| |
| |||||||
Log-Analyse und Auswertung: PC läuft langsam Adware Agent,Pup Optional B..,Pup Optional S..,wurde von Malewarebytes gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
10.09.2013, 20:23
| #31 |
 |  PC läuft langsam Adware Agent,Pup Optional B..,Pup Optional S..,wurde von Malewarebytes gefunden Hallo Schrauber,hier ist der Log Text von Eset Online Scan. Habe ich vergessen mit anzuhängen u. habe ihn dann gelöscht. Ich habe einen neuen Scan heute durchgeführt. Viele herzliche Grüße Viseo Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=a6681db16d318d41aa65eb7f20b1ef7d
# engine=15079
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-10 06:53:40
# local_time=2013-09-10 08:53:40 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=5892 16777213 88 94 5028975 7254212 0 0
# scanned=66639
# found=0
# cleaned=0
# scan_time=5661
|
|
11.09.2013, 08:06
| #32 |
| /// the machine /// TB-Ausbilder    | PC läuft langsam Adware Agent,Pup Optional B..,Pup Optional S..,wurde von Malewarebytes gefunden Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
__________________Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Noch probleme?
__________________ |
|
15.09.2013, 19:37
| #33 |
| | PC läuft langsam Adware Agent,Pup Optional B..,Pup Optional S..,wurde von Malewarebytes gefunden Hallo Schrauber, habe TCF downlaod geführt,auf Desktop gespeichert und Start durchgeführt.Auf Desktop verschwinden die Iconen,Sanduhr bleibt stehen. Im Bild TFC steht oben Getting user folders, unten darunter stopping runing Prozesses.Dann geht nichts mehr,muß PC notstart durchführen. Heute habe ich ein Scan mit Malwarbytes durchgeführt hat ei n Pup Optional..B gefunden. Logdatei im Anhang.
__________________Guten Start in die neue Woche wünscht Dir Viseo !! Code:
ATTFilter Malwarebytes Anti-Malware (PRO) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.15.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 egg ::XXX-4RCSHMZJZDW [Administrator] Schutz: Aktiviert 15.09.2013 15:19:03 MBAM-log-2013-09-15 (18-07-26).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 328167 Laufzeit: 2 Stunde(n), 44 Minute(n), 17 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. (Ende) |
|
16.09.2013, 09:48
| #34 |
| /// the machine /// TB-Ausbilder | PC läuft langsam Adware Agent,Pup Optional B..,Pup Optional S..,wurde von Malewarebytes gefunden Deinstalliere Chrome, behalte keine Daten, installier ihn neu. Frsiches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
16.09.2013, 20:17
| #35 |
| | PC läuft langsam Adware Agent,Pup Optional B..,Pup Optional S..,wurde von Malewarebytes gefunden Hallo Schrauber, eigentlich hatte ich Chrome schon lange deinstalliert,weil ich nicht mit ihm arbeite. Habe ein neues FRST log durchgeführt. In der Log Datei laß ich dann in C:/ programme Chrome. Was mich vewunderte.Ich bin dann über Explorer in C:/ Programme rein u. im Ordner Google war ein Unterordner mit Chrome.Den habe ich gelöscht u. ein neues FRST log durchgeführt. (siehe Anhang) . Besten Dank für deine unendliche Geduld ,echt gigantisch  Viseo P.S. Gestern habe ich den Adobe Flash Player deinstalliert u. neuste Version installiert.Habe gelesen,daß es bis dato(11.09.2013) Sicherheitslücken gab. FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-09-2013
Ran by egg (administrator) on EGG-4RCSHMZJZDW on 16-09-2013 20:34:58
Running from C:\Dokumente und Einstellungen\egg\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Microsoft Corporation) c:\Programme\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(TransAction Software GmbH, D 81739 Munich) C:\PROGRA~1\cosids\tbcd\TBMUX32.EXE
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [MSC] - c:\Programme\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [CanonQuickMenu] - C:\Programme\Canon\Quick Menu\CNQMMAIN.EXE [1273448 2012-04-03] (CANON INC.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
Winlogon\Notify\WgaLogon: C:\Windows\system32\WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-02-19] (Google Inc.)
HKCU\...\Policies\Explorer: [NoDrives] 0
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} https://akamaicdn.webex.com/client/WBXclient-T28L10NSP9-15980/nbr/ieatgpc.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
========================== Services (Whitelisted) =================
R2 COSIDS_TB; C:\PROGRA~1\cosids\tbcd\TBMUX32.EXE [146944 2000-11-30] (TransAction Software GmbH, D 81739 Munich)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-03-26] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-03-26] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-02-19] (Google)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1228504 2013-07-03] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [660184 2013-07-03] (Secunia)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1724192 2013-01-28] (TuneUp Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
==================== Drivers (Whitelisted) ====================
R3 cmpci; C:\Windows\System32\drivers\cmaudio.sys [357070 2001-12-10] (C-Media Inc)
R3 ham50; C:\Windows\System32\DRIVERS\CTXH51.sys [454815 2001-08-04] (Intel Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
R1 MpKsle06123f7; c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{EF1EA0AB-3AC3-40F8-95C3-DA12D52F94BA}\MpKsle06123f7.sys [40392 2013-09-16] (Microsoft Corporation)
R3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-07-03] (Secunia)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R1 SAVRKBootTasks; C:\WINDOWS\system32\SAVRKBootTasks.sys [18816 2009-06-18] (Sophos Plc)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-11-16] (TuneUp Software)
S3 MEMSWEEP2; \??\C:\WINDOWS\system32\4.tmp [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 TlntSvr;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-16 20:22 - 2013-09-16 20:23 - 01084083 _____ (Farbar) C:\Dokumente und Einstellungen\egg\Desktop\FRST.exe
2013-09-15 21:12 - 2013-09-16 20:20 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-15 21:12 - 2013-09-15 21:12 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-15 21:12 - 2013-09-15 21:12 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-15 20:24 - 2013-09-15 20:24 - 00065536 _____ C:\WINDOWS\Minidump\Mini091513-02.dmp
2013-09-15 13:35 - 2013-09-15 13:35 - 00065536 _____ C:\WINDOWS\Minidump\Mini091513-01.dmp
2013-09-14 22:18 - 2009-06-18 12:55 - 00018816 ____N (Sophos Plc) C:\WINDOWS\system32\SAVRKBootTasks.sys
2013-09-13 20:12 - 2013-09-13 20:13 - 00015671 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-13 20:08 - 2013-09-13 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 20:08 - 2013-09-13 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 20:08 - 2013-09-13 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 17:56 - 2013-09-13 20:08 - 00010570 _____ C:\WINDOWS\KB2864063.log
2013-09-13 17:44 - 2013-09-13 20:08 - 00011628 _____ C:\WINDOWS\KB2876315.log
2013-09-13 17:43 - 2013-09-13 20:08 - 00010692 _____ C:\WINDOWS\KB2876217.log
2013-09-08 18:51 - 2013-09-08 18:51 - 00065536 _____ C:\WINDOWS\Minidump\Mini090813-01.dmp
2013-09-03 17:50 - 2013-09-03 17:50 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\egg\Desktop\TFC.exe
2013-09-02 05:41 - 2013-09-02 05:43 - 00000000 ____D C:\SERT
2013-09-01 20:55 - 2013-09-01 20:55 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-04.dmp
2013-09-01 17:00 - 2013-09-01 17:00 - 00000000 ____D C:\FRST
2013-09-01 13:24 - 2013-09-01 13:24 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-03.dmp
2013-09-01 11:31 - 2013-09-01 11:31 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-02.dmp
2013-09-01 11:30 - 2013-09-01 11:30 - 00000000 _____ C:\WINDOWS\Minidump\Mini090113-01.dmp
2013-08-31 08:50 - 2013-08-31 08:50 - 00065536 _____ C:\WINDOWS\Minidump\Mini083113-02.dmp
2013-08-31 00:18 - 2013-08-31 00:18 - 00065536 _____ C:\WINDOWS\Minidump\Mini083113-01.dmp
2013-08-30 21:58 - 2013-08-30 21:58 - 01339288 _____ C:\Dokumente und Einstellungen\egg\Desktop\sar_15_sfx.exe
2013-08-30 21:52 - 2013-08-30 21:52 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2013-08-30 20:30 - 2013-08-30 20:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sophos
2013-08-30 20:18 - 2013-08-30 20:18 - 00065536 _____ C:\WINDOWS\Minidump\Mini083013-01.dmp
2013-08-29 21:00 - 2013-08-29 21:00 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Anwendungsdaten\Apple Computer
2013-08-29 19:59 - 2013-08-29 20:00 - 00000000 ____D C:\Programme\QuickTime
2013-08-29 19:59 - 2013-08-29 19:59 - 00001584 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-08-29 19:59 - 2013-08-29 19:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2013-08-29 19:58 - 2013-08-30 21:52 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-08-29 19:58 - 2013-08-29 19:58 - 00001830 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
2013-08-29 19:58 - 2013-08-29 19:58 - 00000000 ____D C:\Programme\Apple Software Update
2013-08-29 19:58 - 2013-08-29 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2013-08-29 19:58 - 2013-08-29 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\Anwendungsdaten\Apple
2013-08-29 19:57 - 2013-08-29 19:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-08-29 19:57 - 2013-08-29 19:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2013-08-29 19:48 - 2013-08-29 19:48 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2013-08-29 19:47 - 2013-08-29 19:47 - 00000688 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
2013-08-29 19:47 - 2013-08-29 19:47 - 00000000 ____D C:\Programme\Secunia
2013-08-28 18:28 - 2013-08-28 18:28 - 00004290 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 18:28 - 2013-08-28 18:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 17:58 - 2013-08-28 17:58 - 00065536 _____ C:\WINDOWS\Minidump\Mini082813-01.dmp
2013-08-27 19:43 - 2013-08-27 19:43 - 00000000 ____D C:\Programme\Sophos
2013-08-27 10:58 - 2013-08-27 10:58 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-08-27 10:58 - 2013-08-27 10:58 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-08-27 10:58 - 2013-08-27 10:58 - 00000000 ____D C:\Programme\Java
2013-08-27 10:51 - 2013-08-29 20:08 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\Anwendungsdaten\jZip
2013-08-27 10:50 - 2013-08-27 10:51 - 00000000 ____D C:\Programme\jZip
2013-08-27 10:50 - 2013-08-27 10:50 - 00000598 _____ C:\Dokumente und Einstellungen\All Users\Desktop\jZip.lnk
2013-08-27 10:50 - 2013-08-27 10:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\jZip
2013-08-27 10:26 - 2013-08-30 20:15 - 00001062 _____ C:\DelFix.txt
2013-08-25 18:34 - 2013-08-27 10:26 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-25 18:25 - 2013-08-25 18:25 - 00000000 __SHD C:\Dokumente und Einstellungen\egg\IECompatCache
2013-08-25 14:35 - 2013-08-25 14:35 - 00211726 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1004336348-1482476501-725345543-1004-0.dat
2013-08-25 12:57 - 2013-08-25 14:22 - 00199413 _____ C:\Dokumente und Einstellungen\egg\Eigene Dateien\ESt2012_Egg_Jochen_und_Egg_Nadine.elfo
2013-08-25 11:53 - 2013-08-25 11:53 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\Anwendungsdaten\.elfohilfe
2013-08-25 11:35 - 2013-08-25 11:35 - 00000854 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk
2013-08-25 11:35 - 2013-08-25 11:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ElsterFormular
2013-08-25 10:24 - 2013-08-25 10:24 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-25 10:10 - 2013-08-25 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\PCHealth
2013-08-24 20:46 - 2013-08-24 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\Anwendungsdaten\avgchrome
2013-08-24 18:55 - 2013-08-24 18:55 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-08-24 18:55 - 2013-08-24 18:55 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-08-24 18:54 - 2013-08-24 18:54 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-23 15:19 - 2013-08-23 15:19 - 00065536 _____ C:\WINDOWS\Minidump\Mini082313-01.dmp
2013-08-19 21:46 - 2013-08-29 18:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-19 21:46 - 2013-08-19 21:47 - 00012087 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-19 21:45 - 2013-08-19 21:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-19 21:45 - 2013-08-19 21:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-19 17:59 - 2013-09-13 20:01 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-19 17:49 - 2013-08-19 17:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-19 17:47 - 2013-08-19 17:49 - 00004456 _____ C:\WINDOWS\KB2863058.log
2013-08-19 17:32 - 2013-08-19 21:46 - 00011427 _____ C:\WINDOWS\KB2859537.log
2013-08-19 17:32 - 2013-08-19 21:46 - 00009689 _____ C:\WINDOWS\KB2850869.log
==================== One Month Modified Files and Folders =======
2013-09-16 20:32 - 2011-03-26 18:12 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-16 20:23 - 2013-09-16 20:22 - 01084083 _____ (Farbar) C:\Dokumente und Einstellungen\egg\Desktop\FRST.exe
2013-09-16 20:23 - 2011-03-26 18:12 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-16 20:23 - 2007-02-23 19:12 - 00032520 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-16 20:20 - 2013-09-15 21:12 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-16 20:18 - 2007-02-23 19:43 - 01207973 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-16 20:14 - 2013-07-14 16:07 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-09-16 20:05 - 2001-08-18 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-16 20:04 - 2011-03-26 18:12 - 00001080 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-16 20:04 - 2007-02-23 19:08 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-16 20:04 - 2007-02-23 19:01 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-16 20:04 - 2007-02-23 19:01 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-16 19:49 - 2013-02-12 17:47 - 00131072 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-09-16 19:49 - 2007-02-23 19:13 - 00000300 ___SH C:\Dokumente und Einstellungen\egg\ntuser.ini
2013-09-16 19:48 - 2007-02-23 19:13 - 00000000 ____D C:\Dokumente und Einstellungen\egg
