Marvell)
S3 AVFSFilter; system32\DRIVERS\avfsfilter.sys [x]
S3 btaudio; system32\drivers\btaudio.sys [x]
S3 BTDriver; system32\DRIVERS\btport.sys [x]
S3 BTKRNL; system32\DRIVERS\btkrnl.sys [x]
S3 BTWDNDIS; system32\DRIVERS\btwdndis.sys [x]
S3 BTWUSB; System32\Drivers\btwusb.sys [x]
S2 Ca533av; System32\Drivers\Ca533av.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 FTD2XX; System32\Drivers\FTD2XX.sys [x]
S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [x]
S4 IntelIde; No ImagePath
S3 LHidUsbK; System32\Drivers\LHidUsbK.Sys [x]
S3 LMouKE; system32\DRIVERS\LMouKE.Sys [x]
U3 TlntSvr;
S3 USBCamera; System32\Drivers\Bulk533.sys [x]
U2 V2iMount;
U3 Winsock - Google Desktop Search Backup Before First Install; No ImagePath
U3 Winsock - Google Desktop Search Backup Before Last Install; No ImagePath
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-01 23:13 - 2013-08-01 23:13 - 00003498 _____ c:\temp\log1
2013-08-01 23:12 - 2013-08-01 23:13 - 00020568 _____ c:\temp\frstlog
2013-08-01 23:12 - 2013-08-01 23:12 - 00000305 _____ c:\temp\users00
2013-08-01 23:12 - 2013-08-01 23:12 - 00000003 _____ c:\temp\others
2013-08-01 23:06 - 2013-08-01 23:06 - 00016384 ____T c:\temp\Perflib_Perfdata_c5c.dat
2013-08-01 23:04 - 2013-08-01 23:04 - 00016384 ____T c:\temp\Perflib_Perfdata_a0c.dat
2013-08-01 23:04 - 2013-08-01 23:04 - 00016384 ____T c:\temp\Perflib_Perfdata_6f0.dat
2013-08-01 23:04 - 2013-08-01 23:04 - 00016384 ____T c:\temp\Perflib_Perfdata_108.dat
2013-08-01 23:04 - 2013-08-01 23:04 - 00000000 ____D c:\temp\WPDNSE
2013-08-01 22:37 - 2013-08-01 22:37 - 00016384 ____T c:\temp\Perflib_Perfdata_704.dat
2013-08-01 22:32 - 2013-08-01 22:32 - 00016384 ____T c:\temp\Perflib_Perfdata_878.dat
2013-08-01 22:28 - 2013-08-01 22:28 - 10285040 _____ (Malwarebytes Corporation ) c:\temp\ZPBg+2uy.exe.part
2013-08-01 22:19 - 2013-08-01 22:20 - 00000000 ____D c:\temp\plugtmp-3
2013-08-01 21:19 - 2013-08-01 21:19 - 00016384 ____T c:\temp\Perflib_Perfdata_d80.dat
2013-08-01 20:48 - 2013-08-01 20:49 - 00003353 _____ c:\temp\tmpA9.tmp
2013-08-01 20:48 - 2013-08-01 20:48 - 00000000 _____ c:\temp\tmpA8.tmp
2013-08-01 18:30 - 2013-08-01 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_518.dat
2013-08-01 18:17 - 2013-08-01 18:17 - 00078749 _____ c:\temp\Projekt_115_test_3.TP_MODEL-QTECH8.DEMO
2013-08-01 18:14 - 2013-08-01 18:15 - 00078749 _____ c:\temp\NewPostFile.DEMO
2013-08-01 18:01 - 2013-08-01 18:01 - 00000615 _____ C:\Dokumente und Einstellungen\All Users\Desktop\FILOU-NC12.lnk
2013-08-01 18:01 - 2013-08-01 18:01 - 00000000 ____D C:\Programme\FILOU-NC12
2013-08-01 18:01 - 2009-09-07 10:51 - 00389120 _____ (WinMain Software (hxxp://www.winmain.com)) C:\WINDOWS\system32\cmax20.ocx
2013-08-01 18:01 - 2009-09-03 13:25 - 00389120 _____ (FILOU Software GmbH) C:\WINDOWS\system32\NCGraph3.ocx
2013-08-01 18:01 - 1999-02-19 07:54 - 00040960 _____ (<none>) C:\WINDOWS\system32\SSubTmr6.dll
2013-08-01 18:01 - 1998-06-23 23:00 - 00103744 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSCOMM32.OCX
2013-08-01 14:58 - 2013-08-01 14:58 - 00016384 ____T c:\temp\Perflib_Perfdata_b18.dat
2013-08-01 14:56 - 2013-08-01 14:56 - 00016384 ____T c:\temp\Perflib_Perfdata_8dc.dat
2013-08-01 14:52 - 2013-08-01 14:54 - 00028996 _____ C:\AdwCleaner[S2].txt
2013-08-01 14:50 - 2013-08-01 23:12 - 00000102 _____ c:\temp\JavaDeployReg.log
2013-08-01 14:43 - 2013-08-01 14:43 - 00016384 ____T c:\temp\Perflib_Perfdata_dd0.dat
2013-08-01 01:25 - 2013-08-01 18:00 - 00006034 _____ c:\temp\dd_clwireg.txt
2013-07-31 22:52 - 2013-07-31 22:52 - 00025525 _____ C:\ComboFix.txt
2013-07-31 22:48 - 2013-08-01 19:20 - 00000355 _____ c:\temp\dw.log
2013-07-31 22:47 - 2013-07-31 22:47 - 00016384 ____T c:\temp\Perflib_Perfdata_da4.dat
2013-07-31 22:46 - 2013-08-01 23:06 - 00000409 _____ c:\temp\WGANotify.settings
2013-07-31 22:44 - 2013-08-01 23:09 - 00006376 _____ c:\temp\jusched.log
2013-07-31 22:44 - 2013-08-01 23:04 - 00005564 _____ c:\temp\AdobeARM.log
2013-07-31 22:44 - 2013-07-31 22:44 - 00028759 _____ c:\temp\Spanish.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00028419 _____ c:\temp\Italian.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00028183 _____ c:\temp\French.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00026912 _____ c:\temp\Portuguese.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00026669 _____ c:\temp\German.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00026582 _____ c:\temp\Russian.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00026549 _____ c:\temp\Hungarian.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00026202 _____ c:\temp\Dutch.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00026159 _____ c:\temp\Slovak.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00026023 _____ c:\temp\Portuguese(Brazil).bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00025980 _____ c:\temp\Lithuanian.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00025631 _____ c:\temp\Greek.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00025202 _____ c:\temp\Japanese.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00024950 _____ c:\temp\Polish.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00024855 _____ c:\temp\Croatian.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00024769 _____ c:\temp\Czech.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00024503 _____ c:\temp\SWEDISH.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00024330 _____ c:\temp\Slovenian.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00023326 _____ c:\temp\Finnish.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00023225 _____ c:\temp\Danish.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00022830 _____ c:\temp\Turkish.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00022808 _____ c:\temp\English.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00022406 _____ c:\temp\Norwegian.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00022395 _____ c:\temp\Thai.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00021543 _____ c:\temp\Arabic.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00020917 _____ c:\temp\Korean.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00019937 _____ c:\temp\Hebrew.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00017584 _____ c:\temp\TradChin.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00017030 _____ c:\temp\SimChin.bin
2013-07-31 22:13 - 2013-07-31 22:14 - 00000000 ____D c:\temp\plugtmp-2
2013-07-31 18:30 - 2013-07-31 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_19c4.dat
2013-07-31 18:18 - 2013-07-31 18:18 - 00000000 ____D C:\FRST
2013-07-31 11:30 - 2013-07-31 11:30 - 00016384 ____T c:\temp\Perflib_Perfdata_8f0.dat
2013-07-31 11:29 - 2013-07-31 11:29 - 00016384 ____T c:\temp\Perflib_Perfdata_cc0.dat
2013-07-31 04:37 - 2013-08-01 18:45 - 00005207 _____ C:\WINDOWS\ncvsolid.ini
2013-07-30 23:32 - 2013-07-30 23:32 - 00000000 ____D c:\temp\plugtmp-1
2013-07-27 17:31 - 2013-07-27 17:31 - 23924396 _____ C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\Cimatron E10.0 x32 x64 Setup + Key.rar
2013-07-27 17:30 - 2013-08-01 23:06 - 00001162 _____ C:\WINDOWS\Tasks\Torntv 2-updater.job
2013-07-27 17:30 - 2013-08-01 23:03 - 00001156 _____ C:\WINDOWS\Tasks\Torntv 2-codedownloader.job
2013-07-27 17:30 - 2013-08-01 23:03 - 00001066 _____ C:\WINDOWS\Tasks\Torntv 2-enabler.job
2013-07-27 17:30 - 2013-07-27 17:31 - 00000000 ____D C:\Programme\Torntv 2
2013-07-27 17:29 - 2013-07-31 22:38 - 00000000 ____D c:\temp\nsb2D.tmp
2013-07-27 07:05 - 2013-07-29 12:05 - 00001906 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-26 11:05 - 2013-07-26 11:05 - 00000000 ____D c:\temp\mt_ffx
2013-07-26 11:04 - 2013-08-01 22:58 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Web Cake
2013-07-26 11:04 - 2013-07-31 22:38 - 00000000 ____D c:\temp\B638892A-BAB0-7891-BC5B-A7A34DE01197
2013-07-26 11:04 - 2013-07-26 11:04 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\zulagames
2013-07-26 10:30 - 2013-08-01 18:18 - 00003761 _____ C:\WINDOWS\ncverify.INI
2013-07-18 16:57 - 2013-07-31 22:38 - 00000000 ____D c:\temp\WERbee9.dir00
2013-07-18 16:57 - 2013-07-31 22:38 - 00000000 ____D c:\temp\WER5681.dir00
2013-07-18 16:56 - 2013-07-31 22:38 - 00000000 ____D c:\temp\WER9fde.dir00
2013-07-18 16:56 - 2013-07-31 22:38 - 00000000 ____D c:\temp\WER2ca9.dir00
2013-07-18 16:56 - 2013-07-31 22:38 - 00000000 ____D c:\temp\WER2366.dir00
2013-07-12 18:00 - 2013-07-12 18:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-10 18:48 - 2013-07-10 18:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-10 18:48 - 2013-07-10 18:48 - 00000000 ____D c:\temp\KB2835393_10.0.30319
2013-07-10 18:47 - 2013-07-10 18:48 - 00125219 _____ C:\WINDOWS\KB2834904.log
2013-07-10 18:45 - 2013-08-01 18:00 - 00000000 ____D c:\temp\NDP1.1sp1-KB2833941-X86
2013-07-10 18:45 - 2013-07-10 18:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 18:44 - 2013-07-10 18:45 - 00125004 _____ C:\WINDOWS\KB2834886.log
