Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Iminent lässt sich nicht deinstallieren

Iminent lässt sich nicht deinstallieren


Plagegeister aller Art und deren Bekämpfung: Iminent lässt sich nicht deinstallieren

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.11.2013, 09:31   #1
Vere88
 
Iminent lässt sich nicht deinstallieren - Standard

Iminent lässt sich nicht deinstallieren


Hallo liebes Trojaner-Board-Team,

ich hab ein Problem mit Iminent. Nachdem ich Malwarebytes (!) runtergeladen und installiert habe, war es plötzlich auch da. Ich habe dann Malwarebytes nach Update zweimal eine vollständige Suche durchführen lassen und nach dem log befindet sich Iminent nicht mehr auf dem Laptop. Als Startseite für Firefox konnte ich es auch ersetzten, aber wenn ich einen neuen Tab öffnete, wird mir die Suchmaschine von Iminent angezeigt. Es versteckt sich also noch in irgendeinem Loch...

Habe Windows XP 32bit, falls das hilft...

LG, Verena

Alt 01.11.2013, 10:15   #2
M-K-D-B
/// TB-Ausbilder
 
Iminent lässt sich nicht deinstallieren - Standard

Iminent lässt sich nicht deinstallieren





Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 4 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
    Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
    Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
    Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.





Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
Alt 01.11.2013, 12:17   #3
Vere88
 
Iminent lässt sich nicht deinstallieren - Standard

Iminent lässt sich nicht deinstallieren


Hallo Matthias,

Danke für deine Hilfe!



Hier ist der FRST.txt


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Verena Bender (administrator) on VERENAS-LAPTOP on 01-11-2013 12:06:44
Running from C:\Daten\Download
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Nalpeiron Ltd.) C:\WINDOWS\system32\NLSSRV32.EXE
(TuneUp Software) C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(S3 Graphics, Inc.) C:\WINDOWS\system32\VTTimer.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPStart.exe
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
() C:\Programme\HotKey_Driver\HotKeyDriver.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [VTTimer] - C:\WINDOWS\system32\VTTimer.exe [53248 2006-09-22] (S3 Graphics, Inc.)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [570664 2008-03-25] (Nero AG)
HKLM\...\Run: [SynTPStart] - C:\Programme\Synaptics\SynTP\SynTPStart.exe [102400 2007-08-18] (Synaptics, Inc.)
HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [790528 2007-08-24] (VIA Technologies, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1637496 2011-08-04] (CANON INC.)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
HKCU\...\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe [1828136 2008-02-28] (Nero AG)
HKCU\...\Policies\Explorer: [CDRAutoRun] 0
MountPoints2: {40b6e35c-050f-11db-b263-0015af9ac4b7} - E:\LaunchU3.exe -a
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe [ 2008-02-28] (Nero AG)
IMEO\coverdes.exe: [Debugger] "C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe"
IMEO\discspeed.exe: [Debugger] "C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe"
IMEO\drivespeed.exe: [Debugger] "C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe"
IMEO\images2pdf.exe: [Debugger] "C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe"
IMEO\infotool.exe: [Debugger] "C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe"
IMEO\javaw.exe: [Debugger] "C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe"
IMEO\javaws.exe: [Debugger] "C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe"
IMEO\nero.exe: [Debugger] "C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe"
IMEO\NeroBurnRights.exe: [Debugger] "C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe"
IMEO\neromediahome.exe: [Debugger] "C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe"
IMEO\neroscoutoptions.exe: [Debugger] "C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe"
IMEO\nerostartsmart.exe: [Debugger] "C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe"
IMEO\neroupgrade.exe: [Debugger] "C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe"
IMEO\nerovision.exe: [Debugger] "C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe"
IMEO\PDF Architect.exe: [Debugger] "C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe"
IMEO\presentationhost.exe: [Debugger] "C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe"
IMEO\setupx.exe: [Debugger] "C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe"
IMEO\showtime.exe: [Debugger] "C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe"
IMEO\skype.exe: [Debugger] "C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe"
IMEO\SoftwareUpdate.exe: [Debugger] "C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe"
IMEO\uninst.exe: [Debugger] "C:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe"
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HotKeyDriver.lnk
ShortcutTarget: HotKeyDriver.lnk -> C:\Programme\HotKey_Driver\HotKeyDriver.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = hxxp://start.iminent.com/?appId=1D9EB649-2C16-4D36-879A-3ED7E752D630&ref=toolbox&q={searchTerms}
SearchScopes: HKCU - DefaultScope {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = hxxp://start.iminent.com/?appId=1D9EB649-2C16-4D36-879A-3ED7E752D630&ref=toolbox&q={searchTerms}
SearchScopes: HKCU - {0F8BA978-741C-4B56-93A1-50A8D177772D} URL = hxxp://search.1und1.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {18FF4706-7653-4E0A-B98D-A51EB0405A08} URL = hxxp://go.gmx.net/suchbox/amazon/?keywords={searchTerms}
SearchScopes: HKCU - {6DEF70A5-D222-4EE8-98B2-62E15B5E0293} URL = hxxp://suche.gmx.net/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {7EDE558F-4BE4-4A5E-8394-2ADED0742785} URL = hxxp://suche.web.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {B3BA702E-C81C-446E-AE4A-27D6FA5475D3} URL = hxxp://go.web.de/suchbox/smartshopping/?searchText={searchTerms}&mc=searchplugin@suche@msie.suche@preisvergleich
SearchScopes: HKCU - {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = hxxp://start.iminent.com/?appId=1D9EB649-2C16-4D36-879A-3ED7E752D630&ref=toolbox&q={searchTerms}
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} file:///C:/Programme/Gardenscapes/Images/stg_drm.ocx
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_15-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_15-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_15-windows-i586.cab
DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} file:///C:/Programme/Miriel%20the%20Magical%20Merchant/Images/armhelper.ocx
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\user.js
FF NewTab: hxxp://start.iminent.com/?ref=NewTab&appId=00000000-0000-0000-0000-000000000000
FF SearchEngineOrder.user_pref("browser.search.order.1", "");: user_pref("browser.search.order.1", "");
FF SearchEngineOrder.user_pref("browser.search.order.1,S", "");: user_pref("browser.search.order.1,S", "");
FF SearchEngineOrder.2: WEB.DE Suche
FF SearchEngineOrder.3: 1und1 Suche
FF SearchEngineOrder.4: amazon.de
FF Homepage: about:home
FF Keyword.URL: user_pref("keyword.URL", "");
FF NetworkProxy: "ftp", "proxyuk1.stealthy.co"
FF NetworkProxy: "ftp_port", 3128
FF NetworkProxy: "http", "proxyuk1.stealthy.co"
FF NetworkProxy: "http_port", 3128
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "proxyuk1.stealthy.co"
FF NetworkProxy: "socks_port", 3128
FF NetworkProxy: "ssl", "proxyuk1.stealthy.co"
FF NetworkProxy: "ssl_port", 3128
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\PDF Creator\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.15.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre7\bin\new_plugin\npjp2.dll No File
FF Plugin: @java.com/JavaPlugin,version=10.15.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\PDF Creator\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Verena Bender\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\searchplugins\amazonde.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\searchplugins\benefind.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\searchplugins\iminent.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\StartWeb.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\StartWeb.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Iminent Toolbar - C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\Extensions\ffxtlbr@iminent.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\Extensions\staged
FF Extension: IE Tab 2 (FF 3.6+) - C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\Extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB}
FF Extension: Password Exporter - C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\Extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}
FF Extension: amznUWL2 - C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\Extensions\amznUWL2@amazon.com.xpi
FF Extension: autofillForms - C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\Extensions\autofillForms@blueimp.net.xpi
FF Extension: feedly - C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\Extensions\feedly@devhd.xpi
FF Extension: stealthyextension - C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\Extensions\stealthyextension@gmail.com.xpi
FF Extension: toolbar - C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\Extensions\toolbar@gmx.net.xpi
FF Extension: VacuumPlacesImproved - C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\Extensions\VacuumPlacesImproved@lultimouomo-gmail.com.xpi
FF Extension: webbooster - C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\Extensions\webbooster@iminent.com.xpi
FF Extension: resurrect - C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\Extensions\{0c8fbd76-bdeb-4c52-9b24-d587ce7b9dc3}.xpi
FF Extension: defaults - C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\Extensions\{45d8ff86-d909-11db-9705-005056c00008}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: bprivacyprefs - C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions:  - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com

========================== Services (Whitelisted) =================

S4 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [214512 2013-10-17] (Kaspersky Lab ZAO)
S4 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-09] (Google)
S4 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-10-01] (Apple Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-01] (Mozilla Foundation)
S4 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [529704 2008-02-28] (Nero AG)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S4 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S4 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-03] (Skype Technologies)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [1527104 2011-12-13] (TuneUp Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
S4 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [125328 2008-03-29] (Deterministic Networks, Inc.)
R3 EMSCR; C:\Windows\System32\DRIVERS\EMS7SK.sys [66432 2007-04-13] (ENE Technology Inc.)
R3 ESDCR; C:\Windows\System32\DRIVERS\ESD7SK.sys [46080 2007-04-13] (ENE Technology Inc.)
R3 FET5X86V; C:\Windows\System32\DRIVERS\fetnd5bv.sys [42496 2007-07-06] (VIA Technologies, Inc.              )
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
R3 HdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [201216 2007-06-07] (VIA Technologies, Inc.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [135776 2013-10-17] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [573024 2013-10-17] (Kaspersky Lab ZAO)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [36448 2013-04-19] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [24160 2013-10-17] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [24672 2013-10-17] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [14432 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [45024 2013-05-14] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145120 2013-06-06] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 RT25USBAP; C:\Windows\System32\DRIVERS\rt25usbap.sys [162816 2006-04-10] (Ralink Technology Inc.)
R3 RTLWUSB; C:\Windows\System32\DRIVERS\RTL8187.sys [180480 2006-07-20] (Realtek Semiconductor Corporation                           )
R3 S3GIGP; C:\Windows\System32\DRIVERS\S3gIGPm.sys [607232 2007-09-19] (S3 Graphics Co., Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-03-11] (Avira GmbH)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [10064 2010-11-29] (TuneUp Software)
S3 usbet; C:\Windows\System32\DRIVERS\ETdrv.sys [165632 2010-01-12] (Etron)
S3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [201216 2007-06-07] (VIA Technologies, Inc.)
S4 IntelIde; No ImagePath
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [93280 2013-06-08] (Kaspersky Lab ZAO)
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-01 12:06 - 2013-11-01 12:06 - 00000000 ____D C:\FRST
2013-11-01 11:54 - 2013-11-01 11:54 - 00000000 ____D C:\WINDOWS\LastGood
2013-11-01 10:05 - 2013-11-01 11:49 - 00207626 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-11-01 10:05 - 2013-11-01 10:05 - 00207626 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-4227748925-2461040166-3706523133-1006-0.dat
2013-11-01 09:53 - 2013-11-01 09:53 - 00001935 _____ C:\Dokumente und Einstellungen\Verena Bender\Desktop\Sicherer Zahlungsverkehr.lnk
2013-11-01 09:52 - 2013-11-01 09:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Internet Security
2013-11-01 09:52 - 2013-11-01 09:51 - 00000841 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Internet Security.lnk
2013-11-01 09:50 - 2013-11-01 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-11-01 09:50 - 2013-11-01 09:50 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-11-01 09:50 - 2013-10-17 15:47 - 00573024 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klif.sys
2013-11-01 09:50 - 2013-06-08 20:18 - 00093280 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klflt.sys
2013-11-01 09:32 - 2013-11-01 09:56 - 00010401 _____ C:\WINDOWS\setupapi.log
2013-11-01 01:41 - 2013-11-01 01:41 - 00000000 ____D C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\calibre
2013-11-01 01:38 - 2013-11-01 02:42 - 00000000 ____D C:\Programme\FanFictionDownloader
2013-11-01 01:38 - 2013-11-01 01:38 - 00000778 _____ C:\Dokumente und Einstellungen\All Users\Desktop\FanFictionDownloader.lnk
2013-11-01 01:38 - 2013-11-01 01:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FanFictionDownloader
2013-11-01 00:57 - 2013-11-01 11:56 - 00039887 _____ C:\WINDOWS\KB2479943.log
2013-11-01 00:57 - 2013-11-01 11:46 - 00004379 _____ C:\WINDOWS\KB2686509.log
2013-11-01 00:53 - 2013-11-01 11:48 - 00005349 _____ C:\WINDOWS\updspapi.log
2013-11-01 00:49 - 2013-11-01 11:56 - 00040955 _____ C:\WINDOWS\KB2619339.log
2013-10-31 21:15 - 2013-10-31 23:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent
2013-10-31 21:15 - 2013-10-31 21:16 - 00000580 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-10-31 21:14 - 2013-10-31 23:58 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Umbrella
2013-10-31 21:12 - 2013-10-31 21:12 - 00000000 ____D C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Malwarebytes
2013-10-31 21:11 - 2013-10-31 21:12 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-31 21:11 - 2013-10-31 21:11 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-31 21:11 - 2013-10-31 21:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-31 21:11 - 2013-10-31 21:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-31 21:11 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-31 20:39 - 2013-10-31 20:39 - 00000140 _____ C:\WINDOWS\wininit.ini
2013-10-31 16:14 - 2013-10-31 19:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-31 16:02 - 2013-10-31 19:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-31 16:02 - 2013-10-31 16:02 - 104348737 _____ C:\WINDOWS\system32\ⰹS啼6
2013-10-31 16:01 - 2013-10-31 19:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-31 06:44 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-31 06:43 - 2013-08-09 01:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-31 06:43 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-31 06:43 - 2013-07-17 01:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-31 06:43 - 2013-07-17 01:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-10-31 06:43 - 2009-03-18 12:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-28 06:04 - 2013-10-28 06:04 - 103622390 _____ C:\WINDOWS\system32\瓱ꔲ啼6
2013-10-22 18:58 - 2013-10-22 18:58 - 102329055 _____ C:\WINDOWS\system32\ᾈ㘆啼6
2013-10-17 15:47 - 2013-10-17 15:47 - 00135776 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\kl1.sys
2013-10-17 15:47 - 2013-10-17 15:47 - 00024672 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klmouflt.sys
2013-10-17 15:47 - 2013-10-17 15:47 - 00024160 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klkbdflt.sys
2013-10-14 09:13 - 2013-10-14 09:13 - 00000171 ____H C:\Dokumente und Einstellungen\Verena Bender\Eigene Dateien\.picasa.ini
2013-10-05 10:00 - 2013-10-05 10:00 - 00001522 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-10-05 10:00 - 2013-10-05 10:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2013-10-05 09:58 - 2013-10-05 09:59 - 00000000 ____D C:\Programme\iTunes
2013-10-05 09:58 - 2013-10-05 09:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-05 09:58 - 2013-10-05 09:58 - 00000000 ____D C:\Programme\iPod

