| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Avira kann TR/ATRAPS.Gen2 nicht löschenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
31.07.2013, 22:16
| #1 |
 |  Avira kann TR/ATRAPS.Gen2 nicht löschen hallo leute brauche hilfe um ein trojaner zu löschen kein lust zur system neu aufsetzen TR/ATRAPS.Gen2 lasst sich nicht löschen dazu wegen irgendeiner treiber problemm fährt das laptop ohne grund runter vielen dank für euere hilfe  Asus f5vl 1,6 ghz 2 gb ram xp prof sp3 habe angefangen mit diesen leitsatz http://www.trojaner-board.de/137831-...-loeschen.html TDSSKiller post HTML-Code: 21:58:28.0640 2864 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42 21:58:29.0687 2864 ============================================================ 21:58:29.0687 2864 Current date / time: 2013/07/31 21:58:29.0687 21:58:29.0687 2864 SystemInfo: 21:58:29.0687 2864 21:58:29.0687 2864 OS Version: 5.1.2600 ServicePack: 3.0 21:58:29.0687 2864 Product type: Workstation 21:58:29.0687 2864 ComputerName: 21:58:29.0687 2864 UserName: 21:58:29.0687 2864 Windows directory: C:\WINDOWS 21:58:29.0687 2864 System windows directory: C:\WINDOWS 21:58:29.0687 2864 Processor architecture: Intel x86 21:58:29.0687 2864 Number of processors: 2 21:58:29.0687 2864 Page size: 0x1000 21:58:29.0687 2864 Boot type: Normal boot 21:58:29.0687 2864 ============================================================ 21:58:34.0500 2864 Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x6EEC8, SectorsPerTrack: 0x4, TracksPerCylinder: 0x81, Type 'K0', Flags 0x00000054 21:58:34.0531 2864 ============================================================ 21:58:34.0531 2864 \Device\Harddisk0\DR0: 21:58:34.0531 2864 MBR partitions: 21:58:34.0531 2864 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x4, BlocksNum 0x2FD9F5C 21:58:34.0546 2864 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x2FDA168, BlocksNum 0x176FE28 21:58:34.0578 2864 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x4749F94, BlocksNum 0x32C8064 21:58:34.0593 2864 \Device\Harddisk0\DR0\Partition4: MBR, Type 0x7, StartLBA 0x7A11FFC, BlocksNum 0x32C8064 21:58:34.0609 2864 \Device\Harddisk0\DR0\Partition5: MBR, Type 0x7, StartLBA 0xACDA064, BlocksNum 0x32BA6B4 21:58:34.0609 2864 ============================================================ 21:58:34.0703 2864 D: <-> \Device\Harddisk0\DR0\Partition2 21:58:34.0734 2864 E: <-> \Device\Harddisk0\DR0\Partition3 21:58:34.0750 2864 F: <-> \Device\Harddisk0\DR0\Partition4 21:58:34.0781 2864 G: <-> \Device\Harddisk0\DR0\Partition5 21:58:34.0828 2864 C: <-> \Device\Harddisk0\DR0\Partition1 21:58:34.0843 2864 ============================================================ 21:58:34.0843 2864 Initialize success 21:58:34.0843 2864 ============================================================ 21:58:59.0687 2940 ============================================================ 21:58:59.0687 2940 Scan started 21:58:59.0687 2940 Mode: Manual; SigCheck; TDLFS; 21:58:59.0687 2940 ============================================================ 21:59:00.0062 2940 ================ Scan system memory ======================== 21:59:00.0078 2940 System memory - ok 21:59:00.0078 2940 ================ Scan services ============================= 21:59:00.0171 2940 [ 01E81C84AD1D0ACC61CF3CFD06632210 ] !SASCORE C:\Programme\SUPERAntiSpyware\SASCORE.EXE 21:59:00.0562 2940 !SASCORE ( UnsignedFile.Multi.Generic ) - warning 21:59:00.0562 2940 !SASCORE - detected UnsignedFile.Multi.Generic (1) 21:59:00.0718 2940 [ 7EEB488346FBFA3731276C3EE8A8FD9E ] AAV UpdateService C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe 21:59:00.0734 2940 AAV UpdateService - ok 21:59:00.0953 2940 Abiosdsk - ok 21:59:00.0968 2940 abp480n5 - ok 21:59:01.0046 2940 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 21:59:01.0187 2940 ACPI - ok 21:59:01.0218 2940 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 21:59:01.0359 2940 ACPIEC - ok 21:59:01.0406 2940 [ 5DDC0A8D2CD60BDA593DDAF45821CE08 ] Adobe LM Service C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe 21:59:01.0453 2940 Adobe LM Service ( UnsignedFile.Multi.Generic ) - warning 21:59:01.0453 2940 Adobe LM Service - detected UnsignedFile.Multi.Generic (1) 21:59:01.0500 2940 [ 476BB014F3F68C0C15EDDD5B444DA8FF ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe 21:59:01.0515 2940 AdobeFlashPlayerUpdateSvc - ok 21:59:01.0531 2940 adpu160m - ok 21:59:01.0562 2940 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys 21:59:01.0703 2940 aec - ok 21:59:01.0750 2940 [ 7E775010EF291DA96AD17CA4B17137D7 ] AFD C:\WINDOWS\System32\drivers\afd.sys 21:59:01.0796 2940 AFD - ok 21:59:01.0796 2940 Aha154x - ok 21:59:01.0812 2940 aic78u2 - ok 21:59:01.0828 2940 aic78xx - ok 21:59:01.0859 2940 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll 21:59:01.0984 2940 Alerter - ok 21:59:02.0015 2940 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe 21:59:02.0078 2940 ALG - ok 21:59:02.0078 2940 AliIde - ok 21:59:02.0093 2940 amsint - ok 21:59:02.0328 2940 [ D9A92E6DD41C5ADC045AE485026AA40C ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe 21:59:02.0343 2940 AntiVirSchedulerService - ok 21:59:02.0375 2940 [ 66A7A38F7C439153B758548375EB9E5E ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe 21:59:02.0390 2940 AntiVirService - ok 21:59:02.0421 2940 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll 21:59:02.0500 2940 AppMgmt - ok 21:59:02.0562 2940 [ 67ECB41E049BF13CCA7A34B8D064757C ] AR5211 C:\WINDOWS\system32\DRIVERS\ar5211.sys 21:59:02.0656 2940 AR5211 ( UnsignedFile.Multi.Generic ) - warning 21:59:02.0656 2940 AR5211 - detected UnsignedFile.Multi.Generic (1) 21:59:02.0734 2940 [ 2774B0607ACDAD6E76F577AC85FA077D ] AR5416 C:\WINDOWS\system32\DRIVERS\athw.sys 21:59:02.0828 2940 AR5416 - ok 21:59:02.0843 2940 asc - ok 21:59:02.0859 2940 asc3350p - ok 21:59:02.0859 2940 asc3550 - ok 21:59:02.0953 2940 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 21:59:03.0000 2940 aspnet_state - ok 21:59:03.0031 2940 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 21:59:03.0187 2940 AsyncMac - ok 21:59:03.0218 2940 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 21:59:03.0359 2940 atapi - ok 21:59:03.0375 2940 Atdisk - ok 21:59:03.0406 2940 [ 982CE0265B922F5F27F36894D51BA990 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe 21:59:03.0484 2940 Ati HotKey Poller - ok 21:59:03.0734 2940 [ EC933673CF0131C4F1422B348D915F48 ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 21:59:03.0937 2940 ati2mtag - ok 21:59:03.0984 2940 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 21:59:04.0125 2940 Atmarpc - ok 21:59:04.0171 2940 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 21:59:04.0296 2940 AudioSrv - ok 21:59:04.0343 2940 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 21:59:04.0468 2940 audstub - ok 21:59:04.0500 2940 [ 87425709A251386064C99B684BF96F72 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys 21:59:04.0578 2940 avgntflt - ok 21:59:04.0593 2940 [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys 21:59:04.0625 2940 avipbb - ok 21:59:04.0640 2940 [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys 21:59:04.0656 2940 avkmgr - ok 21:59:04.0687 2940 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys 21:59:04.0828 2940 Beep - ok 21:59:04.0859 2940 [ B42057F06BBB98B31876C0B3F2B54E33 ] Browser C:\WINDOWS\System32\browser.dll 21:59:04.0984 2940 Browser - ok 21:59:05.0031 2940 [ 142986D4DA016D4DE0D93B51D1DDFBDE ] btaudio C:\WINDOWS\system32\drivers\btaudio.sys 21:59:05.0093 2940 btaudio - ok 21:59:05.0125 2940 [ 58A49BD10E08D3D4333A60DEDCB1CED8 ] BTDriver C:\WINDOWS\system32\DRIVERS\btport.sys 21:59:05.0140 2940 BTDriver - ok 21:59:05.0203 2940 [ 6D23A08A656E1C230D697D1A0D63C491 ] BTKRNL C:\WINDOWS\system32\DRIVERS\btkrnl.sys 21:59:05.0250 2940 BTKRNL - ok 21:59:05.0328 2940 [ 7A77628A0CB57A55CE1B8E6E205613B4 ] btwdins C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe 21:59:05.0343 2940 btwdins - ok 21:59:05.0359 2940 [ 80F61DE965C116051614AC2F04222FF7 ] BTWDNDIS C:\WINDOWS\system32\DRIVERS\btwdndis.sys 21:59:05.0390 2940 BTWDNDIS - ok 21:59:05.0390 2940 [ E48668B4A6A5CF68B33AECAD18EE8E1E ] btwhid C:\WINDOWS\system32\DRIVERS\btwhid.sys 21:59:05.0421 2940 btwhid - ok 21:59:05.0437 2940 [ 8BCD7BFE9C70A8FF7444263435B18AA1 ] btwmodem C:\WINDOWS\system32\DRIVERS\btwmodem.sys 21:59:05.0453 2940 btwmodem - ok 21:59:05.0468 2940 [ AD7F4B81A3F8D330DD8382B7CF4DF341 ] BTWUSB C:\WINDOWS\system32\Drivers\btwusb.sys 21:59:05.0484 2940 BTWUSB - ok 21:59:05.0531 2940 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 21:59:05.0671 2940 cbidf2k - ok 21:59:05.0703 2940 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 21:59:05.0843 2940 CCDECODE - ok 21:59:05.0843 2940 cd20xrnt - ok 21:59:05.0890 2940 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 21:59:06.0031 2940 Cdaudio - ok 21:59:06.0062 2940 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 21:59:06.0203 2940 Cdfs - ok 21:59:06.0265 2940 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 21:59:06.0390 2940 Cdrom - ok 21:59:06.0406 2940 Changer - ok 21:59:06.0421 2940 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe 21:59:06.0578 2940 CiSvc - ok 21:59:06.0578 2940 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 21:59:06.0734 2940 ClipSrv - ok 21:59:06.0750 2940 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 21:59:06.0890 2940 clr_optimization_v2.0.50727_32 - ok 21:59:06.0937 2940 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 21:59:06.0968 2940 clr_optimization_v4.0.30319_32 - ok 21:59:07.0000 2940 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys 21:59:07.0140 2940 CmBatt - ok 21:59:07.0156 2940 CmdIde - ok 21:59:07.0171 2940 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys 21:59:07.0312 2940 Compbatt - ok 21:59:07.0328 2940 COMSysApp - ok 21:59:07.0343 2940 Cpqarray - ok 21:59:07.0375 2940 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 21:59:07.0500 2940 CryptSvc - ok 21:59:07.0500 2940 dac2w2k - ok 21:59:07.0515 2940 dac960nt - ok 21:59:07.0625 2940 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 21:59:07.0656 2940 DcomLaunch - ok 21:59:07.0718 2940 [ 770471DE2550820FEEB7E5D24BF2E273 ] DgiVecp C:\WINDOWS\system32\Drivers\DgiVecp.sys 21:59:07.0750 2940 DgiVecp ( UnsignedFile.Multi.Generic ) - warning 21:59:07.0750 2940 DgiVecp - detected UnsignedFile.Multi.Generic (1) 21:59:07.0781 2940 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 21:59:07.0906 2940 Dhcp - ok 21:59:07.0937 2940 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 21:59:08.0078 2940 Disk - ok 21:59:08.0093 2940 dmadmin - ok 21:59:08.0156 2940 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 21:59:08.0343 2940 dmboot - ok 21:59:08.0375 2940 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys 21:59:08.0531 2940 dmio - ok 21:59:08.0546 2940 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys 21:59:08.0687 2940 dmload - ok 21:59:08.0718 2940 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll 21:59:08.0843 2940 dmserver - ok 21:59:08.0875 2940 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 21:59:09.0015 2940 DMusic - ok 21:59:09.0046 2940 [ 8C9ED3B2834AAE63081AB2DA831C6FE9 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 21:59:09.0171 2940 Dnscache - ok 21:59:09.0203 2940 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 21:59:09.0375 2940 Dot3svc - ok 21:59:09.0375 2940 dpti2o - ok 21:59:09.0406 2940 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 21:59:09.0531 2940 drmkaud - ok 21:59:09.0578 2940 [ B672B993207DD5E2F73FCDA8C0427B0F ] dtsoftbus01 C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys 21:59:09.0593 2940 dtsoftbus01 - ok 21:59:09.0609 2940 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll 21:59:09.0750 2940 EapHost - ok 21:59:09.0828 2940 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll 21:59:09.0968 2940 ERSvc - ok 21:59:10.0000 2940 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe 21:59:10.0015 2940 Eventlog - ok 21:59:10.0046 2940 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll 21:59:10.0093 2940 EventSystem - ok 21:59:10.0125 2940 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 21:59:10.0265 2940 Fastfat - ok 21:59:10.0312 2940 [ 40602EBFBE06AA075C8E4560743F6883 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 21:59:10.0437 2940 FastUserSwitchingCompatibility - ok 21:59:10.0484 2940 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys 21:59:10.0609 2940 Fdc - ok 21:59:10.0625 2940 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys 21:59:10.0765 2940 Fips - ok 21:59:10.0796 2940 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys 21:59:10.0937 2940 Flpydisk - ok 21:59:10.0968 2940 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys 21:59:11.0109 2940 FltMgr - ok 21:59:11.0171 2940 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 21:59:11.0187 2940 FontCache3.0.0.0 - ok 21:59:11.0218 2940 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 21:59:11.0359 2940 Fs_Rec - ok 21:59:11.0375 2940 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 21:59:11.0515 2940 Ftdisk - ok 21:59:11.0546 2940 Giraffic - ok 21:59:11.0593 2940 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 21:59:11.0734 2940 Gpc - ok 21:59:11.0812 2940 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe 21:59:11.0843 2940 gupdate - ok 21:59:11.0859 2940 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe 21:59:11.0859 2940 gupdatem - ok 21:59:11.0906 2940 [ C1B577B2169900F4CF7190C39F085794 ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe 21:59:11.0937 2940 gusvc - ok 21:59:11.0968 2940 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 21:59:12.0109 2940 HDAudBus - ok 21:59:12.0171 2940 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 21:59:12.0296 2940 helpsvc - ok 21:59:12.0328 2940 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll 21:59:12.0453 2940 HidServ - ok 21:59:12.0500 2940 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys 21:59:12.0625 2940 hidusb - ok 21:59:12.0718 2940 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 21:59:12.0843 2940 hkmsvc - ok 21:59:12.0843 2940 hpn - ok 21:59:12.0875 2940 [ F6AACF5BCE2893E0C1754AFEB672E5C9 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 21:59:13.0015 2940 HTTP - ok 21:59:13.0046 2940 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 21:59:13.0187 2940 HTTPFilter - ok 21:59:13.0187 2940 i2omgmt - ok 21:59:13.0203 2940 i2omp - ok 21:59:13.0234 2940 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys 21:59:13.0375 2940 i8042prt - ok 21:59:13.0468 2940 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 21:59:13.0593 2940 idsvc - ok 21:59:13.0625 2940 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys 21:59:13.0765 2940 Imapi - ok 21:59:13.0812 2940 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe 21:59:13.0937 2940 ImapiService - ok 21:59:13.0953 2940 ini910u - ok 21:59:14.0125 2940 [ 60D7460B07012D364CED11DD9FD83E1F ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys 21:59:14.0578 2940 IntcAzAudAddService - ok 21:59:14.0593 2940 IntelIde - ok 21:59:14.0625 2940 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys 21:59:14.0750 2940 intelppm - ok 21:59:14.0781 2940 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 21:59:14.0890 2940 Ip6Fw - ok 21:59:14.0921 2940 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 21:59:15.0078 2940 IpFilterDriver - ok 21:59:15.0109 2940 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 21:59:15.0234 2940 IpInIp - ok 21:59:15.0265 2940 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 21:59:15.0406 2940 IpNat - ok 21:59:15.0421 2940 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 21:59:15.0562 2940 IPSec - ok 21:59:15.0593 2940 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 21:59:15.0656 2940 IRENUM - ok 21:59:15.0687 2940 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 21:59:15.0812 2940 isapnp - ok 21:59:15.0906 2940 [ 4F4D4AA1E0849FECC0CF5AACD59030B5 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe 21:59:15.0906 2940 JavaQuickStarterService - ok 21:59:15.0937 2940 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 21:59:16.0078 2940 Kbdclass - ok 21:59:16.0093 2940 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 21:59:16.0250 2940 kmixer - ok 21:59:16.0265 2940 [ 1705745D900DABF2D89F90EBADDC7517 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 21:59:16.0390 2940 KSecDD - ok 21:59:16.0421 2940 [ D6EB4916B203CBE525F8EFF5FD5AB16C ] LanmanServer C:\WINDOWS\System32\srvsvc.dll 21:59:16.0546 2940 LanmanServer - ok 21:59:16.0578 2940 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 21:59:16.0609 2940 lanmanworkstation - ok 21:59:16.0609 2940 lbrtfdc - ok 21:59:16.0656 2940 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 21:59:16.0781 2940 LmHosts - ok 21:59:16.0828 2940 [ 4470E3C1E0C3378E4CAB137893C12C3A ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys 21:59:16.0843 2940 MBAMProtector - ok 21:59:16.0890 2940 [ 65085456FD9A74D7F1A999520C299ECB ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe 21:59:16.0953 2940 MBAMScheduler - ok 21:59:16.0984 2940 [ E0D7732F2D2E24B2DB3F67B6750295B8 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe 21:59:17.0109 2940 MBAMService - ok 21:59:17.0156 2940 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll 21:59:17.0296 2940 Messenger - ok 21:59:17.0328 2940 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 21:59:17.0437 2940 mnmdd - ok 21:59:17.0562 2940 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe 21:59:17.0687 2940 mnmsrvc - ok 21:59:17.0718 2940 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys 21:59:17.0828 2940 Modem - ok 21:59:17.0859 2940 [ 1992E0D143B09653AB0F9C5E04B0FD65 ] MODEMCSA C:\WINDOWS\system32\drivers\MODEMCSA.sys 21:59:17.0984 2940 MODEMCSA - ok 21:59:18.0000 2940 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 21:59:18.0125 2940 Mouclass - ok 21:59:18.0156 2940 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys 21:59:18.0281 2940 mouhid - ok 21:59:18.0312 2940 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 21:59:18.0421 2940 MountMgr - ok 21:59:18.0437 2940 mraid35x - ok 21:59:18.0453 2940 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 21:59:18.0593 2940 MRxDAV - ok 21:59:18.0609 2940 [ 68755F0FF16070178B54674FE5B847B0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 21:59:18.0765 2940 MRxSmb - ok 21:59:18.0796 2940 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe 21:59:18.0921 2940 MSDTC - ok 21:59:18.0953 2940 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 21:59:19.0093 2940 Msfs - ok 21:59:19.0093 2940 MSIServer - ok 21:59:19.0125 2940 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 21:59:19.0250 2940 MSKSSRV - ok 21:59:19.0281 2940 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 21:59:19.0406 2940 MSPCLOCK - ok 21:59:19.0437 2940 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 21:59:19.0578 2940 MSPQM - ok 21:59:19.0609 2940 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 21:59:19.0718 2940 mssmbios - ok 21:59:19.0750 2940 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys 21:59:19.0875 2940 MSTEE - ok 21:59:19.0906 2940 [ 97AFFA9D95FFE20EEE6229BC6BE166CF ] MTsensor C:\WINDOWS\system32\DRIVERS\ATKACPI.sys 21:59:19.0937 2940 MTsensor ( UnsignedFile.Multi.Generic ) - warning 21:59:19.0937 2940 MTsensor - detected UnsignedFile.Multi.Generic (1) 21:59:19.0968 2940 [ 2F625D11385B1A94360BFC70AAEFDEE1 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 21:59:20.0093 2940 Mup - ok 21:59:20.0125 2940 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 21:59:20.0265 2940 NABTSFEC - ok 21:59:20.0296 2940 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll 21:59:20.0453 2940 napagent - ok 21:59:20.0484 2940 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 21:59:20.0625 2940 NDIS - ok 21:59:20.0656 2940 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys 21:59:20.0765 2940 NdisIP - ok 21:59:20.0796 2940 [ 1AB3D00C991AB086E69DB84B6C0ED78F ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 21:59:20.0921 2940 NdisTapi - ok 21:59:20.0953 2940 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 21:59:21.0078 2940 Ndisuio - ok 21:59:21.0093 2940 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 21:59:21.0250 2940 NdisWan - ok 21:59:21.0265 2940 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 21:59:21.0312 2940 NDProxy - ok 21:59:21.0343 2940 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 21:59:21.0484 2940 NetBIOS - ok 21:59:21.0500 2940 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 21:59:21.0656 2940 NetBT - ok 21:59:21.0703 2940 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe 21:59:21.0828 2940 NetDDE - ok 21:59:21.0843 2940 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 21:59:21.0953 2940 NetDDEdsdm - ok 21:59:21.0984 2940 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe 21:59:22.0109 2940 Netlogon - ok 21:59:22.0125 2940 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll 21:59:22.0250 2940 Netman - ok 21:59:22.0281 2940 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 21:59:22.0312 2940 NetTcpPortSharing - ok 21:59:22.0359 2940 [ ACD8BD448A74F344D46FCAF21BAB92AF ] Nla C:\WINDOWS\System32\mswsock.dll 21:59:22.0406 2940 Nla - ok 21:59:22.0437 2940 [ B48DC6ABCD3AEFF8618350CCBDC6B09A ] NPF C:\WINDOWS\system32\drivers\npf.sys 21:59:22.0468 2940 NPF - ok 21:59:22.0484 2940 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 21:59:22.0625 2940 Npfs - ok 21:59:22.0640 2940 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 21:59:22.0828 2940 Ntfs - ok 21:59:22.0843 2940 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe 21:59:22.0968 2940 NtLmSsp - ok 21:59:23.0000 2940 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 21:59:23.0156 2940 NtmsSvc - ok 21:59:23.0203 2940 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys 21:59:23.0312 2940 Null - ok 21:59:23.0359 2940 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 21:59:23.0468 2940 NwlnkFlt - ok 21:59:23.0484 2940 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 21:59:23.0609 2940 NwlnkFwd - ok 21:59:23.0640 2940 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE 21:59:23.0671 2940 ose - ok 21:59:23.0687 2940 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys 21:59:23.0843 2940 Parport - ok 21:59:23.0875 2940 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 21:59:24.0000 2940 PartMgr - ok 21:59:24.0031 2940 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 21:59:24.0156 2940 ParVdm - ok 21:59:24.0171 2940 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 21:59:24.0296 2940 PCI - ok 21:59:24.0312 2940 PCIDump - ok 21:59:24.0312 2940 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys 21:59:24.0437 2940 PCIIde - ok 21:59:24.0468 2940 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys 21:59:24.0593 2940 Pcmcia - ok 21:59:24.0593 2940 PDCOMP - ok 21:59:24.0609 2940 PDFRAME - ok 21:59:24.0609 2940 PDRELI - ok 21:59:24.0625 2940 PDRFRAME - ok 21:59:24.0640 2940 perc2 - ok 21:59:24.0640 2940 perc2hib - ok 21:59:24.0718 2940 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe 21:59:24.0734 2940 PlugPlay - ok 21:59:24.0765 2940 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe 21:59:24.0859 2940 PolicyAgent - ok 21:59:24.0890 2940 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 21:59:25.0015 2940 PptpMiniport - ok 21:59:25.0031 2940 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 21:59:25.0140 2940 ProtectedStorage - ok 21:59:25.0171 2940 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 21:59:25.0296 2940 PSched - ok 21:59:25.0296 2940 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 21:59:25.0437 2940 Ptilink - ok 21:59:25.0437 2940 ql1080 - ok 21:59:25.0453 2940 Ql10wnt - ok 21:59:25.0453 2940 ql12160 - ok 21:59:25.0468 2940 ql1240 - ok 21:59:25.0468 2940 ql1280 - ok 21:59:25.0500 2940 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 21:59:25.0609 2940 RasAcd - ok 21:59:25.0640 2940 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll 21:59:25.0765 2940 RasAuto - ok 21:59:25.0781 2940 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 21:59:25.0906 2940 Rasl2tp - ok 21:59:25.0937 2940 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll 21:59:26.0062 2940 RasMan - ok 21:59:26.0078 2940 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 21:59:26.0203 2940 RasPppoe - ok 21:59:26.0203 2940 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 21:59:26.0328 2940 Raspti - ok 21:59:26.0359 2940 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 21:59:26.0484 2940 Rdbss - ok 21:59:26.0500 2940 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 21:59:26.0625 2940 RDPCDD - ok 21:59:26.0656 2940 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys 21:59:26.0796 2940 rdpdr - ok 21:59:26.0828 2940 [ 6728E45B66F93C08F11DE2E316FC70DD ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 21:59:26.0953 2940 RDPWD - ok 21:59:26.0984 2940 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 21:59:27.0109 2940 RDSessMgr - ok 21:59:27.0187 2940 [ B2D01290C0E0465ACA54C2088E947823 ] RealNetworks Downloader Resolver Service C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe 21:59:27.0203 2940 RealNetworks Downloader Resolver Service - ok 21:59:27.0234 2940 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 21:59:27.0375 2940 redbook - ok 21:59:27.0406 2940 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 21:59:27.0546 2940 RemoteAccess - ok 21:59:27.0578 2940 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll 21:59:27.0703 2940 RemoteRegistry - ok 21:59:27.0734 2940 [ B60F58F175DE20A6739194E85B035178 ] rpcapd C:\Programme\WinPcap\rpcapd.exe 21:59:27.0765 2940 rpcapd - ok 21:59:27.0796 2940 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe 21:59:27.0937 2940 RpcLocator - ok 21:59:27.0968 2940 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll 21:59:28.0015 2940 RpcSs - ok 21:59:28.0062 2940 [ 247B0A8164069CD4FE6F3094C581B13B ] RSUSBSTOR C:\WINDOWS\system32\Drivers\RtsUStor.sys 21:59:28.0062 2940 RSUSBSTOR - ok 21:59:28.0109 2940 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe 21:59:28.0234 2940 RSVP - ok 21:59:28.0281 2940 [ D507C1400284176573224903819FFDA3 ] rtl8139 C:\WINDOWS\system32\DRIVERS\RTL8139.SYS 21:59:28.0390 2940 rtl8139 - ok 21:59:28.0406 2940 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe 21:59:28.0515 2940 SamSs - ok 21:59:28.0546 2940 [ 39763504067962108505BFF25F024345 ] SASDIFSV C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS 21:59:28.0562 2940 SASDIFSV - ok 21:59:28.0578 2940 [ 77B9FC20084B48408AD3E87570EB4A85 ] SASKUTIL C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS 21:59:28.0609 2940 SASKUTIL - ok 21:59:28.0640 2940 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 21:59:28.0781 2940 SCardSvr - ok 21:59:28.0812 2940 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll 21:59:28.0921 2940 Schedule - ok 21:59:28.0968 2940 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 21:59:29.0031 2940 Secdrv - ok 21:59:29.0046 2940 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll 21:59:29.0171 2940 seclogon - ok 21:59:29.0187 2940 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll 21:59:29.0296 2940 SENS - ok 21:59:29.0328 2940 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys 21:59:29.0468 2940 Serial - ok 21:59:29.0500 2940 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys 21:59:29.0609 2940 Sfloppy - ok 21:59:29.0640 2940 [ 40602EBFBE06AA075C8E4560743F6883 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 21:59:29.0765 2940 ShellHWDetection - ok 21:59:29.0765 2940 Simbad - ok 21:59:29.0968 2940 [ 388AE59FE75F1B959DFA0900923C61BB ] Skype C2C Service C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe 21:59:30.0140 2940 Skype C2C Service - ok 21:59:30.0203 2940 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys 21:59:30.0343 2940 SLIP - ok 21:59:30.0421 2940 [ D9BFD2298F5CF116D8EAAE3B02DCEE2E ] smserial C:\WINDOWS\system32\DRIVERS\smserial.sys 21:59:30.0562 2940 smserial - ok 21:59:30.0562 2940 Sparrow - ok 21:59:30.0609 2940 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys 21:59:30.0718 2940 splitter - ok 21:59:30.0750 2940 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe 21:59:30.0796 2940 Spooler - ok 21:59:30.0812 2940 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 21:59:30.0890 2940 sr - ok 21:59:30.0921 2940 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll 21:59:30.0984 2940 srservice - ok 21:59:31.0031 2940 [ 89220B427890AA1DFFD1A02648AE51C3 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 21:59:31.0109 2940 Srv - ok 21:59:31.0156 2940 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 21:59:31.0234 2940 SSDPSRV - ok 21:59:31.0265 2940 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 21:59:31.0281 2940 ssmdrv - ok 21:59:31.0296 2940 Sspc2isk - ok 21:59:31.0296 2940 SSPORT - ok 21:59:31.0343 2940 [ E57B778208C783D8DEBAB320C16A1B82 ] StarOpen C:\WINDOWS\system32\drivers\StarOpen.sys 21:59:31.0343 2940 StarOpen ( UnsignedFile.Multi.Generic ) - warning 21:59:31.0343 2940 StarOpen - detected UnsignedFile.Multi.Generic (1) 21:59:31.0390 2940 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll 21:59:31.0515 2940 stisvc - ok 21:59:31.0578 2940 [ 8181A2ECC2B5ECCD26B05F6DAD1A8736 ] StkCMini C:\WINDOWS\system32\Drivers\StkCMini.sys 21:59:31.0687 2940 StkCMini - ok 21:59:31.0734 2940 [ 54FB71D9645AE6754BA3390813280DBD ] StkSSrv C:\WINDOWS\System32\StkCSrv.exe 21:59:31.0765 2940 StkSSrv - ok 21:59:31.0781 2940 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys 21:59:31.0906 2940 streamip - ok 21:59:31.0937 2940 [ 8AB969DC84AAC57F412DB042F3137C04 ] SWDUMon C:\WINDOWS\system32\DRIVERS\SWDUMon.sys 21:59:31.0953 2940 SWDUMon - ok 21:59:31.0984 2940 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 21:59:32.0125 2940 swenum - ok 21:59:32.0156 2940 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 21:59:32.0296 2940 swmidi - ok 21:59:32.0296 2940 SwPrv - ok 21:59:32.0312 2940 symc810 - ok 21:59:32.0312 2940 symc8xx - ok 21:59:32.0328 2940 sym_hi - ok 21:59:32.0328 2940 sym_u3 - ok 21:59:32.0359 2940 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 21:59:32.0484 2940 sysaudio - ok 21:59:32.0515 2940 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 21:59:32.0640 2940 SysmonLog - ok 21:59:32.0687 2940 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 21:59:32.0812 2940 TapiSrv - ok 21:59:32.0843 2940 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 21:59:32.0937 2940 Tcpip - ok 21:59:32.0968 2940 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 21:59:33.0109 2940 TDPIPE - ok 21:59:33.0140 2940 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 21:59:33.0265 2940 TDTCP - ok 21:59:33.0296 2940 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 21:59:33.0421 2940 TermDD - ok 21:59:33.0453 2940 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll 21:59:33.0609 2940 TermService - ok 21:59:33.0625 2940 [ 40602EBFBE06AA075C8E4560743F6883 ] Themes C:\WINDOWS\System32\shsvcs.dll 21:59:33.0750 2940 Themes - ok 21:59:33.0781 2940 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe 21:59:33.0859 2940 TlntSvr - ok 21:59:33.0875 2940 TosIde - ok 21:59:33.0890 2940 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll 21:59:34.0000 2940 TrkWks - ok 21:59:34.0031 2940 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 21:59:34.0171 2940 Udfs - ok 21:59:34.0171 2940 ultra - ok 21:59:34.0218 2940 [ BB879DCFD22926EFBEB3298129898CBB ] UnlockerDriver5 C:\Programme\Unlocker\UnlockerDriver5.sys 21:59:34.0234 2940 UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - warning 21:59:34.0234 2940 UnlockerDriver5 - detected UnsignedFile.Multi.Generic (1) 21:59:34.0281 2940 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 21:59:34.0421 2940 Update - ok 21:59:34.0453 2940 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll 21:59:34.0546 2940 upnphost - ok 21:59:34.0546 2940 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe 21:59:34.0656 2940 UPS - ok 21:59:34.0687 2940 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys 21:59:34.0812 2940 usbehci - ok 21:59:34.0828 2940 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 21:59:34.0968 2940 usbhub - ok 21:59:35.0000 2940 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys 21:59:35.0125 2940 usbohci - ok 21:59:35.0156 2940 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys 21:59:35.0281 2940 usbprint - ok 21:59:35.0312 2940 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys 21:59:35.0437 2940 usbscan - ok 21:59:35.0453 2940 [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 21:59:35.0578 2940 usbstor - ok 21:59:35.0593 2940 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 21:59:35.0734 2940 VgaSave - ok 21:59:35.0734 2940 ViaIde - ok 21:59:35.0765 2940 VideoAcceleratorService - ok 21:59:35.0796 2940 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 21:59:35.0921 2940 VolSnap - ok 21:59:35.0953 2940 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe 21:59:36.0046 2940 VSS - ok 21:59:36.0078 2940 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll 21:59:36.0203 2940 W32Time - ok 21:59:36.0234 2940 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 21:59:36.0359 2940 Wanarp - ok 21:59:36.0406 2940 [ D918617B46457B9AC28027722E30F647 ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys 21:59:36.0468 2940 Wdf01000 - ok 21:59:36.0468 2940 WDICA - ok 21:59:36.0500 2940 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 21:59:36.0625 2940 wdmaud - ok 21:59:36.0640 2940 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll 21:59:36.0765 2940 WebClient - ok 21:59:36.0828 2940 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 21:59:36.0937 2940 winmgmt - ok 21:59:36.0968 2940 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll 21:59:37.0062 2940 WmdmPmSN - ok 21:59:37.0125 2940 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll 21:59:37.0156 2940 Wmi - ok 21:59:37.0203 2940 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe 21:59:37.0328 2940 WmiApSrv - ok 21:59:37.0406 2940 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe 21:59:37.0546 2940 WMPNetworkSvc - ok 21:59:37.0625 2940 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe 21:59:37.0734 2940 WPFFontCache_v0400 - ok 21:59:37.0765 2940 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys 21:59:37.0906 2940 WS2IFSL - ok 21:59:37.0937 2940 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 21:59:38.0046 2940 WSTCODEC - ok 21:59:38.0078 2940 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys 21:59:38.0125 2940 WudfPf - ok 21:59:38.0140 2940 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys 21:59:38.0171 2940 WudfRd - ok 21:59:38.0187 2940 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll 21:59:38.0234 2940 WudfSvc - ok 21:59:38.0281 2940 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 21:59:38.0421 2940 WZCSVC - ok 21:59:38.0453 2940 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll 21:59:38.0578 2940 xmlprov - ok 21:59:38.0671 2940 [ C5A91BA0BCA1229BE5791D44B4957AC2 ] *etadpug C:\Programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\ \ \*ﯹ๛\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\GoogleUpdate.exe 21:59:38.0718 2940 *etadpug ( UnsignedFile.Multi.Generic ) - warning 21:59:38.0718 2940 *etadpug - detected UnsignedFile.Multi.Generic (1) 21:59:38.0718 2940 ================ Scan global =============================== 21:59:38.0734 2940 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll 21:59:38.0765 2940 [ 4CD408F799D4A72B0DE1F1116A77A48E ] C:\WINDOWS\system32\winsrv.dll 21:59:38.0796 2940 [ 4CD408F799D4A72B0DE1F1116A77A48E ] C:\WINDOWS\system32\winsrv.dll 21:59:38.0812 2940 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe 21:59:38.0812 2940 [Global] - ok 21:59:38.0812 2940 ================ Scan MBR ================================== 21:59:38.0828 2940 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0 21:59:39.0062 2940 \Device\Harddisk0\DR0 - ok 21:59:39.0062 2940 ================ Scan VBR ================================== 21:59:39.0062 2940 [ 98A65BE4B3FE869C40860133E626C690 ] \Device\Harddisk0\DR0\Partition1 21:59:39.0062 2940 \Device\Harddisk0\DR0\Partition1 - ok 21:59:39.0109 2940 [ 401E87C36E0339BD8AD11FEC54C610A7 ] \Device\Harddisk0\DR0\Partition2 21:59:39.0109 2940 \Device\Harddisk0\DR0\Partition2 - ok 21:59:39.0125 2940 [ 102A5DA0A563725C6547BEE6FFBEDA32 ] \Device\Harddisk0\DR0\Partition3 21:59:39.0125 2940 \Device\Harddisk0\DR0\Partition3 - ok 21:59:39.0140 2940 [ C6371DE8C601CDFE83BF775F37C2876E ] \Device\Harddisk0\DR0\Partition4 21:59:39.0140 2940 \Device\Harddisk0\DR0\Partition4 - ok 21:59:39.0156 2940 [ AD1020D8227F707AAEB69C4F8EC5D9F7 ] \Device\Harddisk0\DR0\Partition5 21:59:39.0171 2940 \Device\Harddisk0\DR0\Partition5 - ok 21:59:39.0171 2940 ============================================================ 21:59:39.0171 2940 Scan finished 21:59:39.0171 2940 ============================================================ 21:59:39.0281 2560 Detected object count: 8 21:59:39.0281 2560 Actual detected object count: 8 22:01:34.0828 2560 !SASCORE ( UnsignedFile.Multi.Generic ) - skipped by user 22:01:34.0828 2560 !SASCORE ( UnsignedFile.Multi.Generic ) - User select action: Skip 22:01:34.0828 2560 Adobe LM Service ( UnsignedFile.Multi.Generic ) - skipped by user 22:01:34.0828 2560 Adobe LM Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 22:01:34.0828 2560 AR5211 ( UnsignedFile.Multi.Generic ) - skipped by user 22:01:34.0828 2560 AR5211 ( UnsignedFile.Multi.Generic ) - User select action: Skip 22:01:34.0843 2560 DgiVecp ( UnsignedFile.Multi.Generic ) - skipped by user 22:01:34.0843 2560 DgiVecp ( UnsignedFile.Multi.Generic ) - User select action: Skip 22:01:34.0843 2560 MTsensor ( UnsignedFile.Multi.Generic ) - skipped by user 22:01:34.0843 2560 MTsensor ( UnsignedFile.Multi.Generic ) - User select action: Skip 22:01:34.0843 2560 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user 22:01:34.0843 2560 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip 22:01:34.0859 2560 UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - skipped by user 22:01:34.0859 2560 UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - User select action: Skip 22:01:34.0859 2560 *etadpug ( UnsignedFile.Multi.Generic ) - skipped by user 22:01:34.0859 2560 *etadpug ( UnsignedFile.Multi.Generic ) - User select action: Skip 22:02:52.0015 3848 Deinitialize success FRST Code:
ATTFilter 1:58:29.0687 2864 ============================================================
21:58:29.0687 2864 Current date / time: 2013/07/31 21:58:29.0687
21:58:29.0687 2864 SystemInfo:
21:58:29.0687 2864
21:58:29.0687 2864 OS Version: 5.1.2600 ServicePack: 3.0
21:58:29.0687 2864 Product type: Workstation
21:58:29.0687 2864 ComputerName:
21:58:29.0687 2864 UserName:
21:58:29.0687 2864 Windows directory: C:\WINDOWS
21:58:29.0687 2864 System windows directory: C:\WINDOWS
21:58:29.0687 2864 Processor architecture: Intel x86
21:58:29.0687 2864 Number of processors: 2
21:58:29.0687 2864 Page size: 0x1000
21:58:29.0687 2864 Boot type: Normal boot
21:58:29.0687 2864 ============================================================
21:58:34.0500 2864 Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x6EEC8, SectorsPerTrack: 0x4, TracksPerCylinder: 0x81, Type 'K0', Flags 0x00000054
21:58:34.0531 2864 ============================================================
21:58:34.0531 2864 \Device\Harddisk0\DR0:
21:58:34.0531 2864 MBR partitions:
21:58:34.0531 2864 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x4, BlocksNum 0x2FD9F5C
21:58:34.0546 2864 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x2FDA168, BlocksNum 0x176FE28
21:58:34.0578 2864 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x4749F94, BlocksNum 0x32C8064
21:58:34.0593 2864 \Device\Harddisk0\DR0\Partition4: MBR, Type 0x7, StartLBA 0x7A11FFC, BlocksNum 0x32C8064
21:58:34.0609 2864 \Device\Harddisk0\DR0\Partition5: MBR, Type 0x7, StartLBA 0xACDA064, BlocksNum 0x32BA6B4
21:58:34.0609 2864 ============================================================
21:58:34.0703 2864 D: <-> \Device\Harddisk0\DR0\Partition2
21:58:34.0734 2864 E: <-> \Device\Harddisk0\DR0\Partition3
21:58:34.0750 2864 F: <-> \Device\Harddisk0\DR0\Partition4
21:58:34.0781 2864 G: <-> \Device\Harddisk0\DR0\Partition5
21:58:34.0828 2864 C: <-> \Device\Harddisk0\DR0\Partition1
21:58:34.0843 2864 ============================================================
21:58:34.0843 2864 Initialize success
21:58:34.0843 2864 ============================================================
21:58:59.0687 2940 ============================================================
21:58:59.0687 2940 Scan started
21:58:59.0687 2940 Mode: Manual; SigCheck; TDLFS;
21:58:59.0687 2940 ============================================================
21:59:00.0062 2940 ================ Scan system memory ========================
21:59:00.0078 2940 System memory - ok
21:59:00.0078 2940 ================ Scan services =============================
21:59:00.0171 2940 [ 01E81C84AD1D0ACC61CF3CFD06632210 ] !SASCORE C:\Programme\SUPERAntiSpyware\SASCORE.EXE
21:59:00.0562 2940 !SASCORE ( UnsignedFile.Multi.Generic ) - warning
21:59:00.0562 2940 !SASCORE - detected UnsignedFile.Multi.Generic (1)
21:59:00.0718 2940 [ 7EEB488346FBFA3731276C3EE8A8FD9E ] AAV UpdateService C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
21:59:00.0734 2940 AAV UpdateService - ok
21:59:00.0953 2940 Abiosdsk - ok
21:59:00.0968 2940 abp480n5 - ok
21:59:01.0046 2940 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:59:01.0187 2940 ACPI - ok
21:59:01.0218 2940 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
21:59:01.0359 2940 ACPIEC - ok
21:59:01.0406 2940 [ 5DDC0A8D2CD60BDA593DDAF45821CE08 ] Adobe LM Service C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
21:59:01.0453 2940 Adobe LM Service ( UnsignedFile.Multi.Generic ) - warning
21:59:01.0453 2940 Adobe LM Service - detected UnsignedFile.Multi.Generic (1)
21:59:01.0500 2940 [ 476BB014F3F68C0C15EDDD5B444DA8FF ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
21:59:01.0515 2940 AdobeFlashPlayerUpdateSvc - ok
21:59:01.0531 2940 adpu160m - ok
21:59:01.0562 2940 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
21:59:01.0703 2940 aec - ok
21:59:01.0750 2940 [ 7E775010EF291DA96AD17CA4B17137D7 ] AFD C:\WINDOWS\System32\drivers\afd.sys
21:59:01.0796 2940 AFD - ok
21:59:01.0796 2940 Aha154x - ok
21:59:01.0812 2940 aic78u2 - ok
21:59:01.0828 2940 aic78xx - ok
21:59:01.0859 2940 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
21:59:01.0984 2940 Alerter - ok
21:59:02.0015 2940 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
21:59:02.0078 2940 ALG - ok
21:59:02.0078 2940 AliIde - ok
21:59:02.0093 2940 amsint - ok
21:59:02.0328 2940 [ D9A92E6DD41C5ADC045AE485026AA40C ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
21:59:02.0343 2940 AntiVirSchedulerService - ok
21:59:02.0375 2940 [ 66A7A38F7C439153B758548375EB9E5E ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
21:59:02.0390 2940 AntiVirService - ok
21:59:02.0421 2940 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
21:59:02.0500 2940 AppMgmt - ok
21:59:02.0562 2940 [ 67ECB41E049BF13CCA7A34B8D064757C ] AR5211 C:\WINDOWS\system32\DRIVERS\ar5211.sys
21:59:02.0656 2940 AR5211 ( UnsignedFile.Multi.Generic ) - warning
21:59:02.0656 2940 AR5211 - detected UnsignedFile.Multi.Generic (1)
21:59:02.0734 2940 [ 2774B0607ACDAD6E76F577AC85FA077D ] AR5416 C:\WINDOWS\system32\DRIVERS\athw.sys
21:59:02.0828 2940 AR5416 - ok
21:59:02.0843 2940 asc - ok
21:59:02.0859 2940 asc3350p - ok
21:59:02.0859 2940 asc3550 - ok
21:59:02.0953 2940 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
21:59:03.0000 2940 aspnet_state - ok
21:59:03.0031 2940 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:59:03.0187 2940 AsyncMac - ok
21:59:03.0218 2940 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
21:59:03.0359 2940 atapi - ok
21:59:03.0375 2940 Atdisk - ok
21:59:03.0406 2940 [ 982CE0265B922F5F27F36894D51BA990 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
21:59:03.0484 2940 Ati HotKey Poller - ok
21:59:03.0734 2940 [ EC933673CF0131C4F1422B348D915F48 ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
21:59:03.0937 2940 ati2mtag - ok
21:59:03.0984 2940 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:59:04.0125 2940 Atmarpc - ok
21:59:04.0171 2940 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
21:59:04.0296 2940 AudioSrv - ok
21:59:04.0343 2940 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
21:59:04.0468 2940 audstub - ok
21:59:04.0500 2940 [ 87425709A251386064C99B684BF96F72 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
21:59:04.0578 2940 avgntflt - ok
21:59:04.0593 2940 [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
21:59:04.0625 2940 avipbb - ok
21:59:04.0640 2940 [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
21:59:04.0656 2940 avkmgr - ok
21:59:04.0687 2940 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
21:59:04.0828 2940 Beep - ok
21:59:04.0859 2940 [ B42057F06BBB98B31876C0B3F2B54E33 ] Browser C:\WINDOWS\System32\browser.dll
21:59:04.0984 2940 Browser - ok
21:59:05.0031 2940 [ 142986D4DA016D4DE0D93B51D1DDFBDE ] btaudio C:\WINDOWS\system32\drivers\btaudio.sys
21:59:05.0093 2940 btaudio - ok
21:59:05.0125 2940 [ 58A49BD10E08D3D4333A60DEDCB1CED8 ] BTDriver C:\WINDOWS\system32\DRIVERS\btport.sys
21:59:05.0140 2940 BTDriver - ok
21:59:05.0203 2940 [ 6D23A08A656E1C230D697D1A0D63C491 ] BTKRNL C:\WINDOWS\system32\DRIVERS\btkrnl.sys
21:59:05.0250 2940 BTKRNL - ok
21:59:05.0328 2940 [ 7A77628A0CB57A55CE1B8E6E205613B4 ] btwdins C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
21:59:05.0343 2940 btwdins - ok
21:59:05.0359 2940 [ 80F61DE965C116051614AC2F04222FF7 ] BTWDNDIS C:\WINDOWS\system32\DRIVERS\btwdndis.sys
21:59:05.0390 2940 BTWDNDIS - ok
21:59:05.0390 2940 [ E48668B4A6A5CF68B33AECAD18EE8E1E ] btwhid C:\WINDOWS\system32\DRIVERS\btwhid.sys
21:59:05.0421 2940 btwhid - ok
21:59:05.0437 2940 [ 8BCD7BFE9C70A8FF7444263435B18AA1 ] btwmodem C:\WINDOWS\system32\DRIVERS\btwmodem.sys
21:59:05.0453 2940 btwmodem - ok
21:59:05.0468 2940 [ AD7F4B81A3F8D330DD8382B7CF4DF341 ] BTWUSB C:\WINDOWS\system32\Drivers\btwusb.sys
21:59:05.0484 2940 BTWUSB - ok
21:59:05.0531 2940 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
21:59:05.0671 2940 cbidf2k - ok
21:59:05.0703 2940 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
21:59:05.0843 2940 CCDECODE - ok
21:59:05.0843 2940 cd20xrnt - ok
21:59:05.0890 2940 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
21:59:06.0031 2940 Cdaudio - ok
21:59:06.0062 2940 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
21:59:06.0203 2940 Cdfs - ok
21:59:06.0265 2940 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
21:59:06.0390 2940 Cdrom - ok
21:59:06.0406 2940 Changer - ok
21:59:06.0421 2940 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
21:59:06.0578 2940 CiSvc - ok
21:59:06.0578 2940 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
21:59:06.0734 2940 ClipSrv - ok
21:59:06.0750 2940 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:59:06.0890 2940 clr_optimization_v2.0.50727_32 - ok
21:59:06.0937 2940 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:59:06.0968 2940 clr_optimization_v4.0.30319_32 - ok
21:59:07.0000 2940 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
21:59:07.0140 2940 CmBatt - ok
21:59:07.0156 2940 CmdIde - ok
21:59:07.0171 2940 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
21:59:07.0312 2940 Compbatt - ok
21:59:07.0328 2940 COMSysApp - ok
21:59:07.0343 2940 Cpqarray - ok
21:59:07.0375 2940 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
21:59:07.0500 2940 CryptSvc - ok
21:59:07.0500 2940 dac2w2k - ok
21:59:07.0515 2940 dac960nt - ok
21:59:07.0625 2940 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
21:59:07.0656 2940 DcomLaunch - ok
21:59:07.0718 2940 [ 770471DE2550820FEEB7E5D24BF2E273 ] DgiVecp C:\WINDOWS\system32\Drivers\DgiVecp.sys
21:59:07.0750 2940 DgiVecp ( UnsignedFile.Multi.Generic ) - warning
21:59:07.0750 2940 DgiVecp - detected UnsignedFile.Multi.Generic (1)
21:59:07.0781 2940 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
21:59:07.0906 2940 Dhcp - ok
21:59:07.0937 2940 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
21:59:08.0078 2940 Disk - ok
21:59:08.0093 2940 dmadmin - ok
21:59:08.0156 2940 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
21:59:08.0343 2940 dmboot - ok
21:59:08.0375 2940 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
21:59:08.0531 2940 dmio - ok
21:59:08.0546 2940 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
21:59:08.0687 2940 dmload - ok
21:59:08.0718 2940 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
21:59:08.0843 2940 dmserver - ok
21:59:08.0875 2940 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
21:59:09.0015 2940 DMusic - ok
21:59:09.0046 2940 [ 8C9ED3B2834AAE63081AB2DA831C6FE9 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
21:59:09.0171 2940 Dnscache - ok
21:59:09.0203 2940 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
21:59:09.0375 2940 Dot3svc - ok
21:59:09.0375 2940 dpti2o - ok
21:59:09.0406 2940 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
21:59:09.0531 2940 drmkaud - ok
21:59:09.0578 2940 [ B672B993207DD5E2F73FCDA8C0427B0F ] dtsoftbus01 C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
21:59:09.0593 2940 dtsoftbus01 - ok
21:59:09.0609 2940 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
21:59:09.0750 2940 EapHost - ok
21:59:09.0828 2940 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
21:59:09.0968 2940 ERSvc - ok
21:59:10.0000 2940 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
21:59:10.0015 2940 Eventlog - ok
21:59:10.0046 2940 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
21:59:10.0093 2940 EventSystem - ok
21:59:10.0125 2940 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
21:59:10.0265 2940 Fastfat - ok
21:59:10.0312 2940 [ 40602EBFBE06AA075C8E4560743F6883 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
21:59:10.0437 2940 FastUserSwitchingCompatibility - ok
21:59:10.0484 2940 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
21:59:10.0609 2940 Fdc - ok
21:59:10.0625 2940 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
21:59:10.0765 2940 Fips - ok
21:59:10.0796 2940 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
21:59:10.0937 2940 Flpydisk - ok
21:59:10.0968 2940 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys
21:59:11.0109 2940 FltMgr - ok
21:59:11.0171 2940 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
21:59:11.0187 2940 FontCache3.0.0.0 - ok
21:59:11.0218 2940 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:59:11.0359 2940 Fs_Rec - ok
21:59:11.0375 2940 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:59:11.0515 2940 Ftdisk - ok
21:59:11.0546 2940 Giraffic - ok
21:59:11.0593 2940 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
21:59:11.0734 2940 Gpc - ok
21:59:11.0812 2940 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
21:59:11.0843 2940 gupdate - ok
21:59:11.0859 2940 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
21:59:11.0859 2940 gupdatem - ok
21:59:11.0906 2940 [ C1B577B2169900F4CF7190C39F085794 ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
21:59:11.0937 2940 gusvc - ok
21:59:11.0968 2940 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
21:59:12.0109 2940 HDAudBus - ok
21:59:12.0171 2940 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
21:59:12.0296 2940 helpsvc - ok
21:59:12.0328 2940 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
21:59:12.0453 2940 HidServ - ok
21:59:12.0500 2940 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
21:59:12.0625 2940 hidusb - ok
21:59:12.0718 2940 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
21:59:12.0843 2940 hkmsvc - ok
21:59:12.0843 2940 hpn - ok
21:59:12.0875 2940 [ F6AACF5BCE2893E0C1754AFEB672E5C9 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
21:59:13.0015 2940 HTTP - ok
21:59:13.0046 2940 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
21:59:13.0187 2940 HTTPFilter - ok
21:59:13.0187 2940 i2omgmt - ok
21:59:13.0203 2940 i2omp - ok
21:59:13.0234 2940 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:59:13.0375 2940 i8042prt - ok
21:59:13.0468 2940 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:59:13.0593 2940 idsvc - ok
21:59:13.0625 2940 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
21:59:13.0765 2940 Imapi - ok
21:59:13.0812 2940 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
21:59:13.0937 2940 ImapiService - ok
21:59:13.0953 2940 ini910u - ok
21:59:14.0125 2940 [ 60D7460B07012D364CED11DD9FD83E1F ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
21:59:14.0578 2940 IntcAzAudAddService - ok
21:59:14.0593 2940 IntelIde - ok
21:59:14.0625 2940 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
21:59:14.0750 2940 intelppm - ok
21:59:14.0781 2940 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
21:59:14.0890 2940 Ip6Fw - ok
21:59:14.0921 2940 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:59:15.0078 2940 IpFilterDriver - ok
21:59:15.0109 2940 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
21:59:15.0234 2940 IpInIp - ok
21:59:15.0265 2940 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
21:59:15.0406 2940 IpNat - ok
21:59:15.0421 2940 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
21:59:15.0562 2940 IPSec - ok
21:59:15.0593 2940 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
21:59:15.0656 2940 IRENUM - ok
21:59:15.0687 2940 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
21:59:15.0812 2940 isapnp - ok
21:59:15.0906 2940 [ 4F4D4AA1E0849FECC0CF5AACD59030B5 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
21:59:15.0906 2940 JavaQuickStarterService - ok
21:59:15.0937 2940 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:59:16.0078 2940 Kbdclass - ok
21:59:16.0093 2940 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
21:59:16.0250 2940 kmixer - ok
21:59:16.0265 2940 [ 1705745D900DABF2D89F90EBADDC7517 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
21:59:16.0390 2940 KSecDD - ok
21:59:16.0421 2940 [ D6EB4916B203CBE525F8EFF5FD5AB16C ] LanmanServer C:\WINDOWS\System32\srvsvc.dll
21:59:16.0546 2940 LanmanServer - ok
21:59:16.0578 2940 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
21:59:16.0609 2940 lanmanworkstation - ok
21:59:16.0609 2940 lbrtfdc - ok
21:59:16.0656 2940 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
21:59:16.0781 2940 LmHosts - ok
21:59:16.0828 2940 [ 4470E3C1E0C3378E4CAB137893C12C3A ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
21:59:16.0843 2940 MBAMProtector - ok
21:59:16.0890 2940 [ 65085456FD9A74D7F1A999520C299ECB ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
21:59:16.0953 2940 MBAMScheduler - ok
21:59:16.0984 2940 [ E0D7732F2D2E24B2DB3F67B6750295B8 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
21:59:17.0109 2940 MBAMService - ok
21:59:17.0156 2940 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
21:59:17.0296 2940 Messenger - ok
21:59:17.0328 2940 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
21:59:17.0437 2940 mnmdd - ok
21:59:17.0562 2940 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
21:59:17.0687 2940 mnmsrvc - ok
21:59:17.0718 2940 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
21:59:17.0828 2940 Modem - ok
21:59:17.0859 2940 [ 1992E0D143B09653AB0F9C5E04B0FD65 ] MODEMCSA C:\WINDOWS\system32\drivers\MODEMCSA.sys
21:59:17.0984 2940 MODEMCSA - ok
21:59:18.0000 2940 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
21:59:18.0125 2940 Mouclass - ok
21:59:18.0156 2940 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
21:59:18.0281 2940 mouhid - ok
21:59:18.0312 2940 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
21:59:18.0421 2940 MountMgr - ok
21:59:18.0437 2940 mraid35x - ok
21:59:18.0453 2940 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:59:18.0593 2940 MRxDAV - ok
21:59:18.0609 2940 [ 68755F0FF16070178B54674FE5B847B0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:59:18.0765 2940 MRxSmb - ok
21:59:18.0796 2940 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
21:59:18.0921 2940 MSDTC - ok
21:59:18.0953 2940 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
21:59:19.0093 2940 Msfs - ok
21:59:19.0093 2940 MSIServer - ok
21:59:19.0125 2940 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:59:19.0250 2940 MSKSSRV - ok
21:59:19.0281 2940 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:59:19.0406 2940 MSPCLOCK - ok
21:59:19.0437 2940 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
21:59:19.0578 2940 MSPQM - ok
21:59:19.0609 2940 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:59:19.0718 2940 mssmbios - ok
21:59:19.0750 2940 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
21:59:19.0875 2940 MSTEE - ok
21:59:19.0906 2940 [ 97AFFA9D95FFE20EEE6229BC6BE166CF ] MTsensor C:\WINDOWS\system32\DRIVERS\ATKACPI.sys
21:59:19.0937 2940 MTsensor ( UnsignedFile.Multi.Generic ) - warning
21:59:19.0937 2940 MTsensor - detected UnsignedFile.Multi.Generic (1)
21:59:19.0968 2940 [ 2F625D11385B1A94360BFC70AAEFDEE1 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
21:59:20.0093 2940 Mup - ok
21:59:20.0125 2940 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
21:59:20.0265 2940 NABTSFEC - ok
21:59:20.0296 2940 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
21:59:20.0453 2940 napagent - ok
21:59:20.0484 2940 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
21:59:20.0625 2940 NDIS - ok
21:59:20.0656 2940 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
21:59:20.0765 2940 NdisIP - ok
21:59:20.0796 2940 [ 1AB3D00C991AB086E69DB84B6C0ED78F ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:59:20.0921 2940 NdisTapi - ok
21:59:20.0953 2940 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:59:21.0078 2940 Ndisuio - ok
21:59:21.0093 2940 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:59:21.0250 2940 NdisWan - ok
21:59:21.0265 2940 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
21:59:21.0312 2940 NDProxy - ok
21:59:21.0343 2940 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
21:59:21.0484 2940 NetBIOS - ok
21:59:21.0500 2940 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
21:59:21.0656 2940 NetBT - ok
21:59:21.0703 2940 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
21:59:21.0828 2940 NetDDE - ok
21:59:21.0843 2940 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
21:59:21.0953 2940 NetDDEdsdm - ok
21:59:21.0984 2940 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
21:59:22.0109 2940 Netlogon - ok
21:59:22.0125 2940 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
21:59:22.0250 2940 Netman - ok
21:59:22.0281 2940 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
21:59:22.0312 2940 NetTcpPortSharing - ok
21:59:22.0359 2940 [ ACD8BD448A74F344D46FCAF21BAB92AF ] Nla C:\WINDOWS\System32\mswsock.dll
21:59:22.0406 2940 Nla - ok
21:59:22.0437 2940 [ B48DC6ABCD3AEFF8618350CCBDC6B09A ] NPF C:\WINDOWS\system32\drivers\npf.sys
21:59:22.0468 2940 NPF - ok
21:59:22.0484 2940 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
21:59:22.0625 2940 Npfs - ok
21:59:22.0640 2940 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
21:59:22.0828 2940 Ntfs - ok
21:59:22.0843 2940 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
21:59:22.0968 2940 NtLmSsp - ok
21:59:23.0000 2940 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
21:59:23.0156 2940 NtmsSvc - ok
21:59:23.0203 2940 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
21:59:23.0312 2940 Null - ok
21:59:23.0359 2940 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:59:23.0468 2940 NwlnkFlt - ok
21:59:23.0484 2940 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:59:23.0609 2940 NwlnkFwd - ok
21:59:23.0640 2940 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
21:59:23.0671 2940 ose - ok
21:59:23.0687 2940 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
21:59:23.0843 2940 Parport - ok
21:59:23.0875 2940 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
21:59:24.0000 2940 PartMgr - ok
21:59:24.0031 2940 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
21:59:24.0156 2940 ParVdm - ok
21:59:24.0171 2940 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
21:59:24.0296 2940 PCI - ok
21:59:24.0312 2940 PCIDump - ok
21:59:24.0312 2940 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
21:59:24.0437 2940 PCIIde - ok
21:59:24.0468 2940 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
21:59:24.0593 2940 Pcmcia - ok
21:59:24.0593 2940 PDCOMP - ok
21:59:24.0609 2940 PDFRAME - ok
21:59:24.0609 2940 PDRELI - ok
21:59:24.0625 2940 PDRFRAME - ok
21:59:24.0640 2940 perc2 - ok
21:59:24.0640 2940 perc2hib - ok
21:59:24.0718 2940 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
21:59:24.0734 2940 PlugPlay - ok
21:59:24.0765 2940 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
21:59:24.0859 2940 PolicyAgent - ok
21:59:24.0890 2940 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
21:59:25.0015 2940 PptpMiniport - ok
21:59:25.0031 2940 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
21:59:25.0140 2940 ProtectedStorage - ok
21:59:25.0171 2940 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
21:59:25.0296 2940 PSched - ok
21:59:25.0296 2940 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:59:25.0437 2940 Ptilink - ok
21:59:25.0437 2940 ql1080 - ok
21:59:25.0453 2940 Ql10wnt - ok
21:59:25.0453 2940 ql12160 - ok
21:59:25.0468 2940 ql1240 - ok
21:59:25.0468 2940 ql1280 - ok
21:59:25.0500 2940 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:59:25.0609 2940 RasAcd - ok
21:59:25.0640 2940 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
21:59:25.0765 2940 RasAuto - ok
21:59:25.0781 2940 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:59:25.0906 2940 Rasl2tp - ok
21:59:25.0937 2940 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
21:59:26.0062 2940 RasMan - ok
21:59:26.0078 2940 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:59:26.0203 2940 RasPppoe - ok
21:59:26.0203 2940 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
21:59:26.0328 2940 Raspti - ok
21:59:26.0359 2940 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:59:26.0484 2940 Rdbss - ok
21:59:26.0500 2940 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:59:26.0625 2940 RDPCDD - ok
21:59:26.0656 2940 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
21:59:26.0796 2940 rdpdr - ok
21:59:26.0828 2940 [ 6728E45B66F93C08F11DE2E316FC70DD ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
21:59:26.0953 2940 RDPWD - ok
21:59:26.0984 2940 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
21:59:27.0109 2940 RDSessMgr - ok
21:59:27.0187 2940 [ B2D01290C0E0465ACA54C2088E947823 ] RealNetworks Downloader Resolver Service C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
21:59:27.0203 2940 RealNetworks Downloader Resolver Service - ok
21:59:27.0234 2940 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
21:59:27.0375 2940 redbook - ok
21:59:27.0406 2940 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
21:59:27.0546 2940 RemoteAccess - ok
21:59:27.0578 2940 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
21:59:27.0703 2940 RemoteRegistry - ok
21:59:27.0734 2940 [ B60F58F175DE20A6739194E85B035178 ] rpcapd C:\Programme\WinPcap\rpcapd.exe
21:59:27.0765 2940 rpcapd - ok
21:59:27.0796 2940 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
21:59:27.0937 2940 RpcLocator - ok
21:59:27.0968 2940 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
21:59:28.0015 2940 RpcSs - ok
21:59:28.0062 2940 [ 247B0A8164069CD4FE6F3094C581B13B ] RSUSBSTOR C:\WINDOWS\system32\Drivers\RtsUStor.sys
21:59:28.0062 2940 RSUSBSTOR - ok
21:59:28.0109 2940 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
21:59:28.0234 2940 RSVP - ok
21:59:28.0281 2940 [ D507C1400284176573224903819FFDA3 ] rtl8139 C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
21:59:28.0390 2940 rtl8139 - ok
21:59:28.0406 2940 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
21:59:28.0515 2940 SamSs - ok
21:59:28.0546 2940 [ 39763504067962108505BFF25F024345 ] SASDIFSV C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
21:59:28.0562 2940 SASDIFSV - ok
21:59:28.0578 2940 [ 77B9FC20084B48408AD3E87570EB4A85 ] SASKUTIL C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
21:59:28.0609 2940 SASKUTIL - ok
21:59:28.0640 2940 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
21:59:28.0781 2940 SCardSvr - ok
21:59:28.0812 2940 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
21:59:28.0921 2940 Schedule - ok
21:59:28.0968 2940 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:59:29.0031 2940 Secdrv - ok
21:59:29.0046 2940 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
21:59:29.0171 2940 seclogon - ok
21:59:29.0187 2940 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
21:59:29.0296 2940 SENS - ok
21:59:29.0328 2940 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys
21:59:29.0468 2940 Serial - ok
21:59:29.0500 2940 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
21:59:29.0609 2940 Sfloppy - ok
21:59:29.0640 2940 [ 40602EBFBE06AA075C8E4560743F6883 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
21:59:29.0765 2940 ShellHWDetection - ok
21:59:29.0765 2940 Simbad - ok
21:59:29.0968 2940 [ 388AE59FE75F1B959DFA0900923C61BB ] Skype C2C Service C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
21:59:30.0140 2940 Skype C2C Service - ok
21:59:30.0203 2940 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
21:59:30.0343 2940 SLIP - ok
21:59:30.0421 2940 [ D9BFD2298F5CF116D8EAAE3B02DCEE2E ] smserial C:\WINDOWS\system32\DRIVERS\smserial.sys
21:59:30.0562 2940 smserial - ok
21:59:30.0562 2940 Sparrow - ok
21:59:30.0609 2940 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
21:59:30.0718 2940 splitter - ok
21:59:30.0750 2940 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
21:59:30.0796 2940 Spooler - ok
21:59:30.0812 2940 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
21:59:30.0890 2940 sr - ok
21:59:30.0921 2940 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
21:59:30.0984 2940 srservice - ok
21:59:31.0031 2940 [ 89220B427890AA1DFFD1A02648AE51C3 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
21:59:31.0109 2940 Srv - ok
21:59:31.0156 2940 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
21:59:31.0234 2940 SSDPSRV - ok
21:59:31.0265 2940 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
21:59:31.0281 2940 ssmdrv - ok
21:59:31.0296 2940 Sspc2isk - ok
21:59:31.0296 2940 SSPORT - ok
21:59:31.0343 2940 [ E57B778208C783D8DEBAB320C16A1B82 ] StarOpen C:\WINDOWS\system32\drivers\StarOpen.sys
21:59:31.0343 2940 StarOpen ( UnsignedFile.Multi.Generic ) - warning
21:59:31.0343 2940 StarOpen - detected UnsignedFile.Multi.Generic (1)
21:59:31.0390 2940 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
21:59:31.0515 2940 stisvc - ok
21:59:31.0578 2940 [ 8181A2ECC2B5ECCD26B05F6DAD1A8736 ] StkCMini C:\WINDOWS\system32\Drivers\StkCMini.sys
21:59:31.0687 2940 StkCMini - ok
21:59:31.0734 2940 [ 54FB71D9645AE6754BA3390813280DBD ] StkSSrv C:\WINDOWS\System32\StkCSrv.exe
21:59:31.0765 2940 StkSSrv - ok
21:59:31.0781 2940 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
21:59:31.0906 2940 streamip - ok
21:59:31.0937 2940 [ 8AB969DC84AAC57F412DB042F3137C04 ] SWDUMon C:\WINDOWS\system32\DRIVERS\SWDUMon.sys
21:59:31.0953 2940 SWDUMon - ok