2013-07-10 18:44 - 2013-07-10 18:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 18:43 - 2013-07-10 18:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 18:22 - 2013-07-10 18:23 - 00128314 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-10 18:17 - 2013-07-10 18:17 - 00000000 ____D c:\temp\KB2832407_10.0.30319
2013-07-10 18:05 - 2013-07-10 18:05 - 00000000 ____D c:\temp\KB2840628_10.0.30319
2013-07-10 17:30 - 2013-07-10 18:44 - 00130926 _____ C:\WINDOWS\KB2850851.log
2013-07-10 17:30 - 2013-07-10 18:43 - 00129702 _____ C:\WINDOWS\KB2845187.log
2013-07-09 19:25 - 2013-07-31 22:38 - 00000000 ___HD c:\temp\Temporäres Verzeichnis 1 für 21409500[2].zip
2013-07-09 19:25 - 2013-07-31 22:38 - 00000000 ___HD c:\temp\Temporäres Verzeichnis 1 für 21405500[1].zip
2013-07-05 04:44 - 2013-07-31 22:38 - 00000000 ____D c:\temp\WERe655.dir00
2013-07-03 02:04 - 2013-07-03 13:41 - 00000000 ____D C:\Programme\Mozilla Firefox
121
==================== One Month Modified Files and Folders =======
2013-08-01 23:13 - 2013-08-01 23:13 - 00003498 _____ c:\temp\log1
2013-08-01 23:13 - 2013-08-01 23:12 - 00020568 _____ c:\temp\frstlog
2013-08-01 23:12 - 2013-08-01 23:12 - 00000305 _____ c:\temp\users00
2013-08-01 23:12 - 2013-08-01 23:12 - 00000003 _____ c:\temp\others
2013-08-01 23:12 - 2013-08-01 14:50 - 00000102 _____ c:\temp\JavaDeployReg.log
2013-08-01 23:12 - 2012-10-11 22:50 - 00000000 ____D C:\Bereinigung
2013-08-01 23:09 - 2013-07-31 22:44 - 00006376 _____ c:\temp\jusched.log
2013-08-01 23:07 - 2006-09-02 15:35 - 01431626 ____C C:\WINDOWS\WindowsUpdate.log
2013-08-01 23:06 - 2013-08-01 23:06 - 00016384 ____T c:\temp\Perflib_Perfdata_c5c.dat
2013-08-01 23:06 - 2013-07-31 22:46 - 00000409 _____ c:\temp\WGANotify.settings
2013-08-01 23:06 - 2013-07-27 17:30 - 00001162 _____ C:\WINDOWS\Tasks\Torntv 2-updater.job
2013-08-01 23:06 - 2004-08-04 14:00 - 00012682 ____C C:\WINDOWS\system32\wpa.dbl
2013-08-01 23:05 - 2006-09-02 16:29 - 00000159 ____C C:\WINDOWS\wiadebug.log
2013-08-01 23:04 - 2013-08-01 23:04 - 00016384 ____T c:\temp\Perflib_Perfdata_a0c.dat
2013-08-01 23:04 - 2013-08-01 23:04 - 00016384 ____T c:\temp\Perflib_Perfdata_6f0.dat
2013-08-01 23:04 - 2013-08-01 23:04 - 00016384 ____T c:\temp\Perflib_Perfdata_108.dat
2013-08-01 23:04 - 2013-08-01 23:04 - 00000000 ____D c:\temp\WPDNSE
2013-08-01 23:04 - 2013-07-31 22:44 - 00005564 _____ c:\temp\AdobeARM.log
2013-08-01 23:04 - 2009-11-23 03:27 - 00001094 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-01 23:04 - 2006-09-02 16:29 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-08-01 23:03 - 2013-07-27 17:30 - 00001156 _____ C:\WINDOWS\Tasks\Torntv 2-codedownloader.job
2013-08-01 23:03 - 2013-07-27 17:30 - 00001066 _____ C:\WINDOWS\Tasks\Torntv 2-enabler.job
2013-08-01 23:03 - 2009-11-23 03:27 - 00001090 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-01 23:03 - 2008-12-01 22:11 - 00069112 ____C C:\WINDOWS\system32\ativvaxx.cap
2013-08-01 23:03 - 2007-01-10 19:00 - 00000000 ____D C:\WINDOWS\ie7updates
2013-08-01 23:03 - 2006-09-02 16:27 - 00000000 ___RD C:\Programme
2013-08-01 23:03 - 2006-09-02 15:38 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2013-08-01 23:02 - 2006-09-02 18:25 - 00004096 ___SH C:\VSNAP.IDX
2013-08-01 23:02 - 2006-09-02 15:39 - 00000190 __SHC C:\Dokumente und Einstellungen\Hartmann\ntuser.ini
2013-08-01 23:02 - 2006-09-02 15:39 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann
2013-08-01 23:02 - 2006-09-02 15:38 - 00032500 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-01 22:58 - 2013-07-26 11:04 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Web Cake
2013-08-01 22:39 - 2012-04-10 02:36 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-01 22:37 - 2013-08-01 22:37 - 00016384 ____T c:\temp\Perflib_Perfdata_704.dat
2013-08-01 22:35 - 2013-02-08 22:29 - 00000773 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-01 22:32 - 2013-08-01 22:32 - 00016384 ____T c:\temp\Perflib_Perfdata_878.dat
2013-08-01 22:28 - 2013-08-01 22:28 - 10285040 _____ (Malwarebytes Corporation ) c:\temp\ZPBg+2uy.exe.part
2013-08-01 22:20 - 2013-08-01 22:19 - 00000000 ____D c:\temp\plugtmp-3
2013-08-01 21:56 - 2006-09-05 00:54 - 00000000 ____D C:\Filme
2013-08-01 21:56 - 2006-09-02 17:22 - 00000116 ____C C:\WINDOWS\NeroDigital.ini
2013-08-01 21:19 - 2013-08-01 21:19 - 00016384 ____T c:\temp\Perflib_Perfdata_d80.dat
2013-08-01 20:49 - 2013-08-01 20:48 - 00003353 _____ c:\temp\tmpA9.tmp
2013-08-01 20:48 - 2013-08-01 20:48 - 00000000 _____ c:\temp\tmpA8.tmp
2013-08-01 20:37 - 2010-08-05 14:37 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\FreeVideoConverter
2013-08-01 20:36 - 2004-08-04 14:00 - 00001738 ____C C:\WINDOWS\win.ini
2013-08-01 20:24 - 2006-09-02 17:22 - 00000000 ____D C:\WINDOWS\repair
2013-08-01 19:20 - 2013-07-31 22:48 - 00000355 _____ c:\temp\dw.log
2013-08-01 19:16 - 2013-02-11 00:31 - 00000000 ____D c:\temp\Google Toolbar
2013-08-01 18:45 - 2013-07-31 04:37 - 00005207 _____ C:\WINDOWS\ncvsolid.ini
2013-08-01 18:34 - 2013-04-29 23:38 - 00000000 ____D c:\temp\hsperfdata_Hartmann
2013-08-01 18:30 - 2013-08-01 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_518.dat
2013-08-01 18:30 - 2006-09-02 15:33 - 00000000 ____D C:\WINDOWS\Registration
2013-08-01 18:18 - 2013-07-26 10:30 - 00003761 _____ C:\WINDOWS\ncverify.INI
2013-08-01 18:17 - 2013-08-01 18:17 - 00078749 _____ c:\temp\Projekt_115_test_3.TP_MODEL-QTECH8.DEMO
2013-08-01 18:15 - 2013-08-01 18:14 - 00078749 _____ c:\temp\NewPostFile.DEMO
2013-08-01 18:01 - 2013-08-01 18:01 - 00000615 _____ C:\Dokumente und Einstellungen\All Users\Desktop\FILOU-NC12.lnk
2013-08-01 18:01 - 2013-08-01 18:01 - 00000000 ____D C:\Programme\FILOU-NC12
2013-08-01 18:00 - 2013-08-01 01:25 - 00006034 _____ c:\temp\dd_clwireg.txt
2013-08-01 18:00 - 2013-07-10 18:45 - 00000000 ____D c:\temp\NDP1.1sp1-KB2833941-X86
2013-08-01 14:58 - 2013-08-01 14:58 - 00016384 ____T c:\temp\Perflib_Perfdata_b18.dat
2013-08-01 14:56 - 2013-08-01 14:56 - 00016384 ____T c:\temp\Perflib_Perfdata_8dc.dat
2013-08-01 14:54 - 2013-08-01 14:52 - 00028996 _____ C:\AdwCleaner[S2].txt
2013-08-01 14:52 - 2013-02-23 11:53 - 00000908 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-08-01 14:52 - 2012-01-18 20:19 - 00000886 _____ C:\Dokumente und Einstellungen\Hartmann\Startmenü\Programme\WEB.DE.lnk
2013-08-01 14:52 - 2009-07-07 17:32 - 00000760 _____ C:\Dokumente und Einstellungen\Hartmann\Startmenü\Programme\Internet Explorer.lnk
2013-08-01 14:52 - 2008-05-30 13:35 - 00000715 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-08-01 14:52 - 2006-09-02 15:39 - 00000000 ___RD C:\Dokumente und Einstellungen\Hartmann\Startmenü\Programme
2013-08-01 14:45 - 2013-02-22 23:27 - 00000000 ____D c:\temp\APNScripts
2013-08-01 14:43 - 2013-08-01 14:43 - 00016384 ____T c:\temp\Perflib_Perfdata_dd0.dat
2013-08-01 00:28 - 2007-03-28 23:42 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\BVS Solitaire Collection
2013-07-31 22:52 - 2013-07-31 22:52 - 00025525 _____ C:\ComboFix.txt
2013-07-31 22:52 - 2012-11-17 14:15 - 00000000 ____D C:\Qoobox
2013-07-31 22:47 - 2013-07-31 22:47 - 00016384 ____T c:\temp\Perflib_Perfdata_da4.dat
2013-07-31 22:45 - 2004-08-04 14:00 - 00000243 _____ C:\WINDOWS\system.ini
2013-07-31 22:44 - 2013-07-31 22:44 - 00028759 _____ c:\temp\Spanish.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00028419 _____ c:\temp\Italian.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00028183 _____ c:\temp\French.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00026912 _____ c:\temp\Portuguese.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00026669 _____ c:\temp\German.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00026582 _____ c:\temp\Russian.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00026549 _____ c:\temp\Hungarian.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00026202 _____ c:\temp\Dutch.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00026159 _____ c:\temp\Slovak.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00026023 _____ c:\temp\Portuguese(Brazil).bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00025980 _____ c:\temp\Lithuanian.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00025631 _____ c:\temp\Greek.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00025202 _____ c:\temp\Japanese.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00024950 _____ c:\temp\Polish.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00024855 _____ c:\temp\Croatian.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00024769 _____ c:\temp\Czech.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00024503 _____ c:\temp\SWEDISH.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00024330 _____ c:\temp\Slovenian.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00023326 _____ c:\temp\Finnish.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00023225 _____ c:\temp\Danish.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00022830 _____ c:\temp\Turkish.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00022808 _____ c:\temp\English.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00022406 _____ c:\temp\Norwegian.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00022395 _____ c:\temp\Thai.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00021543 _____ c:\temp\Arabic.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00020917 _____ c:\temp\Korean.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00019937 _____ c:\temp\Hebrew.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00017584 _____ c:\temp\TradChin.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00017030 _____ c:\temp\SimChin.bin