2013-09-15 21:12 - 2013-09-15 21:12 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-15 21:12 - 2013-09-15 21:12 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-15 21:11 - 2007-02-23 20:09 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-09-15 20:24 - 2013-09-15 20:24 - 00065536 _____ C:\WINDOWS\Minidump\Mini091513-02.dmp
2013-09-15 20:24 - 2011-10-15 13:10 - 56852480 _____ C:\WINDOWS\MEMORY.DMP
2013-09-15 20:24 - 2008-11-16 20:35 - 00000000 ____D C:\WINDOWS\Minidump
2013-09-15 13:35 - 2013-09-15 13:35 - 00065536 _____ C:\WINDOWS\Minidump\Mini091513-01.dmp
2013-09-13 20:51 - 2007-02-23 18:59 - 01149668 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-13 20:15 - 2007-02-23 18:58 - 00216064 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-13 20:13 - 2013-09-13 20:12 - 00015671 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-13 20:13 - 2011-01-12 19:56 - 00554234 _____ C:\WINDOWS\setupapi.log
2013-09-13 20:13 - 2007-02-23 20:22 - 00421417 _____ C:\WINDOWS\updspapi.log
2013-09-13 20:13 - 2007-02-23 18:59 - 02928519 _____ C:\WINDOWS\FaxSetup.log
2013-09-13 20:13 - 2007-02-23 18:59 - 01410269 _____ C:\WINDOWS\ocgen.log
2013-09-13 20:13 - 2007-02-23 18:59 - 01122389 _____ C:\WINDOWS\tsoc.log
2013-09-13 20:13 - 2007-02-23 18:59 - 00944665 _____ C:\WINDOWS\comsetup.log
2013-09-13 20:13 - 2007-02-23 18:59 - 00571973 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-13 20:13 - 2007-02-23 18:59 - 00466350 _____ C:\WINDOWS\iis6.log
2013-09-13 20:13 - 2007-02-23 18:59 - 00156011 _____ C:\WINDOWS\ocmsn.log
2013-09-13 20:13 - 2007-02-23 18:59 - 00146771 _____ C:\WINDOWS\msgsocm.log
2013-09-13 20:13 - 2007-02-23 18:59 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-13 20:08 - 2013-09-13 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 20:08 - 2013-09-13 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 20:08 - 2013-09-13 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 20:08 - 2013-09-13 17:56 - 00010570 _____ C:\WINDOWS\KB2864063.log
2013-09-13 20:08 - 2013-09-13 17:44 - 00011628 _____ C:\WINDOWS\KB2876315.log
2013-09-13 20:08 - 2013-09-13 17:43 - 00010692 _____ C:\WINDOWS\KB2876217.log
2013-09-13 20:08 - 2007-02-23 18:59 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-13 20:04 - 2001-08-18 14:00 - 00000629 _____ C:\WINDOWS\win.ini
2013-09-13 20:01 - 2013-08-19 17:59 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-13 19:58 - 2007-02-23 20:30 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-13 18:09 - 2013-02-19 21:22 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-13 18:09 - 2007-02-23 18:59 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-13 17:30 - 2007-02-23 18:59 - 00000000 ____D C:\Programme
2013-09-08 18:51 - 2013-09-08 18:51 - 00065536 _____ C:\WINDOWS\Minidump\Mini090813-01.dmp
2013-09-06 19:03 - 2007-02-23 20:11 - 00000000 ____D C:\WINDOWS\Downloaded Installations
2013-09-06 19:03 - 2007-02-23 20:11 - 00000000 ____D C:\Programme\Adobe
2013-09-03 17:50 - 2013-09-03 17:50 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\egg\Desktop\TFC.exe
2013-09-02 05:43 - 2013-09-02 05:41 - 00000000 ____D C:\SERT
2013-09-01 20:55 - 2013-09-01 20:55 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-04.dmp
2013-09-01 17:20 - 2012-06-16 23:57 - 00009148 _____ C:\WINDOWS\KB959765.log
2013-09-01 17:00 - 2013-09-01 17:00 - 00000000 ____D C:\FRST
2013-09-01 13:24 - 2013-09-01 13:24 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-03.dmp
2013-09-01 11:31 - 2013-09-01 11:31 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-02.dmp
2013-09-01 11:30 - 2013-09-01 11:30 - 00000000 _____ C:\WINDOWS\Minidump\Mini090113-01.dmp
2013-08-31 08:50 - 2013-08-31 08:50 - 00065536 _____ C:\WINDOWS\Minidump\Mini083113-02.dmp
2013-08-31 00:18 - 2013-08-31 00:18 - 00065536 _____ C:\WINDOWS\Minidump\Mini083113-01.dmp
2013-08-30 23:59 - 2012-01-11 18:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2598479$
2013-08-30 23:59 - 2011-12-27 11:30 - 00000000 ____D C:\Programme\Oriolus Lernprogramme
2013-08-30 23:59 - 2010-09-15 18:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2347290$
2013-08-30 23:59 - 2008-10-21 21:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956390_0$
2013-08-30 23:59 - 2008-08-17 14:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB953838_0$
2013-08-30 23:59 - 2008-06-13 11:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950759_0$
2013-08-30 23:59 - 2008-02-18 16:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB944533$
2013-08-30 23:59 - 2007-10-11 12:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB939653$
2013-08-30 23:59 - 2007-09-04 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB939683$
2013-08-30 23:59 - 2007-08-25 14:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallwmp11$
2013-08-30 23:59 - 2007-08-19 16:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB937143$
2013-08-30 23:59 - 2007-06-12 20:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB933566$
2013-08-30 23:59 - 2007-02-23 20:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB928090$
2013-08-30 23:59 - 2007-02-23 20:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB896423$
2013-08-30 23:59 - 2007-02-23 19:54 - 00000000 ____D C:\WINDOWS\Help
2013-08-30 23:59 - 2007-02-23 19:26 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstall$
2013-08-30 21:58 - 2013-08-30 21:58 - 01339288 _____ C:\Dokumente und Einstellungen\egg\Desktop\sar_15_sfx.exe
2013-08-30 21:52 - 2013-08-30 21:52 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2013-08-30 21:52 - 2013-08-29 19:58 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-08-30 20:30 - 2013-08-30 20:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sophos
2013-08-30 20:18 - 2013-08-30 20:18 - 00065536 _____ C:\WINDOWS\Minidump\Mini083013-01.dmp
2013-08-30 20:15 - 2013-08-27 10:26 - 00001062 _____ C:\DelFix.txt
2013-08-29 21:00 - 2013-08-29 21:00 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Anwendungsdaten\Apple Computer
2013-08-29 20:08 - 2013-08-27 10:51 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\Anwendungsdaten\jZip
2013-08-29 20:00 - 2013-08-29 19:59 - 00000000 ____D C:\Programme\QuickTime
2013-08-29 19:59 - 2013-08-29 19:59 - 00001584 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-08-29 19:59 - 2013-08-29 19:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2013-08-29 19:59 - 2007-03-06 20:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2013-08-29 19:58 - 2013-08-29 19:58 - 00001830 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
2013-08-29 19:58 - 2013-08-29 19:58 - 00000000 ____D C:\Programme\Apple Software Update
2013-08-29 19:58 - 2013-08-29 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2013-08-29 19:58 - 2013-08-29 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\Anwendungsdaten\Apple
2013-08-29 19:57 - 2013-08-29 19:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-08-29 19:57 - 2013-08-29 19:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2013-08-29 19:48 - 2013-08-29 19:48 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2013-08-29 19:47 - 2013-08-29 19:47 - 00000688 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
2013-08-29 19:47 - 2013-08-29 19:47 - 00000000 ____D C:\Programme\Secunia
2013-08-29 19:47 - 2007-02-23 18:59 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-08-29 18:11 - 2013-08-19 21:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-28 18:28 - 2013-08-28 18:28 - 00004290 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 18:28 - 2013-08-28 18:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 17:58 - 2013-08-28 17:58 - 00065536 _____ C:\WINDOWS\Minidump\Mini082813-01.dmp
2013-08-27 22:35 - 2007-02-23 18:58 - 00174356 _____ C:\WINDOWS\setupact.log
2013-08-27 22:22 - 2007-03-07 18:28 - 00000000 ____D C:\caa4f4e5641d7c57925d1b
2013-08-27 20:39 - 2011-07-31 00:31 - 00005320 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-27 19:43 - 2013-08-27 19:43 - 00000000 ____D C:\Programme\Sophos
2013-08-27 10:58 - 2013-08-27 10:58 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-08-27 10:58 - 2013-08-27 10:58 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-08-27 10:58 - 2013-08-27 10:58 - 00000000 ____D C:\Programme\Java
2013-08-27 10:58 - 2013-02-20 21:45 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-08-27 10:58 - 2013-02-20 21:45 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-08-27 10:51 - 2013-08-27 10:50 - 00000000 ____D C:\Programme\jZip
2013-08-27 10:50 - 2013-08-27 10:50 - 00000598 _____ C:\Dokumente und Einstellungen\All Users\Desktop\jZip.lnk
2013-08-27 10:50 - 2013-08-27 10:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\jZip
2013-08-27 10:49 - 2013-03-17 12:02 - 00000000 ____D C:\Programme\Secure Banking
2013-08-27 10:41 - 2013-06-15 16:45 - 00211726 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-08-27 10:26 - 2013-08-25 18:34 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-27 10:26 - 2007-02-23 19:05 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-08-27 10:17 - 2013-02-08 17:10 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-27 10:12 - 2011-09-25 15:50 - 00001919 _____ C:\WINDOWS\epplauncher.mif
2013-08-25 18:25 - 2013-08-25 18:25 - 00000000 __SHD C:\Dokumente und Einstellungen\egg\IECompatCache
2013-08-25 18:21 - 2007-02-23 19:13 - 00000000 ___RD C:\Dokumente und Einstellungen\egg\Startmenü\Programme
2013-08-25 14:35 - 2013-08-25 14:35 - 00211726 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1004336348-1482476501-725345543-1004-0.dat
2013-08-25 14:22 - 2013-08-25 12:57 - 00199413 _____ C:\Dokumente und Einstellungen\egg\Eigene Dateien\ESt2012_Egg_Jochen_und_Egg_Nadine.elfo
2013-08-25 13:30 - 2007-02-23 19:12 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-08-25 11:53 - 2013-08-25 11:53 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\Anwendungsdaten\.elfohilfe
2013-08-25 11:36 - 2012-06-04 14:48 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Anwendungsdaten\elsterformular
2013-08-25 11:35 - 2013-08-25 11:35 - 00000854 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk
2013-08-25 11:35 - 2013-08-25 11:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ElsterFormular
2013-08-25 11:34 - 2012-06-04 14:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
2013-08-25 11:34 - 2007-05-16 15:53 - 00000000 ____D C:\Programme\ElsterFormular
2013-08-25 10:26 - 2001-08-18 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-25 10:24 - 2013-08-25 10:24 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-25 10:24 - 2007-02-23 19:57 - 28835840 _____ C:\WINDOWS\system32\config\software.bak
2013-08-25 10:24 - 2007-02-23 19:57 - 04718592 _____ C:\WINDOWS\system32\config\system.bak
2013-08-25 10:24 - 2007-02-23 19:57 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-08-25 10:24 - 2007-02-23 18:58 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-08-25 10:24 - 2007-02-23 18:58 - 00024576 _____ C:\WINDOWS\system32\config\SAM.bak
2013-08-25 10:10 - 2013-08-25 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\PCHealth
2013-08-25 01:27 - 2007-02-23 19:54 - 00000000 ____D C:\WINDOWS\java
2013-08-25 01:26 - 2013-04-10 12:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813170$
2013-08-24 20:46 - 2013-08-24 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\Anwendungsdaten\avgchrome
2013-08-24 18:55 - 2013-08-24 18:55 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-08-24 18:55 - 2013-08-24 18:55 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-08-24 18:54 - 2013-08-24 18:54 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-23 15:19 - 2013-08-23 15:19 - 00065536 _____ C:\WINDOWS\Minidump\Mini082313-01.dmp
2013-08-21 13:07 - 2013-02-15 18:35 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-21 11:19 - 2007-02-23 19:54 - 00000000 ____D C:\WINDOWS\twain_32
2013-08-19 21:47 - 2013-08-19 21:46 - 00012087 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-19 21:46 - 2013-08-19 17:32 - 00011427 _____ C:\WINDOWS\KB2859537.log
2013-08-19 21:46 - 2013-08-19 17:32 - 00009689 _____ C:\WINDOWS\KB2850869.log
2013-08-19 21:45 - 2013-08-19 21:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-19 21:45 - 2013-08-19 21:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-19 17:49 - 2013-08-19 17:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-19 17:49 - 2013-08-19 17:47 - 00004456 _____ C:\WINDOWS\KB2863058.log
2013-08-19 17:49 - 2007-02-23 20:30 - 00887732 _____ C:\WINDOWS\system32\TZLog.log
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\temp\cslrcn.exe
C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\temp\jkblmh.exe
C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\temp\kdzsdh.exe
C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\temp\kxphgm.exe
C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\temp\vkcghv.exe
C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\temp\xvfdrm.exe
C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\temp\zdlrrg.exe
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp\mpam-ffe59a49.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2001-08-18 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2001-08-18 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2001-08-18 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2001-08-18 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2001-08-18 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2001-08-18 14:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2001-08-18 14:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- --- --- --- --- --- --- --- --- --- FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-09-2013
Ran by egg (administrator) on EGG-4RCSHMZJZDW on 16-09-2013 20:34:58
Running from C:\Dokumente und Einstellungen\egg\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Microsoft Corporation) c:\Programme\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(TransAction Software GmbH, D 81739 Munich) C:\PROGRA~1\cosids\tbcd\TBMUX32.EXE
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [MSC] - c:\Programme\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [CanonQuickMenu] - C:\Programme\Canon\Quick Menu\CNQMMAIN.EXE [1273448 2012-04-03] (CANON INC.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
Winlogon\Notify\WgaLogon: C:\Windows\system32\WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-02-19] (Google Inc.)
