| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: MS-Office Menüband kursive Schrift / Malwarebytes meldet div. BefälleWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.08.2013, 23:28
| #1 |
 |  MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle Hallo, ich hoffe, ich habe die logfiles alle korrekt eingefügt, falls nicht, so sagt mir bitte kurz, wie ich es richtig mache, bzw. wo ich die korrekte Anleitung dafür finde, damit wir meinen PC wieder reinigen können. Ich habe vor ein paar Tagen festgestellt, dass das Menüband bei meinem Office 2010 in kursiver Schrift dargestellt wird. Malwarbytes Pro findet bei jedem Scan infizierte Dateien. Hauptsächlich unter Dokumente und Einstellungen. Ebenfalls habe ich mir vor ein paar Wochen einen Raumplaner runtergeladen und dabei hat sich eine Software namens "Zip Opener" versucht, selbst zu installieren. Diese Installation habe ich schnell abgebrochen. Allerdings finde ich immer noch die Verknüpfung auf meinem Desktop. In meinem Avira ist diese Datei in der Quarantäne (ich habe seit gestern Malwarbytes Pro, davor hatte ich nur die Testversion, zusätzlich habe ich schon immer AVira auf meinem PC sowie die Windows Firewall. Ich habe Windows XP (glaube die 32 Version). Hoffe, die Infos genügen, damit ihr mir helfen könnt. Vielen Dank schon mal vorab!!! Hier die Funde von AVira: Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 24. August 2013 21:54
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : STEFANIE
Versionsinformationen:
BUILD.DAT : 13.0.0.3885 54851 Bytes 01.08.2013 08:55:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 06.08.2013 19:18:05
AVSCANRC.DLL : 13.6.0.1550 62520 Bytes 06.08.2013 19:18:06
LUKE.DLL : 13.6.0.1550 65080 Bytes 06.08.2013 19:18:38
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 06.08.2013 19:18:06
AVREG.DLL : 13.6.0.1550 247864 Bytes 06.08.2013 19:18:04
avlode.dll : 13.6.2.1704 449592 Bytes 06.08.2013 19:18:02
avlode.rdf : 13.0.1.40 26825 Bytes 22.08.2013 20:24:12
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:19:32
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 15:17:42
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 15:48:27
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 11:35:42
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 18:45:16
VBASE005.VDF : 7.11.91.177 2048 Bytes 23.07.2013 18:45:16
VBASE006.VDF : 7.11.91.178 2048 Bytes 23.07.2013 18:45:16
VBASE007.VDF : 7.11.91.179 2048 Bytes 23.07.2013 18:45:16
VBASE008.VDF : 7.11.91.180 2048 Bytes 23.07.2013 18:45:16
VBASE009.VDF : 7.11.91.181 2048 Bytes 23.07.2013 18:45:16
VBASE010.VDF : 7.11.91.182 2048 Bytes 23.07.2013 18:45:16
VBASE011.VDF : 7.11.91.183 2048 Bytes 23.07.2013 18:45:16
VBASE012.VDF : 7.11.91.184 2048 Bytes 23.07.2013 18:45:17
VBASE013.VDF : 7.11.92.32 156160 Bytes 24.07.2013 18:47:24
VBASE014.VDF : 7.11.92.147 168960 Bytes 25.07.2013 08:03:37
VBASE015.VDF : 7.11.93.93 419328 Bytes 28.07.2013 11:50:44
VBASE016.VDF : 7.11.93.170 1403392 Bytes 29.07.2013 16:08:45
VBASE017.VDF : 7.11.94.31 222208 Bytes 31.07.2013 20:02:31
VBASE018.VDF : 7.11.94.141 273408 Bytes 03.08.2013 17:15:57
VBASE019.VDF : 7.11.94.203 200192 Bytes 04.08.2013 17:16:02
VBASE020.VDF : 7.11.95.8 1925632 Bytes 05.08.2013 17:24:40
VBASE021.VDF : 7.11.95.81 203776 Bytes 06.08.2013 19:15:57
VBASE022.VDF : 7.11.95.175 148480 Bytes 07.08.2013 14:29:25
VBASE023.VDF : 7.11.95.248 1224192 Bytes 09.08.2013 19:08:04
VBASE024.VDF : 7.11.96.43 861184 Bytes 10.08.2013 07:33:01
VBASE025.VDF : 7.11.97.50 1084416 Bytes 19.08.2013 18:28:59
VBASE026.VDF : 7.11.97.133 369664 Bytes 21.08.2013 18:27:24
VBASE027.VDF : 7.11.97.251 274432 Bytes 24.08.2013 18:53:50
VBASE028.VDF : 7.11.97.252 2048 Bytes 24.08.2013 18:53:51
VBASE029.VDF : 7.11.97.253 2048 Bytes 24.08.2013 18:53:51
VBASE030.VDF : 7.11.97.254 2048 Bytes 24.08.2013 18:53:51
VBASE031.VDF : 7.11.98.18 36352 Bytes 24.08.2013 18:53:51
Engineversion : 8.2.12.110
AEVDF.DLL : 8.1.3.4 102774 Bytes 14.06.2013 18:30:35
AESCRIPT.DLL : 8.1.4.144 512382 Bytes 23.08.2013 12:33:10
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 19:01:00
AESBX.DLL : 8.2.16.26 1245560 Bytes 23.08.2013 12:33:11
AERDL.DLL : 8.2.0.128 688504 Bytes 14.06.2013 18:30:34
AEPACK.DLL : 8.3.2.24 749945 Bytes 21.06.2013 05:37:40
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 14:29:41
AEHEUR.DLL : 8.1.4.572 6115706 Bytes 23.08.2013 12:33:09
AEHELP.DLL : 8.1.27.4 266617 Bytes 27.06.2013 17:11:22
AEGEN.DLL : 8.1.7.12 442743 Bytes 08.08.2013 14:29:33
AEEXP.DLL : 8.4.1.52 299383 Bytes 23.08.2013 12:33:11
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 12:43:33
AECORE.DLL : 8.1.32.0 201081 Bytes 23.08.2013 12:32:56
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 19:50:20
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 06.08.2013 19:17:26
AVPREF.DLL : 13.6.0.1550 48184 Bytes 06.08.2013 19:18:04
AVREP.DLL : 13.6.0.1550 175672 Bytes 06.08.2013 19:18:04
AVARKT.DLL : 13.6.0.1626 258104 Bytes 06.08.2013 19:17:50
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 06.08.2013 19:17:54
SQLITE3.DLL : 3.7.0.1 394824 Bytes 06.08.2013 19:19:02
AVSMTP.DLL : 13.6.0.1550 59960 Bytes 06.08.2013 19:18:08
NETNT.DLL : 13.6.0.1550 13368 Bytes 06.08.2013 19:18:47
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 06.08.2013 19:17:28
RCTEXT.DLL : 13.6.0.1624 67128 Bytes 06.08.2013 19:17:29
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_5218ffcb\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +, +, +, +, +, +, +, +,
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Samstag, 24. August 2013 21:54
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avconfig.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'mshaktuell.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRSPremiumSound_XP.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb09.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryManager.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'NitroPDFReaderDriverService2.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Avenger\enhancedNT.dll'
C:\Avenger\enhancedNT.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'C:\Avenger\uninstall.exe'
C:\Avenger\uninstall.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Desinfektion:
C:\Avenger\uninstall.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '567db446.qua' verschoben!
