| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: MS-Office Menüband kursive Schrift / Malwarebytes meldet div. BefälleWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
24.08.2013, 23:28
| #1 |
 |  MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle Hallo, ich hoffe, ich habe die logfiles alle korrekt eingefügt, falls nicht, so sagt mir bitte kurz, wie ich es richtig mache, bzw. wo ich die korrekte Anleitung dafür finde, damit wir meinen PC wieder reinigen können. Ich habe vor ein paar Tagen festgestellt, dass das Menüband bei meinem Office 2010 in kursiver Schrift dargestellt wird. Malwarbytes Pro findet bei jedem Scan infizierte Dateien. Hauptsächlich unter Dokumente und Einstellungen. Ebenfalls habe ich mir vor ein paar Wochen einen Raumplaner runtergeladen und dabei hat sich eine Software namens "Zip Opener" versucht, selbst zu installieren. Diese Installation habe ich schnell abgebrochen. Allerdings finde ich immer noch die Verknüpfung auf meinem Desktop. In meinem Avira ist diese Datei in der Quarantäne (ich habe seit gestern Malwarbytes Pro, davor hatte ich nur die Testversion, zusätzlich habe ich schon immer AVira auf meinem PC sowie die Windows Firewall. Ich habe Windows XP (glaube die 32 Version). Hoffe, die Infos genügen, damit ihr mir helfen könnt. Vielen Dank schon mal vorab!!! Hier die Funde von AVira: Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 24. August 2013 21:54
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : STEFANIE
Versionsinformationen:
BUILD.DAT : 13.0.0.3885 54851 Bytes 01.08.2013 08:55:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 06.08.2013 19:18:05
AVSCANRC.DLL : 13.6.0.1550 62520 Bytes 06.08.2013 19:18:06
LUKE.DLL : 13.6.0.1550 65080 Bytes 06.08.2013 19:18:38
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 06.08.2013 19:18:06
AVREG.DLL : 13.6.0.1550 247864 Bytes 06.08.2013 19:18:04
avlode.dll : 13.6.2.1704 449592 Bytes 06.08.2013 19:18:02
avlode.rdf : 13.0.1.40 26825 Bytes 22.08.2013 20:24:12
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:19:32
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 15:17:42
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 15:48:27
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 11:35:42
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 18:45:16
VBASE005.VDF : 7.11.91.177 2048 Bytes 23.07.2013 18:45:16
VBASE006.VDF : 7.11.91.178 2048 Bytes 23.07.2013 18:45:16
VBASE007.VDF : 7.11.91.179 2048 Bytes 23.07.2013 18:45:16
VBASE008.VDF : 7.11.91.180 2048 Bytes 23.07.2013 18:45:16
VBASE009.VDF : 7.11.91.181 2048 Bytes 23.07.2013 18:45:16
VBASE010.VDF : 7.11.91.182 2048 Bytes 23.07.2013 18:45:16
VBASE011.VDF : 7.11.91.183 2048 Bytes 23.07.2013 18:45:16
VBASE012.VDF : 7.11.91.184 2048 Bytes 23.07.2013 18:45:17
VBASE013.VDF : 7.11.92.32 156160 Bytes 24.07.2013 18:47:24
VBASE014.VDF : 7.11.92.147 168960 Bytes 25.07.2013 08:03:37
VBASE015.VDF : 7.11.93.93 419328 Bytes 28.07.2013 11:50:44
VBASE016.VDF : 7.11.93.170 1403392 Bytes 29.07.2013 16:08:45
VBASE017.VDF : 7.11.94.31 222208 Bytes 31.07.2013 20:02:31
VBASE018.VDF : 7.11.94.141 273408 Bytes 03.08.2013 17:15:57
VBASE019.VDF : 7.11.94.203 200192 Bytes 04.08.2013 17:16:02
VBASE020.VDF : 7.11.95.8 1925632 Bytes 05.08.2013 17:24:40
VBASE021.VDF : 7.11.95.81 203776 Bytes 06.08.2013 19:15:57
VBASE022.VDF : 7.11.95.175 148480 Bytes 07.08.2013 14:29:25
VBASE023.VDF : 7.11.95.248 1224192 Bytes 09.08.2013 19:08:04
VBASE024.VDF : 7.11.96.43 861184 Bytes 10.08.2013 07:33:01
VBASE025.VDF : 7.11.97.50 1084416 Bytes 19.08.2013 18:28:59
VBASE026.VDF : 7.11.97.133 369664 Bytes 21.08.2013 18:27:24
VBASE027.VDF : 7.11.97.251 274432 Bytes 24.08.2013 18:53:50
VBASE028.VDF : 7.11.97.252 2048 Bytes 24.08.2013 18:53:51
VBASE029.VDF : 7.11.97.253 2048 Bytes 24.08.2013 18:53:51
VBASE030.VDF : 7.11.97.254 2048 Bytes 24.08.2013 18:53:51
VBASE031.VDF : 7.11.98.18 36352 Bytes 24.08.2013 18:53:51
Engineversion : 8.2.12.110
AEVDF.DLL : 8.1.3.4 102774 Bytes 14.06.2013 18:30:35
AESCRIPT.DLL : 8.1.4.144 512382 Bytes 23.08.2013 12:33:10
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 19:01:00
AESBX.DLL : 8.2.16.26 1245560 Bytes 23.08.2013 12:33:11
AERDL.DLL : 8.2.0.128 688504 Bytes 14.06.2013 18:30:34
AEPACK.DLL : 8.3.2.24 749945 Bytes 21.06.2013 05:37:40
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 14:29:41
AEHEUR.DLL : 8.1.4.572 6115706 Bytes 23.08.2013 12:33:09
AEHELP.DLL : 8.1.27.4 266617 Bytes 27.06.2013 17:11:22
AEGEN.DLL : 8.1.7.12 442743 Bytes 08.08.2013 14:29:33
AEEXP.DLL : 8.4.1.52 299383 Bytes 23.08.2013 12:33:11
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 12:43:33
AECORE.DLL : 8.1.32.0 201081 Bytes 23.08.2013 12:32:56
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 19:50:20
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 06.08.2013 19:17:26
AVPREF.DLL : 13.6.0.1550 48184 Bytes 06.08.2013 19:18:04
AVREP.DLL : 13.6.0.1550 175672 Bytes 06.08.2013 19:18:04
AVARKT.DLL : 13.6.0.1626 258104 Bytes 06.08.2013 19:17:50
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 06.08.2013 19:17:54
SQLITE3.DLL : 3.7.0.1 394824 Bytes 06.08.2013 19:19:02
AVSMTP.DLL : 13.6.0.1550 59960 Bytes 06.08.2013 19:18:08
NETNT.DLL : 13.6.0.1550 13368 Bytes 06.08.2013 19:18:47
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 06.08.2013 19:17:28
RCTEXT.DLL : 13.6.0.1624 67128 Bytes 06.08.2013 19:17:29
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_5218ffcb\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +, +, +, +, +, +, +, +,
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Samstag, 24. August 2013 21:54
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avconfig.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'mshaktuell.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRSPremiumSound_XP.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb09.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryManager.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'NitroPDFReaderDriverService2.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Avenger\enhancedNT.dll'
C:\Avenger\enhancedNT.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'C:\Avenger\uninstall.exe'
C:\Avenger\uninstall.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Desinfektion:
C:\Avenger\uninstall.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '567db446.qua' verschoben!
C:\Avenger\enhancedNT.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ee99be1.qua' verschoben!
Ende des Suchlaufs: Samstag, 24. August 2013 21:55
Benötigte Zeit: 00:11 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
821 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
819 Dateien ohne Befall
18 Archive wurden durchsucht
0 Warnungen
2 Hinweise
Die Suchergebnisse werden an den Guard übermittelt.
Und hier noch von Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.07.31.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Stefanie 1 :: STEFANIE [Administrator] Schutz: Aktiviert 31.07.2013 22:07:12 mbam-log-2013-07-31 (22-07-12).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 228650 Laufzeit: 19 Minute(n), 6 Sekunde(n) Infizierte Speicherprozesse: 3 C:\Programme\Iminent\Iminent.Messengers.exe (PUP.Optional.Iminent.A) -> 3456 -> Keine Aktion durchgeführt. C:\Programme\Gemeinsame Dateien\Umbrella\Umbrella.exe (PUP.Optional.Iminent.A) -> 536 -> Löschen bei Neustart. C:\Programme\Iminent\Iminent.exe (PUP.Optional.Iminent.A) -> 3264 -> Löschen bei Neustart. Infizierte Speichermodule: 3 C:\Programme\Iminent\Iminent.WinCore.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\f_in_box.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart. C:\Programme\Iminent\System.Data.SQLite.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart. Infizierte Registrierungsschlüssel: 49 HKCR\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\IminentWebBooster.ActiveContentHandle.1 (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\IminentWebBooster.ActiveContentHandler (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\IminentWebBooster.BrowserHelperObject.1 (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\IminentWebBooster.BrowserHelperObject (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.ClientCallback (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.ContractBase (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.GameOverCallback (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.GetCreditCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.GetVariableCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.GetVariableResult (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.InstallationContextResult (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.LoadContentCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.LoginCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.LogoutCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.MyAccountCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.PlayContentCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.PostContentCallback (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.SetVariableCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.TestContentCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallback (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.WarmUpCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.DataContracts.WelcomeCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.ServerCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.Communication.ServerResult (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.LightContent (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.LightUri (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\Iminent.Mediator.MediatorServiceProxy (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKLM\SYSTEM\CurrentControlSet\Services\SProtection (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 3 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|IminentMessenger (PUP.Optional.Iminent.A) -> Daten: C:\Programme\Iminent\Iminent.Messengers.exe -> Keine Aktion durchgeführt. HKLM\SYSTEM\CurrentControlSet\Services\SProtection|ImagePath (PUP.Optional.Iminent.A) -> Daten: C:\Programme\Gemeinsame Dateien\Umbrella\umbrella.exe -> Keine Aktion durchgeführt. HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Iminent (PUP.Optional.Iminent.A) -> Daten: C:\Programme\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C" -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 18 C:\Programme\Iminent\de (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\en (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\es (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\fr (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\inst (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\inst\Bootstrapper (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\it (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\ro (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\tr (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent\Mediator (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent\Mediator\Datas (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent\Mediator\Datas\Cache (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent\Mediator\Datas\Cache\apix.iminent.com (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Iminent\Mediator (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Iminent\Mediator\Datas (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Stefanie 2\Anwendungsdaten\Iminent\Mediator (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Stefanie 2\Anwendungsdaten\Iminent\Mediator\Datas (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent (PUP.Optional.Iminent.A) -> Löschen bei Neustart. Infizierte Dateien: 89 C:\Programme\Iminent\USearch.xml (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\WPFLocalizeExtension.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\WPFLocalizeExtension.xml (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\Iminent.Mediator.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\Iminent.Mediator.tlb (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\Iminent.Messengers.exe (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\Iminent.Messengers.exe.config (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\Iminent.Services.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\Iminent.WebBooster.InternetExplorer.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\Iminent.WinCore.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\Iminent.WinCore.WLM.WinEvents.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\Iminent.WinCore.WLM15.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\Iminent.WinCore.Yahoo.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\Iminent.Windows.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\Iminent.Workflow.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\de\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\de\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\de\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\de\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\de\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\de\Microsoft.Expression.Interactions.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\de\System.Windows.Interactivity.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\en\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\en\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\en\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\en\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\en\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\en\Microsoft.Expression.Interactions.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\en\System.Windows.Interactivity.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\es\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\es\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\es\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\es\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\es\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\es\Microsoft.Expression.Interactions.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\es\System.Windows.Interactivity.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\fr\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\fr\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\fr\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\fr\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\fr\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\fr\Microsoft.Expression.Interactions.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\fr\System.Windows.Interactivity.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\inst\main.ico (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\inst\msacm32.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\inst\SearchTheWeb.ico (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\inst\Universely.ico (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\inst\Bootstrapper\Bootstrapper.exe (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\it\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\it\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\it\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\it\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\it\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\it\Microsoft.Expression.Interactions.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\it\System.Windows.Interactivity.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\ro\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\ro\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\ro\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\tr\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\tr\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\tr\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\tr\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Iminent\tr\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent\Mediator\Datas\Cache\apix.iminent.com\1031.11575f00-7bdc-4181-ba0a-b298aeab228c.dat (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Iminent\Mediator\Datas\globalcache.dat (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Iminent\Mediator\Datas\user.dat (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Stefanie 2\Anwendungsdaten\Iminent\Mediator\Datas\globalcache.dat (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Stefanie 2\Anwendungsdaten\Iminent\Mediator\Datas\user.dat (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Programme\Gemeinsame Dateien\Umbrella\Umbrella.exe (PUP.Optional.Iminent.A) -> Löschen bei Neustart. C:\Programme\Iminent\SearchTheWeb.xml (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\Iminent.Mediator.ActivePlayers.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart. C:\Programme\Iminent\f_in_box.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart. C:\Programme\Iminent\Iminent.AxImp.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\Iminent.Booster.UI.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart. C:\Programme\Iminent\Iminent.Business.Connect.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart. C:\Programme\Iminent\Iminent.Business.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart. C:\Programme\Iminent\Iminent.Business.tlb (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\Iminent.Entity.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart. C:\Programme\Iminent\Iminent.exe (PUP.Optional.Iminent.A) -> Löschen bei Neustart. C:\Programme\Iminent\Iminent.exe.config (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\Iminent.InstallLog (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\Iminent.InstallState (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\Microsoft.DirectX.AudioVideoPlayback.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\Microsoft.Expression.Interactions.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\StartWeb.xml (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\System.Data.SQLite.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart. C:\Programme\Iminent\System.Data.SQLite.xml (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\System.Windows.Interactivity.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Iminent\System.Windows.Interactivity.xml (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter 2013/08/25 00:50:06 +0200 STEFANIE MESSAGE Starting protection
2013/08/25 00:50:07 +0200 STEFANIE MESSAGE Protection started successfully
2013/08/25 00:50:07 +0200 STEFANIE MESSAGE Starting IP protection
2013/08/25 00:55:41 +0200 STEFANIE Stefanie 2 MESSAGE IP Protection started successfully
Und hier noch die Dateien vom Defogger, FRST und GMER: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 24-08-2013 01 Ran by Stefanie 1 at 2013-08-24 22:14:35 Running from C:\Dokumente und Einstellungen\Stefanie 1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8T6VOLEZ Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= 5500 (Version: 5.31.1.27) 5500_Help (Version: 5.31.1.27) 5500Tour (Version: 5.31.1.27) 5500Trb (Version: 5.31.1.27) Adobe Flash Player 11 ActiveX (Version: 11.1.102.63) Adobe Shockwave Player 11.6 (Version: 11.6.5.635) AiO_Scan (Version: 5.31.1.27) AIOMinimal (Version: 5.31.1.27) AiOSoftware (Version: 5.31.1.27) AMD Processor Driver (Version: 1.3.2.0053) Atheros Client Installation Program (Version: 9.0) ATI Catalyst Install Manager (Version: 3.0.808.0) Avira Free Antivirus (Version: 13.0.0.3885) Broadcom 802.11-Netzwerkadapter (Version: 5.60.48.55) Catalyst Control Center - Branding (Version: 1.00.0000) Catalyst Control Center InstallProxy (Version: 2011.0201.2237.40525) Catalyst Control Center Localization All (Version: 2011.0201.2237.40525) CCC Help Chinese Standard (Version: 2011.0201.2236.40525) CCC Help English (Version: 2011.0201.2236.40525) CCC Help French (Version: 2011.0201.2236.40525) CCC Help German (Version: 2011.0201.2236.40525) CCC Help Italian (Version: 2011.0201.2236.40525) CCC Help Japanese (Version: 2011.0201.2236.40525) CCC Help Portuguese (Version: 2011.0201.2236.40525) CCC Help Spanish (Version: 2011.0201.2236.40525) ccc-core-static (Version: 2011.0201.2237.40525) ccc-utility (Version: 2011.0201.2237.40525) Copy (Version: 5.31.0.150) CreativeProjects (Version: 5.31.0.150) Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition Designer 2.0 (Version: 7.9.4) Director (Version: 5.31.0.154) DocProc (Version: 3.1.0.0) Easy Display Manager (Version: 3.2) ElsterFormular (Version: 14.1.20130301) Fax (Version: 5.31.1.27) GMX Softwareaktualisierung (Version: 2.0.1.9) GMX Toolbar für Internet Explorer (Version: 1.7.2.0) GMX Toolbar MSVC100 CRT x86 (Version: 1.0.0) Google Update Helper (Version: 1.3.23.0) GPL Ghostscript (Version: 9.05) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2756822) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) HP Photo & Imaging 3.1 (Version: 3.1) HP PSC & OfficeJet 3.0 (Version: 3.0) HP Software Update (Version: 1.0.18.20030625) hpmdtab (Version: 2.0.470.1598) HPSystemDiagnostics (Version: 1.5.0.0) Iminent (Version: 6.27.21.0) InstantShare (Version: 3.1.0.13) LyricXeeker Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) Memories Disc Creator 2.0 (Version: 2.0.470.1598) Microsoft .NET Framework 1.1 (Version: 1.1.4322) Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322) Microsoft .NET Framework 1.1 Security Update (KB2698023) Microsoft .NET Framework 1.1 Security Update (KB2833941) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 Microsoft Office 2010 Service Pack 1 (SP1) Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Home and Student 2010 (Version: 14.0.6029.1000) Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000) Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000) Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000) Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Single Image 2010 (Version: 14.0.6029.1000) Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Software Update for Web Folders (German) 14 (Version: 14.0.6029.1000) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) MiPony 2.0.2 (Version: 2.0.2) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) MSXML 6.0 Parser (KB925673) (Version: 6.00.3888.0) Nitro Reader 2 (Version: 2.3.1.2) PDF Blender PhotoGallery (Version: 5.31.0.158) PrintScreen (Version: 5.31.0.147) QFolder (Version: 1.00.0000) QuickProjects (Version: 5.31.0.147) Readme (Version: 5.31.1.27) REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.35.0000) Realtek High Definition Audio Driver (Version: 5.10.0.6318) Samsung Battery Manager (Version: 1.00) Scan (Version: 3.1.0.0) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB2803821) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1) Sicherheitsupdate für Windows XP (KB2849470) (Version: 1) Sicherheitsupdate für Windows XP (KB2850851) (Version: 1) Sicherheitsupdate für Windows XP (KB2850869) (Version: 1) Sicherheitsupdate für Windows XP (KB2859537) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB954459) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Skins (Version: 2011.0201.2237.40525) SkinsHP1 (Version: 5.31.0.147) SkinsHP2 (Version: 5.31.0.147) SRS Premium Sound Control Panel (Version: 1.12.7201) swMSM (Version: 12.0.0.1) Synaptics Pointing Device Driver (Version: 15.0.22.0) TrayApp (Version: 5.31.0.147) Unload (Version: 3.1.0) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Microsoft Office 2010 (KB2553065) Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition Update for Microsoft Office 2010 (KB2566458) Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition Update for Mipony Download Manager Update für Windows Internet Explorer 8 (KB2598845) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2641690) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB2863058) (Version: 1) Update für Windows XP (KB898461) (Version: 1) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) WebFldrs XP (Version: 9.50.7523) WebReg (Version: 5.31.0.147) WIDCOMM Bluetooth Software (Version: 5.6.0.7000) Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Presentation Foundation (Version: 3.0.6920.0) WISO Steuer-Sparbuch 2013 (Version: 20.00.8137) XML Paper Specification Shared Components Pack 1.0 ==================== Restore Points ========================= 21-05-2013 17:52:59 Systemprüfpunkt 24-05-2013 17:53:19 Installiert WISO Steuer-Sparbuch 2013 27-05-2013 16:07:10 Systemprüfpunkt 30-05-2013 12:55:40 Systemprüfpunkt 03-06-2013 14:06:40 Systemprüfpunkt 05-06-2013 17:18:15 Systemprüfpunkt 10-06-2013 17:56:37 Systemprüfpunkt 11-06-2013 18:47:53 Systemprüfpunkt 12-06-2013 12:47:50 Software Distribution Service 3.0 15-06-2013 17:27:08 Systemprüfpunkt 24-06-2013 13:38:39 DirectX wurde installiert 24-06-2013 13:48:52 Windows XP WgaNotify wurde installiert. 