HKCU\...\Policies\Explorer: [NoDrives] 0
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} https://akamaicdn.webex.com/client/WBXclient-T28L10NSP9-15980/nbr/ieatgpc.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
========================== Services (Whitelisted) =================
R2 COSIDS_TB; C:\PROGRA~1\cosids\tbcd\TBMUX32.EXE [146944 2000-11-30] (TransAction Software GmbH, D 81739 Munich)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-03-26] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-03-26] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-02-19] (Google)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1228504 2013-07-03] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [660184 2013-07-03] (Secunia)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1724192 2013-01-28] (TuneUp Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
==================== Drivers (Whitelisted) ====================
R3 cmpci; C:\Windows\System32\drivers\cmaudio.sys [357070 2001-12-10] (C-Media Inc)
R3 ham50; C:\Windows\System32\DRIVERS\CTXH51.sys [454815 2001-08-04] (Intel Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
R1 MpKsle06123f7; c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{EF1EA0AB-3AC3-40F8-95C3-DA12D52F94BA}\MpKsle06123f7.sys [40392 2013-09-16] (Microsoft Corporation)
R3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-07-03] (Secunia)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R1 SAVRKBootTasks; C:\WINDOWS\system32\SAVRKBootTasks.sys [18816 2009-06-18] (Sophos Plc)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-11-16] (TuneUp Software)
S3 MEMSWEEP2; \??\C:\WINDOWS\system32\4.tmp [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 TlntSvr;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-16 20:22 - 2013-09-16 20:23 - 01084083 _____ (Farbar) C:\Dokumente und Einstellungen\egg\Desktop\FRST.exe
2013-09-15 21:12 - 2013-09-16 20:20 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-15 21:12 - 2013-09-15 21:12 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-15 21:12 - 2013-09-15 21:12 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-15 20:24 - 2013-09-15 20:24 - 00065536 _____ C:\WINDOWS\Minidump\Mini091513-02.dmp
2013-09-15 13:35 - 2013-09-15 13:35 - 00065536 _____ C:\WINDOWS\Minidump\Mini091513-01.dmp
2013-09-14 22:18 - 2009-06-18 12:55 - 00018816 ____N (Sophos Plc) C:\WINDOWS\system32\SAVRKBootTasks.sys
2013-09-13 20:12 - 2013-09-13 20:13 - 00015671 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-13 20:08 - 2013-09-13 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 20:08 - 2013-09-13 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 20:08 - 2013-09-13 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 17:56 - 2013-09-13 20:08 - 00010570 _____ C:\WINDOWS\KB2864063.log
2013-09-13 17:44 - 2013-09-13 20:08 - 00011628 _____ C:\WINDOWS\KB2876315.log
2013-09-13 17:43 - 2013-09-13 20:08 - 00010692 _____ C:\WINDOWS\KB2876217.log
2013-09-08 18:51 - 2013-09-08 18:51 - 00065536 _____ C:\WINDOWS\Minidump\Mini090813-01.dmp
2013-09-03 17:50 - 2013-09-03 17:50 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\egg\Desktop\TFC.exe
2013-09-02 05:41 - 2013-09-02 05:43 - 00000000 ____D C:\SERT
2013-09-01 20:55 - 2013-09-01 20:55 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-04.dmp
2013-09-01 17:00 - 2013-09-01 17:00 - 00000000 ____D C:\FRST
2013-09-01 13:24 - 2013-09-01 13:24 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-03.dmp
2013-09-01 11:31 - 2013-09-01 11:31 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-02.dmp
2013-09-01 11:30 - 2013-09-01 11:30 - 00000000 _____ C:\WINDOWS\Minidump\Mini090113-01.dmp
2013-08-31 08:50 - 2013-08-31 08:50 - 00065536 _____ C:\WINDOWS\Minidump\Mini083113-02.dmp
2013-08-31 00:18 - 2013-08-31 00:18 - 00065536 _____ C:\WINDOWS\Minidump\Mini083113-01.dmp
2013-08-30 21:58 - 2013-08-30 21:58 - 01339288 _____ C:\Dokumente und Einstellungen\egg\Desktop\sar_15_sfx.exe
2013-08-30 21:52 - 2013-08-30 21:52 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2013-08-30 20:30 - 2013-08-30 20:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sophos
2013-08-30 20:18 - 2013-08-30 20:18 - 00065536 _____ C:\WINDOWS\Minidump\Mini083013-01.dmp
2013-08-29 21:00 - 2013-08-29 21:00 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Anwendungsdaten\Apple Computer
2013-08-29 19:59 - 2013-08-29 20:00 - 00000000 ____D C:\Programme\QuickTime
2013-08-29 19:59 - 2013-08-29 19:59 - 00001584 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-08-29 19:59 - 2013-08-29 19:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2013-08-29 19:58 - 2013-08-30 21:52 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-08-29 19:58 - 2013-08-29 19:58 - 00001830 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
2013-08-29 19:58 - 2013-08-29 19:58 - 00000000 ____D C:\Programme\Apple Software Update
2013-08-29 19:58 - 2013-08-29 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2013-08-29 19:58 - 2013-08-29 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\Anwendungsdaten\Apple
2013-08-29 19:57 - 2013-08-29 19:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-08-29 19:57 - 2013-08-29 19:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2013-08-29 19:48 - 2013-08-29 19:48 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2013-08-29 19:47 - 2013-08-29 19:47 - 00000688 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
2013-08-29 19:47 - 2013-08-29 19:47 - 00000000 ____D C:\Programme\Secunia
2013-08-28 18:28 - 2013-08-28 18:28 - 00004290 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 18:28 - 2013-08-28 18:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 17:58 - 2013-08-28 17:58 - 00065536 _____ C:\WINDOWS\Minidump\Mini082813-01.dmp
2013-08-27 19:43 - 2013-08-27 19:43 - 00000000 ____D C:\Programme\Sophos
2013-08-27 10:58 - 2013-08-27 10:58 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-08-27 10:58 - 2013-08-27 10:58 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-08-27 10:58 - 2013-08-27 10:58 - 00000000 ____D C:\Programme\Java
2013-08-27 10:51 - 2013-08-29 20:08 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\Anwendungsdaten\jZip
2013-08-27 10:50 - 2013-08-27 10:51 - 00000000 ____D C:\Programme\jZip
2013-08-27 10:50 - 2013-08-27 10:50 - 00000598 _____ C:\Dokumente und Einstellungen\All Users\Desktop\jZip.lnk
2013-08-27 10:50 - 2013-08-27 10:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\jZip
2013-08-27 10:26 - 2013-08-30 20:15 - 00001062 _____ C:\DelFix.txt
2013-08-25 18:34 - 2013-08-27 10:26 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-25 18:25 - 2013-08-25 18:25 - 00000000 __SHD C:\Dokumente und Einstellungen\egg\IECompatCache
2013-08-25 14:35 - 2013-08-25 14:35 - 00211726 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1004336348-1482476501-725345543-1004-0.dat
2013-08-25 12:57 - 2013-08-25 14:22 - 00199413 _____ C:\Dokumente und Einstellungen\egg\Eigene Dateien\ESt2012_Egg_Jochen_und_Egg_Nadine.elfo
2013-08-25 11:53 - 2013-08-25 11:53 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\Anwendungsdaten\.elfohilfe
2013-08-25 11:35 - 2013-08-25 11:35 - 00000854 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk
2013-08-25 11:35 - 2013-08-25 11:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ElsterFormular
2013-08-25 10:24 - 2013-08-25 10:24 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-25 10:10 - 2013-08-25 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\PCHealth
2013-08-24 20:46 - 2013-08-24 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\Anwendungsdaten\avgchrome
2013-08-24 18:55 - 2013-08-24 18:55 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-08-24 18:55 - 2013-08-24 18:55 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-08-24 18:54 - 2013-08-24 18:54 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-23 15:19 - 2013-08-23 15:19 - 00065536 _____ C:\WINDOWS\Minidump\Mini082313-01.dmp
2013-08-19 21:46 - 2013-08-29 18:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-19 21:46 - 2013-08-19 21:47 - 00012087 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-19 21:45 - 2013-08-19 21:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-19 21:45 - 2013-08-19 21:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-19 17:59 - 2013-09-13 20:01 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-19 17:49 - 2013-08-19 17:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-19 17:47 - 2013-08-19 17:49 - 00004456 _____ C:\WINDOWS\KB2863058.log
2013-08-19 17:32 - 2013-08-19 21:46 - 00011427 _____ C:\WINDOWS\KB2859537.log
2013-08-19 17:32 - 2013-08-19 21:46 - 00009689 _____ C:\WINDOWS\KB2850869.log
==================== One Month Modified Files and Folders =======
2013-09-16 20:32 - 2011-03-26 18:12 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-16 20:23 - 2013-09-16 20:22 - 01084083 _____ (Farbar) C:\Dokumente und Einstellungen\egg\Desktop\FRST.exe
2013-09-16 20:23 - 2011-03-26 18:12 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-16 20:23 - 2007-02-23 19:12 - 00032520 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-16 20:20 - 2013-09-15 21:12 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-16 20:18 - 2007-02-23 19:43 - 01207973 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-16 20:14 - 2013-07-14 16:07 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-09-16 20:05 - 2001-08-18 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-16 20:04 - 2011-03-26 18:12 - 00001080 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-16 20:04 - 2007-02-23 19:08 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-16 20:04 - 2007-02-23 19:01 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-16 20:04 - 2007-02-23 19:01 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-16 19:49 - 2013-02-12 17:47 - 00131072 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-09-16 19:49 - 2007-02-23 19:13 - 00000300 ___SH C:\Dokumente und Einstellungen\egg\ntuser.ini
2013-09-16 19:48 - 2007-02-23 19:13 - 00000000 ____D C:\Dokumente und Einstellungen\egg
2013-09-15 21:12 - 2013-09-15 21:12 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-15 21:12 - 2013-09-15 21:12 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-15 21:11 - 2007-02-23 20:09 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-09-15 20:24 - 2013-09-15 20:24 - 00065536 _____ C:\WINDOWS\Minidump\Mini091513-02.dmp
2013-09-15 20:24 - 2011-10-15 13:10 - 56852480 _____ C:\WINDOWS\MEMORY.DMP
2013-09-15 20:24 - 2008-11-16 20:35 - 00000000 ____D C:\WINDOWS\Minidump
2013-09-15 13:35 - 2013-09-15 13:35 - 00065536 _____ C:\WINDOWS\Minidump\Mini091513-01.dmp
2013-09-13 20:51 - 2007-02-23 18:59 - 01149668 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-13 20:15 - 2007-02-23 18:58 - 00216064 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-13 20:13 - 2013-09-13 20:12 - 00015671 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-13 20:13 - 2011-01-12 19:56 - 00554234 _____ C:\WINDOWS\setupapi.log
2013-09-13 20:13 - 2007-02-23 20:22 - 00421417 _____ C:\WINDOWS\updspapi.log
2013-09-13 20:13 - 2007-02-23 18:59 - 02928519 _____ C:\WINDOWS\FaxSetup.log
2013-09-13 20:13 - 2007-02-23 18:59 - 01410269 _____ C:\WINDOWS\ocgen.log
2013-09-13 20:13 - 2007-02-23 18:59 - 01122389 _____ C:\WINDOWS\tsoc.log
2013-09-13 20:13 - 2007-02-23 18:59 - 00944665 _____ C:\WINDOWS\comsetup.log
2013-09-13 20:13 - 2007-02-23 18:59 - 00571973 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-13 20:13 - 2007-02-23 18:59 - 00466350 _____ C:\WINDOWS\iis6.log
2013-09-13 20:13 - 2007-02-23 18:59 - 00156011 _____ C:\WINDOWS\ocmsn.log
2013-09-13 20:13 - 2007-02-23 18:59 - 00146771 _____ C:\WINDOWS\msgsocm.log
2013-09-13 20:13 - 2007-02-23 18:59 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-13 20:08 - 2013-09-13 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 20:08 - 2013-09-13 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 20:08 - 2013-09-13 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 20:08 - 2013-09-13 17:56 - 00010570 _____ C:\WINDOWS\KB2864063.log
2013-09-13 20:08 - 2013-09-13 17:44 - 00011628 _____ C:\WINDOWS\KB2876315.log
2013-09-13 20:08 - 2013-09-13 17:43 - 00010692 _____ C:\WINDOWS\KB2876217.log
2013-09-13 20:08 - 2007-02-23 18:59 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-13 20:04 - 2001-08-18 14:00 - 00000629 _____ C:\WINDOWS\win.ini