C:\Avenger\enhancedNT.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ee99be1.qua' verschoben!
Ende des Suchlaufs: Samstag, 24. August 2013 21:55
Benötigte Zeit: 00:11 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
821 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
819 Dateien ohne Befall
18 Archive wurden durchsucht
0 Warnungen
2 Hinweise
Die Suchergebnisse werden an den Guard übermittelt.
Und hier noch von Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.07.31.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Stefanie 1 :: STEFANIE [Administrator] Schutz: Aktiviert 31.07.2013 22:07:12 mbam-log-2013-07-31 (22-07-12).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 228650 Laufzeit: 19 Minute(n), 6 Sekunde(n) Infizierte Speicherprozesse: 3 C:\Programme\Iminent\Iminent.Messengers.exe (PUP.Optional.Iminent.A) -> 3456 -> Keine Aktion durchgeführt. C:\Programme\Gemeinsame Dateien\Umbrella\Umbrella.exe (PUP.Optional.Iminent.A) -> 536 -> Löschen bei Neustart. C:\Programme\Iminent\Iminent.exe (PUP.Optional.Iminent.A) -> 3264 -> Löschen bei Neustart. Infizierte Speichermodule: 3 C:\Programme\Iminent\Iminent.WinCore.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\f_in_box.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart. C:\Programme\Iminent\System.Data.SQLite.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart. Infizierte Registrierungsschlüssel: 49 HKCR\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\IminentWebBooster.ActiveContentHandle.1 (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\IminentWebBooster.ActiveContentHandler (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\IminentWebBooster.BrowserHelperObject.1 (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\IminentWebBooster.BrowserHelperObject (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.ClientCallback (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.ContractBase (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.GameOverCallback (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.GetCreditCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.GetVariableCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.GetVariableResult (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.InstallationContextResult (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.LoadContentCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.LoginCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.LogoutCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.MyAccountCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.PlayContentCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.PostContentCallback (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.SetVariableCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.TestContentCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallback (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.WarmUpCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.WelcomeCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.ServerCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.ServerResult (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.LightContent (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.LightUri (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.MediatorServiceProxy (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKLM\SYSTEM\CurrentControlSet\Services\SProtection (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 3 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|IminentMessenger (PUP.Optional.Iminent.A) -> Daten: C:\Programme\Iminent\Iminent.Messengers.exe -> Keine Aktion durchgeführt. HKLM\SYSTEM\CurrentControlSet\Services\SProtection|ImagePath (PUP.Optional.Iminent.A) -> Daten: C:\Programme\Gemeinsame Dateien\Umbrella\umbrella.exe -> Keine Aktion durchgeführt. HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Iminent (PUP.Optional.Iminent.A) -> Daten: C:\Programme\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C" -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 18 C:\Programme\Iminent\de (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\en (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\es (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\fr (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\inst (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\inst\Bootstrapper (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\it (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\ro (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\tr (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent\Mediator (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent\Mediator\Datas (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent\Mediator\Datas\Cache (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent\Mediator\Datas\Cache\apix.iminent.com (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Iminent\Mediator (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Iminent\Mediator\Datas (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Stefanie 2\Anwendungsdaten\Iminent\Mediator (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Stefanie 2\Anwendungsdaten\Iminent\Mediator\Datas (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent (PUP.Optional.Iminent.A) -> Löschen bei Neustart. Infizierte Dateien: 89 C:\Programme\Iminent\USearch.xml (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\WPFLocalizeExtension.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\WPFLocalizeExtension.xml (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\Iminent.Mediator.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\Iminent.Mediator.tlb (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\Iminent.Messengers.exe (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\Iminent.Messengers.exe.config (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\Iminent.Services.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\Iminent.WebBooster.InternetExplorer.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\Iminent.WinCore.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\Iminent.WinCore.WLM.WinEvents.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\Iminent.WinCore.WLM15.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\Iminent.WinCore.Yahoo.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\Iminent.Windows.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\Iminent.Workflow.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\de\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\de\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\de\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\de\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\de\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\de\Microsoft.Expression.Interactions.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\de\System.Windows.Interactivity.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\en\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\en\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\en\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\en\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\en\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\en\Microsoft.Expression.Interactions.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\en\System.Windows.Interactivity.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\es\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\es\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\es\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\es\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\es\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\es\Microsoft.Expression.Interactions.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\es\System.Windows.Interactivity.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\fr\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\fr\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\fr\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\fr\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\fr\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\fr\Microsoft.Expression.Interactions.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\fr\System.Windows.Interactivity.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\inst\main.ico (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\inst\msacm32.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\inst\SearchTheWeb.ico (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\inst\Universely.ico (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\inst\Bootstrapper\Bootstrapper.exe (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\it\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\it\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\it\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\it\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\it\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\it\Microsoft.Expression.Interactions.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\it\System.Windows.Interactivity.