21:59:31.0984 2940 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
21:59:32.0125 2940 swenum - ok
21:59:32.0156 2940 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
21:59:32.0296 2940 swmidi - ok
21:59:32.0296 2940 SwPrv - ok
21:59:32.0312 2940 symc810 - ok
21:59:32.0312 2940 symc8xx - ok
21:59:32.0328 2940 sym_hi - ok
21:59:32.0328 2940 sym_u3 - ok
21:59:32.0359 2940 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
21:59:32.0484 2940 sysaudio - ok
21:59:32.0515 2940 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
21:59:32.0640 2940 SysmonLog - ok
21:59:32.0687 2940 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
21:59:32.0812 2940 TapiSrv - ok
21:59:32.0843 2940 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:59:32.0937 2940 Tcpip - ok
21:59:32.0968 2940 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
21:59:33.0109 2940 TDPIPE - ok
21:59:33.0140 2940 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
21:59:33.0265 2940 TDTCP - ok
21:59:33.0296 2940 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
21:59:33.0421 2940 TermDD - ok
21:59:33.0453 2940 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
21:59:33.0609 2940 TermService - ok
21:59:33.0625 2940 [ 40602EBFBE06AA075C8E4560743F6883 ] Themes C:\WINDOWS\System32\shsvcs.dll
21:59:33.0750 2940 Themes - ok
21:59:33.0781 2940 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
21:59:33.0859 2940 TlntSvr - ok
21:59:33.0875 2940 TosIde - ok
21:59:33.0890 2940 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
21:59:34.0000 2940 TrkWks - ok
21:59:34.0031 2940 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
21:59:34.0171 2940 Udfs - ok
21:59:34.0171 2940 ultra - ok
21:59:34.0218 2940 [ BB879DCFD22926EFBEB3298129898CBB ] UnlockerDriver5 C:\Programme\Unlocker\UnlockerDriver5.sys
21:59:34.0234 2940 UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - warning
21:59:34.0234 2940 UnlockerDriver5 - detected UnsignedFile.Multi.Generic (1)
21:59:34.0281 2940 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
21:59:34.0421 2940 Update - ok
21:59:34.0453 2940 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
21:59:34.0546 2940 upnphost - ok
21:59:34.0546 2940 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
21:59:34.0656 2940 UPS - ok
21:59:34.0687 2940 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
21:59:34.0812 2940 usbehci - ok
21:59:34.0828 2940 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:59:34.0968 2940 usbhub - ok
21:59:35.0000 2940 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
21:59:35.0125 2940 usbohci - ok
21:59:35.0156 2940 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
21:59:35.0281 2940 usbprint - ok
21:59:35.0312 2940 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
21:59:35.0437 2940 usbscan - ok
21:59:35.0453 2940 [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:59:35.0578 2940 usbstor - ok
21:59:35.0593 2940 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
21:59:35.0734 2940 VgaSave - ok
21:59:35.0734 2940 ViaIde - ok
21:59:35.0765 2940 VideoAcceleratorService - ok
21:59:35.0796 2940 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
21:59:35.0921 2940 VolSnap - ok
21:59:35.0953 2940 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
21:59:36.0046 2940 VSS - ok
21:59:36.0078 2940 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
21:59:36.0203 2940 W32Time - ok
21:59:36.0234 2940 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:59:36.0359 2940 Wanarp - ok
21:59:36.0406 2940 [ D918617B46457B9AC28027722E30F647 ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys
21:59:36.0468 2940 Wdf01000 - ok
21:59:36.0468 2940 WDICA - ok
21:59:36.0500 2940 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
21:59:36.0625 2940 wdmaud - ok
21:59:36.0640 2940 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
21:59:36.0765 2940 WebClient - ok
21:59:36.0828 2940 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
21:59:36.0937 2940 winmgmt - ok
21:59:36.0968 2940 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
21:59:37.0062 2940 WmdmPmSN - ok
21:59:37.0125 2940 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
21:59:37.0156 2940 Wmi - ok
21:59:37.0203 2940 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
21:59:37.0328 2940 WmiApSrv - ok
21:59:37.0406 2940 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
21:59:37.0546 2940 WMPNetworkSvc - ok
21:59:37.0625 2940 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
21:59:37.0734 2940 WPFFontCache_v0400 - ok
21:59:37.0765 2940 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
21:59:37.0906 2940 WS2IFSL - ok
21:59:37.0937 2940 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
21:59:38.0046 2940 WSTCODEC - ok
21:59:38.0078 2940 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
21:59:38.0125 2940 WudfPf - ok
21:59:38.0140 2940 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
21:59:38.0171 2940 WudfRd - ok
21:59:38.0187 2940 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
21:59:38.0234 2940 WudfSvc - ok
21:59:38.0281 2940 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
21:59:38.0421 2940 WZCSVC - ok
21:59:38.0453 2940 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
21:59:38.0578 2940 xmlprov - ok
21:59:38.0671 2940 [ C5A91BA0BCA1229BE5791D44B4957AC2 ] *etadpug C:\Programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\ \ \*ﯹ๛\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\GoogleUpdate.exe
21:59:38.0718 2940 *etadpug ( UnsignedFile.Multi.Generic ) - warning
21:59:38.0718 2940 *etadpug - detected UnsignedFile.Multi.Generic (1)
21:59:38.0718 2940 ================ Scan global ===============================
21:59:38.0734 2940 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
21:59:38.0765 2940 [ 4CD408F799D4A72B0DE1F1116A77A48E ] C:\WINDOWS\system32\winsrv.dll
21:59:38.0796 2940 [ 4CD408F799D4A72B0DE1F1116A77A48E ] C:\WINDOWS\system32\winsrv.dll
21:59:38.0812 2940 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
21:59:38.0812 2940 [Global] - ok
21:59:38.0812 2940 ================ Scan MBR ==================================
21:59:38.0828 2940 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
21:59:39.0062 2940 \Device\Harddisk0\DR0 - ok
21:59:39.0062 2940 ================ Scan VBR ==================================
21:59:39.0062 2940 [ 98A65BE4B3FE869C40860133E626C690 ] \Device\Harddisk0\DR0\Partition1
21:59:39.0062 2940 \Device\Harddisk0\DR0\Partition1 - ok
21:59:39.0109 2940 [ 401E87C36E0339BD8AD11FEC54C610A7 ] \Device\Harddisk0\DR0\Partition2
21:59:39.0109 2940 \Device\Harddisk0\DR0\Partition2 - ok
21:59:39.0125 2940 [ 102A5DA0A563725C6547BEE6FFBEDA32 ] \Device\Harddisk0\DR0\Partition3
21:59:39.0125 2940 \Device\Harddisk0\DR0\Partition3 - ok
21:59:39.0140 2940 [ C6371DE8C601CDFE83BF775F37C2876E ] \Device\Harddisk0\DR0\Partition4
21:59:39.0140 2940 \Device\Harddisk0\DR0\Partition4 - ok
21:59:39.0156 2940 [ AD1020D8227F707AAEB69C4F8EC5D9F7 ] \Device\Harddisk0\DR0\Partition5
21:59:39.0171 2940 \Device\Harddisk0\DR0\Partition5 - ok
21:59:39.0171 2940 ============================================================
21:59:39.0171 2940 Scan finished
21:59:39.0171 2940 ============================================================
21:59:39.0281 2560 Detected object count: 8
21:59:39.0281 2560 Actual detected object count: 8
22:01:34.0828 2560 !SASCORE ( UnsignedFile.Multi.Generic ) - skipped by user
22:01:34.0828 2560 !SASCORE ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:01:34.0828 2560 Adobe LM Service ( UnsignedFile.Multi.Generic ) - skipped by user
22:01:34.0828 2560 Adobe LM Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:01:34.0828 2560 AR5211 ( UnsignedFile.Multi.Generic ) - skipped by user
22:01:34.0828 2560 AR5211 ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:01:34.0843 2560 DgiVecp ( UnsignedFile.Multi.Generic ) - skipped by user
22:01:34.0843 2560 DgiVecp ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:01:34.0843 2560 MTsensor ( UnsignedFile.Multi.Generic ) - skipped by user
22:01:34.0843 2560 MTsensor ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:01:34.0843 2560 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
22:01:34.0843 2560 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:01:34.0859 2560 UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - skipped by user
22:01:34.0859 2560 UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:01:34.0859 2560 *etadpug ( UnsignedFile.Multi.Generic ) - skipped by user
22:01:34.0859 2560 *etadpug ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:02:52.0015 3848 Deinitialize success
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 30-07-2013 04 Ran byat 2013-07-31 23:13:53 Running from C:\Dokumente und Einstellungen\\Eigene Dateien\Downloads\skidanje trojanera Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= 4Shared download (Version: 1.00.0000) 7-Zip 4.65 AAVUpdateManager (Version: 18.00.0000) Adobe AIR (Version: 2.0.4.13090) Adobe Flash Player 11 ActiveX (Version: 11.7.700.224) Adobe Flash Player 11 Plugin (Version: 11.8.800.94) Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7) Adobe Shockwave Player 12.0 (Version: 12.0.2.122) AFPL Ghostscript 8.54 AFPL Ghostscript Fonts AMD APP SDK Runtime (Version: 10.0.831.4) Any Video Converter 3.5.8 Apple Application Support (Version: 2.3) Apple Software Update (Version: 2.1.3.127) Atheros for Acer Driver v7.6.0.260_Foxconn Installation Program (Version: 7.6.0.260) Avidemux 2.6 (32-bit) (Version: 2.6.0.8179) Avira Free Antivirus (Version: 13.0.0.3499) B1 Free Archiver Biet-O-Matic v2.14.12 (Version: 2.14.12) BS.Player FREE (Version: 2.65.1074) calibre (Version: 0.9.35) CCleaner (Version: 4.03) CDBurnerXP (Version: 4.5.1.4003) Combined Community Codec Pack 2012-12-30 (Version: 2012.12.30.0) ConvertHelper 2.2 DAEMON Tools Lite (Version: 4.40.1.0127) doPDF 7.2 printer DriverIdentifier 4.2.6 Duplicate Cleaner Free 3.1.4 (Version: 3.1.4) ESET Online Scanner v3 Facebook Video Calling 1.2.0.287 (Version: 1.2.287) ffdshow v1.2.4422 [2012-04-09] (Version: 1.2.4422.0) FotoSortierer XL (Version: Actual Version) Free Hide IP (Version: 3.8.8.8) Free M4a to MP3 Converter 7.1 Free YouTube to MP3 Converter version 3.12.2.430 (Version: 3.12.2.430) Glary Utilities Pro 2.50.0.1632 (Version: 2.50.0.1632) Google Chrome (HKCU Version: 28.0.1500.72) Google Earth Plug-in (Version: 7.1.1.1871) Google Update Helper (Version: 1.3.21.153) IGI Subtitler InfoBibliothek 2 (Version: 1.08.03.01) Java 7 Update 25 (Version: 7.0.250) Java Auto Updater (Version: 2.1.9.5) JavaFX 2.0.3 (Version: 2.0.3) KeePass Password Safe 2.22 K-Lite Codec Pack 6.4.0 (Full) (Version: 6.4.0) Lyrics Plug Malwarebytes Anti-Malware verzija 1.75.0.1300 (Version: 1.75.0.1300) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729) Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729) Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft Bootvis (Version: 1.3.37) Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 Microsoft Office 2003 programski dodatak za preslovljavanje (Version: 1.0.0527.0) Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0) Microsoft Office Word Viewer 2003 (Version: 11.0.6506.0) Microsoft Silverlight (Version: 5.1.20513.0) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Minis Motorola SM56 Speakerphone Modem MozBackup 1.5.1 Mozilla Firefox 22.0 (x86 de) (Version: 22.0) MPC-HC 1.6.8 (Version: 1.6.8.7417) Notepad++ (Version: 6.2) Open PLS in Windows Media Player 2.3.0 (Version: 2.3) PantsOff 2.0 (Version: 2.0) PDF Blender PDF-Viewer (Version: 2.0.54.0) Picasa 3 (Version: 3.8) Plus-HD-2.3 (Version: 1.27.153.8) QuickTime (Version: 7.73.80.64) RealDownloader (Version: 1.3.2) RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0) RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0) RealPlayer (Version: 16.0.2) Realtek High Definition Audio Driver Realtek USB 2.0 Card Reader (Version: 6.1.7600.30126) RealUpgrade 1.1 (Version: 1.1.0) Revo Uninstaller 1.95 (Version: 1.95) Samsung ML-1640 Series Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2124261) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2290570) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951066) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB953155) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960225) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB970483) (Version: 1) Sicherheitsupdate für Windows XP (KB971468) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975254) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB976323) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Skype Click to Call (Version: 6.3.11079) Skype™ 4.2 (Version: 4.2.169) SopCast 3.5.0 (Version: 3.5.0) SpeedBit Video Accelerator (Version: 3368(build_3040)) Steuer-Spar-Erklärung Plus 2012 (Version: 17.01) SUPER © Version 2010.bld.42 (Nov 7, 2010) (Version: Version 2010.bld.42 (Nov 7, 2010)) SUPERAntiSpyware (Version: 5.6.1014) swMSM (Version: 12.0.0.1) Unity Web Player (HKCU Version: ) Unlocker 1.9.1 (Version: 1.9.1) Update für Windows XP (KB973815) (Version: 1) URL Snooper v2.32.01 USB2.0 1.3M WebCam VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0) Veetle TV (Version: 0.9.19) Veoh Giraffic Video Accelerator (Version: 0.86.412.230) Veoh Web Player (Version: 1.1.2.0000) Visual C++ 9.0 CRT (x86) WinSXS MSM (Version: 9.0) VLC media player 2.0.7 (Version: 2.0.7) WebFldrs XP (Version: 9.50.7523) WIDCOMM Bluetooth Software (Version: 5.1.0.4500) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Media Format 11 runtime Windows Media Player Firefox Plugin (Version: 1.0.0.8) Windows Messenger 5.1 (Version: 5.1.0715) WinPcap 4.1.2 (Version: 4.1.0.2001) WinRAR 4.20 (32-Bit) (Version: 4.20.0) Xiph.Org Open Codecs 0.85.17777 (Version: 0.85.17777) XP Codec Pack Xvid Video Codec (Version: 1.3.2) Zattoo4 4.0.5 (Version: 4.0.5) ==================== Restore Points ========================= 30-07-2013 09:47:42 Windows XP KB2229593 wurde installiert. 30-07-2013 09:48:04 Windows XP KB981997 wurde installiert. 30-07-2013 09:48:25 Windows XP KB2115168 wurde installiert. 30-07-2013 09:48:48 Windows XP KB982665 wurde installiert. 30-07-2013 09:49:16 Windows XP KB2347290 wurde installiert. 30-07-2013 09:49:27 Windows Media Player KB975558 wurde installiert. 30-07-2013 09:49:49 Windows XP KB981322 wurde installiert. 30-07-2013 09:50:12 Windows XP KB2124261 wurde installiert. 30-07-2013 09:50:35 Windows XP KB2290570 wurde installiert. 30-07-2013 09:51:07 Windows XP KB2387149 wurde installiert. 30-07-2013 09:51:42 Windows XP KB982132 wurde installiert. 30-07-2013 09:52:10 Windows XP KB2296011 wurde installiert. 30-07-2013 09:52:30 Windows Media Player KB2378111 wurde installiert. 30-07-2013 09:53:13 Windows XP KB979687 wurde installiert. 30-07-2013 09:53:43 Windows XP KB2360937 wurde installiert. 30-07-2013 09:54:14 Windows XP KB2423089 wurde installiert. 30-07-2013 09:54:42 Windows XP KB2443105 wurde installiert. 30-07-2013 09:55:09 Windows XP KB2440591 wurde installiert. 30-07-2013 09:55:38 Windows XP KB2419632 wurde installiert. 30-07-2013 09:56:14 Windows XP KB2483185 wurde installiert. 30-07-2013 09:56:54 Windows XP KB2393802 wurde installiert. 30-07-2013 09:57:35 Windows XP KB2478971 wurde installiert. 30-07-2013 09:58:06 Windows XP KB2478960 wurde installiert. 30-07-2013 09:58:36 Windows XP KB2479943 wurde installiert. ==================== Hosts content: ========================== 2002-12-31 14:00 - 2013-07-11 20:56 - 00000876 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 www.akademische.de 127.0.0.1 akademische.de ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\Express FilesUpdate.job => C:\Programme\ExpressFiles\EFUpdater.exe Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1715567821-343818398-1417001333-1003Core.job => C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1715567821-343818398-1417001333-1003UA.job => C:\Dokumente und Einstellungen\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe Task: C:\WINDOWS\Tasks\GlaryInitialize.job => C:\Programme\Glary Utilities\initialize.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-343818398-1417001333-1003Core.job => C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-343818398-1417001333-1003UA.job => C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1715567821-343818398-1417001333-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1715567821-343818398-1417001333-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1715567821-343818398-1417001333-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1715567821-343818398-1417001333-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe ==================== Faulty Device Manager Devices ============= Name: DgiVecp Description: DgiVecp Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: DgiVecp Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Parport Description: Parport Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: Parport Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Serial Description: Serial Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: Serial Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: SSPORT Description: SSPORT Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: SSPORT Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (07/30/2013 11:50:43 AM) (Source: HotFixInstaller) (User: ) Description: EventType visualstudio8setup, P1 microsoft .net framework 3.5-kb2418240, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40302.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1. Error: (07/30/2013 11:50:40 AM) (Source: HotFixInstaller) (User: ) Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2416468, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40302.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1. Error: (07/30/2013 11:48:54 AM) (Source: HotFixInstaller) (User: ) Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb983582, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40302.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1. Error: (07/30/2013 11:47:18 AM) (Source: HotFixInstaller) (User: ) Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb982865, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40302.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1. Error: (07/30/2013 09:52:40 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT) Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL) Error: (07/30/2013 09:52:36 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT) Description: Product: Skype Click to Call -- Error 1705. A previous installation for this product is in progress. You must undo the changes made by that installation to continue. Do you want to undo those changes? Error: (07/25/2013 09:57:57 AM) (Source: MsiInstaller) (User: ) Description: Product: Skype Toolbars -- A later version of Skype Toolbars is already installed. Error: (07/23/2013 11:48:36 AM) (Source: MsiInstaller) (User: ) Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL) Error: (07/23/2013 11:48:35 AM) (Source: MsiInstaller) (User: ) Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL) Error: (07/23/2013 11:48:35 AM) (Source: MsiInstaller) (User: ) Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL) System errors: ============= Error: (07/31/2013 11:13:06 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem Fehler beendet: %%127 Error: (07/31/2013 11:08:15 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem Fehler beendet: %%127 Error: (07/31/2013 10:58:30 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem Fehler beendet: %%127 Error: (07/31/2013 10:57:01 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem Fehler beendet: %%127 Error: (07/31/2013 10:52:41 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem Fehler beendet: %%127 Error: (07/31/2013 10:49:37 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem Fehler beendet: %%127 Error: (07/31/2013 10:49:36 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem Fehler beendet: %%127 Error: (07/31/2013 10:48:43 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem Fehler beendet: %%127 Error: (07/31/2013 10:48:38 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem Fehler beendet: %%127 Error: (07/31/2013 10:48:38 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem Fehler beendet: %%127 Microsoft Office Sessions: ========================= Error: (07/30/2013 11:50:43 AM) (Source: HotFixInstaller)(User: ) Description: visualstudio8setupmicrosoft .net framework 3.5-kb241824010311605msif9.0.40302.0installx86xp0 Error: (07/30/2013 11:50:40 AM) (Source: HotFixInstaller)(User: ) Description: visualstudio8setupmicrosoft .net framework 2.0-kb241646810311605msif9.0.40302.0installx86xp0 Error: (07/30/2013 11:48:54 AM) (Source: HotFixInstaller)(User: ) Description: visualstudio8setupmicrosoft .net framework 2.0-kb98358210311605msif9.0.40302.0installx86xp0 Error: (07/30/2013 11:47:18 AM) (Source: HotFixInstaller)(User: ) Description: visualstudio8setupmicrosoft .net framework 2.0-kb98286510311605msif9.0.40302.0installx86xp0 Error: (07/30/2013 09:52:40 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT) Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL) Error: (07/30/2013 09:52:36 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT) Description: Product: Skype Click to Call -- Error 1705. A previous installation for this product is in progress. You must undo the changes made by that installation to continue. Do you want to undo those changes?(NULL)(NULL)(NULL) Error: (07/25/2013 09:57:57 AM) (Source: MsiInstaller)(User: ) Description: Product: Skype Toolbars -- A later version of Skype Toolbars is already installed.(NULL)(NULL)(NULL) Error: (07/23/2013 11:48:36 AM) (Source: MsiInstaller)(User: ) Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL) Error: (07/23/2013 11:48:35 AM) (Source: MsiInstaller)(User: ) Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL) Error: (07/23/2013 11:48:35 AM) (Source: MsiInstaller)(User: ) Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL) ==================== Memory info =========================== Percentage of memory in use: 37% Total physical RAM: 2047.2 MB Available physical RAM: 1285.88 MB Total Pagefile: 2918.16 MB Available Pagefile: 2165.94 MB Total Virtual: 2047.88 MB Available Virtual: 1939.89 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:23.93 GB) (Free:3.29 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: () (Fixed) (Total:11.72 GB) (Free:4.34 GB) NTFS Drive e: (svastarija) (Fixed) (Total:25.39 GB) (Free:4.63 GB) NTFS Drive f: (emule,utorent,azereus,veoh) (Fixed) (Total:25.39 GB) (Free:25.24 GB) NTFS Drive g: () (Fixed) (Total:25.36 GB) (Free:25.27 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 112 GB) (Disk ID: BBC58B91) Partition 1: (Active) - (Size=24 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=88 GB) - (Type=OF Extended) ==================== End Of Log ============================ Geändert von zen1234 (31.07.2013 um 22:42 Uhr) |
|
01.08.2013, 05:37
| #2 |
| /// the machine /// TB-Ausbilder    | Avira kann TR/ATRAPS.Gen2 nicht löschen Hi,
__________________FRST.txt fehlt 
__________________ |
|
01.08.2013, 12:39
| #3 |
| | Avira kann TR/ATRAPS.Gen2 nicht löschen hallo hier ist es
__________________FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 30-07-2013 04
Ran by (administrator) on 31-07-2013 23:13:08
Running from C:\Dokumente und Einstellungen\Eigene Dateien\Downloads\skidanje trojanera
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(SUPERAntiSpyware.com) C:\Programme\SUPERAntiSpyware\SASCORE.EXE
() C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Giraffic) C:\Programme\Giraffic\Veoh_GirafficWatchdog.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Syntek America Inc.) C:\WINDOWS\System32\StkCSrv.exe
(Giraffic) C:\Programme\Giraffic\Veoh_Giraffic.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Motorola Inc.) C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(Broadcom Corporation.) C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(RealNetworks, Inc.) C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe
(SPEEDbit) C:\Programme\SpeedBit Video Accelerator\VideoAccelerator.exe
(SpeedBit Ltd.) C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16270848 2006-11-14] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] - C:\WINDOWS\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SMSERIAL] - C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe [630784 2006-11-22] (Motorola Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [KeePass 2 PreLoad] - C:\Programme\KeePass Password Safe 2\KeePass.exe [1960448 2013-04-05] (Dominik Reichl)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345312 2013-03-19] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [136176 2012-03-15] (Google Inc.)
HKCU\...\Run: [SpeedBitVideoAccelerator] - C:\Programme\SpeedBit Video Accelerator\VideoAccelerator.exe [1517296 2012-10-02] (SPEEDbit)
HKCU\...\Run: [Xvid] - C:\Programme\Xvid\CheckUpdate.exe [8192 2011-01-17] ()
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [136176 2012-03-15] (Google Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Whitelisted) ====================
ProxyServer: :0
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {41525333-0076-A76A-76A7-7A786E7484D7} - No File
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL [113024 2011-07-19] (SuperAdBlocker.com)
Winsock: Catalog5 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 03 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog9 01 C:\Programme\SpeedBit Video Accelerator\SBLSP.dll [174832] (SPEEDbit)
Winsock: Catalog9 02 C:\Programme\SpeedBit Video Accelerator\SBLSP.dll [174832] (SPEEDbit)
Winsock: Catalog9 03 mswsock.dll File Not found ()
Winsock: Catalog9 04 mswsock.dll File Not found ()
Winsock: Catalog9 05 mswsock.dll File Not found ()
Winsock: Catalog9 06 mswsock.dll File Not found ()
Winsock: Catalog9 07 mswsock.dll File Not found ()
Winsock: Catalog9 08 mswsock.dll File Not found ()
Winsock: Catalog9 09 mswsock.dll File Not found ()
Winsock: Catalog9 10 mswsock.dll File Not found ()
Winsock: Catalog9 11 mswsock.dll File Not found ()
Winsock: Catalog9 12 mswsock.dll File Not found ()
Winsock: Catalog9 13 mswsock.dll File Not found ()
Winsock: Catalog9 14 mswsock.dll File Not found ()
Winsock: Catalog9 15 mswsock.dll File Not found ()
Winsock: Catalog9 16 mswsock.dll File Not found ()
Winsock: Catalog9 17 mswsock.dll File Not found ()
Winsock: Catalog9 18 mswsock.dll File Not found ()
Winsock: Catalog9 19 mswsock.dll File Not found ()
Winsock: Catalog9 20 mswsock.dll File Not found ()
Winsock: Catalog9 21 mswsock.dll File Not found ()
Winsock: Catalog9 22 mswsock.dll File Not found ()
Winsock: Catalog9 23 mswsock.dll File Not found ()
Winsock: Catalog9 24 C:\Programme\SpeedBit Video Accelerator\SBLSP.dll [174832] (SPEEDbit)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\..\Interfaces\{44AF47E6-FC63-42DC-8AAA-2A69EE379C00}: [NameServer]8.8.8.8,8.8.4.4
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.2.32 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.2 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.2 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.2 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.2.32 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @veetle.com/veetleCorePlugin,version=0.9.19 - C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF Plugin: @veetle.com/veetlePlayerPlugin,version=0.9.18 - C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll No File
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\searchplugins\amazon-intnal.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\searchplugins\chipdownloads.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\searchplugins\ebay-deutschland---kleinanzeigen.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\searchplugins\google-hrvatska---na-hrvatskom-jeziku.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\searchplugins\idealode.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\searchplugins\quoka.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\searchplugins\youtube.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com
FF Extension: Weather Now - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\a000b6@wips.com
FF Extension: HTTPS-Everywhere - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\https-everywhere@eff.org
FF Extension: mediaplayerconnectivity - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\{84b24861-62f6-364b-eba5-2e5e2061d7e6}
FF Extension: facebook - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\facebook@disconnect.me.xpi
FF Extension: google - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\google@disconnect.me.xpi
FF Extension: ipfuck - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\ipfuck@p4ul.info.xpi
FF Extension: suspendbackgroundtabs - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\suspendbackgroundtabs@adblockplus.org.xpi
FF Extension: twitter - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\twitter@disconnect.me.xpi
FF Extension: weatherwatcherlive - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\weatherwatcherlive@singerscreations.com.xpi
FF Extension: youtubeunblocker - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\youtubeunblocker@unblocker.yt.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\{4176DFF4-4698-11DE-BEEB-45DA55D89593}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\{64161300-e22b-11db-8314-0800200c9a66}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
Chrome:
=======
CHR DefaultSearchURL: (Google) - hxxp://www.google.com/search?q={searchTerms}&ie=utf-8&oe=utf-8&aq=t
CHR DefaultSuggestURL: (Google) - hxxp://suggestqueries.google.com/complete/search?q={searchTerms}
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\pdf.dll ()
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\plugins\NPSWF32.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (RealNetworks(tm) RealDownloader Chrome Background Extension Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader PepperFlashVideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealDownloader Plugin) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Unity Player) - C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Veetle TV Player) - C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)
CHR Plugin: (Veetle TV Core) - C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.250.16) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Download Plugin) - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
CHR Extension: (Docs) - C:\DOKUME~1\Drazen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Drazen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (YouTube) - C:\DOKUME~1\Drazen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\DOKUME~1\Drazen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Lyrics Plug) - C:\DOKUME~1\Drazen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fhmbbigfkgcficoehkhadjbokhhaijea\1.111_0
CHR Extension: (DVDVideoSoft Browser Extension) - C:\DOKUME~1\Drazen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.2.3.3_0
CHR Extension: (Gmail) - C:\DOKUME~1\Drazen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [fhmbbigfkgcficoehkhadjbokhhaijea] - C:\Programme\LyricsPlug\Chrome.crx
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx
========================== Services (Whitelisted) =================
R2 !SASCORE; C:\Programme\SUPERAntiSpyware\SASCORE.EXE [116608 2012-07-11] (SUPERAntiSpyware.com)
R2 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2012-07-01] ()
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [86752 2013-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [110816 2013-02-25] (Avira Operations GmbH & Co. KG)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [264800 2007-11-01] (Broadcom Corporation.)
R2 Giraffic; C:\Programme\Giraffic\Veoh_GirafficWatchdog.exe [2245232 2013-05-13] (Giraffic)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-08] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-08] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-10] (Google)
S3 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S3 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 Nla; C:\Windows\System32\mswsock.dll [247296 2008-06-20] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
R2 StkSSrv; C:\Windows\System32\StkCSrv.exe [24576 2007-02-07] (Syntek America Inc.)
R2 VideoAcceleratorService; C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe [277744 2012-10-02] (SpeedBit Ltd.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
U2 *etadpug; C:\Programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\ \ \*ﯹ๛\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\GoogleUpdate.exe [0 ] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]
==================== Drivers (Whitelisted) ====================
S3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [494080 2006-07-17] (Atheros Communications, Inc.)
R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1318464 2008-08-14] (Atheros Communications, Inc.)
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [1972736 2007-03-06] (ATI Technologies Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-02-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-02-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [539576 2007-11-05] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [37424 2007-03-23] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [879528 2007-11-05] (Broadcom Corporation.)
R3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [156392 2007-06-29] (Broadcom Corporation.)
R3 btwhid; C:\Windows\System32\DRIVERS\btwhid.sys [55352 2007-03-31] (Broadcom Corporation.)
R3 btwmodem; C:\Windows\System32\DRIVERS\btwmodem.sys [37280 2007-03-23] (Broadcom Corporation.)