2013-09-13 20:01 - 2013-08-19 17:59 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-13 19:58 - 2007-02-23 20:30 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-13 18:09 - 2013-02-19 21:22 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-13 18:09 - 2007-02-23 18:59 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-13 17:30 - 2007-02-23 18:59 - 00000000 ____D C:\Programme
2013-09-08 18:51 - 2013-09-08 18:51 - 00065536 _____ C:\WINDOWS\Minidump\Mini090813-01.dmp
2013-09-06 19:03 - 2007-02-23 20:11 - 00000000 ____D C:\WINDOWS\Downloaded Installations
2013-09-06 19:03 - 2007-02-23 20:11 - 00000000 ____D C:\Programme\Adobe
2013-09-03 17:50 - 2013-09-03 17:50 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\egg\Desktop\TFC.exe
2013-09-02 05:43 - 2013-09-02 05:41 - 00000000 ____D C:\SERT
2013-09-01 20:55 - 2013-09-01 20:55 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-04.dmp
2013-09-01 17:20 - 2012-06-16 23:57 - 00009148 _____ C:\WINDOWS\KB959765.log
2013-09-01 17:00 - 2013-09-01 17:00 - 00000000 ____D C:\FRST
2013-09-01 13:24 - 2013-09-01 13:24 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-03.dmp
2013-09-01 11:31 - 2013-09-01 11:31 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-02.dmp
2013-09-01 11:30 - 2013-09-01 11:30 - 00000000 _____ C:\WINDOWS\Minidump\Mini090113-01.dmp
2013-08-31 08:50 - 2013-08-31 08:50 - 00065536 _____ C:\WINDOWS\Minidump\Mini083113-02.dmp
2013-08-31 00:18 - 2013-08-31 00:18 - 00065536 _____ C:\WINDOWS\Minidump\Mini083113-01.dmp
2013-08-30 23:59 - 2012-01-11 18:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2598479$
2013-08-30 23:59 - 2011-12-27 11:30 - 00000000 ____D C:\Programme\Oriolus Lernprogramme
2013-08-30 23:59 - 2010-09-15 18:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2347290$
2013-08-30 23:59 - 2008-10-21 21:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956390_0$
2013-08-30 23:59 - 2008-08-17 14:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB953838_0$
2013-08-30 23:59 - 2008-06-13 11:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950759_0$
2013-08-30 23:59 - 2008-02-18 16:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB944533$
2013-08-30 23:59 - 2007-10-11 12:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB939653$
2013-08-30 23:59 - 2007-09-04 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB939683$
2013-08-30 23:59 - 2007-08-25 14:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallwmp11$
2013-08-30 23:59 - 2007-08-19 16:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB937143$
2013-08-30 23:59 - 2007-06-12 20:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB933566$
2013-08-30 23:59 - 2007-02-23 20:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB928090$
2013-08-30 23:59 - 2007-02-23 20:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB896423$
2013-08-30 23:59 - 2007-02-23 19:54 - 00000000 ____D C:\WINDOWS\Help
2013-08-30 23:59 - 2007-02-23 19:26 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstall$
2013-08-30 21:58 - 2013-08-30 21:58 - 01339288 _____ C:\Dokumente und Einstellungen\egg\Desktop\sar_15_sfx.exe
2013-08-30 21:52 - 2013-08-30 21:52 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2013-08-30 21:52 - 2013-08-29 19:58 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-08-30 20:30 - 2013-08-30 20:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sophos
2013-08-30 20:18 - 2013-08-30 20:18 - 00065536 _____ C:\WINDOWS\Minidump\Mini083013-01.dmp
2013-08-30 20:15 - 2013-08-27 10:26 - 00001062 _____ C:\DelFix.txt
2013-08-29 21:00 - 2013-08-29 21:00 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Anwendungsdaten\Apple Computer
2013-08-29 20:08 - 2013-08-27 10:51 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\Anwendungsdaten\jZip
2013-08-29 20:00 - 2013-08-29 19:59 - 00000000 ____D C:\Programme\QuickTime
2013-08-29 19:59 - 2013-08-29 19:59 - 00001584 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-08-29 19:59 - 2013-08-29 19:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2013-08-29 19:59 - 2007-03-06 20:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2013-08-29 19:58 - 2013-08-29 19:58 - 00001830 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
2013-08-29 19:58 - 2013-08-29 19:58 - 00000000 ____D C:\Programme\Apple Software Update
2013-08-29 19:58 - 2013-08-29 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2013-08-29 19:58 - 2013-08-29 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\Anwendungsdaten\Apple
2013-08-29 19:57 - 2013-08-29 19:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-08-29 19:57 - 2013-08-29 19:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2013-08-29 19:48 - 2013-08-29 19:48 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2013-08-29 19:47 - 2013-08-29 19:47 - 00000688 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
2013-08-29 19:47 - 2013-08-29 19:47 - 00000000 ____D C:\Programme\Secunia
2013-08-29 19:47 - 2007-02-23 18:59 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-08-29 18:11 - 2013-08-19 21:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-28 18:28 - 2013-08-28 18:28 - 00004290 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 18:28 - 2013-08-28 18:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 17:58 - 2013-08-28 17:58 - 00065536 _____ C:\WINDOWS\Minidump\Mini082813-01.dmp
2013-08-27 22:35 - 2007-02-23 18:58 - 00174356 _____ C:\WINDOWS\setupact.log
2013-08-27 22:22 - 2007-03-07 18:28 - 00000000 ____D C:\caa4f4e5641d7c57925d1b
2013-08-27 20:39 - 2011-07-31 00:31 - 00005320 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-27 19:43 - 2013-08-27 19:43 - 00000000 ____D C:\Programme\Sophos
2013-08-27 10:58 - 2013-08-27 10:58 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-08-27 10:58 - 2013-08-27 10:58 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-08-27 10:58 - 2013-08-27 10:58 - 00000000 ____D C:\Programme\Java
2013-08-27 10:58 - 2013-02-20 21:45 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-08-27 10:58 - 2013-02-20 21:45 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-08-27 10:51 - 2013-08-27 10:50 - 00000000 ____D C:\Programme\jZip
2013-08-27 10:50 - 2013-08-27 10:50 - 00000598 _____ C:\Dokumente und Einstellungen\All Users\Desktop\jZip.lnk
2013-08-27 10:50 - 2013-08-27 10:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\jZip
2013-08-27 10:49 - 2013-03-17 12:02 - 00000000 ____D C:\Programme\Secure Banking
2013-08-27 10:41 - 2013-06-15 16:45 - 00211726 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-08-27 10:26 - 2013-08-25 18:34 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-27 10:26 - 2007-02-23 19:05 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-08-27 10:17 - 2013-02-08 17:10 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-27 10:12 - 2011-09-25 15:50 - 00001919 _____ C:\WINDOWS\epplauncher.mif
2013-08-25 18:25 - 2013-08-25 18:25 - 00000000 __SHD C:\Dokumente und Einstellungen\egg\IECompatCache
2013-08-25 18:21 - 2007-02-23 19:13 - 00000000 ___RD C:\Dokumente und Einstellungen\egg\Startmenü\Programme
2013-08-25 14:35 - 2013-08-25 14:35 - 00211726 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1004336348-1482476501-725345543-1004-0.dat
2013-08-25 14:22 - 2013-08-25 12:57 - 00199413 _____ C:\Dokumente und Einstellungen\egg\Eigene Dateien\ESt2012_Egg_Jochen_und_Egg_Nadine.elfo
2013-08-25 13:30 - 2007-02-23 19:12 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-08-25 11:53 - 2013-08-25 11:53 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\Anwendungsdaten\.elfohilfe
2013-08-25 11:36 - 2012-06-04 14:48 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Anwendungsdaten\elsterformular
2013-08-25 11:35 - 2013-08-25 11:35 - 00000854 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk
2013-08-25 11:35 - 2013-08-25 11:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ElsterFormular
2013-08-25 11:34 - 2012-06-04 14:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
2013-08-25 11:34 - 2007-05-16 15:53 - 00000000 ____D C:\Programme\ElsterFormular
2013-08-25 10:26 - 2001-08-18 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-25 10:24 - 2013-08-25 10:24 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-25 10:24 - 2007-02-23 19:57 - 28835840 _____ C:\WINDOWS\system32\config\software.bak
2013-08-25 10:24 - 2007-02-23 19:57 - 04718592 _____ C:\WINDOWS\system32\config\system.bak
2013-08-25 10:24 - 2007-02-23 19:57 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-08-25 10:24 - 2007-02-23 18:58 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-08-25 10:24 - 2007-02-23 18:58 - 00024576 _____ C:\WINDOWS\system32\config\SAM.bak
2013-08-25 10:10 - 2013-08-25 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\PCHealth
2013-08-25 01:27 - 2007-02-23 19:54 - 00000000 ____D C:\WINDOWS\java
2013-08-25 01:26 - 2013-04-10 12:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813170$
2013-08-24 20:46 - 2013-08-24 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\Anwendungsdaten\avgchrome
2013-08-24 18:55 - 2013-08-24 18:55 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-08-24 18:55 - 2013-08-24 18:55 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-08-24 18:54 - 2013-08-24 18:54 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-23 15:19 - 2013-08-23 15:19 - 00065536 _____ C:\WINDOWS\Minidump\Mini082313-01.dmp
2013-08-21 13:07 - 2013-02-15 18:35 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-21 11:19 - 2007-02-23 19:54 - 00000000 ____D C:\WINDOWS\twain_32
2013-08-19 21:47 - 2013-08-19 21:46 - 00012087 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-19 21:46 - 2013-08-19 17:32 - 00011427 _____ C:\WINDOWS\KB2859537.log
2013-08-19 21:46 - 2013-08-19 17:32 - 00009689 _____ C:\WINDOWS\KB2850869.log
2013-08-19 21:45 - 2013-08-19 21:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-19 21:45 - 2013-08-19 21:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-19 17:49 - 2013-08-19 17:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-19 17:49 - 2013-08-19 17:47 - 00004456 _____ C:\WINDOWS\KB2863058.log
2013-08-19 17:49 - 2007-02-23 20:30 - 00887732 _____ C:\WINDOWS\system32\TZLog.log
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\temp\cslrcn.exe
C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\temp\jkblmh.exe
C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\temp\kdzsdh.exe
C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\temp\kxphgm.exe
C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\temp\vkcghv.exe
C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\temp\xvfdrm.exe
C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\temp\zdlrrg.exe
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp\mpam-ffe59a49.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2001-08-18 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2001-08-18 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2001-08-18 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2001-08-18 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2001-08-18 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2001-08-18 14:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2001-08-18 14:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- --- --- --- --- --- --- --- --- --- Salli,habe gerade bemerkt, daß die Log Datei 2x das selbe ist. Muß beim abspeichern passiert sein.(Sorry) War auf jeden Fall so wie ich es beschrieben habe. Juhu, habe die Log Datei doch noch gefunden. FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-09-2013
Ran by egg (administrator) on EGG-4RCSHMZJZDW on 16-09-2013 20:23:06
Running from C:\Dokumente und Einstellungen\egg\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Microsoft Corporation) c:\Programme\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(TransAction Software GmbH, D 81739 Munich) C:\PROGRA~1\cosids\tbcd\TBMUX32.EXE
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [MSC] - c:\Programme\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [CanonQuickMenu] - C:\Programme\Canon\Quick Menu\CNQMMAIN.EXE [1273448 2012-04-03] (CANON INC.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
Winlogon\Notify\WgaLogon: C:\Windows\system32\WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-02-19] (Google Inc.)