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\ro\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\ro\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\ro\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\tr\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\tr\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\tr\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\tr\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\tr\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent\Mediator\Datas\Cache\apix.iminent.com\1031.11575f00-7bdc-4181-ba0a-b298aeab228c.dat (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Iminent\Mediator\Datas\globalcache.dat (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Iminent\Mediator\Datas\user.dat (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Stefanie 2\Anwendungsdaten\Iminent\Mediator\Datas\globalcache.dat (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Stefanie 2\Anwendungsdaten\Iminent\Mediator\Datas\user.dat (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Gemeinsame Dateien\Umbrella\Umbrella.exe (PUP.Optional.Iminent.A) -> Löschen bei Neustart. C:\Programme\Iminent\SearchTheWeb.xml (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\Iminent.Mediator.ActivePlayers.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart. C:\Programme\Iminent\f_in_box.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart. C:\Programme\Iminent\Iminent.AxImp.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\Iminent.Booster.UI.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart. C:\Programme\Iminent\Iminent.Business.Connect.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart. C:\Programme\Iminent\Iminent.Business.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart. C:\Programme\Iminent\Iminent.Business.tlb (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\Iminent.Entity.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart. C:\Programme\Iminent\Iminent.exe (PUP.Optional.Iminent.A) -> Löschen bei Neustart. C:\Programme\Iminent\Iminent.exe.config (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\Iminent.InstallLog (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\Iminent.InstallState (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\Microsoft.DirectX.AudioVideoPlayback.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\Microsoft.Expression.Interactions.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\StartWeb.xml (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\System.Data.SQLite.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart. C:\Programme\Iminent\System.Data.SQLite.xml (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\System.Windows.Interactivity.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\System.Windows.Interactivity.xml (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter 2013/08/25 00:50:06 +0200 STEFANIE MESSAGE Starting protection
2013/08/25 00:50:07 +0200 STEFANIE MESSAGE Protection started successfully
2013/08/25 00:50:07 +0200 STEFANIE MESSAGE Starting IP protection
2013/08/25 00:55:41 +0200 STEFANIE Stefanie 2 MESSAGE IP Protection started successfully
Und hier noch die Dateien vom Defogger, FRST und GMER: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 24-08-2013 01 Ran by Stefanie 1 at 2013-08-24 22:14:35 Running from C:\Dokumente und Einstellungen\Stefanie 1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8T6VOLEZ Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= 5500 (Version: 5.31.1.27) 5500_Help (Version: 5.31.1.27) 5500Tour (Version: 5.31.1.27) 5500Trb (Version: 5.31.1.27) Adobe Flash Player 11 ActiveX (Version: 11.1.102.63) Adobe Shockwave Player 11.6 (Version: 11.6.5.635) AiO_Scan (Version: 5.31.1.27) AIOMinimal (Version: 5.31.1.27) AiOSoftware (Version: 5.31.1.27) AMD Processor Driver (Version: 1.3.2.0053) Atheros Client Installation Program (Version: 9.0) ATI Catalyst Install Manager (Version: 3.0.808.0) Avira Free Antivirus (Version: 13.0.0.3885) Broadcom 802.11-Netzwerkadapter (Version: 5.60.48.55) Catalyst Control Center - Branding (Version: 1.00.0000) Catalyst Control Center InstallProxy (Version: 2011.0201.2237.40525) Catalyst Control Center Localization All (Version: 2011.0201.2237.40525) CCC Help Chinese Standard (Version: 2011.0201.2236.40525) CCC Help English (Version: 2011.0201.2236.40525) CCC Help French (Version: 2011.0201.2236.40525) CCC Help German (Version: 2011.0201.2236.40525) CCC Help Italian (Version: 2011.0201.2236.40525) CCC Help Japanese (Version: 2011.0201.2236.40525) CCC Help Portuguese (Version: 2011.0201.2236.40525) CCC Help Spanish (Version: 2011.0201.2236.40525) ccc-core-static (Version: 2011.0201.2237.40525) ccc-utility (Version: 2011.0201.2237.40525) Copy (Version: 5.31.0.150) CreativeProjects (Version: 5.31.0.150) Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition Designer 2.0 (Version: 7.9.4) Director (Version: 5.31.0.154) DocProc (Version: 3.1.0.0) Easy Display Manager (Version: 3.2) ElsterFormular (Version: 14.1.20130301) Fax (Version: 5.31.1.27) GMX Softwareaktualisierung (Version: 2.0.1.9) GMX Toolbar für Internet Explorer (Version: 1.7.2.0) GMX Toolbar MSVC100 CRT x86 (Version: 1.0.0) Google Update Helper (Version: 1.3.23.0) GPL Ghostscript (Version: 9.05) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2756822) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) HP Photo & Imaging 3.1 (Version: 3.1) HP PSC & OfficeJet 3.0 (Version: 3.0) HP Software Update (Version: 1.0.18.20030625) hpmdtab (Version: 2.0.470.1598) HPSystemDiagnostics (Version: 1.5.0.0) Iminent (Version: 6.27.21.0) InstantShare (Version: 3.1.0.13) LyricXeeker Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) Memories Disc Creator 2.0 (Version: 2.0.470.1598) Microsoft .NET Framework 1.1 (Version: 1.1.4322) Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322) Microsoft .NET Framework 1.1 Security Update (KB2698023) Microsoft .NET Framework 1.1 Security Update (KB2833941) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 Microsoft Office 2010 Service Pack 1 (SP1) Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Home and Student 2010 (Version: 14.0.6029.1000) Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000) Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000) Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000) Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Single Image 2010 (Version: 14.0.6029.1000) Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Software Update for Web Folders (German) 14 (Version: 14.0.6029.1000) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) MiPony 2.0.2 (Version: 2.0.2) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) MSXML 6.0 Parser (KB925673) (Version: 6.00.3888.0) Nitro Reader 2 (Version: 2.3.1.2) PDF Blender PhotoGallery (Version: 5.31.0.158) PrintScreen (Version: 5.31.0.147) QFolder (Version: 1.00.0000) QuickProjects (Version: 5.31.0.147) Readme (Version: 5.31.1.27) REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.35.0000) Realtek High Definition Audio Driver (Version: 5.10.0.6318) Samsung Battery Manager (Version: 1.00) Scan (Version: 3.1.0.0) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB2803821) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1) Sicherheitsupdate für Windows XP (KB2849470) (Version: 1) Sicherheitsupdate für Windows XP (KB2850851) (Version: 1) Sicherheitsupdate für Windows XP (KB2850869) (Version: 1) Sicherheitsupdate für Windows XP (KB2859537) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB954459) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Skins (Version: 2011.0201.2237.40525) SkinsHP1 (Version: 5.31.0.147) SkinsHP2 (Version: 5.31.0.147) SRS Premium Sound Control Panel (Version: 1.12.7201) swMSM (Version: 12.0.0.1) Synaptics Pointing Device Driver (Version: 15.0.22.0) TrayApp (Version: 5.31.0.147) Unload (Version: 3.1.0) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Microsoft Office 2010 (KB2553065) Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition Update for Microsoft Office 2010 (KB2566458) Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition Update for Mipony Download Manager Update für Windows Internet Explorer 8 (KB2598845) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2641690) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB2863058) (Version: 1) Update für Windows XP (KB898461) (Version: 1) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) WebFldrs XP (Version: 9.50.7523) WebReg (Version: 5.31.0.147) WIDCOMM Bluetooth Software (Version: 5.6.0.7000) Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Presentation Foundation (Version: 3.0.6920.0) WISO Steuer-Sparbuch 2013 (Version: 20.00.8137) XML Paper Specification Shared Components Pack 1.0 ==================== Restore Points ========================= 21-05-2013 17:52:59 Systemprüfpunkt 24-05-2013 17:53:19 Installiert WISO Steuer-Sparbuch 2013 27-05-2013 16:07:10 Systemprüfpunkt 30-05-2013 12:55:40 Systemprüfpunkt 03-06-2013 14:06:40 Systemprüfpunkt 05-06-2013 17:18:15 Systemprüfpunkt 10-06-2013 17:56:37 Systemprüfpunkt 11-06-2013 18:47:53 Systemprüfpunkt 12-06-2013 12:47:50 Software Distribution Service 3.0 15-06-2013 17:27:08 Systemprüfpunkt 24-06-2013 13:38:39 DirectX wurde installiert 24-06-2013 13:48:52 Windows XP WgaNotify wurde installiert. 