Gerät startet sehr langsam

gabriele0602 · 17.10.2013, 05:37

Hallo, ich bin neu hier!

Vielleicht kann mir jemand helfen. Ich habe ein älteres Gerät mit XP, dass aber für meine Zwecke reicht. Nur das Starten geht immer langsamer. Nun habe ich dmit Malewarebytes Anti Malware einen scan gemacht, der einiges gefunden hat. Danach hat der Internet Explorerer wieder funktioniert. Dieser lief schon seit längerem nicht mehr, welhalb ich auf Mozilla umgestiegen bin. Eine Neuinstallation brachte nie was. Nun funktioniert er aber wieder. Ich stelle hier mal die Logdatei von Malewarebytes rein. Vielleicht mag es sich wer anschauen, ob ich noch was tun sollte. Das Starten geht immer noch sehr langsam.
Danke!

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.16.11

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
Gabi :: KLEINER [Administrator]

16.10.2013 21:30:25
mbam-log-2013-10-16 (21-30-25).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 341841
Laufzeit: 9 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\Dokumente und Einstellungen\Gabi\Lokale Einstellungen\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gabi\Lokale Einstellungen\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gabi\Lokale Einstellungen\Temp\mt_ffx\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 8
C:\Dokumente und Einstellungen\Gabi\Eigene Dateien\Downloads\Setup(1).exe (PUP.Optional.IBryte) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gabi\Lokale Einstellungen\Temp\C731248C-BAB0-7891-88C7-FA18115E45A1\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gabi\Lokale Einstellungen\Temp\C731248C-BAB0-7891-88C7-FA18115E45A1\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gabi\Lokale Einstellungen\Temp\C731248C-BAB0-7891-88C7-FA18115E45A1\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gabi\Lokale Einstellungen\Temp\C731248C-BAB0-7891-88C7-FA18115E45A1\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gabi\Lokale Einstellungen\Temp\C731248C-BAB0-7891-88C7-FA18115E45A1\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gabi\Lokale Einstellungen\Temp\C731248C-BAB0-7891-88C7-FA18115E45A1\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gabi\Lokale Einstellungen\Temp\C731248C-BAB0-7891-88C7-FA18115E45A1\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

schrauber · 17.10.2013, 07:38

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

gabriele0602 · 18.10.2013, 06:25

Danke! Hab ich versucht aber Das Programm bleibt beim scan immer an einer Datei hängen.
Die Datei heißt volsnap.sys im Ordner Drivers und die Meldung:
AutoIt Error Line 17539 (File"C:\Dokumente und EinstellungenGabi\Desktop\FRST.exe)". Was kann ich jetzt machen? Ich habe FRST mehrmals heruntergeladen.

Danke

schrauber · 18.10.2013, 15:19

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden ).

Doppelklick auf die OTL.exe
Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal Ausgabe
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

gabriele0602 · 18.10.2013, 20:47

Hier die Dateien:
Extras.txt

Code:

ATTFilter

OTL Extras logfile created on: 18.10.2013 18:10:57 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Gabi\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,52 Gb Available Physical Memory | 76,01% Memory free
2,55 Gb Paging File | 2,21 Gb Available in Paging File | 86,64% Paging File free
Paging file location(s): C:\pagefile.sys 720 1440 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 34,18 Gb Total Space | 9,52 Gb Free Space | 27,85% Space Free | Partition Type: NTFS
Drive E: | 29,29 Gb Total Space | 27,30 Gb Free Space | 93,20% Space Free | Partition Type: NTFS
Drive F: | 56,28 Gb Total Space | 53,08 Gb Free Space | 94,32% Space Free | Partition Type: NTFS
Drive G: | 7,85 Gb Total Space | 4,26 Gb Free Space | 54,23% Space Free | Partition Type: FAT32
Drive H: | 29,29 Gb Total Space | 29,19 Gb Free Space | 99,66% Space Free | Partition Type: NTFS
 
Computer Name: KLEINERPUMMEL | User Name: Gabi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
"DisableMonitoring" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
"DisableMonitoring" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Njam\njam.exe" = C:\Programme\Njam\njam.exe:*:Enabled:njam
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"C:\WINDOWS\system32\muzapp.exe" = C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player -- (Musiccity Co.Ltd.)
"C:\RZASoftware\RZAFibu.exe" = C:\RZASoftware\RZAFibu.exe:*:Enabled:RZAFibu -- (RZA GmbH.)
"C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console -- (Microsoft Corporation)
"C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe" = C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe:*:Enabled:Daemonu.exe -- (NVIDIA Corporation)
"C:\WINDOWS\system32\javaw.exe" = C:\WINDOWS\system32\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01A717F7-9223-438C-9343-775E61021386}" = Playway 3 Übungs-CD-ROM Units 1 bis 3
"{1E94D087-DA67-4C29-A9F7-CEB474E202F2}" = Playway 2 Übungs-CD-ROM Units 1 und 2
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 24
"{2A7858AD-4293-42E9-B56B-1A77353345E4}" = CPU Lohnsteuertabelle
"{2C5927BD-3F65-4207-8FB5-8EDF638A3511}_is1" = SmartPCFixer 4.2
"{33A0EF0C-A1A1-49C6-A5FF-E75507A41CF3}" = TOGGO PC-Spielebox 3
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4669544E-20E4-4E56-8B44-2E6E1200051F}" = Canon MP-Toolbox 4.1.1.0.mp10
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}" = Adobe® Photoshop® Album Starter Edition 3.0
"{58F8C6D9-5B55-486A-A322-4E8D87670031}" = Canon MP-Treiber
"{659D3839-E452-47EA-9BE8-497DF4D42128}" = CPU Lohnsteuertabelle
"{725B586B-63D3-4694-BCBF-67D8A1FDE30C}" = BMD55
"{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A35B38A-2398-4D65-B6D7-9F402434C1A1}" = Moorhuhn Kart XS
"{91110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{91170407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office FrontPage 2003
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch
"{ADCF18AE-3FCD-4660-BF0C-09F581090A86}" = Playway 4 Übungs-CD-ROM Units 1 und 2
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 280.26
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 280.26
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.94
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.4.28
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{C037D4C7-1DC9-4E48-BC52-DED29522154D}" = Playway 1 Übungs CD-ROM Units 1 und 2
"{C887C75D-2636-41F6-BB7B-FD4B0314C1E1}" = Paragon Partition Manager 8.0 Professional
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EBF4FFEE-BFB7-46BA-833C-15B90BB1889A}" = Die Weltraumfabrik
"{EC76722E-DDB2-4E2B-A2C2-4B167BDCB951}" = Schnappi Fungames XXL
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{FE1A103A-E077-4860-BA52-17CCCA3E2BDC}" = Toggolino Leseabenteuer
"Ad-Aware" = Ad-Aware
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"appsmaker_optimalpc_is1" = appsmaker OptimalPC
"Assistant" = Assistant 5.05.013
"avast" = avast! Free Antivirus
"Die 100 besten Pferde-Labyrinthe" = Die 100 besten Pferde-Labyrinthe 1.0 
"Die 100 besten Pferde-Witze" = Die 100 besten Pferde-Witze 1 
"Die Rache der Sumpfhühner 3" = Die Rache der Sumpfhühner 3
"Die Rache der Sumpfhühner SE" = Die Rache der Sumpfhühner SE
"Driving Speed 2_is1" = Driving Speed 2.0
"DXTXTRA" = Microsoft DirectX Transform optional components
"Gehirnjogging 5" = Gehirnjogging 5
"HappyFoto-Designer_is1" = HappyFoto-Designer 2.7
"HOFER Bestellsoftware" = HOFER Bestellsoftware 4.9.6
"HP OrderReminder" = HP OrderReminder
"HP-LaserJet 1018" = LaserJet 1018
"IceBreaker" = IceBreaker
"ie8" = Windows Internet Explorer 8
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"Invekos-GIS" = Invekos-GIS
"IrfanView" = IrfanView (remove only)
"Janoschs neue Tigerschule" = Janoschs neue Tigerschule
"Lernpaket" = Lernpaket
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Mozilla Firefox 24.0 (x86 de)" = Mozilla Firefox 24.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Neo Sonic Universe" = Neo Sonic Universe
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"OpenAL 1.0 Reference" = OpenAL 1.0 Reference
"PCI Audio Driver" = PCI Audio Driver
"PLV für das Jahr 2008 Version 10.0 Demoversion" = PLV für das Jahr 2008 Version 10.0 Demoversion
"QuickTime32" = QuickTime for Windows (32-bit)
"secrets of tahiti" = secrets of tahiti
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"Snoopy_is1" = Snoopy 1.0
"SnowMotion1.5" = SnowMotion (nur entfernen)
"ST6UNST #1" = RZA-Fibu
"Super Mario Pac_is1" = Super Mario Pac v1.1
"SuperTux_is1" = SuperTux 0.1.0
"tuxmath" = TuxMath (remove only)
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WinGimp-2.0_is1" = GIMP 2.6.7
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Zen Games" = Zen Games 1.0
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 25.02.2012 12:30:43 | Computer Name = KLEINERPUMMEL | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
 ist ein unerwarteter Fehler aufgetreten. hr = 0x80040206.
 
Error - 15.03.2012 15:29:27 | Computer Name = KLEINERPUMMEL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
 Modul mshtml.dll, Version 8.0.6001.18702, Fehleradresse 0x0032f7c3.
 
Error - 25.03.2012 14:01:37 | Computer Name = KLEINERPUMMEL | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
Error - 25.03.2012 14:01:37 | Computer Name = KLEINERPUMMEL | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
Error - 25.03.2012 14:01:37 | Computer Name = KLEINERPUMMEL | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
Error - 25.03.2012 14:01:37 | Computer Name = KLEINERPUMMEL | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
Error - 25.03.2012 14:24:00 | Computer Name = KLEINERPUMMEL | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
Error - 25.03.2012 14:24:00 | Computer Name = KLEINERPUMMEL | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
Error - 25.03.2012 14:24:00 | Computer Name = KLEINERPUMMEL | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
Error - 25.03.2012 14:24:00 | Computer Name = KLEINERPUMMEL | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
[ System Events ]
Error - 03.04.2012 02:10:10 | Computer Name = KLEINERPUMMEL | Source = atapi | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Ide\IdePort0 gefunden.
 
Error - 03.04.2012 02:10:10 | Computer Name = KLEINERPUMMEL | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 03.04.2012 14:40:21 | Computer Name = KLEINERPUMMEL | Source = Print | ID = 19
Description = Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Microsoft Office
 Document Image Writer, Freigabename Drucker.
 
Error - 03.04.2012 14:40:45 | Computer Name = KLEINERPUMMEL | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 03.04.2012 14:40:47 | Computer Name = KLEINERPUMMEL | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 03.04.2012 14:40:48 | Computer Name = KLEINERPUMMEL | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 03.04.2012 14:40:48 | Computer Name = KLEINERPUMMEL | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 03.04.2012 14:40:49 | Computer Name = KLEINERPUMMEL | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 03.04.2012 14:40:49 | Computer Name = KLEINERPUMMEL | Source = atapi | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Ide\IdePort0 gefunden.
 
Error - 03.04.2012 14:40:49 | Computer Name = KLEINERPUMMEL | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
 
< End of report >

und OTL.Txt

Code:

ATTFilter

OTL logfile created on: 18.10.2013 18:10:57 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Gabi\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,52 Gb Available Physical Memory | 76,01% Memory free
2,55 Gb Paging File | 2,21 Gb Available in Paging File | 86,64% Paging File free
Paging file location(s): C:\pagefile.sys 720 1440 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 34,18 Gb Total Space | 9,52 Gb Free Space | 27,85% Space Free | Partition Type: NTFS
Drive E: | 29,29 Gb Total Space | 27,30 Gb Free Space | 93,20% Space Free | Partition Type: NTFS
Drive F: | 56,28 Gb Total Space | 53,08 Gb Free Space | 94,32% Space Free | Partition Type: NTFS
Drive G: | 7,85 Gb Total Space | 4,26 Gb Free Space | 54,23% Space Free | Partition Type: FAT32
Drive H: | 29,29 Gb Total Space | 29,19 Gb Free Space | 99,66% Space Free | Partition Type: NTFS
 
Computer Name: KLEINERPUMMEL | User Name: Gabi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Gabi\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
PRC - C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
PRC - C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
PRC - C:\WINDOWS\system32\HPSIsvc.exe (HP)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Outlook Express\msimn.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Alwil Software\Avast5\defs\13101800\algo.dll ()
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\NVIDIA Corporation\nView\nvShell.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (avast! Antivirus) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (nvUpdatusService) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
SRV - (HPSIService) -- C:\WINDOWS\system32\HPSIsvc.exe (HP)
SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
SRV - (SpeedBoosterSvc) -- C:\Programme\Gemeinsame Dateien\OptimalSuite Common\BoostService.exe (appsmaker)
SRV - (AMOptimalDiskService) -- C:\Programme\Gemeinsame Dateien\OptimalSuite Common\AMDSrv.exe (appsmaker)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (yppb) -- System32\drivers\ptbelt.sys File not found
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (PavSRK.sys) -- C:\WINDOWS\system32\PavSRK.sys File not found
DRV - (lbrtfdc) --  File not found
DRV - (Lavasoft Kernexplorer) -- C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software)
DRV - (aswVmm) -- C:\WINDOWS\System32\drivers\aswVmm.sys ()
DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software)
DRV - (aswSnx) -- C:\WINDOWS\System32\drivers\aswSnx.sys (AVAST Software)
DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software)
DRV - (aswRvrt) -- C:\WINDOWS\System32\drivers\aswRvrt.sys ()
DRV - (aswMonFlt) -- C:\WINDOWS\system32\drivers\aswMonFlt.sys (AVAST Software)
DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (ss_bmdm) -- C:\WINDOWS\system32\drivers\ss_bmdm.sys (MCCI Corporation)
DRV - (ssadmdm) -- C:\WINDOWS\system32\drivers\ssadmdm.sys (MCCI Corporation)
DRV - (ss_bserd) -- C:\WINDOWS\system32\drivers\ss_bserd.sys (MCCI Corporation)
DRV - (ss_bbus) -- C:\WINDOWS\system32\drivers\ss_bbus.sys (MCCI)
DRV - (ssadserd) -- C:\WINDOWS\system32\drivers\ssadserd.sys (MCCI Corporation)
DRV - (ssadbus) -- C:\WINDOWS\system32\drivers\ssadbus.sys (MCCI Corporation)
DRV - (androidusb) -- C:\WINDOWS\system32\drivers\ssadadb.sys (Google Inc)
DRV - (ss_bmdfl) -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys (MCCI Corporation)
DRV - (ssadmdfl) -- C:\WINDOWS\system32\drivers\ssadmdfl.sys (MCCI Corporation)
DRV - (Lbd) -- C:\WINDOWS\system32\drivers\Lbd.sys (Lavasoft AB)
DRV - (hotcore2) -- C:\WINDOWS\system32\drivers\hotcore2.sys (Paragon Software Group)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (cmpci) -- C:\WINDOWS\system32\drivers\cmaudio.sys (C-Media Inc)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.gmx.net/home
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://go.gmx.net/tab2 [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{4DB27F43-1EA8-4015-9744-BBE947FC3227}: "URL" = hxxp://search.1und1.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
IE - HKCU\..\SearchScopes\{52A2450B-D695-4E74-AC79-C58935B62B0A}: "URL" = hxxp://suche.web.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
IE - HKCU\..\SearchScopes\{9C15BD03-60A1-41C7-A373-C041B3F16F45}: "URL" = hxxp://wa.ui-portal.de/gmx/gmx/s?produkte.browser.link.ebaysuche&s_brand=gmx&t_link=ebaysuche&ns_type=clickin&ns_url=hxxp://rover.ebay.com/rover/1/707-52222-30040-7/4?mpre=hxxp://shop.ebay.de/?_sacat=See-All-Categories&_nkw={searchTerms}
IE - HKCU\..\SearchScopes\{A2834E40-AA44-47FD-9272-4C910744C011}: "URL" = hxxp://go.gmx.net/suchbox/amazon/?keywords={searchTerms}
IE - HKCU\..\SearchScopes\{CA134719-2515-4ACE-B37F-08D93944551A}: "URL" = hxxp://go.web.de/suchbox/smartshopping/?searchText={searchTerms}&mc=searchplugin@suche@msie.suche@preisvergleich
IE - HKCU\..\SearchScopes\{EBD9F260-F052-4AEB-B609-87656FD648DC}: "URL" = hxxp://suche.gmx.net/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:24.0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\3.0.40818.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programme\Alwil Software\Avast5\WebRep\FF [2013.09.08 18:47:02 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 24.0\extensions\\Components: C:\Programme\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 24.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.10.15 20:15:37 | 000,000,000 | ---D | M]
 
[2009.10.26 10:27:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Extensions
[2013.10.06 11:46:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\f7c18arg.default\extensions
[2013.10.15 20:15:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.10.15 20:15:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013.10.15 20:15:48 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2011.03.29 19:43:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (GMX Browser Configuration by mquadr.at) - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll (mquadr.at softwareengineering und consulting gmbh)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
O4 - HKLM..\Run: [avast] C:\Programme\Alwil Software\Avast5\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoEncryptOnMove = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O15 - HKCU\..Trusted Domains: oepul.at ([www] http in Trusted sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.138 10.0.0.138
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CFEEDD41-0448-47CB-AA9D-1932977EAD62}: DhcpNameServer = 10.0.0.138 10.0.0.138
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (c:\dokume~1\alluse~1\anwend~1\browserdefender\2.6.1562.221\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\browserdefender.dll) -  File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\SYSTEM32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Gabi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Gabi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.05.07 10:26:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2001.04.07 15:40:16 | 000,000,173 | -HS- | M] () - G:\AUTOEXEC.DOS -- [ FAT32 ]
O32 - AutoRun File - [2004.11.19 08:57:12 | 000,000,343 | -H-- | M] () - G:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2001.04.07 14:45:22 | 000,000,136 | ---- | M] () - G:\AUTOEXEC.001 -- [ FAT32 ]
O32 - AutoRun File - [2000.11.22 13:33:36 | 000,000,329 | ---- | M] () - G:\AUTOEXEC_norton.BAT -- [ FAT32 ]
O32 - AutoRun File - [1998.04.09 20:42:40 | 000,000,348 | -H-- | M] () - G:\Autoexec.002 -- [ FAT32 ]
O32 - AutoRun File - [1998.04.09 21:29:44 | 000,000,360 | ---- | M] () - G:\Autoexec.003 -- [ FAT32 ]
O32 - AutoRun File - [2004.11.19 08:47:46 | 000,000,368 | ---- | M] () - G:\autoexec.bak -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.10.18 18:09:32 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Gabi\Desktop\OTL.exe
[2013.10.18 07:17:11 | 001,087,213 | ---- | C] (Farbar) -- C:\Dokumente und Einstellungen\Gabi\Desktop\FRST(1).exe
[2013.10.18 07:05:13 | 000,000,000 | ---D | C] -- C:\FRST
[2013.10.15 20:15:35 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.10.18 18:09:32 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Gabi\Desktop\OTL.exe
[2013.10.18 18:08:10 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.10.18 18:04:28 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.10.18 07:15:32 | 001,087,213 | ---- | M] (Farbar) -- C:\Dokumente und Einstellungen\Gabi\Desktop\FRST(1).exe
[2013.10.16 19:19:27 | 000,000,354 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
[2013.10.14 17:44:00 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\Gabi\Desktop\Microsoft Office Excel 2003.lnk
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.03.01 18:42:54 | 000,177,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswVmm.sys
[2013.03.01 18:42:53 | 000,049,376 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswRvrt.sys
[2013.02.16 14:15:50 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\HPM1210LM.DLL
[2013.02.16 14:15:27 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\m1130wia.dll
[2013.02.16 12:40:20 | 000,013,824 | R--- | C] () -- C:\WINDOWS\System32\drivers\HPM1210FAX.sys
[2013.02.16 02:21:39 | 000,053,760 | ---- | C] () -- C:\WINDOWS\System32\HPM1210SMs.dll
[2013.02.16 02:21:38 | 001,167,360 | ---- | C] () -- C:\WINDOWS\System32\HPM1210SM.exe
[2013.02.16 02:21:12 | 000,081,920 | R--- | C] () -- C:\WINDOWS\System32\mvusbews.dll
[2013.02.16 02:18:38 | 000,284,672 | ---- | C] () -- C:\WINDOWS\System32\mvhlewsi.DLL
[2012.07.02 21:42:41 | 243,212,337 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Kroatien2011.cpr
[2012.01.20 18:07:34 | 000,280,276 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2012.01.20 18:07:33 | 000,280,276 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2012.01.20 18:07:33 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2012.01.20 18:07:09 | 002,128,778 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2012.01.13 10:34:07 | 000,002,560 | ---- | C] () -- C:\WINDOWS\_MSRSTRT.EXE
[2011.11.03 17:04:08 | 000,085,350 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\IMG_2508.JPG
[2011.10.30 19:22:37 | 000,006,496 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\.recently-used.xbel
[2011.03.10 22:09:34 | 000,244,742 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.03.10 21:33:43 | 000,244,742 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-507921405-527237240-682003330-1005-0.dat
[2010.02.17 20:44:58 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\$_hpcst$.hpc
[2009.09.02 21:06:26 | 000,188,080 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\mdbu.bin
[2008.12.11 15:04:41 | 015,744,768 | ---- | C] (                                                            ) -- C:\Dokumente und Einstellungen\All Users\gimp-2.6.1-i686-setup.exe
[2008.01.28 12:12:00 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.11.12 20:49:28 | 000,045,568 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.03.05 20:39:57 | 000,000,094 | ---- | C] () -- C:\Dokumente und Einstellungen\Gabi\default.pls
 
========== ZeroAccess Check ==========
 
[2008.01.28 12:10:34 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2009.01.07 18:20:26 | 001,497,088 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2004.08.04 14:00:00 | 000,472,064 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2004.08.04 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >

Danke!

schrauber · 19.10.2013, 14:39

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

gabriele0602 · 20.10.2013, 06:59

Danke für deine Hilfe!