==================== One Month Modified Files and Folders =======

2013-11-01 12:06 - 2013-11-01 12:06 - 00000000 ____D C:\FRST
2013-11-01 12:06 - 2013-11-01 09:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-11-01 12:05 - 2012-11-20 20:04 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-01 12:01 - 2010-01-29 13:00 - 01851398 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-01 11:56 - 2013-11-01 00:57 - 00039887 _____ C:\WINDOWS\KB2479943.log
2013-11-01 11:56 - 2013-11-01 00:49 - 00040955 _____ C:\WINDOWS\KB2619339.log
2013-11-01 11:54 - 2013-11-01 11:54 - 00000000 ____D C:\WINDOWS\LastGood
2013-11-01 11:51 - 2010-06-30 13:01 - 00000439 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-11-01 11:51 - 2010-01-29 13:12 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-01 11:51 - 2010-01-29 12:45 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-11-01 11:51 - 2009-07-09 22:57 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-01 11:49 - 2013-11-01 10:05 - 00207626 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-11-01 11:49 - 2011-07-24 14:08 - 00131072 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-11-01 11:49 - 2010-01-29 13:12 - 00032470 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-01 11:48 - 2013-11-01 00:53 - 00005349 _____ C:\WINDOWS\updspapi.log
2013-11-01 11:46 - 2013-11-01 00:57 - 00004379 _____ C:\WINDOWS\KB2686509.log
2013-11-01 11:38 - 2006-06-25 21:10 - 00000190 ___SH C:\Dokumente und Einstellungen\Verena Bender\ntuser.ini
2013-11-01 11:38 - 2006-06-25 21:10 - 00000000 ____D C:\Dokumente und Einstellungen\Verena Bender
2013-11-01 10:55 - 2012-07-14 22:08 - 00002409 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-11-01 10:55 - 2012-07-14 22:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
2013-11-01 10:55 - 2012-07-14 22:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-11-01 10:36 - 2006-06-26 18:00 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-11-01 10:05 - 2013-11-01 10:05 - 00207626 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-4227748925-2461040166-3706523133-1006-0.dat
2013-11-01 09:56 - 2013-11-01 09:32 - 00010401 _____ C:\WINDOWS\setupapi.log
2013-11-01 09:54 - 2006-06-26 19:00 - 00002503 _____ C:\Dokumente und Einstellungen\Verena Bender\Desktop\Microsoft Office Word 2007.lnk
2013-11-01 09:53 - 2013-11-01 09:53 - 00001935 _____ C:\Dokumente und Einstellungen\Verena Bender\Desktop\Sicherer Zahlungsverkehr.lnk
2013-11-01 09:52 - 2013-11-01 09:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Internet Security
2013-11-01 09:52 - 2010-01-29 12:42 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-01 09:51 - 2013-11-01 09:52 - 00000841 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Internet Security.lnk
2013-11-01 09:50 - 2013-11-01 09:50 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-11-01 09:50 - 2010-01-29 12:43 - 00000000 ___RD C:\Programme
2013-11-01 09:42 - 2011-03-25 11:21 - 00000000 ____D C:\Programme\Spybot - Search & Destroy
2013-11-01 09:39 - 2011-03-25 11:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-11-01 09:36 - 2011-10-14 06:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-11-01 09:29 - 2006-02-28 13:00 - 00012646 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-01 02:42 - 2013-11-01 01:38 - 00000000 ____D C:\Programme\FanFictionDownloader
2013-11-01 01:41 - 2013-11-01 01:41 - 00000000 ____D C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\calibre
2013-11-01 01:38 - 2013-11-01 01:38 - 00000778 _____ C:\Dokumente und Einstellungen\All Users\Desktop\FanFictionDownloader.lnk
2013-11-01 01:38 - 2013-11-01 01:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FanFictionDownloader
2013-11-01 01:26 - 2013-09-09 07:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BigFishCache
2013-11-01 01:26 - 2013-07-29 09:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Big Fish
2013-11-01 00:12 - 2008-06-28 19:13 - 00000000 ____D C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Macromedia
2013-11-01 00:11 - 2006-06-25 21:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Verena Bender\Startmenü
2013-10-31 23:58 - 2013-10-31 21:14 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Umbrella
2013-10-31 23:58 - 2006-06-16 16:51 - 00000000 ____D C:\WINDOWS\Panther
2013-10-31 23:56 - 2013-10-31 21:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent
2013-10-31 22:50 - 2010-12-09 22:19 - 00000000 ____D C:\Dokumente und Einstellungen\Verena Bender\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-31 22:48 - 2010-12-09 22:19 - 00000000 ____D C:\Programme\Google
2013-10-31 21:45 - 2009-04-24 21:19 - 00000000 ____D C:\Dokumente und Einstellungen\Verena Bender\Eigene Dateien\DVDVideoSoft
2013-10-31 21:45 - 2008-07-01 01:12 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-10-31 21:16 - 2013-10-31 21:15 - 00000580 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-10-31 21:12 - 2013-10-31 21:12 - 00000000 ____D C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Malwarebytes
2013-10-31 21:12 - 2013-10-31 21:11 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-31 21:11 - 2013-10-31 21:11 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-31 21:11 - 2013-10-31 21:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-31 21:11 - 2013-10-31 21:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-31 20:49 - 2010-08-13 16:06 - 00231936 ___SH C:\Dokumente und Einstellungen\Verena Bender\Eigene Dateien\Thumbs.db
2013-10-31 20:39 - 2013-10-31 20:39 - 00000140 _____ C:\WINDOWS\wininit.ini
2013-10-31 20:04 - 2010-03-19 13:34 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-10-31 19:58 - 2013-09-30 09:42 - 00000000 ____D C:\Dokumente und Einstellungen\Verena Bender\Eigene Dateien\Füchse
2013-10-31 19:51 - 2013-09-23 08:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-10-31 19:51 - 2013-07-11 08:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-10-31 19:51 - 2013-07-11 07:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-10-31 19:51 - 2013-05-19 07:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2829361$
2013-10-31 19:51 - 2013-04-11 16:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2808735$
2013-10-31 19:51 - 2013-04-11 16:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-10-31 19:51 - 2013-03-21 08:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-10-31 19:51 - 2013-02-15 17:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2778344$
2013-10-31 19:51 - 2012-12-13 05:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2779030$
2013-10-31 19:51 - 2012-11-15 06:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$
2013-10-31 19:51 - 2012-11-15 06:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2761226$
2013-10-31 19:51 - 2012-10-11 05:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2749655$
2013-10-31 19:51 - 2012-07-12 20:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2718523$
2013-10-31 19:51 - 2012-06-14 02:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2709162$
2013-10-31 19:51 - 2012-05-11 08:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2659262$
2013-10-31 19:51 - 2012-03-17 03:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2641653$
2013-10-31 19:51 - 2012-02-17 08:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2660465$
2013-10-31 19:51 - 2012-02-17 08:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661637$
2013-10-31 19:51 - 2012-01-12 07:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2646524$
2013-10-31 19:51 - 2011-12-14 09:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2639417$
2013-10-31 19:51 - 2011-10-14 05:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2567053$
2013-10-31 19:51 - 2011-08-11 06:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2567680$
2013-10-31 19:51 - 2011-07-13 06:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2555917$
2013-10-31 19:51 - 2011-04-14 02:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2506223$
2013-10-31 19:51 - 2011-04-14 02:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2412687$
2013-10-31 19:51 - 2011-04-14 02:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2508429$
2013-10-31 19:51 - 2011-03-25 05:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2524375$
2013-10-31 19:51 - 2011-02-10 05:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2479628$
2013-10-31 19:51 - 2010-12-16 08:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2467659$
2013-10-31 19:51 - 2010-12-16 08:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2436673$
2013-10-31 19:51 - 2010-12-16 08:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2423089$
2013-10-31 19:51 - 2010-10-15 04:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2345886$
2013-10-31 19:51 - 2010-10-15 04:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2378111_WM9$
2013-10-31 19:51 - 2010-09-16 06:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2121546$
2013-10-31 19:51 - 2010-08-12 07:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2160329$
2013-10-31 19:51 - 2008-06-28 11:49 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2013-10-31 19:51 - 2008-06-28 11:49 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2013-10-31 19:50 - 2013-10-31 16:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-31 19:50 - 2013-10-31 16:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-31 19:50 - 2013-10-31 16:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-31 19:50 - 2013-09-23 08:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-10-31 19:50 - 2013-09-23 08:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-10-31 19:50 - 2013-09-23 08:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-10-31 19:50 - 2013-07-11 07:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-10-31 19:50 - 2012-09-05 21:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952011$
2013-10-31 19:50 - 2010-06-13 09:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979559$
2013-10-31 19:50 - 2010-06-13 09:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978695_WM9$
2013-10-31 19:50 - 2010-04-15 12:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978601$
2013-10-31 19:50 - 2010-02-12 08:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971468$
2013-10-31 19:50 - 2010-01-29 13:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2013-10-31 19:50 - 2009-12-11 23:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971737$
2013-10-31 19:50 - 2009-11-12 01:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969947$
2013-10-31 19:50 - 2009-10-18 16:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB958869$
2013-10-31 19:50 - 2009-10-18 04:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974112$
2013-10-31 19:50 - 2009-10-18 04:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954155_WM9$
2013-10-31 19:50 - 2009-10-11 12:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB968816_WM9$
2013-10-31 19:50 - 2009-10-11 12:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956844$
2013-10-31 19:50 - 2009-08-13 07:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971657$
2013-10-31 19:50 - 2009-08-13 07:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960859$
2013-10-31 19:50 - 2009-08-13 07:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973540_WM9$
2013-10-31 19:50 - 2009-06-10 21:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB968537$
2013-10-31 19:50 - 2009-04-17 10:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960803$
2013-10-31 19:50 - 2009-03-22 01:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB939683$
2013-10-31 19:50 - 2009-03-22 01:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB959772_WM11$
2013-10-31 19:50 - 2009-03-22 01:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954154_WM11$
2013-10-31 19:50 - 2009-03-11 22:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB958690$
2013-10-31 19:50 - 2009-03-11 22:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB938464-v2$
2013-10-31 19:50 - 2009-01-15 22:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB958687$
2013-10-31 19:50 - 2008-12-12 23:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB955839$
2013-10-31 19:50 - 2008-12-12 23:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954600$
2013-10-31 19:50 - 2008-10-18 20:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB957095$
2013-10-31 19:50 - 2008-10-18 20:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954211$
2013-10-31 19:50 - 2008-09-10 13:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB938464_0$
2013-10-31 19:50 - 2008-08-14 17:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951072-v2$
2013-10-31 19:50 - 2008-06-28 11:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951376-v2_0$
2013-10-31 19:50 - 2008-06-28 11:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB927802$
2013-10-31 19:50 - 2008-06-28 11:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923414$
2013-10-31 19:50 - 2008-06-28 11:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB911927$
2013-10-31 19:50 - 2008-06-28 11:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB915865$
2013-10-31 19:50 - 2008-06-28 11:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB904942$
2013-10-31 19:50 - 2008-06-28 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB936782_WMP9$
2013-10-31 19:50 - 2008-06-28 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB931261$
2013-10-31 19:50 - 2008-06-28 11:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941693$
2013-10-31 19:50 - 2008-06-28 11:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941644$
2013-10-31 19:50 - 2008-06-28 11:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB936357$
2013-10-31 19:50 - 2008-06-28 11:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942763$
2013-10-31 19:50 - 2008-06-28 11:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941569$
2013-10-31 19:50 - 2008-06-28 11:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB930178$
2013-10-31 19:50 - 2008-06-28 11:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB926255$
2013-10-31 19:50 - 2008-06-28 11:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923689$
2013-10-31 19:50 - 2008-06-28 11:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB888302$
2013-10-31 19:50 - 2008-06-28 11:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB938127$
2013-10-31 19:50 - 2008-06-28 11:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB905749$
2013-10-31 19:50 - 2008-06-28 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB896428$
2013-10-31 19:50 - 2008-06-27 22:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB898461$
2013-10-31 19:49 - 2010-10-15 04:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982132$
2013-10-31 19:49 - 2010-10-15 04:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981957$
2013-10-31 19:49 - 2010-09-16 06:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981322$
2013-10-31 19:49 - 2010-08-12 07:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982214$
2013-10-31 19:49 - 2010-04-15 12:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981349$
2013-10-31 19:49 - 2010-03-14 12:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallXPSEPSCLP$
2013-10-31 19:49 - 2009-03-21 09:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallMSCompPackV1$
2013-10-31 19:49 - 2009-03-21 09:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$
2013-10-31 19:48 - 2008-09-08 13:27 - 00000000 ____D C:\WINDOWS\Minidump
2013-10-31 19:46 - 2006-06-25 21:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Verena Bender\Startmenü\Programme\Autostart
2013-10-31 19:45 - 2013-05-04 20:23 - 00000000 ___RD C:\Dokumente und Einstellungen\Verena Bender\Eigene Dateien\Dropbox
2013-10-31 19:45 - 2013-05-04 20:15 - 00000000 ____D C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Dropbox
2013-10-31 19:38 - 2011-07-24 14:08 - 00000000 ____D C:\Programme\TuneUp Utilities 2011
2013-10-31 19:12 - 2010-01-29 12:42 - 00201736 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-31 17:24 - 2008-06-28 13:18 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-31 17:08 - 2006-06-26 18:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-10-31 17:05 - 2010-01-29 12:43 - 01131654 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-31 16:40 - 2013-09-23 08:01 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-31 16:21 - 2008-06-28 11:48 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-31 16:16 - 2008-06-29 02:01 - 00000000 ____D C:\WINDOWS\ie7updates
2013-10-31 16:16 - 2008-06-28 11:50 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-10-31 16:02 - 2013-10-31 16:02 - 104348737 _____ C:\WINDOWS\system32\ⰹS啼6
2013-10-30 20:11 - 2009-04-09 15:22 - 00000000 ____D C:\Dokumente und Einstellungen\Verena Bender\Lokale Einstellungen\Anwendungsdaten\Audible
2013-10-30 19:46 - 2013-08-18 00:16 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-28 10:25 - 2008-07-21 15:29 - 00000000 ____D C:\Dokumente und Einstellungen\Verena Bender\Eigene Dateien\Fanfiction
2013-10-28 06:04 - 2013-10-28 06:04 - 103622390 _____ C:\WINDOWS\system32\瓱ꔲ啼6
2013-10-25 21:07 - 2008-10-22 18:33 - 00000000 ____D C:\Dokumente und Einstellungen\Verena Bender\Eigene Dateien\uni
2013-10-25 19:23 - 2012-04-01 21:44 - 00007680 ___SH C:\WINDOWS\Thumbs.db
2013-10-22 18:58 - 2013-10-22 18:58 - 102329055 _____ C:\WINDOWS\system32\ᾈ㘆啼6
2013-10-21 20:02 - 2010-04-03 11:07 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-17 15:47 - 2013-11-01 09:50 - 00573024 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klif.sys
2013-10-17 15:47 - 2013-10-17 15:47 - 00135776 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\kl1.sys
2013-10-17 15:47 - 2013-10-17 15:47 - 00024672 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klmouflt.sys
2013-10-17 15:47 - 2013-10-17 15:47 - 00024160 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klkbdflt.sys
2013-10-16 13:07 - 2006-06-25 21:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Verena Bender\Eigene Dateien\Eigene Bilder
2013-10-14 20:01 - 2010-01-29 12:58 - 00000000 ____D C:\WINDOWS\Registration
2013-10-14 09:13 - 2013-10-14 09:13 - 00000171 ____H C:\Dokumente und Einstellungen\Verena Bender\Eigene Dateien\.picasa.ini
2013-10-14 09:02 - 2013-06-14 12:09 - 00000000 ____D C:\Dokumente und Einstellungen\Verena Bender\Lokale Einstellungen\Anwendungsdaten\GHISLER
2013-10-14 08:55 - 2009-04-25 15:49 - 00071168 _____ C:\Dokumente und Einstellungen\Verena Bender\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-08 23:05 - 2012-03-31 09:34 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-08 23:05 - 2011-05-21 10:50 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-05 18:01 - 2010-05-12 22:58 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-10-05 10:00 - 2013-10-05 10:00 - 00001522 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-10-05 10:00 - 2013-10-05 10:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2013-10-05 09:59 - 2013-10-05 09:58 - 00000000 ____D C:\Programme\iTunes
2013-10-05 09:59 - 2013-10-05 09:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-05 09:58 - 2013-10-05 09:58 - 00000000 ____D C:\Programme\iPod
2013-10-05 09:58 - 2010-03-19 13:34 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-10-02 06:41 - 2012-05-11 08:19 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Verena Bender\Uninstal.exe


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Verena Bender\Lokale Einstellungen\Temp\uninst1.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-02-28 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---
__________________
Alt 01.11.2013, 12:18   #4
Vere88
 
Iminent lässt sich nicht deinstallieren - Standard

Iminent lässt sich nicht deinstallieren


und der addition.txt

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-10-2013
Ran by Verena Bender at 2013-11-01 12:08:29
Running from C:\Daten\Download
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Kaspersky Internet Security (Disabled - Up to date) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
Could not list Security Center items. Check WMI.