11-07-2013 20:17:13 Software Distribution Service 3.0 15-07-2013 18:01:35 Systemprüfpunkt 17-07-2013 18:31:04 Systemprüfpunkt 19-07-2013 08:42:55 Systemprüfpunkt 30-07-2013 18:06:21 Systemprüfpunkt 30-07-2013 19:34:18 Installiert Samsung Update Plus 30-07-2013 20:45:41 IKEA Home Planner wird installiert 31-07-2013 20:06:41 IKEA Home Planner wird entfernt 31-07-2013 20:53:32 Software Distribution Service 3.0 04-08-2013 10:07:03 Systemprüfpunkt 05-08-2013 17:49:37 Systemprüfpunkt 07-08-2013 16:34:04 Systemprüfpunkt 16-08-2013 12:15:44 Software Distribution Service 3.0 18-08-2013 16:26:44 Entfernt Samsung Update Plus 21-08-2013 21:57:19 Systemprüfpunkt ==================== Hosts content: ========================== 2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\STEFAN~1\ANWEND~1\DSite\UPDATE~1\UPDATE~1.EXE Task: C:\WINDOWS\Tasks\At2.job => C:\DOKUME~1\STEFAN~1\ANWEND~1\Dealply\UPDATE~1\UPDATE~1.EXE Task: C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job => C:\Programme\DealPlyLive\Update\DealPlyLive.exe ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (08/23/2013 09:04:14 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (08/23/2013 08:42:36 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (08/23/2013 08:42:18 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (08/23/2013 03:09:51 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (08/23/2013 03:05:39 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (08/23/2013 03:05:25 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (08/23/2013 03:05:17 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (08/23/2013 03:00:02 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (08/06/2013 10:36:32 PM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (08/06/2013 10:36:32 PM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . System errors: ============= Error: (08/24/2013 09:55:00 PM) (Source: Schedule) (User: ) Description: Der Befehl "At2.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: %%2147942403 Error: (08/24/2013 08:55:00 PM) (Source: Schedule) (User: ) Description: Der Befehl "At2.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: %%2147942403 Error: (08/24/2013 08:47:49 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (08/23/2013 09:45:00 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (08/23/2013 09:44:00 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (08/23/2013 09:43:00 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (08/23/2013 09:42:00 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (08/23/2013 09:41:00 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (08/23/2013 09:40:00 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (08/23/2013 09:39:00 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Microsoft Office Sessions: ========================= Error: (08/23/2013 09:04:14 PM) (Source: Application Hang)(User: ) Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000 Error: (08/23/2013 08:42:36 PM) (Source: Application Hang)(User: ) Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000 Error: (08/23/2013 08:42:18 PM) (Source: Application Hang)(User: ) Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000 Error: (08/23/2013 03:09:51 PM) (Source: Application Hang)(User: ) Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000 Error: (08/23/2013 03:05:39 PM) (Source: Application Hang)(User: ) Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000 Error: (08/23/2013 03:05:25 PM) (Source: Application Hang)(User: ) Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000 Error: (08/23/2013 03:05:17 PM) (Source: Application Hang)(User: ) Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000 Error: (08/23/2013 03:00:02 PM) (Source: Application Hang)(User: ) Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000 Error: (08/06/2013 10:36:32 PM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (08/06/2013 10:36:32 PM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. ==================== Memory info =========================== Percentage of memory in use: 32% Total physical RAM: 3067.92 MB Available physical RAM: 2071.91 MB Total Pagefile: 4953.92 MB Available Pagefile: 3753.9 MB Total Virtual: 2047.88 MB Available Virtual: 1947.51 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:465.75 GB) (Free:351.86 GB) NTFS ==>[Drive with boot components (Windows XP)] ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 466 GB) (Disk ID: DBCA14F4) Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS) ==================== End Of Log ============================ FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-08-2013 01
Ran by Stefanie 1 (administrator) on 24-08-2013 22:12:10
Running from C:\Dokumente und Einstellungen\Stefanie 1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8T6VOLEZ
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Nitro PDF Software) C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(HP) C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(SRS Labs, Inc.) C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSound_XP.exe
() C:\Programme\WISO\Steuersoftware 2013\mshaktuell.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(HP) C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(SRS Labs, Inc.) C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSound_XP.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
() C:\Programme\WISO\Steuersoftware 2013\mshaktuell.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Farbar) C:\Dokumente und Einstellungen\Stefanie 1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8T6VOLEZ\FRST[1].exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [DMHotKey] - C:\Programme\Samsung\Easy Display Manager\DMLoader.exe [466944 2006-12-27] (SAMSUNG Electronics)
HKLM\...\Run: [BatteryManager] - C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe [3161600 2010-05-27] ()
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [20044392 2011-02-26] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [x]
HKLM\...\Run: [HPDJ Taskbar Utility] - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe [188416 2003-08-11] (HP)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd.exe [49152 2003-06-25] (Hewlett-Packard)
HKLM\...\Run: [DXDllRegExe] - dxdllreg.exe [x]
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2011-02-01] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-06] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [1und1Dispatcher] - C:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe [216432 2011-07-13] (1&1 Mail & Media GmbH)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SRS Premium Sound.lnk
ShortcutTarget: SRS Premium Sound.lnk -> C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSound_XP.exe (SRS Labs, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Programme\WISO\Steuersoftware 2013\mshaktuell.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=E845E81132DECBB9&affID=119357&tsp=4983
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=E845E81132DECBB9&affID=119357&tsp=4983
SearchScopes: HKCU - {1ACCACFE-185B-45BB-AC4F-549A4218C534} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {3B680548-DD7F-47F7-AFE2-FD77154A68D5} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {884E71D0-843C-4327-96B2-6EAFFD203A4A} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {B75DC49B-B8D5-48D6-9E95-385F288819E1} URL = hxxp://search.zonealarm.com/search?src=sp&tbid=base2013&Lan=de&q={searchTerms}&gu=42e9b469e6764c26b212add72f9a109b&tu=11Ig0009I1B0001&sku=&tstsId=&ver=&&r=234
SearchScopes: HKCU - {D7737EAC-0C36-44DC-BF69-0CF2A4D6494C} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: GMX Toolbar BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\GMX Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Toolbar: HKLM - GMX Toolbar - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Programme\GMX Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -GMX Toolbar - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Programme\GMX Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} hxxp://navigram.com/engine/v1026/Navigram.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Programme\GMX Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Handler: ipp - No CLSID Value -
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-08-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-06] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-08-06] (Avira Operations GmbH & Co. KG)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [365912 2011-04-25] (Broadcom Corporation.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NitroReaderDriverReadSpool2; C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe [175632 2012-03-25] (Nitro PDF Software)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
R3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
S2 BrowserDefendert; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
==================== Drivers (Whitelisted) ====================
R1 AFS2K; C:\Windows\System32\Drivers\AFS2K.sys [43488 2012-02-18] (Oak Technology Inc.)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1979328 2011-05-24] (Atheros Communications, Inc.)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [101904 2010-08-19] (ATI Technologies, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-08-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-08-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-06] (Avira Operations GmbH & Co. KG)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [934312 2011-04-26] (Broadcom Corporation.)