Hier die Logdatei:

Code:

ATTFilter

ComboFix 13-10-19.02 - Gabi 20.10.2013   7:48.1.1 - x86
ausgeführt von:: c:\dokumente und einstellungen\Gabi\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator\WINDOWS
c:\dokumente und einstellungen\Christoph\WINDOWS
c:\dokumente und einstellungen\Gabi\System
c:\dokumente und einstellungen\Gabi\System\win_qs8.jqx
c:\dokumente und einstellungen\Gabi\WINDOWS
c:\dokumente und einstellungen\Kinder\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-09-20 bis 2013-10-20  ))))))))))))))))))))))))))))))
.
.
2013-10-18 05:05 . 2013-10-18 05:05	--------	d-----w-	C:\FRST
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-30 07:48 . 2013-03-01 16:42	177864	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2013-08-30 07:48 . 2008-04-06 09:42	369584	----a-w-	c:\windows\system32\drivers\aswSP.sys
2013-08-30 07:48 . 2007-02-18 10:10	56080	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2013-08-30 07:48 . 2013-03-01 16:42	49376	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2013-08-30 07:48 . 2011-05-01 17:35	770344	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2013-08-30 07:48 . 2007-02-18 10:10	49760	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2013-08-30 07:48 . 2013-03-01 16:42	66336	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2013-08-30 07:48 . 2008-04-06 09:42	29816	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2013-08-30 07:47 . 2010-07-15 19:17	41664	----a-w-	c:\windows\avastSS.scr
2013-08-30 07:47 . 2007-02-18 10:10	229648	----a-w-	c:\windows\system32\aswBoot.exe
2013-08-09 11:18 . 2013-08-09 11:18	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-08-09 11:18 . 2012-04-15 17:32	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-08-30 07:47	121968	----a-w-	c:\programme\Alwil Software\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\programme\Alwil Software\Avast5\avastUI.exe" [2013-08-30 4858968]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-08-03 13892200]
"NvMediaCenter"="NvMCTray.dll" [2011-08-03 111208]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2011-07-05 1632360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoEncryptOnMove"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2005-06-23 19:33	57344	----a-w-	c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-04 12:00	15360	----a-w-	c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DestopRotator]
2010-09-01 03:00	1359728	----a-w-	c:\programme\appsmaker\OptimalPC\FlImgRotator.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-08-03 23:11	1667584	------w-	c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OrderReminder]
2006-07-30 17:00	98304	----a-r-	c:\programme\Hewlett-Packard\OrderReminder\OrderReminder.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-10-29 12:49	249064	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VBTUCopy]
2005-04-27 08:43	356352	----a-r-	c:\programme\VBTUCopy\VBTUCopy.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SpeedBoosterSvc"=3 (0x3)
"MDM"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"FsUsbExService"=2 (0x2)
"AMOptimalDiskService"=2 (0x2)
"TapiSrv"=3 (0x3)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\RZASoftware\\RZAFibu.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
R0 yppb;yppb;c:\windows\System32\drivers\ptbelt.sys [x]
R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys [2010-12-21 30312]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2011-01-05 42112]
R3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\programme\Lavasoft\Ad-Aware\KernExplorer.sys [x]
R3 PavSRK.sys;PavSRK.sys;c:\windows\system32\PavSRK.sys [x]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2010-12-21 98432]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2010-12-21 14848]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2010-12-21 123648]
R3 ss_bserd;SAMSUNG USB Mobile Logging Driver;c:\windows\system32\DRIVERS\ss_bserd.sys [2010-12-21 100224]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2010-12-21 96488]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [2010-12-21 12776]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [2010-12-21 121576]
R3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\DRIVERS\ssadserd.sys [2010-12-21 98152]
R4 AMOptimalDiskService;appsmaker OptimalDisk Service;c:\programme\Gemeinsame Dateien\OptimalSuite Common\AMDSrv.exe [2010-09-01 5203824]
R4 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2011-01-05 222568]
R4 SpeedBoosterSvc;appsmaker OptimalPC SpeedBooster Service;c:\programme\Gemeinsame Dateien\OptimalSuite Common\BoostService.exe [2010-09-01 2079088]
S0 aswRvrt;aswRvrt; [x]
S0 aswVmm;aswVmm; [x]
S0 hotcore2;hotcore2;c:\windows\system32\drivers\hotcore2.sys [2006-10-13 30808]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2010-12-03 64288]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2013-08-30 66336]
S2 HPSIService;HP SI Service;c:\windows\system32\HPSIsvc.exe [2011-05-18 99896]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-09 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-09 11:18]
.
2013-10-16 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\Alwil Software\Avast5\AvastEmUpdate.exe [2012-07-03 07:47]
.
2013-02-16 c:\windows\Tasks\One-Click Tweak.job
- c:\programme\Advanced PC Tweaker\OneClick.exe [2013-02-16 09:02]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://go.gmx.net/suchbox/gmxsuche?su=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: oepul.at\www
TCP: DhcpNameServer = 10.0.0.138 10.0.0.138
FF - ProfilePath - c:\dokumente und einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\f7c18arg.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Die Rache der Sumpfhühner 3 - c:\windows\ISUN0407.EXE
AddRemove-Die Rache der Sumpfhühner SE - c:\windows\ISUN0407.EXE
AddRemove-Janoschs neue Tigerschule - c:\windows\IsUn0407.exe
AddRemove-Lernpaket - c:\windows\IsUn0407.exe
AddRemove-Neo Sonic Universe - c:\neo sonic universe\Uninstal.exe
AddRemove-01_Simmental - c:\programme\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\programme\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\programme\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\programme\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\programme\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-24_flashusbdriver - c:\programme\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-10-20 07:55
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-10-20  07:57:02
ComboFix-quarantined-files.txt  2013-10-20 05:57
.
Vor Suchlauf: 27 Verzeichnis(se), 12.234.727.424 Bytes frei
Nach Suchlauf: 32 Verzeichnis(se), 13.147.742.208 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - FD6BC8EC12BB67616D47CDAD0CDE0F52
72B8CE41AF0DE751C946802B3ED844B4

schrauber · 20.10.2013, 14:19

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

gabriele0602 · 21.10.2013, 06:33

Danke für die Hilfe! Der Start geht jetzt schon viel schneller!

Hier die Dateien:

Code:

ATTFilter

# AdwCleaner v3.010 - Bericht erstellt am 21/10/2013 um 06:59:52
# Updated 20/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 2 (32 bits)
# Benutzername : Gabi - KLEINER
# Gestartet von : C:\Dokumente und Einstellungen\Gabi\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Kinder\Anwendungsdaten\Mozilla\Firefox\Profiles\o1mxgum5.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\f7c18arg.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Mozilla\Firefox\Profiles\ykco2yp1.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [49927 octets] - [11/09/2013 12:52:08]
AdwCleaner[R1].txt - [1631 octets] - [21/10/2013 06:53:37]
AdwCleaner[S0].txt - [49634 octets] - [11/09/2013 12:54:30]
AdwCleaner[S1].txt - [1552 octets] - [21/10/2013 06:59:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1612 octets] ##########

und

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.16.11

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
Gabi :: KLEINER [Administrator]

21.10.2013 06:31:38
mbam-log-2013-10-21 (06-31-38).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 341435
Laufzeit: 8 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

und

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Microsoft Windows XP x86
Ran by Gabi on 21.10.2013 at  7:18:25,42
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-507921405-527237240-682003330-1005\Software\SweetIM



~~~ Files

Successfully deleted [File] C:\Dokumente und Einstellungen\All Users\Microsoft\DRM\pav.tmp [TDL4 Trace]



~~~ Folders

Successfully deleted: [Folder] "C:\Programme\advanced pc tweaker"
Successfully deleted: [Folder] "C:\Programme\eusing free registry cleaner"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21.10.2013 at  7:25:29,85
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

und

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 19-10-2013
Ran by Gabi at 2013-10-21 07:29:02
Running from C:\Dokumente und Einstellungen\Gabi\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

Could not list Security Center items. Check WMI.


==================== Installed Programs ======================

Ad-Aware
Ad-Aware (Version: 9.0.0)
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) (Version: 8.1.2)
Adobe Flash Player 10 ActiveX (Version: 10.0.32.18)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Flash Player 9 ActiveX (Version: 9)
Adobe Reader 8.1.2 - Deutsch (Version: 8.1.2)
Adobe Reader 8.1.2 Security Update 1 (KB403742)
Adobe® Photoshop® Album Starter Edition 3.0 (Version: 3.00.000)
appsmaker OptimalPC
Assistant 5.05.013 (Version: 5.5.13.0)
avast! Free Antivirus (Version: 8.0.1497.0)
BMD55 (Version: 1.10.000)
Canon MP-Toolbox 4.1.1.0.mp10
Canon MP-Treiber
CPU Lohnsteuertabelle (Version: 1.0.0)
Die 100 besten Pferde-Labyrinthe 1.0  (Version: 1.0)
Die 100 besten Pferde-Witze 1  (Version: 1)
Die Weltraumfabrik
Driving Speed 2.0
Gehirnjogging 5 (Version: 1.1)
GIMP 2.6.7
Google Update Helper (Version: 1.2.183.39)
HappyFoto-Designer 2.7
HOFER Bestellsoftware 4.9.6 (Version: 4.9.6)
HP OrderReminder (Version: 2.1)
IceBreaker
Invekos-GIS (Version: 3.0.0.7)
IrfanView (remove only) (Version: 4.28)
Java Auto Updater (Version: 2.0.3.1)
Java(TM) 6 Update 24 (Version: 6.0.240)
LaserJet 1018
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320)
Microsoft ActiveSync (Version: 4.5.5096.0)
Microsoft DirectX Transform optional components
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Office FrontPage 2003 (Version: 11.0.5614.0)
Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0)
Microsoft Silverlight (Version: 3.0.40818.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Moorhuhn Kart XS
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
Nero Suite
NVIDIA Grafiktreiber 280.26 (Version: 280.26)
NVIDIA Install Application (Version: 2.1000.25.170)
NVIDIA nView 135.94 (Version: 135.94)
NVIDIA nView Desktop Manager (Version: 6.14.10.13594)
NVIDIA Systemsteuerung 280.26 (Version: 280.26)
NVIDIA Update 1.4.28 (Version: 1.4.28)
NVIDIA Update Components (Version: 1.4.28)
OpenAL 1.0 Reference
Paragon Partition Manager 8.0 Professional
PCI Audio Driver
Platform (Version: 1.11)
Playway 1 Übungs CD-ROM Units 1 und 2 (Version: 1.10.1000)
Playway 2 Übungs-CD-ROM Units 1 und 2 (Version: 1.00.1000)
Playway 3 Übungs-CD-ROM Units 1 bis 3 (Version: 1.00.0000)
Playway 4 Übungs-CD-ROM Units 1 und 2 (Version: 1.00.1000)
PLV für das Jahr 2008 Version 10.0 Demoversion
QuickTime for Windows (32-bit)
RZA-Fibu
Samsung Kies (Version: 2.0.0.11011_16)
SAMSUNG USB Driver for Mobile Phones (Version: 1.3.1800.0)
Schnappi Fungames XXL (Version: 1.00.0000)
secrets of tahiti
SmartPCFixer 4.2 (Version: 4.2)
Snoopy 1.0
SnowMotion (nur entfernen)
Super Mario Pac v1.1
SuperTux 0.1.0
TOGGO PC-Spielebox 3 (Version: 1.00.0000)
Toggolino Leseabenteuer (Version: 1.00.0000)
TuxMath (remove only)
VIA Plattform-Geräte-Manager (Version: 1.11)
Visual C++ 2008 x86 Runtime - (v9.0.30729) (Version: 9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (Version: 9.0.30729.01)
WebFldrs XP (Version: 9.50.7523)
Windows Imaging Component (Version: 3.0.0.0)
Windows Installer 3.1 (KB893803) (Version: 3.1)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Zen Games 1.0 (Version: 1.0)

==================== Restore Points  =========================

Could not list Restore Points. Check WMI.


==================== Hosts content: ==========================

2004-08-04 14:00 - 2013-10-20 07:55 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\Alwil Software\Avast5\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\One-Click Tweak.job => C:\Programme\Advanced PC Tweaker\AdvancedPCTweaker.exe

==================== Loaded Modules (whitelisted) =============


==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Could not list Devices. Check WMI.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/21/2013 07:09:08 AM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.

Error: (10/21/2013 06:23:22 AM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.

Error: (10/21/2013 06:18:32 AM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.

Error: (10/21/2013 06:13:54 AM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.

Error: (10/20/2013 04:24:28 PM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.

Error: (10/20/2013 10:53:02 AM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.

Error: (10/20/2013 10:49:22 AM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.

Error: (10/20/2013 08:02:52 AM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.

Error: (03/25/2012 08:24:00 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (03/25/2012 08:24:00 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.


System errors:
=============
Error: (10/21/2013 07:13:04 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (10/21/2013 07:13:04 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (10/21/2013 07:13:03 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (10/21/2013 07:10:10 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (10/21/2013 07:10:09 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (10/21/2013 07:10:09 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (10/21/2013 07:10:08 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (10/21/2013 06:25:02 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (10/21/2013 06:25:02 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (10/21/2013 06:24:32 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D


Microsoft Office Sessions:
=========================
Error: (10/21/2013 07:09:08 AM) (Source: SecurityCenter)(User: )
Description: 

Error: (10/21/2013 06:23:22 AM) (Source: SecurityCenter)(User: )
Description: 

Error: (10/21/2013 06:18:32 AM) (Source: SecurityCenter)(User: )
Description: 

Error: (10/21/2013 06:13:54 AM) (Source: SecurityCenter)(User: )
Description: 

Error: (10/20/2013 04:24:28 PM) (Source: SecurityCenter)(User: )
Description: 

Error: (10/20/2013 10:53:02 AM) (Source: SecurityCenter)(User: )
Description: 

Error: (10/20/2013 10:49:22 AM) (Source: SecurityCenter)(User: )
Description: 

Error: (10/20/2013 08:02:52 AM) (Source: SecurityCenter)(User: )
Description: 

Error: (03/25/2012 08:24:00 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Error: (03/25/2012 08:24:00 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}


==================== Memory info =========================== 

Percentage of memory in use: 23%
Total physical RAM: 2047.48 MB
Available physical RAM: 1564.19 MB
Total Pagefile: 2613.79 MB
Available Pagefile: 2246.54 MB
Total Virtual: 2047.88 MB
Available Virtual: 1947.84 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:34.18 GB) (Free:12.22 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (DATEN) (Fixed) (Total:29.29 GB) (Free:27.31 GB) NTFS
Drive f: (FOTOS) (Fixed) (Total:56.28 GB) (Free:53.1 GB) NTFS
Drive g: (FESTPLALT) (Fixed) (Total:7.85 GB) (Free:4.53 GB) FAT32 ==>[Drive with boot components (Windows XP)]
Drive h: (Volume) (Fixed) (Total:29.29 GB) (Free:29.19 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 104492D1)
Partition 1: (Active) - (Size=34 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=29 GB) - (Type=OF Extended)
Partition 3: (Not Active) - (Size=29 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=56 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 8 GB) (Disk ID: A04AA04A)
Partition 1: (Active) - (Size=8 GB) - (Type=0C)

==================== End Of Log ============================

Danke für die Hilfe

schrauber · 21.10.2013, 12:56

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

gabriele0602 · 23.10.2013, 19:43

Hallo!

Danke für die Hilfe! Das Gerät startet eigentlich jetzt recht gut.