HKCU\...\Policies\Explorer: [NoDrives] 0
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} https://akamaicdn.webex.com/client/WBXclient-T28L10NSP9-15980/nbr/ieatgpc.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Chrome:
=======
CHR Extension: (DealPly Shopping) - C:\DOKUME~1\egg\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejnmnhkgiphcaeefbaooconkceehicfi\3.5.0.0_0
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
========================== Services (Whitelisted) =================
R2 COSIDS_TB; C:\PROGRA~1\cosids\tbcd\TBMUX32.EXE [146944 2000-11-30] (TransAction Software GmbH, D 81739 Munich)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-03-26] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-03-26] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-02-19] (Google)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1228504 2013-07-03] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [660184 2013-07-03] (Secunia)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1724192 2013-01-28] (TuneUp Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
==================== Drivers (Whitelisted) ====================
R3 cmpci; C:\Windows\System32\drivers\cmaudio.sys [357070 2001-12-10] (C-Media Inc)
R3 ham50; C:\Windows\System32\DRIVERS\CTXH51.sys [454815 2001-08-04] (Intel Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
R1 MpKsle06123f7; c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{EF1EA0AB-3AC3-40F8-95C3-DA12D52F94BA}\MpKsle06123f7.sys [40392 2013-09-16] (Microsoft Corporation)
R3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-07-03] (Secunia)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R1 SAVRKBootTasks; C:\WINDOWS\system32\SAVRKBootTasks.sys [18816 2009-06-18] (Sophos Plc)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-11-16] (TuneUp Software)
S3 MEMSWEEP2; \??\C:\WINDOWS\system32\4.tmp [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 TlntSvr;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-16 20:22 - 2013-09-16 20:23 - 01084083 _____ (Farbar) C:\Dokumente und Einstellungen\egg\Desktop\FRST.exe
2013-09-15 21:12 - 2013-09-16 20:20 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-15 21:12 - 2013-09-15 21:12 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-15 21:12 - 2013-09-15 21:12 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-15 20:24 - 2013-09-15 20:24 - 00065536 _____ C:\WINDOWS\Minidump\Mini091513-02.dmp
2013-09-15 13:35 - 2013-09-15 13:35 - 00065536 _____ C:\WINDOWS\Minidump\Mini091513-01.dmp
2013-09-14 22:18 - 2009-06-18 12:55 - 00018816 ____N (Sophos Plc) C:\WINDOWS\system32\SAVRKBootTasks.sys
2013-09-13 20:12 - 2013-09-13 20:13 - 00015671 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-13 20:08 - 2013-09-13 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 20:08 - 2013-09-13 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 20:08 - 2013-09-13 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 17:56 - 2013-09-13 20:08 - 00010570 _____ C:\WINDOWS\KB2864063.log
2013-09-13 17:44 - 2013-09-13 20:08 - 00011628 _____ C:\WINDOWS\KB2876315.log
2013-09-13 17:43 - 2013-09-13 20:08 - 00010692 _____ C:\WINDOWS\KB2876217.log
2013-09-08 18:51 - 2013-09-08 18:51 - 00065536 _____ C:\WINDOWS\Minidump\Mini090813-01.dmp
2013-09-03 17:50 - 2013-09-03 17:50 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\egg\Desktop\TFC.exe
2013-09-02 05:41 - 2013-09-02 05:43 - 00000000 ____D C:\SERT
2013-09-01 20:55 - 2013-09-01 20:55 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-04.dmp
2013-09-01 17:00 - 2013-09-01 17:00 - 00000000 ____D C:\FRST
2013-09-01 13:24 - 2013-09-01 13:24 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-03.dmp
2013-09-01 11:31 - 2013-09-01 11:31 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-02.dmp
2013-09-01 11:30 - 2013-09-01 11:30 - 00000000 _____ C:\WINDOWS\Minidump\Mini090113-01.dmp
2013-08-31 08:50 - 2013-08-31 08:50 - 00065536 _____ C:\WINDOWS\Minidump\Mini083113-02.dmp
2013-08-31 00:18 - 2013-08-31 00:18 - 00065536 _____ C:\WINDOWS\Minidump\Mini083113-01.dmp
2013-08-30 21:58 - 2013-08-30 21:58 - 01339288 _____ C:\Dokumente und Einstellungen\egg\Desktop\sar_15_sfx.exe
2013-08-30 21:52 - 2013-08-30 21:52 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2013-08-30 20:30 - 2013-08-30 20:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sophos
2013-08-30 20:18 - 2013-08-30 20:18 - 00065536 _____ C:\WINDOWS\Minidump\Mini083013-01.dmp
2013-08-29 21:00 - 2013-08-29 21:00 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Anwendungsdaten\Apple Computer
2013-08-29 19:59 - 2013-08-29 20:00 - 00000000 ____D C:\Programme\QuickTime
2013-08-29 19:59 - 2013-08-29 19:59 - 00001584 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-08-29 19:59 - 2013-08-29 19:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2013-08-29 19:58 - 2013-08-30 21:52 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-08-29 19:58 - 2013-08-29 19:58 - 00001830 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
2013-08-29 19:58 - 2013-08-29 19:58 - 00000000 ____D C:\Programme\Apple Software Update
2013-08-29 19:58 - 2013-08-29 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2013-08-29 19:58 - 2013-08-29 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\Anwendungsdaten\Apple
2013-08-29 19:57 - 2013-08-29 19:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-08-29 19:57 - 2013-08-29 19:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2013-08-29 19:48 - 2013-08-29 19:48 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2013-08-29 19:47 - 2013-08-29 19:47 - 00000688 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
2013-08-29 19:47 - 2013-08-29 19:47 - 00000000 ____D C:\Programme\Secunia
2013-08-28 18:28 - 2013-08-28 18:28 - 00004290 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 18:28 - 2013-08-28 18:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 17:58 - 2013-08-28 17:58 - 00065536 _____ C:\WINDOWS\Minidump\Mini082813-01.dmp
2013-08-27 19:43 - 2013-08-27 19:43 - 00000000 ____D C:\Programme\Sophos
2013-08-27 10:58 - 2013-08-27 10:58 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-08-27 10:58 - 2013-08-27 10:58 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-08-27 10:58 - 2013-08-27 10:58 - 00000000 ____D C:\Programme\Java
2013-08-27 10:51 - 2013-08-29 20:08 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\Anwendungsdaten\jZip
2013-08-27 10:50 - 2013-08-27 10:51 - 00000000 ____D C:\Programme\jZip
2013-08-27 10:50 - 2013-08-27 10:50 - 00000598 _____ C:\Dokumente und Einstellungen\All Users\Desktop\jZip.lnk
2013-08-27 10:50 - 2013-08-27 10:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\jZip
2013-08-27 10:26 - 2013-08-30 20:15 - 00001062 _____ C:\DelFix.txt
2013-08-25 18:34 - 2013-08-27 10:26 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-25 18:25 - 2013-08-25 18:25 - 00000000 __SHD C:\Dokumente und Einstellungen\egg\IECompatCache
2013-08-25 14:35 - 2013-08-25 14:35 - 00211726 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1004336348-1482476501-725345543-1004-0.dat
2013-08-25 12:57 - 2013-08-25 14:22 - 00199413 _____ C:\Dokumente und Einstellungen\egg\Eigene Dateien\ESt2012_Egg_Jochen_und_Egg_Nadine.elfo
2013-08-25 11:53 - 2013-08-25 11:53 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\Anwendungsdaten\.elfohilfe
2013-08-25 11:35 - 2013-08-25 11:35 - 00000854 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk
2013-08-25 11:35 - 2013-08-25 11:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ElsterFormular
2013-08-25 10:24 - 2013-08-25 10:24 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-25 10:10 - 2013-08-25 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\PCHealth
2013-08-24 20:46 - 2013-08-24 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\Anwendungsdaten\avgchrome
2013-08-24 18:55 - 2013-08-24 18:55 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-08-24 18:55 - 2013-08-24 18:55 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-08-24 18:54 - 2013-08-24 18:54 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-23 15:19 - 2013-08-23 15:19 - 00065536 _____ C:\WINDOWS\Minidump\Mini082313-01.dmp
2013-08-19 21:46 - 2013-08-29 18:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-19 21:46 - 2013-08-19 21:47 - 00012087 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-19 21:45 - 2013-08-19 21:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-19 21:45 - 2013-08-19 21:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-19 17:59 - 2013-09-13 20:01 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-19 17:49 - 2013-08-19 17:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-19 17:47 - 2013-08-19 17:49 - 00004456 _____ C:\WINDOWS\KB2863058.log
2013-08-19 17:32 - 2013-08-19 21:46 - 00011427 _____ C:\WINDOWS\KB2859537.log
2013-08-19 17:32 - 2013-08-19 21:46 - 00009689 _____ C:\WINDOWS\KB2850869.log
==================== One Month Modified Files and Folders =======
2013-09-16 20:23 - 2013-09-16 20:22 - 01084083 _____ (Farbar) C:\Dokumente und Einstellungen\egg\Desktop\FRST.exe
2013-09-16 20:23 - 2011-03-26 18:12 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-16 20:23 - 2007-02-23 19:12 - 00032520 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-16 20:20 - 2013-09-15 21:12 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-16 20:18 - 2007-02-23 19:43 - 01207973 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-16 20:14 - 2013-07-14 16:07 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-09-16 20:05 - 2001-08-18 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-16 20:04 - 2011-03-26 18:12 - 00001080 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-16 20:04 - 2007-02-23 19:08 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-16 20:04 - 2007-02-23 19:01 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-16 20:04 - 2007-02-23 19:01 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-16 19:49 - 2013-02-12 17:47 - 00131072 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-09-16 19:49 - 2007-02-23 19:13 - 00000300 ___SH C:\Dokumente und Einstellungen\egg\ntuser.ini
2013-09-16 19:48 - 2007-02-23 19:13 - 00000000 ____D C:\Dokumente und Einstellungen\egg
2013-09-15 21:12 - 2013-09-15 21:12 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-15 21:12 - 2013-09-15 21:12 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-15 21:11 - 2007-02-23 20:09 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-09-15 20:24 - 2013-09-15 20:24 - 00065536 _____ C:\WINDOWS\Minidump\Mini091513-02.dmp
2013-09-15 20:24 - 2011-10-15 13:10 - 56852480 _____ C:\WINDOWS\MEMORY.DMP
2013-09-15 20:24 - 2008-11-16 20:35 - 00000000 ____D C:\WINDOWS\Minidump
2013-09-15 13:35 - 2013-09-15 13:35 - 00065536 _____ C:\WINDOWS\Minidump\Mini091513-01.dmp
2013-09-13 20:51 - 2007-02-23 18:59 - 01149668 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-13 20:15 - 2007-02-23 18:58 - 00216064 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-13 20:13 - 2013-09-13 20:12 - 00015671 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-13 20:13 - 2011-01-12 19:56 - 00554234 _____ C:\WINDOWS\setupapi.log
2013-09-13 20:13 - 2007-02-23 20:22 - 00421417 _____ C:\WINDOWS\updspapi.log
2013-09-13 20:13 - 2007-02-23 18:59 - 02928519 _____ C:\WINDOWS\FaxSetup.log
2013-09-13 20:13 - 2007-02-23 18:59 - 01410269 _____ C:\WINDOWS\ocgen.log
2013-09-13 20:13 - 2007-02-23 18:59 - 01122389 _____ C:\WINDOWS\tsoc.log
2013-09-13 20:13 - 2007-02-23 18:59 - 00944665 _____ C:\WINDOWS\comsetup.log
2013-09-13 20:13 - 2007-02-23 18:59 - 00571973 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-13 20:13 - 2007-02-23 18:59 - 00466350 _____ C:\WINDOWS\iis6.log
2013-09-13 20:13 - 2007-02-23 18:59 - 00156011 _____ C:\WINDOWS\ocmsn.log
2013-09-13 20:13 - 2007-02-23 18:59 - 00146771 _____ C:\WINDOWS\msgsocm.log
2013-09-13 20:13 - 2007-02-23 18:59 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-13 20:08 - 2013-09-13 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 20:08 - 2013-09-13 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 20:08 - 2013-09-13 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 20:08 - 2013-09-13 17:56 - 00010570 _____ C:\WINDOWS\KB2864063.log
2013-09-13 20:08 - 2013-09-13 17:44 - 00011628 _____ C:\WINDOWS\KB2876315.log
2013-09-13 20:08 - 2013-09-13 17:43 - 00010692 _____ C:\WINDOWS\KB2876217.log
2013-09-13 20:08 - 2007-02-23 18:59 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-13 20:04 - 2001-08-18 14:00 - 00000629 _____ C:\WINDOWS\win.ini