R2 DOSMEMIO; C:\WINDOWS\system32\MEMIO.SYS [4300 2000-08-24] ()
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51056 2003-08-11] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2003-08-11] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2009-08-26] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-06] (Avira GmbH)
S4 IntelIde; No ImagePath
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-24 22:11 - 2013-08-24 22:11 - 00000000 ____D C:\FRST
2013-08-23 21:18 - 2013-08-24 21:55 - 00000000 ____D C:\Avenger
2013-08-23 15:00 - 2013-08-23 15:01 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Mipony
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Delta
2013-08-23 14:55 - 2013-08-24 22:00 - 00000894 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2013-08-23 14:55 - 2013-08-24 21:55 - 00000422 _____ C:\WINDOWS\Tasks\At2.job
2013-08-23 14:55 - 2013-08-23 14:56 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Startmenü\Programme\BrowserDefender
2013-08-23 14:55 - 2013-08-23 14:55 - 00000000 ____D C:\Programme\Delta
2013-08-23 14:54 - 2013-08-24 21:54 - 00000418 _____ C:\WINDOWS\Tasks\At1.job
2013-08-23 14:54 - 2013-08-23 21:17 - 00000000 ____D C:\Programme\LyriXeeker
2013-08-23 14:54 - 2013-08-23 14:54 - 00000642 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\MiPony.lnk
2013-08-23 14:54 - 2013-08-23 14:54 - 00000000 ____D C:\Programme\MiPony
2013-08-23 14:54 - 2013-08-23 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Startmenü\Programme\MiPony
2013-08-23 14:54 - 2013-08-23 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\DSite
2013-08-23 14:50 - 2013-08-24 22:14 - 00000456 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\defogger_disable.log
2013-08-23 14:50 - 2013-08-23 14:50 - 00000000 _____ C:\Dokumente und Einstellungen\Stefanie 1\defogger_reenable
2013-08-23 14:39 - 2013-08-23 14:44 - 00000526 _____ C:\Dokumente und Einstellungen\Stefanie 2\Desktop\defogger_disable.log
2013-08-23 14:39 - 2013-08-23 14:39 - 00000000 _____ C:\Dokumente und Einstellungen\Stefanie 2\defogger_reenable
2013-08-16 14:40 - 2013-08-16 14:41 - 00013149 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-16 14:37 - 2013-08-16 14:40 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-16 14:26 - 2013-08-16 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-16 14:26 - 2013-08-16 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-16 14:25 - 2013-08-16 14:26 - 00006419 _____ C:\WINDOWS\KB2863058.log
2013-08-16 14:25 - 2013-08-16 14:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-16 14:25 - 2013-08-16 14:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 23:24 - 2013-08-16 14:26 - 00010428 _____ C:\WINDOWS\KB2850869.log
2013-08-14 23:23 - 2013-08-16 14:26 - 00012227 _____ C:\WINDOWS\KB2859537.log
2013-08-06 22:42 - 2013-08-06 22:42 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-08-06 22:41 - 2013-08-06 22:41 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\PrivacIE
2013-08-06 22:36 - 2013-08-06 22:36 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Avira
2013-08-06 22:35 - 2013-08-06 22:35 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-06 22:34 - 2013-08-06 21:19 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-06 22:34 - 2013-08-06 21:19 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-06 22:34 - 2013-08-06 21:19 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-06 22:34 - 2013-08-06 21:19 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-06 22:33 - 2013-08-06 22:33 - 00000000 ____D C:\Programme\Avira
2013-08-05 07:58 - 2012-03-21 15:59 - 00000001 _____ C:\WINDOWS\Tasks\Config.Dat
2013-08-04 22:33 - 2013-08-18 20:46 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-31 22:51 - 2013-07-31 22:51 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Protokoll Malwarebytes 31.07.2013
2013-07-31 22:00 - 2013-08-23 21:17 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Iminent
2013-07-31 16:46 - 2013-07-31 16:46 - 00000595 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-07-30 22:51 - 2013-08-02 09:51 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Umbrella
2013-07-30 22:47 - 2013-07-30 22:47 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-30 22:45 - 2013-07-31 22:06 - 00000000 ____D C:\Programme\IKEA HomePlanner
2013-07-30 22:39 - 2013-08-24 22:07 - 00327680 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-07-30 22:39 - 2013-07-30 22:39 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\ATI
2013-07-30 22:06 - 2010-09-30 05:19 - 00035712 ____R (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\usbfilter.sys
2013-07-30 22:05 - 2013-07-30 22:05 - 00000000 _____ C:\WINDOWS\ativpsrm.bin
2013-07-30 22:05 - 2011-02-02 11:49 - 00462848 ____R (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIDEMGX.dll
2013-07-30 22:05 - 2011-02-02 11:35 - 00887724 ____R C:\WINDOWS\system32\ativva6x.dat
2013-07-30 22:05 - 2011-02-02 11:35 - 00000003 ____R C:\WINDOWS\system32\ativva5x.dat
2013-07-30 22:05 - 2011-02-02 11:27 - 00311296 ____R (ATI Technologies Inc.) C:\WINDOWS\system32\atiiiexx.dll
2013-07-30 22:05 - 2011-02-02 11:24 - 00138480 ____R C:\WINDOWS\system32\atiapfxx.blb
2013-07-30 22:05 - 2010-10-28 06:13 - 00226857 ____R C:\WINDOWS\system32\atiicdxx.dat
2013-07-30 22:05 - 2010-10-22 02:57 - 00022280 ____R C:\WINDOWS\atiogl.xml
2013-07-30 22:04 - 2013-07-30 22:21 - 00000000 ____D C:\Programme\ATI Technologies
2013-07-30 22:04 - 2011-02-02 12:56 - 05657600 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati2mtag.sys
2013-07-30 22:04 - 2011-02-02 12:56 - 05657600 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati2mtag.sys
2013-07-30 22:04 - 2011-02-02 12:32 - 17084416 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atioglxx.dll
2013-07-30 22:04 - 2011-02-02 12:12 - 00057344 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalrt.dll
2013-07-30 22:04 - 2011-02-02 12:12 - 00053248 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalcl.dll
2013-07-30 22:04 - 2011-02-02 12:11 - 04489216 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticaldd.dll
2013-07-30 22:04 - 2011-02-02 11:52 - 04022816 ____C (ATI Technologies Inc. ) C:\WINDOWS\system32\dllcache\ati3duag.dll
2013-07-30 22:04 - 2011-02-02 11:52 - 04022816 _____ (ATI Technologies Inc. ) C:\WINDOWS\system32\ati3duag.dll
2013-07-30 22:04 - 2011-02-02 11:51 - 00471040 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiok3x2.dll
2013-07-30 22:04 - 2011-02-02 11:47 - 00302080 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati2dvag.dll
2013-07-30 22:04 - 2011-02-02 11:47 - 00302080 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2dvag.dll
2013-07-30 22:04 - 2011-02-02 11:45 - 01112576 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\ativvamv.dll
2013-07-30 22:04 - 2011-02-02 11:36 - 02670464 ____C (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\dllcache\ativvaxx.dll
2013-07-30 22:04 - 2011-02-02 11:36 - 02670464 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\ativvaxx.dll
2013-07-30 22:04 - 2011-02-02 11:35 - 00538880 _____ C:\WINDOWS\system32\ativvaxx.cap
2013-07-30 22:04 - 2011-02-02 11:28 - 00212992 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\atipdlxx.dll
2013-07-30 22:04 - 2011-02-02 11:28 - 00188416 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.dll
2013-07-30 22:04 - 2011-02-02 11:28 - 00155648 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\Oemdspif.dll
2013-07-30 22:04 - 2011-02-02 11:28 - 00043520 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\ati2edxx.dll
2013-07-30 22:04 - 2011-02-02 11:28 - 00026112 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\Ati2mdxx.exe