Hier die Dateien

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.74  
 Windows XP Service Pack 2 x86   
 Out of date service pack!! 
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Ad-Aware 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java(TM) 6 Update 24  
 Java version out of Date! 
 Adobe Flash Player 9 Flash Player out of Date! 
 Adobe Flash Player 10 Flash Player out of Date! 
 Adobe Flash Player 	11.8.800.94  
 Adobe Reader 8 Adobe Reader out of Date! 
 Adobe Reader XI (KB403742..) 
 Mozilla Firefox (24.0) 
````````Process Check: objlist.exe by Laurent````````  
 Ad-Aware AAWService.exe is disabled! 
 Ad-Aware AAWTray.exe is disabled! 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

und

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0cf965bea8e4ea4cb421e42ecc139c1f
# engine=15569
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-21 05:54:52
# local_time=2013-10-21 07:54:52 (+0100, Westeuropäische Sommerzeit)
# country="Austria"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# scanned=164531
# found=1
# cleaned=0
# scan_time=6448
sh=0369D92EDF70621BC5B286D9D3A41AF2135B1F9A ft=1 fh=f17525ac4281b948 vn="a variant of Win32/Adware.RegistryEasy application" ac=I fn="C:\System Volume Information\_restore{3D4F11C5-913B-40E6-98C7-7EED28EDC6B4}\RP330\A0126681.exe"

und

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-10-2013
Ran by Gabi (administrator) on KLEINERPUMMEL on 21-10-2013 20:25:13
Running from C:\Dokumente und Einstellungen\Gabi\Desktop
Microsoft Windows XP Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avast] - C:\Programme\Alwil Software\Avast5\avastUI.exe [4858968 2013-08-30] (AVAST Software)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1632360 2011-07-05] ()
HKLM\...\Policies\Explorer: [NoEncryptOnMove] 0
HKU\Administrator\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2004-08-04] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://go.gmx.net/tab2
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {4DB27F43-1EA8-4015-9744-BBE947FC3227} URL = hxxp://search.1und1.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {52A2450B-D695-4E74-AC79-C58935B62B0A} URL = hxxp://suche.web.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {9C15BD03-60A1-41C7-A373-C041B3F16F45} URL = hxxp://wa.ui-portal.de/gmx/gmx/s?produkte.browser.link.ebaysuche&s_brand=gmx&t_link=ebaysuche&ns_type=clickin&ns_url=hxxp://rover.ebay.com/rover/1/707-52222-30040-7/4?mpre=hxxp://shop.ebay.de/?_sacat=See-All-Categories&_nkw={searchTerms}
SearchScopes: HKCU - {A2834E40-AA44-47FD-9272-4C910744C011} URL = hxxp://go.gmx.net/suchbox/amazon/?keywords={searchTerms}
SearchScopes: HKCU - {CA134719-2515-4ACE-B37F-08D93944551A} URL = hxxp://go.web.de/suchbox/smartshopping/?searchText={searchTerms}&mc=searchplugin@suche@msie.suche@preisvergleich
SearchScopes: HKCU - {EBD9F260-F052-4AEB-B609-87656FD648DC} URL = hxxp://suche.gmx.net/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
BHO: GMX Browser Configuration by mquadr.at - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll (mquadr.at softwareengineering und consulting gmbh)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138 10.0.0.138

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\f7c18arg.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\3.0.40818.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll No File
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll No File
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\Alwil Software\Avast5\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\Alwil Software\Avast5\WebRep\FF

========================== Services (Whitelisted) =================

S4 AMOptimalDiskService; C:\Programme\Gemeinsame Dateien\OptimalSuite Common\AMDSrv.exe [5203824 2010-09-01] (appsmaker)
R2 avast! Antivirus; C:\Programme\Alwil Software\Avast5\AvastSvc.exe [46808 2013-08-30] (AVAST Software)
S4 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-15] (Mozilla Foundation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2255464 2011-08-03] (NVIDIA Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S4 SpeedBoosterSvc; C:\Programme\Gemeinsame Dateien\OptimalSuite Common\BoostService.exe [2079088 2010-09-01] (appsmaker)
S4 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-08-30] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-08-30] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswRdr.sys [49760 2013-08-30] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-08-30] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-30] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-30] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-08-30] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [177864 2013-08-30] ()
S3 cmpci; C:\Windows\System32\drivers\cmaudio.sys [373518 2002-03-01] (C-Media Inc)
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
S3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [42112 2011-01-05] ()
R0 hotcore2; C:\Windows\System32\drivers\hotcore2.sys [30808 2006-10-13] (Paragon Software Group)
R0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [64288 2010-12-03] (Lavasoft AB)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 Secdrv; C:\Windows\System32\DRIVERS\secdrv.sys [27440 2004-08-04] ()
S3 ss_bbus; C:\Windows\System32\DRIVERS\ss_bbus.sys [98432 2010-12-21] (MCCI)
S3 ss_bmdfl; C:\Windows\System32\DRIVERS\ss_bmdfl.sys [14848 2010-12-21] (MCCI Corporation)
S3 ss_bmdm; C:\Windows\System32\DRIVERS\ss_bmdm.sys [123648 2010-12-21] (MCCI Corporation)
S3 ss_bserd; C:\Windows\System32\DRIVERS\ss_bserd.sys [100224 2010-12-21] (MCCI Corporation)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\Gabi\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S3 Lavasoft Kernexplorer; \??\C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys [x]
S3 PavSRK.sys; \??\C:\WINDOWS\system32\PavSRK.sys [x]
S0 yppb; System32\drivers\ptbelt.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-21 20:23 - 2013-10-21 20:23 - 00891167 _____ C:\Dokumente und Einstellungen\Gabi\Desktop\SecurityCheck.exe
2013-10-21 18:03 - 2013-10-21 18:03 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Gabi\Desktop\esetsmartinstaller_enu.exe
2013-10-21 07:29 - 2013-10-21 07:29 - 00011020 _____ C:\Dokumente und Einstellungen\Gabi\Desktop\Addition.txt
2013-10-21 07:27 - 2013-10-21 07:27 - 01087515 _____ (Farbar) C:\Dokumente und Einstellungen\Gabi\Desktop\FRST.exe
2013-10-21 07:25 - 2013-10-21 07:25 - 00001019 _____ C:\Dokumente und Einstellungen\Gabi\Desktop\JRT.txt
2013-10-21 07:18 - 2013-10-21 07:18 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-21 06:30 - 2013-10-21 06:30 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\Gabi\Desktop\JRT.exe
2013-10-21 06:29 - 2013-10-21 06:30 - 01060070 _____ C:\Dokumente und Einstellungen\Gabi\Desktop\adwcleaner.exe
2013-10-20 07:57 - 2013-10-20 07:57 - 00011057 _____ C:\ComboFix.txt
2013-10-20 07:46 - 2013-10-20 07:46 - 00000000 _RSHD C:\cmdcons
2013-10-20 07:46 - 2013-09-11 12:19 - 00000211 _____ C:\Boot.bak
2013-10-20 07:46 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-10-20 07:39 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-10-20 07:39 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-10-20 07:39 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-10-20 07:39 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-10-20 07:39 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-10-20 07:39 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-10-20 07:39 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-10-20 07:39 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-10-20 07:39 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-10-20 07:35 - 2013-10-20 07:57 - 00000000 ____D C:\Qoobox
2013-10-20 07:35 - 2013-10-20 07:56 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-20 07:32 - 2013-10-20 07:33 - 05135479 ____R (Swearware) C:\Dokumente und Einstellungen\Gabi\Desktop\ComboFix.exe
2013-10-18 18:09 - 2013-10-18 18:09 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Gabi\Desktop\OTL.exe
2013-10-18 07:05 - 2013-10-18 07:05 - 00000000 ____D C:\FRST
2013-10-15 20:15 - 2013-10-16 19:22 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-10-21 20:23 - 2013-10-21 20:23 - 00891167 _____ C:\Dokumente und Einstellungen\Gabi\Desktop\SecurityCheck.exe
2013-10-21 20:22 - 2006-05-07 11:15 - 00000000 ___RD C:\Programme
2013-10-21 20:22 - 2006-05-07 10:24 - 01373525 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-21 20:10 - 2013-08-09 13:18 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-21 18:47 - 2012-07-04 20:49 - 00000354 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-10-21 18:03 - 2013-10-21 18:03 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Gabi\Desktop\esetsmartinstaller_enu.exe
2013-10-21 18:01 - 2006-05-07 10:31 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-21 18:01 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-21 17:16 - 2007-02-19 21:26 - 00000300 ___SH C:\Dokumente und Einstellungen\Gabi\ntuser.ini
2013-10-21 17:16 - 2006-05-07 10:31 - 00032084 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-21 07:29 - 2013-10-21 07:29 - 00011020 _____ C:\Dokumente und Einstellungen\Gabi\Desktop\Addition.txt
2013-10-21 07:27 - 2013-10-21 07:27 - 01087515 _____ (Farbar) C:\Dokumente und Einstellungen\Gabi\Desktop\FRST.exe
2013-10-21 07:25 - 2013-10-21 07:25 - 00001019 _____ C:\Dokumente und Einstellungen\Gabi\Desktop\JRT.txt
2013-10-21 07:18 - 2013-10-21 07:18 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-21 07:00 - 2013-09-11 12:52 - 00000000 ____D C:\AdwCleaner
2013-10-21 06:30 - 2013-10-21 06:30 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\Gabi\Desktop\JRT.exe
2013-10-21 06:30 - 2013-10-21 06:29 - 01060070 _____ C:\Dokumente und Einstellungen\Gabi\Desktop\adwcleaner.exe
2013-10-20 16:24 - 2013-09-15 20:44 - 00017121 _____ C:\WINDOWS\setupapi.log
2013-10-20 10:53 - 2012-01-20 18:08 - 00000190 ___SH C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
2013-10-20 08:02 - 2013-02-16 12:03 - 00000482 _____ C:\WINDOWS\Tasks\One-Click Tweak.job
2013-10-20 07:57 - 2013-10-20 07:57 - 00011057 _____ C:\ComboFix.txt
2013-10-20 07:57 - 2013-10-20 07:35 - 00000000 ____D C:\Qoobox
2013-10-20 07:56 - 2013-10-20 07:35 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-20 07:55 - 2004-08-04 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-20 07:53 - 2009-09-29 20:22 - 00000000 ____D C:\Dokumente und Einstellungen\Christoph
2013-10-20 07:53 - 2007-02-19 21:26 - 00000000 ____D C:\Dokumente und Einstellungen\Gabi
2013-10-20 07:53 - 2007-02-19 18:04 - 00000000 ____D C:\Dokumente und Einstellungen\Kinder
2013-10-20 07:53 - 2006-05-07 10:33 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-10-20 07:46 - 2013-10-20 07:46 - 00000000 _RSHD C:\cmdcons
2013-10-20 07:46 - 2006-05-07 12:12 - 00000327 __RSH C:\boot.ini
2013-10-20 07:33 - 2013-10-20 07:32 - 05135479 ____R (Swearware) C:\Dokumente und Einstellungen\Gabi\Desktop\ComboFix.exe
2013-10-18 18:09 - 2013-10-18 18:09 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Gabi\Desktop\OTL.exe
2013-10-18 07:05 - 2013-10-18 07:05 - 00000000 ____D C:\FRST
2013-10-17 06:04 - 2013-09-01 08:40 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-16 21:50 - 2006-05-07 10:23 - 00000000 ____D C:\WINDOWS\srchasst
2013-10-16 19:22 - 2013-10-15 20:15 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-14 17:44 - 2007-02-19 21:26 - 00002537 _____ C:\Dokumente und Einstellungen\Gabi\Desktop\Microsoft Office Excel 2003.lnk

Files to move or delete:
====================
C:\Dokumente und Einstellungen\All Users\gimp-2.6.1-i686-setup.exe


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\temp\ginstall.dll
C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\temp\i4jdel0.exe
C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\temp\_inst1.exe
C:\Dokumente und Einstellungen\Kinder\Lokale Einstellungen\temp\_Jewel Jones Comport Version.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 1035264 ____A (Microsoft Corporation) 22fe1be02eadde1632e478e4125639e0 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 0507392 ____A (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 0014336 ____A (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 0108544 ____A (Microsoft Corporation) edb6b81761bd60f32f740bbc40afb676 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2004-08-04 14:00] - 0578560 ____A (Microsoft Corporation) 56785fd5236d7b22cf471a6da9db46d8 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2004-08-04 14:00] - 0025088 ____A (Microsoft Corporation) d1e53dc57143f2584b1dd53b036c0633 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2004-08-04 14:00] - 0053760 ____A (Microsoft Corporation) d6888520ff56d72a50437e371ca25fc9 


==================== End Of Log ============================

--- --- ---

Aber wie geschrieben, er startet jetzt recht ordentlich.

Danke

schrauber · 24.10.2013, 09:46

Erstmal jede Software, die rot ist im Log von SecurityCheck, updaten.

dann Windows Update machen, das Servicepack 3 fehlt bei dir seit 5 Jahren, kein Wunder dass das Ding bei jeder Infektion im netz hier schreit.

Win Update so oft laufen lassen bis nach Reboot keine Updates mehr angeboten werden, dann bitte ein frisches FRST logfile.

gabriele0602 · 25.10.2013, 17:54

Danke!

Ich hab jetzt SP3 installiert und tuneup laufen lassen.

Hier die Logdtei
FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-10-2013 01
Ran by Gabi (administrator) on KLEINERPUMMEL on 25-10-2013 07:06:07
Running from C:\Dokumente und Einstellungen\Gabi\Desktop
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avast] - C:\Programme\Alwil Software\Avast5\avastUI.exe [4858968 2013-08-30] (AVAST Software)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1632360 2011-07-05] ()
HKLM\...\Policies\Explorer: [NoEncryptOnMove] 0
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\Administrator\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://go.gmx.net/tab2
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {4DB27F43-1EA8-4015-9744-BBE947FC3227} URL = hxxp://search.1und1.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {52A2450B-D695-4E74-AC79-C58935B62B0A} URL = hxxp://suche.web.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {9C15BD03-60A1-41C7-A373-C041B3F16F45} URL = hxxp://wa.ui-portal.de/gmx/gmx/s?produkte.browser.link.ebaysuche&s_brand=gmx&t_link=ebaysuche&ns_type=clickin&ns_url=hxxp://rover.ebay.com/rover/1/707-52222-30040-7/4?mpre=hxxp://shop.ebay.de/?_sacat=See-All-Categories&_nkw={searchTerms}
SearchScopes: HKCU - {A2834E40-AA44-47FD-9272-4C910744C011} URL = hxxp://go.gmx.net/suchbox/amazon/?keywords={searchTerms}
SearchScopes: HKCU - {CA134719-2515-4ACE-B37F-08D93944551A} URL = hxxp://go.web.de/suchbox/smartshopping/?searchText={searchTerms}&mc=searchplugin@suche@msie.suche@preisvergleich
SearchScopes: HKCU - {EBD9F260-F052-4AEB-B609-87656FD648DC} URL = hxxp://suche.gmx.net/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
BHO: GMX Browser Configuration by mquadr.at - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll (mquadr.at softwareengineering und consulting gmbh)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138 10.0.0.138

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\f7c18arg.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\3.0.40818.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll No File
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll No File
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\Alwil Software\Avast5\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\Alwil Software\Avast5\WebRep\FF

========================== Services (Whitelisted) =================

S4 AMOptimalDiskService; C:\Programme\Gemeinsame Dateien\OptimalSuite Common\AMDSrv.exe [5203824 2010-09-01] (appsmaker)
R2 avast! Antivirus; C:\Programme\Alwil Software\Avast5\AvastSvc.exe [46808 2013-08-30] (AVAST Software)
S4 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-15] (Mozilla Foundation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2255464 2011-08-03] (NVIDIA Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S4 SpeedBoosterSvc; C:\Programme\Gemeinsame Dateien\OptimalSuite Common\BoostService.exe [2079088 2010-09-01] (appsmaker)
S4 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-08-30] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-08-30] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswRdr.sys [49760 2013-08-30] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-08-30] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-30] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-30] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-08-30] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [177864 2013-08-30] ()
R3 cmpci; C:\Windows\System32\drivers\cmaudio.sys [373518 2002-03-01] (C-Media Inc)
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
S3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [42112 2011-01-05] ()
R0 hotcore2; C:\Windows\System32\drivers\hotcore2.sys [30808 2006-10-13] (Paragon Software Group)
R0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [64288 2010-12-03] (Lavasoft AB)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 ss_bbus; C:\Windows\System32\DRIVERS\ss_bbus.sys [98432 2010-12-21] (MCCI)
S3 ss_bmdfl; C:\Windows\System32\DRIVERS\ss_bmdfl.sys [14848 2010-12-21] (MCCI Corporation)
S3 ss_bmdm; C:\Windows\System32\DRIVERS\ss_bmdm.sys [123648 2010-12-21] (MCCI Corporation)
S3 ss_bserd; C:\Windows\System32\DRIVERS\ss_bserd.sys [100224 2010-12-21] (MCCI Corporation)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\Gabi\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S3 Lavasoft Kernexplorer; \??\C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys [x]
S3 PavSRK.sys; \??\C:\WINDOWS\system32\PavSRK.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S0 yppb; System32\drivers\ptbelt.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-25 07:05 - 2013-10-25 07:05 - 01088113 _____ (Farbar) C:\Dokumente und Einstellungen\Gabi\Desktop\FRST.exe
2013-10-25 06:55 - 2013-10-25 06:55 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-10-25 06:55 - 2013-10-25 06:55 - 00000000 ____D C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\TuneUp Software
2013-10-25 06:53 - 2013-10-25 06:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2013-10-25 06:24 - 2013-10-25 06:26 - 00002158 _____ C:\WINDOWS\wmsetup.log
2013-10-25 06:24 - 2008-04-14 07:52 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpns.dll
2013-10-25 06:23 - 2013-10-25 06:23 - 00000187 _____ C:\WINDOWS\spupdsvc.log.1.log
2013-10-25 06:23 - 2013-10-25 06:23 - 00000090 _____ C:\WINDOWS\system32\spupdwxp.log
2013-10-24 20:53 - 2013-10-25 06:24 - 00070098 _____ C:\WINDOWS\spupdsvc.log
2013-10-24 20:53 - 2013-10-24 20:53 - 00000311 _____ C:\WINDOWS\sessmgr.setup.log
2013-10-24 20:53 - 2013-10-24 20:53 - 00000200 _____ C:\WINDOWS\cmsetacl.log
2013-10-24 20:12 - 2013-10-24 20:12 - 00000000 ____D C:\WINDOWS\system32\de
2013-10-24 20:12 - 2013-10-24 20:12 - 00000000 ____D C:\WINDOWS\system32\bits
2013-10-24 20:12 - 2013-10-24 20:12 - 00000000 ____D C:\WINDOWS\l2schemas
2013-10-24 20:12 - 2008-04-14 07:53 - 00073796 ____N (Smart Link) C:\WINDOWS\system32\slserv.exe
2013-10-24 20:12 - 2008-04-14 07:53 - 00060416 ____N (Microsoft Corporation) C:\WINDOWS\system32\tzchange.exe
2013-10-24 20:12 - 2008-04-14 07:53 - 00032866 ____N (Smart Link) C:\WINDOWS\system32\slrundll.exe
2013-10-24 20:12 - 2008-04-14 07:53 - 00032866 ____N (Smart Link) C:\WINDOWS\slrundll.exe
2013-10-24 20:12 - 2008-04-14 07:53 - 00032768 ____N (Microsoft Corporation) C:\WINDOWS\system32\setupn.exe
2013-10-24 20:12 - 2008-04-14 07:53 - 00028672 ____N (Microsoft Corporation) C:\WINDOWS\system32\vidcap.ax
2013-10-24 20:12 - 2008-04-14 07:53 - 00028672 ____N (Microsoft Corporation) C:\WINDOWS\system32\verclsid.exe
2013-10-24 20:12 - 2008-04-14 07:53 - 00023040 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ativmvxx.ax
2013-10-24 20:12 - 2008-04-14 07:53 - 00009728 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ativdaxx.ax