2013-07-31 22:41 - 2006-09-02 17:26 - 63176704 _____ C:\WINDOWS\system32\config\software.bak
2013-07-31 22:41 - 2006-09-02 17:26 - 08388608 _____ C:\WINDOWS\system32\config\system.bak
2013-07-31 22:41 - 2006-09-02 17:26 - 00311296 _____ C:\WINDOWS\system32\config\default.bak
2013-07-31 22:41 - 2006-09-02 16:26 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-07-31 22:41 - 2006-09-02 16:26 - 00028672 _____ C:\WINDOWS\system32\config\SAM.bak
2013-07-31 22:40 - 2009-10-10 13:25 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-07-31 22:40 - 2008-12-15 15:37 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-31 22:38 - 2013-07-27 17:29 - 00000000 ____D c:\temp\nsb2D.tmp
2013-07-31 22:38 - 2013-07-26 11:04 - 00000000 ____D c:\temp\B638892A-BAB0-7891-BC5B-A7A34DE01197
2013-07-31 22:38 - 2013-07-18 16:57 - 00000000 ____D c:\temp\WERbee9.dir00
2013-07-31 22:38 - 2013-07-18 16:57 - 00000000 ____D c:\temp\WER5681.dir00
2013-07-31 22:38 - 2013-07-18 16:56 - 00000000 ____D c:\temp\WER9fde.dir00
2013-07-31 22:38 - 2013-07-18 16:56 - 00000000 ____D c:\temp\WER2ca9.dir00
2013-07-31 22:38 - 2013-07-18 16:56 - 00000000 ____D c:\temp\WER2366.dir00
2013-07-31 22:38 - 2013-07-09 19:25 - 00000000 ___HD c:\temp\Temporäres Verzeichnis 1 für 21409500[2].zip
2013-07-31 22:38 - 2013-07-09 19:25 - 00000000 ___HD c:\temp\Temporäres Verzeichnis 1 für 21405500[1].zip
2013-07-31 22:38 - 2013-07-05 04:44 - 00000000 ____D c:\temp\WERe655.dir00
2013-07-31 22:38 - 2013-06-29 16:21 - 00000000 ___HD c:\temp\Temporäres Verzeichnis 1 für 29307500[1].zip
2013-07-31 22:38 - 2013-06-29 15:55 - 00000000 ___HD c:\temp\Temporäres Verzeichnis 3 für 29306000[1].zip
2013-07-31 22:38 - 2013-06-29 15:49 - 00000000 ___HD c:\temp\Temporäres Verzeichnis 2 für 29306000[1].zip
2013-07-31 22:38 - 2013-06-29 15:43 - 00000000 ___HD c:\temp\Temporäres Verzeichnis 1 für 29306000[1].zip
2013-07-31 22:38 - 2013-06-29 04:08 - 00000000 ____D c:\temp\nsl14A
2013-07-31 22:38 - 2013-06-26 17:43 - 00000000 ___HD c:\temp\Temporäres Verzeichnis 1 für 21612000[1].zip
2013-07-31 22:38 - 2013-06-26 17:20 - 00000000 ___HD c:\temp\Temporäres Verzeichnis 1 für 23111090[2].zip
2013-07-31 22:38 - 2013-06-26 17:18 - 00000000 ___HD c:\temp\Temporäres Verzeichnis 1 für 23111016[1].zip
2013-07-31 22:38 - 2013-06-20 17:32 - 00000000 ____D c:\temp\WER8702.dir00
2013-07-31 22:38 - 2013-06-20 17:31 - 00000000 ____D c:\temp\WERf690.dir00
2013-07-31 22:38 - 2013-06-20 17:30 - 00000000 ____D c:\temp\WER3cc8.dir00
2013-07-31 22:38 - 2013-06-20 17:30 - 00000000 ____D c:\temp\WER2a84.dir00
2013-07-31 22:38 - 2013-06-13 20:09 - 00000000 ____D c:\temp\DownloadMngPhone
2013-07-31 22:38 - 2013-06-12 22:07 - 00000000 ____D c:\temp\3920-1-2013-6-12-20-7-51-46
2013-07-31 22:38 - 2013-05-20 14:07 - 00000000 ___HD c:\temp\Temporäres Verzeichnis 1 für 28314000[1].zip
2013-07-31 22:38 - 2013-05-11 18:03 - 00000000 ____D c:\temp\WER2fc6.dir00
2013-07-31 22:38 - 2013-05-11 18:03 - 00000000 ____D c:\temp\WER0037.dir00
2013-07-31 22:38 - 2013-05-01 16:41 - 00000000 ____D c:\temp\WERe632.dir00
2013-07-31 22:38 - 2013-05-01 16:40 - 00000000 ____D c:\temp\WER60aa.dir00
2013-07-31 22:38 - 2013-05-01 16:40 - 00000000 ____D c:\temp\WER5030.dir00
2013-07-31 22:38 - 2013-05-01 16:39 - 00000000 ____D c:\temp\WER922e.dir00
2013-07-31 22:38 - 2013-05-01 16:39 - 00000000 ____D c:\temp\WER6ea2.dir00
2013-07-31 22:38 - 2013-04-26 20:50 - 00000000 ____D c:\temp\scoped_dir_3712_3940
2013-07-31 22:38 - 2013-04-26 20:30 - 00000000 ____D c:\temp\RarSFX0
2013-07-31 22:38 - 2013-04-26 16:14 - 00000000 ____D c:\temp\WERaa2d.dir00
2013-07-31 22:38 - 2013-04-26 16:14 - 00000000 ____D c:\temp\WER8e09.dir00
2013-07-31 22:38 - 2013-04-26 16:14 - 00000000 ____D c:\temp\WER710a.dir00
2013-07-31 22:38 - 2013-04-12 17:43 - 00000000 ____D c:\temp\Temporäres Verzeichnis 1 für Bedienungsanleitung Bahn-Tix für DB-Automaten - Version 13.02.2012.pdf.zip
2013-07-31 22:38 - 2013-04-10 03:20 - 00000000 ____D c:\temp\WER7437.dir00
2013-07-31 22:38 - 2013-03-25 18:06 - 00000000 ____D c:\temp\nsfB
2013-07-31 22:38 - 2013-03-06 21:00 - 00000000 ____D c:\temp\CRX_75DAF8CB7768
2013-07-31 22:38 - 2013-02-22 16:17 - 00000000 ____D c:\temp\APN-Stub
2013-07-31 22:38 - 2013-02-08 19:00 - 00000000 ____D c:\temp\NDP1.1sp1-KB2742597-X86
2013-07-31 22:22 - 2006-09-02 16:18 - 00000000 ____D C:\Privat
2013-07-31 22:14 - 2013-07-31 22:13 - 00000000 ____D c:\temp\plugtmp-2
2013-07-31 18:55 - 2007-06-14 23:52 - 06619136 ____C C:\WINDOWS\outlook.pst
2013-07-31 18:30 - 2013-07-31 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_19c4.dat
2013-07-31 18:18 - 2013-07-31 18:18 - 00000000 ____D C:\FRST
2013-07-31 11:30 - 2013-07-31 11:30 - 00016384 ____T c:\temp\Perflib_Perfdata_8f0.dat
2013-07-31 11:29 - 2013-07-31 11:29 - 00016384 ____T c:\temp\Perflib_Perfdata_cc0.dat
2013-07-30 23:32 - 2013-07-30 23:32 - 00000000 ____D c:\temp\plugtmp-1
2013-07-29 12:05 - 2013-07-27 07:05 - 00001906 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-27 21:55 - 2006-09-02 17:56 - 00000520 ____C C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\spider.sav
2013-07-27 17:31 - 2013-07-27 17:31 - 23924396 _____ C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\Cimatron E10.0 x32 x64 Setup + Key.rar
2013-07-27 17:31 - 2013-07-27 17:30 - 00000000 ____D C:\Programme\Torntv 2
2013-07-27 09:54 - 2013-02-10 23:07 - 00000000 ____D c:\temp\msohtmlclip1
2013-07-26 11:05 - 2013-07-26 11:05 - 00000000 ____D c:\temp\mt_ffx
2013-07-26 11:04 - 2013-07-26 11:04 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\zulagames
2013-07-26 07:39 - 2006-09-02 16:27 - 00216856 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-23 13:55 - 2006-09-05 00:54 - 00000000 ____D C:\Boxer Klub
2013-07-23 00:30 - 2006-09-05 00:53 - 00000000 ____D C:\Bilder
2013-07-21 15:00 - 2007-08-18 01:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\FreePDF
2013-07-21 14:53 - 2013-06-07 00:28 - 00000000 ____D C:\Müchen 16. + 06.Juni
2013-07-21 14:53 - 2013-03-18 17:12 - 00000000 ____D C:\Projekt 10a
2013-07-21 14:53 - 2012-04-05 22:25 - 00000000 ____D C:\HP BK
2013-07-21 14:53 - 2010-08-22 17:20 - 00000000 ____D C:\Tests
2013-07-21 14:53 - 2007-08-10 00:37 - 00007680 __SHC C:\WINDOWS\Thumbs.db
2013-07-20 21:04 - 2009-01-26 23:59 - 00000030 ____C C:\WINDOWS\Iedit_.INI
2013-07-19 04:15 - 2007-06-13 19:34 - 00000767 ____C C:\WINDOWS\CAD-Symbols.ini
2013-07-18 19:59 - 2007-06-13 19:55 - 00000064 ____C C:\WINDOWS\StvStepW.INI
2013-07-16 14:16 - 2006-09-02 16:28 - 01396008 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-12 18:04 - 2013-07-12 18:00 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-10 19:51 - 2006-09-02 16:45 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-10 19:04 - 2009-01-04 21:39 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-10 18:48 - 2013-07-10 18:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-10 18:48 - 2013-07-10 18:48 - 00000000 ____D c:\temp\KB2835393_10.0.30319
2013-07-10 18:48 - 2013-07-10 18:47 - 00125219 _____ C:\WINDOWS\KB2834904.log
2013-07-10 18:48 - 2012-04-12 06:36 - 00717379 _____ C:\WINDOWS\setupapi.log
2013-07-10 18:48 - 2006-09-02 16:28 - 02914674 ____C C:\WINDOWS\FaxSetup.log
2013-07-10 18:48 - 2006-09-02 16:28 - 01403138 ____C C:\WINDOWS\ocgen.log
2013-07-10 18:48 - 2006-09-02 16:28 - 01108568 ____C C:\WINDOWS\tsoc.log
2013-07-10 18:48 - 2006-09-02 16:28 - 00959526 ____C C:\WINDOWS\comsetup.log
2013-07-10 18:48 - 2006-09-02 16:28 - 00580260 ____C C:\WINDOWS\ntdtcsetup.log
2013-07-10 18:48 - 2006-09-02 16:28 - 00461223 ____C C:\WINDOWS\iis6.log
2013-07-10 18:48 - 2006-09-02 16:28 - 00159250 ____C C:\WINDOWS\ocmsn.log
2013-07-10 18:48 - 2006-09-02 16:28 - 00145398 ____C C:\WINDOWS\msgsocm.log
2013-07-10 18:48 - 2006-09-02 16:28 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-10 18:45 - 2013-07-10 18:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 18:45 - 2013-07-10 18:44 - 00125004 _____ C:\WINDOWS\KB2834886.log
2013-07-10 18:45 - 2006-09-02 16:28 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-10 18:44 - 2013-07-10 18:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 18:44 - 2013-07-10 17:30 - 00130926 _____ C:\WINDOWS\KB2850851.log
2013-07-10 18:43 - 2013-07-10 18:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 18:43 - 2013-07-10 17:30 - 00129702 _____ C:\WINDOWS\KB2845187.log