11-07-2013 20:17:13 Software Distribution Service 3.0 15-07-2013 18:01:35 Systemprüfpunkt 17-07-2013 18:31:04 Systemprüfpunkt 19-07-2013 08:42:55 Systemprüfpunkt 30-07-2013 18:06:21 Systemprüfpunkt 30-07-2013 19:34:18 Installiert Samsung Update Plus 30-07-2013 20:45:41 IKEA Home Planner wird installiert 31-07-2013 20:06:41 IKEA Home Planner wird entfernt 31-07-2013 20:53:32 Software Distribution Service 3.0 04-08-2013 10:07:03 Systemprüfpunkt 05-08-2013 17:49:37 Systemprüfpunkt 07-08-2013 16:34:04 Systemprüfpunkt 16-08-2013 12:15:44 Software Distribution Service 3.0 18-08-2013 16:26:44 Entfernt Samsung Update Plus 21-08-2013 21:57:19 Systemprüfpunkt ==================== Hosts content: ========================== 2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\STEFAN~1\ANWEND~1\DSite\UPDATE~1\UPDATE~1.EXE Task: C:\WINDOWS\Tasks\At2.job => C:\DOKUME~1\STEFAN~1\ANWEND~1\Dealply\UPDATE~1\UPDATE~1.EXE Task: C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job => C:\Programme\DealPlyLive\Update\DealPlyLive.exe ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (08/23/2013 09:04:14 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (08/23/2013 08:42:36 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (08/23/2013 08:42:18 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (08/23/2013 03:09:51 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (08/23/2013 03:05:39 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (08/23/2013 03:05:25 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (08/23/2013 03:05:17 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (08/23/2013 03:00:02 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (08/06/2013 10:36:32 PM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (08/06/2013 10:36:32 PM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . System errors: ============= Error: (08/24/2013 09:55:00 PM) (Source: Schedule) (User: ) Description: Der Befehl "At2.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: %%2147942403 Error: (08/24/2013 08:55:00 PM) (Source: Schedule) (User: ) Description: Der Befehl "At2.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: %%2147942403 Error: (08/24/2013 08:47:49 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (08/23/2013 09:45:00 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (08/23/2013 09:44:00 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (08/23/2013 09:43:00 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (08/23/2013 09:42:00 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (08/23/2013 09:41:00 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (08/23/2013 09:40:00 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (08/23/2013 09:39:00 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Microsoft Office Sessions: ========================= Error: (08/23/2013 09:04:14 PM) (Source: Application Hang)(User: ) Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000 Error: (08/23/2013 08:42:36 PM) (Source: Application Hang)(User: ) Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000 Error: (08/23/2013 08:42:18 PM) (Source: Application Hang)(User: ) Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000 Error: (08/23/2013 03:09:51 PM) (Source: Application Hang)(User: ) Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000 Error: (08/23/2013 03:05:39 PM) (Source: Application Hang)(User: ) Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000 Error: (08/23/2013 03:05:25 PM) (Source: Application Hang)(User: ) Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000 Error: (08/23/2013 03:05:17 PM) (Source: Application Hang)(User: ) Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000 Error: (08/23/2013 03:00:02 PM) (Source: Application Hang)(User: ) Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000 Error: (08/06/2013 10:36:32 PM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (08/06/2013 10:36:32 PM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. ==================== Memory info =========================== Percentage of memory in use: 32% Total physical RAM: 3067.92 MB Available physical RAM: 2071.91 MB Total Pagefile: 4953.92 MB Available Pagefile: 3753.9 MB Total Virtual: 2047.88 MB Available Virtual: 1947.51 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:465.75 GB) (Free:351.86 GB) NTFS ==>[Drive with boot components (Windows XP)] ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 466 GB) (Disk ID: DBCA14F4) Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS) ==================== End Of Log ============================ FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-08-2013 01
Ran by Stefanie 1 (administrator) on 24-08-2013 22:12:10
Running from C:\Dokumente und Einstellungen\Stefanie 1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8T6VOLEZ
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Nitro PDF Software) C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(HP) C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(SRS Labs, Inc.) C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSound_XP.exe
() C:\Programme\WISO\Steuersoftware 2013\mshaktuell.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(HP) C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(SRS Labs, Inc.) C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSound_XP.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
() C:\Programme\WISO\Steuersoftware 2013\mshaktuell.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Farbar) C:\Dokumente und Einstellungen\Stefanie 1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8T6VOLEZ\FRST[1].exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [DMHotKey] - C:\Programme\Samsung\Easy Display Manager\DMLoader.exe [466944 2006-12-27] (SAMSUNG Electronics)
HKLM\...\Run: [BatteryManager] - C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe [3161600 2010-05-27] ()
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [20044392 2011-02-26] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [x]
HKLM\...\Run: [HPDJ Taskbar Utility] - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe [188416 2003-08-11] (HP)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd.exe [49152 2003-06-25] (Hewlett-Packard)
HKLM\...\Run: [DXDllRegExe] - dxdllreg.exe [x]
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2011-02-01] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-06] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [1und1Dispatcher] - C:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe [216432 2011-07-13] (1&1 Mail & Media GmbH)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SRS Premium Sound.lnk
ShortcutTarget: SRS Premium Sound.lnk -> C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSound_XP.exe (SRS Labs, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Programme\WISO\Steuersoftware 2013\mshaktuell.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=E845E81132DECBB9&affID=119357&tsp=4983
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=E845E81132DECBB9&affID=119357&tsp=4983
SearchScopes: HKCU - {1ACCACFE-185B-45BB-AC4F-549A4218C534} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {3B680548-DD7F-47F7-AFE2-FD77154A68D5} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {884E71D0-843C-4327-96B2-6EAFFD203A4A} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {B75DC49B-B8D5-48D6-9E95-385F288819E1} URL = hxxp://search.zonealarm.com/search?src=sp&tbid=base2013&Lan=de&q={searchTerms}&gu=42e9b469e6764c26b212add72f9a109b&tu=11Ig0009I1B0001&sku=&tstsId=&ver=&&r=234
SearchScopes: HKCU - {D7737EAC-0C36-44DC-BF69-0CF2A4D6494C} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: GMX Toolbar BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\GMX Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Toolbar: HKLM - GMX Toolbar - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Programme\GMX Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -GMX Toolbar - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Programme\GMX Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} hxxp://navigram.com/engine/v1026/Navigram.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Programme\GMX Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Handler: ipp - No CLSID Value -
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-08-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-06] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-08-06] (Avira Operations GmbH & Co. KG)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [365912 2011-04-25] (Broadcom Corporation.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NitroReaderDriverReadSpool2; C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe [175632 2012-03-25] (Nitro PDF Software)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
R3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
S2 BrowserDefendert; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
==================== Drivers (Whitelisted) ====================
R1 AFS2K; C:\Windows\System32\Drivers\AFS2K.sys [43488 2012-02-18] (Oak Technology Inc.)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1979328 2011-05-24] (Atheros Communications, Inc.)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [101904 2010-08-19] (ATI Technologies, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-08-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-08-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-06] (Avira Operations GmbH & Co. KG)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [934312 2011-04-26] (Broadcom Corporation.)
R2 DOSMEMIO; C:\WINDOWS\system32\MEMIO.SYS [4300 2000-08-24] ()
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51056 2003-08-11] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2003-08-11] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2009-08-26] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-06] (Avira GmbH)
S4 IntelIde; No ImagePath
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-24 22:11 - 2013-08-24 22:11 - 00000000 ____D C:\FRST
2013-08-23 21:18 - 2013-08-24 21:55 - 00000000 ____D C:\Avenger
2013-08-23 15:00 - 2013-08-23 15:01 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Mipony
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Delta
2013-08-23 14:55 - 2013-08-24 22:00 - 00000894 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2013-08-23 14:55 - 2013-08-24 21:55 - 00000422 _____ C:\WINDOWS\Tasks\At2.job
2013-08-23 14:55 - 2013-08-23 14:56 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Startmenü\Programme\BrowserDefender
2013-08-23 14:55 - 2013-08-23 14:55 - 00000000 ____D C:\Programme\Delta
2013-08-23 14:54 - 2013-08-24 21:54 - 00000418 _____ C:\WINDOWS\Tasks\At1.job
2013-08-23 14:54 - 2013-08-23 21:17 - 00000000 ____D C:\Programme\LyriXeeker
2013-08-23 14:54 - 2013-08-23 14:54 - 00000642 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\MiPony.lnk
2013-08-23 14:54 - 2013-08-23 14:54 - 00000000 ____D C:\Programme\MiPony
2013-08-23 14:54 - 2013-08-23 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Startmenü\Programme\MiPony
2013-08-23 14:54 - 2013-08-23 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\DSite
2013-08-23 14:50 - 2013-08-24 22:14 - 00000456 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\defogger_disable.log
2013-08-23 14:50 - 2013-08-23 14:50 - 00000000 _____ C:\Dokumente und Einstellungen\Stefanie 1\defogger_reenable
2013-08-23 14:39 - 2013-08-23 14:44 - 00000526 _____ C:\Dokumente und Einstellungen\Stefanie 2\Desktop\defogger_disable.log
2013-08-23 14:39 - 2013-08-23 14:39 - 00000000 _____ C:\Dokumente und Einstellungen\Stefanie 2\defogger_reenable
2013-08-16 14:40 - 2013-08-16 14:41 - 00013149 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-16 14:37 - 2013-08-16 14:40 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-16 14:26 - 2013-08-16 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-16 14:26 - 2013-08-16 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-16 14:25 - 2013-08-16 14:26 - 00006419 _____ C:\WINDOWS\KB2863058.log
2013-08-16 14:25 - 2013-08-16 14:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-16 14:25 - 2013-08-16 14:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 23:24 - 2013-08-16 14:26 - 00010428 _____ C:\WINDOWS\KB2850869.log
2013-08-14 23:23 - 2013-08-16 14:26 - 00012227 _____ C:\WINDOWS\KB2859537.log
2013-08-06 22:42 - 2013-08-06 22:42 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-08-06 22:41 - 2013-08-06 22:41 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\PrivacIE
2013-08-06 22:36 - 2013-08-06 22:36 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Avira
2013-08-06 22:35 - 2013-08-06 22:35 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-06 22:34 - 2013-08-06 21:19 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-06 22:34 - 2013-08-06 21:19 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-06 22:34 - 2013-08-06 21:19 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-06 22:34 - 2013-08-06 21:19 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-06 22:33 - 2013-08-06 22:33 - 00000000 ____D C:\Programme\Avira
2013-08-05 07:58 - 2012-03-21 15:59 - 00000001 _____ C:\WINDOWS\Tasks\Config.Dat
2013-08-04 22:33 - 2013-08-18 20:46 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-31 22:51 - 2013-07-31 22:51 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Protokoll Malwarebytes 31.07.2013
2013-07-31 22:00 - 2013-08-23 21:17 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Iminent
2013-07-31 16:46 - 2013-07-31 16:46 - 00000595 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-07-30 22:51 - 2013-08-02 09:51 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Umbrella
2013-07-30 22:47 - 2013-07-30 22:47 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-30 22:45 - 2013-07-31 22:06 - 00000000 ____D C:\Programme\IKEA HomePlanner
2013-07-30 22:39 - 2013-08-24 22:07 - 00327680 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-07-30 22:39 - 2013-07-30 22:39 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\ATI
2013-07-30 22:06 - 2010-09-30 05:19 - 00035712 ____R (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\usbfilter.sys
2013-07-30 22:05 - 2013-07-30 22:05 - 00000000 _____ C:\WINDOWS\ativpsrm.bin
2013-07-30 22:05 - 2011-02-02 11:49 - 00462848 ____R (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIDEMGX.dll
2013-07-30 22:05 - 2011-02-02 11:35 - 00887724 ____R C:\WINDOWS\system32\ativva6x.dat
2013-07-30 22:05 - 2011-02-02 11:35 - 00000003 ____R C:\WINDOWS\system32\ativva5x.dat
2013-07-30 22:05 - 2011-02-02 11:27 - 00311296 ____R (ATI Technologies Inc.) C:\WINDOWS\system32\atiiiexx.dll
2013-07-30 22:05 - 2011-02-02 11:24 - 00138480 ____R C:\WINDOWS\system32\atiapfxx.blb
2013-07-30 22:05 - 2010-10-28 06:13 - 00226857 ____R C:\WINDOWS\system32\atiicdxx.dat
2013-07-30 22:05 - 2010-10-22 02:57 - 00022280 ____R C:\WINDOWS\atiogl.xml
2013-07-30 22:04 - 2013-07-30 22:21 - 00000000 ____D C:\Programme\ATI Technologies
2013-07-30 22:04 - 2011-02-02 12:56 - 05657600 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati2mtag.sys
2013-07-30 22:04 - 2011-02-02 12:56 - 05657600 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati2mtag.sys
2013-07-30 22:04 - 2011-02-02 12:32 - 17084416 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atioglxx.dll
2013-07-30 22:04 - 2011-02-02 12:12 - 00057344 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalrt.dll
2013-07-30 22:04 - 2011-02-02 12:12 - 00053248 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalcl.dll
2013-07-30 22:04 - 2011-02-02 12:11 - 04489216 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticaldd.dll
2013-07-30 22:04 - 2011-02-02 11:52 - 04022816 ____C (ATI Technologies Inc. ) C:\WINDOWS\system32\dllcache\ati3duag.dll
2013-07-30 22:04 - 2011-02-02 11:52 - 04022816 _____ (ATI Technologies Inc. ) C:\WINDOWS\system32\ati3duag.dll
2013-07-30 22:04 - 2011-02-02 11:51 - 00471040 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiok3x2.dll
2013-07-30 22:04 - 2011-02-02 11:47 - 00302080 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati2dvag.dll
2013-07-30 22:04 - 2011-02-02 11:47 - 00302080 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2dvag.dll
2013-07-30 22:04 - 2011-02-02 11:45 - 01112576 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\ativvamv.dll
2013-07-30 22:04 - 2011-02-02 11:36 - 02670464 ____C (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\dllcache\ativvaxx.dll
2013-07-30 22:04 - 2011-02-02 11:36 - 02670464 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\ativvaxx.dll
2013-07-30 22:04 - 2011-02-02 11:35 - 00538880 _____ C:\WINDOWS\system32\ativvaxx.cap
2013-07-30 22:04 - 2011-02-02 11:28 - 00212992 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\atipdlxx.dll
2013-07-30 22:04 - 2011-02-02 11:28 - 00188416 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.dll
2013-07-30 22:04 - 2011-02-02 11:28 - 00155648 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\Oemdspif.dll
2013-07-30 22:04 - 2011-02-02 11:28 - 00043520 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\ati2edxx.dll
2013-07-30 22:04 - 2011-02-02 11:28 - 00026112 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\Ati2mdxx.exe
2013-07-30 22:04 - 2011-02-02 11:26 - 00638976 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
2013-07-30 22:04 - 2011-02-02 11:24 - 00143360 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiapfxx.exe
2013-07-30 22:04 - 2011-02-02 11:24 - 00053248 _____ ( ATI Technologies Inc.) C:\WINDOWS\system32\ATIDDC.DLL
2013-07-30 22:04 - 2011-02-02 11:20 - 00651264 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\atikvmag.dll
2013-07-30 22:04 - 2011-02-02 11:20 - 00064512 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc32.dll
2013-07-30 22:04 - 2011-02-02 11:20 - 00064512 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom32.dll
2013-07-30 22:04 - 2011-02-02 11:19 - 00053248 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati2erec.dll
2013-07-30 22:04 - 2011-02-02 11:18 - 00196608 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2013-07-30 22:04 - 2011-02-02 11:18 - 00017408 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\atitvo32.dll
2013-07-30 22:04 - 2011-02-02 11:12 - 00851968 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati2cqag.dll
2013-07-30 22:04 - 2011-02-02 11:12 - 00851968 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2cqag.dll
2013-07-30 22:04 - 2010-08-28 03:32 - 00294912 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODE.exe
2013-07-30 22:04 - 2009-06-23 00:34 - 00045056 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODCLI.exe
2013-07-30 22:04 - 2009-05-12 06:35 - 00118784 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atibtmon.exe
2013-07-30 22:04 - 2001-11-10 00:01 - 00024064 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\ativcoxx.dll
2013-07-30 21:33 - 2013-07-30 21:33 - 09141937 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Samsung_Update_Plus_3.0.0.17.zip
==================== One Month Modified Files and Folders =======
2013-08-24 22:11 - 2013-08-24 22:11 - 00000000 ____D C:\FRST
2013-08-24 22:07 - 2013-07-30 22:39 - 00327680 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-08-24 22:06 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-24 22:00 - 2013-08-23 14:55 - 00000894 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2013-08-24 21:55 - 2013-08-23 21:18 - 00000000 ____D C:\Avenger
2013-08-24 21:55 - 2013-08-23 14:55 - 00000422 _____ C:\WINDOWS\Tasks\At2.job
2013-08-24 21:54 - 2013-08-23 14:54 - 00000418 _____ C:\WINDOWS\Tasks\At1.job
2013-08-24 20:52 - 2012-02-16 21:08 - 01520978 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-24 20:47 - 2012-02-16 21:14 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-24 20:47 - 2012-02-16 20:30 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-24 20:47 - 2012-02-16 20:29 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-23 21:47 - 2012-02-17 15:34 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2013-08-23 21:47 - 2012-02-16 21:14 - 00032562 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-23 21:46 - 2012-02-16 21:35 - 00000190 ___SH C:\Dokumente und Einstellungen\Stefanie 1\ntuser.ini
2013-08-23 21:46 - 2012-02-16 21:34 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1
2013-08-23 21:41 - 2012-02-17 15:34 - 00000190 ___SH C:\Dokumente und Einstellungen\Stefanie 2\ntuser.ini
2013-08-23 21:41 - 2012-02-17 15:34 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 2
2013-08-23 21:17 - 2013-08-23 14:54 - 00000000 ____D C:\Programme\LyriXeeker
2013-08-23 21:17 - 2013-07-31 22:00 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Iminent
2013-08-23 21:17 - 2012-02-16 21:34 - 00000000 ___RD C:\Dokumente und Einstellungen\Stefanie 1\Startmenü\Programme
2013-08-23 21:17 - 2012-02-16 20:26 - 00000000 ___RD C:\Programme
2013-08-23 15:01 - 2013-08-23 15:00 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Mipony
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Delta
2013-08-23 14:56 - 2013-08-23 14:55 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Startmenü\Programme\BrowserDefender
2013-08-23 14:55 - 2013-08-23 14:55 - 00000000 ____D C:\Programme\Delta
2013-08-23 14:54 - 2013-08-23 14:54 - 00000642 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\MiPony.lnk
2013-08-23 14:54 - 2013-08-23 14:54 - 00000000 ____D C:\Programme\MiPony
2013-08-23 14:54 - 2013-08-23 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Startmenü\Programme\MiPony
2013-08-23 14:54 - 2013-08-23 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\DSite
2013-08-23 14:50 - 2013-08-23 14:50 - 00000000 _____ C:\Dokumente und Einstellungen\Stefanie 1\defogger_reenable
2013-08-23 14:44 - 2013-08-23 14:39 - 00000526 _____ C:\Dokumente und Einstellungen\Stefanie 2\Desktop\defogger_disable.log
2013-08-23 14:39 - 2013-08-23 14:39 - 00000000 _____ C:\Dokumente und Einstellungen\Stefanie 2\defogger_reenable
2013-08-19 20:22 - 2012-02-16 20:24 - 00207304 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-18 20:46 - 2013-08-04 22:33 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-18 18:58 - 2012-02-16 21:05 - 00000000 ____D C:\WINDOWS\Registration
2013-08-18 18:26 - 2012-02-17 17:21 - 00000000 ____D C:\Programme\Samsung
2013-08-18 18:26 - 2012-02-16 22:03 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-16 14:41 - 2013-08-16 14:40 - 00013149 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-16 14:41 - 2012-02-17 21:53 - 00101278 _____ C:\WINDOWS\updspapi.log
2013-08-16 14:41 - 2012-02-16 20:26 - 01306824 _____ C:\WINDOWS\iis6.log
2013-08-16 14:41 - 2012-02-16 20:26 - 01173889 _____ C:\WINDOWS\FaxSetup.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00570500 _____ C:\WINDOWS\ocgen.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00541160 _____ C:\WINDOWS\tsoc.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00402748 _____ C:\WINDOWS\comsetup.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00365494 _____ C:\WINDOWS\msmqinst.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00242067 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00206394 _____ C:\WINDOWS\netfxocm.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00081398 _____ C:\WINDOWS\MedCtrOC.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00065181 _____ C:\WINDOWS\ocmsn.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00059762 _____ C:\WINDOWS\tabletoc.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00058963 _____ C:\WINDOWS\msgsocm.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-16 14:40 - 2013-08-16 14:37 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-16 14:40 - 2012-02-17 21:55 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-16 14:38 - 2012-02-16 21:39 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-16 14:37 - 2012-02-17 21:45 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-16 14:29 - 2012-02-16 20:26 - 01171296 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-16 14:26 - 2013-08-16 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-16 14:26 - 2013-08-16 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-16 14:26 - 2013-08-16 14:25 - 00006419 _____ C:\WINDOWS\KB2863058.log
2013-08-16 14:26 - 2013-08-14 23:24 - 00010428 _____ C:\WINDOWS\KB2850869.log
2013-08-16 14:26 - 2013-08-14 23:23 - 00012227 _____ C:\WINDOWS\KB2859537.log
2013-08-16 14:26 - 2012-02-17 22:53 - 00023970 _____ C:\WINDOWS\system32\TZLog.log
2013-08-16 14:26 - 2012-02-16 20:26 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-16 14:25 - 2013-08-16 14:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-16 14:25 - 2013-08-16 14:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-13 16:28 - 2012-04-24 13:01 - 00094208 ___SH C:\Dokumente und Einstellungen\Stefanie 2\Desktop\Thumbs.db
2013-08-06 22:42 - 2013-08-06 22:42 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-08-06 22:42 - 2012-02-16 21:14 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-06 22:41 - 2013-08-06 22:41 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\PrivacIE
2013-08-06 22:36 - 2013-08-06 22:36 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Avira