2013-10-24 20:12 - 2008-04-14 07:52 - 01888992 ____N (ATI Technologies Inc. ) C:\WINDOWS\system32\ati3duag.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 01737856 ____N (Matrox Graphics Inc.) C:\WINDOWS\system32\mtxparhd.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 01306624 ____N (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 01306624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msxml6.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00870784 ____N (ATI Technologies Inc. ) C:\WINDOWS\system32\ati3d1ag.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00651264 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3ui.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00516768 ____N (ATI Technologies Inc. ) C:\WINDOWS\system32\ativvaxx.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00397312 ____N (Microsoft Corporation) C:\WINDOWS\system32\mmcex.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00397056 ____N (S3 Graphics, Inc.) C:\WINDOWS\system32\s3gnb.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00377984 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ati2dvaa.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00294400 ____N (Microsoft Corporation) C:\WINDOWS\system32\qagentrt.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00290304 ____N (Microsoft Corporation) C:\WINDOWS\system32\rhttpaa.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00286792 ____N (Smart Link) C:\WINDOWS\system32\slextspk.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00233472 ____N (Microsoft Corporation) C:\WINDOWS\system32\azroles.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00229376 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ati2cqag.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00201728 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ati2dvag.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00198656 ____N (Microsoft Corporation) C:\WINDOWS\system32\napmontr.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00188508 ____N (Smart Link) C:\WINDOWS\system32\slgen.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00184832 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\microsoft.managementconsole.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00182272 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00177664 ____N (Microsoft Corporation) C:\WINDOWS\system32\napstat.exe
2013-10-24 20:12 - 2008-04-14 07:52 - 00155136 ____N (Microsoft Corporation) C:\WINDOWS\system32\mssha.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00151040 ____N (Microsoft Corporation) C:\WINDOWS\system32\qagent.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00145408 ____N (Microsoft Corporation) C:\WINDOWS\system32\onex.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00136192 ____N (Microsoft Corporation) C:\WINDOWS\system32\aaclient.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00133120 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00126976 ____N (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00106496 ____N (Microsoft Corporation) C:\WINDOWS\system32\mmcfxcommon.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00095232 ____N (Microsoft Corporation) C:\WINDOWS\system32\eappgnui.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00086016 ____N (Conexant) C:\WINDOWS\system32\mdmxsdk.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00081920 ____N (Microsoft Corporation) C:\WINDOWS\system32\ieencode.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00076800 ____N (Microsoft Corporation) C:\WINDOWS\system32\qutil.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00073832 ____N (Smart Link) C:\WINDOWS\system32\slcoinst.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00069120 ____N (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00062976 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3cfg.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00062464 ____N (Microsoft Corporation) C:\WINDOWS\system32\qcliprov.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00061952 ____N (Microsoft Corporation) C:\WINDOWS\system32\rasqec.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00061440 ____N (Microsoft Corporation) C:\WINDOWS\system32\kmsvc.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00059392 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapqec.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00056832 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00053248 ____N (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00050688 ____N (Microsoft Corporation) C:\WINDOWS\system32\tspkg.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00048640 ____N (Microsoft Corporation) C:\WINDOWS\system32\dhcpqec.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00040960 ____N (Microsoft Corporation) C:\WINDOWS\system32\eappprxy.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00039936 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3gpclnt.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00039936 ____N (Microsoft Corporation) C:\WINDOWS\system32\dimsroam.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00037376 ____N (Microsoft Corporation) C:\WINDOWS\system32\l2gpstore.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00033792 ____N (Microsoft Corporation) C:\WINDOWS\system32\mmcperf.exe
2013-10-24 20:12 - 2008-04-14 07:52 - 00033792 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapsvc.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00032768 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ativtmxx.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00032285 ____N (Conexant Systems, Inc.) C:\WINDOWS\system32\hsfcisp2.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00030720 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapolqec.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00030208 ____N (Microsoft Corporation) C:\WINDOWS\system32\napipsec.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00026112 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00019456 ____N (Microsoft Corporation) C:\WINDOWS\system32\dimsntfy.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00012800 ____N (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00010752 ____N (Microsoft Corporation) C:\WINDOWS\system32\smtpapi.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00009728 ____N (Microsoft Corporation) C:\WINDOWS\system32\rwnh.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00009216 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3dlg.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00007168 ____N (Microsoft Corporation) C:\WINDOWS\system32\bitsprx4.dll
2013-10-24 20:12 - 2008-04-14 07:51 - 00086016 ____C (Sipro Lab Telecom Inc.) C:\WINDOWS\system32\dllcache\sl_anet.acm
2013-10-24 20:12 - 2008-04-14 07:50 - 00294912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msaud32.acm
2013-10-24 20:12 - 2008-04-14 07:50 - 00290816 ____C (Fraunhofer Institut Integrierte Schaltungen IIS) C:\WINDOWS\system32\dllcache\l3codeca.acm
2013-10-24 20:12 - 2008-04-14 07:50 - 00006144 ____N (Microsoft Corporation) C:\WINDOWS\system32\kbdpash.dll
2013-10-24 20:12 - 2008-04-14 07:50 - 00006144 ____N (Microsoft Corporation) C:\WINDOWS\system32\kbdnepr.dll
2013-10-24 20:12 - 2008-04-14 07:50 - 00006144 ____N (Microsoft Corporation) C:\WINDOWS\system32\kbdiultn.dll
2013-10-24 20:12 - 2008-04-14 07:50 - 00006144 ____N (Microsoft Corporation) C:\WINDOWS\system32\kbdbhc.dll
2013-10-24 20:12 - 2008-04-14 07:27 - 00093184 ____N (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll
2013-10-24 20:12 - 2008-04-14 07:27 - 00093184 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msxml6r.dll
2013-10-24 20:12 - 2008-04-14 07:26 - 00081408 ____N (Microsoft Corporation) C:\WINDOWS\system32\msshavmsg.dll
2013-10-24 20:12 - 2008-04-14 00:15 - 00046592 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\irbus.sys
2013-10-24 20:12 - 2008-04-14 00:13 - 00009728 ____N (Microsoft Corporation) C:\WINDOWS\system32\comsdupd.exe
2013-10-24 20:12 - 2008-04-14 00:09 - 00779776 ____N (Microsoft Corporation) C:\WINDOWS\system32\xpsp3res.dll
2013-10-24 20:12 - 2007-06-26 11:30 - 00572557 ____C C:\WINDOWS\system32\dllcache\rtuner.wmv
2013-10-24 20:12 - 2007-06-26 11:30 - 00457607 ____C C:\WINDOWS\system32\dllcache\mdlib.wmv
2013-10-24 20:12 - 2007-06-26 11:30 - 00381425 ____C C:\WINDOWS\system32\dllcache\copycd.wmv
2013-10-24 20:12 - 2007-06-26 11:30 - 00375519 ____C C:\WINDOWS\system32\dllcache\nuskin.wmv
2013-10-24 20:12 - 2007-06-26 11:30 - 00354468 ____C C:\WINDOWS\system32\dllcache\wmpaud1.wav
2013-10-24 20:12 - 2007-06-26 11:30 - 00343204 ____C C:\WINDOWS\system32\dllcache\wmpaud7.wav
2013-10-24 20:12 - 2007-06-26 11:30 - 00343204 ____C C:\WINDOWS\system32\dllcache\wmpaud6.wav
2013-10-24 20:12 - 2007-06-26 11:30 - 00300969 ____C C:\WINDOWS\system32\dllcache\viz.wmv
2013-10-24 20:12 - 2007-06-26 11:30 - 00172196 ____C C:\WINDOWS\system32\dllcache\wmpaud9.wav
2013-10-24 20:12 - 2007-06-26 11:30 - 00172196 ____C C:\WINDOWS\system32\dllcache\wmpaud8.wav
2013-10-24 20:12 - 2007-06-26 11:30 - 00172196 ____C C:\WINDOWS\system32\dllcache\wmpaud3.wav
2013-10-24 20:12 - 2007-06-26 11:30 - 00086196 ____C C:\WINDOWS\system32\dllcache\wmpaud5.wav
2013-10-24 20:12 - 2007-06-26 11:30 - 00086180 ____C C:\WINDOWS\system32\dllcache\wmpaud4.wav
2013-10-24 20:12 - 2007-06-26 11:30 - 00086180 ____C C:\WINDOWS\system32\dllcache\wmpaud2.wav
2013-10-24 20:12 - 2007-06-26 11:30 - 00022060 ____C C:\WINDOWS\system32\dllcache\npds.zip
2013-10-24 20:12 - 2007-06-26 11:30 - 00010457 ____C C:\WINDOWS\system32\dllcache\wmptour.hta
2013-10-24 20:12 - 2007-06-26 11:30 - 00009585 ____C C:\WINDOWS\system32\dllcache\controls.css
2013-10-24 20:12 - 2007-06-26 11:30 - 00008298 ____C C:\WINDOWS\system32\dllcache\contents.htm
2013-10-24 20:12 - 2007-06-26 11:30 - 00006878 ____C C:\WINDOWS\system32\dllcache\controls.js
2013-10-24 20:12 - 2007-06-26 11:30 - 00005971 ____C C:\WINDOWS\system32\dllcache\events.js
2013-10-24 20:12 - 2007-06-26 11:30 - 00003187 ____C C:\WINDOWS\system32\dllcache\tour.js
2013-10-24 20:12 - 2007-06-26 11:30 - 00001771 ____C C:\WINDOWS\system32\dllcache\wmptour.css
2013-10-24 20:12 - 2007-06-26 11:30 - 00001148 ____C C:\WINDOWS\system32\dllcache\snd.htm
2013-10-24 20:12 - 2007-06-26 11:30 - 00000420 ____C C:\WINDOWS\system32\dllcache\wmploc.js
2013-10-24 20:12 - 2007-06-26 11:29 - 00097117 ____C C:\WINDOWS\system32\dllcache\mplayer2.hlp
2013-10-24 20:12 - 2007-06-26 11:29 - 00001885 ____C C:\WINDOWS\system32\dllcache\mplayer2.cnt
2013-10-24 20:12 - 2007-06-26 11:26 - 00000403 ____C C:\WINDOWS\system32\dllcache\npdrmv2.zip
2013-10-24 20:12 - 2007-02-21 10:45 - 00076456 ____C C:\WINDOWS\system32\dllcache\wmplayer.adm
2013-10-24 20:12 - 2007-02-21 10:36 - 00026141 ____C C:\WINDOWS\system32\dllcache\wmplay.chm
2013-10-24 20:12 - 2007-02-21 10:25 - 00660224 ____C C:\WINDOWS\system32\dllcache\wmplayer.chm
2013-10-24 20:12 - 2007-02-21 10:25 - 00184109 ____C C:\WINDOWS\system32\dllcache\compact.wmz
2013-10-24 20:12 - 2007-02-21 10:25 - 00084531 ____C C:\WINDOWS\system32\dllcache\plyr_err.chm
2013-10-24 20:12 - 2007-02-21 10:25 - 00066132 ____C C:\WINDOWS\system32\dllcache\revert.wmz
2013-10-24 20:12 - 2007-02-21 10:25 - 00001476 ____C C:\WINDOWS\system32\dllcache\plylst5.wpl
2013-10-24 20:12 - 2007-02-21 10:25 - 00001471 ____C C:\WINDOWS\system32\dllcache\plylst6.wpl
2013-10-24 20:12 - 2007-02-21 10:25 - 00001471 ____C C:\WINDOWS\system32\dllcache\plylst12.wpl
2013-10-24 20:12 - 2007-02-21 10:25 - 00001469 ____C C:\WINDOWS\system32\dllcache\plylst3.wpl
2013-10-24 20:12 - 2007-02-21 10:25 - 00001467 ____C C:\WINDOWS\system32\dllcache\plylst4.wpl
2013-10-24 20:12 - 2007-02-21 10:25 - 00001261 ____C C:\WINDOWS\system32\dllcache\plylst1.wpl
2013-10-24 20:12 - 2007-02-21 10:25 - 00001055 ____C C:\WINDOWS\system32\dllcache\plylst2.wpl
2013-10-24 20:12 - 2007-02-21 10:25 - 00001047 ____C C:\WINDOWS\system32\dllcache\plylst7.wpl
2013-10-24 20:12 - 2007-02-21 10:25 - 00001038 ____C C:\WINDOWS\system32\dllcache\plylst8.wpl
2013-10-24 20:12 - 2007-02-21 10:25 - 00000807 ____C C:\WINDOWS\system32\dllcache\plylst11.wpl
2013-10-24 20:12 - 2007-02-21 10:25 - 00000800 ____C C:\WINDOWS\system32\dllcache\plylst10.wpl
2013-10-24 20:12 - 2007-02-21 10:25 - 00000782 ____C C:\WINDOWS\system32\dllcache\plylst9.wpl
2013-10-24 20:12 - 2007-02-21 10:25 - 00000779 ____C C:\WINDOWS\system32\dllcache\plylst13.wpl
2013-10-24 20:12 - 2007-02-21 10:25 - 00000778 ____C C:\WINDOWS\system32\dllcache\plylst14.wpl
2013-10-24 20:12 - 2007-02-21 10:25 - 00000725 ____C C:\WINDOWS\system32\dllcache\plylst15.wpl
2013-10-24 20:09 - 2013-10-24 20:12 - 00000000 ____D C:\WINDOWS\ServicePackFiles
2013-10-24 20:09 - 2008-04-14 07:52 - 00294912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dlimport.exe
2013-10-24 20:06 - 2013-10-24 20:12 - 00082671 _____ C:\WINDOWS\updspapi.log
2013-10-24 20:06 - 2008-04-14 07:52 - 00025471 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv04nt5.dll
2013-10-24 20:06 - 2008-04-14 07:52 - 00021183 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv01nt5.dll
2013-10-24 20:06 - 2008-04-14 07:52 - 00017279 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv10nt5.dll
2013-10-24 20:06 - 2008-04-14 07:52 - 00015423 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\ch7xxnt5.dll
2013-10-24 20:06 - 2008-04-14 07:52 - 00014143 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv06nt5.dll
2013-10-24 20:06 - 2008-04-14 07:52 - 00011359 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv02nt5.dll
2013-10-24 20:06 - 2008-04-14 07:52 - 00011325 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\vchnt5.dll
2013-10-24 20:06 - 2008-04-14 07:52 - 00004255 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv01nt5.dll
2013-10-24 20:06 - 2008-04-14 07:52 - 00003967 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv02nt5.dll
2013-10-24 20:06 - 2008-04-14 07:52 - 00003901 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\siint5.dll
2013-10-24 20:06 - 2008-04-14 07:52 - 00003775 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv11nt5.dll
2013-10-24 20:06 - 2008-04-14 07:52 - 00003711 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv09nt5.dll
2013-10-24 20:06 - 2008-04-14 07:52 - 00003647 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv07nt5.dll
2013-10-24 20:06 - 2008-04-14 07:52 - 00003615 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv05nt5.dll
2013-10-24 20:06 - 2008-04-14 07:52 - 00003135 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv08nt5.dll
2013-10-24 20:06 - 2008-04-14 07:24 - 00025856 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidbth.sys
2013-10-24 20:06 - 2008-04-14 07:22 - 00273920 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2013-10-24 20:06 - 2008-04-14 07:21 - 00701952 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati2mtag.sys
2013-10-24 20:06 - 2008-04-14 07:21 - 00327168 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati2mtaa.sys
2013-10-24 20:06 - 2008-04-14 00:21 - 00101120 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthpan.sys
2013-10-24 20:06 - 2008-04-14 00:16 - 00121984 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbvideo.sys
2013-10-24 20:06 - 2008-04-14 00:16 - 00059136 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rfcomm.sys
2013-10-24 20:06 - 2008-04-14 00:16 - 00037888 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthmodem.sys
2013-10-24 20:06 - 2008-04-14 00:16 - 00036480 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthprint.sys
2013-10-24 20:06 - 2008-04-14 00:16 - 00018944 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthusb.sys
2013-10-24 20:06 - 2008-04-14 00:16 - 00017024 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2013-10-24 20:06 - 2008-04-14 00:15 - 00019200 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidir.sys
2013-10-24 20:06 - 2008-04-14 00:13 - 00014208 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wacompen.sys
2013-10-24 20:06 - 2008-04-14 00:13 - 00012672 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mutohpen.sys
2013-10-24 20:06 - 2008-04-14 00:10 - 00010240 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sffp_mmc.sys
2013-10-24 20:06 - 2008-04-14 00:06 - 00044928 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agpcpq.sys
2013-10-24 20:06 - 2008-04-14 00:06 - 00044672 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\uagp35.sys
2013-10-24 20:06 - 2008-04-14 00:06 - 00043008 ____N (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\amdagp.sys
2013-10-24 20:06 - 2008-04-14 00:06 - 00042752 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\alim1541.sys
2013-10-24 20:06 - 2008-04-14 00:06 - 00042368 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agp440.sys
2013-10-24 20:06 - 2008-04-14 00:06 - 00042240 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\viaagp.sys
2013-10-24 20:06 - 2008-04-14 00:06 - 00040960 ____N (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\Drivers\sisagp.sys
2013-10-24 20:06 - 2008-04-14 00:06 - 00005888 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\smbali.sys
2013-10-24 20:06 - 2008-04-13 23:53 - 01309184 ____N (Smart Link) C:\WINDOWS\system32\Drivers\mtlstrm.sys
2013-10-24 20:06 - 2008-04-13 23:53 - 01041536 ____N (Conexant Systems, Inc.) C:\WINDOWS\system32\Drivers\hsfdpsp2.sys
2013-10-24 20:06 - 2008-04-13 23:53 - 00685056 ____N (Conexant Systems, Inc.) C:\WINDOWS\system32\Drivers\hsfcxts2.sys
2013-10-24 20:06 - 2008-04-13 23:53 - 00404990 ____N (Smart Link) C:\WINDOWS\system32\Drivers\slntamr.sys
2013-10-24 20:06 - 2008-04-13 23:53 - 00220032 ____N (Conexant Systems, Inc.) C:\WINDOWS\system32\Drivers\hsfbs2s2.sys
2013-10-24 20:06 - 2008-04-13 23:53 - 00180360 ____N (Smart Link) C:\WINDOWS\system32\Drivers\ntmtlfax.sys
2013-10-24 20:06 - 2008-04-13 23:53 - 00129535 ____N (Smart Link) C:\WINDOWS\system32\Drivers\slnt7554.sys
2013-10-24 20:06 - 2008-04-13 23:53 - 00126686 ____N (Smart Link) C:\WINDOWS\system32\Drivers\mtlmnt5.sys
2013-10-24 20:06 - 2008-04-13 23:53 - 00095424 ____N (Smart Link) C:\WINDOWS\system32\Drivers\slnthal.sys
2013-10-24 20:06 - 2008-04-13 23:53 - 00013776 ____N (Smart Link) C:\WINDOWS\system32\Drivers\recagent.sys
2013-10-24 20:06 - 2008-04-13 23:53 - 00013240 ____N (Smart Link) C:\WINDOWS\system32\Drivers\slwdmsup.sys
2013-10-24 20:06 - 2008-04-13 23:53 - 00011868 ____N (Conexant) C:\WINDOWS\system32\Drivers\mdmxsdk.sys
2013-10-24 20:06 - 2008-04-13 22:06 - 00144384 ____N (Windows (R) Server 2003 DDK provider) C:\WINDOWS\system32\Drivers\hdaudbus.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00452736 ____N (Matrox Graphics Inc.) C:\WINDOWS\system32\Drivers\mtxparhm.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00166912 ____N (S3 Graphics, Inc.) C:\WINDOWS\system32\Drivers\s3gnbm.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00104960 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinrvxx.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00073216 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atintuxx.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00063663 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1rvxx.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00063488 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinxsxx.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00057856 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinbtxx.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00056623 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1btxx.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00052224 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinraxx.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00036463 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1tuxx.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00034735 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1xsxx.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00031744 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinxbxx.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00030671 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1raxx.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00029455 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1xbxx.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00028672 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinsnxx.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00026367 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1snxx.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00025471 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\watv10nt.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00022271 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\watv06nt.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00021343 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1ttxx.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00014336 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinpdxx.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00013824 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinttxx.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00013824 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinmdxx.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00012047 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1pdxx.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00011935 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\wadv11nt.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00011871 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\wadv09nt.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00011807 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\wadv07nt.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00011615 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1mdxx.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00011295 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\wadv08nt.sys
2013-10-24 20:06 - 2007-04-02 21:36 - 00129045 ____N C:\WINDOWS\system32\Drivers\cxthsfs2.cty
2013-10-24 20:06 - 2006-12-29 20:21 - 00064352 ____N C:\WINDOWS\system32\Drivers\ativmc20.cod