==================== Installed Programs ======================

Adobe Flash Player 10 ActiveX (Version: 10.0.45.2)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Adobe Shockwave Player 11.6 (Version: 11.6.8.638)
Advent Demo
Apple Application Support (Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (Version: 2.1.3.127)
Areca
AudibleManager (Version: 2089948342.2089948404.2090381600.2089948362)
Bonjour (Version: 3.0.0.10)
Canon Easy-PhotoPrint EX
Canon Easy-WebPrint EX
Canon IJ Network Scanner Selector EX
Canon IJ Network Tool
Canon Kurzwahlprogramm
Canon MP Navigator EX 5.1
Canon MP610 series
Canon MX710 series Benutzerregistrierung
Canon MX710 series MP Drivers
Canon MX710 series On-screen Manual
Canon My Printer
Canon Solution Menu EX
DivX-Setup (Version: 2.4.1.4)
Dropbox (HKCU Version: 2.0.22)
EVEREST Home Edition v2.20 (Version: 2.20)
FanFictionDownloader version 0.8.3 (Version: 0.8.3)
Free YouTube to MP3 Converter version 3.12.2.430 (Version: 3.12.2.430)
Hotfix für Windows XP (KB952287) (Version: 1)
HotKey_Driver (Version: 1.00.0000)
Iminent (Version: 6.44.21.0)
IrfanView (remove only)
iTunes (Version: 11.1.1.11)
Java 7 Update 15 (Version: 7.0.150)
Java Auto Updater (Version: 2.1.9.0)
Kaspersky Internet Security (Version: 14.0.0.4651)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft XNA Framework Redistributable 4.0 (Version: 4.0.20823.0)
Motorola SM56 Data Fax Modem
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nero 8 Essentials (Version: 8.3.99)
neroxml (Version: 1.0.0)
PDF-XChange Lite 2012 (Version: 5.0.270.0)
Personal Backup 5.1
Personal Translator 2006 Home Deutsch-Englisch (Version: 1.00.0000)
PhotoFiltre
Picasa 3 (Version: 3.9)
Platform (Version: 1.22)
REALTEK RTL8187 Wireless LAN Driver (Version: 3.00)
SaveByClick (Version: 1.0)
Segoe UI (Version: 14.0.4327.805)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950759) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Skype Click to Call (Version: 6.3.11079)
Skype™ 5.10 (Version: 5.10.116)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)
swMSM (Version: 12.0.0.1)
Synaptics Pointing Device Driver (Version: 10.0.12.0)
Total Commander (Remove or Repair)
TuneUp Utilities 2011 (Version: 10.0.4600.4)
TuneUp Utilities Language Pack (de-DE) (Version: 10.0.4600.4)
Unity Web Player (HKCU Version: )
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Windows Internet Explorer 7 (KB976749) (Version: 1)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
VCRedistSetup (Version: 1.0.0)
VIA Display Driver 6.14.10.0107
VIA Plattform-Geräte-Manager (Version: 1.22)
VIA Rhine-Family Fast-Ethernet Adapter
VLC media player 1.1.11 (Version: 1.1.11)
WebCam (Version: 5.1.0.0)
WebFldrs XP (Version: 9.50.7523)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Upload Tool (Version: 14.0.8014.1029)
Windows Live Writer (Version: 14.0.8117.0416)
Windows Media Format 11 runtime
Windows Media Player 11
XML Paper Specification Shared Components Language Pack 1.0

==================== Restore Points  =========================

31-10-2013 14:52:56 Software Distribution Service 3.0
31-10-2013 23:49:32 Software Distribution Service 3.0
01-11-2013 00:28:08 Java(TM) 6 Update 20 wird entfernt
01-11-2013 07:34:20 Software Distribution Service 3.0
01-11-2013 10:38:58 Software Distribution Service 3.0

==================== Hosts content: ==========================

2006-02-28 13:00 - 2011-05-27 20:00 - 00434666 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-06-17 12:35 - 2013-06-17 12:35 - 00478400 _____ () C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\dblite.dll
2013-05-08 14:52 - 2013-05-08 14:52 - 01270464 _____ () C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\kpcengine.2.3.dll
2013-08-18 00:16 - 2013-10-01 09:00 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\WINDOWS:nlsPreferences
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:00811B66
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:00AA4B31
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:00F3978A
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0104E054
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:012BC84F
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:014BC3B4
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:01F9D1B4
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:02172F27
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:02B823FE
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:02DD996C
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:03D08225
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:03DF2E8E
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:041C0562
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:04BB186B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:04CE8640
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05F547A9
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:063969F8
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:073139EC
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0785072C
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:07C99568
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0860D6D6
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:086DE893
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:08801FDB
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0915A718
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0988A428
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0A74923C
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0B55751B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0B79AB8D
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0BBF232A
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0BE5E15E
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0C2A17F2
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0D2F95F1
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0D52F295
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0DAD93FF
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0DE96CF5
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0E22C5DB
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0E61938B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0E67073E
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0EABC438
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0EC7A545
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:109734F6
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:10D45FC3
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:10F6E97E
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:120E44A4
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:12169ADE
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:122B409D
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1234ADAE
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:123EB6EA
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:12A012A1
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:12D2EB9C
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:13019F4B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1379054C
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1387592D
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:13DF9DD1
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1419F958
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:149327FE
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:14CCB222
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:14FA5E46
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:15752405
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:159A493A
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:15A1EB41
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:15E76ABF
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1663E41B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:169E7AC5
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:16C16B18
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:16F2A6FF
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:16F4BC64
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:178093AE
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:18B241CC
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:193CB03B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1B3549F2
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1B389835
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1B47CB83
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1B9E79B3
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1DECED1B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1DEE6B65
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1E288DA3
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1EC13383
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1F9266F5
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2176484C
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:217A2A36
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2216A431
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:222FD3A1
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:22741C1F
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:237E4B91
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:23834E1E
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:24C072FF
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2530BFBE
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:25BB767E
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2640C43F
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2652902F
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:26991AB9
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:274516E7
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:27974442
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:27C3CD07
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:27EE4817
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:27F44544
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:283BD7B3
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:28819F45
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2935AA1D
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:29C0641D
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:29F0CA7D
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2ADF9928
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2AE74FF9
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2B9555D8
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2C399CCA
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2C4F33F6
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2C6A77F3
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2CB9631F
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2CCC1C56
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2CDB9CA3
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2CED8825
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2D2461E7
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2E9900EE
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2EB79F01
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2EC5D66C
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2F9317C6
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2FC7B9E4
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2FF0CA93
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3064D21D
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3086B95F
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:30E0D641
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:32289BE8
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:32A82570
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:32AE8659
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:342886D8
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3480F458
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:348A3734
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:349E5B74
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:35629AE6
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3571475C
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3612C9BE
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:366EFA1A
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:36A39835
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:371A321E
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:378824DE
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3790BACD
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:385E2CFD
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:38FF076E
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:393F7B1E
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3965C4E8
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:397D67BA
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:39BCA499
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:39EDBD33
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3A4676D7
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3A4C8FE7
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3AC0ED43
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3B07E6F4
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3B4C97B5
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3C0887BF
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3D1D487A
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3DB6F365
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3E06C78F
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3E8A3E87
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3EC5BC08
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:40BAD1B0
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:40EE25BB
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:41099CE9
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:413E2927
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4149A170
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:41884BBE
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:41C283B2
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:42228396
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:423A67E6
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:425759C6
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:432EC713
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:43F5FA9D
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:44E16D4A
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:45912F61
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:46A2F27B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:47A24D4B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:48862C37
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:48C1DDAA
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:490BCC52
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:491270B8
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:495BE211
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:49B561E5
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4A1628E5
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4A448DB2
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4A966CC2
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4B1CFD78
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4B244549
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4C16B46B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4C3504B5
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4C509008
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4DDE401B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4E79C4F8
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4EDC977B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4F8B72C9
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:512E1728
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5164A01F
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:517B507A
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:51A22C60
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:52C24010
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5335CE76
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5345C8F6
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5453E5AF
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5520ED93
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5539129F
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:554C6431
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:561B1D2B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:569CEE83
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:56C17A93
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:56C66609
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:56F368C9
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:57173DB4
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:57619D72
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:57B2B96C
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:59465B40
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:59A6876B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5A2E8BBF
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5AE33054
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C0940F1
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C4A588B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5DCF8726
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5E73E1C2
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5E8C18F1
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6017A808
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:609CAC7C
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:60E0AB2A
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:626210D8
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:62AC0CCE
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:62BF0372
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6301CE40
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:63B94956
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:640DDEFF
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6423D635
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:64FE250B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:65B8AF94
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:66871744
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:67842DB7
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6813E7F4
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:696F7DA7
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:69AF9D20
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:69E3AF64
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:69F562A6
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:69FE2EE4
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6B709AD7
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6BEADDC0
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6C08335F
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6C5EC3CD
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6C74C778
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6CB194AC
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6CBAF5F3
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6E11933F
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6E3C585B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6EAE3ABC
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6EE8565A
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6EFFF8B9
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6FD36C4B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6FDE1666
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:701B92FB
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:709E81D4
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:71334DB5
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:71612023
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7254CF01
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:72A1B66A
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:73B78E79
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7425C891
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:751D6870
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:762408BA
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:774A0E14
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:79875988
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7ADB695A
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7C60A173
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7C7CAD8F
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7CEDF9F3
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7D288858
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7D938C9B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7DC5D762
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7E4E56EA
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7E927D7D
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7EC01D6D
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:801ED9DF
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8075370B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:80E965A3
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:811DA77E
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8247A199
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:82611820
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:834DD57E
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8391EB5A
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:843D8419
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:84FA02E7
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:852F2262
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:85DA68FC
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:86725A4F
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:87452B14
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8751B175
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:87A3A233
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:87FA5E8A
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:88AE8AB0
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:88FB7F72
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8967C154
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:896FF808
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:89C2A42C
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8A620099
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8AC20936
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8B3C3098
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8B480195
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8B69E3C3
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8BB2EC84
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8BB2EE92
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8CCDAB14
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8DD20B4A
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8DD36B71
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8E5EA40F
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8E60033F
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8F6B75BF
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:90108DD7
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9026EFD0
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:902C848D
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:90595C34
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:908A1B53
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:90FA53E2
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:91486201
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:92BD9737
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:92EB0F35
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:934E0C2F
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:93637229
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:95198126
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9524D821
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:95D421DF
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:96646EC1
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:96838F8A
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:96C05DC7
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:96EE29A3
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9725F1BC
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9726EA15
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:97995ED4
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:97B3B270
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:97B621F5
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9836B5E4
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:983B4DC0
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:993185CB
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:997E6AF4
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:99AC3203
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:99C301D0
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9A8F071F
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9AB15E7A
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9AE67195
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9B2BD056
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9D03192E
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9D6EAEC3
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9DB67071
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9DCEF2F4
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9FD757A9
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A01F3A87
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A02025CE
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A1023D41
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A1460B2A
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A17CCD03
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A18121AD
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A1A86E40
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A26AFC00
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A2B3764A
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A4241298
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A42FABF7
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A4AF8D0D
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A4BF246C
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A4E7D25F
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A5241382
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A5264343
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A59DD4AD
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A6345BDA
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A652BC99
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A69FAA24
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A6D6E537
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A6FE7BCC
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A774141A
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A7B70C4E
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A7FB9004
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A819A132
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A851461E
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8606E6E
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A88BE334
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A899E64E
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A9056F42
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A99B51B2
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AA0017FD
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AAA06E15
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AB1003B3
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AB82C54F
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AC4119D5
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AC73CDCE
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AC9F291E
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AD020DC3
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ADDF5086
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ADE16379
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ADFAD95A
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AE0B4487
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AE289451
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AE2EA3C2
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AE9351E0
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AEABFEC4
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AECF4772
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B0193F8E
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B0456F0C
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B07EB05A
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B10A2506
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B12D1A7D
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B12DE371
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B1381B34
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B1786630
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B190BE3A
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B1E64E47
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B3196E8D
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B38BEEEE
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B504E4C2
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B54102AD
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B54E4B5A
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B6E58523
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B6E6C4EA
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B722BCE5
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BAC2F271
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BACC4A79
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BACD3198
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BB6235DF
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BBF60A29
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BC1F7CAE
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BCF55336
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BD414E4B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BD8010FE
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BD891BEB
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BEE39E9B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BEE4BB97
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BF6A2C54
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BF6C81B2
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BFC41B39
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C0913157
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C0A2E219
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C0A9B815
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C0D23A2F
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C10635F6
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C2598742
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C25F302C
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C3AD9507
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C3B04546
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C43C957E
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C4A88D6B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C5D15631
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C611D6C8
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C69BA1D0
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C76CFF82
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C8EC0F43
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C9B27A06
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CAF8DAC8
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0FEE2B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB283BE7
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB3667AF
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB959782
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CCD8056E
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CDB75348
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CE8A42A3
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CF42D185
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CF6CEB7B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CFFC9DD0
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D01ACC06
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D02FBAEC
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D05E7A8B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D0D0FFBF
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D0D17155
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D2032EBB
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D2397415
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D2A5A561
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D354012D
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D3857CFD
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D3A82449
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D3C52D24
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D434342F
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D576A536
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D61EB62D
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D770A15D
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D882BE37
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D8A1AC56
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D8F9D810
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D9089E64
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D9771F40
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D987CB43
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D9987109
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DBDEB62C
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DCA79AB3
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DCB27118
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DD842FD5
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DD95E6D9
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DE1CB753
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DE6EED8B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DE875C30
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DE892EFB
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DEDAEF90
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DF5C005A
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DF7A2D3E
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E00A6A60
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E0888117
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E153075C
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E1D06077
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E2B84483
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E2CFA9CD
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E4FD113F
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E517FE76
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E5816AB5
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E5B90430
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E5BA9ADD
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E6537A16
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E883A78D
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E894A3ED
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E8B61305
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E8C44CB4
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E980DFF6
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E9900C74
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E99D1D3C
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EA701346
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EA7D76BE
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EB5BDBB0
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EBCF5924
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EC0279DC
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EC381680
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ED2D63E4
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ED6B6C83
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ED9B661E
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EDF12A30
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EE39C93C
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EE445D7C
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EE7AAC75
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EE9B2879
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EEF1584F
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EF38B79C
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EFE4FB84
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F1F936DF
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F28885DF
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F2E92DCD
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F30757AC
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F3591DDB
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F36BFA23
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F3819608
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F43B7E8F
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F44D3C53
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F45F3031
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F52DB269
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F53B274A
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F5B51004
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F5B99CA4
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F67947AF
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F6A0889A
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F7370879
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F888E36D
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F901A6D2
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F986CC21
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F98E6C67
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F9B8D8ED
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F9F58B80
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FA09FC72
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FAB64002
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FB9F749F
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FBE5FDB9
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FC60E0F8
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FC70A22A
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FD000392
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FD4C7AD3
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FE4C2A95
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FEE00EB9

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/01/2013 11:52:28 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (11/01/2013 10:38:25 AM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich -471640314.

Error: (11/01/2013 10:38:25 AM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich -471640314.

Error: (11/01/2013 10:37:59 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 24.0.0.5001, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (11/01/2013 10:37:57 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 24.0.0.5001, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (11/01/2013 10:34:37 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 24.0.0.5001, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (11/01/2013 10:32:48 AM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich -471640314.

Error: (11/01/2013 10:28:58 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 24.0.0.5001, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (11/01/2013 10:07:55 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (11/01/2013 10:04:58 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 24.0.0.5001, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (11/01/2013 00:07:45 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (11/01/2013 00:07:26 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (11/01/2013 11:56:54 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (11/01/2013 11:56:54 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (11/01/2013 11:56:46 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst RasAuto.

Error: (11/01/2013 11:56:44 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (11/01/2013 11:56:39 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (11/01/2013 11:56:35 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (11/01/2013 11:56:31 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (11/01/2013 11:56:27 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D


Microsoft Office Sessions:
=========================
Error: (06/08/2009 05:27:23 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6331.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 2 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (06/08/2009 05:26:13 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6331.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 11 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (06/07/2009 08:20:24 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6331.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 17 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (06/07/2009 08:19:54 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6331.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 2822 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (06/07/2009 07:32:43 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6331.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 63 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (06/07/2009 07:31:31 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6331.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 2 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (06/07/2009 07:31:21 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6331.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 2 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 61%
Total physical RAM: 1918.04 MB
Available physical RAM: 747.29 MB
Total Pagefile: 3806.84 MB
Available Pagefile: 2678.46 MB
Total Virtual: 2047.88 MB
Available Virtual: 1948.47 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:149.05 GB) (Free:68.04 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149 GB) (Disk ID: 4A6A38EE)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

==================== End Of Log ============================

War zu lang für einen Post.... das hört sich für mich nicht gut an.

LG, Verena

Alt 01.11.2013, 17:04   #5
M-K-D-B
/// TB-Ausbilder
 
Iminent lässt sich nicht deinstallieren - Standard

Iminent lässt sich nicht deinstallieren


Servus,



Iminent ist zwar lästig, aber nicht gefährlich.





Schritt 1
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.