R3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [74656 2007-08-27] (Broadcom Corporation.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S2 DgiVecp; C:\WINDOWS\system32\Drivers\DgiVecp.sys [41984 2008-01-10] (Samsung Electronics Co., Ltd.)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [218176 2013-07-11] (DT Soft Ltd)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2002-12-31] (Windows (R) Server 2003 DDK provider)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [7680 2006-12-14] (ATK0100)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R2 NPF; C:\Windows\System32\drivers\npf.sys [35088 2010-06-25] (CACE Technologies, Inc.)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation)
R1 SASDIFSV; C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
R3 StkCMini; C:\Windows\System32\Drivers\StkCMini.sys [1245056 2007-02-13] (Syntek)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [13464 2013-06-15] ()
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S4 IntelIde; No ImagePath
U4 Sspc2isk; No ImagePath
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-31 22:52 - 2013-07-31 23:11 - 00000139 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\pas.txt
2013-07-31 22:50 - 2013-07-31 22:50 - 00000610 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\PantsOff.lnk
2013-07-31 22:50 - 2013-07-31 22:50 - 00000000 ____D C:\Programme\PantsOff
2013-07-31 22:50 - 2013-07-31 22:50 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme\PantsOff
2013-07-31 22:45 - 2013-07-31 22:45 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\IPM
2013-07-31 22:24 - 2013-07-31 22:24 - 00000000 ____D C:\Programme\ESET
2013-07-31 22:21 - 2013-07-31 22:21 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-07-31 22:19 - 2013-07-31 22:19 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-31 22:07 - 2013-07-31 22:07 - 00000000 ____D C:\FRST
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 __SHD C:\Dokumente und Einstellungen\Drazen\IECompatCache
2013-07-30 12:01 - 2013-07-30 12:01 - 00000000 __SHD C:\Dokumente und Einstellungen\Drazen\PrivacIE
2013-07-30 11:58 - 2013-07-30 11:58 - 00019277 _____ C:\WINDOWS\KB2479943.log
2013-07-30 11:58 - 2013-07-30 11:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2479943$
2013-07-30 11:58 - 2013-07-30 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\WINDOWS
2013-07-30 11:57 - 2013-07-30 11:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2478971$
2013-07-30 11:57 - 2013-07-30 11:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2478960$
2013-07-30 11:56 - 2013-07-30 11:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2483185$
2013-07-30 11:56 - 2013-07-30 11:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2393802$
2013-07-30 11:55 - 2013-07-30 11:55 - 00038398 _____ C:\WINDOWS\KB2419632.log
2013-07-30 11:55 - 2013-07-30 11:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2419632$
2013-07-30 11:54 - 2013-07-30 11:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2440591$
2013-07-30 11:54 - 2013-07-30 11:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2443105$
2013-07-30 11:54 - 2013-07-30 11:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2423089$
2013-07-30 11:53 - 2013-07-30 11:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979687$
2013-07-30 11:53 - 2013-07-30 11:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2360937$
2013-07-30 11:52 - 2013-07-30 11:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2378111_WM9$
2013-07-30 11:52 - 2013-07-30 11:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2296011$
2013-07-30 11:51 - 2013-07-30 11:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982132$
2013-07-30 11:51 - 2013-07-30 11:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2387149$
2013-07-30 11:50 - 2013-07-30 11:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2290570$
2013-07-30 11:50 - 2013-07-30 11:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2124261$
2013-07-30 11:49 - 2013-07-30 11:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981322$
2013-07-30 11:49 - 2013-07-30 11:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975558_WM8$
2013-07-30 11:49 - 2013-07-30 11:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2347290$
2013-07-30 11:49 - 2010-03-30 12:24 - 00317440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mp4sdecd.dll
2013-07-30 11:48 - 2013-07-30 11:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982665$
2013-07-30 11:48 - 2013-07-30 11:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2115168$
2013-07-30 11:47 - 2013-07-30 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981997$
2013-07-30 11:47 - 2013-07-30 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979482$
2013-07-30 11:47 - 2013-07-30 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593$
2013-07-30 11:46 - 2013-07-30 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978695_WM9$
2013-07-30 11:46 - 2013-07-30 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978542$
2013-07-30 11:46 - 2013-07-30 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978338$
2013-07-30 11:45 - 2013-07-30 11:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977816$
2013-07-30 11:45 - 2013-07-30 11:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB976323$
2013-07-30 11:44 - 2013-07-30 11:45 - 00027502 _____ C:\WINDOWS\KB981332-IE8.log
2013-07-30 11:44 - 2013-07-30 11:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979309$
2013-07-30 11:44 - 2013-07-30 11:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975560$
2013-07-30 11:43 - 2013-07-30 11:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977914$
2013-07-30 11:43 - 2013-07-30 11:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975713$
2013-07-30 11:43 - 2013-07-30 11:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971468$
2013-07-30 11:42 - 2013-07-30 11:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978706$
2013-07-30 11:42 - 2013-07-30 11:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973904$
2013-07-30 11:42 - 2013-07-30 11:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB972270$
2013-07-30 11:41 - 2013-07-30 11:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975467$
2013-07-30 11:41 - 2013-07-30 11:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974392$
2013-07-30 11:41 - 2013-07-30 11:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974318$
2013-07-30 11:40 - 2013-07-30 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975254$
2013-07-30 11:40 - 2013-07-30 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974571$
2013-07-30 11:40 - 2013-07-30 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969059$
2013-07-30 11:40 - 2009-09-06 09:09 - 00126976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ftpsvc2.dll
2013-07-30 11:39 - 2013-07-30 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975025$
2013-07-30 11:39 - 2013-07-30 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974112$
2013-07-30 11:39 - 2013-07-30 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954155_WM9$
2013-07-30 11:38 - 2013-07-30 11:44 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-30 11:38 - 2013-07-30 11:38 - 00023315 _____ C:\WINDOWS\KB971961-IE8.log
2013-07-30 11:38 - 2013-07-30 11:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960859$
2013-07-30 11:38 - 2013-07-30 11:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956844$
2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973869$
2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973815$
2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973507$
2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971657$
2013-07-30 11:36 - 2013-07-30 11:52 - 00001236 _____ C:\WINDOWS\wmsetup.log
2013-07-30 11:36 - 2013-07-30 11:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973540_WM9$
2013-07-30 11:36 - 2013-07-30 11:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970483$
2013-07-30 11:36 - 2013-07-30 11:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB959426$
2013-07-30 11:35 - 2013-07-30 11:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960803$
2013-07-30 11:35 - 2013-07-30 11:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956572$
2013-07-30 11:35 - 2010-12-09 17:13 - 02195072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2013-07-30 11:35 - 2010-12-09 17:13 - 02151424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2013-07-30 11:35 - 2010-12-09 17:13 - 02071680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2013-07-30 11:35 - 2010-12-09 17:13 - 02029568 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2013-07-30 11:34 - 2013-07-30 11:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960225$
2013-07-30 11:34 - 2013-07-30 11:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952004$
2013-07-30 11:34 - 2013-07-30 11:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923561$
2013-07-30 11:34 - 2010-08-13 18:44 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsp4res.dll
2013-07-30 11:33 - 2013-07-30 11:33 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-07-30 11:33 - 2013-07-30 11:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952069_WM9$
2013-07-30 11:32 - 2013-07-30 11:32 - 00010600 _____ C:\WINDOWS\KB951376-v2.log
2013-07-30 11:32 - 2013-07-30 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956803$
2013-07-30 11:32 - 2013-07-30 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956802$
2013-07-30 11:32 - 2013-07-30 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951376-v2$
2013-07-30 11:32 - 2008-06-14 19:32 - 00273024 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2013-07-30 11:32 - 2008-06-14 19:32 - 00273024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bthport.sys
2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954154_WM11$
2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB953155$
2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951066$
2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950974$
2013-07-30 11:30 - 2013-07-30 11:58 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-07-30 11:30 - 2013-07-30 11:30 - 00001191 _____ C:\WINDOWS\KB938127-v2-IE7.log
2013-07-30 11:30 - 2013-07-30 11:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952954$
2013-07-30 11:30 - 2013-07-30 11:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951748$
2013-07-30 11:30 - 2013-07-30 11:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950762$
2013-07-30 11:29 - 2013-07-31 21:45 - 00022215 _____ C:\WINDOWS\setupapi.log
2013-07-30 11:29 - 2013-07-30 11:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941569$
2013-07-30 11:29 - 2013-07-30 11:29 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-07-30 11:29 - 2013-07-30 11:29 - 00000000 _____ C:\WINDOWS\setupact.log
2013-07-30 11:28 - 2013-07-30 11:28 - 00000783 _____ C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme\Internet Explorer.lnk
2013-07-30 11:27 - 2013-07-30 11:27 - 00000000 __SHD C:\Dokumente und Einstellungen\Drazen\IETldCache
2013-07-30 11:25 - 2013-07-30 12:00 - 00002981 _____ C:\WINDOWS\spupdsvc.log
2013-07-30 11:25 - 2013-07-30 11:58 - 00243504 _____ C:\WINDOWS\FaxSetup.log
2013-07-30 11:25 - 2013-07-30 11:58 - 00009600 _____ C:\WINDOWS\ocgen.log
2013-07-30 11:25 - 2013-07-30 11:57 - 00042054 _____ C:\WINDOWS\updspapi.log
2013-07-30 11:25 - 2013-07-30 11:26 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
2013-07-30 11:11 - 2013-07-30 11:26 - 00076712 _____ C:\WINDOWS\ie8_main.log
2013-07-30 11:11 - 2013-07-30 11:25 - 00049797 _____ C:\WINDOWS\ie8.log
2013-07-30 11:11 - 2013-07-30 11:24 - 00000000 __HDC C:\WINDOWS\ie8
2013-07-30 00:49 - 2013-07-31 22:12 - 00001166 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-30 00:22 - 2013-07-30 00:23 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\drivergeniuslicenca
2013-07-30 00:10 - 2013-07-30 00:25 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\DriverGenius
2013-07-29 23:43 - 2013-07-29 23:44 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\rsit log od
2013-07-29 23:39 - 2013-07-29 23:39 - 00000000 ____D C:\rsit
2013-07-29 23:39 - 2013-07-29 23:39 - 00000000 ____D C:\Programme\trend micro
2013-07-29 21:12 - 2013-07-29 21:21 - 00000000 ____D C:\Programme\SmartTweak
2013-07-29 21:04 - 2013-07-29 21:04 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Easeware
2013-07-29 20:53 - 2013-07-29 20:53 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\DriverFinder
2013-07-29 20:33 - 2013-07-29 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Uniblue
2013-07-26 22:08 - 2013-07-26 22:08 - 00018944 ___SH C:\Dokumente und Einstellungen\Drazen\Desktop\Thumbs.db
2013-07-26 13:57 - 2013-07-26 13:57 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\ProcAlyzer Dumps
2013-07-26 12:47 - 2013-07-26 12:47 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\.appwork
2013-07-26 12:44 - 2013-07-30 00:04 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-07-26 12:28 - 2013-07-30 00:05 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-07-26 12:28 - 2013-07-26 12:28 - 00065536 _____ C:\WINDOWS\system32\config\Spybot -.evt
2013-07-26 12:22 - 2013-07-26 12:22 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Avira
2013-07-26 12:20 - 2013-07-26 12:20 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-07-26 12:19 - 2013-03-06 15:13 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-07-26 12:19 - 2013-02-27 12:22 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-07-26 12:19 - 2013-02-27 12:22 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-07-26 12:19 - 2012-08-27 14:50 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-07-25 09:57 - 2013-07-29 17:58 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-07-25 09:57 - 2013-07-25 09:57 - 00000000 ___RD C:\Programme\Skype
2013-07-25 09:57 - 2013-07-25 09:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-07-23 23:12 - 2013-07-23 23:12 - 00000385 _____ C:\WINDOWS\system32\user_gensett.xml
2013-07-23 22:52 - 2013-07-23 22:52 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
2013-07-23 22:52 - 2013-07-23 22:52 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2013-07-23 22:51 - 2013-07-23 22:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01009$
2013-07-23 22:51 - 2009-07-14 23:27 - 01461992 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01009.dll
2013-07-23 22:51 - 2008-11-07 18:55 - 00016928 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsgXP_2k3.dll
2013-07-23 22:51 - 2007-04-11 11:11 - 00511328 _____ (Microsoft Corporation) C:\WINDOWS\capicom.dll
2013-07-23 22:37 - 2013-07-26 12:17 - 00000000 ____D C:\Programme\Bitdefender
2013-07-23 22:30 - 2013-07-26 12:15 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Bitdefender
2013-07-23 22:26 - 2013-07-23 22:27 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\QuickScan
2013-07-23 14:01 - 2013-07-23 14:56 - 00000000 ____D C:\Programme\FastCopy
2013-07-23 14:01 - 2013-07-23 14:01 - 00000660 _____ C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme\FastCopy.lnk
2013-07-23 14:01 - 2013-07-23 14:01 - 00000654 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\FastCopy.lnk
2013-07-22 11:07 - 2013-07-22 11:07 - 00000000 ____D C:\Programme\Gemeinsame Dateien\AAV
2013-07-20 01:06 - 2013-07-22 20:35 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\pjesme s zbora sarinog
2013-07-17 00:36 - 2013-07-17 00:36 - 00000000 ____D C:\Programme\WinPcap
2013-07-17 00:35 - 2013-07-17 01:20 - 00000000 ____D C:\Programme\URLSnooper2
2013-07-16 21:37 - 2013-07-16 21:39 - 00000052 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\moj telekom.txt
2013-07-16 13:57 - 2013-07-16 13:57 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\klarin rodendan
2013-07-16 13:34 - 2013-07-16 13:34 - 00000000 ____D C:\Programme\Driver Identifier
2013-07-16 12:35 - 2013-07-16 12:35 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\driveridentifier
2013-07-12 22:50 - 2013-07-12 22:50 - 00000000 ____D C:\Programme\Xvid
2013-07-12 22:50 - 2011-05-23 11:52 - 00153088 _____ C:\WINDOWS\system32\xvid.ax
2013-07-12 22:50 - 2011-05-23 09:46 - 00645632 _____ C:\WINDOWS\system32\xvidcore.dll
2013-07-12 15:13 - 2013-07-17 00:28 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\porezni formulari
2013-07-11 20:49 - 2013-07-11 20:49 - 00001961 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Steuer-Spar-Erklärung Plus 2012.lnk
2013-07-11 16:09 - 2013-07-11 16:10 - 00000000 ____D C:\Programme\B1 Free Archiver
2013-07-11 10:08 - 2013-07-22 11:08 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Steuerfälle
2013-07-11 10:06 - 2013-07-11 10:06 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\AAV
2013-07-11 10:02 - 2013-07-22 11:06 - 00000000 ____D C:\Programme\Akademische Arbeitsgemeinschaft
2013-07-11 09:37 - 2013-07-11 09:37 - 00218176 _____ (DT Soft Ltd) C:\WINDOWS\system32\Drivers\dtsoftbus01.sys
2013-07-11 09:37 - 2013-07-11 09:37 - 00000000 ____D C:\Programme\DAEMON Tools Lite
2013-07-11 09:36 - 2013-07-30 00:46 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\DAEMON Tools Lite
2013-07-09 00:14 - 2013-06-02 20:18 - 00674422 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\Al-Qa'idin džihad u Europi.txt
2013-07-08 23:53 - 2013-07-08 23:57 - 00000000 ____D C:\Programme\Free PDF to Word Doc Converter
2013-07-08 22:37 - 2013-07-08 22:37 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\eCyber
2013-07-08 21:09 - 2013-07-08 21:09 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Google
2013-07-08 21:07 - 2013-07-31 22:47 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-08 21:07 - 2013-07-31 22:17 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-08 20:27 - 2009-03-17 11:38 - 00070656 __RSH C:\WINDOWS\system32\RLAPEDec.ax
2013-07-08 20:27 - 2009-01-18 18:15 - 00120832 __RSH C:\WINDOWS\system32\MPCDx.ax
2013-07-08 20:27 - 2009-01-18 13:03 - 00107520 __RSH C:\WINDOWS\system32\RLMPCDec.ax
2013-07-08 20:27 - 2008-03-16 15:30 - 00216064 __RSH (MONOGRAM Multimedia, s.r.o.) C:\WINDOWS\system32\nbDX.dll
2013-07-08 20:27 - 2007-02-21 13:47 - 00031232 __RSH (Hans Mayerl) C:\WINDOWS\system32\msfDX.dll
2013-07-08 20:27 - 2006-09-12 13:46 - 00227328 __RSH () C:\WINDOWS\system32\ac3DX.ax
2013-07-08 20:27 - 2006-08-16 16:53 - 00175104 __RSH () C:\WINDOWS\system32\CoreAAC.ax
2013-07-08 20:27 - 2006-05-03 12:06 - 00163328 __RSH (Gabest) C:\WINDOWS\system32\flvDX.dll
2013-07-08 20:27 - 2006-03-10 23:48 - 00169472 __RSH (Gabest) C:\WINDOWS\system32\MatroskaDX.ax
2013-07-08 20:27 - 2006-01-13 01:23 - 00123904 __RSH (CoreCodec) C:\WINDOWS\system32\AVCDX.ax
2013-07-08 20:27 - 2005-11-25 22:46 - 00161792 __RSH (Gabest) C:\WINDOWS\system32\RealMediaDX.ax
2013-07-08 20:27 - 2005-02-22 18:55 - 00081920 __RSH C:\WINDOWS\system32\aac_parser.ax
2013-07-08 20:27 - 2005-02-13 01:00 - 00186880 __RSH (RadLight) C:\WINDOWS\system32\RLOgg.ax
2013-07-08 20:27 - 2005-02-13 01:00 - 00067584 __RSH (RadLight, LLC) C:\WINDOWS\system32\RLTheoraDec.ax
2013-07-08 20:27 - 2005-02-13 01:00 - 00051712 __RSH C:\WINDOWS\system32\RLSpeexDec.ax
2013-07-08 20:27 - 2005-02-06 01:00 - 00092672 __RSH (RadLight) C:\WINDOWS\system32\RLVorbisDec.ax
2013-07-08 20:27 - 2005-01-18 01:26 - 00179200 __RSH (Gabest) C:\WINDOWS\system32\DiracSplitter.ax
2013-07-08 20:27 - 2004-09-17 05:07 - 00090112 __RSH (-) C:\WINDOWS\system32\TTADSSplitter.ax
2013-07-08 20:27 - 2004-08-22 12:56 - 00090112 __RSH (-) C:\WINDOWS\system32\TTADSDecoder.ax
2013-07-08 20:27 - 2003-12-07 09:59 - 00097280 __RSH C:\WINDOWS\system32\FLACDX.ax
2013-07-08 11:45 - 2013-07-08 11:45 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\eRightSoft
2013-07-08 11:42 - 2013-07-08 20:27 - 00000000 ____D C:\Programme\eRightSoft
2013-07-08 11:42 - 2013-07-08 20:09 - 00000206 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\putni list.txt
2013-07-05 00:13 - 2013-07-31 22:47 - 00000282 _____ C:\WINDOWS\Tasks\Express FilesUpdate.job
2013-07-04 00:49 - 2013-07-04 00:49 - 00000831 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\Verknüpfung mit Start Tor Browser.lnk
2013-07-03 11:32 - 2013-07-03 11:33 - 00000047 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\zahlerstand.txt
2013-07-02 22:29 - 2013-07-03 00:53 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-02 22:26 - 2013-07-11 00:50 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\IRA slike
==================== One Month Modified Files and Folders =======
2013-07-31 23:11 - 2013-07-31 22:52 - 00000139 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\pas.txt
2013-07-31 22:55 - 2013-01-28 23:14 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-31 22:54 - 2012-04-05 22:01 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-07-31 22:50 - 2013-07-31 22:50 - 00000610 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\PantsOff.lnk
2013-07-31 22:50 - 2013-07-31 22:50 - 00000000 ____D C:\Programme\PantsOff
2013-07-31 22:50 - 2013-07-31 22:50 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme\PantsOff
2013-07-31 22:50 - 2012-03-15 01:13 - 00000000 ___RD C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme
2013-07-31 22:50 - 2012-03-15 00:56 - 00000000 ____D C:\Programme
2013-07-31 22:49 - 2012-03-15 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Application Data\Giraffic
2013-07-31 22:49 - 2012-03-15 11:55 - 00001214 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-343818398-1417001333-1003UA.job
2013-07-31 22:49 - 2012-03-15 11:55 - 00001162 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-343818398-1417001333-1003Core.job
2013-07-31 22:48 - 2012-03-15 22:42 - 00000000 ____D C:\Programme\Giraffic
2013-07-31 22:47 - 2013-07-08 21:07 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-31 22:47 - 2013-07-05 00:13 - 00000282 _____ C:\WINDOWS\Tasks\Express FilesUpdate.job
2013-07-31 22:47 - 2013-06-04 00:58 - 00000308 _____ C:\WINDOWS\Tasks\GlaryInitialize.job
2013-07-31 22:47 - 2013-05-20 08:58 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-07-31 22:47 - 2013-05-20 08:58 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-07-31 22:47 - 2012-12-14 21:13 - 00000272 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1715567821-343818398-1417001333-1003.job
2013-07-31 22:47 - 2012-03-17 20:37 - 00000272 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1715567821-343818398-1417001333-1003.job
2013-07-31 22:47 - 2012-03-15 01:12 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-31 22:45 - 2013-07-31 22:45 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\IPM
2013-07-31 22:42 - 2013-06-24 13:37 - 00001022 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1715567821-343818398-1417001333-1003UA.job
2013-07-31 22:24 - 2013-07-31 22:24 - 00000000 ____D C:\Programme\ESET
2013-07-31 22:21 - 2013-07-31 22:21 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-07-31 22:21 - 2012-03-15 01:12 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-07-31 22:19 - 2013-07-31 22:19 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-31 22:17 - 2013-07-08 21:07 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-31 22:12 - 2013-07-30 00:49 - 00001166 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-31 22:12 - 2012-03-15 01:13 - 00000300 ___SH C:\Dokumente und Einstellungen\Drazen\ntuser.ini
2013-07-31 22:12 - 2012-03-15 01:12 - 00032498 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-31 22:11 - 2012-03-15 11:57 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme\Google Chrome
2013-07-31 22:11 - 2012-03-15 01:13 - 00000000 ___RD C:\Dokumente und Einstellungen\Drazen\Startmenü
2013-07-31 22:07 - 2013-07-31 22:07 - 00000000 ____D C:\FRST
2013-07-31 21:46 - 2012-03-15 22:00 - 00002607 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\Microsoft Office Outlook 2003 (2).lnk
2013-07-31 21:45 - 2013-07-30 11:29 - 00022215 _____ C:\WINDOWS\setupapi.log
2013-07-31 21:42 - 2002-12-31 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-30 12:04 - 2012-03-15 00:56 - 01156678 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 __SHD C:\Dokumente und Einstellungen\Drazen\IECompatCache
2013-07-30 12:01 - 2013-07-30 12:01 - 00000000 __SHD C:\Dokumente und Einstellungen\Drazen\PrivacIE
2013-07-30 12:00 - 2013-07-30 11:25 - 00002981 _____ C:\WINDOWS\spupdsvc.log
2013-07-30 11:58 - 2013-07-30 11:58 - 00019277 _____ C:\WINDOWS\KB2479943.log
2013-07-30 11:58 - 2013-07-30 11:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2479943$
2013-07-30 11:58 - 2013-07-30 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\WINDOWS
2013-07-30 11:58 - 2013-07-30 11:30 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-07-30 11:58 - 2013-07-30 11:25 - 00243504 _____ C:\WINDOWS\FaxSetup.log
2013-07-30 11:58 - 2013-07-30 11:25 - 00009600 _____ C:\WINDOWS\ocgen.log
2013-07-30 11:57 - 2013-07-30 11:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2478971$
2013-07-30 11:57 - 2013-07-30 11:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2478960$
2013-07-30 11:57 - 2013-07-30 11:25 - 00042054 _____ C:\WINDOWS\updspapi.log
2013-07-30 11:56 - 2013-07-30 11:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2483185$
2013-07-30 11:56 - 2013-07-30 11:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2393802$
2013-07-30 11:55 - 2013-07-30 11:55 - 00038398 _____ C:\WINDOWS\KB2419632.log
2013-07-30 11:55 - 2013-07-30 11:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2419632$
2013-07-30 11:55 - 2013-07-30 11:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2440591$
2013-07-30 11:54 - 2013-07-30 11:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2443105$
2013-07-30 11:54 - 2013-07-30 11:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2423089$
2013-07-30 11:54 - 2012-03-15 01:04 - 00000000 ____D C:\Programme\Outlook Express
2013-07-30 11:53 - 2013-07-30 11:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979687$
2013-07-30 11:53 - 2013-07-30 11:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2360937$
2013-07-30 11:52 - 2013-07-30 11:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2378111_WM9$
2013-07-30 11:52 - 2013-07-30 11:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2296011$
2013-07-30 11:52 - 2013-07-30 11:36 - 00001236 _____ C:\WINDOWS\wmsetup.log
2013-07-30 11:51 - 2013-07-30 11:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982132$
2013-07-30 11:51 - 2013-07-30 11:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2387149$
2013-07-30 11:50 - 2013-07-30 11:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2290570$
2013-07-30 11:50 - 2013-07-30 11:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2124261$
2013-07-30 11:49 - 2013-07-30 11:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981322$
2013-07-30 11:49 - 2013-07-30 11:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975558_WM8$
2013-07-30 11:49 - 2013-07-30 11:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2347290$
2013-07-30 11:48 - 2013-07-30 11:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982665$
2013-07-30 11:48 - 2013-07-30 11:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2115168$
2013-07-30 11:48 - 2012-03-15 01:05 - 00000000 ____D C:\Programme\Movie Maker
2013-07-30 11:47 - 2013-07-30 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981997$
2013-07-30 11:47 - 2013-07-30 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979482$
2013-07-30 11:47 - 2013-07-30 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593$
2013-07-30 11:46 - 2013-07-30 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978695_WM9$
2013-07-30 11:46 - 2013-07-30 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978542$
2013-07-30 11:46 - 2013-07-30 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978338$
2013-07-30 11:45 - 2013-07-30 11:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977816$
2013-07-30 11:45 - 2013-07-30 11:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB976323$
2013-07-30 11:45 - 2013-07-30 11:44 - 00027502 _____ C:\WINDOWS\KB981332-IE8.log
2013-07-30 11:44 - 2013-07-30 11:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979309$
2013-07-30 11:44 - 2013-07-30 11:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975560$
2013-07-30 11:44 - 2013-07-30 11:38 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-30 11:43 - 2013-07-30 11:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977914$
2013-07-30 11:43 - 2013-07-30 11:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975713$
2013-07-30 11:43 - 2013-07-30 11:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971468$
2013-07-30 11:42 - 2013-07-30 11:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978706$
2013-07-30 11:42 - 2013-07-30 11:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973904$
2013-07-30 11:42 - 2013-07-30 11:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB972270$
2013-07-30 11:41 - 2013-07-30 11:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975467$
2013-07-30 11:41 - 2013-07-30 11:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974392$
2013-07-30 11:41 - 2013-07-30 11:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974318$
2013-07-30 11:40 - 2013-07-30 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975254$
2013-07-30 11:40 - 2013-07-30 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974571$
2013-07-30 11:40 - 2013-07-30 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969059$
2013-07-30 11:39 - 2013-07-30 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975025$
2013-07-30 11:39 - 2013-07-30 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974112$
2013-07-30 11:39 - 2013-07-30 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954155_WM9$
2013-07-30 11:38 - 2013-07-30 11:38 - 00023315 _____ C:\WINDOWS\KB971961-IE8.log
2013-07-30 11:38 - 2013-07-30 11:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960859$
2013-07-30 11:38 - 2013-07-30 11:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956844$
2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973869$
2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973815$
2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973507$
2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971657$
2013-07-30 11:36 - 2013-07-30 11:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973540_WM9$
2013-07-30 11:36 - 2013-07-30 11:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970483$
2013-07-30 11:36 - 2013-07-30 11:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB959426$
2013-07-30 11:35 - 2013-07-30 11:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960803$
2013-07-30 11:35 - 2013-07-30 11:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956572$
2013-07-30 11:34 - 2013-07-30 11:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960225$
2013-07-30 11:34 - 2013-07-30 11:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952004$
2013-07-30 11:34 - 2013-07-30 11:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923561$
2013-07-30 11:33 - 2013-07-30 11:33 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-07-30 11:33 - 2013-07-30 11:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952069_WM9$
2013-07-30 11:33 - 2012-04-13 14:34 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-30 11:33 - 2012-03-15 01:12 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-07-30 11:32 - 2013-07-30 11:32 - 00010600 _____ C:\WINDOWS\KB951376-v2.log
2013-07-30 11:32 - 2013-07-30 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956803$
2013-07-30 11:32 - 2013-07-30 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956802$
2013-07-30 11:32 - 2013-07-30 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951376-v2$
2013-07-30 11:32 - 2012-03-15 01:03 - 00000000 ____D C:\WINDOWS\Registration
2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954154_WM11$
2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB953155$
2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951066$
2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950974$
2013-07-30 11:31 - 2012-03-15 01:03 - 00000000 ____D C:\Programme\Messenger
2013-07-30 11:30 - 2013-07-30 11:30 - 00001191 _____ C:\WINDOWS\KB938127-v2-IE7.log
2013-07-30 11:30 - 2013-07-30 11:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952954$
2013-07-30 11:30 - 2013-07-30 11:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951748$
2013-07-30 11:30 - 2013-07-30 11:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950762$
2013-07-30 11:29 - 2013-07-30 11:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941569$
2013-07-30 11:29 - 2013-07-30 11:29 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-07-30 11:29 - 2013-07-30 11:29 - 00000000 _____ C:\WINDOWS\setupact.log
2013-07-30 11:29 - 2012-06-19 22:08 - 00000000 ____D C:\Programme\SpeedBit Video Accelerator
2013-07-30 11:28 - 2013-07-30 11:28 - 00000783 _____ C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme\Internet Explorer.lnk
2013-07-30 11:28 - 2012-03-15 01:13 - 00000000 ___RD C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme\Zubehör
2013-07-30 11:28 - 2012-03-15 01:13 - 00000000 ___RD C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Eigene Musik
2013-07-30 11:28 - 2012-03-15 01:13 - 00000000 ___RD C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Eigene Bilder
2013-07-30 11:27 - 2013-07-30 11:27 - 00000000 __SHD C:\Dokumente und Einstellungen\Drazen\IETldCache
2013-07-30 11:27 - 2012-03-15 01:49 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-07-30 11:27 - 2012-03-15 01:49 - 00000000 ____D C:\WINDOWS\Help
2013-07-30 11:26 - 2013-07-30 11:25 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
2013-07-30 11:26 - 2013-07-30 11:11 - 00076712 _____ C:\WINDOWS\ie8_main.log
2013-07-30 11:25 - 2013-07-30 11:11 - 00049797 _____ C:\WINDOWS\ie8.log
2013-07-30 11:25 - 2012-03-15 01:49 - 00000000 ____D C:\WINDOWS\Media
2013-07-30 11:24 - 2013-07-30 11:11 - 00000000 __HDC C:\WINDOWS\ie8
2013-07-30 11:18 - 2012-03-15 01:54 - 00000239 ___SH C:\boot.ini
2013-07-30 11:18 - 2002-12-31 14:00 - 00000603 _____ C:\WINDOWS\win.ini
2013-07-30 11:18 - 2002-12-31 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-07-30 00:47 - 2012-04-05 00:07 - 00000000 ___SD C:\Dokumente und Einstellungen\Drazen\UserData
2013-07-30 00:46 - 2013-07-11 09:36 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\DAEMON Tools Lite
2013-07-30 00:46 - 2012-03-15 10:26 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Media Player Classic
2013-07-30 00:35 - 2012-03-16 01:01 - 00000000 ____D C:\Programme\Google
2013-07-30 00:25 - 2013-07-30 00:10 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\DriverGenius
2013-07-30 00:23 - 2013-07-30 00:22 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\drivergeniuslicenca
2013-07-30 00:05 - 2013-07-26 12:28 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-07-30 00:04 - 2013-07-26 12:44 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-07-30 00:04 - 2013-05-21 12:25 - 00004629 _____ C:\WINDOWS\wininit.ini
2013-07-29 23:44 - 2013-07-29 23:43 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\rsit log od
2013-07-29 23:39 - 2013-07-29 23:39 - 00000000 ____D C:\rsit
2013-07-29 23:39 - 2013-07-29 23:39 - 00000000 ____D C:\Programme\trend micro
2013-07-29 21:21 - 2013-07-29 21:12 - 00000000 ____D C:\Programme\SmartTweak
2013-07-29 21:04 - 2013-07-29 21:04 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Easeware
2013-07-29 20:53 - 2013-07-29 20:53 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\DriverFinder
2013-07-29 20:33 - 2013-07-29 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Uniblue
2013-07-29 18:00 - 2012-03-15 02:48 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Skype
2013-07-29 17:58 - 2013-07-25 09:57 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-07-29 17:58 - 2012-03-15 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\skypePM
2013-07-26 22:08 - 2013-07-26 22:08 - 00018944 ___SH C:\Dokumente und Einstellungen\Drazen\Desktop\Thumbs.db
2013-07-26 13:57 - 2013-07-26 13:57 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\ProcAlyzer Dumps
2013-07-26 13:42 - 2013-06-24 13:37 - 00001000 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1715567821-343818398-1417001333-1003Core.job
2013-07-26 12:54 - 2012-12-14 21:13 - 00000280 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1715567821-343818398-1417001333-1003.job
2013-07-26 12:47 - 2013-07-26 12:47 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\.appwork
2013-07-26 12:28 - 2013-07-26 12:28 - 00065536 _____ C:\WINDOWS\system32\config\Spybot -.evt
2013-07-26 12:22 - 2013-07-26 12:22 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Avira
2013-07-26 12:20 - 2013-07-26 12:20 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-07-26 12:19 - 2012-03-15 02:11 - 00000000 ____D C:\Programme\Avira
2013-07-26 12:17 - 2013-07-23 22:37 - 00000000 ____D C:\Programme\Bitdefender
2013-07-26 12:15 - 2013-07-23 22:30 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Bitdefender
2013-07-26 12:00 - 2013-03-05 00:28 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\BMW OSIGURANJE
2013-07-25 09:57 - 2013-07-25 09:57 - 00000000 ___RD C:\Programme\Skype
2013-07-25 09:57 - 2013-07-25 09:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-07-24 22:27 - 2012-03-15 13:45 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-07-24 15:30 - 2012-03-15 01:49 - 00000000 ____D C:\WINDOWS\system
2013-07-24 09:22 - 2012-03-15 01:04 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-07-24 09:00 - 2012-06-19 18:05 - 00000000 ____D C:\1344edc66b23b36c79b3881d
2013-07-23 23:12 - 2013-07-23 23:12 - 00000385 _____ C:\WINDOWS\system32\user_gensett.xml
2013-07-23 22:52 - 2013-07-23 22:52 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
2013-07-23 22:52 - 2013-07-23 22:52 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2013-07-23 22:51 - 2013-07-23 22:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01009$
2013-07-23 22:35 - 2012-03-16 00:39 - 00000000 ____D C:\Programme\Spybot - Search & Destroy
2013-07-23 22:27 - 2013-07-23 22:26 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\QuickScan
2013-07-23 20:34 - 2012-03-15 02:37 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\vlc
2013-07-23 14:56 - 2013-07-23 14:01 - 00000000 ____D C:\Programme\FastCopy
2013-07-23 14:01 - 2013-07-23 14:01 - 00000660 _____ C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme\FastCopy.lnk
2013-07-23 14:01 - 2013-07-23 14:01 - 00000654 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\FastCopy.lnk
2013-07-22 20:35 - 2013-07-20 01:06 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\pjesme s zbora sarinog
2013-07-22 11:08 - 2013-07-11 10:08 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Steuerfälle
2013-07-22 11:07 - 2013-07-22 11:07 - 00000000 ____D C:\Programme\Gemeinsame Dateien\AAV
2013-07-22 11:06 - 2013-07-11 10:02 - 00000000 ____D C:\Programme\Akademische Arbeitsgemeinschaft
2013-07-22 10:51 - 2013-06-29 22:57 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\ZA BRANKU POSLIJE PORODA
2013-07-17 01:20 - 2013-07-17 00:35 - 00000000 ____D C:\Programme\URLSnooper2
2013-07-17 00:36 - 2013-07-17 00:36 - 00000000 ____D C:\Programme\WinPcap
2013-07-17 00:36 - 2012-06-16 00:13 - 00000046 _____ C:\WINDOWS\system32\DonationCoder_urlsnooper_InstallInfo.dat
2013-07-17 00:36 - 2012-06-16 00:12 - 00000064 _____ C:\WINDOWS\system32\-1
2013-07-17 00:28 - 2013-07-12 15:13 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\porezni formulari
2013-07-16 21:39 - 2013-07-16 21:37 - 00000052 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\moj telekom.txt
2013-07-16 13:57 - 2013-07-16 13:57 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\klarin rodendan
2013-07-16 13:34 - 2013-07-16 13:34 - 00000000 ____D C:\Programme\Driver Identifier
2013-07-16 13:32 - 2012-04-15 11:57 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Bluetooth-Exchange-Ordner
2013-07-16 12:52 - 2012-03-16 11:53 - 00002373 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\privat.lnk
2013-07-16 12:52 - 2012-03-15 11:57 - 00002373 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\Google Chrome.lnk
2013-07-16 12:51 - 2013-06-04 21:40 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-07-16 12:35 - 2013-07-16 12:35 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\driveridentifier
2013-07-12 22:50 - 2013-07-12 22:50 - 00000000 ____D C:\Programme\Xvid
2013-07-11 20:49 - 2013-07-11 20:49 - 00001961 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Steuer-Spar-Erklärung Plus 2012.lnk
2013-07-11 19:11 - 2013-01-28 23:14 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-11 19:11 - 2013-01-28 23:14 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-11 16:10 - 2013-07-11 16:09 - 00000000 ____D C:\Programme\B1 Free Archiver
2013-07-11 12:13 - 2012-03-17 20:37 - 00000280 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1715567821-343818398-1417001333-1003.job
2013-07-11 10:06 - 2013-07-11 10:06 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\AAV
2013-07-11 09:37 - 2013-07-11 09:37 - 00218176 _____ (DT Soft Ltd) C:\WINDOWS\system32\Drivers\dtsoftbus01.sys
2013-07-11 09:37 - 2013-07-11 09:37 - 00000000 ____D C:\Programme\DAEMON Tools Lite
2013-07-11 09:05 - 2012-03-15 02:31 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-11 00:50 - 2013-07-02 22:26 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\IRA slike
2013-07-09 08:07 - 2012-04-02 21:16 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\dvdcss
2013-07-09 07:59 - 2013-04-11 14:23 - 00128984 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-08 23:57 - 2013-07-08 23:53 - 00000000 ____D C:\Programme\Free PDF to Word Doc Converter
2013-07-08 22:37 - 2013-07-08 22:37 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\eCyber
2013-07-08 22:28 - 2012-07-04 01:35 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\BSplayer
2013-07-08 21:09 - 2013-07-08 21:09 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Google
2013-07-08 20:34 - 2012-03-15 01:08 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-08 20:27 - 2013-07-08 11:42 - 00000000 ____D C:\Programme\eRightSoft
2013-07-08 20:27 - 2012-03-15 00:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü
2013-07-08 20:09 - 2013-07-08 11:42 - 00000206 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\putni list.txt
2013-07-08 11:45 - 2013-07-08 11:45 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\eRightSoft
2013-07-04 23:48 - 2012-03-15 02:39 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Adobe
2013-07-04 01:28 - 2013-05-18 01:38 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-07-04 01:28 - 2012-10-03 23:59 - 00000000 ____D C:\Programme\CCleaner
2013-07-04 01:26 - 2012-03-15 02:39 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Macromedia
2013-07-04 01:03 - 2013-05-01 19:40 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Quellordner (zB neue Fotos von der Digitalkamera)
2013-07-04 00:51 - 2013-06-03 20:49 - 00000678 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free Hide IP.lnk
2013-07-04 00:49 - 2013-07-04 00:49 - 00000831 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\Verknüpfung mit Start Tor Browser.lnk
2013-07-03 11:33 - 2013-07-03 11:32 - 00000047 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\zahlerstand.txt
2013-07-03 00:53 - 2013-07-02 22:29 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-02 23:25 - 2013-06-29 22:59 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\WLAN NAMJESTITI
ZeroAccess:
C:\Windows\assembly\GAC\Desktop.ini
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2002-12-31 14:00] - [2002-12-31 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2002-12-31 14:00] - [2002-12-31 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2002-12-31 14:00] - [2002-12-31 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2002-12-31 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2002-12-31 14:00] - [2002-12-31 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2002-12-31 14:00] - [2002-12-31 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2002-12-31 14:00] - [2002-12-31 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
|
|
01.08.2013, 13:05
| #4 |
| /// the machine /// TB-Ausbilder | Avira kann TR/ATRAPS.Gen2 nicht löschenCombofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
01.08.2013, 13:32
| #5 |
| | Avira kann TR/ATRAPS.Gen2 nicht löschenhier ist esCode:
ATTFilter ComboFix 13-07-31.02 - Drazen 01.08.2013 14:18:12.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1151 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Drazen\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokume~1\Drazen\LOKALE~1\ANWEND~1\Google\Desktop\Install
c:\dokume~1\Drazen\LOKALE~1\ANWEND~1\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\???\???\???\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\@
c:\dokume~1\Drazen\LOKALE~1\ANWEND~1\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\???\???\???\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\GoogleUpdate.exe
c:\dokume~1\Drazen\LOKALE~1\ANWEND~1\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\C3C1~1\01C8~1\CFFE~1\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\@
c:\dokume~1\Drazen\LOKALE~1\ANWEND~1\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\C3C1~1\01C8~1\CFFE~1\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\GoogleUpdate.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1374611808.bdinstall.bin
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1374833563.bdinstall.bin
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Drazen\WINDOWS
c:\dokumente und einstellungen\Drazen\WINDOWS\win.ini
C:\install.exe
c:\programme\Google\Desktop\Install
c:\programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\ \ \???\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\@
c:\programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\ \ \???\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\GoogleUpdate.exe
c:\programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\ \ \???\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\L\00000004.@
c:\programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\ \ \???\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\L\201d3dde
c:\programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\ \ \???\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\L\6715e287
c:\programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\ \ \???\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\L\76603ac3
c:\programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\ \ \???\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\U\00000004.@
c:\programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\ \ \???\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\U\00000008.@
c:\programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\ \ \???\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\U\000000cb.@
c:\programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\ \ \???\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\U\80000000.@
c:\programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\ \ \???\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\U\80000032.@
c:\programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\0103~1\0103~1\CFFE~1\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\@
c:\programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\0103~1\0103~1\CFFE~1\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\GoogleUpdate.exe
c:\programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\0103~1\0103~1\CFFE~1\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\L\00000004.@
c:\programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\0103~1\0103~1\CFFE~1\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\L\201d3dde
c:\programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\0103~1\0103~1\CFFE~1\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\L\6715e287
c:\programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\0103~1\0103~1\CFFE~1\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\L\76603ac3
c:\programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\0103~1\0103~1\CFFE~1\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\U\00000004.@
c:\programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\0103~1\0103~1\CFFE~1\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\U\00000008.@
c:\programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\0103~1\0103~1\CFFE~1\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\U\000000cb.@
c:\programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\0103~1\0103~1\CFFE~1\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\U\80000000.@
c:\programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\0103~1\0103~1\CFFE~1\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\U\80000032.@
c:\windows\system\WINSPOOL.DRV
c:\windows\system32\Cache
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\31a0997e9a5b5eb3.fb
c:\windows\system32\Cache\32c84fe32bb74d60.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\6d03dad1035885d3.fb
c:\windows\system32\Cache\9536ed8f15748975.fb
c:\windows\system32\Cache\a8556537add6dfc5.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\c1fa887b03019701.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\f998975c9cc711ee.fb
c:\windows\system32\frapsvid.dll
c:\windows\system32\Inetde.dll
.
Infizierte Kopie von c:\windows\system32\msgsvc.dll wurde gefunden und desinfiziert
Kopie von - c:\system volume information\_restore{3C598DE0-2A8C-4D2F-8B5B-BF2EA358052F}\RP322\A0117065.dll wurde wiederhergestellt
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_WSYSSVC
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-07-01 bis 2013-08-01 ))))))))))))))))))))))))))))))
.
.