2013-08-06 22:35 - 2013-08-06 22:35 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-06 22:33 - 2013-08-06 22:33 - 00000000 ____D C:\Programme\Avira
2013-08-06 21:21 - 2012-02-16 20:25 - 00655842 _____ C:\WINDOWS\setupapi.log
2013-08-06 21:19 - 2013-08-06 22:34 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-06 21:19 - 2013-08-06 22:34 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-06 21:19 - 2013-08-06 22:34 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-06 21:19 - 2013-08-06 22:34 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-04 22:33 - 2012-02-16 21:15 - 00000000 ____D C:\WINDOWS\repair
2013-08-02 09:51 - 2013-07-30 22:51 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Umbrella
2013-08-02 09:51 - 2012-02-19 04:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2345886$
2013-07-31 22:51 - 2013-07-31 22:51 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Protokoll Malwarebytes 31.07.2013
2013-07-31 22:18 - 2013-05-24 20:03 - 00000694 _____ C:\WINDOWS\wiso.ini
2013-07-31 22:12 - 2013-05-30 11:05 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Eigene Dateien\Mein Steuer-Sparbuch Heute
2013-07-31 22:06 - 2013-07-30 22:45 - 00000000 ____D C:\Programme\IKEA HomePlanner
2013-07-31 22:06 - 2012-02-17 18:30 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-07-31 22:04 - 2012-02-17 21:59 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-31 22:04 - 2012-02-17 21:59 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-31 16:46 - 2013-07-31 16:46 - 00000595 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-07-30 23:05 - 2012-02-16 21:15 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-07-30 22:47 - 2013-07-30 22:47 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-30 22:39 - 2013-07-30 22:39 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\ATI
2013-07-30 22:21 - 2013-07-30 22:04 - 00000000 ____D C:\Programme\ATI Technologies
2013-07-30 22:20 - 2012-02-17 17:23 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-07-30 22:05 - 2013-07-30 22:05 - 00000000 _____ C:\WINDOWS\ativpsrm.bin
2013-07-30 21:33 - 2013-07-30 21:33 - 09141937 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Samsung_Update_Plus_3.0.0.17.zip
2013-07-30 19:09 - 2013-01-26 01:08 - 00018767 _____ C:\Dokumente und Einstellungen\Stefanie 2\Desktop\Finanzielle Situation.xlsx
2013-07-26 04:47 - 2012-06-13 09:58 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2012-02-17 21:41 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2012-02-17 21:41 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2012-02-17 21:41 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2012-02-17 21:41 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2012-02-17 21:41 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2012-02-16 21:07 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2009-03-08 05:32 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 05:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 05:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2008-04-14 08:53 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2008-04-14 08:53 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2008-04-14 08:52 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:46 - 2012-02-17 21:41 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2012-02-17 21:41 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2009-03-08 05:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-26 04:46 - 2008-04-14 08:52 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-07-26 04:46 - 2008-04-14 08:52 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-07-25 21:23 - 2008-04-14 08:52 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-07-25 21:23 - 2008-04-14 08:52 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-07-25 17:52 - 2008-04-14 08:25 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
Files to move or delete:
====================
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\AskSLib.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\dotNetFx40_Client_setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\IminentSetup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\nitro_pdf_reader.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\ose00000.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\zafwSetup_110_000_070.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\{7D8CA284-92BD-436C-A2DE-2FB14F4B576C}\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\{73DD8DAB-1242-4704-8058-7041055EBB28}\setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\{272B4A9E-D1CC-46A0-9282-B73FF77A5C69}\{C151CE54-E7EA-4804-854B-F515368B0798}\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\{04F4E398-E77E-4708-AC80-5C8D51AFD468}\{28006915-2739-4EBE-B5E8-49B25D32EB33}\InstallHelper.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\ZAP10.tmp\mscorlib.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\WER6dd9.dir00\avcenter.exe.hdmp
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\WER6dd9.dir00\avcenter.exe.mdmp
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\WER5f91.dir00\avcenter.exe.hdmp
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\WER5f91.dir00\avcenter.exe.mdmp
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\mfc80u.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\msvcp80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\msvcr80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Setup.exe.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\SBDrv\SMBus_svr\XP64A\INFSETUP.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\SBDrv\SMBus_svr\XP\INFSETUP.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\SBDrv\SMBus\XP64A\INFSETUP.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\SBDrv\SMBus\XP\INFSETUP.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\Display\XP_INF\B112996\atidemgx.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\Display\XP_INF\B112996\atiiiexx.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\Display\XP6A_INF\B112996\atidemgx.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\Display\XP6A_INF\B112996\atiiiexx.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Apps\RAIDXpert_hseries\3rdParty\RAIDXpert.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Apps\NetFx64\NetFx64\NetFx64.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Apps\dotnetfx\dotnetfx\dotnetfx.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\ATILog.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\ATIManifestDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\ATISetup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\CompressionDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\ControlCenterActions.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\CRCVerDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\DetectionManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\DLMCom.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\EncryptionDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\InstallManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\InstallManagerApp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\InstallManagerApp.exe.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\LanguageMgr.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\mfc80u.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\msvcp80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\msvcr80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\PackageManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\Setup.exe.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\xerces-c_2_6.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\zlibwapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ATILog.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ATIManifestDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ATISetup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\CompressionDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ControlCenterActions.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\CRCVerDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\DetectionManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\DLMCom.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\EncryptionDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManagerApp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManagerApp.exe.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\LanguageMgr.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\mfc80u.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\msvcp80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\msvcr80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\PackageManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\Setup.exe.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\xerces-c_2_6.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\zlibwapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ATILog.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\DetectionManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManagerApp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\LanguageMgr.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\PackageManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\xerces-c_2_6.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für WLAN_Atheros WXP 9.2.0.419.zip\setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Samsung_Battery_Manager_WXP_2.1.4.3.zip\CSetup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Samsung_Battery_Manager_WXP_2.1.4.3.zip\setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\SETUP.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\ATILog.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\ATISetup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\DetectionManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\InstallManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\LanguageMgr.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\PackageManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\xerces-c_2_6.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ATILog.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\DetectionManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManagerApp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\LanguageMgr.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\PackageManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\xerces-c_2_6.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Easy_Display_Manager_WXP_3.2.3.9.zip\ISSetup.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Easy_Display_Manager_WXP_3.2.3.9.zip\setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Bluetooth_WXP_5.6.0.7000.zip\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Bluetooth_WXP_5.6.0.7000.zip\Win32\Inst.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Bluetooth_WXP_5.6.0.7000.zip\Win32\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\dotNetFx40LP_Client_x86de.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\SetupEngine.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\SetupUi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\SetupUtility.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\sqmapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\3082\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\3076\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\2070\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\2052\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1055\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1053\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1049\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1046\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1045\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1044\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1043\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1042\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1041\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1040\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1038\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1037\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1036\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1035\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1033\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1032\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1031\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1030\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1029\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1028\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1025\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\IXP000.TMP\fpAssist.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\IXP000.TMP\msvbvm50.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\is357113909\DownloadManagerV2.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\is357113909\dp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\BExternal.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\BUSolForMontiera.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\ccp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\ChromeToolbarSetup.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\CrxInstaller.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\enhancedNT.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\GUninstaller.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\IEHelper.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\MntrDLLInstall.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\sqlite3.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\be29e7f1-71ae-4703-50cb-1d52be512f51\twapi-be29e7f1-71ae-4703-50cb-1d52be512f51.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\4.dir\InstallFlashPlayer.exe
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 08:52] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 08:53] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 08:53] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 08:53] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 08:52] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 08:53] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 08:22] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Die GMER.txt Datei habe ich nicht mehr in diesem Format anhängen können, weil sonst die Zeichenlänge überschritten wurde. Ich habe sie mit der Büroklammer als Anhang angehängt (Defogger und FRST auch nochmal zur Sicherheit). Hoffe, das ist so ok. Geändert von Sunny1 (25.08.2013 um 00:13 Uhr) |
|
25.08.2013, 05:43
| #2 |
| /// the machine /// TB-Ausbilder    | MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle hi,
__________________Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ |
|
25.08.2013, 08:18
| #3 |
| | MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle Guten Morgen,
__________________hier der Log vom AdWCleaner: Code:
ATTFilter # AdwCleaner v3.001 - Report created 25/08/2013 at 08:12:39
# Updated 24/08/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : Stefanie 1 - STEFANIE
# Running from : C:\Dokumente und Einstellungen\Stefanie 1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8T6VOLEZ\adwcleaner[1].exe
# Option : Clean
***** [ Services ] *****
[#] Service Deleted : BrowserDefendert
***** [ Files / Folders ] *****
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent
Folder Deleted : C:\Programme\delta
Folder Deleted : C:\Programme\LyriXeeker
Folder Deleted : C:\Programme\Gemeinsame Dateien\Umbrella
Folder Deleted : C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Iminent
Folder Deleted : C:\Dokumente und Einstellungen\Stefanie 1\IECompatCache
Folder Deleted : C:\Dokumente und Einstellungen\Stefanie 1\Lokale Einstellungen\Anwendungsdaten\DealPlyLive
Folder Deleted : C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\delta
Folder Deleted : C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\DSite
Folder Deleted : C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Iminent
Folder Deleted : C:\Dokumente und Einstellungen\Stefanie 1\Startmenü\Programme\BrowserDefender
Folder Deleted : C:\Dokumente und Einstellungen\Stefanie 2\IECompatCache
Folder Deleted : C:\Dokumente und Einstellungen\Stefanie 2\Anwendungsdaten\delta
Folder Deleted : C:\Dokumente und Einstellungen\Stefanie 2\Anwendungsdaten\Iminent
File Deleted : C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Key Deleted : HKLM\SOFTWARE\Classes\AppID\dealplylive.exe
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Key Deleted : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
Key Deleted : HKLM\SOFTWARE\Classes\Iminent
Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.DownloadArgs
Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.LinkToPromoteArgs
Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.RawDataArgs
Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.TinyUrlArgs
Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.ViralLinkArgs
Key Deleted : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
Key Deleted : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
Key Deleted : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Key Deleted : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Key Deleted : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
Key Deleted : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap
Key Deleted : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Key Deleted : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Key Deleted : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3
Key Deleted : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9
Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Iminent\Iminent.exe]
Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Iminent\Iminent.Messengers.exe]
Key Deleted : HKCU\Software\eedadcb634b914
Key Deleted : HKLM\SOFTWARE\eedadcb634b914
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1E0C9B2A-6447-452C-B012-2314A0C29412}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{34A8CEB6-89BB-49F1-B5E4-0D0D6C21F3B1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3A4DBD3A-98CC-41CE-AD21-352D42B6F754}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{4F8A50F6-69DE-4BE3-A33A-A1079B9AC0DB}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{501CB57A-D4E2-4855-96AD-EDB0A9083395}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{6FF2C4DD-77A4-4BB5-BA4C-B42DEFBF9137}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{83ABA270-8390-4CA6-AE48-FC089F55629E}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{8B218A5F-1A3D-4347-94EF-A79575EB8094}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{9BDB5E09-4BBA-4422-8C2B-529B281C32B8}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{C536F080-57B7-46D6-8894-C647553F2889}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FFCC53E6-2655-47FC-A89B-54E8D7F305D1}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0AF350D9-3916-454B-AC53-0B0B65F41301}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Deleted : HKCU\Software\BabSolution
Key Deleted : HKCU\Software\DealPly
Key Deleted : HKCU\Software\dealplylive
Key Deleted : HKCU\Software\Delta
Key Deleted : HKCU\Software\dsiteproducts
Key Deleted : HKCU\Software\lyrixeeker
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKCU\Software\AppDataLow\Software\lyrixeeker
Key Deleted : HKLM\Software\Conduit
Key Deleted : HKLM\Software\DataMngr
Key Deleted : HKLM\Software\DealPly
Key Deleted : HKLM\Software\dealplylive
Key Deleted : HKLM\Software\Delta
Key Deleted : HKLM\Software\Iminent
Key Deleted : HKLM\Software\Umbrella
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5CDCDBCD-119A-4AE1-9C55-B816DBBE4245}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lyrix@lyrixeeker.co
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
***** [ Browsers ] *****
-\\ Internet Explorer v8.0.6001.18702
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]
*************************
AdwCleaner[R0].txt - [17809 octets] - [25/08/2013 08:09:35]
AdwCleaner[S0].txt - [17479 octets] - [25/08/2013 08:12:39]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17540 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.4 (08.22.2013:1)
OS: Microsoft Windows XP x86
Ran by Stefanie 1 on 25.08.2013 at 8:30:09,53
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully deleted [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\bProtectTabs
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25.08.2013 at 8:44:51,17
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-08-2013
Ran by Stefanie 1 (administrator) on 25-08-2013 08:52:29
Running from C:\Dokumente und Einstellungen\Stefanie 1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KLIF4TIF
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Nitro PDF Software) C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(HP) C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(SRS Labs, Inc.) C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSound_XP.exe
() C:\Programme\WISO\Steuersoftware 2013\mshaktuell.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Farbar) C:\Dokumente und Einstellungen\Stefanie 1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KLIF4TIF\FRST[1].exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [DMHotKey] - C:\Programme\Samsung\Easy Display Manager\DMLoader.exe [466944 2006-12-27] (SAMSUNG Electronics)
HKLM\...\Run: [BatteryManager] - C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe [3161600 2010-05-27] ()
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [20044392 2011-02-26] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [x]
HKLM\...\Run: [HPDJ Taskbar Utility] - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe [188416 2003-08-11] (HP)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd.exe [49152 2003-06-25] (Hewlett-Packard)
HKLM\...\Run: [DXDllRegExe] - dxdllreg.exe [x]
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2011-02-01] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-06] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [1und1Dispatcher] - C:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe [216432 2011-07-13] (1&1 Mail & Media GmbH)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SRS Premium Sound.lnk
ShortcutTarget: SRS Premium Sound.lnk -> C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSound_XP.exe (SRS Labs, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Programme\WISO\Steuersoftware 2013\mshaktuell.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {1ACCACFE-185B-45BB-AC4F-549A4218C534} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {3B680548-DD7F-47F7-AFE2-FD77154A68D5} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {884E71D0-843C-4327-96B2-6EAFFD203A4A} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {B75DC49B-B8D5-48D6-9E95-385F288819E1} URL = hxxp://search.zonealarm.com/search?src=sp&tbid=base2013&Lan=de&q={searchTerms}&gu=42e9b469e6764c26b212add72f9a109b&tu=11Ig0009I1B0001&sku=&tstsId=&ver=&&r=234
SearchScopes: HKCU - {D7737EAC-0C36-44DC-BF69-0CF2A4D6494C} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: GMX Toolbar BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\GMX Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Toolbar: HKLM - GMX Toolbar - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Programme\GMX Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -GMX Toolbar - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Programme\GMX Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} hxxp://navigram.com/engine/v1026/Navigram.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Programme\GMX Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Handler: ipp - No CLSID Value -
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-08-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-06] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-08-06] (Avira Operations GmbH & Co. KG)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [365912 2011-04-25] (Broadcom Corporation.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NitroReaderDriverReadSpool2; C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe [175632 2012-03-25] (Nitro PDF Software)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
==================== Drivers (Whitelisted) ====================
R1 AFS2K; C:\Windows\System32\Drivers\AFS2K.sys [43488 2012-02-18] (Oak Technology Inc.)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1979328 2011-05-24] (Atheros Communications, Inc.)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [101904 2010-08-19] (ATI Technologies, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-08-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-08-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-06] (Avira Operations GmbH & Co. KG)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [934312 2011-04-26] (Broadcom Corporation.)