Schritt 2
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von ComboFix,
  • die Logdatei von AdwCleaner,
  • die Logdatei von JRT.
Alt 01.11.2013, 19:09   #6
Vere88
 
Iminent lässt sich nicht deinstallieren - Standard

Iminent lässt sich nicht deinstallieren


So:

ComboFix:

Code:
ATTFilter
ComboFix 13-11-01.01 - Verena Bender 01.11.2013  18:28:00.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1918.898 [GMT 1:00]
ausgeführt von:: c:\daten\Download\ComboFix.exe
AV: Kaspersky Internet Security *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\372ACB9F6D.sys
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{F232C87C-6E92-4775-8210-DFE90B7777D9}\PostBuild.exe
c:\dokumente und einstellungen\Verena Bender\Anwendungsdaten\.#
c:\dokumente und einstellungen\Verena Bender\Uninstal.exe
c:\dokumente und einstellungen\Verena Bender\WINDOWS
c:\windows\system32\SET11C.tmp
c:\windows\system32\SET14.tmp
c:\windows\system32\SET15.tmp
c:\windows\system32\SET156F.tmp
c:\windows\system32\SET1889.tmp
c:\windows\system32\SET188F.tmp
c:\windows\system32\SET19.tmp
c:\windows\system32\SET1A28.tmp
c:\windows\system32\SET1B.tmp
c:\windows\system32\SET1B8.tmp
c:\windows\system32\SET21.tmp
c:\windows\system32\SET24.tmp
c:\windows\system32\SET245.tmp
c:\windows\system32\SET247.tmp
c:\windows\system32\SET28.tmp
c:\windows\system32\SET2F.tmp
c:\windows\system32\SET302.tmp
c:\windows\system32\SET30A.tmp
c:\windows\system32\SET31C.tmp
c:\windows\system32\SET322.tmp
c:\windows\system32\SET32DD.tmp
c:\windows\system32\SET362.tmp
c:\windows\system32\SET37A.tmp
c:\windows\system32\SET470.tmp
c:\windows\system32\SET47D.tmp
c:\windows\system32\SET4F.tmp
c:\windows\system32\SET51A.tmp
c:\windows\system32\SET51F.tmp
c:\windows\system32\SET54.tmp
c:\windows\system32\SET587.tmp
c:\windows\system32\SET59.tmp
c:\windows\system32\SET598.tmp
c:\windows\system32\SET5BC.tmp
c:\windows\system32\SET5C6.tmp
c:\windows\system32\SET5E.tmp
c:\windows\system32\SET5F6.tmp
c:\windows\system32\SET631.tmp
c:\windows\system32\SET636.tmp
c:\windows\system32\SET65F.tmp
c:\windows\system32\SET66A.tmp
c:\windows\system32\SET6BD.tmp
c:\windows\system32\SET6C7.tmp
c:\windows\system32\SET723.tmp
c:\windows\system32\SET72C.tmp
c:\windows\system32\SET74.tmp
c:\windows\system32\SET74A.tmp
c:\windows\system32\SET752.tmp
c:\windows\system32\SET787.tmp
c:\windows\system32\SET78F.tmp
c:\windows\system32\SET85D.tmp
c:\windows\system32\SET88A.tmp
c:\windows\system32\SET8A4.tmp
c:\windows\system32\SET969.tmp
c:\windows\system32\SETA4A.tmp
c:\windows\system32\SETA4F.tmp
c:\windows\system32\SETA9.tmp
c:\windows\system32\SETDC9.tmp
c:\windows\system32\SETDE3.tmp
c:\windows\system32\SETDEA.tmp
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-10-01 bis 2013-11-01  ))))))))))))))))))))))))))))))
.
.
2013-11-01 08:50 . 2013-11-01 08:50	--------	d-----w-	c:\programme\Kaspersky Lab
2013-11-01 08:50 . 2013-11-01 17:16	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-11-01 08:50 . 2013-06-08 19:18	93280	----a-w-	c:\windows\system32\drivers\klflt.sys
2013-11-01 00:41 . 2013-11-01 00:41	--------	d-----w-	c:\dokumente und einstellungen\Verena Bender\Anwendungsdaten\calibre
2013-11-01 00:38 . 2013-11-01 01:42	--------	d-----w-	c:\programme\FanFictionDownloader
2013-10-31 20:15 . 2013-10-31 22:56	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Iminent
2013-10-31 20:14 . 2013-10-31 22:58	--------	d-----w-	c:\programme\Gemeinsame Dateien\Umbrella
2013-10-31 20:12 . 2013-10-31 20:12	--------	d-----w-	c:\dokumente und einstellungen\Verena Bender\Anwendungsdaten\Malwarebytes
2013-10-31 20:11 . 2013-10-31 20:11	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-31 20:11 . 2013-10-31 20:12	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-10-31 20:11 . 2013-04-04 13:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-10-31 05:44 . 2013-07-03 02:12	25088	-c----w-	c:\windows\system32\dllcache\hidparse.sys
2013-10-31 05:43 . 2013-07-17 00:58	123008	-c----w-	c:\windows\system32\dllcache\usbvideo.sys
2013-10-31 05:43 . 2013-07-17 00:58	60160	-c----w-	c:\windows\system32\dllcache\usbaudio.sys
2013-10-31 05:43 . 2013-08-09 00:55	5376	-c----w-	c:\windows\system32\dllcache\usbd.sys
2013-10-31 05:43 . 2013-08-09 00:55	144128	-c----w-	c:\windows\system32\dllcache\usbport.sys
2013-10-31 05:43 . 2009-03-18 11:02	30336	-c----w-	c:\windows\system32\dllcache\usbehci.sys
2013-10-17 14:47 . 2013-10-17 14:47	24672	----a-w-	c:\windows\system32\drivers\klmouflt.sys
2013-10-17 14:47 . 2013-10-17 14:47	24160	----a-w-	c:\windows\system32\drivers\klkbdflt.sys
2013-10-17 14:47 . 2013-10-17 14:47	135776	----a-w-	c:\windows\system32\drivers\kl1.sys
2013-10-05 08:58 . 2013-10-05 08:58	--------	d-----w-	c:\programme\iPod
2013-10-05 08:58 . 2013-10-05 08:59	--------	d-----w-	c:\programme\iTunes
2013-10-05 08:58 . 2013-10-05 08:59	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-08 22:05 . 2012-03-31 08:34	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-10-08 22:05 . 2011-05-21 09:50	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-09-23 17:34 . 2006-02-28 12:00	841216	----a-w-	c:\windows\system32\wininet.dll
2013-09-23 17:34 . 2006-02-28 12:00	78336	----a-w-	c:\windows\system32\ieencode.dll
2013-09-23 17:34 . 2006-02-28 12:00	1830912	----a-w-	c:\windows\system32\inetcpl.cpl
2013-09-23 17:34 . 2006-02-28 12:00	17408	------w-	c:\windows\system32\corpol.dll
2013-09-04 13:47 . 2007-09-26 16:05	1040384	----a-w-	c:\windows\system32\ieframe.dll.mui
2013-08-29 07:01 . 2006-02-28 12:00	1878784	----a-w-	c:\windows\system32\win32k.sys
2013-08-09 01:56 . 2006-02-28 12:00	390656	----a-w-	c:\windows\system32\themeui.dll
2013-08-09 00:55 . 2006-02-28 12:00	144128	----a-w-	c:\windows\system32\drivers\usbport.sys
2013-08-09 00:55 . 2008-11-06 18:06	32384	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2013-08-09 00:55 . 2006-02-28 12:00	5376	----a-w-	c:\windows\system32\drivers\usbd.sys
2013-08-05 13:30 . 2006-02-28 12:00	1289728	----a-w-	c:\windows\system32\ole32.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-04-24 17:59	130736	----a-w-	c:\dokumente und einstellungen\Verena Bender\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-04-24 17:59	130736	----a-w-	c:\dokumente und einstellungen\Verena Bender\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-04-24 17:59	130736	----a-w-	c:\dokumente und einstellungen\Verena Bender\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-04-24 17:59	130736	----a-w-	c:\dokumente und einstellungen\Verena Bender\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2006-09-22 53248]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-03-25 570664]
"SynTPStart"="c:\programme\Synaptics\SynTP\SynTPStart.exe" [2007-08-18 102400]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2007-08-24 790528]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"CanonSolutionMenuEx"="c:\programme\Canon\Solution Menu EX\CNSEMAIN.EXE" [2011-08-04 1637496]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
HotKeyDriver.lnk - c:\programme\HotKey_Driver\HotKeyDriver.exe [2010-1-29 3461120]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"SMSERIAL"=c:\programme\Motorola\SMSERIAL\sm56hlpr.exe
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
"dvd43"=c:\programme\dvd43\dvd43_tray.exe
"IJNetworkScannerSelectorEX"=c:\programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
"S3Trayp"=S3Trayp.exe
"CanonMyPrinter"=c:\programme\Canon\MyPrinter\BJMyPrt.exe /logon
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Dokumente und Einstellungen\\Verena Bender\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R1 klpd;klpd;c:\windows\system32\drivers\klpd.sys [12.04.2013 15:34 14432]
R1 kltdi;kltdi;c:\windows\system32\drivers\kltdi.sys [14.05.2013 17:34 45024]
R1 kneps;kneps;c:\windows\system32\drivers\kneps.sys [06.06.2013 17:38 145120]
R2 nlsX86cc;NLS Service;c:\windows\system32\NLSSRV32.EXE [20.12.2011 17:12 68896]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [13.12.2011 09:32 1527104]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [19.04.2013 11:44 36448]
R3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\drivers\klkbdflt.sys [17.10.2013 15:47 24160]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [17.10.2013 15:47 24672]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [29.01.2010 13:56 180480]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [29.11.2010 18:27 10064]
S2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [31.10.2013 21:11 418376]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [31.10.2013 21:11 701512]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [31.10.2013 21:11 22856]
S3 usbet;USB 2.0 WebCAM;c:\windows\system32\drivers\ETdrv.sys [24.07.2012 20:02 165632]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [29.01.2010 13:38 201216]
S4 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [02.10.2012 12:13 3064000]
S4 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [03.07.2012 13:19 160944]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 22:06]
.
2013-10-31 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://go.gmx.net/suchbox/gmxsuche?su=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\dokumente und einstellungen\Verena Bender\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Save YouTube Video
IE: Save YouTube Video as MP3
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: keyword.URL - 
FF - prefs.js: network.proxy.ftp - proxyuk1.stealthy.co
FF - prefs.js: network.proxy.ftp_port - 3128
FF - prefs.js: network.proxy.http - proxyuk1.stealthy.co
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.socks - proxyuk1.stealthy.co
FF - prefs.js: network.proxy.socks_port - 3128
FF - prefs.js: network.proxy.ssl - proxyuk1.stealthy.co
FF - prefs.js: network.proxy.ssl_port - 3128
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2013-09-25 11:10; stealthyextension@gmail.com; c:\dokumente und einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\extensions\stealthyextension@gmail.com.xpi
FF - ExtSQL: 2013-10-31 21:15; webbooster@iminent.com; c:\dokumente und einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\extensions\webbooster@iminent.com.xpi
FF - ExtSQL: 2013-10-31 21:18; ffxtlbr@iminent.com; c:\dokumente und einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\extensions\ffxtlbr@iminent.com
FF - ExtSQL: 2013-11-01 09:50; anti_banner@kaspersky.com; c:\programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com
FF - ExtSQL: 2013-11-01 09:50; content_blocker@kaspersky.com; c:\programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com
FF - ExtSQL: 2013-11-01 09:50; online_banking@kaspersky.com; c:\programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com
FF - ExtSQL: 2013-11-01 09:51; url_advisor@kaspersky.com; c:\programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com
FF - ExtSQL: 2013-11-01 09:51; virtual_keyboard@kaspersky.com; c:\programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com
FF - user.js: browser.tabs.closeButtons - 3
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: extensions.delta.tlbrSrchUrl - 
FF - user.js: extensions.delta.id - 84792f900000000000000015af9ac4b7
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15853
FF - user.js: extensions.delta.vrsn - 1.8.21.5
FF - user.js: extensions.delta.vrsni - 1.8.21.5
FF - user.js: extensions.delta.vrsnTs - 1.8.21.520:17
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - en
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta_i.babTrack - affID=121562&tt=gc_
FF - user.js: extensions.delta_i.babExt - 
FF - user.js: extensions.delta_i.srcExt - ss
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
FF - user.js: extensions.iminent.tlbrSrchUrl - hxxp://start.iminent.com/?ref=toolbarm#q=
FF - user.js: extensions.iminent.id - 84792f900000000000000015af9ac4b7
FF - user.js: extensions.iminent.appId - {0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
FF - user.js: extensions.iminent.instlDay - 16009
FF - user.js: extensions.iminent.vrsn - 1.8.26.8
FF - user.js: extensions.iminent.vrsni - 1.8.26.8
FF - user.js: extensions.iminent.vrsnTs - 1.8.26.821:17
FF - user.js: extensions.iminent.prtnrId - iminent
FF - user.js: extensions.iminent.prdct - iminent
FF - user.js: extensions.iminent.aflt - orgnl
FF - user.js: extensions.iminent.smplGrp - none
FF - user.js: extensions.iminent.tlbrId - base
FF - user.js: extensions.iminent.instlRef - 
FF - user.js: extensions.iminent.dfltLng - 
FF - user.js: extensions.iminent.excTlbr - false
FF - user.js: extensions.iminent.ffxUnstlRst - false
FF - user.js: extensions.iminent.admin - false
FF - user.js: extensions.iminent.autoRvrt - false
FF - user.js: extensions.iminent.rvrt - false
FF - user.js: extensions.iminent.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Advent Demo - c:\dokumente und einstellungen\Verena Bender\Uninstal.exe
AddRemove-{FD9E03B5-AEEA-4D59-B512-6CE4AA0281D4} - c:\dokumente und einstellungen\Verena Bender\Lokale Einstellungen\Anwendungsdaten\{7D4B3D1D-104E-4507-9123-568BC721B7E2}\BYKI4Installer.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-11-01 18:38
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-11-01  18:41:21
ComboFix-quarantined-files.txt  2013-11-01 17:41
.
Vor Suchlauf: 11 Verzeichnis(se), 73.009.848.320 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 73.657.733.120 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /TUTag=EJ02X0 noguiboot
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=EJ02X0-BAK
.
- - End Of File - - A37DD66B7428B1914194182433B38106
5C616939100B85E558DA92B899A0FC36
AdwCleaner:

Code:
ATTFilter
# AdwCleaner v3.010 - Bericht erstellt am 01/11/2013 um 18:52:08
# Updated 20/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Verena Bender - VERENAS-LAPTOP
# Gestartet von : C:\Daten\Download\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\Umbrella
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\Extensions\ffxtlbr@iminent.com
Datei Gelöscht : C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\Extensions\webbooster@iminent.com.xpi
Datei Gelöscht : C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\invalidprefs.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\searchplugins\iminent.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\StartWeb.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\BrowserProtect
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.iminentESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.iminentESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\I
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iminent.iminentappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iminent.iminentappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKCU\Software\532d9d0b66ae541
Schlüssel Gelöscht : HKLM\SOFTWARE\532d9d0b66ae541
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\UpdateStar
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\SP Global
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375

***** [ Browser ] *****

-\\ Internet Explorer v7.0.6000.21357


-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\prefs.js ]

Zeile gelöscht : user_pref("aol_toolbar.default.homepage.check", false);
Zeile gelöscht : user_pref("aol_toolbar.default.search.check", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "84792f900000000000000015af9ac4b7");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15853");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.5");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.520:17:29");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.5");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=121562&tt=gc_");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "");

*************************

AdwCleaner[R0].txt - [16850 octets] - [01/11/2013 18:51:22]
AdwCleaner[S0].txt - [16782 octets] - [01/11/2013 18:52:08]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [16843 octets] ##########

und JRT:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Microsoft Windows XP x86
Ran by Verena Bender on 01.11.2013 at 18:58:59,51
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4227748925-2461040166-3706523133-1006\Software\SweetIM
Successfully deleted: [Registry Key] "hkey_current_user\software\classes\typelib\{006ad7b2-968a-11de-88c9-5bde55d89593}"



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\mozilla\firefox\profiles\tswextn0.default\extensions\staged
Successfully deleted the following from C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\mozilla\firefox\profiles\tswextn0.default\prefs.js

user_pref("browser.newtab.url", "hxxp://start.iminent.com/?ref=NewTab&appId=00000000-0000-0000-0000-000000000000");
user_pref("extensions.customizegoogle.cookies.SafeSearch", "empty");
user_pref("extensions.customizegoogle.cookies.enableSafeSearch", false);
user_pref("extensions.iminent.admin", false);
user_pref("extensions.iminent.aflt", "orgnl");
user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
user_pref("extensions.iminent.autoRvrt", "false");
user_pref("extensions.iminent.dfltLng", "");
user_pref("extensions.iminent.excTlbr", false);
user_pref("extensions.iminent.ffxUnstlRst", false);
user_pref("extensions.iminent.id", "84792f900000000000000015af9ac4b7");
user_pref("extensions.iminent.instlDay", "16009");
user_pref("extensions.iminent.instlRef", "");
user_pref("extensions.iminent.newTab", false);
user_pref("extensions.iminent.prdct", "iminent");
user_pref("extensions.iminent.prtnrId", "iminent");
user_pref("extensions.iminent.rvrt", "false");
user_pref("extensions.iminent.smplGrp", "none");
user_pref("extensions.iminent.tlbrId", "base");
user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
user_pref("extensions.iminent.vrsn", "1.8.26.8");
user_pref("extensions.iminent.vrsnTs", "1.8.26.821:17:49");
user_pref("extensions.iminent.vrsni", "1.8.26.8");
user_pref("iminent.LayoutId", "1");
user_pref("iminent.ShowThankyouPixel", "0");
user_pref("iminent.newtabredirect", "true");
user_pref("iminent.registerToolbarEvent102", "1383261200360");
user_pref("iminent.searchindex", "1");
user_pref("iminent.version", "7.43.4.1");
user_pref("iminent.versioning", "{\"CurrentVersion\":\"7.43.4.1\",\"InstallEventCTime\":1383250734153,\"InstallEvent\":\"True\"}");
Emptied folder: C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\mozilla\firefox\profiles\tswextn0.default\minidumps [14 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.11.2013 at 19:03:27,46
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Alt 02.11.2013, 13:55   #7
M-K-D-B
/// TB-Ausbilder
 
Iminent lässt sich nicht deinstallieren - Standard

Iminent lässt sich nicht deinstallieren


Servus,


Wir spüren die letzten Reste auf, damit wir sie später entfernen können:





Schritt 1
Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden wieder zwei Logdateien erzeugt. Poste mir diese.





Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    ATTFilter
    :filefind
*Iminent*

:folderfind
*Iminent*

:regfind
Iminent
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.








Gibt es noch Probleme mit Iminent? Wenn ja, welche?
Wie läuft der Rechner derzeit?





Bitte poste mit deiner nächsten Antwort
  • die beiden Logdateien von FRST,
  • die Logdatei von SystemLook,
  • die Beantwortung der gestellten Fragen.
Alt 02.11.2013, 20:17   #8
Vere88
 
Iminent lässt sich nicht deinstallieren - Standard

Iminent lässt sich nicht deinstallieren


Und noch mal

FRST.txt


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Verena Bender (administrator) on VERENAS-LAPTOP on 02-11-2013 19:57:32
Running from C:\Dokumente und Einstellungen\Verena Bender\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
(Nalpeiron Ltd.) C:\WINDOWS\system32\NLSSRV32.EXE
(TuneUp Software) C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(S3 Graphics, Inc.) C:\WINDOWS\system32\VTTimer.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPStart.exe
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
() C:\Programme\HotKey_Driver\HotKeyDriver.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Reader 11.0\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Reader 11.0\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Reader 11.0\Reader\AdobeCollabSync.exe
(Farbar) C:\Dokumente und Einstellungen\Verena Bender\Eigene Dateien\Downloads\FRST(1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [VTTimer] - C:\WINDOWS\system32\VTTimer.exe [53248 2006-09-22] (S3 Graphics, Inc.)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [570664 2008-03-25] (Nero AG)
HKLM\...\Run: [SynTPStart] - C:\Programme\Synaptics\SynTP\SynTPStart.exe [102400 2007-08-18] (Synaptics, Inc.)
HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [790528 2007-08-24] (VIA Technologies, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1637496 2011-08-04] (CANON INC.)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
HKCU\...\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe [1828136 2008-02-28] (Nero AG)
HKCU\...\Policies\Explorer: [CDRAutoRun] 0
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe [ 2008-02-28] (Nero AG)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HotKeyDriver.lnk
ShortcutTarget: HotKeyDriver.lnk -> C:\Programme\HotKey_Driver\HotKeyDriver.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0F8BA978-741C-4B56-93A1-50A8D177772D} URL = hxxp://search.1und1.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {18FF4706-7653-4E0A-B98D-A51EB0405A08} URL = hxxp://go.gmx.net/suchbox/amazon/?keywords={searchTerms}
SearchScopes: HKCU - {6DEF70A5-D222-4EE8-98B2-62E15B5E0293} URL = hxxp://suche.gmx.net/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {7EDE558F-4BE4-4A5E-8394-2ADED0742785} URL = hxxp://suche.web.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {B3BA702E-C81C-446E-AE4A-27D6FA5475D3} URL = hxxp://go.web.de/suchbox/smartshopping/?searchText={searchTerms}&mc=searchplugin@suche@msie.suche@preisvergleich
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} file:///C:/Programme/Gardenscapes/Images/stg_drm.ocx
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_15-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_15-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_15-windows-i586.cab
DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} file:///C:/Programme/Miriel%20the%20Magical%20Merchant/Images/armhelper.ocx
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\PDF Creator\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.15.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre7\bin\new_plugin\npjp2.dll No File
FF Plugin: @java.com/JavaPlugin,version=10.15.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\PDF Creator\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Verena Bender\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\searchplugins\amazonde.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\searchplugins\benefind.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\StartWeb.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: IE Tab 2 (FF 3.6+) - C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\Extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB}
FF Extension: Password Exporter - C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\Extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}
FF Extension: amznUWL2 - C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\Extensions\amznUWL2@amazon.com.xpi
FF Extension: autofillForms - C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\Extensions\autofillForms@blueimp.net.xpi
FF Extension: feedly - C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\Extensions\feedly@devhd.xpi
FF Extension: stealthyextension - C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\Extensions\stealthyextension@gmail.com.xpi
FF Extension: toolbar - C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\Extensions\toolbar@gmx.net.xpi
FF Extension: VacuumPlacesImproved - C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\Extensions\VacuumPlacesImproved@lultimouomo-gmail.com.xpi
FF Extension: resurrect - C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\Extensions\{0c8fbd76-bdeb-4c52-9b24-d587ce7b9dc3}.xpi
FF Extension: defaults - C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\Extensions\{45d8ff86-d909-11db-9705-005056c00008}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: bprivacyprefs - C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions:  - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com

========================== Services (Whitelisted) =================

S4 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [214512 2013-10-17] (Kaspersky Lab ZAO)
S4 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-09] (Google)
S4 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-10-01] (Apple Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-01] (Mozilla Foundation)
S4 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [529704 2008-02-28] (Nero AG)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S4 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S4 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-03] (Skype Technologies)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [1527104 2011-12-13] (TuneUp Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
S4 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [125328 2008-03-29] (Deterministic Networks, Inc.)
R3 EMSCR; C:\Windows\System32\DRIVERS\EMS7SK.sys [66432 2007-04-13] (ENE Technology Inc.)
R3 ESDCR; C:\Windows\System32\DRIVERS\ESD7SK.sys [46080 2007-04-13] (ENE Technology Inc.)
R3 FET5X86V; C:\Windows\System32\DRIVERS\fetnd5bv.sys [42496 2007-07-06] (VIA Technologies, Inc.              )
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
R3 HdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [201216 2007-06-07] (VIA Technologies, Inc.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [135776 2013-10-17] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [573024 2013-10-17] (Kaspersky Lab ZAO)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [36448 2013-04-19] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [24160 2013-10-17] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [24672 2013-10-17] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [14432 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [45024 2013-05-14] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145120 2013-06-06] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 RT25USBAP; C:\Windows\System32\DRIVERS\rt25usbap.sys [162816 2006-04-10] (Ralink Technology Inc.)
R3 RTLWUSB; C:\Windows\System32\DRIVERS\RTL8187.sys [180480 2006-07-20] (Realtek Semiconductor Corporation                           )
R3 S3GIGP; C:\Windows\System32\DRIVERS\S3gIGPm.sys [607232 2007-09-19] (S3 Graphics Co., Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-03-11] (Avira GmbH)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [10064 2010-11-29] (TuneUp Software)
S3 usbet; C:\Windows\System32\DRIVERS\ETdrv.sys [165632 2010-01-12] (Etron)
S3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [201216 2007-06-07] (VIA Technologies, Inc.)
S3 catchme; \??\C:\DOKUME~1\VERENA~1\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [93280 2013-06-08] (Kaspersky Lab ZAO)
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; 
S3 vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-01 19:03 - 2013-11-01 19:03 - 00003144 _____ C:\Dokumente und Einstellungen\Verena Bender\Desktop\JRT.txt
2013-11-01 18:58 - 2013-11-01 18:58 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-01 18:51 - 2013-11-01 18:52 - 00000000 ____D C:\AdwCleaner
2013-11-01 18:41 - 2013-11-01 18:41 - 00020435 _____ C:\ComboFix.txt
2013-11-01 18:25 - 2006-06-26 23:51 - 00000378 _____ C:\Boot.bak
2013-11-01 18:25 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-01 18:24 - 2013-11-01 18:25 - 00000000 _RSHD C:\cmdcons
2013-11-01 18:23 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-01 18:23 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-01 18:23 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-01 18:23 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-01 18:23 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-01 18:23 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-01 18:23 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-01 18:23 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-01 18:23 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-01 18:22 - 2013-11-01 18:22 - 00000606 _____ C:\Dokumente und Einstellungen\Verena Bender\Desktop\Verknüpfung mit ComboFix.lnk
2013-11-01 18:20 - 2013-11-01 18:41 - 00000000 ____D C:\Qoobox
2013-11-01 18:20 - 2013-11-01 18:20 - 00000000 ___RD C:\Dokumente und Einstellungen\Verena Bender\Startmenü\Programme\Verwaltung
2013-11-01 18:20 - 2013-11-01 18:20 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-11-01 18:19 - 2013-11-01 18:39 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-01 12:06 - 2013-11-01 12:06 - 00000000 ____D C:\FRST
2013-11-01 10:05 - 2013-11-01 19:36 - 00303924 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-4227748925-2461040166-3706523133-1006-0.dat
2013-11-01 10:05 - 2013-11-01 19:36 - 00207626 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-11-01 09:53 - 2013-11-01 09:53 - 00001935 _____ C:\Dokumente und Einstellungen\Verena Bender\Desktop\Sicherer Zahlungsverkehr.lnk
2013-11-01 09:52 - 2013-11-01 09:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Internet Security
2013-11-01 09:52 - 2013-11-01 09:51 - 00000841 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Internet Security.lnk
2013-11-01 09:50 - 2013-11-02 08:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-11-01 09:50 - 2013-11-01 09:50 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-11-01 09:50 - 2013-10-17 15:47 - 00573024 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klif.sys
2013-11-01 09:50 - 2013-06-08 20:18 - 00093280 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klflt.sys
2013-11-01 09:32 - 2013-11-01 09:56 - 00010401 _____ C:\WINDOWS\setupapi.log
2013-11-01 01:41 - 2013-11-01 01:41 - 00000000 ____D C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\calibre
2013-11-01 01:38 - 2013-11-01 02:42 - 00000000 ____D C:\Programme\FanFictionDownloader
2013-11-01 01:38 - 2013-11-01 01:38 - 00000778 _____ C:\Dokumente und Einstellungen\All Users\Desktop\FanFictionDownloader.lnk
2013-11-01 01:38 - 2013-11-01 01:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FanFictionDownloader
2013-11-01 00:57 - 2013-11-01 19:36 - 00048734 _____ C:\WINDOWS\KB2479943.log
2013-11-01 00:57 - 2013-11-01 19:33 - 00005839 _____ C:\WINDOWS\KB2686509.log
2013-11-01 00:53 - 2013-11-01 19:35 - 00007099 _____ C:\WINDOWS\updspapi.log
2013-11-01 00:49 - 2013-11-01 19:32 - 00050135 _____ C:\WINDOWS\KB2619339.log
2013-10-31 21:15 - 2013-10-31 21:16 - 00000580 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-10-31 21:12 - 2013-10-31 21:12 - 00000000 ____D C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Malwarebytes
2013-10-31 21:11 - 2013-10-31 21:12 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-31 21:11 - 2013-10-31 21:11 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-31 21:11 - 2013-10-31 21:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-31 21:11 - 2013-10-31 21:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-31 21:11 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-31 20:39 - 2013-10-31 20:39 - 00000140 _____ C:\WINDOWS\wininit.ini
2013-10-31 16:14 - 2013-10-31 19:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-31 16:02 - 2013-10-31 19:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-31 16:02 - 2013-10-31 16:02 - 104348737 _____ C:\WINDOWS\system32\ⰹS啼6
2013-10-31 16:01 - 2013-10-31 19:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-31 06:44 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-31 06:43 - 2013-08-09 01:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-31 06:43 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-31 06:43 - 2013-07-17 01:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-31 06:43 - 2013-07-17 01:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-10-31 06:43 - 2009-03-18 12:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-28 06:04 - 2013-10-28 06:04 - 103622390 _____ C:\WINDOWS\system32\瓱ꔲ啼6
2013-10-22 18:58 - 2013-10-22 18:58 - 102329055 _____ C:\WINDOWS\system32\ᾈ㘆啼6
2013-10-17 15:47 - 2013-10-17 15:47 - 00135776 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\kl1.sys
2013-10-17 15:47 - 2013-10-17 15:47 - 00024672 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klmouflt.sys
2013-10-17 15:47 - 2013-10-17 15:47 - 00024160 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klkbdflt.sys
2013-10-14 09:13 - 2013-10-14 09:13 - 00000171 ____H C:\Dokumente und Einstellungen\Verena Bender\Eigene Dateien\.picasa.ini
2013-10-05 10:00 - 2013-10-05 10:00 - 00001522 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-10-05 10:00 - 2013-10-05 10:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2013-10-05 09:58 - 2013-10-05 09:59 - 00000000 ____D C:\Programme\iTunes
2013-10-05 09:58 - 2013-10-05 09:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-05 09:58 - 2013-10-05 09:58 - 00000000 ____D C:\Programme\iPod