2013-07-10 18:23 - 2013-07-10 18:22 - 00128314 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-10 18:23 - 2009-07-07 17:29 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-10 18:23 - 2006-09-02 16:39 - 00702571 ____C C:\WINDOWS\updspapi.log
2013-07-10 18:17 - 2013-07-10 18:17 - 00000000 ____D c:\temp\KB2832407_10.0.30319
2013-07-10 18:05 - 2013-07-10 18:05 - 00000000 ____D c:\temp\KB2840628_10.0.30319
2013-07-10 18:00 - 2007-06-24 00:59 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-05 15:17 - 2012-04-26 01:15 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-03 13:41 - 2013-07-03 02:04 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-03 00:27 - 2006-09-02 16:51 - 00000000 ____D C:\Programme\Biet-O-Matic
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____N (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____N (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____N (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-06-11 18:50] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____N (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-06-11 18:50] - [2008-04-14 04:23] - 0026624 ____C (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-06-11 18:50] - [2008-04-14 03:52] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- --- --- --- Hier das FRST FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-08-2013
Ran by Hartmann (administrator) on 01-08-2013 23:12:47
Running from C:\Bereinigung
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\WINDOWS\Gtwatch.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Symantec Corporation) C:\Programme\Norton Ghost\Agent\VProTray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Common Group) C:\WINDOWS\twain_32\A12U16KD\WATCH.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Bereinigung\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Bereinigung\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
(Malwarebytes Corporation) C:\Bereinigung\Malwarebytes' Anti-Malware\mbamgui.exe
(Symantec Corporation) C:\Programme\Norton Ghost\Agent\VProSvc.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Symantec) C:\Programme\Norton Ghost\Shared\Drivers\SymSnapService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [20053608 2011-06-24] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Gtwatch] - C:\WINDOWS\Gtwatch.exe [32768 2001-09-21] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Norton Ghost 15.0] - C:\Programme\Norton Ghost\Agent\VProTray.exe [2598760 2010-03-03] (Symantec Corporation)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [286720 2007-06-29] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-24] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-02-23] (Google Inc.)
HKCU\...\Winlogon: [Shell] explorer.exe,C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\skype.dat <==== ATTENTION
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Watch.lnk
ShortcutTarget: Watch.lnk -> C:\WINDOWS\twain_32\A12U16KD\WATCH.exe (Common Group)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Wirtschaft: Wirtschaftsnachrichten von t-online.de/wirtschaft
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {131B38B1-CC5B-4A32-9914-62E0ED1FC19C} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^DE&apn_uid=461F79FA-6540-4A67-92E9-7A3DF4C511BE&apn_sauid=5C35D8E7-5E82-4FF2-A735-F2D028B2C37C
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value -
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\searchplugins\google-und-download-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\searchplugins\webde-suche.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: No Name - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\Extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\Extensions\foxmarks@kei.com
FF Extension: Zula Games - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\Extensions\zulagames@ZulaGames.com
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Yahoo! Toolbar - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF Extension: toolbar - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\Extensions\toolbar@web.de.xpi
FF Extension: trtv3 - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\Extensions\trtv3@trtv.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Mozilla\Firefox\Profiles\iucssmz3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Anti-Banner - C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2
FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-24] (Avira Operations GmbH & Co. KG)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2008-12-01] ()
S3 GenericMount Helper Service; C:\Programme\Norton Ghost\Shared\Drivers\GenericMountHelper.exe [1574408 2010-02-12] (Symantec)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-11-23] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-11-23] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-22] (Google)
S3 IDriverT; c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 MBAMScheduler; C:\Bereinigung\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Bereinigung\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-03] (Mozilla Foundation)
R2 MSSQL$SQLEXPRESS; c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [40999448 2008-07-11] (Microsoft Corporation)
S4 MSSQLServerADHelper100; c:\Programme\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [47128 2008-07-11] (Microsoft Corporation)
R2 Norton Ghost; C:\Programme\Norton Ghost\Agent\VProSvc.exe [4590432 2010-03-03] (Symantec Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-13] (Skype Technologies)
S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
S4 SQLAgent$SQLEXPRESS; c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [369688 2008-07-11] (Microsoft Corporation)
S4 SQLBrowser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [258072 2008-07-10] (Microsoft Corporation)
R2 SQLWriter; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [98840 2008-07-10] (Microsoft Corporation)
S3 Symantec SymSnap VSS Provider; C:\WINDOWS\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
R3 SymSnapService; C:\Programme\Norton Ghost\Shared\Drivers\SymSnapService.exe [1964528 2010-02-11] (Symantec)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
S3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [2300928 2004-12-01] (Realtek Semiconductor Corp.)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
S1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [35840 2004-10-21] (Advanced Micro Devices)
R2 Aspi32; C:\Windows\System32\drivers\aspi32.sys [16512 2006-09-02] (Adaptec)
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [3452928 2008-12-02] (ATI Technologies Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-02-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-02-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 Cdr4_xp; C:\Windows\System32\Drivers\Cdr4_xp.sys [2432 2006-07-24] (Sonic Solutions)
R1 Cdralw2k; C:\Windows\System32\Drivers\Cdralw2k.sys [2560 2006-07-24] (Sonic Solutions)
R3 GenericMount; C:\Windows\System32\DRIVERS\GenericMount.sys [57840 2010-02-12] (Symantec Corporation)
R3 GT680x; C:\Windows\System32\Drivers\gt680x.sys [18120 2001-11-08] ( )
R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [676864 2004-07-14] (Aladdin Knowledge Systems)
R2 Haspnt; C:\WINDOWS\system32\drivers\Haspnt.sys [47616 2006-09-02] (Aladdin Knowledge Systems)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 L1c; C:\Windows\System32\DRIVERS\l1c51x86.sys [65136 2011-03-22] (Atheros Communications, Inc.)
S3 MA-620; C:\Windows\System32\DRIVERS\MA-620.sys [27136 2003-03-25] (Mobile Action Tech. Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 MSIRCOMM; C:\Windows\System32\DRIVERS\MSIRCOMM.sys [22016 2008-04-13] (Microsoft Corporation)
S3 MVDCODEC; C:\Windows\System32\DRIVERS\ativmdcd.sys [9472 2001-08-17] ()
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S0 nvatabus; C:\Windows\System32\DRIVERS\nvatabus.sys [87936 2004-12-07] (NVIDIA Corporation)
S3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [33408 2004-11-24] (NVIDIA Corporation)
S3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [12928 2004-11-24] (NVIDIA Corporation)
S3 PAC207; C:\Windows\System32\DRIVERS\PFC027.SYS [618112 2008-02-13] (PixArt Imaging Inc.)
R1 PCLEPCI; C:\WINDOWS\system32\drivers\pclepci.sys [14165 2005-02-09] (Pinnacle Systems GmbH)
S3 PMUSB2G; C:\Windows\System32\Drivers\PMUSB.sys [17408 2009-01-04] (PassMark Software)
S0 Pnp680r; C:\Windows\System32\DRIVERS\pnp680r.sys [76976 2002-05-31] (Silicon Image, Inc)
S3 pwdrvio; C:\WINDOWS\system32\pwdrvio.sys [16472 2012-01-18] ()
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [11104 2012-01-18] ()
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S4 RsFx0102; C:\Windows\System32\DRIVERS\RsFx0102.sys [242712 2008-07-10] (Microsoft Corporation)
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
S0 Si3114r5; C:\Windows\System32\DRIVERS\Si3114r5.sys [211496 2008-11-25] (Silicon Image, Inc)
R0 SiFilter; C:\Windows\System32\DRIVERS\SiWinAcc.sys [17064 2008-11-25] (Silicon Image, Inc.)