R2 DOSMEMIO; C:\WINDOWS\system32\MEMIO.SYS [4300 2000-08-24] ()
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51056 2003-08-11] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2003-08-11] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2009-08-26] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-06] (Avira GmbH)
S4 IntelIde; No ImagePath
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-25 08:27 - 2013-08-25 08:27 - 00000000 __SHD C:\Dokumente und Einstellungen\Stefanie 1\IECompatCache
2013-08-25 08:09 - 2013-08-25 08:12 - 00000000 ____D C:\AdwCleaner
2013-08-24 22:15 - 2013-08-25 08:54 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Trojaner-Board
2013-08-24 22:11 - 2013-08-24 22:11 - 00000000 ____D C:\FRST
2013-08-23 21:18 - 2013-08-24 21:55 - 00000000 ____D C:\Avenger
2013-08-23 15:00 - 2013-08-23 15:01 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Mipony
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-08-23 14:55 - 2013-08-25 08:55 - 00000422 _____ C:\WINDOWS\Tasks\At2.job
2013-08-23 14:54 - 2013-08-25 08:54 - 00000418 _____ C:\WINDOWS\Tasks\At1.job
2013-08-23 14:54 - 2013-08-23 14:54 - 00000642 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\MiPony.lnk
2013-08-23 14:54 - 2013-08-23 14:54 - 00000000 ____D C:\Programme\MiPony
2013-08-23 14:54 - 2013-08-23 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Startmenü\Programme\MiPony
2013-08-23 14:50 - 2013-08-24 22:14 - 00000482 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\defogger_disable.log
2013-08-23 14:50 - 2013-08-23 14:50 - 00000000 _____ C:\Dokumente und Einstellungen\Stefanie 1\defogger_reenable
2013-08-23 14:39 - 2013-08-23 14:44 - 00000526 _____ C:\Dokumente und Einstellungen\Stefanie 2\Desktop\defogger_disable.log
2013-08-23 14:39 - 2013-08-23 14:39 - 00000000 _____ C:\Dokumente und Einstellungen\Stefanie 2\defogger_reenable
2013-08-16 14:40 - 2013-08-16 14:41 - 00013149 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-16 14:37 - 2013-08-16 14:40 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-16 14:26 - 2013-08-16 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-16 14:26 - 2013-08-16 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-16 14:25 - 2013-08-16 14:26 - 00006419 _____ C:\WINDOWS\KB2863058.log
2013-08-16 14:25 - 2013-08-16 14:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-16 14:25 - 2013-08-16 14:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 23:24 - 2013-08-16 14:26 - 00010428 _____ C:\WINDOWS\KB2850869.log
2013-08-14 23:23 - 2013-08-16 14:26 - 00012227 _____ C:\WINDOWS\KB2859537.log
2013-08-06 22:42 - 2013-08-06 22:42 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-08-06 22:41 - 2013-08-06 22:41 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\PrivacIE
2013-08-06 22:36 - 2013-08-06 22:36 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Avira
2013-08-06 22:35 - 2013-08-06 22:35 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-06 22:34 - 2013-08-06 21:19 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-06 22:34 - 2013-08-06 21:19 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-06 22:34 - 2013-08-06 21:19 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-06 22:34 - 2013-08-06 21:19 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-06 22:33 - 2013-08-06 22:33 - 00000000 ____D C:\Programme\Avira
2013-08-05 07:58 - 2012-03-21 15:59 - 00000001 _____ C:\WINDOWS\Tasks\Config.Dat
2013-08-04 22:33 - 2013-08-18 20:46 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-31 22:51 - 2013-07-31 22:51 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Protokoll Malwarebytes 31.07.2013
2013-07-31 16:46 - 2013-07-31 16:46 - 00000595 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-07-30 22:47 - 2013-07-30 22:47 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-30 22:45 - 2013-07-31 22:06 - 00000000 ____D C:\Programme\IKEA HomePlanner
2013-07-30 22:39 - 2013-08-25 08:13 - 00065536 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-07-30 22:39 - 2013-07-30 22:39 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\ATI
2013-07-30 22:06 - 2010-09-30 05:19 - 00035712 ____R (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\usbfilter.sys
2013-07-30 22:05 - 2013-07-30 22:05 - 00000000 _____ C:\WINDOWS\ativpsrm.bin
2013-07-30 22:05 - 2011-02-02 11:49 - 00462848 ____R (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIDEMGX.dll
2013-07-30 22:05 - 2011-02-02 11:35 - 00887724 ____R C:\WINDOWS\system32\ativva6x.dat
2013-07-30 22:05 - 2011-02-02 11:35 - 00000003 ____R C:\WINDOWS\system32\ativva5x.dat
2013-07-30 22:05 - 2011-02-02 11:27 - 00311296 ____R (ATI Technologies Inc.) C:\WINDOWS\system32\atiiiexx.dll
2013-07-30 22:05 - 2011-02-02 11:24 - 00138480 ____R C:\WINDOWS\system32\atiapfxx.blb
2013-07-30 22:05 - 2010-10-28 06:13 - 00226857 ____R C:\WINDOWS\system32\atiicdxx.dat
2013-07-30 22:05 - 2010-10-22 02:57 - 00022280 ____R C:\WINDOWS\atiogl.xml
2013-07-30 22:04 - 2013-07-30 22:21 - 00000000 ____D C:\Programme\ATI Technologies
2013-07-30 22:04 - 2011-02-02 12:56 - 05657600 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati2mtag.sys
2013-07-30 22:04 - 2011-02-02 12:56 - 05657600 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati2mtag.sys
2013-07-30 22:04 - 2011-02-02 12:32 - 17084416 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atioglxx.dll
2013-07-30 22:04 - 2011-02-02 12:12 - 00057344 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalrt.dll
2013-07-30 22:04 - 2011-02-02 12:12 - 00053248 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalcl.dll
2013-07-30 22:04 - 2011-02-02 12:11 - 04489216 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticaldd.dll
2013-07-30 22:04 - 2011-02-02 11:52 - 04022816 ____C (ATI Technologies Inc. ) C:\WINDOWS\system32\dllcache\ati3duag.dll
2013-07-30 22:04 - 2011-02-02 11:52 - 04022816 _____ (ATI Technologies Inc. ) C:\WINDOWS\system32\ati3duag.dll
2013-07-30 22:04 - 2011-02-02 11:51 - 00471040 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiok3x2.dll
2013-07-30 22:04 - 2011-02-02 11:47 - 00302080 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati2dvag.dll
2013-07-30 22:04 - 2011-02-02 11:47 - 00302080 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2dvag.dll
2013-07-30 22:04 - 2011-02-02 11:45 - 01112576 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\ativvamv.dll
2013-07-30 22:04 - 2011-02-02 11:36 - 02670464 ____C (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\dllcache\ativvaxx.dll
2013-07-30 22:04 - 2011-02-02 11:36 - 02670464 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\ativvaxx.dll
2013-07-30 22:04 - 2011-02-02 11:35 - 00538880 _____ C:\WINDOWS\system32\ativvaxx.cap
2013-07-30 22:04 - 2011-02-02 11:28 - 00212992 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\atipdlxx.dll
2013-07-30 22:04 - 2011-02-02 11:28 - 00188416 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.dll
2013-07-30 22:04 - 2011-02-02 11:28 - 00155648 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\Oemdspif.dll
2013-07-30 22:04 - 2011-02-02 11:28 - 00043520 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\ati2edxx.dll
2013-07-30 22:04 - 2011-02-02 11:28 - 00026112 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\Ati2mdxx.exe
2013-07-30 22:04 - 2011-02-02 11:26 - 00638976 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
2013-07-30 22:04 - 2011-02-02 11:24 - 00143360 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiapfxx.exe
2013-07-30 22:04 - 2011-02-02 11:24 - 00053248 _____ ( ATI Technologies Inc.) C:\WINDOWS\system32\ATIDDC.DLL
2013-07-30 22:04 - 2011-02-02 11:20 - 00651264 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\atikvmag.dll
2013-07-30 22:04 - 2011-02-02 11:20 - 00064512 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc32.dll
2013-07-30 22:04 - 2011-02-02 11:20 - 00064512 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom32.dll
2013-07-30 22:04 - 2011-02-02 11:19 - 00053248 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati2erec.dll
2013-07-30 22:04 - 2011-02-02 11:18 - 00196608 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2013-07-30 22:04 - 2011-02-02 11:18 - 00017408 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\atitvo32.dll
2013-07-30 22:04 - 2011-02-02 11:12 - 00851968 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati2cqag.dll
2013-07-30 22:04 - 2011-02-02 11:12 - 00851968 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2cqag.dll
2013-07-30 22:04 - 2010-08-28 03:32 - 00294912 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODE.exe
2013-07-30 22:04 - 2009-06-23 00:34 - 00045056 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODCLI.exe
2013-07-30 22:04 - 2009-05-12 06:35 - 00118784 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atibtmon.exe
2013-07-30 22:04 - 2001-11-10 00:01 - 00024064 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\ativcoxx.dll
2013-07-30 21:33 - 2013-07-30 21:33 - 09141937 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Samsung_Update_Plus_3.0.0.17.zip
==================== One Month Modified Files and Folders =======
2013-08-25 08:54 - 2013-08-24 22:15 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Trojaner-Board
2013-08-25 08:54 - 2013-08-23 14:54 - 00000418 _____ C:\WINDOWS\Tasks\At1.job
2013-08-25 08:29 - 2013-08-25 08:29 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-25 08:27 - 2013-08-25 08:27 - 00000000 __SHD C:\Dokumente und Einstellungen\Stefanie 1\IECompatCache
2013-08-25 08:27 - 2012-02-16 21:34 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1
2013-08-25 08:19 - 2012-02-16 21:08 - 01571364 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-25 08:18 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-25 08:16 - 2012-02-16 21:14 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-25 08:16 - 2012-02-16 20:30 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-25 08:16 - 2012-02-16 20:29 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-25 08:13 - 2013-07-30 22:39 - 00065536 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-08-25 08:13 - 2012-02-16 21:35 - 00000190 ___SH C:\Dokumente und Einstellungen\Stefanie 1\ntuser.ini
2013-08-25 08:13 - 2012-02-16 21:14 - 00032562 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-25 08:12 - 2013-08-25 08:09 - 00000000 ____D C:\AdwCleaner
2013-08-25 08:12 - 2012-02-16 21:34 - 00000000 ___RD C:\Dokumente und Einstellungen\Stefanie 1\Startmenü\Programme
2013-08-25 08:12 - 2012-02-16 20:26 - 00000000 ___RD C:\Programme
2013-08-25 08:04 - 2012-02-17 15:34 - 00000190 ___SH C:\Dokumente und Einstellungen\Stefanie 2\ntuser.ini
2013-08-25 08:04 - 2012-02-17 15:34 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 2
2013-08-24 22:14 - 2013-08-23 14:50 - 00000482 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\defogger_disable.log
2013-08-24 22:11 - 2013-08-24 22:11 - 00000000 ____D C:\FRST
2013-08-24 21:55 - 2013-08-23 21:18 - 00000000 ____D C:\Avenger
2013-08-23 21:47 - 2012-02-17 15:34 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2013-08-23 15:01 - 2013-08-23 15:00 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Mipony
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-08-23 14:54 - 2013-08-23 14:54 - 00000642 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\MiPony.lnk
2013-08-23 14:54 - 2013-08-23 14:54 - 00000000 ____D C:\Programme\MiPony
2013-08-23 14:54 - 2013-08-23 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Startmenü\Programme\MiPony
2013-08-23 14:50 - 2013-08-23 14:50 - 00000000 _____ C:\Dokumente und Einstellungen\Stefanie 1\defogger_reenable
2013-08-23 14:44 - 2013-08-23 14:39 - 00000526 _____ C:\Dokumente und Einstellungen\Stefanie 2\Desktop\defogger_disable.log
2013-08-23 14:39 - 2013-08-23 14:39 - 00000000 _____ C:\Dokumente und Einstellungen\Stefanie 2\defogger_reenable
2013-08-19 20:22 - 2012-02-16 20:24 - 00207304 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-18 20:46 - 2013-08-04 22:33 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-18 18:58 - 2012-02-16 21:05 - 00000000 ____D C:\WINDOWS\Registration
2013-08-18 18:26 - 2012-02-17 17:21 - 00000000 ____D C:\Programme\Samsung
2013-08-18 18:26 - 2012-02-16 22:03 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-16 14:41 - 2013-08-16 14:40 - 00013149 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-16 14:41 - 2012-02-17 21:53 - 00101278 _____ C:\WINDOWS\updspapi.log
2013-08-16 14:41 - 2012-02-16 20:26 - 01306824 _____ C:\WINDOWS\iis6.log
2013-08-16 14:41 - 2012-02-16 20:26 - 01173889 _____ C:\WINDOWS\FaxSetup.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00570500 _____ C:\WINDOWS\ocgen.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00541160 _____ C:\WINDOWS\tsoc.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00402748 _____ C:\WINDOWS\comsetup.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00365494 _____ C:\WINDOWS\msmqinst.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00242067 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00206394 _____ C:\WINDOWS\netfxocm.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00081398 _____ C:\WINDOWS\MedCtrOC.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00065181 _____ C:\WINDOWS\ocmsn.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00059762 _____ C:\WINDOWS\tabletoc.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00058963 _____ C:\WINDOWS\msgsocm.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-16 14:40 - 2013-08-16 14:37 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-16 14:40 - 2012-02-17 21:55 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-16 14:38 - 2012-02-16 21:39 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-16 14:37 - 2012-02-17 21:45 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-16 14:29 - 2012-02-16 20:26 - 01171296 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-16 14:26 - 2013-08-16 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-16 14:26 - 2013-08-16 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-16 14:26 - 2013-08-16 14:25 - 00006419 _____ C:\WINDOWS\KB2863058.log
2013-08-16 14:26 - 2013-08-14 23:24 - 00010428 _____ C:\WINDOWS\KB2850869.log
2013-08-16 14:26 - 2013-08-14 23:23 - 00012227 _____ C:\WINDOWS\KB2859537.log
2013-08-16 14:26 - 2012-02-17 22:53 - 00023970 _____ C:\WINDOWS\system32\TZLog.log
2013-08-16 14:26 - 2012-02-16 20:26 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-16 14:25 - 2013-08-16 14:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-16 14:25 - 2013-08-16 14:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-13 16:28 - 2012-04-24 13:01 - 00094208 ___SH C:\Dokumente und Einstellungen\Stefanie 2\Desktop\Thumbs.db
2013-08-06 22:42 - 2013-08-06 22:42 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-08-06 22:42 - 2012-02-16 21:14 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-06 22:41 - 2013-08-06 22:41 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\PrivacIE
2013-08-06 22:36 - 2013-08-06 22:36 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Avira
2013-08-06 22:35 - 2013-08-06 22:35 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-06 22:33 - 2013-08-06 22:33 - 00000000 ____D C:\Programme\Avira
2013-08-06 21:21 - 2012-02-16 20:25 - 00655842 _____ C:\WINDOWS\setupapi.log
2013-08-06 21:19 - 2013-08-06 22:34 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-06 21:19 - 2013-08-06 22:34 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-06 21:19 - 2013-08-06 22:34 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-06 21:19 - 2013-08-06 22:34 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-04 22:33 - 2012-02-16 21:15 - 00000000 ____D C:\WINDOWS\repair
2013-08-02 09:51 - 2012-02-19 04:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2345886$
2013-07-31 22:51 - 2013-07-31 22:51 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Protokoll Malwarebytes 31.07.2013
2013-07-31 22:18 - 2013-05-24 20:03 - 00000694 _____ C:\WINDOWS\wiso.ini
2013-07-31 22:12 - 2013-05-30 11:05 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Eigene Dateien\Mein Steuer-Sparbuch Heute
2013-07-31 22:06 - 2013-07-30 22:45 - 00000000 ____D C:\Programme\IKEA HomePlanner
2013-07-31 22:06 - 2012-02-17 18:30 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-07-31 22:04 - 2012-02-17 21:59 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-31 22:04 - 2012-02-17 21:59 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-31 16:46 - 2013-07-31 16:46 - 00000595 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-07-30 23:05 - 2012-02-16 21:15 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-07-30 22:47 - 2013-07-30 22:47 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-30 22:39 - 2013-07-30 22:39 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\ATI
2013-07-30 22:21 - 2013-07-30 22:04 - 00000000 ____D C:\Programme\ATI Technologies
2013-07-30 22:20 - 2012-02-17 17:23 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-07-30 22:05 - 2013-07-30 22:05 - 00000000 _____ C:\WINDOWS\ativpsrm.bin
2013-07-30 21:33 - 2013-07-30 21:33 - 09141937 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Samsung_Update_Plus_3.0.0.17.zip
2013-07-30 19:09 - 2013-01-26 01:08 - 00018767 _____ C:\Dokumente und Einstellungen\Stefanie 2\Desktop\Finanzielle Situation.xlsx
2013-07-26 04:47 - 2012-06-13 09:58 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2012-02-17 21:41 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2012-02-17 21:41 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2012-02-17 21:41 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2012-02-17 21:41 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2012-02-17 21:41 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2012-02-16 21:07 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2009-03-08 05:32 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 05:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 05:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2008-04-14 08:53 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2008-04-14 08:53 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2008-04-14 08:52 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:46 - 2012-02-17 21:41 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2012-02-17 21:41 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2009-03-08 05:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-26 04:46 - 2008-04-14 08:52 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-07-26 04:46 - 2008-04-14 08:52 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
Files to move or delete:
====================
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\AskSLib.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\dotNetFx40_Client_setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\IminentSetup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\nitro_pdf_reader.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\ose00000.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\zafwSetup_110_000_070.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\{7D8CA284-92BD-436C-A2DE-2FB14F4B576C}\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\{73DD8DAB-1242-4704-8058-7041055EBB28}\setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\{272B4A9E-D1CC-46A0-9282-B73FF77A5C69}\{C151CE54-E7EA-4804-854B-F515368B0798}\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\{04F4E398-E77E-4708-AC80-5C8D51AFD468}\{28006915-2739-4EBE-B5E8-49B25D32EB33}\InstallHelper.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\ZAP10.tmp\mscorlib.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\WER6dd9.dir00\avcenter.exe.hdmp
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\WER6dd9.dir00\avcenter.exe.mdmp
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\WER5f91.dir00\avcenter.exe.hdmp
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\WER5f91.dir00\avcenter.exe.mdmp
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\mfc80u.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\msvcp80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\msvcr80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Setup.exe.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\SBDrv\SMBus_svr\XP64A\INFSETUP.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\SBDrv\SMBus_svr\XP\INFSETUP.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\SBDrv\SMBus\XP64A\INFSETUP.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\SBDrv\SMBus\XP\INFSETUP.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\Display\XP_INF\B112996\atidemgx.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\Display\XP_INF\B112996\atiiiexx.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\Display\XP6A_INF\B112996\atidemgx.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\Display\XP6A_INF\B112996\atiiiexx.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Apps\RAIDXpert_hseries\3rdParty\RAIDXpert.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Apps\NetFx64\NetFx64\NetFx64.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Apps\dotnetfx\dotnetfx\dotnetfx.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\ATILog.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\ATIManifestDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\ATISetup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\CompressionDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\ControlCenterActions.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\CRCVerDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\DetectionManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\DLMCom.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\EncryptionDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\InstallManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\InstallManagerApp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\InstallManagerApp.exe.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\LanguageMgr.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\mfc80u.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\msvcp80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\msvcr80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\PackageManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\Setup.exe.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\xerces-c_2_6.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\zlibwapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ATILog.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ATIManifestDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ATISetup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\CompressionDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ControlCenterActions.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\CRCVerDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\DetectionManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\DLMCom.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\EncryptionDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManagerApp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManagerApp.exe.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\LanguageMgr.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\mfc80u.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\msvcp80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\msvcr80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\PackageManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\Setup.exe.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\xerces-c_2_6.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\zlibwapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ATILog.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\DetectionManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManagerApp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\LanguageMgr.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\PackageManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\xerces-c_2_6.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für WLAN_Atheros WXP 9.2.0.419.zip\setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Samsung_Battery_Manager_WXP_2.1.4.3.zip\CSetup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Samsung_Battery_Manager_WXP_2.1.4.3.zip\setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\SETUP.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\ATILog.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\ATISetup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\DetectionManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\InstallManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\LanguageMgr.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\PackageManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\xerces-c_2_6.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ATILog.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\DetectionManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManagerApp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\LanguageMgr.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\PackageManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\xerces-c_2_6.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Easy_Display_Manager_WXP_3.2.3.9.zip\ISSetup.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Easy_Display_Manager_WXP_3.2.3.9.zip\setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Bluetooth_WXP_5.6.0.7000.zip\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Bluetooth_WXP_5.6.0.7000.zip\Win32\Inst.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Bluetooth_WXP_5.6.0.7000.zip\Win32\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\dotNetFx40LP_Client_x86de.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\SetupEngine.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\SetupUi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\SetupUtility.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\sqmapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\3082\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\3076\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\2070\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\2052\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1055\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1053\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1049\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1046\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1045\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1044\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1043\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1042\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1041\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1040\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1038\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1037\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1036\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1035\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1033\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1032\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1031\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1030\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1029\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1028\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1025\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\IXP000.TMP\fpAssist.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\IXP000.TMP\msvbvm50.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\is357113909\DownloadManagerV2.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\is357113909\dp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\BExternal.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\BUSolForMontiera.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\ccp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\ChromeToolbarSetup.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\CrxInstaller.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\enhancedNT.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\GUninstaller.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\IEHelper.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\MntrDLLInstall.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\sqlite3.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\be29e7f1-71ae-4703-50cb-1d52be512f51\twapi-be29e7f1-71ae-4703-50cb-1d52be512f51.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\4.dir\InstallFlashPlayer.exe
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 08:52] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 08:53] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 08:53] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 08:53] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 08:52] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 08:53] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 08:22] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- --- --- --- So, jetzt bin ich etwas nervös... Also ich habe zwei Anmeldekonten. Die Durchführungshinweise aus Trojaner-Board habe ich alle über mein Admin-Konto gemacht. Mein anderes Konto ist nun nicht mehr so wie es vorher war: Hintergrund anders, Tastatur war auf Englisch gestellt (habe ich wieder auf deutsch gestellt), meine Dateien auf dem Desktop, welche ich dort gespeichert hatte sind alle weg... Ebenfalls nicht im Explorer nicht mehr Google als Standard eingestellt, sondern MSN.... Beim anmelden kam eine Infomeldung, dass die benutzerdefininierten Einstellungen nicht geladen werden können. Hab ich was falsch gemacht oder ist das so wegen dem Adw Cleaner?  Geändert von Sunny1 (25.08.2013 um 08:54 Uhr) |
|
25.08.2013, 10:39
| #4 |
| /// the machine /// TB-Ausbilder | MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle Komisch. Du musst FRST auf dem Desktop speichern und von dort ausführen. Mach das bitte nochmal, ebenso nen FRST log aus dem anderen Konto.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
25.08.2013, 12:44
| #5 |
| | MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle Ach ich bin so doof. Ich habe FRST nicht auf den Desktop gespeichert, sondern bin immer auf "auführen" gegangen. Wer lesen kann ist klar im Vorteil  Hier die log Datei von FRST von meinem Konto ohne Adminrechte: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-08-2013
Ran by Stefanie 2 (ATTENTION: The logged in user is not administrator) on 25-08-2013 13:30:30
Running from C:\Dokumente und Einstellungen\Stefanie 2\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(HP) C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(SRS Labs, Inc.) C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSound_XP.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE
() C:\Programme\WISO\Steuersoftware 2013\mshaktuell.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [DMHotKey] - C:\Programme\Samsung\Easy Display Manager\DMLoader.exe [466944 2006-12-27] (SAMSUNG Electronics)
HKLM\...\Run: [BatteryManager] - C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe [3161600 2010-05-27] ()
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [20044392 2011-02-26] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [x]
HKLM\...\Run: [HPDJ Taskbar Utility] - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe [188416 2003-08-11] (HP)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd.exe [49152 2003-06-25] (Hewlett-Packard)
HKLM\...\Run: [DXDllRegExe] - dxdllreg.exe [x]
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2011-02-01] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-06] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SRS Premium Sound.lnk
ShortcutTarget: SRS Premium Sound.lnk -> C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSound_XP.exe (SRS Labs, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Programme\WISO\Steuersoftware 2013\mshaktuell.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {3F6B057D-CD48-4F95-AD82-5C307EDEAA11} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {645E592E-902B-4022-A103-6FC527CDA88C} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {9EEAE925-CCC1-4FE5-86D0-0E4984B5FA1A} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {D06638BA-2F9E-4BD4-9F6A-AAD75D18CC73} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: GMX Toolbar BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\GMX Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Toolbar: HKLM - GMX Toolbar - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Programme\GMX Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -GMX Toolbar - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Programme\GMX Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} hxxp://navigram.com/engine/v1026/Navigram.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Programme\GMX Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Handler: ipp - No CLSID Value -
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-08-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-06] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-08-06] (Avira Operations GmbH & Co. KG)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [365912 2011-04-25] (Broadcom Corporation.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NitroReaderDriverReadSpool2; C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe [175632 2012-03-25] (Nitro PDF Software)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
==================== Drivers (Whitelisted) ====================
R1 AFS2K; C:\Windows\System32\Drivers\AFS2K.sys [43488 2012-02-18] (Oak Technology Inc.)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1979328 2011-05-24] (Atheros Communications, Inc.)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [101904 2010-08-19] (ATI Technologies, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-08-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-08-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-06] (Avira Operations GmbH & Co. KG)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [934312 2011-04-26] (Broadcom Corporation.)