==================== One Month Modified Files and Folders =======

2013-11-02 09:16 - 2010-01-29 13:00 - 01895465 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-02 09:05 - 2012-11-20 20:04 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-02 08:30 - 2013-11-01 09:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-11-02 08:30 - 2010-06-30 13:01 - 00000439 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-11-02 08:30 - 2010-01-29 13:12 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-02 08:30 - 2010-01-29 12:45 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-02 08:30 - 2009-07-09 22:57 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-01 19:36 - 2013-11-01 10:05 - 00303924 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-4227748925-2461040166-3706523133-1006-0.dat
2013-11-01 19:36 - 2013-11-01 10:05 - 00207626 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-11-01 19:36 - 2013-11-01 00:57 - 00048734 _____ C:\WINDOWS\KB2479943.log
2013-11-01 19:36 - 2011-07-24 14:08 - 00131072 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-11-01 19:36 - 2010-01-29 13:12 - 00032470 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-01 19:35 - 2013-11-01 00:53 - 00007099 _____ C:\WINDOWS\updspapi.log
2013-11-01 19:33 - 2013-11-01 00:57 - 00005839 _____ C:\WINDOWS\KB2686509.log
2013-11-01 19:32 - 2013-11-01 00:49 - 00050135 _____ C:\WINDOWS\KB2619339.log
2013-11-01 19:26 - 2006-06-25 21:10 - 00000190 ___SH C:\Dokumente und Einstellungen\Verena Bender\ntuser.ini
2013-11-01 19:26 - 2006-06-25 21:10 - 00000000 ____D C:\Dokumente und Einstellungen\Verena Bender
2013-11-01 19:04 - 2006-06-26 19:00 - 00002503 _____ C:\Dokumente und Einstellungen\Verena Bender\Desktop\Microsoft Office Word 2007.lnk
2013-11-01 19:03 - 2013-11-01 19:03 - 00003144 _____ C:\Dokumente und Einstellungen\Verena Bender\Desktop\JRT.txt
2013-11-01 18:58 - 2013-11-01 18:58 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-01 18:53 - 2006-02-28 13:00 - 00012646 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-01 18:52 - 2013-11-01 18:51 - 00000000 ____D C:\AdwCleaner
2013-11-01 18:41 - 2013-11-01 18:41 - 00020435 _____ C:\ComboFix.txt
2013-11-01 18:41 - 2013-11-01 18:20 - 00000000 ____D C:\Qoobox
2013-11-01 18:39 - 2013-11-01 18:19 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-01 18:38 - 2006-02-28 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-01 18:25 - 2013-11-01 18:24 - 00000000 _RSHD C:\cmdcons
2013-11-01 18:25 - 2010-01-29 13:41 - 00000495 __RSH C:\boot.ini
2013-11-01 18:22 - 2013-11-01 18:22 - 00000606 _____ C:\Dokumente und Einstellungen\Verena Bender\Desktop\Verknüpfung mit ComboFix.lnk
2013-11-01 18:20 - 2013-11-01 18:20 - 00000000 ___RD C:\Dokumente und Einstellungen\Verena Bender\Startmenü\Programme\Verwaltung
2013-11-01 18:20 - 2013-11-01 18:20 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-11-01 18:20 - 2010-01-29 12:42 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-11-01 18:20 - 2006-06-25 21:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Verena Bender\Startmenü\Programme
2013-11-01 12:06 - 2013-11-01 12:06 - 00000000 ____D C:\FRST
2013-11-01 10:55 - 2012-07-14 22:08 - 00002409 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-11-01 10:55 - 2012-07-14 22:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
2013-11-01 10:55 - 2012-07-14 22:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-11-01 10:36 - 2006-06-26 18:00 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-11-01 09:56 - 2013-11-01 09:32 - 00010401 _____ C:\WINDOWS\setupapi.log
2013-11-01 09:53 - 2013-11-01 09:53 - 00001935 _____ C:\Dokumente und Einstellungen\Verena Bender\Desktop\Sicherer Zahlungsverkehr.lnk
2013-11-01 09:52 - 2013-11-01 09:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Internet Security
2013-11-01 09:52 - 2010-01-29 12:42 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-01 09:51 - 2013-11-01 09:52 - 00000841 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Internet Security.lnk
2013-11-01 09:50 - 2013-11-01 09:50 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-11-01 09:50 - 2010-01-29 12:43 - 00000000 ___RD C:\Programme
2013-11-01 09:42 - 2011-03-25 11:21 - 00000000 ____D C:\Programme\Spybot - Search & Destroy
2013-11-01 09:39 - 2011-03-25 11:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-11-01 09:36 - 2011-10-14 06:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-11-01 02:42 - 2013-11-01 01:38 - 00000000 ____D C:\Programme\FanFictionDownloader
2013-11-01 01:41 - 2013-11-01 01:41 - 00000000 ____D C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\calibre
2013-11-01 01:38 - 2013-11-01 01:38 - 00000778 _____ C:\Dokumente und Einstellungen\All Users\Desktop\FanFictionDownloader.lnk
2013-11-01 01:38 - 2013-11-01 01:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FanFictionDownloader
2013-11-01 01:26 - 2013-09-09 07:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BigFishCache
2013-11-01 01:26 - 2013-07-29 09:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Big Fish
2013-11-01 00:12 - 2008-06-28 19:13 - 00000000 ____D C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Macromedia
2013-11-01 00:11 - 2006-06-25 21:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Verena Bender\Startmenü
2013-10-31 23:58 - 2006-06-16 16:51 - 00000000 ____D C:\WINDOWS\Panther
2013-10-31 22:50 - 2010-12-09 22:19 - 00000000 ____D C:\Dokumente und Einstellungen\Verena Bender\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-31 22:48 - 2010-12-09 22:19 - 00000000 ____D C:\Programme\Google
2013-10-31 21:45 - 2009-04-24 21:19 - 00000000 ____D C:\Dokumente und Einstellungen\Verena Bender\Eigene Dateien\DVDVideoSoft
2013-10-31 21:45 - 2008-07-01 01:12 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-10-31 21:16 - 2013-10-31 21:15 - 00000580 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-10-31 21:12 - 2013-10-31 21:12 - 00000000 ____D C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Malwarebytes
2013-10-31 21:12 - 2013-10-31 21:11 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-31 21:11 - 2013-10-31 21:11 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-31 21:11 - 2013-10-31 21:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-31 21:11 - 2013-10-31 21:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-31 20:49 - 2010-08-13 16:06 - 00231936 ___SH C:\Dokumente und Einstellungen\Verena Bender\Eigene Dateien\Thumbs.db
2013-10-31 20:39 - 2013-10-31 20:39 - 00000140 _____ C:\WINDOWS\wininit.ini
2013-10-31 20:04 - 2010-03-19 13:34 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-10-31 19:58 - 2013-09-30 09:42 - 00000000 ____D C:\Dokumente und Einstellungen\Verena Bender\Eigene Dateien\Füchse
2013-10-31 19:51 - 2013-09-23 08:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-10-31 19:51 - 2013-07-11 08:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-10-31 19:51 - 2013-07-11 07:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-10-31 19:51 - 2013-05-19 07:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2829361$
2013-10-31 19:51 - 2013-04-11 16:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2808735$
2013-10-31 19:51 - 2013-04-11 16:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-10-31 19:51 - 2013-03-21 08:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-10-31 19:51 - 2013-02-15 17:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2778344$
2013-10-31 19:51 - 2012-12-13 05:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2779030$
2013-10-31 19:51 - 2012-11-15 06:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$
2013-10-31 19:51 - 2012-11-15 06:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2761226$
2013-10-31 19:51 - 2012-10-11 05:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2749655$
2013-10-31 19:51 - 2012-07-12 20:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2718523$
2013-10-31 19:51 - 2012-06-14 02:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2709162$
2013-10-31 19:51 - 2012-05-11 08:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2659262$
2013-10-31 19:51 - 2012-03-17 03:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2641653$
2013-10-31 19:51 - 2012-02-17 08:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2660465$
2013-10-31 19:51 - 2012-02-17 08:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661637$
2013-10-31 19:51 - 2012-01-12 07:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2646524$
2013-10-31 19:51 - 2011-12-14 09:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2639417$
2013-10-31 19:51 - 2011-10-14 05:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2567053$
2013-10-31 19:51 - 2011-08-11 06:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2567680$
2013-10-31 19:51 - 2011-07-13 06:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2555917$
2013-10-31 19:51 - 2011-04-14 02:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2506223$
2013-10-31 19:51 - 2011-04-14 02:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2412687$
2013-10-31 19:51 - 2011-04-14 02:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2508429$
2013-10-31 19:51 - 2011-03-25 05:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2524375$
2013-10-31 19:51 - 2011-02-10 05:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2479628$
2013-10-31 19:51 - 2010-12-16 08:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2467659$
2013-10-31 19:51 - 2010-12-16 08:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2436673$
2013-10-31 19:51 - 2010-12-16 08:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2423089$
2013-10-31 19:51 - 2010-10-15 04:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2345886$
2013-10-31 19:51 - 2010-10-15 04:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2378111_WM9$
2013-10-31 19:51 - 2010-09-16 06:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2121546$
2013-10-31 19:51 - 2010-08-12 07:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2160329$
2013-10-31 19:51 - 2008-06-28 11:49 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2013-10-31 19:51 - 2008-06-28 11:49 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2013-10-31 19:50 - 2013-10-31 16:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-31 19:50 - 2013-10-31 16:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-31 19:50 - 2013-10-31 16:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-31 19:50 - 2013-09-23 08:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-10-31 19:50 - 2013-09-23 08:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-10-31 19:50 - 2013-09-23 08:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-10-31 19:50 - 2013-07-11 07:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-10-31 19:50 - 2012-09-05 21:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952011$
2013-10-31 19:50 - 2010-06-13 09:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979559$
2013-10-31 19:50 - 2010-06-13 09:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978695_WM9$
2013-10-31 19:50 - 2010-04-15 12:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978601$
2013-10-31 19:50 - 2010-02-12 08:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971468$
2013-10-31 19:50 - 2010-01-29 13:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2013-10-31 19:50 - 2009-12-11 23:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971737$
2013-10-31 19:50 - 2009-11-12 01:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969947$
2013-10-31 19:50 - 2009-10-18 16:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB958869$
2013-10-31 19:50 - 2009-10-18 04:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974112$
2013-10-31 19:50 - 2009-10-18 04:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954155_WM9$
2013-10-31 19:50 - 2009-10-11 12:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB968816_WM9$
2013-10-31 19:50 - 2009-10-11 12:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956844$
2013-10-31 19:50 - 2009-08-13 07:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971657$
2013-10-31 19:50 - 2009-08-13 07:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960859$
2013-10-31 19:50 - 2009-08-13 07:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973540_WM9$
2013-10-31 19:50 - 2009-06-10 21:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB968537$
2013-10-31 19:50 - 2009-04-17 10:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960803$
2013-10-31 19:50 - 2009-03-22 01:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB939683$
2013-10-31 19:50 - 2009-03-22 01:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB959772_WM11$
2013-10-31 19:50 - 2009-03-22 01:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954154_WM11$
2013-10-31 19:50 - 2009-03-11 22:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB958690$
2013-10-31 19:50 - 2009-03-11 22:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB938464-v2$
2013-10-31 19:50 - 2009-01-15 22:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB958687$
2013-10-31 19:50 - 2008-12-12 23:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB955839$
2013-10-31 19:50 - 2008-12-12 23:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954600$
2013-10-31 19:50 - 2008-10-18 20:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB957095$
2013-10-31 19:50 - 2008-10-18 20:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954211$
2013-10-31 19:50 - 2008-09-10 13:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB938464_0$
2013-10-31 19:50 - 2008-08-14 17:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951072-v2$
2013-10-31 19:50 - 2008-06-28 11:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951376-v2_0$
2013-10-31 19:50 - 2008-06-28 11:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB927802$
2013-10-31 19:50 - 2008-06-28 11:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923414$
2013-10-31 19:50 - 2008-06-28 11:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB911927$
2013-10-31 19:50 - 2008-06-28 11:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB915865$
2013-10-31 19:50 - 2008-06-28 11:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB904942$
2013-10-31 19:50 - 2008-06-28 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB936782_WMP9$
2013-10-31 19:50 - 2008-06-28 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB931261$
2013-10-31 19:50 - 2008-06-28 11:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941693$
2013-10-31 19:50 - 2008-06-28 11:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941644$
2013-10-31 19:50 - 2008-06-28 11:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB936357$
2013-10-31 19:50 - 2008-06-28 11:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942763$
2013-10-31 19:50 - 2008-06-28 11:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941569$
2013-10-31 19:50 - 2008-06-28 11:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB930178$
2013-10-31 19:50 - 2008-06-28 11:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB926255$
2013-10-31 19:50 - 2008-06-28 11:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923689$
2013-10-31 19:50 - 2008-06-28 11:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB888302$
2013-10-31 19:50 - 2008-06-28 11:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB938127$
2013-10-31 19:50 - 2008-06-28 11:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB905749$
2013-10-31 19:50 - 2008-06-28 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB896428$
2013-10-31 19:50 - 2008-06-27 22:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB898461$
2013-10-31 19:49 - 2010-10-15 04:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982132$
2013-10-31 19:49 - 2010-10-15 04:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981957$
2013-10-31 19:49 - 2010-09-16 06:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981322$
2013-10-31 19:49 - 2010-08-12 07:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982214$
2013-10-31 19:49 - 2010-04-15 12:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981349$
2013-10-31 19:49 - 2010-03-14 12:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallXPSEPSCLP$
2013-10-31 19:49 - 2009-03-21 09:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallMSCompPackV1$
2013-10-31 19:49 - 2009-03-21 09:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$
2013-10-31 19:48 - 2008-09-08 13:27 - 00000000 ____D C:\WINDOWS\Minidump
2013-10-31 19:46 - 2006-06-25 21:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Verena Bender\Startmenü\Programme\Autostart
2013-10-31 19:45 - 2013-05-04 20:23 - 00000000 ___RD C:\Dokumente und Einstellungen\Verena Bender\Eigene Dateien\Dropbox
2013-10-31 19:45 - 2013-05-04 20:15 - 00000000 ____D C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Dropbox
2013-10-31 19:38 - 2011-07-24 14:08 - 00000000 ____D C:\Programme\TuneUp Utilities 2011
2013-10-31 19:12 - 2010-01-29 12:42 - 00201736 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-31 17:24 - 2008-06-28 13:18 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-31 17:08 - 2006-06-26 18:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-10-31 17:05 - 2010-01-29 12:43 - 01131654 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-31 16:40 - 2013-09-23 08:01 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-31 16:21 - 2008-06-28 11:48 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-31 16:16 - 2008-06-29 02:01 - 00000000 ____D C:\WINDOWS\ie7updates
2013-10-31 16:16 - 2008-06-28 11:50 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-10-31 16:02 - 2013-10-31 16:02 - 104348737 _____ C:\WINDOWS\system32\ⰹS啼6
2013-10-30 20:11 - 2009-04-09 15:22 - 00000000 ____D C:\Dokumente und Einstellungen\Verena Bender\Lokale Einstellungen\Anwendungsdaten\Audible
2013-10-30 19:46 - 2013-08-18 00:16 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-28 10:25 - 2008-07-21 15:29 - 00000000 ____D C:\Dokumente und Einstellungen\Verena Bender\Eigene Dateien\Fanfiction
2013-10-28 06:04 - 2013-10-28 06:04 - 103622390 _____ C:\WINDOWS\system32\瓱ꔲ啼6
2013-10-25 21:07 - 2008-10-22 18:33 - 00000000 ____D C:\Dokumente und Einstellungen\Verena Bender\Eigene Dateien\uni
2013-10-25 19:23 - 2012-04-01 21:44 - 00007680 ___SH C:\WINDOWS\Thumbs.db
2013-10-22 18:58 - 2013-10-22 18:58 - 102329055 _____ C:\WINDOWS\system32\ᾈ㘆啼6
2013-10-21 20:02 - 2010-04-03 11:07 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-17 15:47 - 2013-11-01 09:50 - 00573024 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klif.sys
2013-10-17 15:47 - 2013-10-17 15:47 - 00135776 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\kl1.sys
2013-10-17 15:47 - 2013-10-17 15:47 - 00024672 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klmouflt.sys
2013-10-17 15:47 - 2013-10-17 15:47 - 00024160 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klkbdflt.sys
2013-10-16 13:07 - 2006-06-25 21:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Verena Bender\Eigene Dateien\Eigene Bilder
2013-10-14 20:01 - 2010-01-29 12:58 - 00000000 ____D C:\WINDOWS\Registration
2013-10-14 09:13 - 2013-10-14 09:13 - 00000171 ____H C:\Dokumente und Einstellungen\Verena Bender\Eigene Dateien\.picasa.ini
2013-10-14 09:02 - 2013-06-14 12:09 - 00000000 ____D C:\Dokumente und Einstellungen\Verena Bender\Lokale Einstellungen\Anwendungsdaten\GHISLER
2013-10-14 08:55 - 2009-04-25 15:49 - 00071168 _____ C:\Dokumente und Einstellungen\Verena Bender\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-08 23:05 - 2012-03-31 09:34 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-08 23:05 - 2011-05-21 10:50 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-05 18:01 - 2010-05-12 22:58 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-10-05 10:00 - 2013-10-05 10:00 - 00001522 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-10-05 10:00 - 2013-10-05 10:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2013-10-05 09:59 - 2013-10-05 09:58 - 00000000 ____D C:\Programme\iTunes
2013-10-05 09:59 - 2013-10-05 09:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-05 09:58 - 2013-10-05 09:58 - 00000000 ____D C:\Programme\iPod
2013-10-05 09:58 - 2010-03-19 13:34 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Verena Bender\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-02-28 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---


Addition.txt

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-10-2013
Ran by Verena Bender at 2013-11-02 19:59:30
Running from C:\Dokumente und Einstellungen\Verena Bender\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Kaspersky Internet Security (Disabled - Up to date) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
Could not list Security Center items. Check WMI.