2013-10-24 20:06 - 2006-12-29 20:02 - 00067866 ____N C:\WINDOWS\system32\Drivers\netwlan5.img
2013-10-24 20:05 - 2013-10-25 06:24 - 00000778 _____ C:\WINDOWS\tabletoc.log
2013-10-24 20:05 - 2013-10-24 21:30 - 00006094 _____ C:\WINDOWS\iis6.log
2013-10-24 20:05 - 2013-10-24 21:30 - 00004700 _____ C:\WINDOWS\tsoc.log
2013-10-24 20:05 - 2013-10-24 21:30 - 00003533 _____ C:\WINDOWS\comsetup.log
2013-10-24 20:05 - 2013-10-24 21:30 - 00002711 _____ C:\WINDOWS\imsins.log
2013-10-24 20:05 - 2013-10-24 21:30 - 00001881 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-24 20:05 - 2013-10-24 21:30 - 00000503 _____ C:\WINDOWS\ocmsn.log
2013-10-24 20:05 - 2013-10-24 20:55 - 00012367 _____ C:\WINDOWS\FaxSetup.log
2013-10-24 20:05 - 2013-10-24 20:55 - 00005821 _____ C:\WINDOWS\ocgen.log
2013-10-24 20:05 - 2013-10-24 20:55 - 00003708 _____ C:\WINDOWS\msmqinst.log
2013-10-24 20:05 - 2013-10-24 20:55 - 00001840 _____ C:\WINDOWS\netfxocm.log
2013-10-24 20:05 - 2013-10-24 20:55 - 00000462 _____ C:\WINDOWS\msgsocm.log
2013-10-24 20:05 - 2006-12-29 00:31 - 00019569 _____ C:\WINDOWS\002879_.tmp
2013-10-24 20:02 - 2013-10-25 06:23 - 00002629 _____ C:\WINDOWS\medctroc.Log
2013-10-24 20:02 - 2013-10-24 20:05 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstall$
2013-10-24 19:57 - 2013-10-24 21:30 - 00480470 _____ C:\WINDOWS\svcpack.log
2013-10-24 19:57 - 2013-10-24 19:57 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-24 19:57 - 2013-10-24 19:57 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-24 18:57 - 2013-10-25 06:52 - 32522152 _____ (TuneUp Software) C:\Dokumente und Einstellungen\Gabi\Desktop\TuneUpUtilities2014_de-DE.exe
2013-10-24 18:45 - 2013-10-24 18:45 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-10-22 17:39 - 2013-10-22 17:39 - 00000000 __SHD C:\Dokumente und Einstellungen\Gabi\IECompatCache
2013-10-21 07:18 - 2013-10-21 07:18 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-20 07:57 - 2013-10-20 07:57 - 00011057 _____ C:\ComboFix.txt
2013-10-20 07:46 - 2013-10-20 07:46 - 00000000 _RSHD C:\cmdcons
2013-10-20 07:46 - 2013-09-11 12:19 - 00000211 _____ C:\Boot.bak
2013-10-20 07:46 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-10-20 07:39 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-10-20 07:39 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-10-20 07:39 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-10-20 07:39 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-10-20 07:39 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-10-20 07:39 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-10-20 07:39 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-10-20 07:39 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-10-20 07:39 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-10-20 07:35 - 2013-10-20 07:57 - 00000000 ____D C:\Qoobox
2013-10-20 07:35 - 2013-10-20 07:56 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-18 07:05 - 2013-10-18 07:05 - 00000000 ____D C:\FRST
2013-10-15 20:15 - 2013-10-16 19:22 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-10-25 07:05 - 2013-10-25 07:05 - 01088113 _____ (Farbar) C:\Dokumente und Einstellungen\Gabi\Desktop\FRST.exe
2013-10-25 07:03 - 2006-05-07 11:15 - 00000000 ___RD C:\Programme
2013-10-25 07:03 - 2006-05-07 11:14 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-25 07:03 - 2006-05-07 10:24 - 01895525 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-25 07:01 - 2013-10-24 18:45 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-10-25 07:01 - 2013-02-16 12:22 - 00000000 ____D C:\Dokumente und Einstellungen\Gabi\Startmenü\Programme\Free Registry Cleaner
2013-10-25 07:01 - 2013-02-16 12:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced PC Tweaker
2013-10-25 07:01 - 2010-12-28 11:51 - 00000000 __HDC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2162CCC0-3A5F-4887-B51F-CE5F195B3620}
2013-10-25 07:01 - 2007-04-28 17:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Janoschs neue Tigerschule
2013-10-25 07:01 - 2007-03-11 11:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lernpaket
2013-10-25 07:01 - 2007-02-19 21:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Gabi\Startmenü
2013-10-25 06:55 - 2013-10-25 06:55 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-10-25 06:55 - 2013-10-25 06:55 - 00000000 ____D C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\TuneUp Software
2013-10-25 06:55 - 2013-10-25 06:53 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2013-10-25 06:52 - 2013-10-24 18:57 - 32522152 _____ (TuneUp Software) C:\Dokumente und Einstellungen\Gabi\Desktop\TuneUpUtilities2014_de-DE.exe
2013-10-25 06:47 - 2012-07-04 20:49 - 00000354 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-10-25 06:46 - 2013-08-09 13:18 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-25 06:46 - 2013-08-09 13:18 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-25 06:46 - 2012-04-15 19:32 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-25 06:26 - 2013-10-25 06:24 - 00002158 _____ C:\WINDOWS\wmsetup.log
2013-10-25 06:26 - 2007-02-19 21:26 - 00000772 _____ C:\Dokumente und Einstellungen\Gabi\Startmenü\Programme\Windows Media Player.lnk
2013-10-25 06:26 - 2007-02-19 21:26 - 00000718 _____ C:\Dokumente und Einstellungen\Gabi\Startmenü\Programme\Outlook Express.lnk
2013-10-25 06:26 - 2007-02-19 21:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Gabi\Startmenü\Programme
2013-10-25 06:26 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-25 06:24 - 2013-10-24 20:53 - 00070098 _____ C:\WINDOWS\spupdsvc.log
2013-10-25 06:24 - 2013-10-24 20:05 - 00000778 _____ C:\WINDOWS\tabletoc.log
2013-10-25 06:24 - 2012-01-20 18:08 - 00000772 _____ C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Windows Media Player.lnk
2013-10-25 06:24 - 2012-01-20 18:07 - 00000000 ___RD C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme
2013-10-25 06:24 - 2006-05-07 10:22 - 00000359 _____ C:\WINDOWS\DtcInstall.log
2013-10-25 06:23 - 2013-10-25 06:23 - 00000187 _____ C:\WINDOWS\spupdsvc.log.1.log
2013-10-25 06:23 - 2013-10-25 06:23 - 00000090 _____ C:\WINDOWS\system32\spupdwxp.log
2013-10-25 06:23 - 2013-10-24 20:02 - 00002629 _____ C:\WINDOWS\medctroc.Log
2013-10-25 06:23 - 2006-05-07 10:31 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-25 06:22 - 2006-05-07 11:13 - 00245512 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-24 21:31 - 2006-05-07 10:31 - 00032084 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-24 21:30 - 2013-10-24 20:05 - 00006094 _____ C:\WINDOWS\iis6.log
2013-10-24 21:30 - 2013-10-24 20:05 - 00004700 _____ C:\WINDOWS\tsoc.log
2013-10-24 21:30 - 2013-10-24 20:05 - 00003533 _____ C:\WINDOWS\comsetup.log
2013-10-24 21:30 - 2013-10-24 20:05 - 00002711 _____ C:\WINDOWS\imsins.log
2013-10-24 21:30 - 2013-10-24 20:05 - 00001881 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-24 21:30 - 2013-10-24 20:05 - 00000503 _____ C:\WINDOWS\ocmsn.log
2013-10-24 21:30 - 2013-10-24 19:57 - 00480470 _____ C:\WINDOWS\svcpack.log
2013-10-24 21:30 - 2007-02-19 21:26 - 00000300 ___SH C:\Dokumente und Einstellungen\Gabi\ntuser.ini
2013-10-24 21:01 - 2006-04-16 22:16 - 00000000 ____D C:\WINDOWS\security
2013-10-24 20:55 - 2013-10-24 20:05 - 00012367 _____ C:\WINDOWS\FaxSetup.log
2013-10-24 20:55 - 2013-10-24 20:05 - 00005821 _____ C:\WINDOWS\ocgen.log
2013-10-24 20:55 - 2013-10-24 20:05 - 00003708 _____ C:\WINDOWS\msmqinst.log
2013-10-24 20:55 - 2013-10-24 20:05 - 00001840 _____ C:\WINDOWS\netfxocm.log
2013-10-24 20:55 - 2013-10-24 20:05 - 00000462 _____ C:\WINDOWS\msgsocm.log
2013-10-24 20:54 - 2013-09-15 20:44 - 00033940 _____ C:\WINDOWS\setupapi.log
2013-10-24 20:53 - 2013-10-24 20:53 - 00000311 _____ C:\WINDOWS\sessmgr.setup.log
2013-10-24 20:53 - 2013-10-24 20:53 - 00000200 _____ C:\WINDOWS\cmsetacl.log
2013-10-24 20:53 - 2006-05-07 11:14 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-10-24 20:53 - 2006-05-07 10:26 - 00001563 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programmzugriff und -standards.lnk
2013-10-24 20:13 - 2006-05-07 10:20 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
2013-10-24 20:12 - 2013-10-24 20:12 - 00000000 ____D C:\WINDOWS\system32\de
2013-10-24 20:12 - 2013-10-24 20:12 - 00000000 ____D C:\WINDOWS\system32\bits
2013-10-24 20:12 - 2013-10-24 20:12 - 00000000 ____D C:\WINDOWS\l2schemas
2013-10-24 20:12 - 2013-10-24 20:09 - 00000000 ____D C:\WINDOWS\ServicePackFiles
2013-10-24 20:12 - 2013-10-24 20:06 - 00082671 _____ C:\WINDOWS\updspapi.log
2013-10-24 20:12 - 2009-11-27 22:48 - 00000000 ____D C:\WINDOWS\system32\de-DE
2013-10-24 20:12 - 2006-05-07 12:06 - 00000000 ____D C:\WINDOWS\PeerNet
2013-10-24 20:12 - 2006-05-07 10:23 - 00000000 ____D C:\Programme\Movie Maker
2013-10-24 20:12 - 2006-05-07 10:22 - 00000000 ____D C:\Programme\Messenger
2013-10-24 20:12 - 2006-04-16 22:16 - 00000000 ____D C:\WINDOWS\system32\usmt
2013-10-24 20:12 - 2006-04-16 22:16 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2013-10-24 20:12 - 2006-04-16 22:16 - 00000000 ____D C:\WINDOWS\ime
2013-10-24 20:12 - 2006-04-16 22:16 - 00000000 ____D C:\WINDOWS\Help
2013-10-24 20:09 - 2006-05-07 10:23 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-10-24 20:09 - 2006-05-07 10:23 - 00000000 ____D C:\WINDOWS\srchasst
2013-10-24 20:09 - 2006-05-07 10:23 - 00000000 ____D C:\Programme\Outlook Express
2013-10-24 20:09 - 2006-05-07 10:23 - 00000000 ____D C:\Programme\NetMeeting
2013-10-24 20:09 - 2006-05-07 10:23 - 00000000 ____D C:\Programme\Gemeinsame Dateien\System
2013-10-24 20:09 - 2006-05-07 10:21 - 00000000 ____D C:\WINDOWS\system32\Com
2013-10-24 20:09 - 2006-05-07 10:21 - 00000000 ____D C:\Programme\Windows NT
2013-10-24 20:09 - 2006-04-16 22:16 - 00000000 ____D C:\WINDOWS\system32\npp
2013-10-24 20:09 - 2006-04-16 22:16 - 00000000 ____D C:\WINDOWS\msagent
2013-10-24 20:08 - 2006-04-16 22:16 - 00000000 ____D C:\WINDOWS\system
2013-10-24 20:06 - 2004-08-04 14:00 - 00251712 __RSH C:\ntldr
2013-10-24 20:05 - 2013-10-24 20:02 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstall$
2013-10-24 20:05 - 2010-02-17 20:43 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-10-24 19:57 - 2013-10-24 19:57 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-24 19:57 - 2013-10-24 19:57 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-24 13:37 - 2007-02-19 21:27 - 00002509 _____ C:\Dokumente und Einstellungen\Gabi\Desktop\Microsoft Office Word 2003.lnk
2013-10-22 17:39 - 2013-10-22 17:39 - 00000000 __SHD C:\Dokumente und Einstellungen\Gabi\IECompatCache
2013-10-22 17:39 - 2007-02-19 21:26 - 00000000 ____D C:\Dokumente und Einstellungen\Gabi
2013-10-21 07:18 - 2013-10-21 07:18 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-21 07:00 - 2013-09-11 12:52 - 00000000 ____D C:\AdwCleaner
2013-10-20 10:53 - 2012-01-20 18:08 - 00000190 ___SH C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
2013-10-20 07:57 - 2013-10-20 07:57 - 00011057 _____ C:\ComboFix.txt
2013-10-20 07:57 - 2013-10-20 07:35 - 00000000 ____D C:\Qoobox
2013-10-20 07:56 - 2013-10-20 07:35 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-20 07:55 - 2004-08-04 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-20 07:53 - 2009-09-29 20:22 - 00000000 ____D C:\Dokumente und Einstellungen\Christoph
2013-10-20 07:53 - 2007-02-19 18:04 - 00000000 ____D C:\Dokumente und Einstellungen\Kinder
2013-10-20 07:53 - 2006-05-07 10:33 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-10-20 07:46 - 2013-10-20 07:46 - 00000000 _RSHD C:\cmdcons
2013-10-20 07:46 - 2006-05-07 12:12 - 00000327 __RSH C:\boot.ini
2013-10-18 07:05 - 2013-10-18 07:05 - 00000000 ____D C:\FRST
2013-10-17 06:04 - 2013-09-01 08:40 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-16 19:22 - 2013-10-15 20:15 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-14 17:44 - 2007-02-19 21:26 - 00002537 _____ C:\Dokumente und Einstellungen\Gabi\Desktop\Microsoft Office Excel 2003.lnk

Files to move or delete:
====================
C:\Dokumente und Einstellungen\All Users\gimp-2.6.1-i686-setup.exe


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\temp\ginstall.dll
C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\temp\i4jdel0.exe
C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\temp\_inst1.exe
C:\Dokumente und Einstellungen\Gabi\Lokale Einstellungen\temp\TUUUninstallHelper.exe
C:\Dokumente und Einstellungen\Kinder\Lokale Einstellungen\temp\_Jewel Jones Comport Version.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Autoupdates waren bei den Diensten eigentlich aktiviert. Nach dem SP3 hat er wieder gefragt, ob ich es aktivieren will. Das habe ich getan, aber nach einem Neustart kamen keine Updates. Der Rechner startet aber jetzt wieder recht gut.

Danke

gabriele0602 · 26.10.2013, 05:42

Nun hat er doch nach ca 10 Neustarts viele Updates installiert.

Hier noch mal die Logdatei.

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 26-10-2013
Ran by Gabi (administrator) on KLEINERPUMMEL on 26-10-2013 06:38:39
Running from C:\Dokumente und Einstellungen\Gabi\Desktop
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avast] - C:\Programme\Alwil Software\Avast5\avastUI.exe [4858968 2013-08-30] (AVAST Software)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1632360 2011-07-05] ()
HKLM\...\Policies\Explorer: [NoEncryptOnMove] 0
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\Administrator\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://go.gmx.net/tab2
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {4DB27F43-1EA8-4015-9744-BBE947FC3227} URL = hxxp://search.1und1.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {52A2450B-D695-4E74-AC79-C58935B62B0A} URL = hxxp://suche.web.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {9C15BD03-60A1-41C7-A373-C041B3F16F45} URL = hxxp://wa.ui-portal.de/gmx/gmx/s?produkte.browser.link.ebaysuche&s_brand=gmx&t_link=ebaysuche&ns_type=clickin&ns_url=hxxp://rover.ebay.com/rover/1/707-52222-30040-7/4?mpre=hxxp://shop.ebay.de/?_sacat=See-All-Categories&_nkw={searchTerms}
SearchScopes: HKCU - {A2834E40-AA44-47FD-9272-4C910744C011} URL = hxxp://go.gmx.net/suchbox/amazon/?keywords={searchTerms}
SearchScopes: HKCU - {CA134719-2515-4ACE-B37F-08D93944551A} URL = hxxp://go.web.de/suchbox/smartshopping/?searchText={searchTerms}&mc=searchplugin@suche@msie.suche@preisvergleich
SearchScopes: HKCU - {EBD9F260-F052-4AEB-B609-87656FD648DC} URL = hxxp://suche.gmx.net/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
BHO: GMX Browser Configuration by mquadr.at - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll (mquadr.at softwareengineering und consulting gmbh)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138 10.0.0.138

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\Mozilla\Firefox\Profiles\f7c18arg.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\3.0.40818.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll No File
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll No File
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\Alwil Software\Avast5\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\Alwil Software\Avast5\WebRep\FF

========================== Services (Whitelisted) =================

S4 AMOptimalDiskService; C:\Programme\Gemeinsame Dateien\OptimalSuite Common\AMDSrv.exe [5203824 2010-09-01] (appsmaker)
R2 avast! Antivirus; C:\Programme\Alwil Software\Avast5\AvastSvc.exe [46808 2013-08-30] (AVAST Software)
S4 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-15] (Mozilla Foundation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2255464 2011-08-03] (NVIDIA Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S4 SpeedBoosterSvc; C:\Programme\Gemeinsame Dateien\OptimalSuite Common\BoostService.exe [2079088 2010-09-01] (appsmaker)
S4 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-08-30] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-08-30] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswRdr.sys [49760 2013-08-30] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-08-30] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-30] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-30] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-08-30] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [177864 2013-08-30] ()
S3 cmpci; C:\Windows\System32\drivers\cmaudio.sys [373518 2002-03-01] (C-Media Inc)
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
S3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [42112 2011-01-05] ()
S3 gameenum; C:\Windows\System32\DRIVERS\gameenum.sys [10624 2008-04-14] (Microsoft Corporation)
R0 hotcore2; C:\Windows\System32\drivers\hotcore2.sys [30808 2006-10-13] (Paragon Software Group)
R0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [64288 2010-12-03] (Lavasoft AB)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 ss_bbus; C:\Windows\System32\DRIVERS\ss_bbus.sys [98432 2010-12-21] (MCCI)
S3 ss_bmdfl; C:\Windows\System32\DRIVERS\ss_bmdfl.sys [14848 2010-12-21] (MCCI Corporation)
S3 ss_bmdm; C:\Windows\System32\DRIVERS\ss_bmdm.sys [123648 2010-12-21] (MCCI Corporation)
S3 ss_bserd; C:\Windows\System32\DRIVERS\ss_bserd.sys [100224 2010-12-21] (MCCI Corporation)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\Gabi\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S3 Lavasoft Kernexplorer; \??\C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys [x]
S3 PavSRK.sys; \??\C:\WINDOWS\system32\PavSRK.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S0 yppb; System32\drivers\ptbelt.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-26 06:38 - 2013-10-26 06:38 - 01088889 _____ (Farbar) C:\Dokumente und Einstellungen\Gabi\Desktop\FRST.exe
2013-10-26 06:38 - 2013-10-26 06:38 - 00000000 ____D C:\Dokumente und Einstellungen\Gabi\Lokale Einstellungen\Anwendungsdaten\PCHealth
2013-10-26 06:36 - 2013-10-26 06:36 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-10-26 06:35 - 2013-10-26 06:35 - 00000000 ____D C:\WINDOWS\LastGood
2013-10-26 06:31 - 2013-10-26 06:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970430$
2013-10-26 06:31 - 2013-10-26 06:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2345886$
2013-10-26 06:08 - 2013-10-26 06:31 - 00037898 _____ C:\WINDOWS\KB2345886.log
2013-10-26 05:38 - 2013-10-26 05:38 - 00027983 _____ C:\WINDOWS\KB973904.log
2013-10-26 05:38 - 2013-10-26 05:38 - 00027350 _____ C:\WINDOWS\KB952287.log
2013-10-26 05:38 - 2013-10-26 05:38 - 00026934 _____ C:\WINDOWS\KB2603381.log
2013-10-26 05:38 - 2013-10-26 05:38 - 00026214 _____ C:\WINDOWS\KB2868038.log
2013-10-26 05:38 - 2013-10-26 05:38 - 00023553 _____ C:\WINDOWS\KB978695.log
2013-10-26 05:38 - 2013-10-26 05:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978695_WM9$
2013-10-26 05:38 - 2013-10-26 05:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973904$
2013-10-26 05:38 - 2013-10-26 05:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952287$
2013-10-26 05:38 - 2013-10-26 05:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-26 05:38 - 2013-10-26 05:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-10-26 05:38 - 2013-10-26 05:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-10-26 05:38 - 2013-10-26 05:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2603381$
2013-10-26 05:37 - 2013-10-26 05:37 - 00018327 _____ C:\WINDOWS\KB929399.log
2013-10-26 05:37 - 2013-10-26 05:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974392$
2013-10-26 05:37 - 2013-10-26 05:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973540_WM9$
2013-10-26 05:37 - 2013-10-26 05:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB929399$
2013-10-26 05:37 - 2013-10-26 05:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2653956$
2013-10-26 05:37 - 2013-10-26 05:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2508429$
2013-10-26 05:37 - 2013-10-26 05:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2419632$
2013-10-26 05:36 - 2013-10-26 05:37 - 00020436 _____ C:\WINDOWS\KB2820197.log
2013-10-26 05:36 - 2013-10-26 05:36 - 00020581 _____ C:\WINDOWS\KB2698365.log
2013-10-26 05:36 - 2013-10-26 05:36 - 00019658 _____ C:\WINDOWS\KB952069.log
2013-10-26 05:36 - 2013-10-26 05:36 - 00018104 _____ C:\WINDOWS\KB2863058.log
2013-10-26 05:36 - 2013-10-26 05:36 - 00012837 _____ C:\WINDOWS\KB976002-v5.log
2013-10-26 05:36 - 2013-10-26 05:36 - 00006196 _____ C:\WINDOWS\system32\TZLog.log
2013-10-26 05:36 - 2013-10-26 05:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977914$
2013-10-26 05:36 - 2013-10-26 05:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971029$
2013-10-26 05:36 - 2013-10-26 05:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952069_WM9$
2013-10-26 05:36 - 2013-10-26 05:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-10-26 05:36 - 2013-10-26 05:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-10-26 05:36 - 2013-10-26 05:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2749655$
2013-10-26 05:36 - 2013-10-26 05:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2698365$
2013-10-26 05:36 - 2013-10-26 05:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2506212$
2013-10-26 05:35 - 2013-10-26 05:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979309$