R2 DOSMEMIO; C:\WINDOWS\system32\MEMIO.SYS [4300 2000-08-24] ()
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51056 2003-08-11] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2003-08-11] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2009-08-26] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-06] (Avira GmbH)
S4 IntelIde; No ImagePath
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-25 09:07 - 2012-02-16 20:25 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP\Startmenü
2013-08-25 08:29 - 2013-08-25 08:29 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-25 08:09 - 2013-08-25 08:12 - 00000000 ____D C:\AdwCleaner
2013-08-24 22:11 - 2013-08-24 22:11 - 00000000 ____D C:\FRST
2013-08-23 21:18 - 2013-08-24 21:55 - 00000000 ____D C:\Avenger
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-08-23 14:55 - 2013-08-25 08:55 - 00000422 _____ C:\WINDOWS\Tasks\At2.job
2013-08-23 14:54 - 2013-08-25 09:54 - 00000418 _____ C:\WINDOWS\Tasks\At1.job
2013-08-23 14:54 - 2013-08-23 14:54 - 00000000 ____D C:\Programme\MiPony
2013-08-23 14:39 - 2013-08-23 14:44 - 00000526 _____ C:\Dokumente und Einstellungen\Stefanie 2\Desktop\defogger_disable.log
2013-08-23 14:39 - 2013-08-23 14:39 - 00000000 _____ C:\Dokumente und Einstellungen\Stefanie 2\defogger_reenable
2013-08-16 14:40 - 2013-08-16 14:41 - 00013149 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-16 14:37 - 2013-08-16 14:40 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-16 14:26 - 2013-08-16 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-16 14:26 - 2013-08-16 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-16 14:25 - 2013-08-16 14:26 - 00006419 _____ C:\WINDOWS\KB2863058.log
2013-08-16 14:25 - 2013-08-16 14:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-16 14:25 - 2013-08-16 14:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 23:24 - 2013-08-16 14:26 - 00010428 _____ C:\WINDOWS\KB2850869.log
2013-08-14 23:23 - 2013-08-16 14:26 - 00012227 _____ C:\WINDOWS\KB2859537.log
2013-08-07 15:49 - 2013-08-07 15:49 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 2\Anwendungsdaten\Avira
2013-08-06 22:35 - 2013-08-06 22:35 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-06 22:34 - 2013-08-06 21:19 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-06 22:34 - 2013-08-06 21:19 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-06 22:34 - 2013-08-06 21:19 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-06 22:34 - 2013-08-06 21:19 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-06 22:33 - 2013-08-06 22:33 - 00000000 ____D C:\Programme\Avira
2013-08-05 07:58 - 2012-03-21 15:59 - 00000001 _____ C:\WINDOWS\Tasks\Config.Dat
2013-08-04 22:33 - 2013-08-18 20:46 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-31 16:46 - 2013-07-31 16:46 - 00000595 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-07-31 16:39 - 2013-07-31 16:39 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 2\Anwendungsdaten\Check Point Software Technologies LTD
2013-07-30 22:47 - 2013-07-30 22:47 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-30 22:45 - 2013-07-31 22:06 - 00000000 ____D C:\Programme\IKEA HomePlanner
2013-07-30 22:39 - 2013-08-25 13:34 - 00196608 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-07-30 22:25 - 2013-07-30 22:25 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 2\Anwendungsdaten\ATI
2013-07-30 22:06 - 2010-09-30 05:19 - 00035712 ____R (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\usbfilter.sys
2013-07-30 22:05 - 2013-07-30 22:05 - 00000000 _____ C:\WINDOWS\ativpsrm.bin
2013-07-30 22:05 - 2011-02-02 11:49 - 00462848 ____R (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIDEMGX.dll
2013-07-30 22:05 - 2011-02-02 11:35 - 00887724 ____R C:\WINDOWS\system32\ativva6x.dat
2013-07-30 22:05 - 2011-02-02 11:35 - 00000003 ____R C:\WINDOWS\system32\ativva5x.dat
2013-07-30 22:05 - 2011-02-02 11:27 - 00311296 ____R (ATI Technologies Inc.) C:\WINDOWS\system32\atiiiexx.dll
2013-07-30 22:05 - 2011-02-02 11:24 - 00138480 ____R C:\WINDOWS\system32\atiapfxx.blb
2013-07-30 22:05 - 2010-10-28 06:13 - 00226857 ____R C:\WINDOWS\system32\atiicdxx.dat
2013-07-30 22:05 - 2010-10-22 02:57 - 00022280 ____R C:\WINDOWS\atiogl.xml
2013-07-30 22:04 - 2013-07-30 22:21 - 00000000 ____D C:\Programme\ATI Technologies
2013-07-30 22:04 - 2011-02-02 12:56 - 05657600 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati2mtag.sys
2013-07-30 22:04 - 2011-02-02 12:32 - 17084416 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atioglxx.dll
2013-07-30 22:04 - 2011-02-02 12:12 - 00057344 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalrt.dll
2013-07-30 22:04 - 2011-02-02 12:12 - 00053248 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalcl.dll
2013-07-30 22:04 - 2011-02-02 12:11 - 04489216 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticaldd.dll
2013-07-30 22:04 - 2011-02-02 11:52 - 04022816 _____ (ATI Technologies Inc. ) C:\WINDOWS\system32\ati3duag.dll
2013-07-30 22:04 - 2011-02-02 11:51 - 00471040 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiok3x2.dll
2013-07-30 22:04 - 2011-02-02 11:47 - 00302080 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2dvag.dll
2013-07-30 22:04 - 2011-02-02 11:45 - 01112576 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\ativvamv.dll
2013-07-30 22:04 - 2011-02-02 11:36 - 02670464 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\ativvaxx.dll
2013-07-30 22:04 - 2011-02-02 11:35 - 00538880 _____ C:\WINDOWS\system32\ativvaxx.cap
2013-07-30 22:04 - 2011-02-02 11:28 - 00212992 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\atipdlxx.dll
2013-07-30 22:04 - 2011-02-02 11:28 - 00188416 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.dll
2013-07-30 22:04 - 2011-02-02 11:28 - 00155648 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\Oemdspif.dll
2013-07-30 22:04 - 2011-02-02 11:28 - 00043520 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\ati2edxx.dll
2013-07-30 22:04 - 2011-02-02 11:28 - 00026112 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\Ati2mdxx.exe
2013-07-30 22:04 - 2011-02-02 11:26 - 00638976 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
2013-07-30 22:04 - 2011-02-02 11:24 - 00143360 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiapfxx.exe
2013-07-30 22:04 - 2011-02-02 11:24 - 00053248 _____ ( ATI Technologies Inc.) C:\WINDOWS\system32\ATIDDC.DLL
2013-07-30 22:04 - 2011-02-02 11:20 - 00651264 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\atikvmag.dll
2013-07-30 22:04 - 2011-02-02 11:20 - 00064512 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc32.dll
2013-07-30 22:04 - 2011-02-02 11:20 - 00064512 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom32.dll
2013-07-30 22:04 - 2011-02-02 11:19 - 00053248 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati2erec.dll
2013-07-30 22:04 - 2011-02-02 11:18 - 00196608 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2013-07-30 22:04 - 2011-02-02 11:18 - 00017408 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\atitvo32.dll
2013-07-30 22:04 - 2011-02-02 11:12 - 00851968 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2cqag.dll
2013-07-30 22:04 - 2010-08-28 03:32 - 00294912 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODE.exe
2013-07-30 22:04 - 2009-06-23 00:34 - 00045056 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODCLI.exe
2013-07-30 22:04 - 2009-05-12 06:35 - 00118784 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atibtmon.exe
2013-07-30 22:04 - 2001-11-10 00:01 - 00024064 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\ativcoxx.dll
2013-07-30 21:08 - 2013-07-30 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 2\Anwendungsdaten\Navigram
==================== One Month Modified Files and Folders =======
2013-08-25 13:34 - 2013-07-30 22:39 - 00196608 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-08-25 13:31 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-25 13:30 - 2013-08-25 13:30 - 01070459 _____ (Farbar) C:\Dokumente und Einstellungen\Stefanie 2\Desktop\FRST.exe
2013-08-25 13:20 - 2012-02-16 21:08 - 01590463 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-25 13:17 - 2012-02-16 21:14 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-25 13:17 - 2012-02-16 20:30 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-25 13:17 - 2012-02-16 20:29 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-25 09:54 - 2013-08-23 14:54 - 00000418 _____ C:\WINDOWS\Tasks\At1.job
2013-08-25 09:54 - 2012-02-17 15:34 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2013-08-25 09:54 - 2012-02-16 21:34 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1
2013-08-25 09:54 - 2012-02-16 21:14 - 00032562 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-25 09:07 - 2012-02-16 21:23 - 00001024 ____H C:\WINDOWS\system32\config\userdiff.LOG
2013-08-25 09:06 - 2012-02-17 18:30 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-08-25 08:55 - 2013-08-23 14:55 - 00000422 _____ C:\WINDOWS\Tasks\At2.job
2013-08-25 08:29 - 2013-08-25 08:29 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-25 08:12 - 2013-08-25 08:09 - 00000000 ____D C:\AdwCleaner
2013-08-25 08:12 - 2012-02-16 20:26 - 00000000 ___RD C:\Programme
2013-08-25 08:04 - 2012-02-17 15:34 - 00000190 ___SH C:\Dokumente und Einstellungen\Stefanie 2\ntuser.ini
2013-08-25 08:04 - 2012-02-17 15:34 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 2
2013-08-24 22:11 - 2013-08-24 22:11 - 00000000 ____D C:\FRST
2013-08-24 21:55 - 2013-08-23 21:18 - 00000000 ____D C:\Avenger
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-08-23 14:54 - 2013-08-23 14:54 - 00000000 ____D C:\Programme\MiPony
2013-08-23 14:44 - 2013-08-23 14:39 - 00000526 _____ C:\Dokumente und Einstellungen\Stefanie 2\Desktop\defogger_disable.log
2013-08-23 14:39 - 2013-08-23 14:39 - 00000000 _____ C:\Dokumente und Einstellungen\Stefanie 2\defogger_reenable
2013-08-19 20:22 - 2012-02-16 20:24 - 00207304 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-18 20:46 - 2013-08-04 22:33 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-18 18:58 - 2012-02-16 21:05 - 00000000 ____D C:\WINDOWS\Registration
2013-08-18 18:26 - 2012-02-17 17:21 - 00000000 ____D C:\Programme\Samsung
2013-08-18 18:26 - 2012-02-16 22:03 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-16 14:41 - 2013-08-16 14:40 - 00013149 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-16 14:41 - 2012-02-17 21:53 - 00101278 _____ C:\WINDOWS\updspapi.log
2013-08-16 14:41 - 2012-02-16 20:26 - 01306824 _____ C:\WINDOWS\iis6.log
2013-08-16 14:41 - 2012-02-16 20:26 - 01173889 _____ C:\WINDOWS\FaxSetup.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00570500 _____ C:\WINDOWS\ocgen.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00541160 _____ C:\WINDOWS\tsoc.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00402748 _____ C:\WINDOWS\comsetup.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00365494 _____ C:\WINDOWS\msmqinst.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00242067 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00206394 _____ C:\WINDOWS\netfxocm.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00081398 _____ C:\WINDOWS\MedCtrOC.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00065181 _____ C:\WINDOWS\ocmsn.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00059762 _____ C:\WINDOWS\tabletoc.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00058963 _____ C:\WINDOWS\msgsocm.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-16 14:40 - 2013-08-16 14:37 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-16 14:40 - 2012-02-17 21:55 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-16 14:38 - 2012-02-16 21:39 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-16 14:37 - 2012-02-17 21:45 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-16 14:29 - 2012-02-16 20:26 - 01171296 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-16 14:26 - 2013-08-16 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-16 14:26 - 2013-08-16 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-16 14:26 - 2013-08-16 14:25 - 00006419 _____ C:\WINDOWS\KB2863058.log
2013-08-16 14:26 - 2013-08-14 23:24 - 00010428 _____ C:\WINDOWS\KB2850869.log
2013-08-16 14:26 - 2013-08-14 23:23 - 00012227 _____ C:\WINDOWS\KB2859537.log
2013-08-16 14:26 - 2012-02-17 22:53 - 00023970 _____ C:\WINDOWS\system32\TZLog.log
2013-08-16 14:26 - 2012-02-16 20:26 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-16 14:25 - 2013-08-16 14:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-16 14:25 - 2013-08-16 14:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-13 16:28 - 2012-04-24 13:01 - 00094208 ___SH C:\Dokumente und Einstellungen\Stefanie 2\Desktop\Thumbs.db
2013-08-07 15:49 - 2013-08-07 15:49 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 2\Anwendungsdaten\Avira
2013-08-06 22:42 - 2012-02-16 21:14 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-06 22:35 - 2013-08-06 22:35 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-06 22:33 - 2013-08-06 22:33 - 00000000 ____D C:\Programme\Avira
2013-08-06 21:21 - 2012-02-16 20:25 - 00655842 _____ C:\WINDOWS\setupapi.log
2013-08-06 21:19 - 2013-08-06 22:34 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-06 21:19 - 2013-08-06 22:34 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-06 21:19 - 2013-08-06 22:34 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-06 21:19 - 2013-08-06 22:34 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-05 07:58 - 2012-02-25 15:16 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 2\Anwendungsdaten\Nitro PDF
2013-08-04 22:33 - 2012-02-16 21:15 - 00000000 ____D C:\WINDOWS\repair
2013-08-02 09:51 - 2012-02-19 04:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2345886$
2013-07-31 22:19 - 2013-05-24 20:04 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 2\Eigene Dateien\Mein Steuer-Sparbuch Heute
2013-07-31 22:18 - 2013-05-24 20:03 - 00000694 _____ C:\WINDOWS\wiso.ini
2013-07-31 22:06 - 2013-07-30 22:45 - 00000000 ____D C:\Programme\IKEA HomePlanner
2013-07-31 22:04 - 2012-02-17 21:59 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-31 22:04 - 2012-02-17 21:59 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-31 16:46 - 2013-07-31 16:46 - 00000595 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-07-31 16:39 - 2013-07-31 16:39 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 2\Anwendungsdaten\Check Point Software Technologies LTD
2013-07-30 23:05 - 2012-02-16 21:15 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-07-30 22:47 - 2013-07-30 22:47 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-30 22:25 - 2013-07-30 22:25 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 2\Anwendungsdaten\ATI
2013-07-30 22:21 - 2013-07-30 22:04 - 00000000 ____D C:\Programme\ATI Technologies
2013-07-30 22:20 - 2012-02-17 17:23 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-07-30 22:05 - 2013-07-30 22:05 - 00000000 _____ C:\WINDOWS\ativpsrm.bin
2013-07-30 21:08 - 2013-07-30 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 2\Anwendungsdaten\Navigram
2013-07-30 19:09 - 2013-01-26 01:08 - 00018767 _____ C:\Dokumente und Einstellungen\Stefanie 2\Desktop\Finanzielle Situation.xlsx
2013-07-26 04:47 - 2009-03-08 05:32 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 05:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 05:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2008-04-14 08:53 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2008-04-14 08:52 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:46 - 2009-03-08 05:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-26 04:46 - 2008-04-14 08:52 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
Files to move or delete:
====================
C:\DOKUME~1\STEFAN~2\LOKALE~1\Temp\AskSLib.dll
C:\DOKUME~1\STEFAN~2\LOKALE~1\Temp\nitro_pdf_reader.exe
C:\DOKUME~1\STEFAN~2\LOKALE~1\Temp\WER66ba.dir00\adam.exe.hdmp
C:\DOKUME~1\STEFAN~2\LOKALE~1\Temp\WER66ba.dir00\adam.exe.mdmp
C:\DOKUME~1\STEFAN~2\LOKALE~1\Temp\WER3bda.dir00\adam.exe.hdmp
C:\DOKUME~1\STEFAN~2\LOKALE~1\Temp\WER3bda.dir00\adam.exe.mdmp
C:\DOKUME~1\STEFAN~2\LOKALE~1\Temp\be29e7f1-71ae-4703-50cb-1d52be512f51\twapi-be29e7f1-71ae-4703-50cb-1d52be512f51.dll
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 08:52] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation)
C:\Windows\System32\winlogon.exe
[2008-04-14 08:53] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation)
C:\Windows\System32\svchost.exe
[2008-04-14 08:53] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation)
C:\Windows\System32\services.exe
[2008-04-14 08:53] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation)
C:\Windows\System32\User32.dll
[2008-04-14 08:52] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation)
C:\Windows\System32\userinit.exe
[2008-04-14 08:53] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation)
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 08:22] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation)
==================== End Of Log ============================
--- --- --- und hier die log Datei des Admin-Kontos: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-08-2013
Ran by Stefanie 1 (administrator) on 25-08-2013 13:35:36
Running from C:\Dokumente und Einstellungen\Stefanie 1\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Nitro PDF Software) C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(HP) C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(SRS Labs, Inc.) C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSound_XP.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE
() C:\Programme\WISO\Steuersoftware 2013\mshaktuell.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
() C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(HP) C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(SRS Labs, Inc.) C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSound_XP.exe
() C:\Programme\WISO\Steuersoftware 2013\mshaktuell.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [DMHotKey] - C:\Programme\Samsung\Easy Display Manager\DMLoader.exe [466944 2006-12-27] (SAMSUNG Electronics)
HKLM\...\Run: [BatteryManager] - C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe [3161600 2010-05-27] ()
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [20044392 2011-02-26] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [x]
HKLM\...\Run: [HPDJ Taskbar Utility] - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe [188416 2003-08-11] (HP)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd.exe [49152 2003-06-25] (Hewlett-Packard)
HKLM\...\Run: [DXDllRegExe] - dxdllreg.exe [x]
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2011-02-01] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-06] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [1und1Dispatcher] - C:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe [216432 2011-07-13] (1&1 Mail & Media GmbH)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SRS Premium Sound.lnk
ShortcutTarget: SRS Premium Sound.lnk -> C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSound_XP.exe (SRS Labs, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Programme\WISO\Steuersoftware 2013\mshaktuell.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {1ACCACFE-185B-45BB-AC4F-549A4218C534} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {3B680548-DD7F-47F7-AFE2-FD77154A68D5} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {884E71D0-843C-4327-96B2-6EAFFD203A4A} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {B75DC49B-B8D5-48D6-9E95-385F288819E1} URL = hxxp://search.zonealarm.com/search?src=sp&tbid=base2013&Lan=de&q={searchTerms}&gu=42e9b469e6764c26b212add72f9a109b&tu=11Ig0009I1B0001&sku=&tstsId=&ver=&&r=234
SearchScopes: HKCU - {D7737EAC-0C36-44DC-BF69-0CF2A4D6494C} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: GMX Toolbar BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\GMX Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Toolbar: HKLM - GMX Toolbar - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Programme\GMX Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -GMX Toolbar - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Programme\GMX Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} hxxp://navigram.com/engine/v1026/Navigram.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Programme\GMX Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Handler: ipp - No CLSID Value -
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-08-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-06] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-08-06] (Avira Operations GmbH & Co. KG)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [365912 2011-04-25] (Broadcom Corporation.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NitroReaderDriverReadSpool2; C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe [175632 2012-03-25] (Nitro PDF Software)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
==================== Drivers (Whitelisted) ====================
R1 AFS2K; C:\Windows\System32\Drivers\AFS2K.sys [43488 2012-02-18] (Oak Technology Inc.)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1979328 2011-05-24] (Atheros Communications, Inc.)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [101904 2010-08-19] (ATI Technologies, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-08-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-08-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-06] (Avira Operations GmbH & Co. KG)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [934312 2011-04-26] (Broadcom Corporation.)