==================== Installed Programs ======================

Adobe Flash Player 10 ActiveX (Version: 10.0.45.2)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Adobe Shockwave Player 11.6 (Version: 11.6.8.638)
Apple Application Support (Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (Version: 2.1.3.127)
Areca
AudibleManager (Version: 2089948342.2089948404.2090381600.2089948362)
Bonjour (Version: 3.0.0.10)
Canon Easy-PhotoPrint EX
Canon Easy-WebPrint EX
Canon IJ Network Scanner Selector EX
Canon IJ Network Tool
Canon Kurzwahlprogramm
Canon MP Navigator EX 5.1
Canon MP610 series
Canon MX710 series Benutzerregistrierung
Canon MX710 series MP Drivers
Canon MX710 series On-screen Manual
Canon My Printer
Canon Solution Menu EX
DivX-Setup (Version: 2.4.1.4)
Dropbox (HKCU Version: 2.0.22)
EVEREST Home Edition v2.20 (Version: 2.20)
FanFictionDownloader version 0.8.3 (Version: 0.8.3)
Free YouTube to MP3 Converter version 3.12.2.430 (Version: 3.12.2.430)
Hotfix für Windows XP (KB952287) (Version: 1)
HotKey_Driver (Version: 1.00.0000)
Iminent (Version: 6.44.21.0)
IrfanView (remove only)
iTunes (Version: 11.1.1.11)
Java 7 Update 15 (Version: 7.0.150)
Java Auto Updater (Version: 2.1.9.0)
Kaspersky Internet Security (Version: 14.0.0.4651)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft XNA Framework Redistributable 4.0 (Version: 4.0.20823.0)
Motorola SM56 Data Fax Modem
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nero 8 Essentials (Version: 8.3.99)
neroxml (Version: 1.0.0)
PDF-XChange Lite 2012 (Version: 5.0.270.0)
Personal Backup 5.1
Personal Translator 2006 Home Deutsch-Englisch (Version: 1.00.0000)
PhotoFiltre
Picasa 3 (Version: 3.9)
Platform (Version: 1.22)
REALTEK RTL8187 Wireless LAN Driver (Version: 3.00)
SaveByClick (Version: 1.0)
Segoe UI (Version: 14.0.4327.805)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950759) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Skype Click to Call (Version: 6.3.11079)
Skype™ 5.10 (Version: 5.10.116)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)
swMSM (Version: 12.0.0.1)
Synaptics Pointing Device Driver (Version: 10.0.12.0)
Total Commander (Remove or Repair)
TuneUp Utilities 2011 (Version: 10.0.4600.4)
TuneUp Utilities Language Pack (de-DE) (Version: 10.0.4600.4)
Unity Web Player (HKCU Version: )
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Windows Internet Explorer 7 (KB976749) (Version: 1)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
VCRedistSetup (Version: 1.0.0)
VIA Display Driver 6.14.10.0107
VIA Plattform-Geräte-Manager (Version: 1.22)
VIA Rhine-Family Fast-Ethernet Adapter
VLC media player 1.1.11 (Version: 1.1.11)
WebCam (Version: 5.1.0.0)
WebFldrs XP (Version: 9.50.7523)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Upload Tool (Version: 14.0.8014.1029)
Windows Live Writer (Version: 14.0.8117.0416)
Windows Media Format 11 runtime
Windows Media Player 11
XML Paper Specification Shared Components Language Pack 1.0

==================== Restore Points  =========================

31-10-2013 14:52:56 Software Distribution Service 3.0
31-10-2013 23:49:32 Software Distribution Service 3.0
01-11-2013 00:28:08 Java(TM) 6 Update 20 wird entfernt
01-11-2013 07:34:20 Software Distribution Service 3.0
01-11-2013 10:38:58 Software Distribution Service 3.0
01-11-2013 18:26:35 Software Distribution Service 3.0

==================== Hosts content: ==========================

2006-02-28 13:00 - 2013-11-01 18:38 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-06-17 12:35 - 2013-06-17 12:35 - 00478400 _____ () C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\dblite.dll
2013-05-08 14:52 - 2013-05-08 14:52 - 01270464 _____ () C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\kpcengine.2.3.dll
2013-08-18 00:16 - 2013-10-01 09:00 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2012-09-23 20:43 - 2012-09-23 20:43 - 00313992 _____ () C:\Programme\Adobe\Reader 11.0\Reader\sqlite.dll
2012-12-18 20:08 - 2012-12-18 20:08 - 14588632 _____ () C:\Programme\Adobe\Reader 11.0\Reader\NPSWF32.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\WINDOWS:nlsPreferences

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/01/2013 11:52:28 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (11/01/2013 10:38:25 AM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich -471640314.

Error: (11/01/2013 10:38:25 AM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich -471640314.

Error: (11/01/2013 10:37:59 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 24.0.0.5001, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (11/01/2013 10:37:57 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 24.0.0.5001, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (11/01/2013 10:34:37 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 24.0.0.5001, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (11/01/2013 10:32:48 AM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich -471640314.

Error: (11/01/2013 10:28:58 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 24.0.0.5001, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (11/01/2013 10:07:55 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (11/01/2013 10:04:58 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 24.0.0.5001, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (11/02/2013 07:58:59 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (11/02/2013 07:58:36 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (11/02/2013 09:14:17 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (11/02/2013 08:32:05 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (11/02/2013 08:30:44 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "upnphost" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{204810B9-73B2-11D4-BF42-00B0D0118B56}

Error: (11/02/2013 08:30:39 AM) (Source: 0) (User: )
Description: \Device\ACPIEC

Error: (11/02/2013 08:30:39 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (11/02/2013 08:30:39 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (11/02/2013 08:30:39 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (11/02/2013 08:30:39 AM) (Source: 0) (User: )
Description: \Device\Harddisk0\D


Microsoft Office Sessions:
=========================
Error: (06/08/2009 05:27:23 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6331.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 2 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (06/08/2009 05:26:13 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6331.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 11 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (06/07/2009 08:20:24 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6331.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 17 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (06/07/2009 08:19:54 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6331.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 2822 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (06/07/2009 07:32:43 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6331.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 63 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (06/07/2009 07:31:31 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6331.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 2 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (06/07/2009 07:31:21 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6331.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 2 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 65%
Total physical RAM: 1918.04 MB
Available physical RAM: 652.79 MB
Total Pagefile: 3806.84 MB
Available Pagefile: 2533.91 MB
Total Virtual: 2047.88 MB
Available Virtual: 1952.69 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:149.05 GB) (Free:68.34 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149 GB) (Disk ID: 4A6A38EE)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

==================== End Of Log ============================
Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 20:04 on 02/11/2013 by Verena Bender
Administrator - Elevation successful

========== filefind ==========

Searching for "*Iminent*"
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\Extensions\webbooster@iminent.com.xpi.vir	--a---- 609057 bytes	[20:15 31/10/2013]	[14:25 24/10/2013] 646D6A18048D4D8B02EFAD0BCF23EB5B
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\Extensions\ffxtlbr@iminent.com\content\iminent.css.vir	--a---- 2309 bytes	[16:56 23/01/2013]	[16:56 23/01/2013] 77887EE60DFFDA91B0BB9AB7C63B3B87
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\Extensions\ffxtlbr@iminent.com\content\iminent.xul.vir	--a---- 1156 bytes	[16:56 23/01/2013]	[16:56 23/01/2013] 01482AE3F178F62A61C71D15FE3EC686
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\searchplugins\iminent.xml.vir	--a---- 1368 bytes	[20:17 31/10/2013]	[20:18 31/10/2013] 3FF67AC466058B3BE657AE19C55AB49E
C:\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Microsoft\Office\Recent\Iminent ist zwar lästig.LNK	--a---- 571 bytes	[17:08 01/11/2013]	[17:57 01/11/2013] 2AC1B5E1F4F6872EFB679B489A828939
C:\Dokumente und Einstellungen\Verena Bender\Eigene Dateien\Iminent ist zwar lästig.docx	--a---- 23825 bytes	[17:08 01/11/2013]	[17:08 01/11/2013] 5DA4F4C711087F2FC556AC46265B6FFD

========== folderfind ==========

Searching for "*Iminent*"
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Verena Bender\Anwendungsdaten\Mozilla\Firefox\Profiles\tswextn0.default\Extensions\ffxtlbr@iminent.com	d------	[17:52 01/11/2013]