2013-10-26 05:35 - 2013-10-26 05:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978542$
2013-10-26 05:35 - 2013-10-26 05:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-10-26 05:35 - 2013-10-26 05:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2705219-v2$
2013-10-26 05:35 - 2013-10-26 05:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2619339$
2013-10-26 05:34 - 2013-10-26 05:34 - 00017970 _____ C:\WINDOWS\KB2723135-v2.log
2013-10-26 05:34 - 2013-10-26 05:34 - 00017656 _____ C:\WINDOWS\KB960803.log
2013-10-26 05:34 - 2013-10-26 05:34 - 00017617 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-26 05:34 - 2013-10-26 05:34 - 00017354 _____ C:\WINDOWS\KB981997.log
2013-10-26 05:34 - 2013-10-26 05:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981997$
2013-10-26 05:34 - 2013-10-26 05:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979482$
2013-10-26 05:34 - 2013-10-26 05:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978706$
2013-10-26 05:34 - 2013-10-26 05:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960803$
2013-10-26 05:34 - 2013-10-26 05:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$
2013-10-26 05:34 - 2013-10-26 05:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2723135-v2$
2013-10-26 05:33 - 2013-10-26 05:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973815$
2013-10-25 20:37 - 2013-10-25 20:37 - 00019640 _____ C:\WINDOWS\KB2618451.log
2013-10-25 20:37 - 2013-10-25 20:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956802$
2013-10-25 20:37 - 2013-10-25 20:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-25 20:37 - 2013-10-25 20:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-25 20:37 - 2013-10-25 20:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-10-25 20:37 - 2013-10-25 20:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2676562$
2013-10-25 20:37 - 2013-10-25 20:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661254-v2$
2013-10-25 20:37 - 2013-10-25 20:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2618451$
2013-10-25 20:37 - 2013-10-25 20:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2509553$
2013-10-25 20:36 - 2013-10-26 05:34 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-25 20:36 - 2013-10-25 20:37 - 00303072 _____ C:\WINDOWS\msxml4-KB954430-enu.LOG
2013-10-25 20:36 - 2013-10-25 20:36 - 00309422 _____ C:\WINDOWS\msxml4-KB973688-enu.LOG
2013-10-25 20:36 - 2013-10-25 20:36 - 00017581 _____ C:\WINDOWS\KB2510531-IE8.log
2013-10-25 20:36 - 2013-10-25 20:36 - 00000000 ____D C:\Programme\MSXML 4.0
2013-10-25 20:33 - 2013-10-25 20:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982665$
2013-10-25 20:30 - 2013-10-26 05:33 - 00030424 _____ C:\WINDOWS\KB923561.log
2013-10-25 20:30 - 2013-10-25 20:30 - 00019216 _____ C:\WINDOWS\KB2393802.log
2013-10-25 20:30 - 2013-10-25 20:30 - 00015867 _____ C:\WINDOWS\KB2566454.log
2013-10-25 20:30 - 2013-10-25 20:30 - 00015661 _____ C:\WINDOWS\KB2661637.log
2013-10-25 20:30 - 2013-10-25 20:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923561$
2013-10-25 20:30 - 2013-10-25 20:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661637$
2013-10-25 20:30 - 2013-10-25 20:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2620712$
2013-10-25 20:30 - 2013-10-25 20:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2584146$
2013-10-25 20:30 - 2013-10-25 20:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2566454$
2013-10-25 20:30 - 2013-10-25 20:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2478960$
2013-10-25 20:30 - 2013-10-25 20:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2393802$
2013-10-25 20:29 - 2013-10-25 20:29 - 00012886 _____ C:\WINDOWS\KB2423089.log
2013-10-25 20:29 - 2013-10-25 20:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975467$
2013-10-25 20:29 - 2013-10-25 20:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB968389$
2013-10-25 20:29 - 2013-10-25 20:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2423089$
2013-10-25 19:53 - 2013-10-26 06:37 - 00016456 _____ C:\WINDOWS\KB952954.log
2013-10-25 19:53 - 2013-10-26 06:36 - 00016364 _____ C:\WINDOWS\KB959426.log
2013-10-25 19:52 - 2013-10-26 06:36 - 00016372 _____ C:\WINDOWS\KB2712808.log
2013-10-25 19:51 - 2013-10-26 06:37 - 00016173 _____ C:\WINDOWS\KB2758857.log
2013-10-25 19:51 - 2013-10-26 06:37 - 00015971 _____ C:\WINDOWS\KB2847311.log
2013-10-25 19:51 - 2013-10-26 06:37 - 00015870 _____ C:\WINDOWS\KB2802968.log
2013-10-25 19:51 - 2013-10-26 06:36 - 00015971 _____ C:\WINDOWS\KB2478971.log
2013-10-25 19:51 - 2013-10-26 06:35 - 00016169 _____ C:\WINDOWS\KB960859.log
2013-10-25 19:51 - 2013-10-26 06:33 - 00017083 _____ C:\WINDOWS\KB2780091.log
2013-10-25 19:50 - 2013-10-26 06:37 - 00015772 _____ C:\WINDOWS\KB2585542.log
2013-10-25 19:49 - 2013-10-26 06:37 - 00015684 _____ C:\WINDOWS\KB2691442.log
2013-10-25 19:49 - 2013-10-26 06:37 - 00015564 _____ C:\WINDOWS\KB2655992.log
2013-10-25 19:49 - 2013-10-26 06:35 - 00015767 _____ C:\WINDOWS\KB2544893-v2.log
2013-10-25 19:48 - 2013-10-26 06:36 - 00015378 _____ C:\WINDOWS\KB2631813.log
2013-10-25 19:48 - 2013-10-26 06:36 - 00015169 _____ C:\WINDOWS\KB2598479.log
2013-10-25 19:48 - 2013-10-26 06:36 - 00014976 _____ C:\WINDOWS\KB982132.log
2013-10-25 19:48 - 2013-10-26 06:36 - 00014970 _____ C:\WINDOWS\KB2115168.log
2013-10-25 19:48 - 2013-10-26 06:36 - 00014777 _____ C:\WINDOWS\KB950974.log
2013-10-25 19:48 - 2013-10-26 06:36 - 00014680 _____ C:\WINDOWS\KB975713.log
2013-10-25 19:48 - 2013-10-26 06:36 - 00014668 _____ C:\WINDOWS\KB2443105.log
2013-10-25 19:48 - 2013-10-25 19:58 - 00008918 _____ C:\WINDOWS\KB2507938.log
2013-10-25 19:47 - 2013-10-26 06:36 - 00015859 _____ C:\WINDOWS\KB2481109.log
2013-10-25 19:46 - 2013-10-26 06:36 - 00014400 _____ C:\WINDOWS\KB951978.log
2013-10-25 19:46 - 2013-10-26 06:35 - 00014288 _____ C:\WINDOWS\KB974318.log
2013-10-25 19:45 - 2013-10-26 06:35 - 00014185 _____ C:\WINDOWS\KB971657.log
2013-10-25 19:45 - 2013-07-17 02:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-25 19:45 - 2013-07-17 02:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-10-25 19:45 - 2013-07-17 02:58 - 00046848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2013-10-25 19:44 - 2013-10-26 06:33 - 00015374 _____ C:\WINDOWS\KB2845187.log
2013-10-25 19:43 - 2013-10-26 06:33 - 00015173 _____ C:\WINDOWS\KB2876217.log
2013-10-25 19:43 - 2013-10-26 06:32 - 00014893 _____ C:\WINDOWS\KB2483185.log
2013-10-25 19:43 - 2013-10-26 05:38 - 00034967 _____ C:\WINDOWS\KB2757638.log
2013-10-25 19:43 - 2013-10-26 05:35 - 00026901 _____ C:\WINDOWS\KB2705219-v2.log
2013-10-25 19:43 - 2012-07-04 16:05 - 00139784 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rdpwd.sys
2013-10-25 19:41 - 2013-10-26 06:32 - 00014608 _____ C:\WINDOWS\KB979687.log
2013-10-25 19:41 - 2013-09-23 20:23 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-10-25 19:41 - 2013-09-23 20:23 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-10-25 19:41 - 2013-09-23 20:23 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-10-25 19:41 - 2013-09-23 20:23 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-10-25 19:41 - 2013-09-23 20:23 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-10-25 19:41 - 2013-09-23 20:23 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-10-25 19:41 - 2013-09-23 20:23 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-10-25 19:41 - 2013-09-23 20:23 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-10-25 19:40 - 2013-10-26 06:32 - 00014774 _____ C:\WINDOWS\KB2850869.log
2013-10-25 19:40 - 2013-10-26 05:36 - 00028732 _____ C:\WINDOWS\KB2749655.log
2013-10-25 19:38 - 2013-10-26 06:32 - 00014394 _____ C:\WINDOWS\KB975025.log
2013-10-25 19:38 - 2013-10-26 06:32 - 00014386 _____ C:\WINDOWS\KB2719985.log
2013-10-25 19:38 - 2013-10-26 06:32 - 00014194 _____ C:\WINDOWS\KB974571.log
2013-10-25 19:38 - 2013-10-26 06:32 - 00014112 _____ C:\WINDOWS\KB952004.log
2013-10-25 19:38 - 2013-10-26 06:32 - 00013998 _____ C:\WINDOWS\KB973507.log
2013-10-25 19:38 - 2012-05-28 20:16 - 00536576 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msado15.dll
2013-10-25 19:38 - 2010-02-12 12:03 - 00293376 ____N (Microsoft Corporation) C:\WINDOWS\system32\browserchoice.exe
2013-10-25 19:37 - 2013-10-26 06:32 - 00013706 _____ C:\WINDOWS\KB977816.log
2013-10-25 19:37 - 2013-10-26 05:37 - 00028925 _____ C:\WINDOWS\KB2508429.log
2013-10-25 19:37 - 2013-10-26 05:36 - 00027423 _____ C:\WINDOWS\KB971029.log
2013-10-25 19:37 - 2013-10-26 05:34 - 00024203 _____ C:\WINDOWS\KB979482.log
2013-10-25 19:37 - 2013-10-26 05:34 - 00024006 _____ C:\WINDOWS\KB978706.log
2013-10-25 19:37 - 2010-06-18 15:36 - 03558912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\moviemk.exe
2013-10-25 19:37 - 2008-05-01 16:34 - 00331776 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msadce.dll
2013-10-25 19:36 - 2013-10-26 05:36 - 00027537 _____ C:\WINDOWS\KB977914.log
2013-10-25 19:34 - 2013-10-26 05:37 - 00035096 _____ C:\WINDOWS\KB2419632.log
2013-10-25 19:34 - 2013-10-26 05:37 - 00027561 _____ C:\WINDOWS\KB974392.log
2013-10-25 19:34 - 2013-10-26 05:36 - 00026058 _____ C:\WINDOWS\KB2506212.log
2013-10-25 19:34 - 2013-10-26 05:36 - 00024973 _____ C:\WINDOWS\KB2619339.log
2013-10-25 19:34 - 2013-10-26 05:35 - 00023429 _____ C:\WINDOWS\KB978542.log
2013-10-25 19:33 - 2013-10-26 05:34 - 00018852 _____ C:\WINDOWS\KB973815.log
2013-10-25 19:33 - 2013-10-25 20:37 - 00026727 _____ C:\WINDOWS\KB2813345.log
2013-10-25 19:33 - 2013-10-25 20:37 - 00026422 _____ C:\WINDOWS\KB2661254-v2.log
2013-10-25 19:33 - 2013-10-25 20:37 - 00026380 _____ C:\WINDOWS\KB2509553.log
2013-10-25 19:33 - 2013-10-25 20:37 - 00025503 _____ C:\WINDOWS\KB956802.log
2013-10-25 19:33 - 2013-08-09 02:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-25 19:33 - 2013-08-09 02:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-10-25 19:33 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-25 19:33 - 2009-03-18 13:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-25 19:32 - 2013-10-25 20:33 - 00022434 _____ C:\WINDOWS\KB982665.log
2013-10-25 19:31 - 2013-10-26 06:32 - 00029741 _____ C:\WINDOWS\KB968389.log
2013-10-25 19:31 - 2013-10-26 06:31 - 00047991 _____ C:\WINDOWS\KB975467.log
2013-10-25 19:31 - 2013-10-25 20:30 - 00021306 _____ C:\WINDOWS\KB2620712.log
2013-10-25 19:31 - 2013-10-25 20:30 - 00020814 _____ C:\WINDOWS\KB2584146.log
2013-10-25 19:31 - 2012-01-11 21:06 - 00003072 ____N C:\WINDOWS\system32\iacenc.dll
2013-10-25 19:31 - 2012-01-11 21:06 - 00003072 ____C C:\WINDOWS\system32\dllcache\iacenc.dll
2013-10-25 19:31 - 2011-07-08 16:02 - 00010496 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ndistapi.sys
2013-10-25 19:31 - 2009-03-27 08:49 - 01203922 ____C C:\WINDOWS\system32\dllcache\sysmain.sdb
2013-10-25 19:31 - 2008-04-21 23:13 - 00217600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wordpad.exe
2013-10-25 19:30 - 2013-10-26 05:35 - 00022108 _____ C:\WINDOWS\KB2727528.log
2013-10-25 19:30 - 2010-10-11 16:59 - 00045568 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wab.exe
2013-10-25 19:29 - 2013-10-26 06:36 - 00010576 _____ C:\WINDOWS\KB2479943.log
2013-10-25 19:29 - 2013-10-26 06:36 - 00010326 _____ C:\WINDOWS\KB978338.log
2013-10-25 19:29 - 2013-10-26 06:35 - 00010424 _____ C:\WINDOWS\KB969059.log
2013-10-25 19:29 - 2013-10-25 20:37 - 00026118 _____ C:\WINDOWS\KB2676562.log
2013-10-25 19:29 - 2012-04-11 15:51 - 02194944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2013-10-25 19:29 - 2012-04-11 15:51 - 02150912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2013-10-25 19:29 - 2012-04-11 15:51 - 02071424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2013-10-25 19:29 - 2012-04-11 15:51 - 02029056 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2013-10-25 19:29 - 2010-12-09 17:15 - 00743936 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntdll.dll
2013-10-25 19:28 - 2013-10-26 06:32 - 00011476 _____ C:\WINDOWS\KB2864063.log
2013-10-25 19:28 - 2013-10-26 05:35 - 00021434 _____ C:\WINDOWS\KB979309.log
2013-10-25 19:27 - 2013-10-26 06:32 - 00011936 _____ C:\WINDOWS\KB2859537.log
2013-10-25 19:27 - 2013-10-26 05:38 - 00031983 _____ C:\WINDOWS\KB2820917.log
2013-10-25 19:25 - 2013-10-26 05:37 - 00025851 _____ C:\WINDOWS\KB2653956.log
2013-10-25 19:23 - 2008-12-16 14:30 - 00354304 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winhttp.dll
2013-10-25 18:54 - 2013-10-26 06:08 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-10-25 18:54 - 2013-10-25 18:54 - 00008185 _____ C:\WINDOWS\KB898461.log
2013-10-25 18:54 - 2013-10-25 18:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB898461$
2013-10-25 18:54 - 2013-10-25 18:54 - 00000000 ____D C:\WINDOWS\system32\PreInstall
2013-10-25 18:50 - 2013-10-25 18:55 - 00000216 _____ C:\WINDOWS\wiadebug.log
2013-10-25 18:50 - 2013-10-25 18:50 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-25 18:50 - 2013-10-25 18:50 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-10-25 06:55 - 2013-10-25 07:07 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-10-25 06:55 - 2013-10-25 06:55 - 00000000 ____D C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\TuneUp Software
2013-10-25 06:53 - 2013-10-25 06:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2013-10-25 06:24 - 2013-10-26 05:38 - 00002529 _____ C:\WINDOWS\wmsetup.log
2013-10-25 06:24 - 2008-04-14 07:52 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpns.dll
2013-10-25 06:23 - 2013-10-25 06:23 - 00000187 _____ C:\WINDOWS\spupdsvc.log.1.log
2013-10-25 06:23 - 2013-10-25 06:23 - 00000090 _____ C:\WINDOWS\system32\spupdwxp.log
2013-10-24 20:53 - 2013-10-26 06:29 - 00071370 _____ C:\WINDOWS\spupdsvc.log
2013-10-24 20:53 - 2013-10-24 20:53 - 00000311 _____ C:\WINDOWS\sessmgr.setup.log
2013-10-24 20:53 - 2013-10-24 20:53 - 00000200 _____ C:\WINDOWS\cmsetacl.log
2013-10-24 20:12 - 2013-10-24 20:12 - 00000000 ____D C:\WINDOWS\system32\de
2013-10-24 20:12 - 2013-10-24 20:12 - 00000000 ____D C:\WINDOWS\system32\bits
2013-10-24 20:12 - 2013-10-24 20:12 - 00000000 ____D C:\WINDOWS\l2schemas
2013-10-24 20:12 - 2013-07-17 02:58 - 00046848 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\irbus.sys
2013-10-24 20:12 - 2013-07-17 02:46 - 00046080 ____N (Microsoft Corporation) C:\WINDOWS\system32\tzchange.exe
2013-10-24 20:12 - 2012-11-06 04:01 - 01371648 ____N (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2013-10-24 20:12 - 2012-11-06 04:01 - 01371648 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msxml6.dll
2013-10-24 20:12 - 2008-04-14 07:53 - 00073796 ____N (Smart Link) C:\WINDOWS\system32\slserv.exe
2013-10-24 20:12 - 2008-04-14 07:53 - 00032866 ____N (Smart Link) C:\WINDOWS\system32\slrundll.exe
2013-10-24 20:12 - 2008-04-14 07:53 - 00032866 ____N (Smart Link) C:\WINDOWS\slrundll.exe
2013-10-24 20:12 - 2008-04-14 07:53 - 00032768 ____N (Microsoft Corporation) C:\WINDOWS\system32\setupn.exe
2013-10-24 20:12 - 2008-04-14 07:53 - 00028672 ____N (Microsoft Corporation) C:\WINDOWS\system32\vidcap.ax
2013-10-24 20:12 - 2008-04-14 07:53 - 00028672 ____N (Microsoft Corporation) C:\WINDOWS\system32\verclsid.exe
2013-10-24 20:12 - 2008-04-14 07:53 - 00023040 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ativmvxx.ax
2013-10-24 20:12 - 2008-04-14 07:53 - 00009728 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ativdaxx.ax
2013-10-24 20:12 - 2008-04-14 07:52 - 01888992 ____N (ATI Technologies Inc. ) C:\WINDOWS\system32\ati3duag.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 01737856 ____N (Matrox Graphics Inc.) C:\WINDOWS\system32\mtxparhd.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00870784 ____N (ATI Technologies Inc. ) C:\WINDOWS\system32\ati3d1ag.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00651264 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3ui.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00516768 ____N (ATI Technologies Inc. ) C:\WINDOWS\system32\ativvaxx.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00397312 ____N (Microsoft Corporation) C:\WINDOWS\system32\mmcex.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00397056 ____N (S3 Graphics, Inc.) C:\WINDOWS\system32\s3gnb.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00377984 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ati2dvaa.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00294400 ____N (Microsoft Corporation) C:\WINDOWS\system32\qagentrt.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00290304 ____N (Microsoft Corporation) C:\WINDOWS\system32\rhttpaa.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00286792 ____N (Smart Link) C:\WINDOWS\system32\slextspk.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00233472 ____N (Microsoft Corporation) C:\WINDOWS\system32\azroles.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00229376 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ati2cqag.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00201728 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ati2dvag.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00198656 ____N (Microsoft Corporation) C:\WINDOWS\system32\napmontr.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00188508 ____N (Smart Link) C:\WINDOWS\system32\slgen.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00184832 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\microsoft.managementconsole.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00182272 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00177664 ____N (Microsoft Corporation) C:\WINDOWS\system32\napstat.exe
2013-10-24 20:12 - 2008-04-14 07:52 - 00155136 ____N (Microsoft Corporation) C:\WINDOWS\system32\mssha.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00151040 ____N (Microsoft Corporation) C:\WINDOWS\system32\qagent.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00145408 ____N (Microsoft Corporation) C:\WINDOWS\system32\onex.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00136192 ____N (Microsoft Corporation) C:\WINDOWS\system32\aaclient.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00133120 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00126976 ____N (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00106496 ____N (Microsoft Corporation) C:\WINDOWS\system32\mmcfxcommon.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00095232 ____N (Microsoft Corporation) C:\WINDOWS\system32\eappgnui.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00086016 ____N (Conexant) C:\WINDOWS\system32\mdmxsdk.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00081920 ____N (Microsoft Corporation) C:\WINDOWS\system32\ieencode.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00076800 ____N (Microsoft Corporation) C:\WINDOWS\system32\qutil.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00073832 ____N (Smart Link) C:\WINDOWS\system32\slcoinst.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00069120 ____N (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00062976 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3cfg.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00062464 ____N (Microsoft Corporation) C:\WINDOWS\system32\qcliprov.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00061952 ____N (Microsoft Corporation) C:\WINDOWS\system32\rasqec.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00061440 ____N (Microsoft Corporation) C:\WINDOWS\system32\kmsvc.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00059392 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapqec.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00056832 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00053248 ____N (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00050688 ____N (Microsoft Corporation) C:\WINDOWS\system32\tspkg.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00048640 ____N (Microsoft Corporation) C:\WINDOWS\system32\dhcpqec.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00040960 ____N (Microsoft Corporation) C:\WINDOWS\system32\eappprxy.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00039936 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3gpclnt.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00039936 ____N (Microsoft Corporation) C:\WINDOWS\system32\dimsroam.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00037376 ____N (Microsoft Corporation) C:\WINDOWS\system32\l2gpstore.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00033792 ____N (Microsoft Corporation) C:\WINDOWS\system32\mmcperf.exe
2013-10-24 20:12 - 2008-04-14 07:52 - 00033792 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapsvc.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00032768 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ativtmxx.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00032285 ____N (Conexant Systems, Inc.) C:\WINDOWS\system32\hsfcisp2.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00030720 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapolqec.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00030208 ____N (Microsoft Corporation) C:\WINDOWS\system32\napipsec.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00026112 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00019456 ____N (Microsoft Corporation) C:\WINDOWS\system32\dimsntfy.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00012800 ____N (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00010752 ____N (Microsoft Corporation) C:\WINDOWS\system32\smtpapi.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00009728 ____N (Microsoft Corporation) C:\WINDOWS\system32\rwnh.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00009216 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3dlg.dll