R2 DOSMEMIO; C:\WINDOWS\system32\MEMIO.SYS [4300 2000-08-24] ()
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51056 2003-08-11] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2003-08-11] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2009-08-26] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-06] (Avira GmbH)
S4 IntelIde; No ImagePath
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-25 13:34 - 2013-08-25 13:35 - 01070459 _____ (Farbar) C:\Dokumente und Einstellungen\Stefanie 1\Desktop\FRST.exe
2013-08-25 13:30 - 2013-08-25 13:30 - 01070459 _____ (Farbar) C:\Dokumente und Einstellungen\Stefanie 2\Desktop\FRST.exe
2013-08-25 09:39 - 2013-08-25 09:39 - 00000586 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\JRT.txt
2013-08-25 09:07 - 2012-02-16 20:25 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP\Startmenü
2013-08-25 08:29 - 2013-08-25 08:29 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-25 08:27 - 2013-08-25 08:27 - 00000000 __SHD C:\Dokumente und Einstellungen\Stefanie 1\IECompatCache
2013-08-25 08:09 - 2013-08-25 08:12 - 00000000 ____D C:\AdwCleaner
2013-08-24 22:15 - 2013-08-25 08:59 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Trojaner-Board
2013-08-24 22:11 - 2013-08-24 22:11 - 00000000 ____D C:\FRST
2013-08-23 21:18 - 2013-08-24 21:55 - 00000000 ____D C:\Avenger
2013-08-23 15:00 - 2013-08-23 15:01 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Mipony
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-08-23 14:55 - 2013-08-25 08:55 - 00000422 _____ C:\WINDOWS\Tasks\At2.job
2013-08-23 14:54 - 2013-08-25 09:54 - 00000418 _____ C:\WINDOWS\Tasks\At1.job
2013-08-23 14:54 - 2013-08-23 14:54 - 00000642 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\MiPony.lnk
2013-08-23 14:54 - 2013-08-23 14:54 - 00000000 ____D C:\Programme\MiPony
2013-08-23 14:54 - 2013-08-23 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Startmenü\Programme\MiPony
2013-08-23 14:50 - 2013-08-24 22:14 - 00000482 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\defogger_disable.log
2013-08-23 14:50 - 2013-08-23 14:50 - 00000000 _____ C:\Dokumente und Einstellungen\Stefanie 1\defogger_reenable
2013-08-23 14:39 - 2013-08-23 14:44 - 00000526 _____ C:\Dokumente und Einstellungen\Stefanie 2\Desktop\defogger_disable.log
2013-08-23 14:39 - 2013-08-23 14:39 - 00000000 _____ C:\Dokumente und Einstellungen\Stefanie 2\defogger_reenable
2013-08-16 14:40 - 2013-08-16 14:41 - 00013149 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-16 14:37 - 2013-08-16 14:40 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-16 14:26 - 2013-08-16 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-16 14:26 - 2013-08-16 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-16 14:25 - 2013-08-16 14:26 - 00006419 _____ C:\WINDOWS\KB2863058.log
2013-08-16 14:25 - 2013-08-16 14:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-16 14:25 - 2013-08-16 14:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 23:24 - 2013-08-16 14:26 - 00010428 _____ C:\WINDOWS\KB2850869.log
2013-08-14 23:23 - 2013-08-16 14:26 - 00012227 _____ C:\WINDOWS\KB2859537.log
2013-08-06 22:42 - 2013-08-06 22:42 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-08-06 22:41 - 2013-08-06 22:41 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\PrivacIE
2013-08-06 22:36 - 2013-08-06 22:36 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Avira
2013-08-06 22:35 - 2013-08-06 22:35 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-06 22:34 - 2013-08-06 21:19 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-06 22:34 - 2013-08-06 21:19 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-06 22:34 - 2013-08-06 21:19 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-06 22:34 - 2013-08-06 21:19 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-06 22:33 - 2013-08-06 22:33 - 00000000 ____D C:\Programme\Avira
2013-08-05 07:58 - 2012-03-21 15:59 - 00000001 _____ C:\WINDOWS\Tasks\Config.Dat
2013-08-04 22:33 - 2013-08-18 20:46 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-31 22:51 - 2013-07-31 22:51 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Protokoll Malwarebytes 31.07.2013
2013-07-31 16:46 - 2013-07-31 16:46 - 00000595 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-07-30 22:47 - 2013-07-30 22:47 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-30 22:45 - 2013-07-31 22:06 - 00000000 ____D C:\Programme\IKEA HomePlanner
2013-07-30 22:39 - 2013-08-25 13:34 - 00196608 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-07-30 22:39 - 2013-07-30 22:39 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\ATI
2013-07-30 22:06 - 2010-09-30 05:19 - 00035712 ____R (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\usbfilter.sys
2013-07-30 22:05 - 2013-07-30 22:05 - 00000000 _____ C:\WINDOWS\ativpsrm.bin
2013-07-30 22:05 - 2011-02-02 11:49 - 00462848 ____R (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIDEMGX.dll
2013-07-30 22:05 - 2011-02-02 11:35 - 00887724 ____R C:\WINDOWS\system32\ativva6x.dat
2013-07-30 22:05 - 2011-02-02 11:35 - 00000003 ____R C:\WINDOWS\system32\ativva5x.dat
2013-07-30 22:05 - 2011-02-02 11:27 - 00311296 ____R (ATI Technologies Inc.) C:\WINDOWS\system32\atiiiexx.dll
2013-07-30 22:05 - 2011-02-02 11:24 - 00138480 ____R C:\WINDOWS\system32\atiapfxx.blb
2013-07-30 22:05 - 2010-10-28 06:13 - 00226857 ____R C:\WINDOWS\system32\atiicdxx.dat
2013-07-30 22:05 - 2010-10-22 02:57 - 00022280 ____R C:\WINDOWS\atiogl.xml
2013-07-30 22:04 - 2013-07-30 22:21 - 00000000 ____D C:\Programme\ATI Technologies
2013-07-30 22:04 - 2011-02-02 12:56 - 05657600 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati2mtag.sys
2013-07-30 22:04 - 2011-02-02 12:56 - 05657600 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati2mtag.sys
2013-07-30 22:04 - 2011-02-02 12:32 - 17084416 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atioglxx.dll
2013-07-30 22:04 - 2011-02-02 12:12 - 00057344 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalrt.dll
2013-07-30 22:04 - 2011-02-02 12:12 - 00053248 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalcl.dll
2013-07-30 22:04 - 2011-02-02 12:11 - 04489216 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticaldd.dll
2013-07-30 22:04 - 2011-02-02 11:52 - 04022816 ____C (ATI Technologies Inc. ) C:\WINDOWS\system32\dllcache\ati3duag.dll
2013-07-30 22:04 - 2011-02-02 11:52 - 04022816 _____ (ATI Technologies Inc. ) C:\WINDOWS\system32\ati3duag.dll
2013-07-30 22:04 - 2011-02-02 11:51 - 00471040 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiok3x2.dll
2013-07-30 22:04 - 2011-02-02 11:47 - 00302080 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati2dvag.dll
2013-07-30 22:04 - 2011-02-02 11:47 - 00302080 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2dvag.dll
2013-07-30 22:04 - 2011-02-02 11:45 - 01112576 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\ativvamv.dll
2013-07-30 22:04 - 2011-02-02 11:36 - 02670464 ____C (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\dllcache\ativvaxx.dll
2013-07-30 22:04 - 2011-02-02 11:36 - 02670464 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\ativvaxx.dll
2013-07-30 22:04 - 2011-02-02 11:35 - 00538880 _____ C:\WINDOWS\system32\ativvaxx.cap
2013-07-30 22:04 - 2011-02-02 11:28 - 00212992 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\atipdlxx.dll
2013-07-30 22:04 - 2011-02-02 11:28 - 00188416 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.dll
2013-07-30 22:04 - 2011-02-02 11:28 - 00155648 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\Oemdspif.dll
2013-07-30 22:04 - 2011-02-02 11:28 - 00043520 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\ati2edxx.dll
2013-07-30 22:04 - 2011-02-02 11:28 - 00026112 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\Ati2mdxx.exe
2013-07-30 22:04 - 2011-02-02 11:26 - 00638976 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
2013-07-30 22:04 - 2011-02-02 11:24 - 00143360 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiapfxx.exe
2013-07-30 22:04 - 2011-02-02 11:24 - 00053248 _____ ( ATI Technologies Inc.) C:\WINDOWS\system32\ATIDDC.DLL
2013-07-30 22:04 - 2011-02-02 11:20 - 00651264 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\atikvmag.dll
2013-07-30 22:04 - 2011-02-02 11:20 - 00064512 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc32.dll
2013-07-30 22:04 - 2011-02-02 11:20 - 00064512 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom32.dll
2013-07-30 22:04 - 2011-02-02 11:19 - 00053248 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati2erec.dll
2013-07-30 22:04 - 2011-02-02 11:18 - 00196608 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2013-07-30 22:04 - 2011-02-02 11:18 - 00017408 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\atitvo32.dll
2013-07-30 22:04 - 2011-02-02 11:12 - 00851968 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati2cqag.dll
2013-07-30 22:04 - 2011-02-02 11:12 - 00851968 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2cqag.dll
2013-07-30 22:04 - 2010-08-28 03:32 - 00294912 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODE.exe
2013-07-30 22:04 - 2009-06-23 00:34 - 00045056 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODCLI.exe
2013-07-30 22:04 - 2009-05-12 06:35 - 00118784 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atibtmon.exe
2013-07-30 22:04 - 2001-11-10 00:01 - 00024064 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\ativcoxx.dll
2013-07-30 21:33 - 2013-07-30 21:33 - 09141937 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Samsung_Update_Plus_3.0.0.17.zip
==================== One Month Modified Files and Folders =======
2013-08-25 13:36 - 2013-08-25 13:36 - 00028850 _____ C:\Dokumente und Einstellungen\Stefanie 2\Desktop\FRST.txt
2013-08-25 13:35 - 2013-08-25 13:34 - 01070459 _____ (Farbar) C:\Dokumente und Einstellungen\Stefanie 1\Desktop\FRST.exe
2013-08-25 13:34 - 2013-07-30 22:39 - 00196608 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-08-25 13:31 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-25 13:30 - 2013-08-25 13:30 - 01070459 _____ (Farbar) C:\Dokumente und Einstellungen\Stefanie 2\Desktop\FRST.exe
2013-08-25 13:20 - 2012-02-16 21:08 - 01590463 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-25 13:17 - 2012-02-16 21:14 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-25 13:17 - 2012-02-16 20:30 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-25 13:17 - 2012-02-16 20:29 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-25 09:54 - 2013-08-23 14:54 - 00000418 _____ C:\WINDOWS\Tasks\At1.job
2013-08-25 09:54 - 2012-02-17 15:34 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2013-08-25 09:54 - 2012-02-16 21:35 - 00000190 ___SH C:\Dokumente und Einstellungen\Stefanie 1\ntuser.ini
2013-08-25 09:54 - 2012-02-16 21:34 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1
2013-08-25 09:54 - 2012-02-16 21:14 - 00032562 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-25 09:39 - 2013-08-25 09:39 - 00000586 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\JRT.txt
2013-08-25 09:07 - 2012-02-16 21:23 - 00001024 ____H C:\WINDOWS\system32\config\userdiff.LOG
2013-08-25 09:06 - 2012-02-17 18:30 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-08-25 08:59 - 2013-08-24 22:15 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Trojaner-Board
2013-08-25 08:55 - 2013-08-23 14:55 - 00000422 _____ C:\WINDOWS\Tasks\At2.job
2013-08-25 08:29 - 2013-08-25 08:29 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-25 08:27 - 2013-08-25 08:27 - 00000000 __SHD C:\Dokumente und Einstellungen\Stefanie 1\IECompatCache
2013-08-25 08:12 - 2013-08-25 08:09 - 00000000 ____D C:\AdwCleaner
2013-08-25 08:12 - 2012-02-16 21:34 - 00000000 ___RD C:\Dokumente und Einstellungen\Stefanie 1\Startmenü\Programme
2013-08-25 08:12 - 2012-02-16 20:26 - 00000000 ___RD C:\Programme
2013-08-25 08:04 - 2012-02-17 15:34 - 00000190 ___SH C:\Dokumente und Einstellungen\Stefanie 2\ntuser.ini
2013-08-25 08:04 - 2012-02-17 15:34 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 2
2013-08-24 22:14 - 2013-08-23 14:50 - 00000482 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\defogger_disable.log
2013-08-24 22:11 - 2013-08-24 22:11 - 00000000 ____D C:\FRST
2013-08-24 21:55 - 2013-08-23 21:18 - 00000000 ____D C:\Avenger
2013-08-23 15:01 - 2013-08-23 15:00 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Mipony
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-08-23 14:54 - 2013-08-23 14:54 - 00000642 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\MiPony.lnk
2013-08-23 14:54 - 2013-08-23 14:54 - 00000000 ____D C:\Programme\MiPony
2013-08-23 14:54 - 2013-08-23 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Startmenü\Programme\MiPony
2013-08-23 14:50 - 2013-08-23 14:50 - 00000000 _____ C:\Dokumente und Einstellungen\Stefanie 1\defogger_reenable
2013-08-23 14:44 - 2013-08-23 14:39 - 00000526 _____ C:\Dokumente und Einstellungen\Stefanie 2\Desktop\defogger_disable.log
2013-08-23 14:39 - 2013-08-23 14:39 - 00000000 _____ C:\Dokumente und Einstellungen\Stefanie 2\defogger_reenable
2013-08-19 20:22 - 2012-02-16 20:24 - 00207304 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-18 20:46 - 2013-08-04 22:33 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-18 18:58 - 2012-02-16 21:05 - 00000000 ____D C:\WINDOWS\Registration
2013-08-18 18:26 - 2012-02-17 17:21 - 00000000 ____D C:\Programme\Samsung
2013-08-18 18:26 - 2012-02-16 22:03 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-16 14:41 - 2013-08-16 14:40 - 00013149 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-16 14:41 - 2012-02-17 21:53 - 00101278 _____ C:\WINDOWS\updspapi.log
2013-08-16 14:41 - 2012-02-16 20:26 - 01306824 _____ C:\WINDOWS\iis6.log
2013-08-16 14:41 - 2012-02-16 20:26 - 01173889 _____ C:\WINDOWS\FaxSetup.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00570500 _____ C:\WINDOWS\ocgen.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00541160 _____ C:\WINDOWS\tsoc.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00402748 _____ C:\WINDOWS\comsetup.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00365494 _____ C:\WINDOWS\msmqinst.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00242067 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00206394 _____ C:\WINDOWS\netfxocm.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00081398 _____ C:\WINDOWS\MedCtrOC.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00065181 _____ C:\WINDOWS\ocmsn.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00059762 _____ C:\WINDOWS\tabletoc.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00058963 _____ C:\WINDOWS\msgsocm.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-16 14:40 - 2013-08-16 14:37 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-16 14:40 - 2012-02-17 21:55 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-16 14:38 - 2012-02-16 21:39 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-16 14:37 - 2012-02-17 21:45 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-16 14:29 - 2012-02-16 20:26 - 01171296 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-16 14:26 - 2013-08-16 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-16 14:26 - 2013-08-16 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-16 14:26 - 2013-08-16 14:25 - 00006419 _____ C:\WINDOWS\KB2863058.log
2013-08-16 14:26 - 2013-08-14 23:24 - 00010428 _____ C:\WINDOWS\KB2850869.log
2013-08-16 14:26 - 2013-08-14 23:23 - 00012227 _____ C:\WINDOWS\KB2859537.log
2013-08-16 14:26 - 2012-02-17 22:53 - 00023970 _____ C:\WINDOWS\system32\TZLog.log
2013-08-16 14:26 - 2012-02-16 20:26 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-16 14:25 - 2013-08-16 14:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-16 14:25 - 2013-08-16 14:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-13 16:28 - 2012-04-24 13:01 - 00094208 ___SH C:\Dokumente und Einstellungen\Stefanie 2\Desktop\Thumbs.db
2013-08-06 22:42 - 2013-08-06 22:42 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-08-06 22:42 - 2012-02-16 21:14 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-06 22:41 - 2013-08-06 22:41 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\PrivacIE
2013-08-06 22:36 - 2013-08-06 22:36 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Avira
2013-08-06 22:35 - 2013-08-06 22:35 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-06 22:33 - 2013-08-06 22:33 - 00000000 ____D C:\Programme\Avira
2013-08-06 21:21 - 2012-02-16 20:25 - 00655842 _____ C:\WINDOWS\setupapi.log
2013-08-06 21:19 - 2013-08-06 22:34 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-06 21:19 - 2013-08-06 22:34 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-06 21:19 - 2013-08-06 22:34 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-06 21:19 - 2013-08-06 22:34 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-04 22:33 - 2012-02-16 21:15 - 00000000 ____D C:\WINDOWS\repair
2013-08-02 09:51 - 2012-02-19 04:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2345886$
2013-07-31 22:51 - 2013-07-31 22:51 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Protokoll Malwarebytes 31.07.2013
2013-07-31 22:18 - 2013-05-24 20:03 - 00000694 _____ C:\WINDOWS\wiso.ini
2013-07-31 22:12 - 2013-05-30 11:05 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Eigene Dateien\Mein Steuer-Sparbuch Heute
2013-07-31 22:06 - 2013-07-30 22:45 - 00000000 ____D C:\Programme\IKEA HomePlanner
2013-07-31 22:04 - 2012-02-17 21:59 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-31 22:04 - 2012-02-17 21:59 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-31 16:46 - 2013-07-31 16:46 - 00000595 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-07-30 23:05 - 2012-02-16 21:15 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-07-30 22:47 - 2013-07-30 22:47 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-30 22:39 - 2013-07-30 22:39 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\ATI
2013-07-30 22:21 - 2013-07-30 22:04 - 00000000 ____D C:\Programme\ATI Technologies
2013-07-30 22:20 - 2012-02-17 17:23 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-07-30 22:05 - 2013-07-30 22:05 - 00000000 _____ C:\WINDOWS\ativpsrm.bin
2013-07-30 21:33 - 2013-07-30 21:33 - 09141937 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Samsung_Update_Plus_3.0.0.17.zip
2013-07-30 19:09 - 2013-01-26 01:08 - 00018767 _____ C:\Dokumente und Einstellungen\Stefanie 2\Desktop\Finanzielle Situation.xlsx
2013-07-26 04:47 - 2012-06-13 09:58 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2012-02-17 21:41 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2012-02-17 21:41 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2012-02-17 21:41 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2012-02-17 21:41 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2012-02-17 21:41 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2012-02-16 21:07 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2009-03-08 05:32 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 05:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 05:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2008-04-14 08:53 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2008-04-14 08:53 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2008-04-14 08:52 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:46 - 2012-02-17 21:41 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2012-02-17 21:41 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2009-03-08 05:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-26 04:46 - 2008-04-14 08:52 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-07-26 04:46 - 2008-04-14 08:52 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
Files to move or delete:
====================
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\AskSLib.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\dotNetFx40_Client_setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\IminentSetup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\nitro_pdf_reader.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\ose00000.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\zafwSetup_110_000_070.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\{7D8CA284-92BD-436C-A2DE-2FB14F4B576C}\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\{73DD8DAB-1242-4704-8058-7041055EBB28}\setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\{272B4A9E-D1CC-46A0-9282-B73FF77A5C69}\{C151CE54-E7EA-4804-854B-F515368B0798}\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\{04F4E398-E77E-4708-AC80-5C8D51AFD468}\{28006915-2739-4EBE-B5E8-49B25D32EB33}\InstallHelper.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\ZAP10.tmp\mscorlib.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\WER6dd9.dir00\avcenter.exe.hdmp
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\WER6dd9.dir00\avcenter.exe.mdmp
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\WER5f91.dir00\avcenter.exe.hdmp
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\WER5f91.dir00\avcenter.exe.mdmp