2013-07-30 22:04 - 2011-02-02 11:26 - 00638976 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
2013-07-30 22:04 - 2011-02-02 11:24 - 00143360 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiapfxx.exe
2013-07-30 22:04 - 2011-02-02 11:24 - 00053248 _____ ( ATI Technologies Inc.) C:\WINDOWS\system32\ATIDDC.DLL
2013-07-30 22:04 - 2011-02-02 11:20 - 00651264 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\atikvmag.dll
2013-07-30 22:04 - 2011-02-02 11:20 - 00064512 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc32.dll
2013-07-30 22:04 - 2011-02-02 11:20 - 00064512 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom32.dll
2013-07-30 22:04 - 2011-02-02 11:19 - 00053248 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati2erec.dll
2013-07-30 22:04 - 2011-02-02 11:18 - 00196608 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2013-07-30 22:04 - 2011-02-02 11:18 - 00017408 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\atitvo32.dll
2013-07-30 22:04 - 2011-02-02 11:12 - 00851968 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati2cqag.dll
2013-07-30 22:04 - 2011-02-02 11:12 - 00851968 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2cqag.dll
2013-07-30 22:04 - 2010-08-28 03:32 - 00294912 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODE.exe
2013-07-30 22:04 - 2009-06-23 00:34 - 00045056 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODCLI.exe
2013-07-30 22:04 - 2009-05-12 06:35 - 00118784 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atibtmon.exe
2013-07-30 22:04 - 2001-11-10 00:01 - 00024064 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\ativcoxx.dll
2013-07-30 21:33 - 2013-07-30 21:33 - 09141937 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Samsung_Update_Plus_3.0.0.17.zip
==================== One Month Modified Files and Folders =======
2013-08-24 22:11 - 2013-08-24 22:11 - 00000000 ____D C:\FRST
2013-08-24 22:07 - 2013-07-30 22:39 - 00327680 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-08-24 22:06 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-24 22:00 - 2013-08-23 14:55 - 00000894 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2013-08-24 21:55 - 2013-08-23 21:18 - 00000000 ____D C:\Avenger
2013-08-24 21:55 - 2013-08-23 14:55 - 00000422 _____ C:\WINDOWS\Tasks\At2.job
2013-08-24 21:54 - 2013-08-23 14:54 - 00000418 _____ C:\WINDOWS\Tasks\At1.job
2013-08-24 20:52 - 2012-02-16 21:08 - 01520978 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-24 20:47 - 2012-02-16 21:14 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-24 20:47 - 2012-02-16 20:30 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-24 20:47 - 2012-02-16 20:29 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-23 21:47 - 2012-02-17 15:34 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2013-08-23 21:47 - 2012-02-16 21:14 - 00032562 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-23 21:46 - 2012-02-16 21:35 - 00000190 ___SH C:\Dokumente und Einstellungen\Stefanie 1\ntuser.ini
2013-08-23 21:46 - 2012-02-16 21:34 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1
2013-08-23 21:41 - 2012-02-17 15:34 - 00000190 ___SH C:\Dokumente und Einstellungen\Stefanie 2\ntuser.ini
2013-08-23 21:41 - 2012-02-17 15:34 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 2
2013-08-23 21:17 - 2013-08-23 14:54 - 00000000 ____D C:\Programme\LyriXeeker
2013-08-23 21:17 - 2013-07-31 22:00 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Iminent
2013-08-23 21:17 - 2012-02-16 21:34 - 00000000 ___RD C:\Dokumente und Einstellungen\Stefanie 1\Startmenü\Programme
2013-08-23 21:17 - 2012-02-16 20:26 - 00000000 ___RD C:\Programme
2013-08-23 15:01 - 2013-08-23 15:00 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Mipony
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Delta
2013-08-23 14:56 - 2013-08-23 14:55 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Startmenü\Programme\BrowserDefender
2013-08-23 14:55 - 2013-08-23 14:55 - 00000000 ____D C:\Programme\Delta
2013-08-23 14:54 - 2013-08-23 14:54 - 00000642 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\MiPony.lnk
2013-08-23 14:54 - 2013-08-23 14:54 - 00000000 ____D C:\Programme\MiPony
2013-08-23 14:54 - 2013-08-23 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Startmenü\Programme\MiPony
2013-08-23 14:54 - 2013-08-23 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\DSite
2013-08-23 14:50 - 2013-08-23 14:50 - 00000000 _____ C:\Dokumente und Einstellungen\Stefanie 1\defogger_reenable
2013-08-23 14:44 - 2013-08-23 14:39 - 00000526 _____ C:\Dokumente und Einstellungen\Stefanie 2\Desktop\defogger_disable.log
2013-08-23 14:39 - 2013-08-23 14:39 - 00000000 _____ C:\Dokumente und Einstellungen\Stefanie 2\defogger_reenable
2013-08-19 20:22 - 2012-02-16 20:24 - 00207304 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-18 20:46 - 2013-08-04 22:33 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-18 18:58 - 2012-02-16 21:05 - 00000000 ____D C:\WINDOWS\Registration
2013-08-18 18:26 - 2012-02-17 17:21 - 00000000 ____D C:\Programme\Samsung
2013-08-18 18:26 - 2012-02-16 22:03 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-16 14:41 - 2013-08-16 14:40 - 00013149 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-16 14:41 - 2012-02-17 21:53 - 00101278 _____ C:\WINDOWS\updspapi.log
2013-08-16 14:41 - 2012-02-16 20:26 - 01306824 _____ C:\WINDOWS\iis6.log
2013-08-16 14:41 - 2012-02-16 20:26 - 01173889 _____ C:\WINDOWS\FaxSetup.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00570500 _____ C:\WINDOWS\ocgen.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00541160 _____ C:\WINDOWS\tsoc.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00402748 _____ C:\WINDOWS\comsetup.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00365494 _____ C:\WINDOWS\msmqinst.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00242067 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00206394 _____ C:\WINDOWS\netfxocm.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00081398 _____ C:\WINDOWS\MedCtrOC.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00065181 _____ C:\WINDOWS\ocmsn.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00059762 _____ C:\WINDOWS\tabletoc.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00058963 _____ C:\WINDOWS\msgsocm.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-16 14:40 - 2013-08-16 14:37 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-16 14:40 - 2012-02-17 21:55 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-16 14:38 - 2012-02-16 21:39 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-16 14:37 - 2012-02-17 21:45 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-16 14:29 - 2012-02-16 20:26 - 01171296 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-16 14:26 - 2013-08-16 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-16 14:26 - 2013-08-16 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-16 14:26 - 2013-08-16 14:25 - 00006419 _____ C:\WINDOWS\KB2863058.log
2013-08-16 14:26 - 2013-08-14 23:24 - 00010428 _____ C:\WINDOWS\KB2850869.log
2013-08-16 14:26 - 2013-08-14 23:23 - 00012227 _____ C:\WINDOWS\KB2859537.log
2013-08-16 14:26 - 2012-02-17 22:53 - 00023970 _____ C:\WINDOWS\system32\TZLog.log
2013-08-16 14:26 - 2012-02-16 20:26 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-16 14:25 - 2013-08-16 14:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-16 14:25 - 2013-08-16 14:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-13 16:28 - 2012-04-24 13:01 - 00094208 ___SH C:\Dokumente und Einstellungen\Stefanie 2\Desktop\Thumbs.db