2013-10-24 20:12 - 2008-04-14 07:52 - 00007168 ____N (Microsoft Corporation) C:\WINDOWS\system32\bitsprx4.dll
2013-10-24 20:12 - 2008-04-14 07:51 - 00086016 ____C (Sipro Lab Telecom Inc.) C:\WINDOWS\system32\dllcache\sl_anet.acm
2013-10-24 20:12 - 2008-04-14 07:50 - 00294912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msaud32.acm
2013-10-24 20:12 - 2008-04-14 07:50 - 00290816 ____C (Fraunhofer Institut Integrierte Schaltungen IIS) C:\WINDOWS\system32\dllcache\l3codeca.acm
2013-10-24 20:12 - 2008-04-14 07:50 - 00006144 ____N (Microsoft Corporation) C:\WINDOWS\system32\kbdpash.dll
2013-10-24 20:12 - 2008-04-14 07:50 - 00006144 ____N (Microsoft Corporation) C:\WINDOWS\system32\kbdnepr.dll
2013-10-24 20:12 - 2008-04-14 07:50 - 00006144 ____N (Microsoft Corporation) C:\WINDOWS\system32\kbdiultn.dll
2013-10-24 20:12 - 2008-04-14 07:50 - 00006144 ____N (Microsoft Corporation) C:\WINDOWS\system32\kbdbhc.dll
2013-10-24 20:12 - 2008-04-14 07:27 - 00093184 ____N (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll
2013-10-24 20:12 - 2008-04-14 07:27 - 00093184 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msxml6r.dll
2013-10-24 20:12 - 2008-04-14 07:26 - 00081408 ____N (Microsoft Corporation) C:\WINDOWS\system32\msshavmsg.dll
2013-10-24 20:12 - 2008-04-14 00:13 - 00009728 ____N (Microsoft Corporation) C:\WINDOWS\system32\comsdupd.exe
2013-10-24 20:12 - 2008-04-14 00:09 - 00779776 ____N (Microsoft Corporation) C:\WINDOWS\system32\xpsp3res.dll
2013-10-24 20:12 - 2007-06-26 11:30 - 00572557 ____C C:\WINDOWS\system32\dllcache\rtuner.wmv
2013-10-24 20:12 - 2007-06-26 11:30 - 00457607 ____C C:\WINDOWS\system32\dllcache\mdlib.wmv
2013-10-24 20:12 - 2007-06-26 11:30 - 00381425 ____C C:\WINDOWS\system32\dllcache\copycd.wmv
2013-10-24 20:12 - 2007-06-26 11:30 - 00375519 ____C C:\WINDOWS\system32\dllcache\nuskin.wmv
2013-10-24 20:12 - 2007-06-26 11:30 - 00354468 ____C C:\WINDOWS\system32\dllcache\wmpaud1.wav
2013-10-24 20:12 - 2007-06-26 11:30 - 00343204 ____C C:\WINDOWS\system32\dllcache\wmpaud7.wav
2013-10-24 20:12 - 2007-06-26 11:30 - 00343204 ____C C:\WINDOWS\system32\dllcache\wmpaud6.wav
2013-10-24 20:12 - 2007-06-26 11:30 - 00300969 ____C C:\WINDOWS\system32\dllcache\viz.wmv
2013-10-24 20:12 - 2007-06-26 11:30 - 00172196 ____C C:\WINDOWS\system32\dllcache\wmpaud9.wav
2013-10-24 20:12 - 2007-06-26 11:30 - 00172196 ____C C:\WINDOWS\system32\dllcache\wmpaud8.wav
2013-10-24 20:12 - 2007-06-26 11:30 - 00172196 ____C C:\WINDOWS\system32\dllcache\wmpaud3.wav
2013-10-24 20:12 - 2007-06-26 11:30 - 00086196 ____C C:\WINDOWS\system32\dllcache\wmpaud5.wav
2013-10-24 20:12 - 2007-06-26 11:30 - 00086180 ____C C:\WINDOWS\system32\dllcache\wmpaud4.wav
2013-10-24 20:12 - 2007-06-26 11:30 - 00086180 ____C C:\WINDOWS\system32\dllcache\wmpaud2.wav
2013-10-24 20:12 - 2007-06-26 11:30 - 00022060 ____C C:\WINDOWS\system32\dllcache\npds.zip
2013-10-24 20:12 - 2007-06-26 11:30 - 00010457 ____C C:\WINDOWS\system32\dllcache\wmptour.hta
2013-10-24 20:12 - 2007-06-26 11:30 - 00009585 ____C C:\WINDOWS\system32\dllcache\controls.css
2013-10-24 20:12 - 2007-06-26 11:30 - 00008298 ____C C:\WINDOWS\system32\dllcache\contents.htm
2013-10-24 20:12 - 2007-06-26 11:30 - 00006878 ____C C:\WINDOWS\system32\dllcache\controls.js
2013-10-24 20:12 - 2007-06-26 11:30 - 00005971 ____C C:\WINDOWS\system32\dllcache\events.js
2013-10-24 20:12 - 2007-06-26 11:30 - 00003187 ____C C:\WINDOWS\system32\dllcache\tour.js
2013-10-24 20:12 - 2007-06-26 11:30 - 00001771 ____C C:\WINDOWS\system32\dllcache\wmptour.css
2013-10-24 20:12 - 2007-06-26 11:30 - 00001148 ____C C:\WINDOWS\system32\dllcache\snd.htm
2013-10-24 20:12 - 2007-06-26 11:30 - 00000420 ____C C:\WINDOWS\system32\dllcache\wmploc.js
2013-10-24 20:12 - 2007-06-26 11:29 - 00097117 ____C C:\WINDOWS\system32\dllcache\mplayer2.hlp
2013-10-24 20:12 - 2007-06-26 11:29 - 00001885 ____C C:\WINDOWS\system32\dllcache\mplayer2.cnt
2013-10-24 20:12 - 2007-06-26 11:26 - 00000403 ____C C:\WINDOWS\system32\dllcache\npdrmv2.zip
2013-10-24 20:12 - 2007-02-21 10:45 - 00076456 ____C C:\WINDOWS\system32\dllcache\wmplayer.adm
2013-10-24 20:12 - 2007-02-21 10:36 - 00026141 ____C C:\WINDOWS\system32\dllcache\wmplay.chm
2013-10-24 20:12 - 2007-02-21 10:25 - 00660224 ____C C:\WINDOWS\system32\dllcache\wmplayer.chm
2013-10-24 20:12 - 2007-02-21 10:25 - 00184109 ____C C:\WINDOWS\system32\dllcache\compact.wmz
2013-10-24 20:12 - 2007-02-21 10:25 - 00084531 ____C C:\WINDOWS\system32\dllcache\plyr_err.chm
2013-10-24 20:12 - 2007-02-21 10:25 - 00066132 ____C C:\WINDOWS\system32\dllcache\revert.wmz
2013-10-24 20:12 - 2007-02-21 10:25 - 00001476 ____C C:\WINDOWS\system32\dllcache\plylst5.wpl
2013-10-24 20:12 - 2007-02-21 10:25 - 00001471 ____C C:\WINDOWS\system32\dllcache\plylst6.wpl
2013-10-24 20:12 - 2007-02-21 10:25 - 00001471 ____C C:\WINDOWS\system32\dllcache\plylst12.wpl
2013-10-24 20:12 - 2007-02-21 10:25 - 00001469 ____C C:\WINDOWS\system32\dllcache\plylst3.wpl
2013-10-24 20:12 - 2007-02-21 10:25 - 00001467 ____C C:\WINDOWS\system32\dllcache\plylst4.wpl
2013-10-24 20:12 - 2007-02-21 10:25 - 00001261 ____C C:\WINDOWS\system32\dllcache\plylst1.wpl
2013-10-24 20:12 - 2007-02-21 10:25 - 00001055 ____C C:\WINDOWS\system32\dllcache\plylst2.wpl
2013-10-24 20:12 - 2007-02-21 10:25 - 00001047 ____C C:\WINDOWS\system32\dllcache\plylst7.wpl
2013-10-24 20:12 - 2007-02-21 10:25 - 00001038 ____C C:\WINDOWS\system32\dllcache\plylst8.wpl
2013-10-24 20:12 - 2007-02-21 10:25 - 00000807 ____C C:\WINDOWS\system32\dllcache\plylst11.wpl
2013-10-24 20:12 - 2007-02-21 10:25 - 00000800 ____C C:\WINDOWS\system32\dllcache\plylst10.wpl
2013-10-24 20:12 - 2007-02-21 10:25 - 00000782 ____C C:\WINDOWS\system32\dllcache\plylst9.wpl
2013-10-24 20:12 - 2007-02-21 10:25 - 00000779 ____C C:\WINDOWS\system32\dllcache\plylst13.wpl
2013-10-24 20:12 - 2007-02-21 10:25 - 00000778 ____C C:\WINDOWS\system32\dllcache\plylst14.wpl
2013-10-24 20:12 - 2007-02-21 10:25 - 00000725 ____C C:\WINDOWS\system32\dllcache\plylst15.wpl
2013-10-24 20:09 - 2013-10-24 20:12 - 00000000 ____D C:\WINDOWS\ServicePackFiles
2013-10-24 20:09 - 2008-04-14 07:52 - 00294912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dlimport.exe
2013-10-24 20:06 - 2013-10-26 06:31 - 00099151 _____ C:\WINDOWS\updspapi.log
2013-10-24 20:06 - 2013-07-17 02:58 - 00123008 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbvideo.sys
2013-10-24 20:06 - 2008-04-14 07:52 - 00025471 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv04nt5.dll
2013-10-24 20:06 - 2008-04-14 07:52 - 00021183 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv01nt5.dll
2013-10-24 20:06 - 2008-04-14 07:52 - 00017279 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv10nt5.dll
2013-10-24 20:06 - 2008-04-14 07:52 - 00015423 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\ch7xxnt5.dll
2013-10-24 20:06 - 2008-04-14 07:52 - 00014143 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv06nt5.dll
2013-10-24 20:06 - 2008-04-14 07:52 - 00011359 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv02nt5.dll
2013-10-24 20:06 - 2008-04-14 07:52 - 00011325 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\vchnt5.dll
2013-10-24 20:06 - 2008-04-14 07:52 - 00004255 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv01nt5.dll
2013-10-24 20:06 - 2008-04-14 07:52 - 00003967 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv02nt5.dll
2013-10-24 20:06 - 2008-04-14 07:52 - 00003901 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\siint5.dll
2013-10-24 20:06 - 2008-04-14 07:52 - 00003775 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv11nt5.dll
2013-10-24 20:06 - 2008-04-14 07:52 - 00003711 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv09nt5.dll
2013-10-24 20:06 - 2008-04-14 07:52 - 00003647 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv07nt5.dll
2013-10-24 20:06 - 2008-04-14 07:52 - 00003615 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv05nt5.dll
2013-10-24 20:06 - 2008-04-14 07:52 - 00003135 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv08nt5.dll
2013-10-24 20:06 - 2008-04-14 07:24 - 00025856 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidbth.sys
2013-10-24 20:06 - 2008-04-14 07:22 - 00273920 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2013-10-24 20:06 - 2008-04-14 07:21 - 00701952 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati2mtag.sys
2013-10-24 20:06 - 2008-04-14 07:21 - 00327168 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati2mtaa.sys
2013-10-24 20:06 - 2008-04-14 00:21 - 00101120 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthpan.sys
2013-10-24 20:06 - 2008-04-14 00:16 - 00059136 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rfcomm.sys
2013-10-24 20:06 - 2008-04-14 00:16 - 00037888 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthmodem.sys
2013-10-24 20:06 - 2008-04-14 00:16 - 00036480 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthprint.sys
2013-10-24 20:06 - 2008-04-14 00:16 - 00018944 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthusb.sys
2013-10-24 20:06 - 2008-04-14 00:16 - 00017024 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2013-10-24 20:06 - 2008-04-14 00:15 - 00019200 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidir.sys
2013-10-24 20:06 - 2008-04-14 00:13 - 00014208 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wacompen.sys
2013-10-24 20:06 - 2008-04-14 00:13 - 00012672 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mutohpen.sys
2013-10-24 20:06 - 2008-04-14 00:10 - 00010240 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sffp_mmc.sys
2013-10-24 20:06 - 2008-04-14 00:06 - 00044928 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agpcpq.sys
2013-10-24 20:06 - 2008-04-14 00:06 - 00044672 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\uagp35.sys
2013-10-24 20:06 - 2008-04-14 00:06 - 00043008 ____N (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\amdagp.sys
2013-10-24 20:06 - 2008-04-14 00:06 - 00042752 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\alim1541.sys
2013-10-24 20:06 - 2008-04-14 00:06 - 00042368 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agp440.sys
2013-10-24 20:06 - 2008-04-14 00:06 - 00042240 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\viaagp.sys
2013-10-24 20:06 - 2008-04-14 00:06 - 00040960 ____N (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\Drivers\sisagp.sys
2013-10-24 20:06 - 2008-04-14 00:06 - 00005888 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\smbali.sys
2013-10-24 20:06 - 2008-04-13 23:53 - 01309184 ____N (Smart Link) C:\WINDOWS\system32\Drivers\mtlstrm.sys
2013-10-24 20:06 - 2008-04-13 23:53 - 01041536 ____N (Conexant Systems, Inc.) C:\WINDOWS\system32\Drivers\hsfdpsp2.sys
2013-10-24 20:06 - 2008-04-13 23:53 - 00685056 ____N (Conexant Systems, Inc.) C:\WINDOWS\system32\Drivers\hsfcxts2.sys
2013-10-24 20:06 - 2008-04-13 23:53 - 00404990 ____N (Smart Link) C:\WINDOWS\system32\Drivers\slntamr.sys
2013-10-24 20:06 - 2008-04-13 23:53 - 00220032 ____N (Conexant Systems, Inc.) C:\WINDOWS\system32\Drivers\hsfbs2s2.sys
2013-10-24 20:06 - 2008-04-13 23:53 - 00180360 ____N (Smart Link) C:\WINDOWS\system32\Drivers\ntmtlfax.sys
2013-10-24 20:06 - 2008-04-13 23:53 - 00129535 ____N (Smart Link) C:\WINDOWS\system32\Drivers\slnt7554.sys
2013-10-24 20:06 - 2008-04-13 23:53 - 00126686 ____N (Smart Link) C:\WINDOWS\system32\Drivers\mtlmnt5.sys
2013-10-24 20:06 - 2008-04-13 23:53 - 00095424 ____N (Smart Link) C:\WINDOWS\system32\Drivers\slnthal.sys
2013-10-24 20:06 - 2008-04-13 23:53 - 00013776 ____N (Smart Link) C:\WINDOWS\system32\Drivers\recagent.sys
2013-10-24 20:06 - 2008-04-13 23:53 - 00013240 ____N (Smart Link) C:\WINDOWS\system32\Drivers\slwdmsup.sys
2013-10-24 20:06 - 2008-04-13 23:53 - 00011868 ____N (Conexant) C:\WINDOWS\system32\Drivers\mdmxsdk.sys
2013-10-24 20:06 - 2008-04-13 22:06 - 00144384 ____N (Windows (R) Server 2003 DDK provider) C:\WINDOWS\system32\Drivers\hdaudbus.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00452736 ____N (Matrox Graphics Inc.) C:\WINDOWS\system32\Drivers\mtxparhm.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00166912 ____N (S3 Graphics, Inc.) C:\WINDOWS\system32\Drivers\s3gnbm.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00104960 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinrvxx.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00073216 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atintuxx.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00063663 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1rvxx.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00063488 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinxsxx.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00057856 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinbtxx.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00056623 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1btxx.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00052224 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinraxx.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00036463 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1tuxx.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00034735 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1xsxx.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00031744 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinxbxx.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00030671 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1raxx.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00029455 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1xbxx.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00028672 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinsnxx.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00026367 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1snxx.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00025471 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\watv10nt.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00022271 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\watv06nt.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00021343 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1ttxx.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00014336 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinpdxx.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00013824 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinttxx.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00013824 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinmdxx.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00012047 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1pdxx.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00011935 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\wadv11nt.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00011871 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\wadv09nt.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00011807 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\wadv07nt.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00011615 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1mdxx.sys
2013-10-24 20:06 - 2008-04-13 22:04 - 00011295 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\wadv08nt.sys
2013-10-24 20:06 - 2007-04-02 21:36 - 00129045 ____N C:\WINDOWS\system32\Drivers\cxthsfs2.cty
2013-10-24 20:06 - 2006-12-29 20:21 - 00064352 ____N C:\WINDOWS\system32\Drivers\ativmc20.cod
2013-10-24 20:06 - 2006-12-29 20:02 - 00067866 ____N C:\WINDOWS\system32\Drivers\netwlan5.img
2013-10-24 20:05 - 2013-10-26 06:31 - 00390483 _____ C:\WINDOWS\iis6.log
2013-10-24 20:05 - 2013-10-26 06:31 - 00364790 _____ C:\WINDOWS\FaxSetup.log
2013-10-24 20:05 - 2013-10-26 06:31 - 00174313 _____ C:\WINDOWS\ocgen.log
2013-10-24 20:05 - 2013-10-26 06:31 - 00165498 _____ C:\WINDOWS\tsoc.log
2013-10-24 20:05 - 2013-10-26 06:31 - 00120724 _____ C:\WINDOWS\comsetup.log
2013-10-24 20:05 - 2013-10-26 06:31 - 00112474 _____ C:\WINDOWS\msmqinst.log
2013-10-24 20:05 - 2013-10-26 06:31 - 00072800 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-24 20:05 - 2013-10-26 06:31 - 00063571 _____ C:\WINDOWS\netfxocm.log
2013-10-24 20:05 - 2013-10-26 06:31 - 00019997 _____ C:\WINDOWS\ocmsn.log
2013-10-24 20:05 - 2013-10-26 06:31 - 00018505 _____ C:\WINDOWS\tabletoc.log
2013-10-24 20:05 - 2013-10-26 06:31 - 00018075 _____ C:\WINDOWS\msgsocm.log
2013-10-24 20:05 - 2013-10-26 06:31 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-24 20:05 - 2013-10-26 06:31 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-24 20:05 - 2006-12-29 00:31 - 00019569 _____ C:\WINDOWS\002879_.tmp
2013-10-24 20:02 - 2013-10-26 06:31 - 00026854 _____ C:\WINDOWS\medctroc.Log
2013-10-24 20:02 - 2013-10-24 20:05 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstall$
2013-10-24 19:57 - 2013-10-24 21:30 - 00480470 _____ C:\WINDOWS\svcpack.log
2013-10-24 19:57 - 2013-10-24 19:57 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-24 19:57 - 2013-10-24 19:57 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-24 18:45 - 2013-10-25 07:01 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-10-22 17:39 - 2013-10-22 17:39 - 00000000 __SHD C:\Dokumente und Einstellungen\Gabi\IECompatCache
2013-10-21 07:18 - 2013-10-21 07:18 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-20 07:57 - 2013-10-20 07:57 - 00011057 _____ C:\ComboFix.txt
2013-10-20 07:46 - 2013-10-20 07:46 - 00000000 _RSHD C:\cmdcons
2013-10-20 07:46 - 2013-09-11 12:19 - 00000211 _____ C:\Boot.bak
2013-10-20 07:46 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-10-20 07:39 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-10-20 07:39 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-10-20 07:39 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-10-20 07:39 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-10-20 07:39 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-10-20 07:39 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-10-20 07:39 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-10-20 07:39 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-10-20 07:39 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-10-20 07:35 - 2013-10-20 07:57 - 00000000 ____D C:\Qoobox
2013-10-20 07:35 - 2013-10-20 07:56 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-18 07:05 - 2013-10-18 07:05 - 00000000 ____D C:\FRST
2013-10-15 20:15 - 2013-10-16 19:22 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-10-26 06:38 - 2013-10-26 06:38 - 01088889 _____ (Farbar) C:\Dokumente und Einstellungen\Gabi\Desktop\FRST.exe
2013-10-26 06:38 - 2013-10-26 06:38 - 00000000 ____D C:\Dokumente und Einstellungen\Gabi\Lokale Einstellungen\Anwendungsdaten\PCHealth
2013-10-26 06:37 - 2013-10-25 19:53 - 00016456 _____ C:\WINDOWS\KB952954.log
2013-10-26 06:37 - 2013-10-25 19:51 - 00016173 _____ C:\WINDOWS\KB2758857.log
2013-10-26 06:37 - 2013-10-25 19:51 - 00015971 _____ C:\WINDOWS\KB2847311.log
2013-10-26 06:37 - 2013-10-25 19:51 - 00015870 _____ C:\WINDOWS\KB2802968.log
2013-10-26 06:37 - 2013-10-25 19:50 - 00015772 _____ C:\WINDOWS\KB2585542.log
2013-10-26 06:37 - 2013-10-25 19:49 - 00015684 _____ C:\WINDOWS\KB2691442.log
2013-10-26 06:37 - 2013-10-25 19:49 - 00015564 _____ C:\WINDOWS\KB2655992.log
2013-10-26 06:37 - 2006-05-07 10:24 - 01869113 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-26 06:36 - 2013-10-26 06:36 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-10-26 06:36 - 2013-10-25 19:53 - 00016364 _____ C:\WINDOWS\KB959426.log
2013-10-26 06:36 - 2013-10-25 19:52 - 00016372 _____ C:\WINDOWS\KB2712808.log
2013-10-26 06:36 - 2013-10-25 19:51 - 00015971 _____ C:\WINDOWS\KB2478971.log
2013-10-26 06:36 - 2013-10-25 19:48 - 00015378 _____ C:\WINDOWS\KB2631813.log
2013-10-26 06:36 - 2013-10-25 19:48 - 00015169 _____ C:\WINDOWS\KB2598479.log
2013-10-26 06:36 - 2013-10-25 19:48 - 00014976 _____ C:\WINDOWS\KB982132.log
2013-10-26 06:36 - 2013-10-25 19:48 - 00014970 _____ C:\WINDOWS\KB2115168.log
2013-10-26 06:36 - 2013-10-25 19:48 - 00014777 _____ C:\WINDOWS\KB950974.log
2013-10-26 06:36 - 2013-10-25 19:48 - 00014680 _____ C:\WINDOWS\KB975713.log
2013-10-26 06:36 - 2013-10-25 19:48 - 00014668 _____ C:\WINDOWS\KB2443105.log
2013-10-26 06:36 - 2013-10-25 19:47 - 00015859 _____ C:\WINDOWS\KB2481109.log
2013-10-26 06:36 - 2013-10-25 19:46 - 00014400 _____ C:\WINDOWS\KB951978.log
2013-10-26 06:36 - 2013-10-25 19:29 - 00010576 _____ C:\WINDOWS\KB2479943.log
2013-10-26 06:36 - 2013-10-25 19:29 - 00010326 _____ C:\WINDOWS\KB978338.log
2013-10-26 06:36 - 2006-05-07 10:29 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-10-26 06:35 - 2013-10-26 06:35 - 00000000 ____D C:\WINDOWS\LastGood