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\mfc80u.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\msvcp80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\msvcr80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Setup.exe.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\SBDrv\SMBus_svr\XP64A\INFSETUP.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\SBDrv\SMBus_svr\XP\INFSETUP.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\SBDrv\SMBus\XP64A\INFSETUP.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\SBDrv\SMBus\XP\INFSETUP.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\Display\XP_INF\B112996\atidemgx.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\Display\XP_INF\B112996\atiiiexx.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\Display\XP6A_INF\B112996\atidemgx.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\Display\XP6A_INF\B112996\atiiiexx.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Apps\RAIDXpert_hseries\3rdParty\RAIDXpert.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Apps\NetFx64\NetFx64\NetFx64.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Apps\dotnetfx\dotnetfx\dotnetfx.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\ATILog.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\ATIManifestDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\ATISetup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\CompressionDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\ControlCenterActions.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\CRCVerDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\DetectionManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\DLMCom.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\EncryptionDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\InstallManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\InstallManagerApp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\InstallManagerApp.exe.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\LanguageMgr.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\mfc80u.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\msvcp80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\msvcr80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\PackageManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\Setup.exe.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\xerces-c_2_6.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\zlibwapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ATILog.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ATIManifestDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ATISetup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\CompressionDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ControlCenterActions.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\CRCVerDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\DetectionManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\DLMCom.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\EncryptionDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManagerApp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManagerApp.exe.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\LanguageMgr.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\mfc80u.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\msvcp80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\msvcr80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\PackageManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\Setup.exe.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\xerces-c_2_6.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\zlibwapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ATILog.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\DetectionManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManagerApp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\LanguageMgr.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\PackageManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\xerces-c_2_6.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für WLAN_Atheros WXP 9.2.0.419.zip\setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Samsung_Battery_Manager_WXP_2.1.4.3.zip\CSetup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Samsung_Battery_Manager_WXP_2.1.4.3.zip\setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\SETUP.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\ATILog.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\ATISetup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\DetectionManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\InstallManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\LanguageMgr.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\PackageManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\xerces-c_2_6.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ATILog.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\DetectionManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManagerApp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\LanguageMgr.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\PackageManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\xerces-c_2_6.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Easy_Display_Manager_WXP_3.2.3.9.zip\ISSetup.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Easy_Display_Manager_WXP_3.2.3.9.zip\setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Bluetooth_WXP_5.6.0.7000.zip\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Bluetooth_WXP_5.6.0.7000.zip\Win32\Inst.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Bluetooth_WXP_5.6.0.7000.zip\Win32\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\dotNetFx40LP_Client_x86de.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\SetupEngine.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\SetupUi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\SetupUtility.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\sqmapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\3082\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\3076\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\2070\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\2052\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1055\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1053\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1049\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1046\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1045\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1044\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1043\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1042\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1041\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1040\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1038\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1037\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1036\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1035\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1033\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1032\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1031\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1030\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1029\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1028\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1025\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\IXP000.TMP\fpAssist.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\IXP000.TMP\msvbvm50.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\is357113909\DownloadManagerV2.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\is357113909\dp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\BExternal.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\BUSolForMontiera.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\ccp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\ChromeToolbarSetup.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\CrxInstaller.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\enhancedNT.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\GUninstaller.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\IEHelper.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\MntrDLLInstall.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\sqlite3.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\be29e7f1-71ae-4703-50cb-1d52be512f51\twapi-be29e7f1-71ae-4703-50cb-1d52be512f51.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\4.dir\InstallFlashPlayer.exe
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 08:52] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 08:53] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 08:53] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 08:53] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 08:52] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 08:53] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 08:22] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- Übrigens ist es gerade im Moment so, dass meine Dateien auf dem Desktop wieder alle da sind (also die benutzerdefinierten Einstellungen funktionieren). Oh man, was hab ich mir da wieder eingefangen  (Ich warte jetzt auf weitere Anweisungen. Den Defogger lade ich jetzt auch nochmal auf meinen Desktop (sowohl Admin als auch das andere Konto...) Muss ich jetzt nochmal alles von vorne anfangen? ich habe nämlich Defogger, FRST und GMER sowie AdwCleaner und JunkwareRemovalTool alles von dem infizierten Labtop aus runtergeladen. Nicht über einen anderen auf einen Stick und dann auf den infizierten Labtop gespeichert.. Grrrr ich bin echt doof. Sorry. Noch etwas: Meine Firewall von Windows zeigt immer nach jedem Start des PCs an, dass sie deaktiviert ist. Wenn ich dann auf das Symbol (Schutzschild rot mit X drin) in der Taskleiste klicke, öffnet sich das Sicherheitscenter von Windows und alles ist "aktiv" (AVira und Firewall). Sorry, dass ich so viele Fragen stelle, aber wie man sieht, bin ich kein Spezialist: Was mich noch interessiert ist, ob mein Malwarbytes Pro mit Avira harmoniert oder muss ich Avira Deinstallieren, wenn ich möchte, dass ich besser geschützt bin? Also dann NUR Malwarebytes laufen lassen und Avira nicht...? Wir können diese Fragen auch am Ende klären, wenn mein PC wieder "clean" ist. Ich warte nun geduldig auf deine nächste Anweisung ... Geändert von Sunny1 (25.08.2013 um 13:00 Uhr) |
|
25.08.2013, 19:24
| #6 |
| /// the machine /// TB-Ausbilder | MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle Normales Konto: Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Admin-Konto: Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ --> MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle |
|
26.08.2013, 07:12
| #7 |
| | MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle Das fixlog von dem normalen Konto: Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 25-08-2013
Ran by Stefanie 2 at 2013-08-25 22:52:20 Run:1
Running from C:\Dokumente und Einstellungen\Stefanie 2\Desktop\Trojaner-Board
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
*****************
Could not move "C:\Windows\Tasks\At1.job" => Scheduled to move on reboot.
Could not move "C:\Windows\Tasks\At2.job" => Scheduled to move on reboot.
=========== Result of Scheduled Files to move ===========
"C:\Windows\Tasks\At1.job" => File could not move.
"C:\Windows\Tasks\At2.job" => File could not move.
==== End of Fixlog ====
Sreenshot klappt auch nicht  Sätze sind: Getting user folders stopping running processes Was will das programm mit meinen Ordnern??? |
|
26.08.2013, 09:03
| #8 |
| /// the machine /// TB-Ausbilder | MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle Das löscht die temporären Dateien. Lass das mal weg und mach ESET.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
26.08.2013, 17:40
| #9 |
| | MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle Hier das log von FRST, nachdem ich die Schritte Windows+R Taste, notepad eingeben, Text kopieren etc gemacht habe: Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 25-08-2013
Ran by Stefanie 1 at 2013-08-26 18:37:01 Run:2
Running from C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Trojaner-Board\FRST
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
*****************
C:\Windows\Tasks\At1.job => Moved successfully.
C:\Windows\Tasks\At2.job => Moved successfully.
==== End of Fixlog ====
|
|
26.08.2013, 18:20
| #10 |
| /// the machine /// TB-Ausbilder | MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle dann weiter im Text
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
27.08.2013, 06:38
| #11 |
| | MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle Das hat ja ewig gedauert, bis das Eset durch war... Jetzt aber der log: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=7017eb611e70b448bb9e1fa2c3693dde
# engine=14908
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-26 05:40:29
# local_time=2013-08-26 07:40:29 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 168398 123305713 121519 0
# scanned=340
# found=0
# cleaned=0
# scan_time=2075
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=7017eb611e70b448bb9e1fa2c3693dde
# engine=14908
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-27 01:48:23
# local_time=2013-08-27 03:48:23 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 197672 123334987 150793 0
# scanned=220222
# found=0
# cleaned=0
# scan_time=29149
Code:
ATTFilter Results of screen317's Security Check version 0.99.72 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Warten Sie, w„hrend WMIC installiert wird.d i s p l a y N a m e ECHO ist ausgeschaltet (OFF). A v i r a ECHO ist ausgeschaltet (OFF). D e s k t o p ECHO ist ausgeschaltet (OFF). Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Malwarebytes' Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-08-2013
Ran by Stefanie 1 (administrator) on 27-08-2013 08:09:09
Running from C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Trojaner-Board\FRST
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Nitro PDF Software) C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
() C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(HP) C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(SRS Labs, Inc.) C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSound_XP.exe
() C:\Programme\WISO\Steuersoftware 2013\mshaktuell.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Avira Operations GmbH & Co. KG) c:\programme\avira\antivir desktop\ipmGui.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [DMHotKey] - C:\Programme\Samsung\Easy Display Manager\DMLoader.exe [466944 2006-12-27] (SAMSUNG Electronics)
HKLM\...\Run: [BatteryManager] - C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe [3161600 2010-05-27] ()
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [20044392 2011-02-26] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [x]
HKLM\...\Run: [HPDJ Taskbar Utility] - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe [188416 2003-08-11] (HP)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd.exe [49152 2003-06-25] (Hewlett-Packard)
HKLM\...\Run: [DXDllRegExe] - dxdllreg.exe [x]
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2011-02-01] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-06] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [1und1Dispatcher] - C:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe [216432 2011-07-13] (1&1 Mail & Media GmbH)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SRS Premium Sound.lnk
ShortcutTarget: SRS Premium Sound.lnk -> C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSound_XP.exe (SRS Labs, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Programme\WISO\Steuersoftware 2013\mshaktuell.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {1ACCACFE-185B-45BB-AC4F-549A4218C534} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {3B680548-DD7F-47F7-AFE2-FD77154A68D5} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {884E71D0-843C-4327-96B2-6EAFFD203A4A} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {B75DC49B-B8D5-48D6-9E95-385F288819E1} URL = hxxp://search.zonealarm.com/search?src=sp&tbid=base2013&Lan=de&q={searchTerms}&gu=42e9b469e6764c26b212add72f9a109b&tu=11Ig0009I1B0001&sku=&tstsId=&ver=&&r=234
SearchScopes: HKCU - {D7737EAC-0C36-44DC-BF69-0CF2A4D6494C} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: GMX Toolbar BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\GMX Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Toolbar: HKLM - GMX Toolbar - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Programme\GMX Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -GMX Toolbar - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Programme\GMX Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} hxxp://navigram.com/engine/v1026/Navigram.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Programme\GMX Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Handler: ipp - No CLSID Value -
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-08-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-06] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-08-06] (Avira Operations GmbH & Co. KG)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [365912 2011-04-25] (Broadcom Corporation.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NitroReaderDriverReadSpool2; C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe [175632 2012-03-25] (Nitro PDF Software)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
R3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
==================== Drivers (Whitelisted) ====================
R1 AFS2K; C:\Windows\System32\Drivers\AFS2K.sys [43488 2012-02-18] (Oak Technology Inc.)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1979328 2011-05-24] (Atheros Communications, Inc.)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [101904 2010-08-19] (ATI Technologies, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-08-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-08-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-06] (Avira Operations GmbH & Co. KG)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [934312 2011-04-26] (Broadcom Corporation.)
R2 DOSMEMIO; C:\WINDOWS\system32\MEMIO.SYS [4300 2000-08-24] ()
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51056 2003-08-11] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2003-08-11] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2009-08-26] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-06] (Avira GmbH)
S4 IntelIde; No ImagePath
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-25 23:12 - 2013-08-25 23:12 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Stefanie 1\Desktop\TFC.exe
2013-08-25 13:45 - 2013-08-25 22:52 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 2\Desktop\Trojaner-Board
2013-08-25 13:45 - 2013-08-25 13:45 - 00000000 __SHD C:\Dokumente und Einstellungen\Stefanie 2\IECompatCache
2013-08-25 13:38 - 2013-08-25 13:38 - 00054343 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\FRST.txt
2013-08-25 09:39 - 2013-08-25 09:39 - 00000586 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\JRT.txt
2013-08-25 09:07 - 2012-02-16 20:25 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP\Startmenü
2013-08-25 08:29 - 2013-08-25 08:29 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-25 08:27 - 2013-08-25 08:27 - 00000000 __SHD C:\Dokumente und Einstellungen\Stefanie 1\IECompatCache
2013-08-25 08:09 - 2013-08-25 08:12 - 00000000 ____D C:\AdwCleaner
2013-08-24 22:15 - 2013-08-27 07:43 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Trojaner-Board
2013-08-24 22:11 - 2013-08-25 22:58 - 00000000 ____D C:\FRST
2013-08-23 21:18 - 2013-08-24 21:55 - 00000000 ____D C:\Avenger
2013-08-23 15:00 - 2013-08-23 15:01 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Mipony
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-08-23 14:54 - 2013-08-23 14:54 - 00000642 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\MiPony.lnk
2013-08-23 14:54 - 2013-08-23 14:54 - 00000000 ____D C:\Programme\MiPony
2013-08-23 14:54 - 2013-08-23 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Startmenü\Programme\MiPony
2013-08-23 14:50 - 2013-08-24 22:14 - 00000482 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\defogger_disable.log
2013-08-23 14:50 - 2013-08-23 14:50 - 00000000 _____ C:\Dokumente und Einstellungen\Stefanie 1\defogger_reenable
2013-08-23 14:39 - 2013-08-23 14:44 - 00000526 _____ C:\Dokumente und Einstellungen\Stefanie 2\Desktop\defogger_disable.log
2013-08-23 14:39 - 2013-08-23 14:39 - 00000000 _____ C:\Dokumente und Einstellungen\Stefanie 2\defogger_reenable
2013-08-16 14:40 - 2013-08-16 14:41 - 00013149 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-16 14:37 - 2013-08-16 14:40 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-16 14:26 - 2013-08-16 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-16 14:26 - 2013-08-16 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-16 14:25 - 2013-08-16 14:26 - 00006419 _____ C:\WINDOWS\KB2863058.log
2013-08-16 14:25 - 2013-08-16 14:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-16 14:25 - 2013-08-16 14:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 23:24 - 2013-08-16 14:26 - 00010428 _____ C:\WINDOWS\KB2850869.log
2013-08-14 23:23 - 2013-08-16 14:26 - 00012227 _____ C:\WINDOWS\KB2859537.log
2013-08-06 22:42 - 2013-08-06 22:42 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-08-06 22:41 - 2013-08-06 22:41 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\PrivacIE
2013-08-06 22:36 - 2013-08-06 22:36 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Avira
2013-08-06 22:35 - 2013-08-06 22:35 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-06 22:34 - 2013-08-06 21:19 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-06 22:34 - 2013-08-06 21:19 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-06 22:34 - 2013-08-06 21:19 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-06 22:34 - 2013-08-06 21:19 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-06 22:33 - 2013-08-06 22:33 - 00000000 ____D C:\Programme\Avira
2013-08-05 07:58 - 2012-03-21 15:59 - 00000001 _____ C:\WINDOWS\Tasks\Config.Dat
2013-08-04 22:33 - 2013-08-18 20:46 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-31 22:51 - 2013-07-31 22:51 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Protokoll Malwarebytes 31.07.2013
2013-07-31 16:46 - 2013-07-31 16:46 - 00000595 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-07-30 22:47 - 2013-07-30 22:47 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-30 22:45 - 2013-07-31 22:06 - 00000000 ____D C:\Programme\IKEA HomePlanner
2013-07-30 22:39 - 2013-08-26 21:56 - 00196608 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-07-30 22:39 - 2013-07-30 22:39 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\ATI
2013-07-30 22:06 - 2010-09-30 05:19 - 00035712 ____R (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\usbfilter.sys
2013-07-30 22:05 - 2013-07-30 22:05 - 00000000 _____ C:\WINDOWS\ativpsrm.bin
2013-07-30 22:05 - 2011-02-02 11:49 - 00462848 ____R (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIDEMGX.dll
2013-07-30 22:05 - 2011-02-02 11:35 - 00887724 ____R C:\WINDOWS\system32\ativva6x.dat
2013-07-30 22:05 - 2011-02-02 11:35 - 00000003 ____R C:\WINDOWS\system32\ativva5x.dat
2013-07-30 22:05 - 2011-02-02 11:27 - 00311296 ____R (ATI Technologies Inc.) C:\WINDOWS\system32\atiiiexx.dll
2013-07-30 22:05 - 2011-02-02 11:24 - 00138480 ____R C:\WINDOWS\system32\atiapfxx.blb
2013-07-30 22:05 - 2010-10-28 06:13 - 00226857 ____R C:\WINDOWS\system32\atiicdxx.dat
2013-07-30 22:05 - 2010-10-22 02:57 - 00022280 ____R C:\WINDOWS\atiogl.xml
2013-07-30 22:04 - 2013-07-30 22:21 - 00000000 ____D C:\Programme\ATI Technologies
2013-07-30 22:04 - 2011-02-02 12:56 - 05657600 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati2mtag.sys
2013-07-30 22:04 - 2011-02-02 12:56 - 05657600 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati2mtag.sys
2013-07-30 22:04 - 2011-02-02 12:32 - 17084416 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atioglxx.dll
2013-07-30 22:04 - 2011-02-02 12:12 - 00057344 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalrt.dll
2013-07-30 22:04 - 2011-02-02 12:12 - 00053248 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalcl.dll
2013-07-30 22:04 - 2011-02-02 12:11 - 04489216 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticaldd.dll
2013-07-30 22:04 - 2011-02-02 11:52 - 04022816 ____C (ATI Technologies Inc. ) C:\WINDOWS\system32\dllcache\ati3duag.dll
2013-07-30 22:04 - 2011-02-02 11:52 - 04022816 _____ (ATI Technologies Inc. ) C:\WINDOWS\system32\ati3duag.dll
2013-07-30 22:04 - 2011-02-02 11:51 - 00471040 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiok3x2.dll
2013-07-30 22:04 - 2011-02-02 11:47 - 00302080 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati2dvag.dll
2013-07-30 22:04 - 2011-02-02 11:47 - 00302080 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2dvag.dll
2013-07-30 22:04 - 2011-02-02 11:45 - 01112576 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\ativvamv.dll
2013-07-30 22:04 - 2011-02-02 11:36 - 02670464 ____C (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\dllcache\ativvaxx.dll
2013-07-30 22:04 - 2011-02-02 11:36 - 02670464 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\ativvaxx.dll
2013-07-30 22:04 - 2011-02-02 11:35 - 00538880 _____ C:\WINDOWS\system32\ativvaxx.cap
2013-07-30 22:04 - 2011-02-02 11:28 - 00212992 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\atipdlxx.dll
2013-07-30 22:04 - 2011-02-02 11:28 - 00188416 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.dll
2013-07-30 22:04 - 2011-02-02 11:28 - 00155648 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\Oemdspif.dll
2013-07-30 22:04 - 2011-02-02 11:28 - 00043520 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\ati2edxx.dll
2013-07-30 22:04 - 2011-02-02 11:28 - 00026112 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\Ati2mdxx.exe
2013-07-30 22:04 - 2011-02-02 11:26 - 00638976 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
2013-07-30 22:04 - 2011-02-02 11:24 - 00143360 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiapfxx.exe
2013-07-30 22:04 - 2011-02-02 11:24 - 00053248 _____ ( ATI Technologies Inc.) C:\WINDOWS\system32\ATIDDC.DLL
2013-07-30 22:04 - 2011-02-02 11:20 - 00651264 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\atikvmag.dll
2013-07-30 22:04 - 2011-02-02 11:20 - 00064512 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc32.dll
2013-07-30 22:04 - 2011-02-02 11:20 - 00064512 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom32.dll
2013-07-30 22:04 - 2011-02-02 11:19 - 00053248 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati2erec.dll
2013-07-30 22:04 - 2011-02-02 11:18 - 00196608 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2013-07-30 22:04 - 2011-02-02 11:18 - 00017408 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\atitvo32.dll
2013-07-30 22:04 - 2011-02-02 11:12 - 00851968 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati2cqag.dll
2013-07-30 22:04 - 2011-02-02 11:12 - 00851968 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2cqag.dll
2013-07-30 22:04 - 2010-08-28 03:32 - 00294912 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODE.exe
2013-07-30 22:04 - 2009-06-23 00:34 - 00045056 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODCLI.exe
2013-07-30 22:04 - 2009-05-12 06:35 - 00118784 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atibtmon.exe
2013-07-30 22:04 - 2001-11-10 00:01 - 00024064 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\ativcoxx.dll
2013-07-30 21:33 - 2013-07-30 21:33 - 09141937 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Samsung_Update_Plus_3.0.0.17.zip