R0 SiRemFil; C:\Windows\System32\DRIVERS\SiRemFil.sys [12200 2008-11-25] (Silicon Image, Inc.)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
R2 symlcbrd; C:\WINDOWS\system32\drivers\symlcbrd.sys [4608 2006-09-02] (Symantec Corporation)
S3 VProEventMonitor; C:\Windows\System32\DRIVERS\vproeventmonitor.sys [15096 2009-09-21] (Symantec Corporation)
R3 WmBEnum; C:\Windows\System32\drivers\WmBEnum.sys [10144 2003-05-14] (Logitech Inc.)
S3 WmFilter; C:\Windows\System32\drivers\WmFilter.sys [21216 2003-05-14] (Logitech Inc.)
S3 WmVirHid; C:\Windows\System32\drivers\WmVirHid.sys [5728 2003-05-14] (Logitech Inc.)
R3 WmXlCore; C:\Windows\System32\drivers\WmXlCore.sys [44288 2003-05-14] (Logitech Inc.)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
S3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [285952 2007-12-06] (Marvell)
S3 AVFSFilter; system32\DRIVERS\avfsfilter.sys [x]
S3 btaudio; system32\drivers\btaudio.sys [x]
S3 BTDriver; system32\DRIVERS\btport.sys [x]
S3 BTKRNL; system32\DRIVERS\btkrnl.sys [x]
S3 BTWDNDIS; system32\DRIVERS\btwdndis.sys [x]
S3 BTWUSB; System32\Drivers\btwusb.sys [x]
S2 Ca533av; System32\Drivers\Ca533av.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 FTD2XX; System32\Drivers\FTD2XX.sys [x]
S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [x]
S4 IntelIde; No ImagePath
S3 LHidUsbK; System32\Drivers\LHidUsbK.Sys [x]
S3 LMouKE; system32\DRIVERS\LMouKE.Sys [x]
U3 TlntSvr;
S3 USBCamera; System32\Drivers\Bulk533.sys [x]
U2 V2iMount;
U3 Winsock - Google Desktop Search Backup Before First Install; No ImagePath
U3 Winsock - Google Desktop Search Backup Before Last Install; No ImagePath
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-01 23:13 - 2013-08-01 23:13 - 00003498 _____ c:\temp\log1
2013-08-01 23:12 - 2013-08-01 23:13 - 00020568 _____ c:\temp\frstlog
2013-08-01 23:12 - 2013-08-01 23:12 - 00000305 _____ c:\temp\users00
2013-08-01 23:12 - 2013-08-01 23:12 - 00000003 _____ c:\temp\others
2013-08-01 23:06 - 2013-08-01 23:06 - 00016384 ____T c:\temp\Perflib_Perfdata_c5c.dat
2013-08-01 23:04 - 2013-08-01 23:04 - 00016384 ____T c:\temp\Perflib_Perfdata_a0c.dat
2013-08-01 23:04 - 2013-08-01 23:04 - 00016384 ____T c:\temp\Perflib_Perfdata_6f0.dat
2013-08-01 23:04 - 2013-08-01 23:04 - 00016384 ____T c:\temp\Perflib_Perfdata_108.dat
2013-08-01 23:04 - 2013-08-01 23:04 - 00000000 ____D c:\temp\WPDNSE
2013-08-01 22:37 - 2013-08-01 22:37 - 00016384 ____T c:\temp\Perflib_Perfdata_704.dat
2013-08-01 22:32 - 2013-08-01 22:32 - 00016384 ____T c:\temp\Perflib_Perfdata_878.dat
2013-08-01 22:28 - 2013-08-01 22:28 - 10285040 _____ (Malwarebytes Corporation ) c:\temp\ZPBg+2uy.exe.part
2013-08-01 22:19 - 2013-08-01 22:20 - 00000000 ____D c:\temp\plugtmp-3
2013-08-01 21:19 - 2013-08-01 21:19 - 00016384 ____T c:\temp\Perflib_Perfdata_d80.dat
2013-08-01 20:48 - 2013-08-01 20:49 - 00003353 _____ c:\temp\tmpA9.tmp
2013-08-01 20:48 - 2013-08-01 20:48 - 00000000 _____ c:\temp\tmpA8.tmp
2013-08-01 18:30 - 2013-08-01 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_518.dat
2013-08-01 18:17 - 2013-08-01 18:17 - 00078749 _____ c:\temp\Projekt_115_test_3.TP_MODEL-QTECH8.DEMO
2013-08-01 18:14 - 2013-08-01 18:15 - 00078749 _____ c:\temp\NewPostFile.DEMO
2013-08-01 18:01 - 2013-08-01 18:01 - 00000615 _____ C:\Dokumente und Einstellungen\All Users\Desktop\FILOU-NC12.lnk
2013-08-01 18:01 - 2013-08-01 18:01 - 00000000 ____D C:\Programme\FILOU-NC12
2013-08-01 18:01 - 2009-09-07 10:51 - 00389120 _____ (WinMain Software (hxxp://www.winmain.com)) C:\WINDOWS\system32\cmax20.ocx
2013-08-01 18:01 - 2009-09-03 13:25 - 00389120 _____ (FILOU Software GmbH) C:\WINDOWS\system32\NCGraph3.ocx
2013-08-01 18:01 - 1999-02-19 07:54 - 00040960 _____ (<none>) C:\WINDOWS\system32\SSubTmr6.dll
2013-08-01 18:01 - 1998-06-23 23:00 - 00103744 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSCOMM32.OCX
2013-08-01 14:58 - 2013-08-01 14:58 - 00016384 ____T c:\temp\Perflib_Perfdata_b18.dat
2013-08-01 14:56 - 2013-08-01 14:56 - 00016384 ____T c:\temp\Perflib_Perfdata_8dc.dat
2013-08-01 14:52 - 2013-08-01 14:54 - 00028996 _____ C:\AdwCleaner[S2].txt
2013-08-01 14:50 - 2013-08-01 23:12 - 00000102 _____ c:\temp\JavaDeployReg.log
2013-08-01 14:43 - 2013-08-01 14:43 - 00016384 ____T c:\temp\Perflib_Perfdata_dd0.dat
2013-08-01 01:25 - 2013-08-01 18:00 - 00006034 _____ c:\temp\dd_clwireg.txt
2013-07-31 22:52 - 2013-07-31 22:52 - 00025525 _____ C:\ComboFix.txt
2013-07-31 22:48 - 2013-08-01 19:20 - 00000355 _____ c:\temp\dw.log
2013-07-31 22:47 - 2013-07-31 22:47 - 00016384 ____T c:\temp\Perflib_Perfdata_da4.dat
2013-07-31 22:46 - 2013-08-01 23:06 - 00000409 _____ c:\temp\WGANotify.settings
2013-07-31 22:44 - 2013-08-01 23:09 - 00006376 _____ c:\temp\jusched.log
2013-07-31 22:44 - 2013-08-01 23:04 - 00005564 _____ c:\temp\AdobeARM.log
2013-07-31 22:44 - 2013-07-31 22:44 - 00028759 _____ c:\temp\Spanish.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00028419 _____ c:\temp\Italian.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00028183 _____ c:\temp\French.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00026912 _____ c:\temp\Portuguese.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00026669 _____ c:\temp\German.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00026582 _____ c:\temp\Russian.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00026549 _____ c:\temp\Hungarian.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00026202 _____ c:\temp\Dutch.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00026159 _____ c:\temp\Slovak.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00026023 _____ c:\temp\Portuguese(Brazil).bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00025980 _____ c:\temp\Lithuanian.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00025631 _____ c:\temp\Greek.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00025202 _____ c:\temp\Japanese.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00024950 _____ c:\temp\Polish.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00024855 _____ c:\temp\Croatian.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00024769 _____ c:\temp\Czech.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00024503 _____ c:\temp\SWEDISH.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00024330 _____ c:\temp\Slovenian.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00023326 _____ c:\temp\Finnish.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00023225 _____ c:\temp\Danish.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00022830 _____ c:\temp\Turkish.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00022808 _____ c:\temp\English.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00022406 _____ c:\temp\Norwegian.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00022395 _____ c:\temp\Thai.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00021543 _____ c:\temp\Arabic.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00020917 _____ c:\temp\Korean.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00019937 _____ c:\temp\Hebrew.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00017584 _____ c:\temp\TradChin.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00017030 _____ c:\temp\SimChin.bin
2013-07-31 22:13 - 2013-07-31 22:14 - 00000000 ____D c:\temp\plugtmp-2
2013-07-31 18:30 - 2013-07-31 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_19c4.dat
2013-07-31 18:18 - 2013-07-31 18:18 - 00000000 ____D C:\FRST
2013-07-31 11:30 - 2013-07-31 11:30 - 00016384 ____T c:\temp\Perflib_Perfdata_8f0.dat
2013-07-31 11:29 - 2013-07-31 11:29 - 00016384 ____T c:\temp\Perflib_Perfdata_cc0.dat
2013-07-31 04:37 - 2013-08-01 18:45 - 00005207 _____ C:\WINDOWS\ncvsolid.ini
2013-07-30 23:32 - 2013-07-30 23:32 - 00000000 ____D c:\temp\plugtmp-1
2013-07-27 17:31 - 2013-07-27 17:31 - 23924396 _____ C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\Cimatron E10.0 x32 x64 Setup + Key.rar
2013-07-27 17:30 - 2013-08-01 23:06 - 00001162 _____ C:\WINDOWS\Tasks\Torntv 2-updater.job
2013-07-27 17:30 - 2013-08-01 23:03 - 00001156 _____ C:\WINDOWS\Tasks\Torntv 2-codedownloader.job
2013-07-27 17:30 - 2013-08-01 23:03 - 00001066 _____ C:\WINDOWS\Tasks\Torntv 2-enabler.job
2013-07-27 17:30 - 2013-07-27 17:31 - 00000000 ____D C:\Programme\Torntv 2
2013-07-27 17:29 - 2013-07-31 22:38 - 00000000 ____D c:\temp\nsb2D.tmp
2013-07-27 07:05 - 2013-07-29 12:05 - 00001906 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-26 11:05 - 2013-07-26 11:05 - 00000000 ____D c:\temp\mt_ffx
2013-07-26 11:04 - 2013-08-01 22:58 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Web Cake
2013-07-26 11:04 - 2013-07-31 22:38 - 00000000 ____D c:\temp\B638892A-BAB0-7891-BC5B-A7A34DE01197