2013-07-31 22:29 . 2013-07-31 22:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Licenses
2013-07-31 22:29 . 2013-07-31 22:37 -------- d-----w- c:\programme\SpywareBlaster
2013-07-31 20:50 . 2013-07-31 22:36 -------- d-----w- c:\programme\PantsOff
2013-07-31 20:45 . 2013-07-31 20:45 -------- d-----w- c:\dokumente und einstellungen\Drazen\IPM
2013-07-31 20:24 . 2013-07-31 20:24 -------- d-----w- c:\programme\ESET
2013-07-31 20:21 . 2013-07-31 20:21 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2013-07-31 20:19 . 2013-07-31 20:19 -------- d-----w- c:\windows\ERUNT
2013-07-31 20:07 . 2013-07-31 20:07 -------- d-----w- C:\FRST
2013-07-30 10:03 . 2013-07-30 10:03 -------- d-sh--w- c:\dokumente und einstellungen\Drazen\IECompatCache
2013-07-30 10:01 . 2013-07-30 10:01 -------- d-sh--w- c:\dokumente und einstellungen\Drazen\PrivacIE
2013-07-30 09:49 . 2010-03-30 10:24 317440 -c----w- c:\windows\system32\dllcache\mp4sdecd.dll
2013-07-30 09:40 . 2009-09-06 07:09 126976 -c----w- c:\windows\system32\dllcache\ftpsvc2.dll
2013-07-30 09:35 . 2010-12-09 15:13 2195072 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2013-07-30 09:35 . 2010-12-09 15:13 2029568 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2013-07-30 09:35 . 2010-12-09 15:13 2071680 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2013-07-30 09:35 . 2010-12-09 15:13 2151424 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2013-07-30 09:34 . 2010-08-13 16:44 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2013-07-30 09:33 . 2013-07-30 09:33 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\IETldCache
2013-07-30 09:32 . 2008-06-14 17:32 273024 -c----w- c:\windows\system32\dllcache\bthport.sys
2013-07-30 09:32 . 2008-06-14 17:32 273024 ------w- c:\windows\system32\drivers\bthport.sys
2013-07-30 09:30 . 2013-07-30 09:58 -------- d--h--w- c:\windows\$hf_mig$
2013-07-30 09:27 . 2013-07-30 09:27 -------- d-sh--w- c:\dokumente und einstellungen\Drazen\IETldCache
2013-07-30 09:25 . 2013-07-30 09:25 -------- d-----w- c:\dokumente und einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\PCHealth
2013-07-30 09:11 . 2013-07-30 09:24 -------- dc-h--w- c:\windows\ie8
2013-07-29 21:39 . 2013-07-29 21:39 -------- d-----w- c:\programme\trend micro
2013-07-29 21:39 . 2013-07-29 21:39 -------- d-----w- C:\rsit
2013-07-29 19:12 . 2013-07-29 19:21 -------- d-----w- c:\programme\SmartTweak
2013-07-29 19:04 . 2013-07-29 19:04 -------- d-----w- c:\dokumente und einstellungen\Drazen\Anwendungsdaten\Easeware
2013-07-29 18:53 . 2013-07-29 18:53 -------- d-----w- c:\dokumente und einstellungen\Drazen\Anwendungsdaten\DriverFinder
2013-07-29 18:37 . 2013-07-29 18:37 -------- d-----w- c:\dokumente und einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Deployment
2013-07-29 18:33 . 2013-07-29 18:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Uniblue
2013-07-26 10:47 . 2013-07-26 10:47 -------- d-----w- c:\dokumente und einstellungen\Drazen\.appwork
2013-07-26 10:28 . 2013-07-29 22:05 -------- d-----w- c:\programme\Spybot - Search & Destroy 2
2013-07-26 10:22 . 2013-07-26 10:22 -------- d-----w- c:\dokumente und einstellungen\Drazen\Anwendungsdaten\Avira
2013-07-26 10:19 . 2013-03-06 13:13 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-07-26 10:19 . 2013-02-27 10:22 84744 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-07-26 10:19 . 2013-02-27 10:22 135136 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-07-25 07:57 . 2013-07-25 07:57 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2013-07-25 07:57 . 2013-07-25 07:57 -------- d-----r- c:\programme\Skype
2013-07-24 19:00 . 2013-07-24 19:00 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com
2013-07-24 11:56 . 2013-07-24 11:56 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-07-24 11:55 . 2013-07-24 11:55 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Bitdefender
2013-07-23 21:12 . 2013-07-23 21:12 -------- d-----w- c:\windows\system32\config\systemprofile\Anwendungsdaten\QuickScan
2013-07-23 20:53 . 2013-07-23 20:53 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\QuickScan
2013-07-23 20:51 . 2008-11-07 16:55 16928 ------w- c:\windows\system32\spmsgXP_2k3.dll
2013-07-23 20:51 . 2013-07-23 20:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BDLogging
2013-07-23 20:51 . 2009-07-14 21:27 1461992 ----a-w- c:\windows\system32\WdfCoInstaller01009.dll
2013-07-23 20:51 . 2007-04-11 09:11 511328 ----a-w- c:\windows\capicom.dll
2013-07-23 20:37 . 2013-07-26 10:17 -------- d-----w- c:\programme\Bitdefender
2013-07-23 20:30 . 2013-07-26 10:15 -------- d-----w- c:\programme\Gemeinsame Dateien\Bitdefender
2013-07-23 20:29 . 2013-07-23 20:29 -------- d-----w- c:\programme\Common Files
2013-07-23 20:26 . 2013-07-23 20:27 -------- d-----w- c:\dokumente und einstellungen\Drazen\Anwendungsdaten\QuickScan
2013-07-23 12:01 . 2013-07-23 12:56 -------- d-----w- c:\programme\FastCopy
2013-07-22 09:07 . 2013-07-22 09:07 -------- d-----w- c:\programme\Gemeinsame Dateien\AAV
2013-07-16 22:36 . 2013-07-16 22:36 -------- d-----w- c:\programme\WinPcap
2013-07-16 22:35 . 2013-07-16 23:20 -------- d-----w- c:\programme\URLSnooper2
2013-07-16 22:35 . 2013-07-16 22:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DonationCoder
2013-07-16 10:43 . 2013-07-16 10:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\simplitec
2013-07-16 10:35 . 2013-07-16 10:35 -------- d-----w- c:\dokumente und einstellungen\Drazen\Anwendungsdaten\driveridentifier
2013-07-12 20:50 . 2011-05-23 09:52 153088 ----a-w- c:\windows\system32\xvid.ax
2013-07-12 20:50 . 2011-05-23 07:46 645632 ----a-w- c:\windows\system32\xvidcore.dll
2013-07-12 20:50 . 2013-07-12 20:50 -------- d-----w- c:\programme\Xvid
2013-07-12 20:12 . 2013-07-12 20:12 -------- d-----w- c:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Google
2013-07-11 14:09 . 2013-07-11 14:10 -------- d-----w- c:\programme\B1 Free Archiver
2013-07-11 08:08 . 2013-07-22 09:07 -------- d-----w- c:\dokumente und einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\AAV
2013-07-11 08:06 . 2013-07-11 08:06 -------- d-----w- c:\dokumente und einstellungen\Drazen\Anwendungsdaten\AAV
2013-07-11 08:02 . 2013-07-22 09:06 -------- d-----w- c:\programme\Akademische Arbeitsgemeinschaft
2013-07-11 07:39 . 2013-07-22 09:07 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AAV
2013-07-11 07:37 . 2013-07-11 07:37 218176 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2013-07-11 07:37 . 2013-07-11 07:37 -------- d-----w- c:\programme\DAEMON Tools Lite
2013-07-11 07:36 . 2013-07-29 22:46 -------- d-----w- c:\dokumente und einstellungen\Drazen\Anwendungsdaten\DAEMON Tools Lite
2013-07-08 21:53 . 2013-07-08 21:57 -------- d-----w- c:\programme\Free PDF to Word Doc Converter
2013-07-08 20:37 . 2013-07-08 20:37 -------- d-----w- c:\dokumente und einstellungen\Drazen\Anwendungsdaten\eCyber
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-11 17:11 . 2013-01-28 21:14 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-07-11 17:11 . 2013-01-28 21:14 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-06-16 22:01 . 2012-12-14 19:10 348160 ----a-w- c:\windows\system32\msvcr71.dll
2013-06-16 22:01 . 2012-12-14 19:10 499712 ----a-w- c:\windows\system32\msvcp71.dll
2013-06-15 07:59 . 2013-06-15 07:59 13464 ----a-w- c:\windows\system32\drivers\SWDUMon.sys
2013-06-12 19:48 . 2012-03-15 09:17 867240 ----a-w- c:\windows\system32\npdeployJava1.dll
2013-06-12 19:48 . 2012-03-15 00:35 789416 ----a-w- c:\windows\system32\deployJava1.dll
2013-06-12 19:48 . 2013-06-18 21:42 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-06-12 19:35 . 2013-06-18 21:42 144896 ----a-w- c:\windows\system32\javacpl.cpl
2013-06-11 21:55 . 2012-06-23 14:10 9089416 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2013-05-16 21:56 . 2013-05-16 21:56 296 ----a-w- c:\dokumente und einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\DelUnist.bat
2005-07-14 10:31 32256 --sh--w- c:\windows\system32\AVSredirect.dll
2006-05-03 10:06 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 216064 --sh--r- c:\windows\system32\nbDX.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpeedBitVideoAccelerator"="c:\programme\SpeedBit Video Accelerator\VideoAccelerator.exe" [2012-10-02 1517296]
"Xvid"="c:\programme\Xvid\CheckUpdate.exe" [2011-01-17 8192]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2002-12-31 15360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 16270848]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"SMSERIAL"="c:\programme\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
"KeePass 2 PreLoad"="c:\programme\KeePass Password Safe 2\KeePass.exe" [2013-04-05 1960448]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-03-19 345312]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2002-12-31 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2012-7-1 113664]
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2007-11-1 576104]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2011-01-05 09:09 1305408 ----a-w- c:\programme\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2013-06-16 22:01 295512 ----a-w- c:\programme\Real\RealPlayer\Update\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [26.07.2013 12:19 37352]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [11.07.2013 09:37 218176]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [22.07.2011 18:27 12880]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [12.07.2011 23:55 67664]
R2 !SASCORE;SAS Core Service;c:\programme\SUPERAntiSpyware\SASCore.exe [11.07.2012 20:54 116608]
R2 AAV UpdateService;AAV UpdateService;c:\programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [24.10.2008 16:35 128296]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.07.2013 12:19 86752]
R2 Giraffic;Veoh Giraffic Video Accelerator;c:\programme\Giraffic\Veoh_GirafficWatchdog.exe --service --> c:\programme\Giraffic\Veoh_GirafficWatchdog.exe --service [?]
R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [25.06.2010 19:07 35088]
R2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\programme\RealNetworks\RealDownloader\rndlresolversvc.exe [16.04.2013 03:07 39056]
R2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [02.10.2012 12:13 3064000]
R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\system32\StkCSrv.exe [15.03.2012 01:28 24576]
R2 VideoAcceleratorService;VideoAcceleratorService;c:\progra~1\SPEEDB~1\VideoAcceleratorService.exe -start -scm --> c:\progra~1\SPEEDB~1\VideoAcceleratorService.exe -start -scm [?]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [09.05.2012 10:06 197224]
R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;c:\windows\system32\drivers\StkCMini.sys [15.03.2012 01:28 1245056]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [08.07.2013 21:06 116648]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [08.07.2013 21:06 116648]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [01.08.2012 01:08 22856]
S3 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [23.02.2013 08:19 418376]
S3 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [01.08.2012 01:08 701512]
S3 SWDUMon;SWDUMon;c:\windows\system32\drivers\SWDUMon.sys [15.06.2013 09:59 13464]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - BITS
*NewlyCreated* - WUAUSERV
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-01-28 17:11]
.
2013-08-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-07-08 19:06]
.
2013-08-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-07-08 19:06]
.
2013-07-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-343818398-1417001333-1003Core.job
- c:\dokumente und einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-03-15 09:55]
.
2013-08-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-343818398-1417001333-1003UA.job
- c:\dokumente und einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-03-15 09:55]
.
2013-08-01 c:\windows\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1715567821-343818398-1417001333-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2013-04-16 10:45]
.
2013-07-26 c:\windows\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1715567821-343818398-1417001333-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2013-04-16 10:45]
.
2013-08-01 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1715567821-343818398-1417001333-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2013-04-16 10:45]
.
2013-07-11 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1715567821-343818398-1417001333-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2013-04-16 10:45]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytmp3downloader.htm
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: {{612F6E5C-B314-4bab-93D1-D266AAFBE700} - c:\programme\Xmlbar\Tudou Downloader\TudouDownloader(xmlbar).exe
LSP: c:\programme\SpeedBit Video Accelerator\SBLSP.dll
TCP: Interfaces\{44AF47E6-FC63-42DC-8AAA-2A69EE379C00}: NameServer = 8.8.8.8,8.8.4.4
FF - ProfilePath - c:\dokumente und einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\
FF - prefs.js: browser.startup.homepage - chrome://speeddial/content
FF - ExtSQL: 2013-06-04 22:27; suspendbackgroundtabs@adblockplus.org; c:\dokumente und einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\extensions\suspendbackgroundtabs@adblockplus.org.xpi
FF - ExtSQL: 2013-06-04 22:32; {64161300-e22b-11db-8314-0800200c9a66}; c:\dokumente und einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\extensions\{64161300-e22b-11db-8314-0800200c9a66}.xpi
FF - ExtSQL: 2013-06-04 22:37; {dc572301-7619-498c-a57d-39143191b318}; c:\dokumente und einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi
FF - ExtSQL: 2013-06-05 19:25; {4176DFF4-4698-11DE-BEEB-45DA55D89593}; c:\dokumente und einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\extensions\{4176DFF4-4698-11DE-BEEB-45DA55D89593}.xpi
FF - ExtSQL: 2013-06-05 19:25; twitter@disconnect.me; c:\dokumente und einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\extensions\twitter@disconnect.me.xpi
FF - ExtSQL: 2013-06-05 19:25; google@disconnect.me; c:\dokumente und einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\extensions\google@disconnect.me.xpi
FF - ExtSQL: 2013-06-05 19:25; facebook@disconnect.me; c:\dokumente und einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\extensions\facebook@disconnect.me.xpi
FF - ExtSQL: 2013-06-05 19:38; weatherwatcherlive@singerscreations.com; c:\dokumente und einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\extensions\weatherwatcherlive@singerscreations.com.xpi
FF - ExtSQL: 2013-06-05 19:43; ipfuck@p4ul.info; c:\dokumente und einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\extensions\ipfuck@p4ul.info.xpi
FF - ExtSQL: 2013-06-05 20:52; a000b6@wips.com; c:\dokumente und einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\extensions\a000b6@wips.com
FF - ExtSQL: 2013-06-14 11:26; {84b24861-62f6-364b-eba5-2e5e2061d7e6}; c:\dokumente und einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\extensions\{84b24861-62f6-364b-eba5-2e5e2061d7e6}
FF - ExtSQL: 2013-06-17 00:03; {FCE04E1F-9378-4f39-96F6-5689A9159E45}; c:\dokumente und einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF - ExtSQL: 2013-06-29 21:16; {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}; c:\dokumente und einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF - ExtSQL: 2013-07-04 23:31; youtubeunblocker@unblocker.yt; c:\dokumente und einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\extensions\youtubeunblocker@unblocker.yt.xpi
FF - ExtSQL: 2013-07-16 10:12; https-everywhere@eff.org; c:\dokumente und einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\extensions\https-everywhere@eff.org
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{41525333-0076-A76A-76A7-7A786E7484D7} - (no file)
HKCU-Run-Google Update - (no file)
AddRemove-lplug@srasoft.net - c:\programme\LyricsPlug\uninstall.exe
AddRemove-Plus-HD-2.3 - c:\programme\Plus-HD-2.3\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-08-01 14:27
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
Binary file temp00 matches
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(728)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'lsass.exe'(784)
c:\programme\SpeedBit Video Accelerator\SBLSP.dll
.
- - - - - - - > 'explorer.exe'(3100)
c:\windows\system32\btmmhook.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Giraffic\Veoh_GirafficWatchdog.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Giraffic\Veoh_Giraffic.exe
c:\windows\RTHDCPL.EXE
c:\progra~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\progra~1\SPEEDB~1\VideoAcceleratorService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-08-01 14:31:09 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-08-01 12:31
.
Vor Suchlauf: 6.346.727.424 Bytes frei
Nach Suchlauf: 6.237.450.240 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
[spybotsd]
timeout.old=30
.
- - End Of File - - 010A19FBCA45878160C6CC1BB745027D
72B8CE41AF0DE751C946802B3ED844B4
|
|
01.08.2013, 21:09
| #6 |
| /// the machine /// TB-Ausbilder | Avira kann TR/ATRAPS.Gen2 nicht löschen Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Downloade Dir bitte  Malwarebytes Anti-Malware
und ein frisches FRST log bitte.
__________________ --> Avira kann TR/ATRAPS.Gen2 nicht löschen |
|
01.08.2013, 21:53
| #7 |
| | Avira kann TR/ATRAPS.Gen2 nicht löschen gruss ADWCleaner Code:
ATTFilter # AdwCleaner v2.306 - Datei am 31/07/2013 um 22:11:08 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Drazen - DRAZEN
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Downloads\skidanje trojanera\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Desinfiziert : C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Datei Desinfiziert : C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
Datei Desinfiziert : C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme\Google Chrome\Google Chrome.lnk
Datei Gelöscht : C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Datei Gelöscht : C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage
Datei Gelöscht : C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal
Datei Gelöscht : C:\Dokumente und Einstellungen\Drazen\Startmenü\QuickStores.url
Datei Gelöscht : C:\END
Datei Gelöscht : C:\user.js
Datei Gelöscht : C:\WINDOWS\tasks\Lyrics Plug Update.job
Datei Gelöscht : C:\WINDOWS\tasks\Plus-HD-2.3-chromeinstaller.job
Datei Gelöscht : C:\WINDOWS\Tasks\Plus-HD-2.3-codedownloader.job
Datei Gelöscht : C:\WINDOWS\Tasks\Plus-HD-2.3-enabler.job
Datei Gelöscht : C:\WINDOWS\Tasks\Plus-HD-2.3-firefoxinstaller.job
Datei Gelöscht : C:\WINDOWS\Tasks\Plus-HD-2.3-updater.job
Gelöscht mit Neustart : C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ablnpmdakdiclnimkjfcaibpgjhapkbl
Gelöscht mit Neustart : C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\djcpfkccckpeeghiklnhienllljccglb
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Speedbit
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Speedbit Video Downloader
Ordner Gelöscht : C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\337
Ordner Gelöscht : C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\DefaultTab
Ordner Gelöscht : C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\eIntaller
Ordner Gelöscht : C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\extensions\staged
Ordner Gelöscht : C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\jetpack
Ordner Gelöscht : C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Omiga Plus
Ordner Gelöscht : C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\pdfforge
Ordner Gelöscht : C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\PriceGong
Ordner Gelöscht : C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Toolbar4
Ordner Gelöscht : C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\DownloadGuide
Ordner Gelöscht : C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\MB2
Ordner Gelöscht : C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme\HDvidCodec.com
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\HDvidCodec.com
Ordner Gelöscht : C:\Programme\LyricsPlug
Ordner Gelöscht : C:\Programme\MB2
Ordner Gelöscht : C:\Programme\Omiga Plus
Ordner Gelöscht : C:\Programme\Plus-HD-2.3
Ordner Gelöscht : C:\Programme\SearchPredict
Ordner Gelöscht : C:\Programme\Speedbit Video Downloader
Ordner Gelöscht : C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\pdfforge
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Search Settings
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\Default Tab
Schlüssel Gelöscht : HKCU\Software\e2df8fbc3aef13
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\ablnpmdakdiclnimkjfcaibpgjhapkbl
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Schlüssel Gelöscht : HKCU\Software\IGearSettings
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\MB2
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{013A635F-E3AA-4371-B682-ECE95CA974B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{389943B0-C3A2-4E69-82CB-8596A84CB3DC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7575A0EC-3946-4346-8524-24D6DE1FC479}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{92A9ACF4-9333-43AE-9698-DB283326F87F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF7C3CF0-4B15-11D1-ABED-709549C10000}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{013A635F-E3AA-4371-B682-ECE95CA974B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311341126}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{389943B0-C3A2-4E69-82CB-8596A84CB3DC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7575A0EC-3946-4346-8524-24D6DE1FC479}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{92A9ACF4-9333-43AE-9698-DB283326F87F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FF7C3CF0-4B15-11D1-ABED-709549C10000}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\pdfforge
Schlüssel Gelöscht : HKCU\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\SBConvert
Schlüssel Gelöscht : HKCU\Software\Search Settings
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\SpeedBit
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\Software\BrowserMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{013A635F-E3AA-4371-B682-ECE95CA974B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311341126}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322342226}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{389943B0-C3A2-4E69-82CB-8596A84CB3DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4ECD46AF-7BC2-41A6-95BC-F81DC6B1E502}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7575A0EC-3946-4346-8524-24D6DE1FC479}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{92A9ACF4-9333-43AE-9698-DB283326F87F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E0357B03-FAB0-4749-B4EE-2236386B9874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FF7C3CF0-4B15-11D1-ABED-709549C10000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033426.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033426.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033426.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033426.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Directory\shell\SPEEDbitVideoConverter
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\6D5877EBF540BF441A4EF35A55784451
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\6D5877EBF540BF441A4EF35A55784451
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355345526}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366346626}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SBConvert.SBConvert
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SBConvert.SBConvert.3
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SearchPredictObj.SearchPredictObj
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SearchPredictObj.SearchPredictObj.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431400
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3BCF582D-CA87-4C6F-AF3D-B3548A976AB3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344344426}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Default Tab
Schlüssel Gelöscht : HKLM\Software\DomaIQ
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ablnpmdakdiclnimkjfcaibpgjhapkbl
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\djcpfkccckpeeghiklnhienllljccglb
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\kpkbnefaikfaeadgidhpoanckoiaheli
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ledcpigomgblcmofccnacobhmcdkpiea
Schlüssel Gelöscht : HKLM\Software\MB2
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{771EC126-F99E-4046-999E-13A935F32128}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E9A1E432-F37A-4138-910B-96B16B4B39FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{BE7785D6-045F-44FB-A1E4-3FA555874415}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DefaultTab
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MB2 Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SPEEDbit Video Downloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{013A635F-E3AA-4371-B682-ECE95CA974B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311341126}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{389943B0-C3A2-4E69-82CB-8596A84CB3DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7575A0EC-3946-4346-8524-24D6DE1FC479}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{92A9ACF4-9333-43AE-9698-DB283326F87F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FF7C3CF0-4B15-11D1-ABED-709549C10000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341126}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E0357B03-FAB0-4749-B4EE-2236386B9874}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DA5BD2D3CA2D6943A1A233CD3F88CE7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC9EFC5C3366B4DB850DAB49330C52
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4B2468513CA2D6943A1A233CD3F88CE7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E98451C7CA808F47AFE467BDABD02FA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BFD11FD45FC7B9E46A8F4B69F3A66E35
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5979AD63CA2D6943A1A233CD3F88CE7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DF9BD2952384A9C49B4A5D3D95329890
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F3157AA407841454BB0C9BE8D1982BC9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FABA2A33488410A4AA40489BD2224282
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3192AA38321C641458DBDAF83979D193
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\6D5877EBF540BF441A4EF35A55784451
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BE7785D6-045F-44FB-A1E4-3FA555874415}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MB2 Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SPEEDbit Video Downloader
Schlüssel Gelöscht : HKLM\Software\pdfforge
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\Search Settings
Schlüssel Gelöscht : HKLM\Software\SpeedBit
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{013A635F-E3AA-4371-B682-ECE95CA974B0}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{0329E7D6-6F54-462D-93F6-F5C3118BADF2}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{013A635F-E3AA-4371-B682-ECE95CA974B0}]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\extensions [lplug@srasoft.net]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{013A635F-E3AA-4371-B682-ECE95CA974B0}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{0329E7D6-6F54-462D-93F6-F5C3118BADF2}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{acaa314b-eeba-48e4-ad47-84e31c44796c}]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=amt&from=amt&uid=ST9120822AS_5MA5APJ1XXXX5MA5APJ1&ts=3276851 --> hxxp://www.google.com
-\\ Mozilla Firefox v22.0 (de)
Datei : C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\prefs.js
C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\user.js ... Gelöscht !
Gelöscht : user_pref("CT2649914_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Gelöscht : user_pref("browser.search.defaultenginename", "qvo6");
Gelöscht : user_pref("browser.search.order.1", "qvo6");
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.aniweather.timeShifted", 889987);
Gelöscht : user_pref("extensions.browserprotect.searchProviderExceptions", "hxxp://en.wikipedia.org/wiki/Specia[...]
Gelöscht : user_pref("extensions.browserprotect.urlBarEngine", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=[...]
Gelöscht : user_pref("extensions.mediaplayerconnectivity.activityViewPoint", false);
Gelöscht : user_pref("extensions.mediaplayerconnectivity.enableAutoplayViewPoint", false);
Gelöscht : user_pref("extensions.mediaplayerconnectivity.enableContextMenuViewPoint", true);
Gelöscht : user_pref("extensions.mediaplayerconnectivity.enableEmbedViewPoint", true);
Gelöscht : user_pref("extensions.mediaplayerconnectivity.enableFileViewPoint", true);
Gelöscht : user_pref("extensions.mediaplayerconnectivity.playerparamsviewpoint", "%f");
Gelöscht : user_pref("extensions.mediaplayerconnectivity.playerviewpoint", "");
Gelöscht : user_pref("smartbar.addressBarOwnerCTID", "CT2649914");
Gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Gelöscht : user_pref("smartbar.machineId", "POFR1YINKI+K4TKCQCFAGQI/L/9E/H2NTITMSY0A5HNWVNTK/PAFSU5+HDY1ARV2XH8[...]
Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\kyc7khsg.default\prefs.js
[OK] Die Datei ist sauber.
-\\ Google Chrome v28.0.1500.72
Datei : C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [27579 octets] - [31/07/2013 22:09:01]
AdwCleaner[R2].txt - [27640 octets] - [31/07/2013 22:10:31]
AdwCleaner[S1].txt - [26844 octets] - [31/07/2013 22:11:08]
########## EOF - C:\AdwCleaner[S1].txt - [26905 octets] ##########
:dankeschoen:
Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.01.07 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Drazen :: DRAZEN [Administrator] 01.08.2013 22:31:18 mbam-log-2013-08-01 (22-31-18).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 236883 Laufzeit: 7 Minute(n), 42 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Downloads\pantsoff.exe (PUP.Pantsoff.PasswordFinder) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\assembly\GAC\Desktop.ini (Rootkit.0access) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) frisches FRST FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-08-2013 Ran by Drazen (administrator) on 01-08-2013 22:52:01 Running from C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Downloads\skidanje trojanera Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe (Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe (ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (SUPERAntiSpyware.com) C:\Programme\SUPERAntiSpyware\SASCORE.EXE () C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (Giraffic) C:\Programme\Giraffic\Veoh_GirafficWatchdog.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe () C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe (Giraffic) C:\Programme\Giraffic\Veoh_Giraffic.exe (Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Syntek America Inc.) C:\WINDOWS\System32\StkCSrv.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Motorola Inc.) C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe (SPEEDbit) C:\Programme\SpeedBit Video Accelerator\VideoAccelerator.exe (SpeedBit Ltd.) C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe (Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (RealNetworks, Inc.) C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe (Farbar) C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Downloads\skidanje trojanera\FRST2.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16270848 2006-11-14] (Realtek Semiconductor Corp.) HKLM\...\Run: [SkyTel] - C:\Windows\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.) HKLM\...\Run: [SMSERIAL] - C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe [630784 2006-11-22] (Motorola Inc.) HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.) HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation) HKLM\...\Run: [KeePass 2 PreLoad] - C:\Programme\KeePass Password Safe 2\KeePass.exe [1960448 2013-04-05] (Dominik Reichl) HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345312 2013-03-19] (Avira Operations GmbH & Co. KG) HKLM\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation) HKLM\...\Runonce: [ Malwarebytes Anti-Malware (cleanup)] - rundll32.exe "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript [x] Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.) HKCU\...\Run: [SpeedBitVideoAccelerator] - C:\Programme\SpeedBit Video Accelerator\VideoAccelerator.exe [1517296 2012-10-02] (SPEEDbit) HKCU\...\Run: [Xvid] - C:\Programme\Xvid\CheckUpdate.exe [8192 2011-01-17] () HKCU\...\Run: [Google Update] - [x] Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) BootExecute: autocheck autochk * sdnclean.exe ==================== Internet (Whitelisted) ==================== ProxyServer: :0 HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation) Handler: ipp - No CLSID Value - Handler: msdaipp - No CLSID Value - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies) ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL [113024 2011-07-19] (SuperAdBlocker.com) Winsock: Catalog9 01 C:\Programme\SpeedBit Video Accelerator\SBLSP.dll [174832] (SPEEDbit) Winsock: Catalog9 02 C:\Programme\SpeedBit Video Accelerator\SBLSP.dll [174832] (SPEEDbit) Winsock: Catalog9 24 C:\Programme\SpeedBit Video Accelerator\SBLSP.dll [174832] (SPEEDbit) Tcpip\..\Interfaces\{44AF47E6-FC63-42DC-8AAA-2A69EE379C00}: [NameServer]8.8.8.8,8.8.4.4 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default FF Homepage: chrome://speeddial/content FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll () FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.) FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @real.com/nppl3260;version=16.0.2.32 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.2 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.2 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.2 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprpplugin;version=16.0.2.32 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer) FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @veetle.com/veetleCorePlugin,version=0.9.19 - C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc) FF Plugin: @veetle.com/veetlePlayerPlugin,version=0.9.18 - C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc) FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll No File FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF SearchPlugin: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\searchplugins\amazon-intnal.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\searchplugins\chipdownloads.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\searchplugins\ebay-deutschland---kleinanzeigen.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\searchplugins\google-hrvatska---na-hrvatskom-jeziku.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\searchplugins\idealode.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\searchplugins\quoka.