==================== One Month Modified Files and Folders =======
2013-08-27 07:43 - 2013-08-24 22:15 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Trojaner-Board
2013-08-27 07:43 - 2012-02-16 21:08 - 01809614 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-26 21:56 - 2013-07-30 22:39 - 00196608 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-08-26 21:54 - 2012-02-17 15:34 - 00000190 ___SH C:\Dokumente und Einstellungen\Stefanie 2\ntuser.ini
2013-08-26 21:54 - 2012-02-17 15:34 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 2
2013-08-26 21:50 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-26 18:54 - 2013-08-26 18:54 - 00000000 ____D C:\Programme\ESET
2013-08-26 18:54 - 2012-02-16 20:26 - 00000000 ___RD C:\Programme
2013-08-26 18:48 - 2012-02-16 20:25 - 00656478 _____ C:\WINDOWS\setupapi.log
2013-08-26 15:51 - 2012-02-16 20:29 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-26 15:50 - 2012-02-16 21:14 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-26 15:50 - 2012-02-16 20:30 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-26 08:13 - 2012-02-16 21:14 - 00032562 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-25 23:12 - 2013-08-25 23:12 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Stefanie 1\Desktop\TFC.exe
2013-08-25 22:58 - 2013-08-24 22:11 - 00000000 ____D C:\FRST
2013-08-25 22:52 - 2013-08-25 13:45 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 2\Desktop\Trojaner-Board
2013-08-25 22:52 - 2012-02-17 15:34 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2013-08-25 22:41 - 2012-02-16 21:35 - 00000190 ___SH C:\Dokumente und Einstellungen\Stefanie 1\ntuser.ini
2013-08-25 22:41 - 2012-02-16 21:34 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1
2013-08-25 13:45 - 2013-08-25 13:45 - 00000000 __SHD C:\Dokumente und Einstellungen\Stefanie 2\IECompatCache
2013-08-25 13:38 - 2013-08-25 13:38 - 00054343 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\FRST.txt
2013-08-25 09:39 - 2013-08-25 09:39 - 00000586 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\JRT.txt
2013-08-25 09:07 - 2012-02-16 21:23 - 00001024 ____H C:\WINDOWS\system32\config\userdiff.LOG
2013-08-25 09:06 - 2012-02-17 18:30 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-08-25 08:29 - 2013-08-25 08:29 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-25 08:27 - 2013-08-25 08:27 - 00000000 __SHD C:\Dokumente und Einstellungen\Stefanie 1\IECompatCache
2013-08-25 08:12 - 2013-08-25 08:09 - 00000000 ____D C:\AdwCleaner
2013-08-25 08:12 - 2012-02-16 21:34 - 00000000 ___RD C:\Dokumente und Einstellungen\Stefanie 1\Startmenü\Programme
2013-08-24 22:14 - 2013-08-23 14:50 - 00000482 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\defogger_disable.log
2013-08-24 21:55 - 2013-08-23 21:18 - 00000000 ____D C:\Avenger
2013-08-23 15:01 - 2013-08-23 15:00 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Mipony
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-08-23 14:54 - 2013-08-23 14:54 - 00000642 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\MiPony.lnk
2013-08-23 14:54 - 2013-08-23 14:54 - 00000000 ____D C:\Programme\MiPony
2013-08-23 14:54 - 2013-08-23 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Startmenü\Programme\MiPony
2013-08-23 14:50 - 2013-08-23 14:50 - 00000000 _____ C:\Dokumente und Einstellungen\Stefanie 1\defogger_reenable
2013-08-23 14:44 - 2013-08-23 14:39 - 00000526 _____ C:\Dokumente und Einstellungen\Stefanie 2\Desktop\defogger_disable.log
2013-08-23 14:39 - 2013-08-23 14:39 - 00000000 _____ C:\Dokumente und Einstellungen\Stefanie 2\defogger_reenable
2013-08-19 20:22 - 2012-02-16 20:24 - 00207304 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-18 20:46 - 2013-08-04 22:33 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-18 18:58 - 2012-02-16 21:05 - 00000000 ____D C:\WINDOWS\Registration
2013-08-18 18:26 - 2012-02-17 17:21 - 00000000 ____D C:\Programme\Samsung
2013-08-18 18:26 - 2012-02-16 22:03 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-16 14:41 - 2013-08-16 14:40 - 00013149 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-16 14:41 - 2012-02-17 21:53 - 00101278 _____ C:\WINDOWS\updspapi.log
2013-08-16 14:41 - 2012-02-16 20:26 - 01306824 _____ C:\WINDOWS\iis6.log
2013-08-16 14:41 - 2012-02-16 20:26 - 01173889 _____ C:\WINDOWS\FaxSetup.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00570500 _____ C:\WINDOWS\ocgen.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00541160 _____ C:\WINDOWS\tsoc.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00402748 _____ C:\WINDOWS\comsetup.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00365494 _____ C:\WINDOWS\msmqinst.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00242067 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00206394 _____ C:\WINDOWS\netfxocm.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00081398 _____ C:\WINDOWS\MedCtrOC.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00065181 _____ C:\WINDOWS\ocmsn.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00059762 _____ C:\WINDOWS\tabletoc.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00058963 _____ C:\WINDOWS\msgsocm.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-16 14:40 - 2013-08-16 14:37 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-16 14:40 - 2012-02-17 21:55 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-16 14:38 - 2012-02-16 21:39 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-16 14:37 - 2012-02-17 21:45 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-16 14:29 - 2012-02-16 20:26 - 01171296 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-16 14:26 - 2013-08-16 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-16 14:26 - 2013-08-16 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-16 14:26 - 2013-08-16 14:25 - 00006419 _____ C:\WINDOWS\KB2863058.log
2013-08-16 14:26 - 2013-08-14 23:24 - 00010428 _____ C:\WINDOWS\KB2850869.log
2013-08-16 14:26 - 2013-08-14 23:23 - 00012227 _____ C:\WINDOWS\KB2859537.log
2013-08-16 14:26 - 2012-02-17 22:53 - 00023970 _____ C:\WINDOWS\system32\TZLog.log
2013-08-16 14:26 - 2012-02-16 20:26 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-16 14:25 - 2013-08-16 14:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-16 14:25 - 2013-08-16 14:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-13 16:28 - 2012-04-24 13:01 - 00094208 ___SH C:\Dokumente und Einstellungen\Stefanie 2\Desktop\Thumbs.db
2013-08-06 22:42 - 2013-08-06 22:42 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-08-06 22:42 - 2012-02-16 21:14 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-06 22:41 - 2013-08-06 22:41 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\PrivacIE
2013-08-06 22:36 - 2013-08-06 22:36 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Avira
2013-08-06 22:35 - 2013-08-06 22:35 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-06 22:33 - 2013-08-06 22:33 - 00000000 ____D C:\Programme\Avira
2013-08-06 21:19 - 2013-08-06 22:34 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-06 21:19 - 2013-08-06 22:34 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-06 21:19 - 2013-08-06 22:34 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-06 21:19 - 2013-08-06 22:34 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-04 22:33 - 2012-02-16 21:15 - 00000000 ____D C:\WINDOWS\repair
2013-08-02 09:51 - 2012-02-19 04:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2345886$
2013-07-31 22:51 - 2013-07-31 22:51 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Protokoll Malwarebytes 31.07.2013
2013-07-31 22:18 - 2013-05-24 20:03 - 00000694 _____ C:\WINDOWS\wiso.ini
2013-07-31 22:12 - 2013-05-30 11:05 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Eigene Dateien\Mein Steuer-Sparbuch Heute
2013-07-31 22:06 - 2013-07-30 22:45 - 00000000 ____D C:\Programme\IKEA HomePlanner
2013-07-31 22:04 - 2012-02-17 21:59 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-31 22:04 - 2012-02-17 21:59 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-31 16:46 - 2013-07-31 16:46 - 00000595 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-07-30 23:05 - 2012-02-16 21:15 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-07-30 22:47 - 2013-07-30 22:47 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-30 22:39 - 2013-07-30 22:39 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\ATI
2013-07-30 22:21 - 2013-07-30 22:04 - 00000000 ____D C:\Programme\ATI Technologies
2013-07-30 22:20 - 2012-02-17 17:23 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-07-30 22:05 - 2013-07-30 22:05 - 00000000 _____ C:\WINDOWS\ativpsrm.bin
2013-07-30 21:33 - 2013-07-30 21:33 - 09141937 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Samsung_Update_Plus_3.0.0.17.zip
2013-07-30 19:09 - 2013-01-26 01:08 - 00018767 _____ C:\Dokumente und Einstellungen\Stefanie 2\Desktop\Finanzielle Situation.xlsx
Files to move or delete:
====================
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\AskSLib.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\dotNetFx40_Client_setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\IminentSetup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\nitro_pdf_reader.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\ose00000.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\zafwSetup_110_000_070.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\{7D8CA284-92BD-436C-A2DE-2FB14F4B576C}\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\{73DD8DAB-1242-4704-8058-7041055EBB28}\setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\{272B4A9E-D1CC-46A0-9282-B73FF77A5C69}\{C151CE54-E7EA-4804-854B-F515368B0798}\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\{04F4E398-E77E-4708-AC80-5C8D51AFD468}\{28006915-2739-4EBE-B5E8-49B25D32EB33}\InstallHelper.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\ZAP10.tmp\mscorlib.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\WER6dd9.dir00\avcenter.exe.hdmp
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\WER6dd9.dir00\avcenter.exe.mdmp
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\WER5f91.dir00\avcenter.exe.hdmp
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\WER5f91.dir00\avcenter.exe.mdmp
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\mfc80u.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\msvcp80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\msvcr80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Setup.exe.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\SBDrv\SMBus_svr\XP64A\INFSETUP.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\SBDrv\SMBus_svr\XP\INFSETUP.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\SBDrv\SMBus\XP64A\INFSETUP.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\SBDrv\SMBus\XP\INFSETUP.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\Display\XP_INF\B112996\atidemgx.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\Display\XP_INF\B112996\atiiiexx.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\Display\XP6A_INF\B112996\atidemgx.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\Display\XP6A_INF\B112996\atiiiexx.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Apps\RAIDXpert_hseries\3rdParty\RAIDXpert.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Apps\NetFx64\NetFx64\NetFx64.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Apps\dotnetfx\dotnetfx\dotnetfx.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\ATILog.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\ATIManifestDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\ATISetup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\CompressionDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\ControlCenterActions.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\CRCVerDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\DetectionManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\DLMCom.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\EncryptionDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\InstallManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\InstallManagerApp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\InstallManagerApp.exe.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\LanguageMgr.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\mfc80u.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\msvcp80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\msvcr80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\PackageManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\Setup.exe.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\xerces-c_2_6.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\zlibwapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ATILog.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ATIManifestDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ATISetup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\CompressionDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ControlCenterActions.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\CRCVerDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\DetectionManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\DLMCom.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\EncryptionDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManagerApp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManagerApp.exe.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\LanguageMgr.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\mfc80u.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\msvcp80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\msvcr80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\PackageManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\Setup.exe.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\xerces-c_2_6.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\zlibwapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ATILog.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\DetectionManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManagerApp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\LanguageMgr.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\PackageManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\xerces-c_2_6.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für WLAN_Atheros WXP 9.2.0.419.zip\setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Samsung_Battery_Manager_WXP_2.1.4.3.zip\CSetup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Samsung_Battery_Manager_WXP_2.1.4.3.zip\setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\SETUP.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\ATILog.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\ATISetup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\DetectionManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\InstallManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\LanguageMgr.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\PackageManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\xerces-c_2_6.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ATILog.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\DetectionManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManagerApp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\LanguageMgr.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\PackageManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\xerces-c_2_6.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Easy_Display_Manager_WXP_3.2.3.9.zip\ISSetup.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Easy_Display_Manager_WXP_3.2.3.9.zip\setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Bluetooth_WXP_5.6.0.7000.zip\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Bluetooth_WXP_5.6.0.7000.zip\Win32\Inst.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Bluetooth_WXP_5.6.0.7000.zip\Win32\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\dotNetFx40LP_Client_x86de.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\SetupEngine.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\SetupUi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\SetupUtility.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\sqmapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\3082\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\3076\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\2070\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\2052\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1055\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1053\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1049\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1046\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1045\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1044\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1043\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1042\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1041\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1040\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1038\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1037\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1036\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1035\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1033\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1032\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1031\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1030\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1029\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1028\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1025\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\IXP000.TMP\fpAssist.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\IXP000.TMP\msvbvm50.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\is357113909\DownloadManagerV2.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\is357113909\dp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\BExternal.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\BUSolForMontiera.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\ccp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\ChromeToolbarSetup.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\CrxInstaller.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\enhancedNT.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\GUninstaller.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\IEHelper.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\MntrDLLInstall.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\sqlite3.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\be29e7f1-71ae-4703-50cb-1d52be512f51\twapi-be29e7f1-71ae-4703-50cb-1d52be512f51.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\4.dir\InstallFlashPlayer.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 08:52] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 08:53] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 08:53] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 08:53] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 08:52] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 08:53] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 08:22] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- Auf deine Frage, ob es noch Probleme gibt: Mein Menüband in MS-Office ist immer noch kursiv geschrieben (war früher nicht). Ich dachte ja, das hängt mit dem Virus zusammen. Aber da wir ja jetzt alles "gereinigt" haben (oder???) muss es ja an etwas anderem liegen. Weißt du da auch einen Rat? Dieser komische Zip Opener-Ordner ist immer noch auf meinem Desktop. Der ist auf alle Fälle befallen gewesen. (Die Installation dieses Programms hatte sich automatisch geöffnet, als ich einen Raumplaner runterladen wollte und ich habe während der Installation abgebrochen, als ich es gemerkt habe). Wenn ich auf der Verknüpfung des Desktops auf Eigenschaften gehe, sehe ich dass er in folgendem Zielordner ist: "C:\Dokumente und Einstellungen\Stefanie 1\Lokale Einstellungen\Temp\ICReinstall_ZipOpenerSetup[1].exe" /RR Mein Antivirus Programm blockt das Programm zurzeit. In den Systemeinstellungen Software ist es noch nicht, weil es nicht fertig installiert ist. Wie bekomme ich das Ding von meinem PC ohne mir wieder einen Virus einzufangen? Harmoniert mein Avira mit Malwarebytes oder hebeln die beiden Antivirus-Programme sich gegenseitig aus? Wie kann ich mich in Zukunft besser schützen? Geändert von Sunny1 (27.08.2013 um 07:17 Uhr) |
|
27.08.2013, 10:59
| #12 | |||
| /// the machine /// TB-Ausbilder | MS-Office Menüband kursive Schrift / Malwarebytes meldet div. BefälleZitat:
Zitat:
 Lesestoff:Warum wir Avira nicht mehr empfehlen Avira liefert seit einiger Zeit mit der Standardinstallation die Ask Toolbar mit aus. Diese Toolbar ist Voraussetzung dafür, dass der Webguard zuverlässig funktioniert. Die Ask Toolbar ist dafür bekannt, dass sie das Surfverhalten des Benutzers ausspioniert, um damit in letzter Konsequenz Geld zu verdienen. Daher wird von uns auf diesem Board als "schädlich" eingestuft. Mehr Informationen. Eine Sicherheitsfirma, die dem Benutzer praktisch ungefragt schädliche Software "unterjubelt", scheidet für uns daher aus. Wir empfehlen daher allen Nutzern von Avira aufgrund dieser Geschäftspraktik, der teilweise äußerst schlechten Erkennungsrate und der überaus nervtötenden Werbung Avira zu deinstallieren und auf ein alternatives Produkt auszuweichen. Solltest du dich zu einem Wechsel entscheiden, empfehlen wir dir nach der Deinstallation mit dem Avira-Cleaner alle Reste zu entfernen. Nimm lieber Avast. Zitat:
Desktop Ordner ZIP Opener einfach löschen, dann: Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
28.08.2013, 07:10
| #13 |
| | MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle Also dieses TFC und mein Labtop stehen irgendwie auf Kriegsfuß. Ich habe gestern wieder TFC ausgeführt (vorher WLan ausgeschaltet) und erst kam in der Taskleiste die Information, dass keine Verbindung mit WLan hergesellt werden kann (gut, das ist ja auch logisch, wenn ich das WLan ausschalte  ) und dann sind plötzlich alle Symbole inklusive der Taskleiste von meinem Desktop verschwunden. Es war ausschließlich der Desktop-Hintergrund zu sehen. Ich habe es über Nacht so gelassen und abgewartet. Aber heute morgen war es immer noch so. Also habe ich den Labtop händisch mit dem "Aus"Knopf runtergefahren. Liegt es vielleicht an irgendeiner Einstellung, die ich ändern muss, bevor ich TFC starte? Muss ich die Avira und Malwarebytes beim Suchlauf evtl. ausschalten? Die Verknüpfung des Zip-Ordners auf dem Desktop habe ich übrigens vorher gelöscht und den Papierkorb anschließend ebenfalls geleert. Zu meinem Office-Problem findest du im Anhang den Sreenshot. Ich hoffe, er reicht als Beschreibung meines Problems. |
|
28.08.2013, 09:36
| #14 |
| /// the machine /// TB-Ausbilder | MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle Beide Schutzprogramme abschalten, TFC nochmal versuchen. Kannst Du bei Office diese kursiven Reiter anklicken oder sind die auch funktionell ausgegraut?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
28.08.2013, 20:51
| #15 |
| | MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle Beide Schutzprogramme deaktiviert (Avira->Echtzeitscanner deaktiviert, Malwarebytes Dateisystemschutz und Schutz vor bösartigen Websites deaktiviert). WindowsFirewall auf inaktiv gesetzt. Danach um ca 8 Uhr heute Morgen TFC gestartet, heute Abend um 21 Uhr nachgeschaut: wieder dasselbe Problem wie beim ersten Mal: Computer hat sich aufgehängt. Desktop war aber wie vorher und das Programm war auch noch offen, aber immer noch an dem Punkt die Prozesse zu stoppen. Man konnte weder runterfahren noch TFC schließen. ich habe dann wieder händisch den Labtop runtergefahren  Office Funktioniert einwandfrei. Also ich kann jeden Menüpunkt anklicken und auch benutzen. Nur die Schriftart ist halt anders. |
|
| Themen zu MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle |
| anleitung, askbar, avira, bootstrapper, branding, device driver, dokumente, farbar, farbar recovery scan tool, festgestellt, infos, install.exe, installation, logfiles, malwarebytes, melde, namens, officejet, origin, pup.optional.iminent.a, quarantäne, richtig, schnell, software, sprotection, testversion, version, windows, windows xp, woche, wochen, zusätzlich |
Linear-Darstellung