2013-09-13 20:01 - 2013-08-19 17:59 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-13 19:58 - 2007-02-23 20:30 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-13 18:09 - 2013-02-19 21:22 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-13 18:09 - 2007-02-23 18:59 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-13 17:30 - 2007-02-23 18:59 - 00000000 ____D C:\Programme
2013-09-08 18:51 - 2013-09-08 18:51 - 00065536 _____ C:\WINDOWS\Minidump\Mini090813-01.dmp
2013-09-06 19:03 - 2007-02-23 20:11 - 00000000 ____D C:\WINDOWS\Downloaded Installations
2013-09-06 19:03 - 2007-02-23 20:11 - 00000000 ____D C:\Programme\Adobe
2013-09-03 17:50 - 2013-09-03 17:50 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\egg\Desktop\TFC.exe
2013-09-02 05:43 - 2013-09-02 05:41 - 00000000 ____D C:\SERT
2013-09-01 20:55 - 2013-09-01 20:55 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-04.dmp
2013-09-01 17:20 - 2012-06-16 23:57 - 00009148 _____ C:\WINDOWS\KB959765.log
2013-09-01 17:00 - 2013-09-01 17:00 - 00000000 ____D C:\FRST
2013-09-01 13:24 - 2013-09-01 13:24 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-03.dmp
2013-09-01 11:31 - 2013-09-01 11:31 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-02.dmp
2013-09-01 11:30 - 2013-09-01 11:30 - 00000000 _____ C:\WINDOWS\Minidump\Mini090113-01.dmp
2013-08-31 08:50 - 2013-08-31 08:50 - 00065536 _____ C:\WINDOWS\Minidump\Mini083113-02.dmp
2013-08-31 00:18 - 2013-08-31 00:18 - 00065536 _____ C:\WINDOWS\Minidump\Mini083113-01.dmp
2013-08-30 23:59 - 2012-01-11 18:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2598479$
2013-08-30 23:59 - 2011-12-27 11:30 - 00000000 ____D C:\Programme\Oriolus Lernprogramme
2013-08-30 23:59 - 2010-09-15 18:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2347290$
2013-08-30 23:59 - 2008-10-21 21:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956390_0$
2013-08-30 23:59 - 2008-08-17 14:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB953838_0$
2013-08-30 23:59 - 2008-06-13 11:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950759_0$
2013-08-30 23:59 - 2008-02-18 16:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB944533$
2013-08-30 23:59 - 2007-10-11 12:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB939653$
2013-08-30 23:59 - 2007-09-04 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB939683$
2013-08-30 23:59 - 2007-08-25 14:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallwmp11$
2013-08-30 23:59 - 2007-08-19 16:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB937143$
2013-08-30 23:59 - 2007-06-12 20:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB933566$
2013-08-30 23:59 - 2007-02-23 20:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB928090$
2013-08-30 23:59 - 2007-02-23 20:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB896423$
2013-08-30 23:59 - 2007-02-23 19:54 - 00000000 ____D C:\WINDOWS\Help
2013-08-30 23:59 - 2007-02-23 19:26 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstall$
2013-08-30 21:58 - 2013-08-30 21:58 - 01339288 _____ C:\Dokumente und Einstellungen\egg\Desktop\sar_15_sfx.exe
2013-08-30 21:52 - 2013-08-30 21:52 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2013-08-30 21:52 - 2013-08-29 19:58 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-08-30 20:30 - 2013-08-30 20:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sophos
2013-08-30 20:18 - 2013-08-30 20:18 - 00065536 _____ C:\WINDOWS\Minidump\Mini083013-01.dmp
2013-08-30 20:15 - 2013-08-27 10:26 - 00001062 _____ C:\DelFix.txt
2013-08-29 21:00 - 2013-08-29 21:00 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Anwendungsdaten\Apple Computer
2013-08-29 20:08 - 2013-08-27 10:51 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\Anwendungsdaten\jZip
2013-08-29 20:00 - 2013-08-29 19:59 - 00000000 ____D C:\Programme\QuickTime
2013-08-29 19:59 - 2013-08-29 19:59 - 00001584 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-08-29 19:59 - 2013-08-29 19:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2013-08-29 19:59 - 2007-03-06 20:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2013-08-29 19:58 - 2013-08-29 19:58 - 00001830 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
2013-08-29 19:58 - 2013-08-29 19:58 - 00000000 ____D C:\Programme\Apple Software Update
2013-08-29 19:58 - 2013-08-29 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2013-08-29 19:58 - 2013-08-29 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\Anwendungsdaten\Apple
2013-08-29 19:57 - 2013-08-29 19:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-08-29 19:57 - 2013-08-29 19:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2013-08-29 19:48 - 2013-08-29 19:48 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2013-08-29 19:47 - 2013-08-29 19:47 - 00000688 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
2013-08-29 19:47 - 2013-08-29 19:47 - 00000000 ____D C:\Programme\Secunia
2013-08-29 19:47 - 2007-02-23 18:59 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-08-29 18:11 - 2013-08-19 21:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-28 18:28 - 2013-08-28 18:28 - 00004290 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 18:28 - 2013-08-28 18:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 17:58 - 2013-08-28 17:58 - 00065536 _____ C:\WINDOWS\Minidump\Mini082813-01.dmp
2013-08-27 22:35 - 2007-02-23 18:58 - 00174356 _____ C:\WINDOWS\setupact.log
2013-08-27 22:22 - 2007-03-07 18:28 - 00000000 ____D C:\caa4f4e5641d7c57925d1b
2013-08-27 20:39 - 2011-07-31 00:31 - 00005320 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-27 19:43 - 2013-08-27 19:43 - 00000000 ____D C:\Programme\Sophos
2013-08-27 10:58 - 2013-08-27 10:58 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-08-27 10:58 - 2013-08-27 10:58 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-08-27 10:58 - 2013-08-27 10:58 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-08-27 10:58 - 2013-08-27 10:58 - 00000000 ____D C:\Programme\Java
2013-08-27 10:58 - 2013-02-20 21:45 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-08-27 10:58 - 2013-02-20 21:45 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-08-27 10:51 - 2013-08-27 10:50 - 00000000 ____D C:\Programme\jZip
2013-08-27 10:50 - 2013-08-27 10:50 - 00000598 _____ C:\Dokumente und Einstellungen\All Users\Desktop\jZip.lnk
2013-08-27 10:50 - 2013-08-27 10:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\jZip
2013-08-27 10:49 - 2013-03-17 12:02 - 00000000 ____D C:\Programme\Secure Banking
2013-08-27 10:41 - 2013-06-15 16:45 - 00211726 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-08-27 10:26 - 2013-08-25 18:34 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-27 10:26 - 2007-02-23 19:05 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-08-27 10:17 - 2013-02-08 17:10 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-27 10:12 - 2011-09-25 15:50 - 00001919 _____ C:\WINDOWS\epplauncher.mif
2013-08-25 18:25 - 2013-08-25 18:25 - 00000000 __SHD C:\Dokumente und Einstellungen\egg\IECompatCache
2013-08-25 18:21 - 2007-02-23 19:13 - 00000000 ___RD C:\Dokumente und Einstellungen\egg\Startmenü\Programme
2013-08-25 14:35 - 2013-08-25 14:35 - 00211726 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1004336348-1482476501-725345543-1004-0.dat
2013-08-25 14:22 - 2013-08-25 12:57 - 00199413 _____ C:\Dokumente und Einstellungen\egg\Eigene Dateien\ESt2012_Egg_Jochen_und_Egg_Nadine.elfo
2013-08-25 13:30 - 2007-02-23 19:12 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-08-25 11:53 - 2013-08-25 11:53 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\Anwendungsdaten\.elfohilfe
2013-08-25 11:36 - 2012-06-04 14:48 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Anwendungsdaten\elsterformular
2013-08-25 11:35 - 2013-08-25 11:35 - 00000854 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk
2013-08-25 11:35 - 2013-08-25 11:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ElsterFormular
2013-08-25 11:34 - 2012-06-04 14:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
2013-08-25 11:34 - 2007-05-16 15:53 - 00000000 ____D C:\Programme\ElsterFormular
2013-08-25 10:26 - 2001-08-18 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-25 10:24 - 2013-08-25 10:24 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-25 10:24 - 2013-08-25 10:24 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-25 10:24 - 2007-02-23 19:57 - 28835840 _____ C:\WINDOWS\system32\config\software.bak
2013-08-25 10:24 - 2007-02-23 19:57 - 04718592 _____ C:\WINDOWS\system32\config\system.bak
2013-08-25 10:24 - 2007-02-23 19:57 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-08-25 10:24 - 2007-02-23 18:58 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-08-25 10:24 - 2007-02-23 18:58 - 00024576 _____ C:\WINDOWS\system32\config\SAM.bak
2013-08-25 10:10 - 2013-08-25 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\PCHealth
2013-08-25 01:27 - 2007-02-23 19:54 - 00000000 ____D C:\WINDOWS\java
2013-08-25 01:26 - 2013-04-10 12:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813170$
2013-08-24 20:46 - 2013-08-24 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\Anwendungsdaten\avgchrome
2013-08-24 18:55 - 2013-08-24 18:55 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-08-24 18:55 - 2013-08-24 18:55 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-08-24 18:54 - 2013-08-24 18:54 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-23 15:19 - 2013-08-23 15:19 - 00065536 _____ C:\WINDOWS\Minidump\Mini082313-01.dmp
2013-08-21 13:07 - 2013-02-15 18:35 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-21 11:19 - 2007-02-23 19:54 - 00000000 ____D C:\WINDOWS\twain_32
2013-08-19 21:47 - 2013-08-19 21:46 - 00012087 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-19 21:46 - 2013-08-19 17:32 - 00011427 _____ C:\WINDOWS\KB2859537.log
2013-08-19 21:46 - 2013-08-19 17:32 - 00009689 _____ C:\WINDOWS\KB2850869.log
2013-08-19 21:45 - 2013-08-19 21:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-19 21:45 - 2013-08-19 21:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-19 17:49 - 2013-08-19 17:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-19 17:49 - 2013-08-19 17:47 - 00004456 _____ C:\WINDOWS\KB2863058.log
2013-08-19 17:49 - 2007-02-23 20:30 - 00887732 _____ C:\WINDOWS\system32\TZLog.log
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\temp\cslrcn.exe
C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\temp\jkblmh.exe
C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\temp\kdzsdh.exe
C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\temp\kxphgm.exe
C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\temp\vkcghv.exe
C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\temp\xvfdrm.exe
C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\temp\zdlrrg.exe
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp\mpam-ffe59a49.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2001-08-18 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2001-08-18 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2001-08-18 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2001-08-18 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2001-08-18 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2001-08-18 14:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2001-08-18 14:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- Geändert von Viseo (16.09.2013 um 20:06 Uhr) Grund: Nachtrag zur Log Datei |
|
17.09.2013, 08:05
| #36 |
| /// the machine /// TB-Ausbilder | PC läuft langsam Adware Agent,Pup Optional B..,Pup Optional S..,wurde von Malewarebytes gefunden Noch Probleme?
__________________ --> PC läuft langsam Adware Agent,Pup Optional B..,Pup Optional S..,wurde von Malewarebytes gefunden |
|
27.09.2013, 20:55
| #37 |
| | PC läuft langsam Adware Agent,Pup Optional B..,Pup Optional S..,wurde von Malewarebytes gefunden Hallo Schrauber, ist schon ein paar Tage her.Hatte wenig Zeit. Gestern hat sich der PC seltsam verhalten. Er hat nach dem hoch fahren abgebrochen u.dann kam Check Disc. Internet Explorer braucht unheimlich lang , bis er sich aufgebaut hat. Das selbe war heute wieder. Malwarebytes Scan gemacht. Er fand Trojan Ramson. Viele verzweifelte Grüße von Viseo Code:
ATTFilter Schutz: Aktiviert
27.09.2013 14:23:04
MBAM-log-2013-09-27 (16-11-54).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 307288
Laufzeit: 1 Stunde(n), 42 Minute(n), 59 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\jZip (Trojan.Ransom) -> Keine Aktion durchgeführt.
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 1
C:\Programme\jZip\UNWISE.EXE (Trojan.Ransom) -> Keine Aktion durchgeführt.