2013-08-06 22:42 - 2013-08-06 22:42 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-08-06 22:42 - 2012-02-16 21:14 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-06 22:41 - 2013-08-06 22:41 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\PrivacIE
2013-08-06 22:36 - 2013-08-06 22:36 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Avira
2013-08-06 22:35 - 2013-08-06 22:35 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-06 22:33 - 2013-08-06 22:33 - 00000000 ____D C:\Programme\Avira
2013-08-06 21:21 - 2012-02-16 20:25 - 00655842 _____ C:\WINDOWS\setupapi.log
2013-08-06 21:19 - 2013-08-06 22:34 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-06 21:19 - 2013-08-06 22:34 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-06 21:19 - 2013-08-06 22:34 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-06 21:19 - 2013-08-06 22:34 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-04 22:33 - 2012-02-16 21:15 - 00000000 ____D C:\WINDOWS\repair
2013-08-02 09:51 - 2013-07-30 22:51 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Umbrella
2013-08-02 09:51 - 2012-02-19 04:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2345886$
2013-07-31 22:51 - 2013-07-31 22:51 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Protokoll Malwarebytes 31.07.2013
2013-07-31 22:18 - 2013-05-24 20:03 - 00000694 _____ C:\WINDOWS\wiso.ini
2013-07-31 22:12 - 2013-05-30 11:05 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Eigene Dateien\Mein Steuer-Sparbuch Heute
2013-07-31 22:06 - 2013-07-30 22:45 - 00000000 ____D C:\Programme\IKEA HomePlanner
2013-07-31 22:06 - 2012-02-17 18:30 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-07-31 22:04 - 2012-02-17 21:59 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-31 22:04 - 2012-02-17 21:59 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-31 16:46 - 2013-07-31 16:46 - 00000595 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-07-30 23:05 - 2012-02-16 21:15 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-07-30 22:47 - 2013-07-30 22:47 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-30 22:39 - 2013-07-30 22:39 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\ATI
2013-07-30 22:21 - 2013-07-30 22:04 - 00000000 ____D C:\Programme\ATI Technologies
2013-07-30 22:20 - 2012-02-17 17:23 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-07-30 22:05 - 2013-07-30 22:05 - 00000000 _____ C:\WINDOWS\ativpsrm.bin
2013-07-30 21:33 - 2013-07-30 21:33 - 09141937 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Samsung_Update_Plus_3.0.0.17.zip
2013-07-30 19:09 - 2013-01-26 01:08 - 00018767 _____ C:\Dokumente und Einstellungen\Stefanie 2\Desktop\Finanzielle Situation.xlsx
2013-07-26 04:47 - 2012-06-13 09:58 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2012-02-17 21:41 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2012-02-17 21:41 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2012-02-17 21:41 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2012-02-17 21:41 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2012-02-17 21:41 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2012-02-16 21:07 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2009-03-08 05:32 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 05:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 05:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2008-04-14 08:53 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2008-04-14 08:53 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2008-04-14 08:52 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:46 - 2012-02-17 21:41 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2012-02-17 21:41 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2009-03-08 05:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-26 04:46 - 2008-04-14 08:52 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-07-26 04:46 - 2008-04-14 08:52 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-07-25 21:23 - 2008-04-14 08:52 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-07-25 21:23 - 2008-04-14 08:52 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-07-25 17:52 - 2008-04-14 08:25 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
Files to move or delete:
====================
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\AskSLib.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\dotNetFx40_Client_setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\IminentSetup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\nitro_pdf_reader.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\ose00000.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\zafwSetup_110_000_070.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\{7D8CA284-92BD-436C-A2DE-2FB14F4B576C}\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\{73DD8DAB-1242-4704-8058-7041055EBB28}\setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\{272B4A9E-D1CC-46A0-9282-B73FF77A5C69}\{C151CE54-E7EA-4804-854B-F515368B0798}\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\{04F4E398-E77E-4708-AC80-5C8D51AFD468}\{28006915-2739-4EBE-B5E8-49B25D32EB33}\InstallHelper.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\ZAP10.tmp\mscorlib.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\WER6dd9.dir00\avcenter.exe.hdmp
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\WER6dd9.dir00\avcenter.exe.mdmp
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\WER5f91.dir00\avcenter.exe.hdmp
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\WER5f91.dir00\avcenter.exe.mdmp
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\mfc80u.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\msvcp80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\msvcr80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Setup.exe.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\SBDrv\SMBus_svr\XP64A\INFSETUP.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\SBDrv\SMBus_svr\XP\INFSETUP.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\SBDrv\SMBus\XP64A\INFSETUP.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\SBDrv\SMBus\XP\INFSETUP.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\Display\XP_INF\B112996\atidemgx.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\Display\XP_INF\B112996\atiiiexx.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\Display\XP6A_INF\B112996\atidemgx.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\Display\XP6A_INF\B112996\atiiiexx.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Apps\RAIDXpert_hseries\3rdParty\RAIDXpert.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Apps\NetFx64\NetFx64\NetFx64.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Apps\dotnetfx\dotnetfx\dotnetfx.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\ATILog.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\ATIManifestDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\ATISetup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\CompressionDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\ControlCenterActions.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\CRCVerDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\DetectionManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\DLMCom.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\EncryptionDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\InstallManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\InstallManagerApp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\InstallManagerApp.exe.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\LanguageMgr.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\mfc80u.