2013-10-26 06:35 - 2013-10-25 19:51 - 00016169 _____ C:\WINDOWS\KB960859.log
2013-10-26 06:35 - 2013-10-25 19:49 - 00015767 _____ C:\WINDOWS\KB2544893-v2.log
2013-10-26 06:35 - 2013-10-25 19:46 - 00014288 _____ C:\WINDOWS\KB974318.log
2013-10-26 06:35 - 2013-10-25 19:45 - 00014185 _____ C:\WINDOWS\KB971657.log
2013-10-26 06:35 - 2013-10-25 19:29 - 00010424 _____ C:\WINDOWS\KB969059.log
2013-10-26 06:35 - 2012-07-04 20:49 - 00000354 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-10-26 06:34 - 2006-05-07 10:31 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-26 06:34 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-26 06:33 - 2013-10-25 19:51 - 00017083 _____ C:\WINDOWS\KB2780091.log
2013-10-26 06:33 - 2013-10-25 19:44 - 00015374 _____ C:\WINDOWS\KB2845187.log
2013-10-26 06:33 - 2013-10-25 19:43 - 00015173 _____ C:\WINDOWS\KB2876217.log
2013-10-26 06:33 - 2007-02-19 21:26 - 00000300 ___SH C:\Dokumente und Einstellungen\Gabi\ntuser.ini
2013-10-26 06:33 - 2006-05-07 10:31 - 00032464 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-26 06:32 - 2013-10-25 19:43 - 00014893 _____ C:\WINDOWS\KB2483185.log
2013-10-26 06:32 - 2013-10-25 19:41 - 00014608 _____ C:\WINDOWS\KB979687.log
2013-10-26 06:32 - 2013-10-25 19:40 - 00014774 _____ C:\WINDOWS\KB2850869.log
2013-10-26 06:32 - 2013-10-25 19:38 - 00014394 _____ C:\WINDOWS\KB975025.log
2013-10-26 06:32 - 2013-10-25 19:38 - 00014386 _____ C:\WINDOWS\KB2719985.log
2013-10-26 06:32 - 2013-10-25 19:38 - 00014194 _____ C:\WINDOWS\KB974571.log
2013-10-26 06:32 - 2013-10-25 19:38 - 00014112 _____ C:\WINDOWS\KB952004.log
2013-10-26 06:32 - 2013-10-25 19:38 - 00013998 _____ C:\WINDOWS\KB973507.log
2013-10-26 06:32 - 2013-10-25 19:37 - 00013706 _____ C:\WINDOWS\KB977816.log
2013-10-26 06:32 - 2013-10-25 19:31 - 00029741 _____ C:\WINDOWS\KB968389.log
2013-10-26 06:32 - 2013-10-25 19:28 - 00011476 _____ C:\WINDOWS\KB2864063.log
2013-10-26 06:32 - 2013-10-25 19:27 - 00011936 _____ C:\WINDOWS\KB2859537.log
2013-10-26 06:32 - 2013-09-15 20:44 - 00051292 _____ C:\WINDOWS\setupapi.log
2013-10-26 06:31 - 2013-10-26 06:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970430$
2013-10-26 06:31 - 2013-10-26 06:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2345886$
2013-10-26 06:31 - 2013-10-26 06:08 - 00037898 _____ C:\WINDOWS\KB2345886.log
2013-10-26 06:31 - 2013-10-25 19:31 - 00047991 _____ C:\WINDOWS\KB975467.log
2013-10-26 06:31 - 2013-10-24 20:06 - 00099151 _____ C:\WINDOWS\updspapi.log
2013-10-26 06:31 - 2013-10-24 20:05 - 00390483 _____ C:\WINDOWS\iis6.log
2013-10-26 06:31 - 2013-10-24 20:05 - 00364790 _____ C:\WINDOWS\FaxSetup.log
2013-10-26 06:31 - 2013-10-24 20:05 - 00174313 _____ C:\WINDOWS\ocgen.log
2013-10-26 06:31 - 2013-10-24 20:05 - 00165498 _____ C:\WINDOWS\tsoc.log
2013-10-26 06:31 - 2013-10-24 20:05 - 00120724 _____ C:\WINDOWS\comsetup.log
2013-10-26 06:31 - 2013-10-24 20:05 - 00112474 _____ C:\WINDOWS\msmqinst.log
2013-10-26 06:31 - 2013-10-24 20:05 - 00072800 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-26 06:31 - 2013-10-24 20:05 - 00063571 _____ C:\WINDOWS\netfxocm.log
2013-10-26 06:31 - 2013-10-24 20:05 - 00019997 _____ C:\WINDOWS\ocmsn.log
2013-10-26 06:31 - 2013-10-24 20:05 - 00018505 _____ C:\WINDOWS\tabletoc.log
2013-10-26 06:31 - 2013-10-24 20:05 - 00018075 _____ C:\WINDOWS\msgsocm.log
2013-10-26 06:31 - 2013-10-24 20:05 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-26 06:31 - 2013-10-24 20:05 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-26 06:31 - 2013-10-24 20:02 - 00026854 _____ C:\WINDOWS\medctroc.Log
2013-10-26 06:29 - 2013-10-24 20:53 - 00071370 _____ C:\WINDOWS\spupdsvc.log
2013-10-26 06:10 - 2013-08-09 13:18 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-26 06:08 - 2013-10-25 18:54 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-10-26 05:39 - 2006-05-07 10:22 - 00000000 ____D C:\WINDOWS\Registration
2013-10-26 05:38 - 2013-10-26 05:38 - 00027983 _____ C:\WINDOWS\KB973904.log
2013-10-26 05:38 - 2013-10-26 05:38 - 00027350 _____ C:\WINDOWS\KB952287.log
2013-10-26 05:38 - 2013-10-26 05:38 - 00026934 _____ C:\WINDOWS\KB2603381.log
2013-10-26 05:38 - 2013-10-26 05:38 - 00026214 _____ C:\WINDOWS\KB2868038.log
2013-10-26 05:38 - 2013-10-26 05:38 - 00023553 _____ C:\WINDOWS\KB978695.log
2013-10-26 05:38 - 2013-10-26 05:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978695_WM9$
2013-10-26 05:38 - 2013-10-26 05:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973904$
2013-10-26 05:38 - 2013-10-26 05:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952287$
2013-10-26 05:38 - 2013-10-26 05:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-26 05:38 - 2013-10-26 05:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-10-26 05:38 - 2013-10-26 05:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-10-26 05:38 - 2013-10-26 05:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2603381$
2013-10-26 05:38 - 2013-10-25 19:43 - 00034967 _____ C:\WINDOWS\KB2757638.log
2013-10-26 05:38 - 2013-10-25 19:27 - 00031983 _____ C:\WINDOWS\KB2820917.log
2013-10-26 05:38 - 2013-10-25 06:24 - 00002529 _____ C:\WINDOWS\wmsetup.log
2013-10-26 05:37 - 2013-10-26 05:37 - 00018327 _____ C:\WINDOWS\KB929399.log
2013-10-26 05:37 - 2013-10-26 05:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974392$
2013-10-26 05:37 - 2013-10-26 05:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973540_WM9$
2013-10-26 05:37 - 2013-10-26 05:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB929399$
2013-10-26 05:37 - 2013-10-26 05:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2653956$
2013-10-26 05:37 - 2013-10-26 05:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2508429$
2013-10-26 05:37 - 2013-10-26 05:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2419632$
2013-10-26 05:37 - 2013-10-26 05:36 - 00020436 _____ C:\WINDOWS\KB2820197.log
2013-10-26 05:37 - 2013-10-25 19:37 - 00028925 _____ C:\WINDOWS\KB2508429.log
2013-10-26 05:37 - 2013-10-25 19:34 - 00035096 _____ C:\WINDOWS\KB2419632.log
2013-10-26 05:37 - 2013-10-25 19:34 - 00027561 _____ C:\WINDOWS\KB974392.log
2013-10-26 05:37 - 2013-10-25 19:25 - 00025851 _____ C:\WINDOWS\KB2653956.log
2013-10-26 05:36 - 2013-10-26 05:36 - 00020581 _____ C:\WINDOWS\KB2698365.log
2013-10-26 05:36 - 2013-10-26 05:36 - 00019658 _____ C:\WINDOWS\KB952069.log
2013-10-26 05:36 - 2013-10-26 05:36 - 00018104 _____ C:\WINDOWS\KB2863058.log
2013-10-26 05:36 - 2013-10-26 05:36 - 00012837 _____ C:\WINDOWS\KB976002-v5.log
2013-10-26 05:36 - 2013-10-26 05:36 - 00006196 _____ C:\WINDOWS\system32\TZLog.log
2013-10-26 05:36 - 2013-10-26 05:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977914$
2013-10-26 05:36 - 2013-10-26 05:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971029$
2013-10-26 05:36 - 2013-10-26 05:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952069_WM9$
2013-10-26 05:36 - 2013-10-26 05:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-10-26 05:36 - 2013-10-26 05:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-10-26 05:36 - 2013-10-26 05:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2749655$
2013-10-26 05:36 - 2013-10-26 05:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2698365$
2013-10-26 05:36 - 2013-10-26 05:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2506212$
2013-10-26 05:36 - 2013-10-25 19:40 - 00028732 _____ C:\WINDOWS\KB2749655.log
2013-10-26 05:36 - 2013-10-25 19:37 - 00027423 _____ C:\WINDOWS\KB971029.log
2013-10-26 05:36 - 2013-10-25 19:36 - 00027537 _____ C:\WINDOWS\KB977914.log
2013-10-26 05:36 - 2013-10-25 19:34 - 00026058 _____ C:\WINDOWS\KB2506212.log
2013-10-26 05:36 - 2013-10-25 19:34 - 00024973 _____ C:\WINDOWS\KB2619339.log
2013-10-26 05:35 - 2013-10-26 05:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979309$
2013-10-26 05:35 - 2013-10-26 05:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978542$
2013-10-26 05:35 - 2013-10-26 05:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-10-26 05:35 - 2013-10-26 05:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2705219-v2$
2013-10-26 05:35 - 2013-10-26 05:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2619339$
2013-10-26 05:35 - 2013-10-25 19:43 - 00026901 _____ C:\WINDOWS\KB2705219-v2.log
2013-10-26 05:35 - 2013-10-25 19:34 - 00023429 _____ C:\WINDOWS\KB978542.log
2013-10-26 05:35 - 2013-10-25 19:30 - 00022108 _____ C:\WINDOWS\KB2727528.log
2013-10-26 05:35 - 2013-10-25 19:28 - 00021434 _____ C:\WINDOWS\KB979309.log
2013-10-26 05:35 - 2006-05-07 10:23 - 00000000 ____D C:\Programme\Outlook Express
2013-10-26 05:34 - 2013-10-26 05:34 - 00017970 _____ C:\WINDOWS\KB2723135-v2.log
2013-10-26 05:34 - 2013-10-26 05:34 - 00017656 _____ C:\WINDOWS\KB960803.log
2013-10-26 05:34 - 2013-10-26 05:34 - 00017617 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-26 05:34 - 2013-10-26 05:34 - 00017354 _____ C:\WINDOWS\KB981997.log
2013-10-26 05:34 - 2013-10-26 05:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981997$
2013-10-26 05:34 - 2013-10-26 05:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979482$
2013-10-26 05:34 - 2013-10-26 05:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978706$
2013-10-26 05:34 - 2013-10-26 05:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960803$
2013-10-26 05:34 - 2013-10-26 05:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$
2013-10-26 05:34 - 2013-10-26 05:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2723135-v2$
2013-10-26 05:34 - 2013-10-25 20:36 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-26 05:34 - 2013-10-25 19:37 - 00024203 _____ C:\WINDOWS\KB979482.log
2013-10-26 05:34 - 2013-10-25 19:37 - 00024006 _____ C:\WINDOWS\KB978706.log
2013-10-26 05:34 - 2013-10-25 19:33 - 00018852 _____ C:\WINDOWS\KB973815.log
2013-10-26 05:34 - 2006-05-07 10:23 - 00000000 ____D C:\Programme\Movie Maker
2013-10-26 05:33 - 2013-10-26 05:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973815$
2013-10-26 05:33 - 2013-10-25 20:30 - 00030424 _____ C:\WINDOWS\KB923561.log
2013-10-26 05:32 - 2006-05-07 11:13 - 00245512 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-25 20:38 - 2008-01-28 12:10 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-25 20:37 - 2013-10-25 20:37 - 00019640 _____ C:\WINDOWS\KB2618451.log
2013-10-25 20:37 - 2013-10-25 20:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956802$
2013-10-25 20:37 - 2013-10-25 20:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-25 20:37 - 2013-10-25 20:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-25 20:37 - 2013-10-25 20:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-10-25 20:37 - 2013-10-25 20:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2676562$
2013-10-25 20:37 - 2013-10-25 20:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661254-v2$
2013-10-25 20:37 - 2013-10-25 20:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2618451$
2013-10-25 20:37 - 2013-10-25 20:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2509553$
2013-10-25 20:37 - 2013-10-25 20:36 - 00303072 _____ C:\WINDOWS\msxml4-KB954430-enu.LOG
2013-10-25 20:37 - 2013-10-25 19:33 - 00026727 _____ C:\WINDOWS\KB2813345.log
2013-10-25 20:37 - 2013-10-25 19:33 - 00026422 _____ C:\WINDOWS\KB2661254-v2.log
2013-10-25 20:37 - 2013-10-25 19:33 - 00026380 _____ C:\WINDOWS\KB2509553.log
2013-10-25 20:37 - 2013-10-25 19:33 - 00025503 _____ C:\WINDOWS\KB956802.log
2013-10-25 20:37 - 2013-10-25 19:29 - 00026118 _____ C:\WINDOWS\KB2676562.log
2013-10-25 20:36 - 2013-10-25 20:36 - 00309422 _____ C:\WINDOWS\msxml4-KB973688-enu.LOG
2013-10-25 20:36 - 2013-10-25 20:36 - 00017581 _____ C:\WINDOWS\KB2510531-IE8.log
2013-10-25 20:36 - 2013-10-25 20:36 - 00000000 ____D C:\Programme\MSXML 4.0
2013-10-25 20:36 - 2006-05-07 11:15 - 00000000 ___RD C:\Programme
2013-10-25 20:35 - 2006-05-07 11:15 - 01010512 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-25 20:33 - 2013-10-25 20:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982665$
2013-10-25 20:33 - 2013-10-25 19:32 - 00022434 _____ C:\WINDOWS\KB982665.log
2013-10-25 20:30 - 2013-10-25 20:30 - 00019216 _____ C:\WINDOWS\KB2393802.log
2013-10-25 20:30 - 2013-10-25 20:30 - 00015867 _____ C:\WINDOWS\KB2566454.log
2013-10-25 20:30 - 2013-10-25 20:30 - 00015661 _____ C:\WINDOWS\KB2661637.log
2013-10-25 20:30 - 2013-10-25 20:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923561$
2013-10-25 20:30 - 2013-10-25 20:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661637$
2013-10-25 20:30 - 2013-10-25 20:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2620712$
2013-10-25 20:30 - 2013-10-25 20:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2584146$
2013-10-25 20:30 - 2013-10-25 20:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2566454$
2013-10-25 20:30 - 2013-10-25 20:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2478960$
2013-10-25 20:30 - 2013-10-25 20:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2393802$
2013-10-25 20:30 - 2013-10-25 19:31 - 00021306 _____ C:\WINDOWS\KB2620712.log
2013-10-25 20:30 - 2013-10-25 19:31 - 00020814 _____ C:\WINDOWS\KB2584146.log
2013-10-25 20:29 - 2013-10-25 20:29 - 00012886 _____ C:\WINDOWS\KB2423089.log
2013-10-25 20:29 - 2013-10-25 20:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975467$
2013-10-25 20:29 - 2013-10-25 20:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB968389$
2013-10-25 20:29 - 2013-10-25 20:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2423089$
2013-10-25 19:58 - 2013-10-25 19:48 - 00008918 _____ C:\WINDOWS\KB2507938.log
2013-10-25 18:55 - 2013-10-25 18:50 - 00000216 _____ C:\WINDOWS\wiadebug.log
2013-10-25 18:54 - 2013-10-25 18:54 - 00008185 _____ C:\WINDOWS\KB898461.log
2013-10-25 18:54 - 2013-10-25 18:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB898461$
2013-10-25 18:54 - 2013-10-25 18:54 - 00000000 ____D C:\WINDOWS\system32\PreInstall
2013-10-25 18:50 - 2013-10-25 18:50 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-25 18:50 - 2013-10-25 18:50 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-10-25 09:16 - 2006-04-16 22:16 - 00000000 ____D C:\WINDOWS\Help
2013-10-25 07:07 - 2013-10-25 06:55 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-10-25 07:03 - 2006-05-07 11:14 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-25 07:01 - 2013-10-24 18:45 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-10-25 07:01 - 2013-02-16 12:22 - 00000000 ____D C:\Dokumente und Einstellungen\Gabi\Startmenü\Programme\Free Registry Cleaner
2013-10-25 07:01 - 2013-02-16 12:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced PC Tweaker
2013-10-25 07:01 - 2010-12-28 11:51 - 00000000 __HDC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2162CCC0-3A5F-4887-B51F-CE5F195B3620}
2013-10-25 07:01 - 2007-04-28 17:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Janoschs neue Tigerschule
2013-10-25 07:01 - 2007-03-11 11:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lernpaket
2013-10-25 07:01 - 2007-02-19 21:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Gabi\Startmenü
2013-10-25 06:55 - 2013-10-25 06:55 - 00000000 ____D C:\Dokumente und Einstellungen\Gabi\Anwendungsdaten\TuneUp Software
2013-10-25 06:55 - 2013-10-25 06:53 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2013-10-25 06:46 - 2013-08-09 13:18 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-25 06:46 - 2012-04-15 19:32 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-25 06:26 - 2007-02-19 21:26 - 00000772 _____ C:\Dokumente und Einstellungen\Gabi\Startmenü\Programme\Windows Media Player.lnk
2013-10-25 06:26 - 2007-02-19 21:26 - 00000718 _____ C:\Dokumente und Einstellungen\Gabi\Startmenü\Programme\Outlook Express.lnk
2013-10-25 06:26 - 2007-02-19 21:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Gabi\Startmenü\Programme
2013-10-25 06:24 - 2012-01-20 18:08 - 00000772 _____ C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Windows Media Player.lnk
2013-10-25 06:24 - 2012-01-20 18:07 - 00000000 ___RD C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme
2013-10-25 06:24 - 2006-05-07 10:22 - 00000359 _____ C:\WINDOWS\DtcInstall.log
2013-10-25 06:23 - 2013-10-25 06:23 - 00000187 _____ C:\WINDOWS\spupdsvc.log.1.log
2013-10-25 06:23 - 2013-10-25 06:23 - 00000090 _____ C:\WINDOWS\system32\spupdwxp.log
2013-10-24 21:30 - 2013-10-24 19:57 - 00480470 _____ C:\WINDOWS\svcpack.log
2013-10-24 21:01 - 2006-04-16 22:16 - 00000000 ____D C:\WINDOWS\security
2013-10-24 20:53 - 2013-10-24 20:53 - 00000311 _____ C:\WINDOWS\sessmgr.setup.log
2013-10-24 20:53 - 2013-10-24 20:53 - 00000200 _____ C:\WINDOWS\cmsetacl.log
2013-10-24 20:53 - 2006-05-07 11:14 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-10-24 20:53 - 2006-05-07 10:26 - 00001563 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programmzugriff und -standards.lnk
2013-10-24 20:13 - 2006-05-07 10:20 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
2013-10-24 20:12 - 2013-10-24 20:12 - 00000000 ____D C:\WINDOWS\system32\de
2013-10-24 20:12 - 2013-10-24 20:12 - 00000000 ____D C:\WINDOWS\system32\bits
2013-10-24 20:12 - 2013-10-24 20:12 - 00000000 ____D C:\WINDOWS\l2schemas
2013-10-24 20:12 - 2013-10-24 20:09 - 00000000 ____D C:\WINDOWS\ServicePackFiles
2013-10-24 20:12 - 2009-11-27 22:48 - 00000000 ____D C:\WINDOWS\system32\de-DE
2013-10-24 20:12 - 2006-05-07 12:06 - 00000000 ____D C:\WINDOWS\PeerNet
2013-10-24 20:12 - 2006-05-07 10:22 - 00000000 ____D C:\Programme\Messenger
2013-10-24 20:12 - 2006-04-16 22:16 - 00000000 ____D C:\WINDOWS\system32\usmt
2013-10-24 20:12 - 2006-04-16 22:16 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2013-10-24 20:12 - 2006-04-16 22:16 - 00000000 ____D C:\WINDOWS\ime
2013-10-24 20:09 - 2006-05-07 10:23 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-10-24 20:09 - 2006-05-07 10:23 - 00000000 ____D C:\WINDOWS\srchasst
2013-10-24 20:09 - 2006-05-07 10:23 - 00000000 ____D C:\Programme\NetMeeting
2013-10-24 20:09 - 2006-05-07 10:23 - 00000000 ____D C:\Programme\Gemeinsame Dateien\System
2013-10-24 20:09 - 2006-05-07 10:21 - 00000000 ____D C:\WINDOWS\system32\Com
2013-10-24 20:09 - 2006-05-07 10:21 - 00000000 ____D C:\Programme\Windows NT
2013-10-24 20:09 - 2006-04-16 22:16 - 00000000 ____D C:\WINDOWS\system32\npp
2013-10-24 20:09 - 2006-04-16 22:16 - 00000000 ____D C:\WINDOWS\msagent
2013-10-24 20:08 - 2006-04-16 22:16 - 00000000 ____D C:\WINDOWS\system
2013-10-24 20:06 - 2004-08-04 14:00 - 00251712 __RSH C:\ntldr
2013-10-24 20:05 - 2013-10-24 20:02 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstall$
2013-10-24 20:05 - 2010-02-17 20:43 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-10-24 19:57 - 2013-10-24 19:57 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-24 19:57 - 2013-10-24 19:57 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-24 13:37 - 2007-02-19 21:27 - 00002509 _____ C:\Dokumente und Einstellungen\Gabi\Desktop\Microsoft Office Word 2003.lnk
2013-10-22 17:39 - 2013-10-22 17:39 - 00000000 __SHD C:\Dokumente und Einstellungen\Gabi\IECompatCache
2013-10-22 17:39 - 2007-02-19 21:26 - 00000000 ____D C:\Dokumente und Einstellungen\Gabi
2013-10-21 07:18 - 2013-10-21 07:18 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-21 07:00 - 2013-09-11 12:52 - 00000000 ____D C:\AdwCleaner
2013-10-20 10:53 - 2012-01-20 18:08 - 00000190 ___SH C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
2013-10-20 07:57 - 2013-10-20 07:57 - 00011057 _____ C:\ComboFix.txt
2013-10-20 07:57 - 2013-10-20 07:35 - 00000000 ____D C:\Qoobox
2013-10-20 07:56 - 2013-10-20 07:35 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-20 07:55 - 2004-08-04 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-20 07:53 - 2009-09-29 20:22 - 00000000 ____D C:\Dokumente und Einstellungen\Christoph
2013-10-20 07:53 - 2007-02-19 18:04 - 00000000 ____D C:\Dokumente und Einstellungen\Kinder
2013-10-20 07:53 - 2006-05-07 10:33 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-10-20 07:46 - 2013-10-20 07:46 - 00000000 _RSHD C:\cmdcons
2013-10-20 07:46 - 2006-05-07 12:12 - 00000327 __RSH C:\boot.ini
2013-10-18 07:05 - 2013-10-18 07:05 - 00000000 ____D C:\FRST
2013-10-17 06:04 - 2013-09-01 08:40 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-16 19:22 - 2013-10-15 20:15 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-14 17:44 - 2007-02-19 21:26 - 00002537 _____ C:\Dokumente und Einstellungen\Gabi\Desktop\Microsoft Office Excel 2003.lnk

Files to move or delete:
====================
C:\Dokumente und Einstellungen\All Users\gimp-2.6.1-i686-setup.exe


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\temp\ginstall.dll
C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\temp\i4jdel0.exe
C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\temp\_inst1.exe
C:\Dokumente und Einstellungen\Kinder\Lokale Einstellungen\temp\_Jewel Jones Comport Version.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Aber wie schon erwähnt läuft er jetzt wieder recht ordentlich. Danke für die Hilfe

schrauber · 26.10.2013, 13:21

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Gerät startet sehr langsam

Plagegeister aller Art und deren Bekämpfung: Gerät startet sehr langsam