(Ende)
|
|
28.09.2013, 15:11
| #38 |
| /// the machine /// TB-Ausbilder | PC läuft langsam Adware Agent,Pup Optional B..,Pup Optional S..,wurde von Malewarebytes gefunden Fund löschen lassen und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
01.10.2013, 17:28
| #39 |
| | PC läuft langsam Adware Agent,Pup Optional B..,Pup Optional S..,wurde von Malewarebytes gefunden Servus Schrauber, habe den FRST scan durchgeführt. Schau ihn mal an,ob du etwas erkennen kannst. Tausend Dank für deine Zeit!!!!!!!!! Gruß Viseo Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-09-2013 01
Ran by egg at 2013-10-01 18:22:23
Running from C:\Dokumente und Einstellungen\egg\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Microsoft Security Essentials (Disabled - Up to date) {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
==================== Installed Programs ======================
ABC der Tiere (Version: 1.1.0)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.175)
Adobe Reader XI (11.0.04) - Deutsch (Version: 11.0.04)
Apple Application Support (Version: 2.3.4)
Apple Software Update (Version: 2.1.3.127)
Bussi Bär Frühling - Demoversion (Version: 1.00)
Canon Easy-WebPrint EX
Canon IJ Scan Utility
Canon MG5400 series Benutzerregistrierung
Canon MG5400 series MP Drivers (Version: 1.00)
Canon MG5400 series On-screen Manual (Version: 7.5.0)
Canon My Image Garden (Version: 1.0.0)
Canon My Image Garden Design Files (Version: 1.0.0)
Canon My Printer (Version: 3.0.0)
Canon Quick Menu (Version: 2.0.0)
CCHelp (Version: 4.00.0000.0001)
CCScore (Version: 4.00.0000.0001)
Cisco WebEx Meetings
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
ElsterFormular (Version: 14.3.20130522)
ESSAdpt (Version: 4.00.0000.0001)
ESSANUP (Version: 4.00.0000.0001)
ESSCAM (Version: 4.00.0000.0001)
ESSCDBK (Version: 4.00.0000.0001)
ESScore (Version: 4.00.0000.0102)
ESSgui (Version: 4.00.0000.0004)
ESShelp (Version: 4.00.0000.0003)
ESSini (Version: 4.00.0000.0007)
ESSPCD (Version: 4.00.0000.0001)
ESSSONIC (Version: 4.00.0000.0003)
ESSvpaht (Version: 4.00.0000.0003)
Google Earth (Version: 7.1.1.1888)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4413.1752)
Google Update Helper (Version: 1.3.21.153)
HLPIndex (Version: 4.00.0000.0003)
HLPRFO (Version: 4.00.0000.0004)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB959765) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Kodak EasyShare Software
KSU (Version: 632.62.0002.0001)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Security Client (Version: 4.3.0215.0)
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0)
Microsoft Security Essentials (Version: 4.3.215.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nero - Burning Rom (Version: 5.5.7.1)
Notifier (Version: 4.00.0000.0001)
Oriolus Lernprogramm Deutsch in der Grundschule
Oriolus Lernprogramm Mathematik in der Grundschule
OTtBP (Version: 4.00.0000.0003)
OTtBPSDK (Version: 4.00.0000.0000)
PCDADDIN (Version: 4.00.0000.0001)
PCDHELP (Version: 4.0000.0000.0002)
PCDLNCH (Version: 4.00.0000.0101)
PCI Audio Driver
PowerDVD
QuickTime (Version: 7.74.80.86)
SFR (Version: 3.03.0000.0001)
SFR2 (Version: 3.03.0000.0002)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950759) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953838) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956390) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Sophos Anti-Rootkit 1.5.0 (Version: 1.5.0)
TuneUp Utilities 2013 (Version: 13.0.3020.2)
TuneUp Utilities Language Pack (de-DE) (Version: 13.0.3020.2)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 7 (KB976749) (Version: 1)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows Internet Explorer 8 (KB2447568) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Visual Studio C++ 10.0 Runtime (Version: 10.0.0)
WebConnect 3.0.0 (Version: 3.0.0)
WebFldrs XP (Version: 9.50.5318)
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
==================== Restore Points =========================
30-08-2013 18:14:54 Systemprüfpunkt
30-08-2013 18:14:54 Java 7 Update 17 wird entfernt
30-08-2013 18:14:54 Java 7 Update 25 wird installiert
30-08-2013 18:14:54 Software Distribution Service 3.0
30-08-2013 18:14:54 Software Distribution Service 3.0
30-08-2013 18:14:55 Software Distribution Service 3.0
30-08-2013 18:14:55 Software Distribution Service 3.0
30-08-2013 18:15:00 Ende der Bereinigung
31-08-2013 14:38:48 Software Distribution Service 3.0
31-08-2013 21:07:10 Software Distribution Service 3.0
01-09-2013 09:36:18 Software Distribution Service 3.0
02-09-2013 15:26:38 Software Distribution Service 3.0
03-09-2013 15:39:47 Software Distribution Service 3.0
04-09-2013 16:49:39 Software Distribution Service 3.0
06-09-2013 11:52:28 Software Distribution Service 3.0
06-09-2013 17:03:14 Adobe® Photoshop® Album Starter Edition 3.0 wird entfernt
08-09-2013 17:08:35 Software Distribution Service 3.0
10-09-2013 07:50:06 Software Distribution Service 3.0
13-09-2013 15:57:33 Software Distribution Service 3.0
13-09-2013 17:57:51 Software Distribution Service 3.0
14-09-2013 18:55:28 Software Distribution Service 3.0
15-09-2013 11:54:32 Software Distribution Service 3.0
16-09-2013 17:18:41 Software Distribution Service 3.0
17-09-2013 17:30:47 Systemprüfpunkt
18-09-2013 21:49:22 Software Distribution Service 3.0
24-09-2013 07:37:30 Software Distribution Service 3.0
26-09-2013 15:58:05 Software Distribution Service 3.0
27-09-2013 15:21:29 Software Distribution Service 3.0
29-09-2013 07:40:07 Software Distribution Service 3.0
01-10-2013 13:46:56 Software Distribution Service 3.0
==================== Hosts content: ==========================
2001-08-18 14:00 - 2013-08-25 10:25 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => c:\Programme\Microsoft Security Client\MpCmdRun.exe
==================== Loaded Modules (whitelisted) =============
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SMR210 => ""="Service"
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (10/01/2013 06:19:45 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 80070490, P2 remediation, P3 remediationfailuretelemetry, P4 1.1.9901.0, P5 mpengine, P6 0, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.
Error: (10/01/2013 06:14:58 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.
Error: (10/01/2013 05:22:48 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung acrord32.exe, Version 11.0.4.63, fehlgeschlagenes Modul msvcp100.dll, Version 10.0.40219.325, Fehleradresse 0x00025b35.
Das medienspezifische Ereignis für [acrord32.exe!ws!] wird verarbeitet.
Error: (10/01/2013 05:22:33 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung acrord32.exe, Version 11.0.4.63, fehlgeschlagenes Modul msvcp100.dll, Version 10.0.40219.325, Fehleradresse 0x00025b35.
Das medienspezifische Ereignis für [acrord32.exe!ws!] wird verarbeitet.
Error: (10/01/2013 05:21:45 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung acrord32.exe, Version 11.0.4.63, fehlgeschlagenes Modul msvcp100.dll, Version 10.0.40219.325, Fehleradresse 0x00025b35.
Das medienspezifische Ereignis für [acrord32.exe!ws!] wird verarbeitet.
Error: (10/01/2013 05:21:33 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung acrord32.exe, Version 11.0.4.63, fehlgeschlagenes Modul msvcp100.dll, Version 10.0.40219.325, Fehleradresse 0x00025b35.
Das medienspezifische Ereignis für [acrord32.exe!ws!] wird verarbeitet.
Error: (09/29/2013 09:30:27 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.
Error: (09/27/2013 04:16:49 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.
Error: (09/27/2013 02:37:01 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung tuneupsystemstatuscheck.exe, Version 13.0.3020.2, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.6293, Fehleradresse 0x00012fd3.
Das medienspezifische Ereignis für [tuneupsystemstatuscheck.exe!ws!] wird verarbeitet.
Error: (09/26/2013 09:53:01 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.
System errors:
=============
Error: (10/01/2013 06:14:57 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (10/01/2013 06:14:57 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.
Error: (10/01/2013 06:13:40 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Laden der Signaturen wurde von %60 ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen: %24
Fehlercode: 0x80096010
Fehlerbeschreibung: Die digitale Signatur des Objekts konnte nicht bestätigt werden.
Signaturversion: 1.159.1147.0;1.159.1147.0
Modulversion: %600
Error: (09/29/2013 09:30:25 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (09/29/2013 09:30:25 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.
Error: (09/27/2013 04:16:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (09/27/2013 04:16:49 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.
Error: (09/27/2013 04:15:37 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1
Error: (09/26/2013 09:52:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (09/26/2013 09:52:59 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.
Microsoft Office Sessions:
=========================
Error: (10/01/2013 06:19:45 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry80070490remediationremediationfailuretelemetry1.1.9901.0mpengine0unspecifiedNILNILNIL
Error: (10/01/2013 06:14:58 PM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description:
Error: (10/01/2013 05:22:48 PM) (Source: Application Error)(User: )
Description: acrord32.exe11.0.4.63msvcp100.dll10.0.40219.32500025b35
Error: (10/01/2013 05:22:33 PM) (Source: Application Error)(User: )
Description: acrord32.exe11.0.4.63msvcp100.dll10.0.40219.32500025b35
Error: (10/01/2013 05:21:45 PM) (Source: Application Error)(User: )
Description: acrord32.exe11.0.4.63msvcp100.dll10.0.40219.32500025b35
Error: (10/01/2013 05:21:33 PM) (Source: Application Error)(User: )
Description: acrord32.exe11.0.4.63msvcp100.dll10.0.40219.32500025b35
Error: (09/29/2013 09:30:27 AM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description:
Error: (09/27/2013 04:16:49 PM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description:
Error: (09/27/2013 02:37:01 PM) (Source: Application Error)(User: )
Description: tuneupsystemstatuscheck.exe13.0.3020.2kernel32.dll5.1.2600.629300012fd3
Error: (09/26/2013 09:53:01 PM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description:
==================== Memory info ===========================
Percentage of memory in use: 43%
Total physical RAM: 1279.48 MB
Available physical RAM: 727.33 MB
Total Pagefile: 1518.38 MB
Available Pagefile: 985.47 MB
Total Virtual: 2047.88 MB
Available Virtual: 1946.89 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:110.37 GB) (Free:88.1 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (BACKUP) (Fixed) (Total:31.97 GB) (Free:30.47 GB) NTFS
Drive e: (RECOVER) (Fixed) (Total:5.97 GB) (Free:2.8 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 149 GB) (Disk ID: 9D730353)
Partition 1: (Active) - (Size=110 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=38 GB) - (Type=OF Extended)
==================== End Of Log ============================
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-09-2013 01
Ran by egg (administrator) on EGG-4RCSHMZJZDW on 01-10-2013 18:20:31
Running from C:\Dokumente und Einstellungen\egg\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Microsoft Corporation) c:\Programme\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(TransAction Software GmbH, D 81739 Munich) C:\PROGRA~1\cosids\tbcd\TBMUX32.EXE
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Microsoft Corporation) c:\Programme\Microsoft Security Client\MpCmdRun.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [MSC] - c:\Programme\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [CanonQuickMenu] - C:\Programme\Canon\Quick Menu\CNQMMAIN.EXE [1273448 2012-04-03] (CANON INC.)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-02-19] (Google Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} https://akamaicdn.webex.com/client/WBXclient-T28L10NSP9-15980/nbr/ieatgpc.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
========================== Services (Whitelisted) =================
R2 COSIDS_TB; C:\PROGRA~1\cosids\tbcd\TBMUX32.EXE [146944 2000-11-30] (TransAction Software GmbH, D 81739 Munich)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-03-26] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-03-26] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-02-19] (Google)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1228504 2013-07-03] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [660184 2013-07-03] (Secunia)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1724192 2013-01-28] (TuneUp Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
==================== Drivers (Whitelisted) ====================
R3 cmpci; C:\Windows\System32\drivers\cmaudio.sys [357070 2001-12-10] (C-Media Inc)
R3 ham50; C:\Windows\System32\DRIVERS\CTXH51.sys [454815 2001-08-04] (Intel Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
R1 MpKsl4798325d; c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{61066C69-8C86-48C2-ADCA-19F08D04707B}\MpKsl4798325d.sys [40392 2013-10-01] (Microsoft Corporation)
R3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-07-03] (Secunia)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R1 SAVRKBootTasks; C:\WINDOWS\system32\SAVRKBootTasks.sys [18816 2009-06-18] (Sophos Plc)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-11-16] (TuneUp Software)
S3 MEMSWEEP2; \??\C:\WINDOWS\system32\4.tmp [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 TlntSvr;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-01 18:19 - 2013-10-01 18:19 - 00000000 ____D C:\FRST