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\searchplugins\youtube.xml FF Extension: No Name - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com FF Extension: Weather Now - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\a000b6@wips.com FF Extension: HTTPS-Everywhere - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\https-everywhere@eff.org FF Extension: mediaplayerconnectivity - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\{84b24861-62f6-364b-eba5-2e5e2061d7e6} FF Extension: facebook - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\facebook@disconnect.me.xpi FF Extension: google - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\google@disconnect.me.xpi FF Extension: ipfuck - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\ipfuck@p4ul.info.xpi FF Extension: suspendbackgroundtabs - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\suspendbackgroundtabs@adblockplus.org.xpi FF Extension: twitter - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\twitter@disconnect.me.xpi FF Extension: weatherwatcherlive - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\weatherwatcherlive@singerscreations.com.xpi FF Extension: youtubeunblocker - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\youtubeunblocker@unblocker.yt.xpi FF Extension: No Name - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\{4176DFF4-4698-11DE-BEEB-45DA55D89593}.xpi FF Extension: No Name - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\{64161300-e22b-11db-8314-0800200c9a66}.xpi FF Extension: No Name - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi FF Extension: No Name - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext FF HKLM\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ Chrome: ======= CHR DefaultSearchURL: (Google) - hxxp://www.google.com/search?q={searchTerms}&ie=utf-8&oe=utf-8&aq=t CHR DefaultSuggestURL: (Google) - hxxp://suggestqueries.google.com/complete/search?q={searchTerms} CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\PepperFlash\pepflashplayer.dll () CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\pdf.dll () CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\plugins\np-mswmp.dll (Microsoft Corporation) CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\plugins\NPSWF32.dll () CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.) CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation) CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation) CHR Plugin: (RealNetworks(tm) RealDownloader Chrome Background Extension Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.) CHR Plugin: (RealNetworks(tm) RealDownloader HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.) CHR Plugin: (RealNetworks(tm) RealDownloader PepperFlashVideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.) CHR Plugin: (RealDownloader Plugin) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader) CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) CHR Plugin: (Unity Player) - C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) CHR Plugin: (Silverlight Plug-In) - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) CHR Plugin: (Veetle TV Player) - C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc) CHR Plugin: (Veetle TV Core) - C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc) CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.) CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll () CHR Plugin: (Java Deployment Toolkit 7.0.250.16) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) CHR Plugin: (RealPlayer Download Plugin) - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer) CHR Extension: (Docs) - C:\DOKUME~1\Drazen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0 CHR Extension: (Google Drive) - C:\DOKUME~1\Drazen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0 CHR Extension: (YouTube) - C:\DOKUME~1\Drazen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0 CHR Extension: (Google Search) - C:\DOKUME~1\Drazen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0 CHR Extension: (Lyrics Plug) - C:\DOKUME~1\Drazen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fhmbbigfkgcficoehkhadjbokhhaijea\1.111_0 CHR Extension: (DVDVideoSoft Browser Extension) - C:\DOKUME~1\Drazen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.2.3.3_0 CHR Extension: (Gmail) - C:\DOKUME~1\Drazen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0 CHR HKLM\...\Chrome\Extension: [fhmbbigfkgcficoehkhadjbokhhaijea] - C:\Programme\LyricsPlug\Chrome.crx CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx ========================== Services (Whitelisted) ================= R2 !SASCORE; C:\Programme\SUPERAntiSpyware\SASCORE.EXE [116608 2012-07-11] (SUPERAntiSpyware.com) R2 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] () S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2012-07-01] () R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [86752 2013-02-25] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [110816 2013-02-25] (Avira Operations GmbH & Co. KG) R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [264800 2007-11-01] (Broadcom Corporation.) R2 Giraffic; C:\Programme\Giraffic\Veoh_GirafficWatchdog.exe [2245232 2013-05-13] (Giraffic) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-08] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-08] (Google Inc.) S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-10] (Google) R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation) R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] () R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.) R2 StkSSrv; C:\Windows\System32\StkCSrv.exe [24576 2007-02-07] (Syntek America Inc.) R2 VideoAcceleratorService; C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe [277744 2012-10-02] (SpeedBit Ltd.) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x] S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x] U2 *etadpug; "C:\Programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\ \ \*ﯹ๛\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\GoogleUpdate.exe" < [x] ==================== Drivers (Whitelisted) ==================== S3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [494080 2006-07-17] (Atheros Communications, Inc.) R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1318464 2008-08-14] (Atheros Communications, Inc.) R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [1972736 2007-03-06] (ATI Technologies Inc.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-02-27] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-02-27] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG) R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [539576 2007-11-05] (Broadcom Corporation.) R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [37424 2007-03-23] (Broadcom Corporation.) R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [879528 2007-11-05] (Broadcom Corporation.) R3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [156392 2007-06-29] (Broadcom Corporation.) R3 btwhid; C:\Windows\System32\DRIVERS\btwhid.sys [55352 2007-03-31] (Broadcom Corporation.) R3 btwmodem; C:\Windows\System32\DRIVERS\btwmodem.sys [37280 2007-03-23] (Broadcom Corporation.) R3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [74656 2007-08-27] (Broadcom Corporation.) S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation) S2 DgiVecp; C:\WINDOWS\system32\Drivers\DgiVecp.sys [41984 2008-01-10] (Samsung Electronics Co., Ltd.) U0 dlhhdo; C:\Windows\System32\drivers\bock.sys [54016 2013-08-01] () R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [218176 2013-07-11] (DT Soft Ltd) R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2002-12-31] (Windows (R) Server 2003 DDK provider) R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [7680 2006-12-14] (ATK0100) S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation) S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation) R2 NPF; C:\Windows\System32\drivers\npf.sys [35088 2010-06-25] (CACE Technologies, Inc.) R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation) R1 SASDIFSV; C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com) R1 SASKUTIL; C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com) S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH) R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] () R3 StkCMini; C:\Windows\System32\Drivers\StkCMini.sys [1245056 2007-02-13] (Syntek) S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation) S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [13464 2013-06-15] () S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation) S3 catchme; \??\C:\ComboFix\catchme.sys [x] S4 IntelIde; No ImagePath U4 Sspc2isk; No ImagePath S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-08-01 22:39 - 2013-08-01 22:39 - 00054016 _____ C:\WINDOWS\system32\Drivers\bock.sys 2013-08-01 22:29 - 2013-08-01 22:29 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2013-08-01 22:17 - 2013-08-01 22:17 - 00002674 _____ C:\AdwCleaner[R4].txt 2013-08-01 14:31 - 2013-08-01 14:31 - 00030172 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\combofix.txt 2013-08-01 14:31 - 2013-08-01 14:31 - 00030172 _____ C:\ComboFix.txt 2013-08-01 14:24 - 2013-08-01 14:24 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG 2013-08-01 14:24 - 2013-08-01 14:24 - 00008192 ____H C:\WINDOWS\system32\config\default.tmp.LOG 2013-08-01 14:24 - 2013-08-01 14:24 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG 2013-08-01 14:24 - 2013-08-01 14:24 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG 2013-08-01 14:24 - 2013-08-01 14:24 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG 2013-08-01 14:16 - 2013-08-01 14:16 - 00000000 _RSHD C:\cmdcons 2013-08-01 14:16 - 2013-07-30 11:18 - 00000239 _____ C:\Boot.bak 2013-08-01 14:16 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr 2013-08-01 14:14 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe 2013-08-01 14:14 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe 2013-08-01 14:14 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe 2013-08-01 14:14 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe 2013-08-01 14:14 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe 2013-08-01 14:14 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe 2013-08-01 14:14 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe 2013-08-01 14:14 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe 2013-08-01 14:14 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe 2013-08-01 14:13 - 2013-08-01 14:31 - 00000000 ____D C:\Qoobox 2013-08-01 14:13 - 2013-08-01 14:29 - 00000000 ____D C:\WINDOWS\erdnt 2013-08-01 14:11 - 2013-08-01 14:12 - 05096636 ____R (Swearware) C:\Dokumente und Einstellungen\Drazen\Desktop\ComboFix.exe 2013-08-01 00:39 - 2013-08-01 00:39 - 00000699 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\Verknüpfung mit ATF-Cleaner.exe.lnk 2013-08-01 00:29 - 2013-08-01 00:37 - 00000000 ____D C:\Programme\SpywareBlaster 2013-08-01 00:27 - 2013-08-01 00:27 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Drazen\Desktop\TFC.exe 2013-07-31 23:20 - 2013-07-31 23:20 - 00001997 _____ C:\AdwCleaner[R3].txt 2013-07-31 22:52 - 2013-07-31 23:11 - 00000139 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\pas.txt 2013-07-31 22:50 - 2013-08-01 00:36 - 00000000 ____D C:\Programme\PantsOff 2013-07-31 22:45 - 2013-07-31 22:45 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\IPM 2013-07-31 22:24 - 2013-07-31 22:24 - 00000000 ____D C:\Programme\ESET 2013-07-31 22:21 - 2013-07-31 22:21 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache 2013-07-31 22:19 - 2013-07-31 22:19 - 00000000 ____D C:\WINDOWS\ERUNT 2013-07-31 22:07 - 2013-07-31 22:07 - 00000000 ____D C:\FRST 2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 __SHD C:\Dokumente und Einstellungen\Drazen\IECompatCache 2013-07-30 12:01 - 2013-07-30 12:01 - 00000000 __SHD C:\Dokumente und Einstellungen\Drazen\PrivacIE 2013-07-30 11:58 - 2013-07-30 11:58 - 00019277 _____ C:\WINDOWS\KB2479943.log 2013-07-30 11:58 - 2013-07-30 11:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2479943$ 2013-07-30 11:57 - 2013-07-30 11:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2478971$ 2013-07-30 11:57 - 2013-07-30 11:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2478960$ 2013-07-30 11:56 - 2013-07-30 11:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2483185$ 2013-07-30 11:56 - 2013-07-30 11:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2393802$ 2013-07-30 11:55 - 2013-07-30 11:55 - 00038398 _____ C:\WINDOWS\KB2419632.log 2013-07-30 11:55 - 2013-07-30 11:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2419632$ 2013-07-30 11:54 - 2013-07-30 11:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2440591$ 2013-07-30 11:54 - 2013-07-30 11:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2443105$ 2013-07-30 11:54 - 2013-07-30 11:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2423089$ 2013-07-30 11:53 - 2013-07-30 11:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979687$ 2013-07-30 11:53 - 2013-07-30 11:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2360937$ 2013-07-30 11:52 - 2013-07-30 11:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2378111_WM9$ 2013-07-30 11:52 - 2013-07-30 11:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2296011$ 2013-07-30 11:51 - 2013-07-30 11:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982132$ 2013-07-30 11:51 - 2013-07-30 11:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2387149$ 2013-07-30 11:50 - 2013-07-30 11:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2290570$ 2013-07-30 11:50 - 2013-07-30 11:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2124261$ 2013-07-30 11:49 - 2013-07-30 11:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981322$ 2013-07-30 11:49 - 2013-07-30 11:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975558_WM8$ 2013-07-30 11:49 - 2013-07-30 11:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2347290$ 2013-07-30 11:49 - 2010-03-30 12:24 - 00317440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mp4sdecd.dll 2013-07-30 11:48 - 2013-07-30 11:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982665$ 2013-07-30 11:48 - 2013-07-30 11:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2115168$ 2013-07-30 11:47 - 2013-07-30 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981997$ 2013-07-30 11:47 - 2013-07-30 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979482$ 2013-07-30 11:47 - 2013-07-30 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593$ 2013-07-30 11:46 - 2013-07-30 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978695_WM9$ 2013-07-30 11:46 - 2013-07-30 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978542$ 2013-07-30 11:46 - 2013-07-30 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978338$ 2013-07-30 11:45 - 2013-07-30 11:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977816$ 2013-07-30 11:45 - 2013-07-30 11:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB976323$ 2013-07-30 11:44 - 2013-07-30 11:45 - 00027502 _____ C:\WINDOWS\KB981332-IE8.log 2013-07-30 11:44 - 2013-07-30 11:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979309$ 2013-07-30 11:44 - 2013-07-30 11:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975560$ 2013-07-30 11:43 - 2013-07-30 11:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977914$ 2013-07-30 11:43 - 2013-07-30 11:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975713$ 2013-07-30 11:43 - 2013-07-30 11:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971468$ 2013-07-30 11:42 - 2013-07-30 11:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978706$ 2013-07-30 11:42 - 2013-07-30 11:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973904$ 2013-07-30 11:42 - 2013-07-30 11:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB972270$ 2013-07-30 11:41 - 2013-07-30 11:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975467$ 2013-07-30 11:41 - 2013-07-30 11:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974392$ 2013-07-30 11:41 - 2013-07-30 11:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974318$ 2013-07-30 11:40 - 2013-07-30 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975254$ 2013-07-30 11:40 - 2013-07-30 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974571$ 2013-07-30 11:40 - 2013-07-30 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969059$ 2013-07-30 11:40 - 2009-09-06 09:09 - 00126976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ftpsvc2.dll 2013-07-30 11:39 - 2013-07-30 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975025$ 2013-07-30 11:39 - 2013-07-30 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974112$ 2013-07-30 11:39 - 2013-07-30 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954155_WM9$ 2013-07-30 11:38 - 2013-07-30 11:44 - 00000000 ____D C:\WINDOWS\ie8updates 2013-07-30 11:38 - 2013-07-30 11:38 - 00023315 _____ C:\WINDOWS\KB971961-IE8.log 2013-07-30 11:38 - 2013-07-30 11:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960859$ 2013-07-30 11:38 - 2013-07-30 11:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956844$ 2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973869$ 2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973815$ 2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973507$ 2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971657$ 2013-07-30 11:36 - 2013-07-30 11:52 - 00001236 _____ C:\WINDOWS\wmsetup.log 2013-07-30 11:36 - 2013-07-30 11:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973540_WM9$ 2013-07-30 11:36 - 2013-07-30 11:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970483$ 2013-07-30 11:36 - 2013-07-30 11:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB959426$ 2013-07-30 11:35 - 2013-07-30 11:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960803$ 2013-07-30 11:35 - 2013-07-30 11:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956572$ 2013-07-30 11:35 - 2010-12-09 17:13 - 02195072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntoskrnl.exe 2013-07-30 11:35 - 2010-12-09 17:13 - 02151424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrnlmp.exe 2013-07-30 11:35 - 2010-12-09 17:13 - 02071680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrnlpa.exe 2013-07-30 11:35 - 2010-12-09 17:13 - 02029568 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrpamp.exe 2013-07-30 11:34 - 2013-07-30 11:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960225$ 2013-07-30 11:34 - 2013-07-30 11:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952004$ 2013-07-30 11:34 - 2013-07-30 11:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923561$ 2013-07-30 11:34 - 2010-08-13 18:44 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsp4res.dll 2013-07-30 11:33 - 2013-07-30 11:33 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache 2013-07-30 11:33 - 2013-07-30 11:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952069_WM9$ 2013-07-30 11:32 - 2013-07-30 11:32 - 00010600 _____ C:\WINDOWS\KB951376-v2.log 2013-07-30 11:32 - 2013-07-30 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956803$ 2013-07-30 11:32 - 2013-07-30 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956802$ 2013-07-30 11:32 - 2013-07-30 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951376-v2$ 2013-07-30 11:32 - 2008-06-14 19:32 - 00273024 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys 2013-07-30 11:32 - 2008-06-14 19:32 - 00273024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bthport.sys 2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954154_WM11$ 2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB953155$ 2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951066$ 2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950974$ 2013-07-30 11:30 - 2013-07-30 11:58 - 00000000 ___HD C:\WINDOWS\$hf_mig$ 2013-07-30 11:30 - 2013-07-30 11:30 - 00001191 _____ C:\WINDOWS\KB938127-v2-IE7.log 2013-07-30 11:30 - 2013-07-30 11:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952954$ 2013-07-30 11:30 - 2013-07-30 11:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951748$ 2013-07-30 11:30 - 2013-07-30 11:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950762$ 2013-07-30 11:29 - 2013-07-31 21:45 - 00022215 _____ C:\WINDOWS\setupapi.log 2013-07-30 11:29 - 2013-07-30 11:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941569$ 2013-07-30 11:29 - 2013-07-30 11:29 - 00000000 _____ C:\WINDOWS\setuperr.log 2013-07-30 11:29 - 2013-07-30 11:29 - 00000000 _____ C:\WINDOWS\setupact.log 2013-07-30 11:28 - 2013-07-30 11:28 - 00000783 _____ C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme\Internet Explorer.lnk 2013-07-30 11:27 - 2013-07-30 11:27 - 00000000 __SHD C:\Dokumente und Einstellungen\Drazen\IETldCache 2013-07-30 11:25 - 2013-07-30 12:00 - 00002981 _____ C:\WINDOWS\spupdsvc.log 2013-07-30 11:25 - 2013-07-30 11:58 - 00243504 _____ C:\WINDOWS\FaxSetup.log 2013-07-30 11:25 - 2013-07-30 11:58 - 00009600 _____ C:\WINDOWS\ocgen.log 2013-07-30 11:25 - 2013-07-30 11:57 - 00042054 _____ C:\WINDOWS\updspapi.log 2013-07-30 11:25 - 2013-07-30 11:26 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt 2013-07-30 11:11 - 2013-07-30 11:26 - 00076712 _____ C:\WINDOWS\ie8_main.log 2013-07-30 11:11 - 2013-07-30 11:25 - 00049797 _____ C:\WINDOWS\ie8.log 2013-07-30 11:11 - 2013-07-30 11:24 - 00000000 __HDC C:\WINDOWS\ie8 2013-07-30 00:49 - 2013-08-01 22:18 - 00008803 _____ C:\WINDOWS\WindowsUpdate.log 2013-07-30 00:22 - 2013-07-30 00:23 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\drivergeniuslicenca 2013-07-30 00:10 - 2013-07-30 00:25 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\DriverGenius 2013-07-29 23:43 - 2013-07-29 23:44 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\rsit log od 2013-07-29 23:39 - 2013-07-29 23:39 - 00000000 ____D C:\rsit 2013-07-29 23:39 - 2013-07-29 23:39 - 00000000 ____D C:\Programme\trend micro 2013-07-29 21:12 - 2013-07-29 21:21 - 00000000 ____D C:\Programme\SmartTweak 2013-07-29 21:04 - 2013-07-29 21:04 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Easeware 2013-07-29 20:53 - 2013-07-29 20:53 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\DriverFinder 2013-07-29 20:33 - 2013-07-29 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Uniblue 2013-07-26 22:08 - 2013-07-26 22:08 - 00018944 ___SH C:\Dokumente und Einstellungen\Drazen\Desktop\Thumbs.db 2013-07-26 13:57 - 2013-07-26 13:57 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\ProcAlyzer Dumps 2013-07-26 12:47 - 2013-07-26 12:47 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\.appwork 2013-07-26 12:44 - 2013-07-30 00:04 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt 2013-07-26 12:28 - 2013-07-30 00:05 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2 2013-07-26 12:28 - 2013-07-26 12:28 - 00065536 _____ C:\WINDOWS\system32\config\Spybot -.evt 2013-07-26 12:22 - 2013-07-26 12:22 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Avira 2013-07-26 12:20 - 2013-07-26 12:20 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk 2013-07-26 12:19 - 2013-03-06 15:13 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys 2013-07-26 12:19 - 2013-02-27 12:22 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2013-07-26 12:19 - 2013-02-27 12:22 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2013-07-26 12:19 - 2012-08-27 14:50 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys 2013-07-25 09:57 - 2013-08-01 18:10 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk 2013-07-25 09:57 - 2013-07-25 09:57 - 00000000 ___RD C:\Programme\Skype 2013-07-25 09:57 - 2013-07-25 09:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype 2013-07-23 23:12 - 2013-07-23 23:12 - 00000385 _____ C:\WINDOWS\system32\user_gensett.xml 2013-07-23 22:52 - 2013-07-23 22:52 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf 2013-07-23 22:52 - 2013-07-23 22:52 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avchv_01009.Wdf 2013-07-23 22:51 - 2013-07-23 22:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01009$ 2013-07-23 22:51 - 2009-07-14 23:27 - 01461992 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01009.dll 2013-07-23 22:51 - 2008-11-07 18:55 - 00016928 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsgXP_2k3.dll 2013-07-23 22:51 - 2007-04-11 11:11 - 00511328 _____ (Microsoft Corporation) C:\WINDOWS\capicom.dll 2013-07-23 22:37 - 2013-07-26 12:17 - 00000000 ____D C:\Programme\Bitdefender 2013-07-23 22:30 - 2013-07-26 12:15 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Bitdefender 2013-07-23 22:26 - 2013-07-23 22:27 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\QuickScan 2013-07-23 14:01 - 2013-07-23 14:56 - 00000000 ____D C:\Programme\FastCopy 2013-07-23 14:01 - 2013-07-23 14:01 - 00000660 _____ C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme\FastCopy.lnk 2013-07-23 14:01 - 2013-07-23 14:01 - 00000654 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\FastCopy.lnk 2013-07-22 11:07 - 2013-07-22 11:07 - 00000000 ____D C:\Programme\Gemeinsame Dateien\AAV 2013-07-20 01:06 - 2013-07-22 20:35 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\pjesme s zbora sarinog 2013-07-17 00:36 - 2013-07-17 00:36 - 00000000 ____D C:\Programme\WinPcap 2013-07-17 00:35 - 2013-07-17 01:20 - 00000000 ____D C:\Programme\URLSnooper2 2013-07-16 21:37 - 2013-07-16 21:39 - 00000052 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\moj telekom.txt 2013-07-16 13:57 - 2013-07-16 13:57 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\klarin rodendan 2013-07-16 12:35 - 2013-07-16 12:35 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\driveridentifier 2013-07-12 22:50 - 2013-07-12 22:50 - 00000000 ____D C:\Programme\Xvid 2013-07-12 22:50 - 2011-05-23 11:52 - 00153088 _____ C:\WINDOWS\system32\xvid.ax 2013-07-12 22:50 - 2011-05-23 09:46 - 00645632 _____ C:\WINDOWS\system32\xvidcore.dll 2013-07-12 15:13 - 2013-07-17 00:28 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\porezni formulari 2013-07-11 20:49 - 2013-07-11 20:49 - 00001961 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Steuer-Spar-Erklärung Plus 2012.lnk 2013-07-11 16:09 - 2013-07-11 16:10 - 00000000 ____D C:\Programme\B1 Free Archiver 2013-07-11 10:08 - 2013-07-22 11:08 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Steuerfälle 2013-07-11 10:06 - 2013-07-11 10:06 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\AAV 2013-07-11 10:02 - 2013-07-22 11:06 - 00000000 ____D C:\Programme\Akademische Arbeitsgemeinschaft 2013-07-11 09:37 - 2013-07-11 09:37 - 00218176 _____ (DT Soft Ltd) C:\WINDOWS\system32\Drivers\dtsoftbus01.sys 2013-07-11 09:37 - 2013-07-11 09:37 - 00000000 ____D C:\Programme\DAEMON Tools Lite 2013-07-11 09:36 - 2013-07-30 00:46 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\DAEMON Tools Lite 2013-07-09 00:14 - 2013-06-02 20:18 - 00674422 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\Al-Qa'idin džihad u Europi.txt 2013-07-08 23:53 - 2013-07-08 23:57 - 00000000 ____D C:\Programme\Free PDF to Word Doc Converter 2013-07-08 22:37 - 2013-07-08 22:37 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\eCyber 2013-07-08 21:09 - 2013-07-08 21:09 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Google 2013-07-08 21:07 - 2013-08-01 22:17 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2013-07-08 21:07 - 2013-08-01 22:17 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2013-07-08 20:27 - 2009-03-17 11:38 - 00070656 __RSH C:\WINDOWS\system32\RLAPEDec.ax 2013-07-08 20:27 - 2009-01-18 18:15 - 00120832 __RSH C:\WINDOWS\system32\MPCDx.ax 2013-07-08 20:27 - 2009-01-18 13:03 - 00107520 __RSH C:\WINDOWS\system32\RLMPCDec.ax 2013-07-08 20:27 - 2008-03-16 15:30 - 00216064 __RSH (MONOGRAM Multimedia, s.r.o.) C:\WINDOWS\system32\nbDX.dll 2013-07-08 20:27 - 2007-02-21 13:47 - 00031232 __RSH (Hans Mayerl) C:\WINDOWS\system32\msfDX.dll 2013-07-08 20:27 - 2006-09-12 13:46 - 00227328 __RSH () C:\WINDOWS\system32\ac3DX.ax 2013-07-08 20:27 - 2006-08-16 16:53 - 00175104 __RSH () C:\WINDOWS\system32\CoreAAC.ax 2013-07-08 20:27 - 2006-05-03 12:06 - 00163328 __RSH (Gabest) C:\WINDOWS\system32\flvDX.dll 2013-07-08 20:27 - 2006-03-10 23:48 - 00169472 __RSH (Gabest) C:\WINDOWS\system32\MatroskaDX.ax 2013-07-08 20:27 - 2006-01-13 01:23 - 00123904 __RSH (CoreCodec) C:\WINDOWS\system32\AVCDX.ax 2013-07-08 20:27 - 2005-11-25 22:46 - 00161792 __RSH (Gabest) C:\WINDOWS\system32\RealMediaDX.ax 2013-07-08 20:27 - 2005-02-22 18:55 - 00081920 __RSH C:\WINDOWS\system32\aac_parser.ax 2013-07-08 20:27 - 2005-02-13 01:00 - 00186880 __RSH (RadLight) C:\WINDOWS\system32\RLOgg.ax 2013-07-08 20:27 - 2005-02-13 01:00 - 00067584 __RSH (RadLight, LLC) C:\WINDOWS\system32\RLTheoraDec.ax 2013-07-08 20:27 - 2005-02-13 01:00 - 00051712 __RSH C:\WINDOWS\system32\RLSpeexDec.ax 2013-07-08 20:27 - 2005-02-06 01:00 - 00092672 __RSH (RadLight) C:\WINDOWS\system32\RLVorbisDec.ax 2013-07-08 20:27 - 2005-01-18 01:26 - 00179200 __RSH (Gabest) C:\WINDOWS\system32\DiracSplitter.ax 2013-07-08 20:27 - 2004-09-17 05:07 - 00090112 __RSH (-) C:\WINDOWS\system32\TTADSSplitter.ax 2013-07-08 20:27 - 2004-08-22 12:56 - 00090112 __RSH (-) C:\WINDOWS\system32\TTADSDecoder.ax 2013-07-08 20:27 - 2003-12-07 09:59 - 00097280 __RSH C:\WINDOWS\system32\FLACDX.ax 2013-07-08 11:45 - 2013-07-08 11:45 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\eRightSoft 2013-07-08 11:42 - 2013-07-08 20:27 - 00000000 ____D C:\Programme\eRightSoft 2013-07-08 11:42 - 2013-07-08 20:09 - 00000206 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\putni list.txt 2013-07-04 00:49 - 2013-07-04 00:49 - 00000831 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\Verknüpfung mit Start Tor Browser.lnk 2013-07-03 11:32 - 2013-07-03 11:33 - 00000047 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\zahlerstand.txt 2013-07-02 22:29 - 2013-07-03 00:53 - 00000000 ____D C:\Programme\Mozilla Firefox 2013-07-02 22:26 - 2013-07-11 00:50 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\IRA slike ==================== One Month Modified Files and Folders ======= 2013-08-01 22:49 - 2012-03-15 11:55 - 00001214 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-343818398-1417001333-1003UA.job 2013-08-01 22:49 - 2012-03-15 11:55 - 00001162 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-343818398-1417001333-1003Core.job 2013-08-01 22:44 - 2012-03-15 22:42 - 00000000 ____D C:\Programme\Giraffic 2013-08-01 22:39 - 2013-08-01 22:39 - 00054016 _____ C:\WINDOWS\system32\Drivers\bock.sys 2013-08-01 22:29 - 2013-08-01 22:29 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2013-08-01 22:29 - 2012-08-01 01:08 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware 2013-08-01 22:18 - 2013-07-30 00:49 - 00008803 _____ C:\WINDOWS\WindowsUpdate.log 2013-08-01 22:17 - 2013-08-01 22:17 - 00002674 _____ C:\AdwCleaner[R4].txt 2013-08-01 22:17 - 2013-07-08 21:07 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2013-08-01 22:17 - 2013-07-08 21:07 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2013-08-01 22:14 - 2012-03-15 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Application Data\Giraffic 2013-08-01 22:12 - 2013-05-20 08:58 - 00000159 _____ C:\WINDOWS\wiadebug.log 2013-08-01 22:12 - 2013-05-20 08:58 - 00000050 _____ C:\WINDOWS\wiaservc.log 2013-08-01 22:12 - 2012-12-14 21:13 - 00000272 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1715567821-343818398-1417001333-1003.job 2013-08-01 22:12 - 2012-03-17 20:37 - 00000272 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1715567821-343818398-1417001333-1003.job 2013-08-01 22:12 - 2012-03-15 01:12 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-08-01 18:14 - 2012-03-15 02:48 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Skype 2013-08-01 18:14 - 2012-03-15 01:13 - 00000300 ___SH C:\Dokumente und Einstellungen\Drazen\ntuser.ini 2013-08-01 18:14 - 2012-03-15 01:12 - 00032574 _____ C:\WINDOWS\SchedLgU.Txt 2013-08-01 18:10 - 2013-07-25 09:57 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk 2013-08-01 18:10 - 2012-03-15 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\skypePM 2013-08-01 17:55 - 2013-01-28 23:14 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2013-08-01 17:41 - 2012-03-15 22:00 - 00002607 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\Microsoft Office Outlook 2003 (2).lnk 2013-08-01 14:31 - 2013-08-01 14:31 - 00030172 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\combofix.txt 2013-08-01 14:31 - 2013-08-01 14:31 - 00030172 _____ C:\ComboFix.txt 2013-08-01 14:31 - 2013-08-01 14:13 - 00000000 ____D C:\Qoobox 2013-08-01 14:29 - 2013-08-01 14:13 - 00000000 ____D C:\WINDOWS\erdnt 2013-08-01 14:27 - 2002-12-31 14:00 - 00000227 _____ C:\WINDOWS\system.ini 2013-08-01 14:26 - 2012-03-15 01:49 - 00000000 ____D C:\WINDOWS\system 2013-08-01 14:25 - 2012-03-15 01:54 - 27262976 _____ C:\WINDOWS\system32\config\software.bak 2013-08-01 14:25 - 2012-03-15 01:54 - 09961472 _____ C:\WINDOWS\system32\config\system.bak 2013-08-01 14:25 - 2012-03-15 01:54 - 00524288 _____ C:\WINDOWS\system32\config\default.bak 2013-08-01 14:25 - 2012-03-15 00:55 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak 2013-08-01 14:25 - 2012-03-15 00:55 - 00024576 _____ C:\WINDOWS\system32\config\SAM.bak 2013-08-01 14:24 - 2013-08-01 14:24 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG 2013-08-01 14:24 - 2013-08-01 14:24 - 00008192 ____H C:\WINDOWS\system32\config\default.tmp.LOG 2013-08-01 14:24 - 2013-08-01 14:24 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG 2013-08-01 14:24 - 2013-08-01 14:24 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG 2013-08-01 14:24 - 2013-08-01 14:24 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG 2013-08-01 14:16 - 2013-08-01 14:16 - 00000000 _RSHD C:\cmdcons 2013-08-01 14:16 - 2012-03-15 01:54 - 00000355 __RSH C:\boot.ini 2013-08-01 14:14 - 2012-04-05 22:01 - 00001324 _____ C:\WINDOWS\system32\d3d9caps.dat 2013-08-01 14:12 - 2013-08-01 14:11 - 05096636 ____R (Swearware) C:\Dokumente und Einstellungen\Drazen\Desktop\ComboFix.exe 2013-08-01 00:42 - 2012-03-15 00:56 - 00000000 ____D C:\Programme 2013-08-01 00:40 - 2012-10-03 23:59 - 00000000 ____D C:\Programme\CCleaner 2013-08-01 00:39 - 2013-08-01 00:39 - 00000699 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\Verknüpfung mit ATF-Cleaner.exe.lnk 2013-08-01 00:37 - 2013-08-01 00:29 - 00000000 ____D C:\Programme\SpywareBlaster 2013-08-01 00:36 - 2013-07-31 22:50 - 00000000 ____D C:\Programme\PantsOff 2013-08-01 00:36 - 2012-03-15 01:13 - 00000000 ___RD C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme 2013-08-01 00:27 - 2013-08-01 00:27 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Drazen\Desktop\TFC.exe 2013-07-31 23:20 - 2013-07-31 23:20 - 00001997 _____ C:\AdwCleaner[R3].txt 2013-07-31 23:11 - 2013-07-31 22:52 - 00000139 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\pas.txt 2013-07-31 22:45 - 2013-07-31 22:45 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\IPM 2013-07-31 22:24 - 2013-07-31 22:24 - 00000000 ____D C:\Programme\ESET 2013-07-31 22:21 - 2013-07-31 22:21 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache 2013-07-31 22:21 - 2012-03-15 01:12 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService 2013-07-31 22:19 - 2013-07-31 22:19 - 00000000 ____D C:\WINDOWS\ERUNT 2013-07-31 22:11 - 2012-03-15 11:57 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme\Google Chrome 2013-07-31 22:11 - 2012-03-15 01:13 - 00000000 ___RD C:\Dokumente und Einstellungen\Drazen\Startmenü 2013-07-31 22:07 - 2013-07-31 22:07 - 00000000 ____D C:\FRST 2013-07-31 21:45 - 2013-07-30 11:29 - 00022215 _____ C:\WINDOWS\setupapi.log 2013-07-31 21:42 - 2002-12-31 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl 2013-07-30 12:04 - 2012-03-15 00:56 - 01156678 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 __SHD C:\Dokumente und Einstellungen\Drazen\IECompatCache 2013-07-30 12:01 - 2013-07-30 12:01 - 00000000 __SHD C:\Dokumente und Einstellungen\Drazen\PrivacIE 2013-07-30 12:00 - 2013-07-30 11:25 - 00002981 _____ C:\WINDOWS\spupdsvc.log 2013-07-30 11:58 - 2013-07-30 11:58 - 00019277 _____ C:\WINDOWS\KB2479943.log 2013-07-30 11:58 - 2013-07-30 11:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2479943$ 2013-07-30 11:58 - 2013-07-30 11:30 - 00000000 ___HD C:\WINDOWS\$hf_mig$ 2013-07-30 11:58 - 2013-07-30 11:25 - 00243504 _____ C:\WINDOWS\FaxSetup.log 2013-07-30 11:58 - 2013-07-30 11:25 - 00009600 _____ C:\WINDOWS\ocgen.log 2013-07-30 11:57 - 2013-07-30 11:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2478971$ 2013-07-30 11:57 - 2013-07-30 11:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2478960$ 2013-07-30 11:57 - 2013-07-30 11:25 - 00042054 _____ C:\WINDOWS\updspapi.log 2013-07-30 11:56 - 2013-07-30 11:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2483185$ 2013-07-30 11:56 - 2013-07-30 11:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2393802$ 2013-07-30 11:55 - 2013-07-30 11:55 - 00038398 _____ C:\WINDOWS\KB2419632.log 2013-07-30 11:55 - 2013-07-30 11:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2419632$ 2013-07-30 11:55 - 2013-07-30 11:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2440591$ 2013-07-30 11:54 - 2013-07-30 11:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2443105$ 2013-07-30 11:54 - 2013-07-30 11:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2423089$ 2013-07-30 11:54 - 2012-03-15 01:04 - 00000000 ____D C:\Programme\Outlook Express 2013-07-30 11:53 - 2013-07-30 11:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979687$ 2013-07-30 11:53 - 2013-07-30 11:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2360937$ 2013-07-30 11:52 - 2013-07-30 11:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2378111_WM9$ 2013-07-30 11:52 - 2013-07-30 11:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2296011$ 2013-07-30 11:52 - 2013-07-30 11:36 - 00001236 _____ C:\WINDOWS\wmsetup.log 2013-07-30 11:51 - 2013-07-30 11:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982132$ 2013-07-30 11:51 - 2013-07-30 11:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2387149$ 2013-07-30 11:50 - 2013-07-30 11:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2290570$ 2013-07-30 11:50 - 2013-07-30 11:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2124261$ 2013-07-30 11:49 - 2013-07-30 11:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981322$ 2013-07-30 11:49 - 2013-07-30 11:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975558_WM8$ 2013-07-30 11:49 - 2013-07-30 11:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2347290$ 2013-07-30 11:48 - 2013-07-30 11:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982665$ 2013-07-30 11:48 - 2013-07-30 11:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2115168$ 2013-07-30 11:48 - 2012-03-15 01:05 - 00000000 ____D C:\Programme\Movie Maker 2013-07-30 11:47 - 2013-07-30 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981997$ 2013-07-30 11:47 - 2013-07-30 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979482$ 2013-07-30 11:47 - 2013-07-30 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593$ 2013-07-30 11:46 - 2013-07-30 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978695_WM9$ 2013-07-30 11:46 - 2013-07-30 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978542$ 2013-07-30 