2013-07-26 11:04 - 2013-07-26 11:04 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\zulagames
2013-07-26 10:30 - 2013-08-01 18:18 - 00003761 _____ C:\WINDOWS\ncverify.INI
2013-07-18 16:57 - 2013-07-31 22:38 - 00000000 ____D c:\temp\WERbee9.dir00
2013-07-18 16:57 - 2013-07-31 22:38 - 00000000 ____D c:\temp\WER5681.dir00
2013-07-18 16:56 - 2013-07-31 22:38 - 00000000 ____D c:\temp\WER9fde.dir00
2013-07-18 16:56 - 2013-07-31 22:38 - 00000000 ____D c:\temp\WER2ca9.dir00
2013-07-18 16:56 - 2013-07-31 22:38 - 00000000 ____D c:\temp\WER2366.dir00
2013-07-12 18:00 - 2013-07-12 18:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-10 18:48 - 2013-07-10 18:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-10 18:48 - 2013-07-10 18:48 - 00000000 ____D c:\temp\KB2835393_10.0.30319
2013-07-10 18:47 - 2013-07-10 18:48 - 00125219 _____ C:\WINDOWS\KB2834904.log
2013-07-10 18:45 - 2013-08-01 18:00 - 00000000 ____D c:\temp\NDP1.1sp1-KB2833941-X86
2013-07-10 18:45 - 2013-07-10 18:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 18:44 - 2013-07-10 18:45 - 00125004 _____ C:\WINDOWS\KB2834886.log
2013-07-10 18:44 - 2013-07-10 18:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 18:43 - 2013-07-10 18:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 18:22 - 2013-07-10 18:23 - 00128314 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-10 18:17 - 2013-07-10 18:17 - 00000000 ____D c:\temp\KB2832407_10.0.30319
2013-07-10 18:05 - 2013-07-10 18:05 - 00000000 ____D c:\temp\KB2840628_10.0.30319
2013-07-10 17:30 - 2013-07-10 18:44 - 00130926 _____ C:\WINDOWS\KB2850851.log
2013-07-10 17:30 - 2013-07-10 18:43 - 00129702 _____ C:\WINDOWS\KB2845187.log
2013-07-09 19:25 - 2013-07-31 22:38 - 00000000 ___HD c:\temp\Temporäres Verzeichnis 1 für 21409500[2].zip
2013-07-09 19:25 - 2013-07-31 22:38 - 00000000 ___HD c:\temp\Temporäres Verzeichnis 1 für 21405500[1].zip
2013-07-05 04:44 - 2013-07-31 22:38 - 00000000 ____D c:\temp\WERe655.dir00
2013-07-03 02:04 - 2013-07-03 13:41 - 00000000 ____D C:\Programme\Mozilla Firefox
121
==================== One Month Modified Files and Folders =======
2013-08-01 23:13 - 2013-08-01 23:13 - 00003498 _____ c:\temp\log1
2013-08-01 23:13 - 2013-08-01 23:12 - 00020568 _____ c:\temp\frstlog
2013-08-01 23:12 - 2013-08-01 23:12 - 00000305 _____ c:\temp\users00
2013-08-01 23:12 - 2013-08-01 23:12 - 00000003 _____ c:\temp\others
2013-08-01 23:12 - 2013-08-01 14:50 - 00000102 _____ c:\temp\JavaDeployReg.log
2013-08-01 23:12 - 2012-10-11 22:50 - 00000000 ____D C:\Bereinigung
2013-08-01 23:09 - 2013-07-31 22:44 - 00006376 _____ c:\temp\jusched.log
2013-08-01 23:07 - 2006-09-02 15:35 - 01431626 ____C C:\WINDOWS\WindowsUpdate.log
2013-08-01 23:06 - 2013-08-01 23:06 - 00016384 ____T c:\temp\Perflib_Perfdata_c5c.dat
2013-08-01 23:06 - 2013-07-31 22:46 - 00000409 _____ c:\temp\WGANotify.settings
2013-08-01 23:06 - 2013-07-27 17:30 - 00001162 _____ C:\WINDOWS\Tasks\Torntv 2-updater.job
2013-08-01 23:06 - 2004-08-04 14:00 - 00012682 ____C C:\WINDOWS\system32\wpa.dbl
2013-08-01 23:05 - 2006-09-02 16:29 - 00000159 ____C C:\WINDOWS\wiadebug.log
2013-08-01 23:04 - 2013-08-01 23:04 - 00016384 ____T c:\temp\Perflib_Perfdata_a0c.dat
2013-08-01 23:04 - 2013-08-01 23:04 - 00016384 ____T c:\temp\Perflib_Perfdata_6f0.dat
2013-08-01 23:04 - 2013-08-01 23:04 - 00016384 ____T c:\temp\Perflib_Perfdata_108.dat
2013-08-01 23:04 - 2013-08-01 23:04 - 00000000 ____D c:\temp\WPDNSE
2013-08-01 23:04 - 2013-07-31 22:44 - 00005564 _____ c:\temp\AdobeARM.log
2013-08-01 23:04 - 2009-11-23 03:27 - 00001094 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-01 23:04 - 2006-09-02 16:29 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-08-01 23:03 - 2013-07-27 17:30 - 00001156 _____ C:\WINDOWS\Tasks\Torntv 2-codedownloader.job
2013-08-01 23:03 - 2013-07-27 17:30 - 00001066 _____ C:\WINDOWS\Tasks\Torntv 2-enabler.job
2013-08-01 23:03 - 2009-11-23 03:27 - 00001090 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-01 23:03 - 2008-12-01 22:11 - 00069112 ____C C:\WINDOWS\system32\ativvaxx.cap
2013-08-01 23:03 - 2007-01-10 19:00 - 00000000 ____D C:\WINDOWS\ie7updates
2013-08-01 23:03 - 2006-09-02 16:27 - 00000000 ___RD C:\Programme
2013-08-01 23:03 - 2006-09-02 15:38 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2013-08-01 23:02 - 2006-09-02 18:25 - 00004096 ___SH C:\VSNAP.IDX
2013-08-01 23:02 - 2006-09-02 15:39 - 00000190 __SHC C:\Dokumente und Einstellungen\Hartmann\ntuser.ini
2013-08-01 23:02 - 2006-09-02 15:39 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann
2013-08-01 23:02 - 2006-09-02 15:38 - 00032500 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-01 22:58 - 2013-07-26 11:04 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\Web Cake
2013-08-01 22:39 - 2012-04-10 02:36 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-01 22:37 - 2013-08-01 22:37 - 00016384 ____T c:\temp\Perflib_Perfdata_704.dat
2013-08-01 22:35 - 2013-02-08 22:29 - 00000773 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-01 22:32 - 2013-08-01 22:32 - 00016384 ____T c:\temp\Perflib_Perfdata_878.dat
2013-08-01 22:28 - 2013-08-01 22:28 - 10285040 _____ (Malwarebytes Corporation ) c:\temp\ZPBg+2uy.exe.part
2013-08-01 22:20 - 2013-08-01 22:19 - 00000000 ____D c:\temp\plugtmp-3
2013-08-01 21:56 - 2006-09-05 00:54 - 00000000 ____D C:\Filme
2013-08-01 21:56 - 2006-09-02 17:22 - 00000116 ____C C:\WINDOWS\NeroDigital.ini
2013-08-01 21:19 - 2013-08-01 21:19 - 00016384 ____T c:\temp\Perflib_Perfdata_d80.dat
2013-08-01 20:49 - 2013-08-01 20:48 - 00003353 _____ c:\temp\tmpA9.tmp
2013-08-01 20:48 - 2013-08-01 20:48 - 00000000 _____ c:\temp\tmpA8.tmp
2013-08-01 20:37 - 2010-08-05 14:37 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\FreeVideoConverter
2013-08-01 20:36 - 2004-08-04 14:00 - 00001738 ____C C:\WINDOWS\win.ini
2013-08-01 20:24 - 2006-09-02 17:22 - 00000000 ____D C:\WINDOWS\repair
2013-08-01 19:20 - 2013-07-31 22:48 - 00000355 _____ c:\temp\dw.log
2013-08-01 19:16 - 2013-02-11 00:31 - 00000000 ____D c:\temp\Google Toolbar
2013-08-01 18:45 - 2013-07-31 04:37 - 00005207 _____ C:\WINDOWS\ncvsolid.ini
2013-08-01 18:34 - 2013-04-29 23:38 - 00000000 ____D c:\temp\hsperfdata_Hartmann
2013-08-01 18:30 - 2013-08-01 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_518.dat
2013-08-01 18:30 - 2006-09-02 15:33 - 00000000 ____D C:\WINDOWS\Registration
2013-08-01 18:18 - 2013-07-26 10:30 - 00003761 _____ C:\WINDOWS\ncverify.INI
2013-08-01 18:17 - 2013-08-01 18:17 - 00078749 _____ c:\temp\Projekt_115_test_3.TP_MODEL-QTECH8.DEMO
2013-08-01 18:15 - 2013-08-01 18:14 - 00078749 _____ c:\temp\NewPostFile.DEMO
2013-08-01 18:01 - 2013-08-01 18:01 - 00000615 _____ C:\Dokumente und Einstellungen\All Users\Desktop\FILOU-NC12.lnk
2013-08-01 18:01 - 2013-08-01 18:01 - 00000000 ____D C:\Programme\FILOU-NC12
2013-08-01 18:00 - 2013-08-01 01:25 - 00006034 _____ c:\temp\dd_clwireg.txt
2013-08-01 18:00 - 2013-07-10 18:45 - 00000000 ____D c:\temp\NDP1.1sp1-KB2833941-X86
2013-08-01 14:58 - 2013-08-01 14:58 - 00016384 ____T c:\temp\Perflib_Perfdata_b18.dat
2013-08-01 14:56 - 2013-08-01 14:56 - 00016384 ____T c:\temp\Perflib_Perfdata_8dc.dat
2013-08-01 14:54 - 2013-08-01 14:52 - 00028996 _____ C:\AdwCleaner[S2].txt
2013-08-01 14:52 - 2013-02-23 11:53 - 00000908 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-08-01 14:52 - 2012-01-18 20:19 - 00000886 _____ C:\Dokumente und Einstellungen\Hartmann\Startmenü\Programme\WEB.DE.lnk
2013-08-01 14:52 - 2009-07-07 17:32 - 00000760 _____ C:\Dokumente und Einstellungen\Hartmann\Startmenü\Programme\Internet Explorer.lnk
2013-08-01 14:52 - 2008-05-30 13:35 - 00000715 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-08-01 14:52 - 2006-09-02 15:39 - 00000000 ___RD C:\Dokumente und Einstellungen\Hartmann\Startmenü\Programme
2013-08-01 14:45 - 2013-02-22 23:27 - 00000000 ____D c:\temp\APNScripts
2013-08-01 14:43 - 2013-08-01 14:43 - 00016384 ____T c:\temp\Perflib_Perfdata_dd0.dat
2013-08-01 00:28 - 2007-03-28 23:42 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\BVS Solitaire Collection
2013-07-31 22:52 - 2013-07-31 22:52 - 00025525 _____ C:\ComboFix.txt
2013-07-31 22:52 - 2012-11-17 14:15 - 00000000 ____D C:\Qoobox
2013-07-31 22:47 - 2013-07-31 22:47 - 00016384 ____T c:\temp\Perflib_Perfdata_da4.dat
2013-07-31 22:45 - 2004-08-04 14:00 - 00000243 _____ C:\WINDOWS\system.ini