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\msvcp80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\msvcr80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\PackageManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\Setup.exe.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\xerces-c_2_6.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\zlibwapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ATILog.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ATIManifestDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ATISetup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\CompressionDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ControlCenterActions.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\CRCVerDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\DetectionManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\DLMCom.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\EncryptionDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManagerApp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManagerApp.exe.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\LanguageMgr.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\mfc80u.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\msvcp80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\msvcr80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\PackageManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\Setup.exe.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\xerces-c_2_6.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\zlibwapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ATILog.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\DetectionManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManagerApp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\LanguageMgr.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\PackageManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\xerces-c_2_6.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für WLAN_Atheros WXP 9.2.0.419.zip\setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Samsung_Battery_Manager_WXP_2.1.4.3.zip\CSetup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Samsung_Battery_Manager_WXP_2.1.4.3.zip\setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\SETUP.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\ATILog.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\ATISetup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\DetectionManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\InstallManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\LanguageMgr.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\PackageManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\xerces-c_2_6.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ATILog.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\DetectionManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManagerApp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\LanguageMgr.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\PackageManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\xerces-c_2_6.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Easy_Display_Manager_WXP_3.2.3.9.zip\ISSetup.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Easy_Display_Manager_WXP_3.2.3.9.zip\setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Bluetooth_WXP_5.6.0.7000.zip\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Bluetooth_WXP_5.6.0.7000.zip\Win32\Inst.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Bluetooth_WXP_5.6.0.7000.zip\Win32\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\dotNetFx40LP_Client_x86de.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\SetupEngine.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\SetupUi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\SetupUtility.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\sqmapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\3082\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\3076\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\2070\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\2052\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1055\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1053\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1049\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1046\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1045\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1044\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1043\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1042\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1041\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1040\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1038\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1037\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1036\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1035\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1033\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1032\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1031\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1030\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1029\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1028\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1025\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\IXP000.TMP\fpAssist.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\IXP000.TMP\msvbvm50.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\is357113909\DownloadManagerV2.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\is357113909\dp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\BExternal.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\BUSolForMontiera.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\ccp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\ChromeToolbarSetup.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\CrxInstaller.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\enhancedNT.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\GUninstaller.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\IEHelper.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\MntrDLLInstall.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\sqlite3.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\be29e7f1-71ae-4703-50cb-1d52be512f51\twapi-be29e7f1-71ae-4703-50cb-1d52be512f51.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\4.dir\InstallFlashPlayer.exe
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 08:52] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 08:53] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 08:53] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 08:53] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 08:52] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 08:53] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 08:22] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Die GMER.txt Datei habe ich nicht mehr in diesem Format anhängen können, weil sonst die Zeichenlänge überschritten wurde. Ich habe sie mit der Büroklammer als Anhang angehängt (Defogger und FRST auch nochmal zur Sicherheit). Hoffe, das ist so ok. Geändert von Sunny1 (25.08.2013 um 00:13 Uhr) |
| Themen zu MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle |
| anleitung, askbar, avira, bootstrapper, branding, device driver, dokumente, farbar, farbar recovery scan tool, festgestellt, infos, install.exe, installation, logfiles, malwarebytes, melde, namens, officejet, origin, pup.optional.iminent.a, quarantäne, richtig, schnell, software, sprotection, testversion, version, windows, windows xp, woche, wochen, zusätzlich |
Baum-Darstellung