11:46 - 2013-07-30 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978338$ 2013-07-30 11:45 - 2013-07-30 11:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977816$ 2013-07-30 11:45 - 2013-07-30 11:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB976323$ 2013-07-30 11:45 - 2013-07-30 11:44 - 00027502 _____ C:\WINDOWS\KB981332-IE8.log 2013-07-30 11:44 - 2013-07-30 11:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979309$ 2013-07-30 11:44 - 2013-07-30 11:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975560$ 2013-07-30 11:44 - 2013-07-30 11:38 - 00000000 ____D C:\WINDOWS\ie8updates 2013-07-30 11:43 - 2013-07-30 11:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977914$ 2013-07-30 11:43 - 2013-07-30 11:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975713$ 2013-07-30 11:43 - 2013-07-30 11:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971468$ 2013-07-30 11:42 - 2013-07-30 11:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978706$ 2013-07-30 11:42 - 2013-07-30 11:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973904$ 2013-07-30 11:42 - 2013-07-30 11:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB972270$ 2013-07-30 11:41 - 2013-07-30 11:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975467$ 2013-07-30 11:41 - 2013-07-30 11:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974392$ 2013-07-30 11:41 - 2013-07-30 11:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974318$ 2013-07-30 11:40 - 2013-07-30 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975254$ 2013-07-30 11:40 - 2013-07-30 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974571$ 2013-07-30 11:40 - 2013-07-30 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969059$ 2013-07-30 11:39 - 2013-07-30 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975025$ 2013-07-30 11:39 - 2013-07-30 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974112$ 2013-07-30 11:39 - 2013-07-30 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954155_WM9$ 2013-07-30 11:38 - 2013-07-30 11:38 - 00023315 _____ C:\WINDOWS\KB971961-IE8.log 2013-07-30 11:38 - 2013-07-30 11:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960859$ 2013-07-30 11:38 - 2013-07-30 11:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956844$ 2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973869$ 2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973815$ 2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973507$ 2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971657$ 2013-07-30 11:36 - 2013-07-30 11:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973540_WM9$ 2013-07-30 11:36 - 2013-07-30 11:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970483$ 2013-07-30 11:36 - 2013-07-30 11:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB959426$ 2013-07-30 11:35 - 2013-07-30 11:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960803$ 2013-07-30 11:35 - 2013-07-30 11:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956572$ 2013-07-30 11:34 - 2013-07-30 11:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960225$ 2013-07-30 11:34 - 2013-07-30 11:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952004$ 2013-07-30 11:34 - 2013-07-30 11:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923561$ 2013-07-30 11:33 - 2013-07-30 11:33 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache 2013-07-30 11:33 - 2013-07-30 11:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952069_WM9$ 2013-07-30 11:33 - 2012-04-13 14:34 - 00000000 ____D C:\WINDOWS\system32\NtmsData 2013-07-30 11:33 - 2012-03-15 01:12 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService 2013-07-30 11:32 - 2013-07-30 11:32 - 00010600 _____ C:\WINDOWS\KB951376-v2.log 2013-07-30 11:32 - 2013-07-30 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956803$ 2013-07-30 11:32 - 2013-07-30 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956802$ 2013-07-30 11:32 - 2013-07-30 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951376-v2$ 2013-07-30 11:32 - 2012-03-15 01:03 - 00000000 ____D C:\WINDOWS\Registration 2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954154_WM11$ 2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB953155$ 2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951066$ 2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950974$ 2013-07-30 11:31 - 2012-03-15 01:03 - 00000000 ____D C:\Programme\Messenger 2013-07-30 11:30 - 2013-07-30 11:30 - 00001191 _____ C:\WINDOWS\KB938127-v2-IE7.log 2013-07-30 11:30 - 2013-07-30 11:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952954$ 2013-07-30 11:30 - 2013-07-30 11:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951748$ 2013-07-30 11:30 - 2013-07-30 11:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950762$ 2013-07-30 11:29 - 2013-07-30 11:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941569$ 2013-07-30 11:29 - 2013-07-30 11:29 - 00000000 _____ C:\WINDOWS\setuperr.log 2013-07-30 11:29 - 2013-07-30 11:29 - 00000000 _____ C:\WINDOWS\setupact.log 2013-07-30 11:29 - 2012-06-19 22:08 - 00000000 ____D C:\Programme\SpeedBit Video Accelerator 2013-07-30 11:28 - 2013-07-30 11:28 - 00000783 _____ C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme\Internet Explorer.lnk 2013-07-30 11:28 - 2012-03-15 01:13 - 00000000 ___RD C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme\Zubehör 2013-07-30 11:28 - 2012-03-15 01:13 - 00000000 ___RD C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Eigene Musik 2013-07-30 11:28 - 2012-03-15 01:13 - 00000000 ___RD C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Eigene Bilder 2013-07-30 11:27 - 2013-07-30 11:27 - 00000000 __SHD C:\Dokumente und Einstellungen\Drazen\IETldCache 2013-07-30 11:27 - 2012-03-15 01:49 - 00000000 ____D C:\WINDOWS\system32\de-de 2013-07-30 11:27 - 2012-03-15 01:49 - 00000000 ____D C:\WINDOWS\Help 2013-07-30 11:26 - 2013-07-30 11:25 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt 2013-07-30 11:26 - 2013-07-30 11:11 - 00076712 _____ C:\WINDOWS\ie8_main.log 2013-07-30 11:25 - 2013-07-30 11:11 - 00049797 _____ C:\WINDOWS\ie8.log 2013-07-30 11:25 - 2012-03-15 01:49 - 00000000 ____D C:\WINDOWS\Media 2013-07-30 11:24 - 2013-07-30 11:11 - 00000000 __HDC C:\WINDOWS\ie8 2013-07-30 11:18 - 2013-08-01 14:16 - 00000239 _____ C:\Boot.bak 2013-07-30 11:18 - 2002-12-31 14:00 - 00000603 _____ C:\WINDOWS\win.ini 2013-07-30 00:47 - 2012-04-05 00:07 - 00000000 ___SD C:\Dokumente und Einstellungen\Drazen\UserData 2013-07-30 00:46 - 2013-07-11 09:36 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\DAEMON Tools Lite 2013-07-30 00:46 - 2012-03-15 10:26 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Media Player Classic 2013-07-30 00:35 - 2012-03-16 01:01 - 00000000 ____D C:\Programme\Google 2013-07-30 00:25 - 2013-07-30 00:10 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\DriverGenius 2013-07-30 00:23 - 2013-07-30 00:22 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\drivergeniuslicenca 2013-07-30 00:05 - 2013-07-26 12:28 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2 2013-07-30 00:04 - 2013-07-26 12:44 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt 2013-07-30 00:04 - 2013-05-21 12:25 - 00004629 _____ C:\WINDOWS\wininit.ini 2013-07-29 23:44 - 2013-07-29 23:43 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\rsit log od 2013-07-29 23:39 - 2013-07-29 23:39 - 00000000 ____D C:\rsit 2013-07-29 23:39 - 2013-07-29 23:39 - 00000000 ____D C:\Programme\trend micro 2013-07-29 21:21 - 2013-07-29 21:12 - 00000000 ____D C:\Programme\SmartTweak 2013-07-29 21:04 - 2013-07-29 21:04 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Easeware 2013-07-29 20:53 - 2013-07-29 20:53 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\DriverFinder 2013-07-29 20:33 - 2013-07-29 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Uniblue 2013-07-26 22:08 - 2013-07-26 22:08 - 00018944 ___SH C:\Dokumente und Einstellungen\Drazen\Desktop\Thumbs.db 2013-07-26 13:57 - 2013-07-26 13:57 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\ProcAlyzer Dumps 2013-07-26 12:54 - 2012-12-14 21:13 - 00000280 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1715567821-343818398-1417001333-1003.job 2013-07-26 12:47 - 2013-07-26 12:47 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\.appwork 2013-07-26 12:28 - 2013-07-26 12:28 - 00065536 _____ C:\WINDOWS\system32\config\Spybot -.evt 2013-07-26 12:22 - 2013-07-26 12:22 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Avira 2013-07-26 12:20 - 2013-07-26 12:20 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk 2013-07-26 12:19 - 2012-03-15 02:11 - 00000000 ____D C:\Programme\Avira 2013-07-26 12:17 - 2013-07-23 22:37 - 00000000 ____D C:\Programme\Bitdefender 2013-07-26 12:15 - 2013-07-23 22:30 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Bitdefender 2013-07-26 12:00 - 2013-03-05 00:28 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\BMW OSIGURANJE 2013-07-25 09:57 - 2013-07-25 09:57 - 00000000 ___RD C:\Programme\Skype 2013-07-25 09:57 - 2013-07-25 09:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype 2013-07-24 22:27 - 2012-03-15 13:45 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini 2013-07-24 09:22 - 2012-03-15 01:04 - 00000000 ____D C:\WINDOWS\system32\Restore 2013-07-24 09:00 - 2012-06-19 18:05 - 00000000 ____D C:\1344edc66b23b36c79b3881d 2013-07-23 23:12 - 2013-07-23 23:12 - 00000385 _____ C:\WINDOWS\system32\user_gensett.xml 2013-07-23 22:52 - 2013-07-23 22:52 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf 2013-07-23 22:52 - 2013-07-23 22:52 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avchv_01009.Wdf 2013-07-23 22:51 - 2013-07-23 22:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01009$ 2013-07-23 22:35 - 2012-03-16 00:39 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2013-07-23 22:27 - 2013-07-23 22:26 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\QuickScan 2013-07-23 20:34 - 2012-03-15 02:37 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\vlc 2013-07-23 14:56 - 2013-07-23 14:01 - 00000000 ____D C:\Programme\FastCopy 2013-07-23 14:01 - 2013-07-23 14:01 - 00000660 _____ C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme\FastCopy.lnk 2013-07-23 14:01 - 2013-07-23 14:01 - 00000654 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\FastCopy.lnk 2013-07-22 20:35 - 2013-07-20 01:06 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\pjesme s zbora sarinog 2013-07-22 11:08 - 2013-07-11 10:08 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Steuerfälle 2013-07-22 11:07 - 2013-07-22 11:07 - 00000000 ____D C:\Programme\Gemeinsame Dateien\AAV 2013-07-22 11:06 - 2013-07-11 10:02 - 00000000 ____D C:\Programme\Akademische Arbeitsgemeinschaft 2013-07-22 10:51 - 2013-06-29 22:57 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\ZA BRANKU POSLIJE PORODA 2013-07-17 01:20 - 2013-07-17 00:35 - 00000000 ____D C:\Programme\URLSnooper2 2013-07-17 00:36 - 2013-07-17 00:36 - 00000000 ____D C:\Programme\WinPcap 2013-07-17 00:36 - 2012-06-16 00:13 - 00000046 _____ C:\WINDOWS\system32\DonationCoder_urlsnooper_InstallInfo.dat 2013-07-17 00:36 - 2012-06-16 00:12 - 00000064 _____ C:\WINDOWS\system32\-1 2013-07-17 00:28 - 2013-07-12 15:13 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\porezni formulari 2013-07-16 21:39 - 2013-07-16 21:37 - 00000052 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\moj telekom.txt 2013-07-16 13:57 - 2013-07-16 13:57 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\klarin rodendan 2013-07-16 13:32 - 2012-04-15 11:57 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Bluetooth-Exchange-Ordner 2013-07-16 12:52 - 2012-03-16 11:53 - 00002373 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\privat.lnk 2013-07-16 12:52 - 2012-03-15 11:57 - 00002373 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\Google Chrome.lnk 2013-07-16 12:51 - 2013-06-04 21:40 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk 2013-07-16 12:35 - 2013-07-16 12:35 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\driveridentifier 2013-07-12 22:50 - 2013-07-12 22:50 - 00000000 ____D C:\Programme\Xvid 2013-07-11 20:49 - 2013-07-11 20:49 - 00001961 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Steuer-Spar-Erklärung Plus 2012.lnk 2013-07-11 19:11 - 2013-01-28 23:14 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2013-07-11 19:11 - 2013-01-28 23:14 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2013-07-11 16:10 - 2013-07-11 16:09 - 00000000 ____D C:\Programme\B1 Free Archiver 2013-07-11 12:13 - 2012-03-17 20:37 - 00000280 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1715567821-343818398-1417001333-1003.job 2013-07-11 10:06 - 2013-07-11 10:06 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\AAV 2013-07-11 09:37 - 2013-07-11 09:37 - 00218176 _____ (DT Soft Ltd) C:\WINDOWS\system32\Drivers\dtsoftbus01.sys 2013-07-11 09:37 - 2013-07-11 09:37 - 00000000 ____D C:\Programme\DAEMON Tools Lite 2013-07-11 09:05 - 2012-03-15 02:31 - 00000000 ____D C:\Programme\Microsoft Silverlight 2013-07-11 00:50 - 2013-07-02 22:26 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\IRA slike 2013-07-09 08:07 - 2012-04-02 21:16 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\dvdcss 2013-07-09 07:59 - 2013-04-11 14:23 - 00128984 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2013-07-08 23:57 - 2013-07-08 23:53 - 00000000 ____D C:\Programme\Free PDF to Word Doc Converter 2013-07-08 22:37 - 2013-07-08 22:37 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\eCyber 2013-07-08 22:28 - 2012-07-04 01:35 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\BSplayer 2013-07-08 21:09 - 2013-07-08 21:09 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Google 2013-07-08 20:34 - 2012-03-15 01:08 - 00000000 ____D C:\WINDOWS\Microsoft.NET 2013-07-08 20:27 - 2013-07-08 11:42 - 00000000 ____D C:\Programme\eRightSoft 2013-07-08 20:27 - 2012-03-15 00:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü 2013-07-08 20:09 - 2013-07-08 11:42 - 00000206 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\putni list.txt 2013-07-08 11:45 - 2013-07-08 11:45 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\eRightSoft 2013-07-04 23:48 - 2012-03-15 02:39 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Adobe 2013-07-04 01:26 - 2012-03-15 02:39 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Macromedia 2013-07-04 01:03 - 2013-05-01 19:40 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Quellordner (zB neue Fotos von der Digitalkamera) 2013-07-04 00:51 - 2013-06-03 20:49 - 00000678 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free Hide IP.lnk 2013-07-04 00:49 - 2013-07-04 00:49 - 00000831 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\Verknüpfung mit Start Tor Browser.lnk 2013-07-03 11:33 - 2013-07-03 11:32 - 00000047 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\zahlerstand.txt 2013-07-03 00:53 - 2013-07-02 22:29 - 00000000 ____D C:\Programme\Mozilla Firefox 2013-07-02 23:25 - 2013-06-29 22:59 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\WLAN NAMJESTITI ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2002-12-31 14:00] - [2002-12-31 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2002-12-31 14:00] - [2002-12-31 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2002-12-31 14:00] - [2002-12-31 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2002-12-31 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2002-12-31 14:00] - [2002-12-31 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2002-12-31 14:00] - [2002-12-31 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2002-12-31 14:00] - [2002-12-31 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ --- --- --- DANKE |
|
02.08.2013, 11:03
| #8 |
| /// the machine /// TB-Ausbilder | Avira kann TR/ATRAPS.Gen2 nicht löschenESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
02.08.2013, 17:00
| #9 |
| | Avira kann TR/ATRAPS.Gen2 nicht löschen gruss EsetOnlineScannerlog Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=5630ca551ed45549ab6f3a876d91f270
# engine=14623
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-02 03:52:41
# local_time=2013-08-02 05:52:41 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16774141 100 97 155205 240885651 0 0
# scanned=48624
# found=9
# cleaned=0
# scan_time=8710
sh=313365CBF8AFAD09A3DEB5B08BCD17AEBD00525C ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.F application" ac=I fn="C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fhmbbigfkgcficoehkhadjbokhhaijea\1.111_0\contentscript.js"
sh=5F5BA00A443AD7987B5D17AFCEE036956D37F288 ft=1 fh=dfd182773f0af695 vn="a variant of Win32/Kryptik.BHDK trojan" ac=I fn="C:\Qoobox\Quarantine\C\DOKUME~1\Drazen\LOKALE~1\ANWEND~1\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\C3C1~1\01C8~1\CFFE~1\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\GoogleUpdate.exe.vir"
sh=5F5BA00A443AD7987B5D17AFCEE036956D37F288 ft=1 fh=dfd182773f0af695 vn="a variant of Win32/Kryptik.BHDK trojan" ac=I fn="C:\Qoobox\Quarantine\C\Programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\0103~1\0103~1\CFFE~1\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\GoogleUpdate.exe.vir"
sh=A3AA67884223F3E8F8C52AFDBC779DCB19FF00E6 ft=1 fh=046b86e38f417135 vn="Win32/Conedex.D trojan" ac=I fn="C:\Qoobox\Quarantine\C\Programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\0103~1\0103~1\CFFE~1\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\U\00000004.@.vir"
sh=2587B2A16644839CBF08F2943FA21CC0C8DD6E5D ft=1 fh=1aeb32f3d5992c2a vn="Win32/Conedex.T trojan" ac=I fn="C:\Qoobox\Quarantine\C\Programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\0103~1\0103~1\CFFE~1\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\U\00000008.@.vir"
sh=97D178F9F9541E90C2A527C3FF97A43A1B69CB25 ft=1 fh=658c8a56b6c5d815 vn="Win32/Conedex.E trojan" ac=I fn="C:\Qoobox\Quarantine\C\Programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\0103~1\0103~1\CFFE~1\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\U\000000cb.@.vir"
sh=61023A418C73264F0A514F93C39ADA01391B6E15 ft=1 fh=44633e40fddadf6d vn="Win32/Sirefef.FA trojan" ac=I fn="C:\Qoobox\Quarantine\C\Programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\0103~1\0103~1\CFFE~1\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\U\80000000.@.vir"
sh=C9ABC0964F185D4A37D01131CF32B9FB9E75F194 ft=1 fh=bfba3bf42d7d0d05 vn="probably a variant of Win32/Sirefef.FV trojan" ac=I fn="C:\Qoobox\Quarantine\C\Programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\0103~1\0103~1\CFFE~1\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\U\80000032.@.vir"
sh=D4A2B54410F47F118EBCA9E6517D2DC296A6D26D ft=1 fh=285eda9563031338 vn="Win32/Adware.1ClickDownload.AE application" ac=I fn="D:\codec_pack_19364_ff.exe"
SecurityCheck Code:
ATTFilter Results of screen317's Security Check version 0.99.71
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus out of date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
SUPERAntiSpyware
Duplicate Cleaner Free 3.1.4
JavaFX 2.0.3
Java 7 Update 25
Adobe Flash Player 11.8.800.94
Adobe Reader 10.1.7 Adobe Reader out of Date!
Mozilla Firefox (22.0)
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````
FRST Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 01-08-2013 Ran by Drazen at 2013-08-02 18:00:22 Running from C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Downloads\skidanje trojanera Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= 4Shared download (Version: 1.00.0000) 7-Zip 4.65 AAVUpdateManager (Version: 18.00.0000) Adobe AIR (Version: 2.0.4.13090) Adobe Flash Player 11 ActiveX (Version: 11.7.700.224) Adobe Flash Player 11 Plugin (Version: 11.8.800.94) Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7) Adobe Shockwave Player 12.0 (Version: 12.0.2.122) AFPL Ghostscript 8.54 AFPL Ghostscript Fonts AMD APP SDK Runtime (Version: 10.0.831.4) Any Video Converter 3.5.8 Apple Application Support (Version: 2.3) Apple Software Update (Version: 2.1.3.127) Atheros for Acer Driver v7.6.0.260_Foxconn Installation Program (Version: 7.6.0.260) Avidemux 2.6 (32-bit) (Version: 2.6.0.8179) Avira Free Antivirus (Version: 13.0.0.3499) B1 Free Archiver Biet-O-Matic v2.14.12 (Version: 2.14.12) BS.Player FREE (Version: 2.65.1074) calibre (Version: 0.9.35) CDBurnerXP (Version: 4.5.1.4003) Combined Community Codec Pack 2012-12-30 (Version: 2012.12.30.0) ConvertHelper 2.2 DAEMON Tools Lite (Version: 4.40.1.0127) doPDF 7.2 printer Duplicate Cleaner Free 3.1.4 (Version: 3.1.4) ESET Online Scanner v3 Facebook Video Calling 1.2.0.287 (Version: 1.2.287) ffdshow v1.2.4422 [2012-04-09] (Version: 1.2.4422.0) FotoSortierer XL (Version: Actual Version) Free Hide IP (Version: 3.8.8.8) Free M4a to MP3 Converter 7.1 Free YouTube to MP3 Converter version 3.12.2.430 (Version: 3.12.2.430) Google Chrome (HKCU Version: 28.0.1500.72) Google Earth Plug-in (Version: 7.1.1.1888) Google Update Helper (Version: 1.3.21.153) IGI Subtitler InfoBibliothek 2 (Version: 1.08.03.01) Java 7 Update 25 (Version: 7.0.250) Java Auto Updater (Version: 2.1.9.5) JavaFX 2.0.3 (Version: 2.0.3) KeePass Password Safe 2.22 K-Lite Codec Pack 6.4.0 (Full) (Version: 6.4.0) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729) Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729) Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft Bootvis (Version: 1.3.37) Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 Microsoft Office 2003 programski dodatak za preslovljavanje (Version: 1.0.0527.0) Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0) Microsoft Office Word Viewer 2003 (Version: 11.0.6506.0) Microsoft Silverlight (Version: 5.1.20513.0) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Minis Motorola SM56 Speakerphone Modem MozBackup 1.5.1 Mozilla Firefox 22.0 (x86 de) (Version: 22.0) MPC-HC 1.6.8 (Version: 1.6.8.7417) Notepad++ (Version: 6.2) Open PLS in Windows Media Player 2.3.0 (Version: 2.3) PDF Blender PDF-Viewer (Version: 2.0.54.0) Picasa 3 (Version: 3.8) QuickTime (Version: 7.73.80.64) RealDownloader (Version: 1.3.2) RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0) RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0) RealPlayer (Version: 16.0.2) Realtek High Definition Audio Driver Realtek USB 2.0 Card Reader (Version: 6.1.7600.30126) RealUpgrade 1.1 (Version: 1.1.0) Revo Uninstaller 1.95 (Version: 1.95) Samsung ML-1640 Series Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2124261) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2290570) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951066) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB953155) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960225) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB970483) (Version: 1) Sicherheitsupdate für Windows XP (KB971468) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975254) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB976323) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Skype Click to Call (Version: 6.3.11079) Skype™ 4.2 (Version: 4.2.169) SopCast 3.5.0 (Version: 3.5.0) SpeedBit Video Accelerator (Version: 3368(build_3040)) Steuer-Spar-Erklärung Plus 2012 (Version: 17.01) SUPER © Version 2010.bld.42 (Nov 7, 2010) (Version: Version 2010.bld.42 (Nov 7, 2010)) SUPERAntiSpyware (Version: 5.6.1014) swMSM (Version: 12.0.0.1) Unity Web Player (HKCU Version: ) Unlocker 1.9.1 (Version: 1.9.1) Update für Windows XP (KB973815) (Version: 1) URL Snooper v2.32.01 USB2.0 1.3M WebCam VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0) Veetle TV (Version: 0.9.19) Veoh Giraffic Video Accelerator (Version: 0.86.412.230) Veoh Web Player (Version: 1.1.2.0000) Visual C++ 9.0 CRT (x86) WinSXS MSM (Version: 9.0) VLC media player 2.0.7 (Version: 2.0.7) WebFldrs XP (Version: 9.50.7523) WIDCOMM Bluetooth Software (Version: 5.1.0.4500) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Media Format 11 runtime Windows Media Player Firefox Plugin (Version: 1.0.0.8) Windows Messenger 5.1 (Version: 5.1.0715) WinPcap 4.1.2 (Version: 4.1.0.2001) WinRAR 4.20 (32-Bit) (Version: 4.20.0) Xiph.Org Open Codecs 0.85.17777 (Version: 0.85.17777) XP Codec Pack Xvid Video Codec (Version: 1.3.2) Zattoo4 4.0.5 (Version: 4.0.5) ==================== Restore Points ========================= 30-07-2013 09:47:42 Windows XP KB2229593 wurde installiert. 30-07-2013 09:48:04 Windows XP KB981997 wurde installiert. 30-07-2013 09:48:25 Windows XP KB2115168 wurde installiert. 30-07-2013 09:48:48 Windows XP KB982665 wurde installiert. 30-07-2013 09:49:16 Windows XP KB2347290 wurde installiert. 30-07-2013 09:49:27 Windows Media Player KB975558 wurde installiert. 30-07-2013 09:49:49 Windows XP KB981322 wurde installiert. 30-07-2013 09:50:12 Windows XP KB2124261 wurde installiert. 30-07-2013 09:50:35 Windows XP KB2290570 wurde installiert. 30-07-2013 09:51:07 Windows XP KB2387149 wurde installiert. 30-07-2013 09:51:42 Windows XP KB982132 wurde installiert. 30-07-2013 09:52:10 Windows XP KB2296011 wurde installiert. 30-07-2013 09:52:30 Windows Media Player KB2378111 wurde installiert. 30-07-2013 09:53:13 Windows XP KB979687 wurde installiert. 30-07-2013 09:53:43 Windows XP KB2360937 wurde installiert. 30-07-2013 09:54:14 Windows XP KB2423089 wurde installiert. 30-07-2013 09:54:42 Windows XP KB2443105 wurde installiert. 30-07-2013 09:55:09 Windows XP KB2440591 wurde installiert. 30-07-2013 09:55:38 Windows XP KB2419632 wurde installiert. 30-07-2013 09:56:14 Windows XP KB2483185 wurde installiert. 30-07-2013 09:56:54 Windows XP KB2393802 wurde installiert. 30-07-2013 09:57:35 Windows XP KB2478971 wurde installiert. 30-07-2013 09:58:06 Windows XP KB2478960 wurde installiert. 30-07-2013 09:58:36 Windows XP KB2479943 wurde installiert. 01-08-2013 13:03:18 Systemprüfpunkt 02-08-2013 09:29:51 Revo Uninstaller's restore point - Special Uninstaller version 2.0 02-08-2013 09:34:28 Revo Uninstaller's restore point - Malwarebytes Anti-Malware Version 1.75.0.1300 ==================== Hosts content: ========================== 2002-12-31 14:00 - 2013-08-01 14:26 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-343818398-1417001333-1003Core.job => C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-343818398-1417001333-1003UA.job => C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1715567821-343818398-1417001333-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1715567821-343818398-1417001333-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1715567821-343818398-1417001333-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1715567821-343818398-1417001333-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe ==================== Faulty Device Manager Devices ============= Name: DgiVecp Description: DgiVecp Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: DgiVecp Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Parport Description: Parport Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: Parport Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Serial Description: Serial Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: Serial Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: SSPORT Description: SSPORT Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: SSPORT Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== System errors: ============= Error: (08/02/2013 00:17:38 AM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMScheduler. Error: (08/02/2013 00:16:08 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "BITS" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (08/02/2013 00:16:08 AM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst BITS. Error: (08/02/2013 00:16:08 AM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Bei DCOM ist der Fehler "%%1053" aufgetreten, als der Dienst "BITS" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {4991D34B-80A1-4291-83B6-3328366B9097} Error: (08/02/2013 00:15:07 AM) (Source: 0) (User: ) Description: 0xC0000001HarddiskVolume1 Error: (08/01/2013 10:13:44 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "BITS" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (08/01/2013 10:13:44 PM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst BITS. Error: (08/01/2013 10:13:44 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Bei DCOM ist der Fehler "%%1053" aufgetreten, als der Dienst "BITS" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {4991D34B-80A1-4291-83B6-3328366B9097} Error: (08/01/2013 02:24:43 PM) (Source: PlugPlayManager) (User: ) Description: Das Gerät "Root\LEGACY_UNLOCKERDRIVER5\0000" wurde ohne vorbereitende Maßnahmen vom System entfernt. Error: (08/01/2013 02:18:35 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem Fehler beendet: %%127 Microsoft Office Sessions: ========================= ==================== Memory info =========================== Percentage of memory in use: 34% Total physical RAM: 2047.2 MB Available physical RAM: 1336.54 MB Total Pagefile: 2918.16 MB Available Pagefile: 2252.09 MB Total Virtual: 2047.88 MB Available Virtual: 1944.58 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:23.93 GB) (Free:7.46 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: () (Fixed) (Total:11.72 GB) (Free:4.33 GB) NTFS Drive e: (svastarija) (Fixed) (Total:25.39 GB) (Free:4.63 GB) NTFS Drive f: (emule,utorent,azereus,veoh) (Fixed) (Total:25.39 GB) (Free:25.24 GB) NTFS Drive g: () (Fixed) (Total:25.36 GB) (Free:25.27 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 112 GB) (Disk ID: BBC58B91) Partition 1: (Active) - (Size=24 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=88 GB) - (Type=OF Extended) ==================== End Of Log ============================ THANKS |
|
03.08.2013, 07:26
| #10 |
| /// the machine /// TB-Ausbilder | Avira kann TR/ATRAPS.Gen2 nicht löschen Adobe updaten. Chrome deinstallieren, keine Daten behalten, neu installieren. Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Das frische FRST log fehlt
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
03.08.2013, 11:18
| #11 |
| | Avira kann TR/ATRAPS.Gen2 nicht löschen hier ist es FRST FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 30-07-2013 04
Ran by Drazen (administrator) on 03-08-2013 12:17:27
Running from C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Downloads\skidanje trojanera
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(SUPERAntiSpyware.com) C:\Programme\SUPERAntiSpyware\SASCORE.EXE
() C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Giraffic) C:\Programme\Giraffic\Veoh_GirafficWatchdog.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Syntek America Inc.) C:\WINDOWS\System32\StkCSrv.exe
(Giraffic) C:\Programme\Giraffic\Veoh_Giraffic.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Motorola Inc.) C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(Broadcom Corporation.) C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(SPEEDbit) C:\Programme\SpeedBit Video Accelerator\VideoAccelerator.exe
(SpeedBit Ltd.) C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16270848 2006-11-14] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] - C:\Windows\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SMSERIAL] - C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe [630784 2006-11-22] (Motorola Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [KeePass 2 PreLoad] - C:\Programme\KeePass Password Safe 2\KeePass.exe [1960448 2013-04-05] (Dominik Reichl)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345312 2013-03-19] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [SpeedBitVideoAccelerator] - C:\Programme\SpeedBit Video Accelerator\VideoAccelerator.exe [1517296 2012-10-02] (SPEEDbit)
HKCU\...\Run: [Xvid] - C:\Programme\Xvid\CheckUpdate.exe [8192 2011-01-17] ()
HKCU\...\Run: [Google Update] - [x]
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Whitelisted) ====================
ProxyServer: :0
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL [113024 2011-07-19] (SuperAdBlocker.com)
Winsock: Catalog9 01 C:\Programme\SpeedBit Video Accelerator\SBLSP.dll [174832] (SPEEDbit)
Winsock: Catalog9 02 C:\Programme\SpeedBit Video Accelerator\SBLSP.dll [174832] (SPEEDbit)
Winsock: Catalog9 24 C:\Programme\SpeedBit Video Accelerator\SBLSP.dll [174832] (SPEEDbit)
Tcpip\..\Interfaces\{44AF47E6-FC63-42DC-8AAA-2A69EE379C00}: [NameServer]8.8.8.8,8.8.4.4
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default
FF Homepage: chrome://speeddial/content
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.2.32 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.2 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.2 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.2 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.2.32 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @veetle.com/veetleCorePlugin,version=0.9.19 - C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF Plugin: @veetle.com/veetlePlayerPlugin,version=0.9.18 - C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll No File
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\searchplugins\amazon-intnal.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\searchplugins\chipdownloads.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\searchplugins\ebay-deutschland---kleinanzeigen.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\searchplugins\google-hrvatska---na-hrvatskom-jeziku.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\searchplugins\idealode.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\searchplugins\quoka.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\searchplugins\youtube.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com
FF Extension: Weather Now - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\a000b6@wips.com
FF Extension: HTTPS-Everywhere - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\https-everywhere@eff.org
FF Extension: mediaplayerconnectivity - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\{84b24861-62f6-364b-eba5-2e5e2061d7e6}
FF Extension: facebook - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\facebook@disconnect.me.xpi
FF Extension: google - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\google@disconnect.me.xpi
FF Extension: ipfuck - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\ipfuck@p4ul.info.xpi
FF Extension: suspendbackgroundtabs - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\suspendbackgroundtabs@adblockplus.org.xpi
FF Extension: twitter - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\twitter@disconnect.me.xpi
FF Extension: weatherwatcherlive - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\weatherwatcherlive@singerscreations.com.xpi
FF Extension: youtubeunblocker - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\youtubeunblocker@unblocker.yt.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\{4176DFF4-4698-11DE-BEEB-45DA55D89593}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\{64161300-e22b-11db-8314-0800200c9a66}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
========================== Services (Whitelisted) =================
R2 !SASCORE; C:\Programme\SUPERAntiSpyware\SASCORE.EXE [116608 2012-07-11] (SUPERAntiSpyware.com)
R2 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2012-07-01] ()
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [86752 2013-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [110816 2013-02-25] (Avira Operations GmbH & Co. KG)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [264800 2007-11-01] (Broadcom Corporation.)
R2 Giraffic; C:\Programme\Giraffic\Veoh_GirafficWatchdog.exe [2245232 2013-05-13] (Giraffic)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-08] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-08] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-10] (Google)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
R2 StkSSrv; C:\Windows\System32\StkCSrv.exe [24576 2007-02-07] (Syntek America Inc.)
R2 VideoAcceleratorService; C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe [277744 2012-10-02] (SpeedBit Ltd.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]
U2 *etadpug; "C:\Programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\ \ \*ﯹ๛\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\GoogleUpdate.exe" < [x]
==================== Drivers (Whitelisted) ====================
S3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [494080 2006-07-17] (Atheros Communications, Inc.)
S3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1318464 2008-08-14] (Atheros Communications, Inc.)
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [1972736 2007-03-06] (ATI Technologies Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-02-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-02-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [539576 2007-11-05] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [37424 2007-03-23] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [879528 2007-11-05] (Broadcom Corporation.)
R3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [156392 2007-06-29] (Broadcom Corporation.)
R3 btwhid; C:\Windows\System32\DRIVERS\btwhid.sys [55352 2007-03-31] (Broadcom Corporation.)
R3 btwmodem; C:\Windows\System32\DRIVERS\btwmodem.sys [37280 2007-03-23] (Broadcom Corporation.)