2013-07-31 22:44 - 2013-07-31 22:44 - 00028759 _____ c:\temp\Spanish.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00028419 _____ c:\temp\Italian.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00028183 _____ c:\temp\French.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00026912 _____ c:\temp\Portuguese.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00026669 _____ c:\temp\German.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00026582 _____ c:\temp\Russian.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00026549 _____ c:\temp\Hungarian.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00026202 _____ c:\temp\Dutch.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00026159 _____ c:\temp\Slovak.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00026023 _____ c:\temp\Portuguese(Brazil).bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00025980 _____ c:\temp\Lithuanian.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00025631 _____ c:\temp\Greek.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00025202 _____ c:\temp\Japanese.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00024950 _____ c:\temp\Polish.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00024855 _____ c:\temp\Croatian.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00024769 _____ c:\temp\Czech.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00024503 _____ c:\temp\SWEDISH.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00024330 _____ c:\temp\Slovenian.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00023326 _____ c:\temp\Finnish.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00023225 _____ c:\temp\Danish.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00022830 _____ c:\temp\Turkish.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00022808 _____ c:\temp\English.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00022406 _____ c:\temp\Norwegian.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00022395 _____ c:\temp\Thai.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00021543 _____ c:\temp\Arabic.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00020917 _____ c:\temp\Korean.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00019937 _____ c:\temp\Hebrew.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00017584 _____ c:\temp\TradChin.bin
2013-07-31 22:44 - 2013-07-31 22:44 - 00017030 _____ c:\temp\SimChin.bin
2013-07-31 22:41 - 2006-09-02 17:26 - 63176704 _____ C:\WINDOWS\system32\config\software.bak
2013-07-31 22:41 - 2006-09-02 17:26 - 08388608 _____ C:\WINDOWS\system32\config\system.bak
2013-07-31 22:41 - 2006-09-02 17:26 - 00311296 _____ C:\WINDOWS\system32\config\default.bak
2013-07-31 22:41 - 2006-09-02 16:26 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-07-31 22:41 - 2006-09-02 16:26 - 00028672 _____ C:\WINDOWS\system32\config\SAM.bak
2013-07-31 22:40 - 2009-10-10 13:25 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-07-31 22:40 - 2008-12-15 15:37 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-31 22:38 - 2013-07-27 17:29 - 00000000 ____D c:\temp\nsb2D.tmp
2013-07-31 22:38 - 2013-07-26 11:04 - 00000000 ____D c:\temp\B638892A-BAB0-7891-BC5B-A7A34DE01197
2013-07-31 22:38 - 2013-07-18 16:57 - 00000000 ____D c:\temp\WERbee9.dir00
2013-07-31 22:38 - 2013-07-18 16:57 - 00000000 ____D c:\temp\WER5681.dir00
2013-07-31 22:38 - 2013-07-18 16:56 - 00000000 ____D c:\temp\WER9fde.dir00
2013-07-31 22:38 - 2013-07-18 16:56 - 00000000 ____D c:\temp\WER2ca9.dir00
2013-07-31 22:38 - 2013-07-18 16:56 - 00000000 ____D c:\temp\WER2366.dir00
2013-07-31 22:38 - 2013-07-09 19:25 - 00000000 ___HD c:\temp\Temporäres Verzeichnis 1 für 21409500[2].zip
2013-07-31 22:38 - 2013-07-09 19:25 - 00000000 ___HD c:\temp\Temporäres Verzeichnis 1 für 21405500[1].zip
2013-07-31 22:38 - 2013-07-05 04:44 - 00000000 ____D c:\temp\WERe655.dir00
2013-07-31 22:38 - 2013-06-29 16:21 - 00000000 ___HD c:\temp\Temporäres Verzeichnis 1 für 29307500[1].zip
2013-07-31 22:38 - 2013-06-29 15:55 - 00000000 ___HD c:\temp\Temporäres Verzeichnis 3 für 29306000[1].zip
2013-07-31 22:38 - 2013-06-29 15:49 - 00000000 ___HD c:\temp\Temporäres Verzeichnis 2 für 29306000[1].zip
2013-07-31 22:38 - 2013-06-29 15:43 - 00000000 ___HD c:\temp\Temporäres Verzeichnis 1 für 29306000[1].zip
2013-07-31 22:38 - 2013-06-29 04:08 - 00000000 ____D c:\temp\nsl14A
2013-07-31 22:38 - 2013-06-26 17:43 - 00000000 ___HD c:\temp\Temporäres Verzeichnis 1 für 21612000[1].zip
2013-07-31 22:38 - 2013-06-26 17:20 - 00000000 ___HD c:\temp\Temporäres Verzeichnis 1 für 23111090[2].zip
2013-07-31 22:38 - 2013-06-26 17:18 - 00000000 ___HD c:\temp\Temporäres Verzeichnis 1 für 23111016[1].zip
2013-07-31 22:38 - 2013-06-20 17:32 - 00000000 ____D c:\temp\WER8702.dir00
2013-07-31 22:38 - 2013-06-20 17:31 - 00000000 ____D c:\temp\WERf690.dir00
2013-07-31 22:38 - 2013-06-20 17:30 - 00000000 ____D c:\temp\WER3cc8.dir00
2013-07-31 22:38 - 2013-06-20 17:30 - 00000000 ____D c:\temp\WER2a84.dir00
2013-07-31 22:38 - 2013-06-13 20:09 - 00000000 ____D c:\temp\DownloadMngPhone
2013-07-31 22:38 - 2013-06-12 22:07 - 00000000 ____D c:\temp\3920-1-2013-6-12-20-7-51-46
2013-07-31 22:38 - 2013-05-20 14:07 - 00000000 ___HD c:\temp\Temporäres Verzeichnis 1 für 28314000[1].zip
2013-07-31 22:38 - 2013-05-11 18:03 - 00000000 ____D c:\temp\WER2fc6.dir00
2013-07-31 22:38 - 2013-05-11 18:03 - 00000000 ____D c:\temp\WER0037.dir00
2013-07-31 22:38 - 2013-05-01 16:41 - 00000000 ____D c:\temp\WERe632.dir00
2013-07-31 22:38 - 2013-05-01 16:40 - 00000000 ____D c:\temp\WER60aa.dir00
2013-07-31 22:38 - 2013-05-01 16:40 - 00000000 ____D c:\temp\WER5030.dir00
2013-07-31 22:38 - 2013-05-01 16:39 - 00000000 ____D c:\temp\WER922e.dir00
2013-07-31 22:38 - 2013-05-01 16:39 - 00000000 ____D c:\temp\WER6ea2.dir00
2013-07-31 22:38 - 2013-04-26 20:50 - 00000000 ____D c:\temp\scoped_dir_3712_3940
2013-07-31 22:38 - 2013-04-26 20:30 - 00000000 ____D c:\temp\RarSFX0
2013-07-31 22:38 - 2013-04-26 16:14 - 00000000 ____D c:\temp\WERaa2d.dir00
2013-07-31 22:38 - 2013-04-26 16:14 - 00000000 ____D c:\temp\WER8e09.dir00
2013-07-31 22:38 - 2013-04-26 16:14 - 00000000 ____D c:\temp\WER710a.dir00
2013-07-31 22:38 - 2013-04-12 17:43 - 00000000 ____D c:\temp\Temporäres Verzeichnis 1 für Bedienungsanleitung Bahn-Tix für DB-Automaten - Version 13.02.2012.pdf.zip
2013-07-31 22:38 - 2013-04-10 03:20 - 00000000 ____D c:\temp\WER7437.dir00
2013-07-31 22:38 - 2013-03-25 18:06 - 00000000 ____D c:\temp\nsfB
2013-07-31 22:38 - 2013-03-06 21:00 - 00000000 ____D c:\temp\CRX_75DAF8CB7768
2013-07-31 22:38 - 2013-02-22 16:17 - 00000000 ____D c:\temp\APN-Stub
2013-07-31 22:38 - 2013-02-08 19:00 - 00000000 ____D c:\temp\NDP1.1sp1-KB2742597-X86
2013-07-31 22:22 - 2006-09-02 16:18 - 00000000 ____D C:\Privat
2013-07-31 22:14 - 2013-07-31 22:13 - 00000000 ____D c:\temp\plugtmp-2
2013-07-31 18:55 - 2007-06-14 23:52 - 06619136 ____C C:\WINDOWS\outlook.pst
2013-07-31 18:30 - 2013-07-31 18:30 - 00016384 ____T c:\temp\Perflib_Perfdata_19c4.dat
2013-07-31 18:18 - 2013-07-31 18:18 - 00000000 ____D C:\FRST
2013-07-31 11:30 - 2013-07-31 11:30 - 00016384 ____T c:\temp\Perflib_Perfdata_8f0.dat
2013-07-31 11:29 - 2013-07-31 11:29 - 00016384 ____T c:\temp\Perflib_Perfdata_cc0.dat
2013-07-30 23:32 - 2013-07-30 23:32 - 00000000 ____D c:\temp\plugtmp-1
2013-07-29 12:05 - 2013-07-27 07:05 - 00001906 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-27 21:55 - 2006-09-02 17:56 - 00000520 ____C C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\spider.sav
2013-07-27 17:31 - 2013-07-27 17:31 - 23924396 _____ C:\Dokumente und Einstellungen\Hartmann\Eigene Dateien\Cimatron E10.0 x32 x64 Setup + Key.rar
2013-07-27 17:31 - 2013-07-27 17:30 - 00000000 ____D C:\Programme\Torntv 2
2013-07-27 09:54 - 2013-02-10 23:07 - 00000000 ____D c:\temp\msohtmlclip1
2013-07-26 11:05 - 2013-07-26 11:05 - 00000000 ____D c:\temp\mt_ffx
2013-07-26 11:04 - 2013-07-26 11:04 - 00000000 ____D C:\Dokumente und Einstellungen\Hartmann\Anwendungsdaten\zulagames
2013-07-26 07:39 - 2006-09-02 16:27 - 00216856 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-23 13:55 - 2006-09-05 00:54 - 00000000 ____D C:\Boxer Klub
2013-07-23 00:30 - 2006-09-05 00:53 - 00000000 ____D C:\Bilder
2013-07-21 15:00 - 2007-08-18 01:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\FreePDF
2013-07-21 14:53 - 2013-06-07 00:28 - 00000000 ____D C:\Müchen 16. + 06.Juni
2013-07-21 14:53 - 2013-03-18 17:12 - 00000000 ____D C:\Projekt 10a
2013-07-21 14:53 - 2012-04-05 22:25 - 00000000 ____D C:\HP BK
2013-07-21 14:53 - 2010-08-22 17:20 - 00000000 ____D C:\Tests
2013-07-21 14:53 - 2007-08-10 00:37 - 00007680 __SHC C:\WINDOWS\Thumbs.db
2013-07-20 21:04 - 2009-01-26 23:59 - 00000030 ____C C:\WINDOWS\Iedit_.INI
2013-07-19 04:15 - 2007-06-13 19:34 - 00000767 ____C C:\WINDOWS\CAD-Symbols.ini
2013-07-18 19:59 - 2007-06-13 19:55 - 00000064 ____C C:\WINDOWS\StvStepW.INI