2013-10-01 18:18 - 2013-10-01 18:19 - 01086873 _____ (Farbar) C:\Dokumente und Einstellungen\egg\Desktop\FRST.exe
2013-10-01 15:36 - 2013-10-01 15:36 - 00065536 _____ C:\WINDOWS\Minidump\Mini100113-01.dmp
2013-09-27 16:42 - 2013-09-27 16:51 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMIG
2013-09-27 11:43 - 2013-09-27 11:43 - 00065536 _____ C:\WINDOWS\Minidump\Mini092713-01.dmp
2013-09-26 21:51 - 2013-09-26 21:51 - 00065536 _____ C:\WINDOWS\Minidump\Mini092613-01.dmp
2013-09-23 19:37 - 2013-09-23 19:37 - 00065536 _____ C:\WINDOWS\Minidump\Mini092313-01.dmp
2013-09-18 23:37 - 2013-09-18 23:38 - 00065536 _____ C:\WINDOWS\Minidump\Mini091813-01.dmp
2013-09-17 18:45 - 2012-01-16 14:21 - 00103424 _____ (CANON INC.) C:\WINDOWS\system32\CNC_BBU.dll
2013-09-17 18:44 - 2012-02-08 16:34 - 00320000 _____ (CANON INC.) C:\WINDOWS\system32\CNC_BBL.dll
2013-09-17 18:44 - 2012-01-16 14:20 - 00266752 _____ (CANON INC.) C:\WINDOWS\system32\CNC_BBC.dll
2013-09-17 18:44 - 2012-01-16 14:19 - 00096768 _____ (CANON INC.) C:\WINDOWS\system32\CNC_BBI.dll
2013-09-17 18:27 - 2013-09-17 18:27 - 00001626 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Canon Quick Menu.lnk
2013-09-17 18:27 - 2013-09-17 18:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MG5400 series Benutzerregistrierung
2013-09-17 18:18 - 2013-09-17 18:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MG5400 series Manual
2013-09-17 18:17 - 2013-09-17 18:17 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
2013-09-17 18:16 - 2013-09-17 18:16 - 00000000 ___HD C:\WINDOWS\system32\CanonIJ Uninstaller Information
2013-09-17 18:16 - 2013-09-17 18:16 - 00000000 ___HD C:\Programme\CanonBJ
2013-09-17 18:16 - 2013-09-17 18:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MG5400 series
2013-09-15 21:12 - 2013-10-01 18:20 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-15 21:12 - 2013-09-26 22:20 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-15 21:12 - 2013-09-26 22:20 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-15 20:24 - 2013-09-15 20:24 - 00065536 _____ C:\WINDOWS\Minidump\Mini091513-02.dmp
2013-09-15 13:35 - 2013-09-15 13:35 - 00065536 _____ C:\WINDOWS\Minidump\Mini091513-01.dmp
2013-09-14 22:18 - 2009-06-18 12:55 - 00018816 ____N (Sophos Plc) C:\WINDOWS\system32\SAVRKBootTasks.sys
2013-09-13 20:12 - 2013-09-13 20:13 - 00015671 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-13 20:08 - 2013-09-13 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 20:08 - 2013-09-13 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 20:08 - 2013-09-13 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 17:56 - 2013-09-13 20:08 - 00010570 _____ C:\WINDOWS\KB2864063.log
2013-09-13 17:44 - 2013-09-13 20:08 - 00011628 _____ C:\WINDOWS\KB2876315.log
2013-09-13 17:43 - 2013-09-13 20:08 - 00010692 _____ C:\WINDOWS\KB2876217.log
2013-09-08 18:51 - 2013-09-08 18:51 - 00065536 _____ C:\WINDOWS\Minidump\Mini090813-01.dmp
2013-09-03 17:50 - 2013-09-03 17:50 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\egg\Desktop\TFC.exe
2013-09-02 05:41 - 2013-09-02 05:43 - 00000000 ____D C:\SERT
2013-09-01 20:55 - 2013-09-01 20:55 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-04.dmp
2013-09-01 13:24 - 2013-09-01 13:24 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-03.dmp
2013-09-01 11:31 - 2013-09-01 11:31 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-02.dmp
2013-09-01 11:30 - 2013-09-01 11:30 - 00000000 _____ C:\WINDOWS\Minidump\Mini090113-01.dmp
==================== One Month Modified Files and Folders =======
2013-10-01 18:20 - 2013-09-15 21:12 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-01 18:20 - 2007-02-23 19:12 - 00032510 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-01 18:19 - 2013-10-01 18:19 - 00000000 ____D C:\FRST
2013-10-01 18:19 - 2013-10-01 18:18 - 01086873 _____ (Farbar) C:\Dokumente und Einstellungen\egg\Desktop\FRST.exe
2013-10-01 18:15 - 2007-02-23 19:43 - 01598084 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-01 18:15 - 2001-08-18 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-01 18:14 - 2007-02-23 19:01 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-01 18:13 - 2011-03-26 18:12 - 00001080 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-01 18:13 - 2007-02-23 19:08 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-01 18:13 - 2007-02-23 19:01 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-01 17:55 - 2013-02-12 17:47 - 00131072 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-10-01 17:55 - 2007-02-23 19:13 - 00000300 ___SH C:\Dokumente und Einstellungen\egg\ntuser.ini
2013-10-01 17:55 - 2007-02-23 19:13 - 00000000 ____D C:\Dokumente und Einstellungen\egg
2013-10-01 17:23 - 2011-03-26 18:12 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-01 15:46 - 2013-07-14 16:07 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-10-01 15:36 - 2013-10-01 15:36 - 00065536 _____ C:\WINDOWS\Minidump\Mini100113-01.dmp
2013-10-01 15:36 - 2011-10-15 13:10 - 55930880 _____ C:\WINDOWS\MEMORY.DMP
2013-10-01 15:36 - 2008-11-16 20:35 - 00000000 ____D C:\WINDOWS\Minidump
2013-09-27 22:19 - 2013-08-25 14:35 - 00447064 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1004336348-1482476501-725345543-1004-0.dat
2013-09-27 22:19 - 2013-06-15 16:45 - 00211726 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-09-27 21:52 - 2013-08-29 19:58 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-09-27 16:51 - 2013-09-27 16:42 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMIG
2013-09-27 16:41 - 2013-06-18 10:09 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Anwendungsdaten\Canon
2013-09-27 16:39 - 2013-06-18 10:09 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
2013-09-27 16:15 - 2009-07-16 16:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961371$
2013-09-27 11:43 - 2013-09-27 11:43 - 00065536 _____ C:\WINDOWS\Minidump\Mini092713-01.dmp
2013-09-26 22:20 - 2013-09-15 21:12 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-26 22:20 - 2013-09-15 21:12 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-26 21:51 - 2013-09-26 21:51 - 00065536 _____ C:\WINDOWS\Minidump\Mini092613-01.dmp
2013-09-23 19:37 - 2013-09-23 19:37 - 00065536 _____ C:\WINDOWS\Minidump\Mini092313-01.dmp
2013-09-18 23:38 - 2013-09-18 23:37 - 00065536 _____ C:\WINDOWS\Minidump\Mini091813-01.dmp
2013-09-17 18:46 - 2013-06-15 11:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon Utilities
2013-09-17 18:46 - 2013-06-15 10:13 - 00000000 ____D C:\Programme\Canon
2013-09-17 18:46 - 2011-01-12 19:56 - 00642704 _____ C:\WINDOWS\setupapi.log
2013-09-17 18:46 - 2007-02-23 19:54 - 00000000 ____D C:\WINDOWS\Media
2013-09-17 18:45 - 2007-02-23 19:54 - 00000000 ____D C:\WINDOWS\twain_32
2013-09-17 18:27 - 2013-09-17 18:27 - 00001626 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Canon Quick Menu.lnk
2013-09-17 18:27 - 2013-09-17 18:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MG5400 series Benutzerregistrierung
2013-09-17 18:27 - 2013-06-15 12:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt
2013-09-17 18:27 - 2007-02-23 18:59 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-17 18:18 - 2013-09-17 18:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MG5400 series Manual
2013-09-17 18:18 - 2013-06-15 11:46 - 00001933 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Canon MG5400 series Online-Handbuch.lnk
2013-09-17 18:17 - 2013-09-17 18:17 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
2013-09-17 18:16 - 2013-09-17 18:16 - 00000000 ___HD C:\WINDOWS\system32\CanonIJ Uninstaller Information
2013-09-17 18:16 - 2013-09-17 18:16 - 00000000 ___HD C:\Programme\CanonBJ
2013-09-17 18:16 - 2013-09-17 18:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MG5400 series
2013-09-17 18:16 - 2007-02-23 18:59 - 00000000 ____D C:\Programme
2013-09-17 17:56 - 2013-06-15 12:16 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Anwendungsdaten\Canon Easy-WebPrint EX
2013-09-16 20:32 - 2011-03-26 18:12 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-15 21:11 - 2007-02-23 20:09 - 00000000 ____D C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-09-15 20:24 - 2013-09-15 20:24 - 00065536 _____ C:\WINDOWS\Minidump\Mini091513-02.dmp
2013-09-15 13:35 - 2013-09-15 13:35 - 00065536 _____ C:\WINDOWS\Minidump\Mini091513-01.dmp
2013-09-13 20:51 - 2007-02-23 18:59 - 01149668 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-13 20:15 - 2007-02-23 18:58 - 00216064 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-13 20:13 - 2013-09-13 20:12 - 00015671 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-13 20:13 - 2007-02-23 20:22 - 00421417 _____ C:\WINDOWS\updspapi.log
2013-09-13 20:13 - 2007-02-23 18:59 - 02928519 _____ C:\WINDOWS\FaxSetup.log
2013-09-13 20:13 - 2007-02-23 18:59 - 01410269 _____ C:\WINDOWS\ocgen.log
2013-09-13 20:13 - 2007-02-23 18:59 - 01122389 _____ C:\WINDOWS\tsoc.log
2013-09-13 20:13 - 2007-02-23 18:59 - 00944665 _____ C:\WINDOWS\comsetup.log
2013-09-13 20:13 - 2007-02-23 18:59 - 00571973 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-13 20:13 - 2007-02-23 18:59 - 00466350 _____ C:\WINDOWS\iis6.log
2013-09-13 20:13 - 2007-02-23 18:59 - 00156011 _____ C:\WINDOWS\ocmsn.log
2013-09-13 20:13 - 2007-02-23 18:59 - 00146771 _____ C:\WINDOWS\msgsocm.log
2013-09-13 20:13 - 2007-02-23 18:59 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-13 20:08 - 2013-09-13 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 20:08 - 2013-09-13 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 20:08 - 2013-09-13 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 20:08 - 2013-09-13 17:56 - 00010570 _____ C:\WINDOWS\KB2864063.log
2013-09-13 20:08 - 2013-09-13 17:44 - 00011628 _____ C:\WINDOWS\KB2876315.log
2013-09-13 20:08 - 2013-09-13 17:43 - 00010692 _____ C:\WINDOWS\KB2876217.log
2013-09-13 20:08 - 2007-02-23 18:59 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-13 20:04 - 2001-08-18 14:00 - 00000629 _____ C:\WINDOWS\win.ini
2013-09-13 20:01 - 2013-08-19 17:59 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-13 19:58 - 2007-02-23 20:30 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-13 18:09 - 2013-02-19 21:22 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-08 18:51 - 2013-09-08 18:51 - 00065536 _____ C:\WINDOWS\Minidump\Mini090813-01.dmp
2013-09-06 19:03 - 2007-02-23 20:11 - 00000000 ____D C:\WINDOWS\Downloaded Installations
2013-09-06 19:03 - 2007-02-23 20:11 - 00000000 ____D C:\Programme\Adobe
2013-09-03 17:50 - 2013-09-03 17:50 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\egg\Desktop\TFC.exe
2013-09-02 05:43 - 2013-09-02 05:41 - 00000000 ____D C:\SERT
2013-09-01 20:55 - 2013-09-01 20:55 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-04.dmp
2013-09-01 17:20 - 2012-06-16 23:57 - 00009148 _____ C:\WINDOWS\KB959765.log
2013-09-01 13:24 - 2013-09-01 13:24 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-03.dmp
2013-09-01 11:31 - 2013-09-01 11:31 - 00065536 _____ C:\WINDOWS\Minidump\Mini090113-02.dmp
2013-09-01 11:30 - 2013-09-01 11:30 - 00000000 _____ C:\WINDOWS\Minidump\Mini090113-01.dmp
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\temp\cslrcn.exe
C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\temp\jkblmh.exe
C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\temp\kdzsdh.exe
C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\temp\kxphgm.exe
C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\temp\MSETUP4.EXE
C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\temp\uninstall.exe
C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\temp\vkcghv.exe
C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\temp\xvfdrm.exe
C:\Dokumente und Einstellungen\egg\Lokale Einstellungen\temp\zdlrrg.exe
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp\mpam-ffe59a49.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2001-08-18 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2001-08-18 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2001-08-18 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2001-08-18 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2001-08-18 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2001-08-18 14:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2001-08-18 14:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
|
|
02.10.2013, 06:40
| #40 |
| /// the machine /// TB-Ausbilder | PC läuft langsam Adware Agent,Pup Optional B..,Pup Optional S..,wurde von Malewarebytes gefunden Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Aktuell immer noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
03.10.2013, 11:44
| #41 |
| | PC läuft langsam Adware Agent,Pup Optional B..,Pup Optional S..,wurde von Malewarebytes gefunden Servus Schrauber, auf meinem PC läuft TFC vom Oldtimer nicht. Ich habe es schon etliche male zuvor probiert. Gruß und schönen Feiertag Viseo Geändert von Viseo (03.10.2013 um 11:46 Uhr) Grund: Wort vergessen |
|
04.10.2013, 01:47
| #42 |
| /// the machine /// TB-Ausbilder | PC läuft langsam Adware Agent,Pup Optional B..,Pup Optional S..,wurde von Malewarebytes gefunden Dann bereinige die Temps regelmässig über die Datenträgerbereinigung. Räum den Autostart auf. Ansonsten seh ich nix. Deinstallier testweise mal das AV Programm.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu PC läuft langsam Adware Agent,Pup Optional B..,Pup Optional S..,wurde von Malewarebytes gefunden |
| adware, adware.agent, adware.win32/add, bräuchte, dateien, geklappt, hallo zusammen, infizierte, infizierte dateien, log, lyrics, malewarebytes, malwarebytes, pc läuft, plagegeister, pup optional, pup.lyricsad, pup.optional.babylon.a, pup.optional.sweetim, pup.optional.sweetpacks, richtig, seite, seiten, super, zusammen |
Linear-Darstellung