R3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [74656 2007-08-27] (Broadcom Corporation.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S2 DgiVecp; C:\WINDOWS\system32\Drivers\DgiVecp.sys [41984 2008-01-10] (Samsung Electronics Co., Ltd.)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [218176 2013-07-11] (DT Soft Ltd)
R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] ()
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2002-12-31] (Windows (R) Server 2003 DDK provider)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [7680 2006-12-14] (ATK0100)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R2 NPF; C:\Windows\System32\drivers\npf.sys [35088 2010-06-25] (CACE Technologies, Inc.)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation)
R1 SASDIFSV; C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
R0 speedfan; C:\Windows\System32\speedfan.sys [24184 2012-12-29] (Almico Software)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
R3 StkCMini; C:\Windows\System32\Drivers\StkCMini.sys [1245056 2007-02-13] (Syntek)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [13464 2013-06-15] ()
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S4 IntelIde; No ImagePath
U4 Sspc2isk; No ImagePath
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-03 00:06 - 2013-08-03 00:08 - 00000000 ____D C:\Programme\SpeedFan
2013-08-03 00:06 - 2013-08-03 00:06 - 00000654 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\SpeedFan.lnk
2013-08-03 00:06 - 2013-08-03 00:06 - 00000045 _____ C:\WINDOWS\system32\initdebug.nfo
2013-08-03 00:06 - 2013-08-03 00:06 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme\SpeedFan
2013-08-01 22:17 - 2013-08-01 22:17 - 00002674 _____ C:\AdwCleaner[R4].txt
2013-08-01 14:31 - 2013-08-01 14:31 - 00030172 _____ C:\ComboFix.txt
2013-08-01 14:24 - 2013-08-01 14:24 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-01 14:24 - 2013-08-01 14:24 - 00008192 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-01 14:24 - 2013-08-01 14:24 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-01 14:24 - 2013-08-01 14:24 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-01 14:24 - 2013-08-01 14:24 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-01 14:16 - 2013-08-01 14:16 - 00000000 _RSHD C:\cmdcons
2013-08-01 14:16 - 2013-07-30 11:18 - 00000239 _____ C:\Boot.bak
2013-08-01 14:16 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-01 14:14 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-01 14:14 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-01 14:14 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-01 14:14 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-01 14:14 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-01 14:14 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-01 14:14 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-01 14:14 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-01 14:14 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-01 14:13 - 2013-08-01 14:31 - 00000000 ____D C:\Qoobox
2013-08-01 14:13 - 2013-08-01 14:29 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-01 00:39 - 2013-08-01 00:39 - 00000699 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\Verknüpfung mit ATF-Cleaner.exe.lnk
2013-08-01 00:29 - 2013-08-01 00:37 - 00000000 ____D C:\Programme\SpywareBlaster
2013-08-01 00:27 - 2013-08-01 00:27 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Drazen\Desktop\TFC.exe
2013-07-31 23:20 - 2013-07-31 23:20 - 00001997 _____ C:\AdwCleaner[R3].txt
2013-07-31 22:52 - 2013-07-31 23:11 - 00000139 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\pas.txt
2013-07-31 22:50 - 2013-08-01 00:36 - 00000000 ____D C:\Programme\PantsOff
2013-07-31 22:45 - 2013-07-31 22:45 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\IPM
2013-07-31 22:24 - 2013-07-31 22:24 - 00000000 ____D C:\Programme\ESET
2013-07-31 22:21 - 2013-07-31 22:21 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-07-31 22:19 - 2013-07-31 22:19 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-31 22:07 - 2013-07-31 22:07 - 00000000 ____D C:\FRST
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 __SHD C:\Dokumente und Einstellungen\Drazen\IECompatCache
2013-07-30 12:01 - 2013-07-30 12:01 - 00000000 __SHD C:\Dokumente und Einstellungen\Drazen\PrivacIE
2013-07-30 11:58 - 2013-07-30 11:58 - 00019277 _____ C:\WINDOWS\KB2479943.log
2013-07-30 11:58 - 2013-07-30 11:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2479943$
2013-07-30 11:57 - 2013-07-30 11:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2478971$
2013-07-30 11:57 - 2013-07-30 11:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2478960$
2013-07-30 11:56 - 2013-07-30 11:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2483185$
2013-07-30 11:56 - 2013-07-30 11:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2393802$
2013-07-30 11:55 - 2013-07-30 11:55 - 00038398 _____ C:\WINDOWS\KB2419632.log
2013-07-30 11:55 - 2013-07-30 11:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2419632$
2013-07-30 11:54 - 2013-07-30 11:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2440591$
2013-07-30 11:54 - 2013-07-30 11:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2443105$
2013-07-30 11:54 - 2013-07-30 11:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2423089$
2013-07-30 11:53 - 2013-07-30 11:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979687$
2013-07-30 11:53 - 2013-07-30 11:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2360937$
2013-07-30 11:52 - 2013-07-30 11:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2378111_WM9$
2013-07-30 11:52 - 2013-07-30 11:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2296011$
2013-07-30 11:51 - 2013-07-30 11:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982132$
2013-07-30 11:51 - 2013-07-30 11:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2387149$
2013-07-30 11:50 - 2013-07-30 11:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2290570$
2013-07-30 11:50 - 2013-07-30 11:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2124261$
2013-07-30 11:49 - 2013-07-30 11:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981322$
2013-07-30 11:49 - 2013-07-30 11:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975558_WM8$
2013-07-30 11:49 - 2013-07-30 11:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2347290$
2013-07-30 11:49 - 2010-03-30 12:24 - 00317440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mp4sdecd.dll
2013-07-30 11:48 - 2013-07-30 11:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982665$
2013-07-30 11:48 - 2013-07-30 11:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2115168$
2013-07-30 11:47 - 2013-07-30 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981997$
2013-07-30 11:47 - 2013-07-30 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979482$
2013-07-30 11:47 - 2013-07-30 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593$
2013-07-30 11:46 - 2013-07-30 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978695_WM9$
2013-07-30 11:46 - 2013-07-30 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978542$
2013-07-30 11:46 - 2013-07-30 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978338$
2013-07-30 11:45 - 2013-07-30 11:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977816$
2013-07-30 11:45 - 2013-07-30 11:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB976323$
2013-07-30 11:44 - 2013-07-30 11:45 - 00027502 _____ C:\WINDOWS\KB981332-IE8.log
2013-07-30 11:44 - 2013-07-30 11:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979309$
2013-07-30 11:44 - 2013-07-30 11:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975560$
2013-07-30 11:43 - 2013-07-30 11:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977914$
2013-07-30 11:43 - 2013-07-30 11:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975713$
2013-07-30 11:43 - 2013-07-30 11:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971468$
2013-07-30 11:42 - 2013-07-30 11:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978706$
2013-07-30 11:42 - 2013-07-30 11:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973904$
2013-07-30 11:42 - 2013-07-30 11:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB972270$
2013-07-30 11:41 - 2013-07-30 11:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975467$
2013-07-30 11:41 - 2013-07-30 11:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974392$
2013-07-30 11:41 - 2013-07-30 11:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974318$
2013-07-30 11:40 - 2013-07-30 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975254$
2013-07-30 11:40 - 2013-07-30 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974571$
2013-07-30 11:40 - 2013-07-30 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969059$
2013-07-30 11:40 - 2009-09-06 09:09 - 00126976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ftpsvc2.dll
2013-07-30 11:39 - 2013-07-30 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975025$
2013-07-30 11:39 - 2013-07-30 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974112$
2013-07-30 11:39 - 2013-07-30 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954155_WM9$
2013-07-30 11:38 - 2013-07-30 11:44 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-30 11:38 - 2013-07-30 11:38 - 00023315 _____ C:\WINDOWS\KB971961-IE8.log
2013-07-30 11:38 - 2013-07-30 11:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960859$
2013-07-30 11:38 - 2013-07-30 11:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956844$
2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973869$
2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973815$
2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973507$
2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971657$
2013-07-30 11:36 - 2013-07-30 11:52 - 00001236 _____ C:\WINDOWS\wmsetup.log
2013-07-30 11:36 - 2013-07-30 11:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973540_WM9$
2013-07-30 11:36 - 2013-07-30 11:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970483$
2013-07-30 11:36 - 2013-07-30 11:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB959426$
2013-07-30 11:35 - 2013-07-30 11:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960803$
2013-07-30 11:35 - 2013-07-30 11:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956572$
2013-07-30 11:35 - 2010-12-09 17:13 - 02195072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2013-07-30 11:35 - 2010-12-09 17:13 - 02151424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2013-07-30 11:35 - 2010-12-09 17:13 - 02071680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2013-07-30 11:35 - 2010-12-09 17:13 - 02029568 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2013-07-30 11:34 - 2013-07-30 11:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960225$
2013-07-30 11:34 - 2013-07-30 11:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952004$
2013-07-30 11:34 - 2013-07-30 11:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923561$
2013-07-30 11:34 - 2010-08-13 18:44 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsp4res.dll
2013-07-30 11:33 - 2013-07-30 11:33 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-07-30 11:33 - 2013-07-30 11:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952069_WM9$
2013-07-30 11:32 - 2013-07-30 11:32 - 00010600 _____ C:\WINDOWS\KB951376-v2.log
2013-07-30 11:32 - 2013-07-30 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956803$
2013-07-30 11:32 - 2013-07-30 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956802$
2013-07-30 11:32 - 2013-07-30 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951376-v2$
2013-07-30 11:32 - 2008-06-14 19:32 - 00273024 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2013-07-30 11:32 - 2008-06-14 19:32 - 00273024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bthport.sys
2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954154_WM11$
2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB953155$
2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951066$
2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950974$
2013-07-30 11:30 - 2013-07-30 11:58 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-07-30 11:30 - 2013-07-30 11:30 - 00001191 _____ C:\WINDOWS\KB938127-v2-IE7.log
2013-07-30 11:30 - 2013-07-30 11:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952954$
2013-07-30 11:30 - 2013-07-30 11:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951748$
2013-07-30 11:30 - 2013-07-30 11:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950762$
2013-07-30 11:29 - 2013-08-03 12:11 - 00023162 _____ C:\WINDOWS\setupapi.log
2013-07-30 11:29 - 2013-07-30 11:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941569$
2013-07-30 11:29 - 2013-07-30 11:29 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-07-30 11:29 - 2013-07-30 11:29 - 00000000 _____ C:\WINDOWS\setupact.log
2013-07-30 11:28 - 2013-07-30 11:28 - 00000783 _____ C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme\Internet Explorer.lnk
2013-07-30 11:27 - 2013-07-30 11:27 - 00000000 __SHD C:\Dokumente und Einstellungen\Drazen\IETldCache
2013-07-30 11:25 - 2013-07-30 12:00 - 00002981 _____ C:\WINDOWS\spupdsvc.log
2013-07-30 11:25 - 2013-07-30 11:58 - 00243504 _____ C:\WINDOWS\FaxSetup.log
2013-07-30 11:25 - 2013-07-30 11:58 - 00009600 _____ C:\WINDOWS\ocgen.log
2013-07-30 11:25 - 2013-07-30 11:57 - 00042054 _____ C:\WINDOWS\updspapi.log
2013-07-30 11:25 - 2013-07-30 11:26 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
2013-07-30 11:11 - 2013-07-30 11:26 - 00076712 _____ C:\WINDOWS\ie8_main.log
2013-07-30 11:11 - 2013-07-30 11:25 - 00049797 _____ C:\WINDOWS\ie8.log
2013-07-30 11:11 - 2013-07-30 11:24 - 00000000 __HDC C:\WINDOWS\ie8
2013-07-30 00:49 - 2013-08-03 12:13 - 00027061 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-30 00:22 - 2013-07-30 00:23 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\drivergeniuslicenca
2013-07-30 00:10 - 2013-07-30 00:25 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\DriverGenius
2013-07-29 23:39 - 2013-07-29 23:39 - 00000000 ____D C:\rsit
2013-07-29 23:39 - 2013-07-29 23:39 - 00000000 ____D C:\Programme\trend micro
2013-07-29 21:12 - 2013-07-29 21:21 - 00000000 ____D C:\Programme\SmartTweak
2013-07-29 21:04 - 2013-07-29 21:04 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Easeware
2013-07-29 20:53 - 2013-07-29 20:53 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\DriverFinder
2013-07-29 20:33 - 2013-07-29 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Uniblue
2013-07-26 22:08 - 2013-07-26 22:08 - 00018944 ___SH C:\Dokumente und Einstellungen\Drazen\Desktop\Thumbs.db
2013-07-26 13:57 - 2013-07-26 13:57 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\ProcAlyzer Dumps
2013-07-26 12:47 - 2013-07-26 12:47 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\.appwork
2013-07-26 12:44 - 2013-07-30 00:04 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-07-26 12:28 - 2013-07-30 00:05 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-07-26 12:28 - 2013-07-26 12:28 - 00065536 _____ C:\WINDOWS\system32\config\Spybot -.evt
2013-07-26 12:22 - 2013-07-26 12:22 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Avira
2013-07-26 12:20 - 2013-07-26 12:20 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-07-26 12:19 - 2013-03-06 15:13 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-07-26 12:19 - 2013-02-27 12:22 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-07-26 12:19 - 2013-02-27 12:22 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-07-26 12:19 - 2012-08-27 14:50 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-07-25 09:57 - 2013-08-02 18:09 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-07-25 09:57 - 2013-07-25 09:57 - 00000000 ___RD C:\Programme\Skype
2013-07-25 09:57 - 2013-07-25 09:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-07-23 23:12 - 2013-07-23 23:12 - 00000385 _____ C:\WINDOWS\system32\user_gensett.xml
2013-07-23 22:52 - 2013-07-23 22:52 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
2013-07-23 22:52 - 2013-07-23 22:52 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2013-07-23 22:51 - 2013-07-23 22:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01009$
2013-07-23 22:51 - 2009-07-14 23:27 - 01461992 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01009.dll
2013-07-23 22:51 - 2008-11-07 18:55 - 00016928 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsgXP_2k3.dll
2013-07-23 22:51 - 2007-04-11 11:11 - 00511328 _____ (Microsoft Corporation) C:\WINDOWS\capicom.dll
2013-07-23 22:37 - 2013-07-26 12:17 - 00000000 ____D C:\Programme\Bitdefender
2013-07-23 22:30 - 2013-07-26 12:15 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Bitdefender
2013-07-23 22:26 - 2013-07-23 22:27 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\QuickScan
2013-07-23 14:01 - 2013-07-23 14:56 - 00000000 ____D C:\Programme\FastCopy
2013-07-23 14:01 - 2013-07-23 14:01 - 00000660 _____ C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme\FastCopy.lnk
2013-07-23 14:01 - 2013-07-23 14:01 - 00000654 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\FastCopy.lnk
2013-07-22 11:07 - 2013-07-22 11:07 - 00000000 ____D C:\Programme\Gemeinsame Dateien\AAV
2013-07-20 01:06 - 2013-07-22 20:35 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\pjesme s zbora sarinog
2013-07-17 00:36 - 2013-07-17 00:36 - 00000000 ____D C:\Programme\WinPcap
2013-07-17 00:35 - 2013-07-17 01:20 - 00000000 ____D C:\Programme\URLSnooper2
2013-07-16 21:37 - 2013-07-16 21:39 - 00000052 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\moj telekom.txt
2013-07-16 13:57 - 2013-07-16 13:57 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\klarin rodendan
2013-07-16 12:35 - 2013-07-16 12:35 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\driveridentifier
2013-07-12 22:50 - 2013-07-12 22:50 - 00000000 ____D C:\Programme\Xvid
2013-07-12 22:50 - 2011-05-23 11:52 - 00153088 _____ C:\WINDOWS\system32\xvid.ax
2013-07-12 22:50 - 2011-05-23 09:46 - 00645632 _____ C:\WINDOWS\system32\xvidcore.dll
2013-07-12 15:13 - 2013-07-17 00:28 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\porezni formulari
2013-07-11 20:49 - 2013-07-11 20:49 - 00001961 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Steuer-Spar-Erklärung Plus 2012.lnk
2013-07-11 16:09 - 2013-07-11 16:10 - 00000000 ____D C:\Programme\B1 Free Archiver
2013-07-11 10:08 - 2013-07-22 11:08 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Steuerfälle
2013-07-11 10:06 - 2013-07-11 10:06 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\AAV
2013-07-11 10:02 - 2013-07-22 11:06 - 00000000 ____D C:\Programme\Akademische Arbeitsgemeinschaft
2013-07-11 09:37 - 2013-07-11 09:37 - 00218176 _____ (DT Soft Ltd) C:\WINDOWS\system32\Drivers\dtsoftbus01.sys
2013-07-11 09:37 - 2013-07-11 09:37 - 00000000 ____D C:\Programme\DAEMON Tools Lite
2013-07-11 09:36 - 2013-07-30 00:46 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\DAEMON Tools Lite
2013-07-09 00:14 - 2013-06-02 20:18 - 00674422 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\Al-Qa'idin džihad u Europi.txt
2013-07-08 23:53 - 2013-07-08 23:57 - 00000000 ____D C:\Programme\Free PDF to Word Doc Converter
2013-07-08 22:37 - 2013-07-08 22:37 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\eCyber
2013-07-08 21:09 - 2013-07-08 21:09 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Google
2013-07-08 21:07 - 2013-08-03 12:17 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-08 21:07 - 2013-08-03 12:13 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-08 20:27 - 2009-03-17 11:38 - 00070656 __RSH C:\WINDOWS\system32\RLAPEDec.ax
2013-07-08 20:27 - 2009-01-18 18:15 - 00120832 __RSH C:\WINDOWS\system32\MPCDx.ax
2013-07-08 20:27 - 2009-01-18 13:03 - 00107520 __RSH C:\WINDOWS\system32\RLMPCDec.ax
2013-07-08 20:27 - 2008-03-16 15:30 - 00216064 __RSH (MONOGRAM Multimedia, s.r.o.) C:\WINDOWS\system32\nbDX.dll
2013-07-08 20:27 - 2007-02-21 13:47 - 00031232 __RSH (Hans Mayerl) C:\WINDOWS\system32\msfDX.dll
2013-07-08 20:27 - 2006-09-12 13:46 - 00227328 __RSH () C:\WINDOWS\system32\ac3DX.ax
2013-07-08 20:27 - 2006-08-16 16:53 - 00175104 __RSH () C:\WINDOWS\system32\CoreAAC.ax
2013-07-08 20:27 - 2006-05-03 12:06 - 00163328 __RSH (Gabest) C:\WINDOWS\system32\flvDX.dll
2013-07-08 20:27 - 2006-03-10 23:48 - 00169472 __RSH (Gabest) C:\WINDOWS\system32\MatroskaDX.ax
2013-07-08 20:27 - 2006-01-13 01:23 - 00123904 __RSH (CoreCodec) C:\WINDOWS\system32\AVCDX.ax
2013-07-08 20:27 - 2005-11-25 22:46 - 00161792 __RSH (Gabest) C:\WINDOWS\system32\RealMediaDX.ax
2013-07-08 20:27 - 2005-02-22 18:55 - 00081920 __RSH C:\WINDOWS\system32\aac_parser.ax
2013-07-08 20:27 - 2005-02-13 01:00 - 00186880 __RSH (RadLight) C:\WINDOWS\system32\RLOgg.ax
2013-07-08 20:27 - 2005-02-13 01:00 - 00067584 __RSH (RadLight, LLC) C:\WINDOWS\system32\RLTheoraDec.ax
2013-07-08 20:27 - 2005-02-13 01:00 - 00051712 __RSH C:\WINDOWS\system32\RLSpeexDec.ax
2013-07-08 20:27 - 2005-02-06 01:00 - 00092672 __RSH (RadLight) C:\WINDOWS\system32\RLVorbisDec.ax
2013-07-08 20:27 - 2005-01-18 01:26 - 00179200 __RSH (Gabest) C:\WINDOWS\system32\DiracSplitter.ax
2013-07-08 20:27 - 2004-09-17 05:07 - 00090112 __RSH (-) C:\WINDOWS\system32\TTADSSplitter.ax
2013-07-08 20:27 - 2004-08-22 12:56 - 00090112 __RSH (-) C:\WINDOWS\system32\TTADSDecoder.ax
2013-07-08 20:27 - 2003-12-07 09:59 - 00097280 __RSH C:\WINDOWS\system32\FLACDX.ax
2013-07-08 11:45 - 2013-07-08 11:45 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\eRightSoft
2013-07-08 11:42 - 2013-07-08 20:27 - 00000000 ____D C:\Programme\eRightSoft
2013-07-08 11:42 - 2013-07-08 20:09 - 00000206 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\putni list.txt
2013-07-04 00:49 - 2013-07-04 00:49 - 00000831 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\Verknüpfung mit Start Tor Browser.lnk
==================== One Month Modified Files and Folders =======
2013-08-03 12:17 - 2013-07-08 21:07 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-03 12:14 - 2012-03-15 22:42 - 00000000 ____D C:\Programme\Giraffic
2013-08-03 12:13 - 2013-07-30 00:49 - 00027061 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-03 12:13 - 2013-07-08 21:07 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-03 12:13 - 2013-05-20 08:58 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-03 12:13 - 2013-05-20 08:58 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-03 12:13 - 2012-12-14 21:13 - 00000272 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1715567821-343818398-1417001333-1003.job
2013-08-03 12:13 - 2012-03-17 20:37 - 00000272 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1715567821-343818398-1417001333-1003.job
2013-08-03 12:13 - 2012-03-15 01:12 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-03 12:12 - 2012-03-15 01:13 - 00000300 ___SH C:\Dokumente und Einstellungen\Drazen\ntuser.ini
2013-08-03 12:12 - 2012-03-15 01:12 - 00032338 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-03 12:12 - 2012-03-15 00:56 - 01156678 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-03 12:11 - 2013-07-30 11:29 - 00023162 _____ C:\WINDOWS\setupapi.log
2013-08-03 12:10 - 2012-03-15 01:13 - 00000000 ___RD C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme
2013-08-03 11:57 - 2012-03-15 22:00 - 00002607 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\Microsoft Office Outlook 2003 (2).lnk
2013-08-03 11:56 - 2012-03-15 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Application Data\Giraffic
2013-08-03 11:55 - 2013-01-28 23:14 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-03 00:08 - 2013-08-03 00:06 - 00000000 ____D C:\Programme\SpeedFan
2013-08-03 00:06 - 2013-08-03 00:06 - 00000654 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\SpeedFan.lnk
2013-08-03 00:06 - 2013-08-03 00:06 - 00000045 _____ C:\WINDOWS\system32\initdebug.nfo
2013-08-03 00:06 - 2013-08-03 00:06 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme\SpeedFan
2013-08-03 00:06 - 2012-03-15 00:56 - 00000000 ____D C:\Programme
2013-08-02 18:21 - 2012-03-15 02:48 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Skype
2013-08-02 18:10 - 2012-03-15 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\skypePM
2013-08-02 18:09 - 2013-07-25 09:57 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-08-02 11:24 - 2012-03-15 01:54 - 00000355 __RSH C:\boot.ini
2013-08-02 11:24 - 2002-12-31 14:00 - 00000603 _____ C:\WINDOWS\win.ini
2013-08-02 11:24 - 2002-12-31 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-02 11:18 - 2012-03-16 01:01 - 00000000 ____D C:\Programme\Google
2013-08-01 22:17 - 2013-08-01 22:17 - 00002674 _____ C:\AdwCleaner[R4].txt
2013-08-01 14:31 - 2013-08-01 14:31 - 00030172 _____ C:\ComboFix.txt
2013-08-01 14:31 - 2013-08-01 14:13 - 00000000 ____D C:\Qoobox
2013-08-01 14:29 - 2013-08-01 14:13 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-01 14:26 - 2012-03-15 01:49 - 00000000 ____D C:\WINDOWS\system
2013-08-01 14:25 - 2012-03-15 01:54 - 27262976 _____ C:\WINDOWS\system32\config\software.bak
2013-08-01 14:25 - 2012-03-15 01:54 - 09961472 _____ C:\WINDOWS\system32\config\system.bak
2013-08-01 14:25 - 2012-03-15 01:54 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-08-01 14:25 - 2012-03-15 00:55 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-08-01 14:25 - 2012-03-15 00:55 - 00024576 _____ C:\WINDOWS\system32\config\SAM.bak
2013-08-01 14:24 - 2013-08-01 14:24 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-01 14:24 - 2013-08-01 14:24 - 00008192 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-01 14:24 - 2013-08-01 14:24 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-01 14:24 - 2013-08-01 14:24 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-01 14:24 - 2013-08-01 14:24 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-01 14:16 - 2013-08-01 14:16 - 00000000 _RSHD C:\cmdcons
2013-08-01 14:14 - 2012-04-05 22:01 - 00001324 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-01 00:40 - 2012-10-03 23:59 - 00000000 ____D C:\Programme\CCleaner
2013-08-01 00:39 - 2013-08-01 00:39 - 00000699 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\Verknüpfung mit ATF-Cleaner.exe.lnk
2013-08-01 00:37 - 2013-08-01 00:29 - 00000000 ____D C:\Programme\SpywareBlaster
2013-08-01 00:36 - 2013-07-31 22:50 - 00000000 ____D C:\Programme\PantsOff
2013-08-01 00:27 - 2013-08-01 00:27 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Drazen\Desktop\TFC.exe
2013-07-31 23:20 - 2013-07-31 23:20 - 00001997 _____ C:\AdwCleaner[R3].txt
2013-07-31 23:11 - 2013-07-31 22:52 - 00000139 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\pas.txt
2013-07-31 22:45 - 2013-07-31 22:45 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\IPM
2013-07-31 22:24 - 2013-07-31 22:24 - 00000000 ____D C:\Programme\ESET
2013-07-31 22:21 - 2013-07-31 22:21 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-07-31 22:21 - 2012-03-15 01:12 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-07-31 22:19 - 2013-07-31 22:19 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-31 22:11 - 2012-03-15 01:13 - 00000000 ___RD C:\Dokumente und Einstellungen\Drazen\Startmenü
2013-07-31 22:07 - 2013-07-31 22:07 - 00000000 ____D C:\FRST
2013-07-31 21:42 - 2002-12-31 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 __SHD C:\Dokumente und Einstellungen\Drazen\IECompatCache
2013-07-30 12:01 - 2013-07-30 12:01 - 00000000 __SHD C:\Dokumente und Einstellungen\Drazen\PrivacIE
2013-07-30 12:00 - 2013-07-30 11:25 - 00002981 _____ C:\WINDOWS\spupdsvc.log
2013-07-30 11:58 - 2013-07-30 11:58 - 00019277 _____ C:\WINDOWS\KB2479943.log
2013-07-30 11:58 - 2013-07-30 11:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2479943$
2013-07-30 11:58 - 2013-07-30 11:30 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-07-30 11:58 - 2013-07-30 11:25 - 00243504 _____ C:\WINDOWS\FaxSetup.log
2013-07-30 11:58 - 2013-07-30 11:25 - 00009600 _____ C:\WINDOWS\ocgen.log
2013-07-30 11:57 - 2013-07-30 11:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2478971$
2013-07-30 11:57 - 2013-07-30 11:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2478960$
2013-07-30 11:57 - 2013-07-30 11:25 - 00042054 _____ C:\WINDOWS\updspapi.log
2013-07-30 11:56 - 2013-07-30 11:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2483185$
2013-07-30 11:56 - 2013-07-30 11:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2393802$
2013-07-30 11:55 - 2013-07-30 11:55 - 00038398 _____ C:\WINDOWS\KB2419632.log
2013-07-30 11:55 - 2013-07-30 11:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2419632$
2013-07-30 11:55 - 2013-07-30 11:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2440591$
2013-07-30 11:54 - 2013-07-30 11:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2443105$
2013-07-30 11:54 - 2013-07-30 11:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2423089$
2013-07-30 11:54 - 2012-03-15 01:04 - 00000000 ____D C:\Programme\Outlook Express
2013-07-30 11:53 - 2013-07-30 11:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979687$
2013-07-30 11:53 - 2013-07-30 11:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2360937$
2013-07-30 11:52 - 2013-07-30 11:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2378111_WM9$
2013-07-30 11:52 - 2013-07-30 11:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2296011$
2013-07-30 11:52 - 2013-07-30 11:36 - 00001236 _____ C:\WINDOWS\wmsetup.log
2013-07-30 11:51 - 2013-07-30 11:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982132$
2013-07-30 11:51 - 2013-07-30 11:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2387149$
2013-07-30 11:50 - 2013-07-30 11:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2290570$
2013-07-30 11:50 - 2013-07-30 11:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2124261$
2013-07-30 11:49 - 2013-07-30 11:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981322$
2013-07-30 11:49 - 2013-07-30 11:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975558_WM8$
2013-07-30 11:49 - 2013-07-30 11:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2347290$
2013-07-30 11:48 - 2013-07-30 11:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982665$
2013-07-30 11:48 - 2013-07-30 11:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2115168$
2013-07-30 11:48 - 2012-03-15 01:05 - 00000000 ____D C:\Programme\Movie Maker
2013-07-30 11:47 - 2013-07-30 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981997$
2013-07-30 11:47 - 2013-07-30 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979482$
2013-07-30 11:47 - 2013-07-30 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593$
2013-07-30 11:46 - 2013-07-30 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978695_WM9$
2013-07-30 11:46 - 2013-07-30 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978542$
2013-07-30 11:46 - 2013-07-30 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978338$
2013-07-30 11:45 - 2013-07-30 11:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977816$
2013-07-30 11:45 - 2013-07-30 11:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB976323$
2013-07-30 11:45 - 2013-07-30 11:44 - 00027502 _____ C:\WINDOWS\KB981332-IE8.log
2013-07-30 11:44 - 2013-07-30 11:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979309$
2013-07-30 11:44 - 2013-07-30 11:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975560$
2013-07-30 11:44 - 2013-07-30 11:38 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-30 11:43 - 2013-07-30 11:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977914$
2013-07-30 11:43 - 2013-07-30 11:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975713$
2013-07-30 11:43 - 2013-07-30 11:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971468$
2013-07-30 11:42 - 2013-07-30 11:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978706$
2013-07-30 11:42 - 2013-07-30 11:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973904$
2013-07-30 11:42 - 2013-07-30 11:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB972270$
2013-07-30 11:41 - 2013-07-30 11:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975467$
2013-07-30 11:41 - 2013-07-30 11:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974392$
2013-07-30 11:41 - 2013-07-30 11:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974318$
2013-07-30 11:40 - 2013-07-30 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975254$
2013-07-30 11:40 - 2013-07-30 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974571$
2013-07-30 11:40 - 2013-07-30 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969059$
2013-07-30 11:39 - 2013-07-30 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975025$
2013-07-30 11:39 - 2013-07-30 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974112$
2013-07-30 11:39 - 2013-07-30 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954155_WM9$
2013-07-30 11:38 - 2013-07-30 11:38 - 00023315 _____ C:\WINDOWS\KB971961-IE8.log
2013-07-30 11:38 - 2013-07-30 11:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960859$
2013-07-30 11:38 - 2013-07-30 11:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956844$
2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973869$
2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973815$
2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973507$
2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971657$
2013-07-30 11:36 - 2013-07-30 11:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973540_WM9$
2013-07-30 11:36 - 2013-07-30 11:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970483$
2013-07-30 11:36 - 2013-07-30 11:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB959426$
2013-07-30 11:35 - 2013-07-30 11:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960803$
2013-07-30 11:35 - 2013-07-30 11:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956572$
2013-07-30 11:34 - 2013-07-30 11:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960225$
2013-07-30 11:34 - 2013-07-30 11:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952004$
2013-07-30 11:34 - 2013-07-30 11:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923561$
2013-07-30 11:33 - 2013-07-30 11:33 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-07-30 11:33 - 2013-07-30 11:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952069_WM9$
2013-07-30 11:33 - 2012-04-13 14:34 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-30 11:33 - 2012-03-15 01:12 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-07-30 11:32 - 2013-07-30 11:32 - 00010600 _____ C:\WINDOWS\KB951376-v2.log
2013-07-30 11:32 - 2013-07-30 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956803$
2013-07-30 11:32 - 2013-07-30 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956802$
2013-07-30 11:32 - 2013-07-30 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951376-v2$
2013-07-30 11:32 - 2012-03-15 01:03 - 00000000 ____D C:\WINDOWS\Registration
2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954154_WM11$
2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB953155$
2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951066$
2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950974$
2013-07-30 11:31 - 2012-03-15 01:03 - 00000000 ____D C:\Programme\Messenger
2013-07-30 11:30 - 2013-07-30 11:30 - 00001191 _____ C:\WINDOWS\KB938127-v2-IE7.log
2013-07-30 11:30 - 2013-07-30 11:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952954$
2013-07-30 11:30 - 2013-07-30 11:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951748$
2013-07-30 11:30 - 2013-07-30 11:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950762$
2013-07-30 11:29 - 2013-07-30 11:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941569$
2013-07-30 11:29 - 2013-07-30 11:29 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-07-30 11:29 - 2013-07-30 11:29 - 00000000 _____ C:\WINDOWS\setupact.log
2013-07-30 11:29 - 2012-06-19 22:08 - 00000000 ____D C:\Programme\SpeedBit Video Accelerator
2013-07-30 11:28 - 2013-07-30 11:28 - 00000783 _____ C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme\Internet Explorer.lnk
2013-07-30 11:28 - 2012-03-15 01:13 - 00000000 ___RD C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme\Zubehör
2013-07-30 11:28 - 2012-03-15 01:13 - 00000000 ___RD C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Eigene Musik
2013-07-30 11:28 - 2012-03-15 01:13 - 00000000 ___RD C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Eigene Bilder
2013-07-30 11:27 - 2013-07-30 11:27 - 00000000 __SHD C:\Dokumente und Einstellungen\Drazen\IETldCache
2013-07-30 11:27 - 2012-03-15 01:49 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-07-30 11:27 - 2012-03-15 01:49 - 00000000 ____D C:\WINDOWS\Help
2013-07-30 11:26 - 2013-07-30 11:25 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
2013-07-30 11:26 - 2013-07-30 11:11 - 00076712 _____ C:\WINDOWS\ie8_main.log
2013-07-30 11:25 - 2013-07-30 11:11 - 00049797 _____ C:\WINDOWS\ie8.log
2013-07-30 11:25 - 2012-03-15 01:49 - 00000000 ____D C:\WINDOWS\Media
2013-07-30 11:24 - 2013-07-30 11:11 - 00000000 __HDC C:\WINDOWS\ie8
2013-07-30 11:18 - 2013-08-01 14:16 - 00000239 _____ C:\Boot.bak
2013-07-30 00:47 - 2012-04-05 00:07 - 00000000 ___SD C:\Dokumente und Einstellungen\Drazen\UserData
2013-07-30 00:46 - 2013-07-11 09:36 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\DAEMON Tools Lite
2013-07-30 00:46 - 2012-03-15 10:26 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Media Player Classic
2013-07-30 00:25 - 2013-07-30 00:10 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\DriverGenius
2013-07-30 00:23 - 2013-07-30 00:22 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\drivergeniuslicenca
2013-07-30 00:05 - 2013-07-26 12:28 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-07-30 00:04 - 2013-07-26 12:44 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-07-30 00:04 - 2013-05-21 12:25 - 00004629 _____ C:\WINDOWS\wininit.ini
2013-07-29 23:39 - 2013-07-29 23:39 - 00000000 ____D C:\rsit
2013-07-29 23:39 - 2013-07-29 23:39 - 00000000 ____D C:\Programme\trend micro
2013-07-29 21:21 - 2013-07-29 21:12 - 00000000 ____D C:\Programme\SmartTweak
2013-07-29 21:04 - 2013-07-29 21:04 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Easeware
2013-07-29 20:53 - 2013-07-29 20:53 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\DriverFinder
2013-07-29 20:33 - 2013-07-29 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Uniblue
2013-07-26 22:08 - 2013-07-26 22:08 - 00018944 ___SH C:\Dokumente und Einstellungen\Drazen\Desktop\Thumbs.db
2013-07-26 13:57 - 2013-07-26 13:57 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\ProcAlyzer Dumps
2013-07-26 12:54 - 2012-12-14 21:13 - 00000280 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1715567821-343818398-1417001333-1003.job
2013-07-26 12:47 - 2013-07-26 12:47 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\.appwork
2013-07-26 12:28 - 2013-07-26 12:28 - 00065536 _____ C:\WINDOWS\system32\config\Spybot -.evt
2013-07-26 12:22 - 2013-07-26 12:22 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Avira
2013-07-26 12:20 - 2013-07-26 12:20 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-07-26 12:19 - 2012-03-15 02:11 - 00000000 ____D C:\Programme\Avira
2013-07-26 12:17 - 2013-07-23 22:37 - 00000000 ____D C:\Programme\Bitdefender
2013-07-26 12:15 - 2013-07-23 22:30 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Bitdefender
2013-07-26 12:00 - 2013-03-05 00:28 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\BMW OSIGURANJE
2013-07-25 09:57 - 2013-07-25 09:57 - 00000000 ___RD C:\Programme\Skype
2013-07-25 09:57 - 2013-07-25 09:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-07-24 22:27 - 2012-03-15 13:45 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-07-24 09:22 - 2012-03-15 01:04 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-07-24 09:00 - 2012-06-19 18:05 - 00000000 ____D C:\1344edc66b23b36c79b3881d
2013-07-23 23:12 - 2013-07-23 23:12 - 00000385 _____ C:\WINDOWS\system32\user_gensett.xml
2013-07-23 22:52 - 2013-07-23 22:52 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
2013-07-23 22:52 - 2013-07-23 22:52 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2013-07-23 22:51 - 2013-07-23 22:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01009$
2013-07-23 22:35 - 2012-03-16 00:39 - 00000000 ____D C:\Programme\Spybot - Search & Destroy
2013-07-23 22:27 - 2013-07-23 22:26 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\QuickScan
2013-07-23 20:34 - 2012-03-15 02:37 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\vlc
2013-07-23 14:56 - 2013-07-23 14:01 - 00000000 ____D C:\Programme\FastCopy
2013-07-23 14:01 - 2013-07-23 14:01 - 00000660 _____ C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme\FastCopy.lnk
2013-07-23 14:01 - 2013-07-23 14:01 - 00000654 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\FastCopy.lnk
2013-07-22 20:35 - 2013-07-20 01:06 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\pjesme s zbora sarinog
2013-07-22 11:08 - 2013-07-11 10:08 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Steuerfälle
2013-07-22 11:07 - 2013-07-22 11:07 - 00000000 ____D C:\Programme\Gemeinsame Dateien\AAV
2013-07-22 11:06 - 2013-07-11 10:02 - 00000000 ____D C:\Programme\Akademische Arbeitsgemeinschaft
2013-07-22 10:51 - 2013-06-29 22:57 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\ZA BRANKU POSLIJE PORODA
2013-07-17 01:20 - 2013-07-17 00:35 - 00000000 ____D C:\Programme\URLSnooper2
2013-07-17 00:36 - 2013-07-17 00:36 - 00000000 ____D C:\Programme\WinPcap
2013-07-17 00:36 - 2012-06-16 00:13 - 00000046 _____ C:\WINDOWS\system32\DonationCoder_urlsnooper_InstallInfo.dat
2013-07-17 00:36 - 2012-06-16 00:12 - 00000064 _____ C:\WINDOWS\system32\-1
2013-07-17 00:28 - 2013-07-12 15:13 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\porezni formulari
2013-07-16 21:39 - 2013-07-16 21:37 - 00000052 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\moj telekom.txt
2013-07-16 13:57 - 2013-07-16 13:57 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\klarin rodendan
2013-07-16 13:32 - 2012-04-15 11:57 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Bluetooth-Exchange-Ordner
2013-07-16 12:51 - 2013-06-04 21:40 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-07-16 12:35 - 2013-07-16 12:35 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\driveridentifier
2013-07-12 22:50 - 2013-07-12 22:50 - 00000000 ____D C:\Programme\Xvid
2013-07-11 20:49 - 2013-07-11 20:49 - 00001961 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Steuer-Spar-Erklärung Plus 2012.lnk
2013-07-11 19:11 - 2013-01-28 23:14 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-11 19:11 - 2013-01-28 23:14 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-11 16:10 - 2013-07-11 16:09 - 00000000 ____D C:\Programme\B1 Free Archiver
2013-07-11 12:13 - 2012-03-17 20:37 - 00000280 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1715567821-343818398-1417001333-1003.job
2013-07-11 10:06 - 2013-07-11 10:06 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\AAV
2013-07-11 09:37 - 2013-07-11 09:37 - 00218176 _____ (DT Soft Ltd) C:\WINDOWS\system32\Drivers\dtsoftbus01.sys
2013-07-11 09:37 - 2013-07-11 09:37 - 00000000 ____D C:\Programme\DAEMON Tools Lite
2013-07-11 09:05 - 2012-03-15 02:31 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-11 00:50 - 2013-07-02 22:26 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\IRA slike
2013-07-09 08:07 - 2012-04-02 21:16 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\dvdcss
2013-07-09 07:59 - 2013-04-11 14:23 - 00128984 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-08 23:57 - 2013-07-08 23:53 - 00000000 ____D C:\Programme\Free PDF to Word Doc Converter
2013-07-08 22:37 - 2013-07-08 22:37 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\eCyber
2013-07-08 22:28 - 2012-07-04 01:35 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\BSplayer
2013-07-08 21:09 - 2013-07-08 21:09 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Google
2013-07-08 20:34 - 2012-03-15 01:08 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-08 20:27 - 2013-07-08 11:42 - 00000000 ____D C:\Programme\eRightSoft
2013-07-08 20:27 - 2012-03-15 00:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü
2013-07-08 20:09 - 2013-07-08 11:42 - 00000206 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\putni list.txt
2013-07-08 11:45 - 2013-07-08 11:45 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\eRightSoft
2013-07-04 23:48 - 2012-03-15 02:39 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Adobe
2013-07-04 01:26 - 2012-03-15 02:39 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Macromedia
2013-07-04 01:03 - 2013-05-01 19:40 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Quellordner (zB neue Fotos von der Digitalkamera)
2013-07-04 00:51 - 2013-06-03 20:49 - 00000678 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free Hide IP.lnk
2013-07-04 00:49 - 2013-07-04 00:49 - 00000831 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\Verknüpfung mit Start Tor Browser.lnk
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2002-12-31 14:00] - [2002-12-31 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2002-12-31 14:00] - [2002-12-31 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2002-12-31 14:00] - [2002-12-31 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2002-12-31 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2002-12-31 14:00] - [2002-12-31 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2002-12-31 14:00] - [2002-12-31 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2002-12-31 14:00] - [2002-12-31 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
DANKE |
|
03.08.2013, 22:02
| #12 |
| | Avira kann TR/ATRAPS.Gen2 nicht löschen Nach meinen Info die Version 11,8,800,94 von Adobe die ich installiert habe ist die neuerste |
|
04.08.2013, 10:06
| #13 |
| /// the machine /// TB-Ausbilder | Avira kann TR/ATRAPS.Gen2 nicht löschen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKCU\...\Run: [Xvid] - C:\Programme\Xvid\CheckUpdate.exe [8192 2011-01-17] ()
HKCU\...\Run: [Google Update] - [x]
U2 *etadpug; "C:\Programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\ \ \*ﯹ๛\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\GoogleUpdate.exe" < [x]
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
04.08.2013, 23:39
| #14 |
| | Avira kann TR/ATRAPS.Gen2 nicht löschen hallo Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 04-08-2013 01
Ran by Drazen at 2013-08-05 00:40:12 Run:1
Running from C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Downloads\skidanje trojanera
Boot Mode: Normal
==============================================
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\Xvid => Value deleted successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\Google Update => Value not found.
*etadpug => Service not found.
==== End of Fixlog ====
|
|
05.08.2013, 08:15
| #15 |
| /// the machine /// TB-Ausbilder | Avira kann TR/ATRAPS.Gen2 nicht löschen Fertig Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
Linear-Darstellung