2013-07-16 14:16 - 2006-09-02 16:28 - 01396008 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-12 18:04 - 2013-07-12 18:00 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-10 19:51 - 2006-09-02 16:45 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-10 19:04 - 2009-01-04 21:39 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-10 18:48 - 2013-07-10 18:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-10 18:48 - 2013-07-10 18:48 - 00000000 ____D c:\temp\KB2835393_10.0.30319
2013-07-10 18:48 - 2013-07-10 18:47 - 00125219 _____ C:\WINDOWS\KB2834904.log
2013-07-10 18:48 - 2012-04-12 06:36 - 00717379 _____ C:\WINDOWS\setupapi.log
2013-07-10 18:48 - 2006-09-02 16:28 - 02914674 ____C C:\WINDOWS\FaxSetup.log
2013-07-10 18:48 - 2006-09-02 16:28 - 01403138 ____C C:\WINDOWS\ocgen.log
2013-07-10 18:48 - 2006-09-02 16:28 - 01108568 ____C C:\WINDOWS\tsoc.log
2013-07-10 18:48 - 2006-09-02 16:28 - 00959526 ____C C:\WINDOWS\comsetup.log
2013-07-10 18:48 - 2006-09-02 16:28 - 00580260 ____C C:\WINDOWS\ntdtcsetup.log
2013-07-10 18:48 - 2006-09-02 16:28 - 00461223 ____C C:\WINDOWS\iis6.log
2013-07-10 18:48 - 2006-09-02 16:28 - 00159250 ____C C:\WINDOWS\ocmsn.log
2013-07-10 18:48 - 2006-09-02 16:28 - 00145398 ____C C:\WINDOWS\msgsocm.log
2013-07-10 18:48 - 2006-09-02 16:28 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-10 18:45 - 2013-07-10 18:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 18:45 - 2013-07-10 18:44 - 00125004 _____ C:\WINDOWS\KB2834886.log
2013-07-10 18:45 - 2006-09-02 16:28 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-10 18:44 - 2013-07-10 18:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 18:44 - 2013-07-10 17:30 - 00130926 _____ C:\WINDOWS\KB2850851.log
2013-07-10 18:43 - 2013-07-10 18:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 18:43 - 2013-07-10 17:30 - 00129702 _____ C:\WINDOWS\KB2845187.log
2013-07-10 18:23 - 2013-07-10 18:22 - 00128314 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-10 18:23 - 2009-07-07 17:29 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-10 18:23 - 2006-09-02 16:39 - 00702571 ____C C:\WINDOWS\updspapi.log
2013-07-10 18:17 - 2013-07-10 18:17 - 00000000 ____D c:\temp\KB2832407_10.0.30319
2013-07-10 18:05 - 2013-07-10 18:05 - 00000000 ____D c:\temp\KB2840628_10.0.30319
2013-07-10 18:00 - 2007-06-24 00:59 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-05 15:17 - 2012-04-26 01:15 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-03 13:41 - 2013-07-03 02:04 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-03 00:27 - 2006-09-02 16:51 - 00000000 ____D C:\Programme\Biet-O-Matic
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____N (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____N (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____N (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-06-11 18:50] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____N (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-06-11 18:50] - [2008-04-14 04:23] - 0026624 ____C (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-06-11 18:50] - [2008-04-14 03:52] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- |
|
02.08.2013, 11:13
| #11 |
| /// the machine /// TB-Ausbilder | wahrscheinlich wieder Viren und Co.ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
03.08.2013, 02:08
| #12 |
| | wahrscheinlich wieder Viren und Co. ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=03432ae41e1d6445bb7930c93d8944aa # engine=14620 # end=stopped # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-08-02 10:37:30 # local_time=2013-08-02 12:37:30 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=771 16777214 83 1 44848165 44848165 0 0 # compatibility_mode=1799 16775165 100 97 4632 240866740 0 0 # scanned=3765 # found=0 # cleaned=0 # scan_time=468 ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=03432ae41e1d6445bb7930c93d8944aa # engine=14629 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-08-03 01:02:16 # local_time=2013-08-03 03:02:16 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=771 16777214 83 1 44896451 44896451 0 0 # compatibility_mode=1799 16775165 100 97 34913 240918626 27679 0 # scanned=295035 # found=9 # cleaned=0 # scan_time=16126 sh=C5B65183EA7991E96E9C13BC494C256A5299879A ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.OSM trojan" ac=I fn="C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18\42074392-76034953" sh=7EBCF85F702314693B6CFCDEF49AAE967492E23D ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.PAH trojan" ac=I fn="C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2\51f0082-277bd56b" sh=26F6A768EA71C59DEE69B024FDC4E497C9EE7031 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.OOQ trojan" ac=I fn="C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\53d90297-46c7cbac" sh=ADF9939189E96D592D2E65FDDA47A349D33817E2 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27\384975db-57b67fbe" sh=ADF9939189E96D592D2E65FDDA47A349D33817E2 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3\26642bc3-704e514d" sh=309E53D0F3F5126CF469F6AF1F1272287F83B7ED ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\45\584ef76d-6644e72b" sh=309E53D0F3F5126CF469F6AF1F1272287F83B7ED ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49\2f1c5b71-59e53b44" sh=5AC970AF02421BF1AD400F5B75AAEA16AA9AC42F ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.PAH trojan" ac=I fn="C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\549851f8-10f38377-temp" sh=8619D521E18A727B8CE74B3E9737D0D9AA417EBE ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\58\5e0c8a7a-5826f3d5" |
|
03.08.2013, 07:44
| #13 |
| /// the machine /// TB-Ausbilder | wahrscheinlich wieder Viren und Co. und den rest bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
03.08.2013, 11:41
| #14 |
| | wahrscheinlich wieder Viren und Co. ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=03432ae41e1d6445bb7930c93d8944aa # engine=14620 # end=stopped # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-08-02 10:37:30 # local_time=2013-08-02 12:37:30 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=771 16777214 83 1 44848165 44848165 0 0 # compatibility_mode=1799 16775165 100 97 4632 240866740 0 0 # scanned=3765 # found=0 # cleaned=0 # scan_time=468 ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=03432ae41e1d6445bb7930c93d8944aa # engine=14629 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-08-03 01:02:16 # local_time=2013-08-03 03:02:16 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=771 16777214 83 1 44896451 44896451 0 0 # compatibility_mode=1799 16775165 100 97 34913 240918626 27679 0 # scanned=295035 # found=9 # cleaned=0 # scan_time=16126 sh=C5B65183EA7991E96E9C13BC494C256A5299879A ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.OSM trojan" ac=I fn="C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18\42074392-76034953" sh=7EBCF85F702314693B6CFCDEF49AAE967492E23D ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.PAH trojan" ac=I fn="C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2\51f0082-277bd56b" sh=26F6A768EA71C59DEE69B024FDC4E497C9EE7031 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.OOQ trojan" ac=I fn="C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\53d90297-46c7cbac" sh=ADF9939189E96D592D2E65FDDA47A349D33817E2 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27\384975db-57b67fbe" sh=ADF9939189E96D592D2E65FDDA47A349D33817E2 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3\26642bc3-704e514d" sh=309E53D0F3F5126CF469F6AF1F1272287F83B7ED ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\45\584ef76d-6644e72b" sh=309E53D0F3F5126CF469F6AF1F1272287F83B7ED ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49\2f1c5b71-59e53b44" sh=5AC970AF02421BF1AD400F5B75AAEA16AA9AC42F ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.PAH trojan" ac=I fn="C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\549851f8-10f38377-temp" sh=8619D521E18A727B8CE74B3E9737D0D9AA417EBE ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Hartmann\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\58\5e0c8a7a-5826f3d5" |
|
04.08.2013, 09:23
| #15 |
| /// the machine /// TB-Ausbilder | wahrscheinlich wieder Viren und Co. du hast jetzt zweimal ESET gepostet, SecurityCheck, ein frisches FRST log und die Antwort auf meine Frage fehlt noch
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu wahrscheinlich wieder Viren und Co. |
| fenster, gefangen, java/exploit.agent.ooq, java/exploit.agent.osm, java/exploit.agent.pah, langsam, laufe, laufen, malwarebytes, mehrere fenster, mozilla, offen, programme, pup.optional.a.babsolution, pup.optional.webcake.a, pup.webcake.a, rattert, rum, tagen, trojan.agent.rns, viren, viren usw., wahrscheinlich |
Linear-Darstellung