========== regfind ==========

Searching for "Iminent"
[HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Common\Open Find\Microsoft Office Word\Settings\Speichern unter\File Name MRU]
"Value"="C:\Dokumente und Einstellungen\Verena Bender\Eigene Dateien\AdwCleaner v3.docx C:\Dokumente und Einstellungen\Verena Bender\Eigene Dateien\ComboFix 13.docx C:\Dokumente und Einstellungen\Verena Bender\Eigene Dateien\Iminent ist zwar lästig.docx C:\Dokumente und Einstellungen\Verena Bender\Eigene Dateien\UXSHT.docx C:\Dokumente und Einstellungen\Verena Bender\Eigene Dateien\Fanfiction\Holly.docx C:\Dokumente und Einstellungen\Verena Bender\Eigene Dateien\Kochen\carrot soup.docx C:\Dokumente und Einstellungen\Verena Bender\Eigene Dateien\straightworld.docx C:\Dokumente und Einstellungen\Verena Bender\Eigene Dateien\Fanfiction\Englisch\Branwen777+-+Misguided+Roses.docx C:\Dokumente und Einstellungen\Verena Bender\Eigene Dateien\uni\Biologie\Exkursionen\Exkursionsbericht Bad Marienberg.docx C:\Dokumente und Einstellungen\Verena Bender\Eigene Dateien\Fanfiction\Englisch\I Will 
[HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Word\File MRU]
"Item 3"="[F00000000][T01CED72BE66DBC80]*C:\Dokumente und Einstellungen\Verena Bender\Eigene Dateien\Iminent ist zwar lästig.docx"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}\instl\data]
"tlbrSrchUrl"="hxxp://start.iminent.com/?ref=toolbarm#q="
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}\instl\data]
"ds_url"="hxxp://start.iminent.com/?ref=toolbarmdefault#q={searchTerms}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}\instl\data]
"hp_url"="hxxp://start.iminent.com/?ref=toolbarmhome"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}\instl\data]
"hp_chrm"="hxxp://start.iminent.com/?ref=toolbarmhome"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}\instl\data]
"hp_ffx"="hxxp://start.iminent.com/?ref=toolbarmhome"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}\instl\data]
"nt_url"="hxxp://start.iminent.com/?ref=toolbarmnew"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}\instl\data]
"dsFFX"="Search the web (Iminent)"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}\instl\data]
"uninstaller"="C:\Programme\IminentToolbar\1.8.26.8\uninstall.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99E71BF1-5F51-4AF9-830B-67015D59640D}\ProgID]
@="esrv.iminentESrvc.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99E71BF1-5F51-4AF9-830B-67015D59640D}\VersionIndependentProgID]
@="esrv.iminentESrvc"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A2CC3C46-143B-4142-9D5A-B8543F0A6F55}\ProgID]
@="iminent.iminentappCore.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A2CC3C46-143B-4142-9D5A-B8543F0A6F55}\VersionIndependentProgID]
@="iminent.iminentappCore"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\3DA786FCDC08E1345AF052DDF8C9693C]
"ProductName"="Iminent"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\3DA786FCDC08E1345AF052DDF8C9693C\SourceList]
"PackageName"="iminent.msi"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\3DA786FCDC08E1345AF052DDF8C9693C\SourceList]
"LastUsedSource"="n;1;C:\DOKUME~1\VERENA~1\LOKALE~1\Temp\Iminent\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\3DA786FCDC08E1345AF052DDF8C9693C\SourceList\Net]
"1"="C:\DOKUME~1\VERENA~1\LOKALE~1\Temp\Iminent\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Loader]
"Iminent"="software\Iminent\Assemblies"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{208D4124-3895-4974-B293-A159BD306078}]
"AppName"="iminentsrv.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{208D4124-3895-4974-B293-A159BD306078}]
"AppPath"="C:\Programme\IminentToolbar\1.8.26.8"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Programme\Iminent\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Programme\Iminent\inst\Bootstrapper\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Programme\Iminent\inst\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Programme\Iminent\en\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Programme\Iminent\de\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Programme\Iminent\es\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Programme\Iminent\tr\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Programme\Iminent\it\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Programme\Iminent\fr\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Programme\Iminent\ro\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\04D01B4BB24CCD043B69431CCABB1A34]
"3DA786FCDC08E1345AF052DDF8C9693C"="01:\SOFTWARE\Iminent\SearchTheWeb\OldNewTabPage"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0702826FCAC36EE52AC0441EEEEE2170]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\Iminent.Messengers.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1198E28F40C3E185E9958608554D4253]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\System.Windows.Interactivity.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\14C66209FCA938858B9729645C666684]
"3DA786FCDC08E1345AF052DDF8C9693C"="01:\Software\Iminent\WebBooster\Scripts\minibar\BagKey"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15A073601B9AEC3549BE4A9314794615]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\tr\Iminent.Business.Connect.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F7C80F9CE5CDF44E9AADDC99402534C]
"3DA786FCDC08E1345AF052DDF8C9693C"="01:\SOFTWARE\Iminent\CurrentLcid"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\206AF45B775E3A445B3B2273827DA85F]
"3DA786FCDC08E1345AF052DDF8C9693C"="01:\SOFTWARE\Iminent\SearchTheWeb\UserHomePageDecision"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\225C3CBCEB850204D860A6C7CC7724AF]
"3DA786FCDC08E1345AF052DDF8C9693C"="01:\SOFTWARE\Iminent\SearchTheWeb\OldStartPage"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2310FC151CD4F185798FA0996B3524D7]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\fr\Iminent.Messengers.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\28572D2E2DE533256AC6B560EA573C22]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\Iminent.Mediator.ActivePlayers.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29C79786B109AC443B0DC7BFD61B1896]
"3DA786FCDC08E1345AF052DDF8C9693C"="01:\Software\Iminent\SearchTheWeb\BHO_catchAboutPages"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2ABB56EABB920EB59B04BDDD26A62083]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\Iminent.Messengers.exe.config"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2DABA02DFED47E352A2FA2EBDD6F6187]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\es\Iminent.Services.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\311567B4A9A002050BB9423FD73FB880]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\it\Iminent.Booster.UI.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\373FCED70D7F84E5FB5F3F7B76BEE024]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\it\Iminent.Business.Connect.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3BE992C130B235E53A2937391FDCA35B]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\f_in_box.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3DA5F64B3483DE549947A9164ACBAD21]
"3DA786FCDC08E1345AF052DDF8C9693C"="02:\SOFTWARE\Loader\Iminent"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3ED93605BB9B6635E9D0D86615AF31F1]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\Iminent.exe.config"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\StartWeb.xml"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C]
"00000000000000000000000000000000"="C:\Programme\Iminent\StartWeb.xml"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4759B017032BA185F9BA6F7DBC95A2D4]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\en\System.Windows.Interactivity.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4A78ABCBB54E46E5482A3EE0AD66C39E]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\es\Iminent.Booster.UI.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4F9E947B6B895EB5A86757FC5D3DB862]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\WPFLocalizeExtension.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4FEEA83BF72B97E43A2DF0EE4BE4F261]
"3DA786FCDC08E1345AF052DDF8C9693C"="01:\SOFTWARE\Iminent\ApplicationProgramsFolder"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\509EC7EFB89B7D942997574AB14037A4]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\inst\msacm32.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50A730A9A3A61BF5BA70CA8A3B7C133B]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\Microsoft.DirectX.AudioVideoPlayback.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\51A95A1D4CDE4F958A9451FBB39BF54A]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\es\Iminent.Messengers.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\536133807DE80465BA6CD0A9742B7DE5]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\en\Iminent.Booster.UI.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5E25036E68895D45B95E72D1C3C58C74]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\Iminent.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\60ECC80C54085B141A40437A96CA2618]
"3DA786FCDC08E1345AF052DDF8C9693C"="01:\Software\Iminent\SearchTheWeb\Scope"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\60FD8CD5BE007315CA3B5C7E41F24017]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\de\Iminent.Booster.UI.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\618E7D05458C4F257909ED9C8CDC0D66]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\System.Windows.Interactivity.xml"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\621C21014D3C152529E2460FA6304EE3]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\tr\Iminent.Services.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6241FF6F317CABD4EBBEE0DE9076BD94]
"3DA786FCDC08E1345AF052DDF8C9693C"="02:\SOFTWARE\Iminent\Version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\636B9C23C79154B57AB561F39A139BFD]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\de\Iminent.Services.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\65AAF0F0CB7F0B45F900FDF19CEAAF2B]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\tr\Iminent.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6879A5E348601C45986308CA84958E94]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\tr\Iminent.Booster.UI.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6A6F3B7A9805E1F5492A1020EEDF2341]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\Iminent.WinCore.Yahoo.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B1F5D204E4EEB342A5AD1D7E60D61BF]
"3DA786FCDC08E1345AF052DDF8C9693C"="02:\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IminentMessenger"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7005A2A4DCF9DD7548137AB17E3A3AF3]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\Iminent.WinCore.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\712EAF07EE73CC65C822CC3BAE3B2483]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\ro\Iminent.Services.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7947B301B2446E752A3FE06EAD7D26B5]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\es\Iminent.Business.Connect.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7987CE52D13E16258B0E1E3DB1BB0974]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\ro\Iminent.Booster.UI.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7BEED197C514FDA53901AE8DD8EF0891]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\de\System.Windows.Interactivity.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DFDCF03D46C34159BDE29FBDBF1ACF5]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\Microsoft.Expression.Interactions.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\87EC9ACEAFE8ECD52A529663CD35213F]
"3DA786FCDC08E1345AF052DDF8C9693C"="01:\Software\Iminent\WebBooster\Scripts\sslminibar\BagKey"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\890F436B85B790A55A582B7307DA12CE]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\en\Iminent.Services.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8C13DA6755F685B529615C8E92B3CA39]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\it\Iminent.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8D07CD9CB3E6BE652872BF06A1CCA782]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\tr\Iminent.Messengers.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\90841B1FC98200349925C88999866F17]
"3DA786FCDC08E1345AF052DDF8C9693C"="01:\SOFTWARE\Iminent\InstallationOwner"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\94194FDD4DF523E53A888D65722A135D]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\Iminent.Windows.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\95266D07D008D2E4E9B6F8E0DD15432A]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A4223BBC9438CAD49BBE10B4E344B1DD]
"3DA786FCDC08E1345AF052DDF8C9693C"="02:\SOFTWARE\Iminent\SearchEngineOptin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\USearch.xml"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD]
"00000000000000000000000000000000"="C:\Programme\Iminent\USearch.xml"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A72F23B1D745C27508518132197BC982]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\es\System.Windows.Interactivity.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A89E2B6FB14D8275DA63D075171DA184]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\ro\Iminent.Messengers.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A9C43CD4001E9E4518B274AF9A0EFDA9]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\de\Iminent.Messengers.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AABA081CF7F19915FBB80B3BAF47CE63]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\es\Microsoft.Expression.Interactions.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AC2A0FFD0A1686D53A4E24D6E96949E4]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\fr\System.Windows.Interactivity.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AE5BDB2750259915D8442D4591A7717B]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\Iminent.AxImp.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B1A79C71D5DC1C150B76B6ED11195DFC]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\fr\Iminent.Services.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B6D497DB33974935488761F7C4C3D755]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\fr\Iminent.Business.Connect.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B752EF3300008394886C402CC27B474F]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\inst\main.ico"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B8C8BCC1206978D51A8B9EECBF806C53]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\System.Data.SQLite.xml"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAD3576CEA646895B962F94754612791]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\it\System.Windows.Interactivity.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BB4091512C8F4295E99CE2D061ED2020]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\de\Iminent.Business.Connect.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEE6BBC9A31531F598794A62120B51C7]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\Iminent.Business.Connect.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C19162788CA4D235E829F88E2F771567]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\en\Microsoft.Expression.Interactions.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C71F07DA356B66B5484A8E7F2ADEB7DC]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\fr\Iminent.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C96AD15EE8E887B56BAF2136A9088503]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\Iminent.Services.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C9E6B66ECC49D155888399C51D05C49E]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\fr\Iminent.Booster.UI.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA360F24F0B214744BE40657FDA0B727]
"3DA786FCDC08E1345AF052DDF8C9693C"="01:\SOFTWARE\Iminent\SearchEngineOptin"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE85F265816AE2D4E9B73C3E207E679C]
"3DA786FCDC08E1345AF052DDF8C9693C"="02:\SOFTWARE\Iminent\Mediator\Server\ProcPath"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5B62BB7BC607FB539585E2B7B6AFD16]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\Iminent.Workflow.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB027F01D4D53765C8E4FBE7DB77E07E]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\Iminent.Booster.UI.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DC2EB492393411F5ABE8ED13C59FBF20]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\Iminent.Mediator.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDA2534BD056D1F44B6EC96AAA7F1F6E]
"3DA786FCDC08E1345AF052DDF8C9693C"="01:\SOFTWARE\Iminent\SearchTheWeb\UserSTWDecision"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDCA763D4C48A105086B4CCCEE78043F]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\Iminent.WinCore.WLM15.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DEF7558C7CD27EF46AF802AFBE402675]
"3DA786FCDC08E1345AF052DDF8C9693C"="02:\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Iminent"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E05B987540A9E2849AAF9E5B06C27DA8]
"3DA786FCDC08E1345AF052DDF8C9693C"="01:\SOFTWARE\Iminent\HomePageAlreadySet"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E09F4A6B9D2A08B599AE9E38BFC93CD6]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\en\Iminent.Messengers.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E27B6535D0D94A24E91047C7D86F27BC]
"3DA786FCDC08E1345AF052DDF8C9693C"="01:\SOFTWARE\Iminent\SysTray"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E45D171E075A5425CBACF6631A45FA39]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\it\Iminent.Messengers.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E513C2076D90AD04F888BD762143F191]
"3DA786FCDC08E1345AF052DDF8C9693C"="00:\iminent\URL Protocol"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E8F4C985459564F5B8DCFF2B3C7EBD27]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\de\Microsoft.Expression.Interactions.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E96E33222BAC06B57A1FA9D72951C945]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\Iminent.WinCore.WLM.WinEvents.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EAA46CE9007F70A5CAFA5F26E5DDEBE5]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\WPFLocalizeExtension.xml"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EE43FF091A8714A599F33EF2533FB59A]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\es\Iminent.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EE790015CF30DAA569960905FF1651A0]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\it\Iminent.Services.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EEB44C47185BD304D80FDF5A4BBE8F54]
"3DA786FCDC08E1345AF052DDF8C9693C"="02:\SOFTWARE\Iminent\Assemblies\Iminent"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F214EB834D2EC474CA76C1CDE306CF3A]
"3DA786FCDC08E1345AF052DDF8C9693C"="02:\SOFTWARE\Iminent\BagKey"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F25491036D0FA5D5FA6742F5742F151A]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\en\Iminent.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287]
"00000000000000000000000000000000"="C:\Programme\Iminent\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F4D1BA8B482D9734E943EE260A7ADEF2]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F6704141BAAF6884785EC6843143D6A7]
"3DA786FCDC08E1345AF052DDF8C9693C"="01:\SOFTWARE\Iminent\SearchTheWeb\OldDefaultScope"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F71371A90E93D605C8B0A71F163F625C]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\System.Data.SQLite.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7507D4D4C310125E9A22BD909A41FB6]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\Iminent.Entity.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\SearchTheWeb.xml"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7]
"00000000000000000000000000000000"="C:\Programme\Iminent\SearchTheWeb.xml"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F79C21D785419125595AC59458A6142D]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\en\Iminent.Business.Connect.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA15C90F092A60F53A4E0F88CED02968]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\fr\Microsoft.Expression.Interactions.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA1CF130B3D58B553833ACB6BE8AFAD4]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\Iminent.Business.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB0F1A18E4F0DBD509A42F4D4C05C02A]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\de\Iminent.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FD17ED194F1C2B457B4F6EF4AE8DEAF3]
"3DA786FCDC08E1345AF052DDF8C9693C"="C:\Programme\Iminent\it\Microsoft.Expression.Interactions.resources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3DA786FCDC08E1345AF052DDF8C9693C\InstallProperties]
"InstallLocation"="C:\Programme\Iminent\IMBooster\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3DA786FCDC08E1345AF052DDF8C9693C\InstallProperties]
"InstallSource"="C:\DOKUME~1\VERENA~1\LOKALE~1\Temp\Iminent\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3DA786FCDC08E1345AF052DDF8C9693C\InstallProperties]
"Publisher"="Iminent"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3DA786FCDC08E1345AF052DDF8C9693C\InstallProperties]
"DisplayName"="Iminent"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CF687AD3-80CD-431E-A50F-25DD8F9C96C3}]
"InstallLocation"="C:\Programme\Iminent\IMBooster\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CF687AD3-80CD-431E-A50F-25DD8F9C96C3}]
"Publisher"="Iminent"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CF687AD3-80CD-431E-A50F-25DD8F9C96C3}]
"DisplayName"="Iminent"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application]
"Sources"="WSH WMIAdapter WMI.NET Provider Extension WmdmPmSN WinMgmt Winlogon Windows Product Activation Windows 3.1 Migration WebClient VSSetup VSS VBRuntime Userinit Userenv System.ServiceModel.Install 3.0.0.0 System.ServiceModel 4.0.0.0 System.ServiceModel 3.0.0.0 System.Runtime.Serialization 4.0.0.0 System.Runtime.Serialization 3.0.0.0 System.IO.Log 4.0.0.0 System.IO.Log 3.0.0.0 System.IdentityModel 4.0.0.0 System.IdentityModel 3.0.0.0 SysmonLog Starter Spybot - Search & Destroy 2 SpoolerCtrs Software Restriction Policies Software Installation SNL HiveManager SkypeUpdate ServiceModel Audit 4.0.0.0 ServiceModel Audit 3.0.0.0 SecurityCenter SclgNtfy SceSrv SceCli safrslv SAFrdms RPC Remote Assistance Protexis Licensing Service Picasa3 Personal Backup PerfProc PerfOS PerfNet Perfmon Perflib PerfDisk Perfctrs Offline Files Oakley ntbackup NeroCheck NDP1.1sp1-KB979906-X86 NDP1.1sp1-KB953297-X86 NDP1.1sp1-KB2833941-X86 NDP1.1sp1-KB2742597
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Iminent]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application]
"Sources"="WSH WMIAdapter WMI.NET Provider Extension WmdmPmSN WinMgmt Winlogon Windows Product Activation Windows 3.1 Migration WebClient VSSetup VSS VBRuntime Userinit Userenv System.ServiceModel.Install 3.0.0.0 System.ServiceModel 4.0.0.0 System.ServiceModel 3.0.0.0 System.Runtime.Serialization 4.0.0.0 System.Runtime.Serialization 3.0.0.0 System.IO.Log 4.0.0.0 System.IO.Log 3.0.0.0 System.IdentityModel 4.0.0.0 System.IdentityModel 3.0.0.0 SysmonLog Starter Spybot - Search & Destroy 2 SpoolerCtrs Software Restriction Policies Software Installation SNL HiveManager SkypeUpdate ServiceModel Audit 4.0.0.0 ServiceModel Audit 3.0.0.0 SecurityCenter SclgNtfy SceSrv SceCli safrslv SAFrdms RPC Remote Assistance Protexis Licensing Service Picasa3 Personal Backup PerfProc PerfOS PerfNet Perfmon Perflib PerfDisk Perfctrs Offline Files Oakley ntbackup NeroCheck NDP1.1sp1-KB979906-X86 NDP1.1sp1-KB953297-X86 NDP1.1sp1-KB2833941-X86 NDP1.1sp1-KB2742597
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\Iminent]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application]
"Sources"="WSH WMIAdapter WMI.NET Provider Extension WmdmPmSN WinMgmt Winlogon Windows Product Activation Windows 3.1 Migration WebClient VSSetup VSS VBRuntime Userinit Userenv System.ServiceModel.Install 3.0.0.0 System.ServiceModel 4.0.0.0 System.ServiceModel 3.0.0.0 System.Runtime.Serialization 4.0.0.0 System.Runtime.Serialization 3.0.0.0 System.IO.Log 4.0.0.0 System.IO.Log 3.0.0.0 System.IdentityModel 4.0.0.0 System.IdentityModel 3.0.0.0 SysmonLog Starter Spybot - Search & Destroy 2 SpoolerCtrs Software Restriction Policies Software Installation SNL HiveManager SkypeUpdate ServiceModel Audit 4.0.0.0 ServiceModel Audit 3.0.0.0 SecurityCenter SclgNtfy SceSrv SceCli safrslv SAFrdms RPC Remote Assistance Protexis Licensing Service Picasa3 Personal Backup PerfProc PerfOS PerfNet Perfmon Perflib PerfDisk Perfctrs Offline Files Oakley ntbackup NeroCheck NDP1.1sp1-KB979906-X86 NDP1.1sp1-KB953297-X86 NDP1.1sp1-KB2833941-X86 NDP1.1sp1-KB274
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Iminent]
[HKEY_USERS\S-1-5-21-4227748925-2461040166-3706523133-1006\Software\Microsoft\Office\12.0\Common\Open Find\Microsoft Office Word\Settings\Speichern unter\File Name MRU]
"Value"="C:\Dokumente und Einstellungen\Verena Bender\Eigene Dateien\AdwCleaner v3.docx C:\Dokumente und Einstellungen\Verena Bender\Eigene Dateien\ComboFix 13.docx C:\Dokumente und Einstellungen\Verena Bender\Eigene Dateien\Iminent ist zwar lästig.docx C:\Dokumente und Einstellungen\Verena Bender\Eigene Dateien\UXSHT.docx C:\Dokumente und Einstellungen\Verena Bender\Eigene Dateien\Fanfiction\Holly.docx C:\Dokumente und Einstellungen\Verena Bender\Eigene Dateien\Kochen\carrot soup.docx C:\Dokumente und Einstellungen\Verena Bender\Eigene Dateien\straightworld.docx C:\Dokumente und Einstellungen\Verena Bender\Eigene Dateien\Fanfiction\Englisch\Branwen777+-+Misguided+Roses.docx C:\Dokumente und Einstellungen\Verena Bender\Eigene Dateien\uni\Biologie\Exkursionen\Exkursionsbericht Bad Marienberg.docx C:\Dokumente und Einstellungen\Verena Bender\Ei
[HKEY_USERS\S-1-5-21-4227748925-2461040166-3706523133-1006\Software\Microsoft\Office\12.0\Word\File MRU]
"Item 3"="[F00000000][T01CED72BE66DBC80]*C:\Dokumente und Einstellungen\Verena Bender\Eigene Dateien\Iminent ist zwar lästig.docx"

-= EOF =-

Hey Matthias,

Ich hab nichts mehr von Iminent gesehen und mein Rechner läuft so schnell wie schon lange nicht mehr. Mein Internet läuft auch schneller, ist aber immer noch sehr eigen. warum es erst richtig schnell wird nachdem ich ein youtube video gesehen habe, ist mir schon seit Jahren ein Rätsel...

LG, Verena

Alt 03.11.2013, 10:27   #9
M-K-D-B
/// TB-Ausbilder
 
Iminent lässt sich nicht deinstallieren - Standard

Iminent lässt sich nicht deinstallieren


Servus Verena,






wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern.
Im Anschluss daran räumen wir auf und ich gebe dir noch ein paar Tipps mit auf den Weg.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
SearchScopes: HKLM - DefaultScope value is missing.
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99E71BF1-5F51-4AF9-830B-67015D59640D}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A2CC3C46-143B-4142-9D5A-B8543F0A6F55}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\3DA786FCDC08E1345AF052DDF8C9693C" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{208D4124-3895-4974-B293-A159BD306078}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CF687AD3-80CD-431E-A50F-25DD8F9C96C3}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Iminent" /f
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.






Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.






Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset






Schritt 4
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von FRST,
  • die Logdatei von MBAM,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck.
Alt 03.11.2013, 15:48   #10
Vere88
 
Iminent lässt sich nicht deinstallieren - Standard

Iminent lässt sich nicht deinstallieren


FRST:

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 31-10-2013
Ran by Verena Bender at 2013-11-03 11:15:05 Run:1
Running from C:\Dokumente und Einstellungen\Verena Bender\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
SearchScopes: HKLM - DefaultScope value is missing.
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99E71BF1-5F51-4AF9-830B-67015D59640D}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A2CC3C46-143B-4142-9D5A-B8543F0A6F55}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\3DA786FCDC08E1345AF052DDF8C9693C" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{208D4124-3895-4974-B293-A159BD306078}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CF687AD3-80CD-431E-A50F-25DD8F9C96C3}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Iminent" /f
end
         
*****************

HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.

========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99E71BF1-5F51-4AF9-830B-67015D59640D}" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A2CC3C46-143B-4142-9D5A-B8543F0A6F55}" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\3DA786FCDC08E1345AF052DDF8C9693C" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{208D4124-3895-4974-B293-A159BD306078}" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CF687AD3-80CD-431E-A50F-25DD8F9C96C3}" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Iminent" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


==== End of Fixlog ====

MBAM:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.03.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Verena Bender :: VERENAS-LAPTOP [Administrator]

Schutz: Deaktiviert

03.11.2013 13:52:01
mbam-log-2013-11-03 (13-52-01).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 257495
Laufzeit: 10 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

ESET:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b6d7a88056b5e64d98a4c8b3ccca2b1a
# engine=15736
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-03 02:38:00
# local_time=2013-11-03 03:38:00 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=70375
# found=0
# cleaned=0
# scan_time=5244

Security Check:

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.74  
 Windows XP Service Pack 3 x86   
 Internet Explorer 7 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
 ESET Online Scanner v3   
 Kaspersky Internet Security    
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 TuneUp Utilities 2011   
 TuneUp Utilities Language Pack (de-DE) 
 Java 7 Update 15  
 Java version out of Date! 
 Adobe Flash Player 10 Flash Player out of Date! 
 Adobe Flash Player 	11.9.900.117  
 Adobe Reader 9  
 Adobe Reader XI  
 Mozilla Firefox (24.0) 
````````Process Check: objlist.exe by Laurent````````  
 Kaspersky Lab Kaspersky Internet Security 14.0.0 avpui.exe  
 Kaspersky Lab Kaspersky Internet Security 14.0.0 avp.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

Alt 04.11.2013, 15:47   #11
M-K-D-B
/// TB-Ausbilder
 
Iminent lässt sich nicht deinstallieren - Standard

Iminent lässt sich nicht deinstallieren


Servus,





Ich sehe, dass du sog. Registry Cleaner auf dem System hast.
In deinem Fall TuneUp Utilities 2011.

Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner.

Der Grund ist ganz einfach:

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.
  • Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
  • Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
  • Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.
Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Ich empfehle dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten.
Am Ende empfehle ich dir ein anderes Tool, mit dem du deine temporären Dateien entfernen kannst.





Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Downloade und installiere als Erstes:
Downloade Dir bitte den Internet Explorer 8 von hier und installiere diesen.
Auch wenn dieser nicht dein Standard-Browser ist, sollte sich die aktuelle Version am Rechner befinden. Es gibt noch genug Software, die diesen zum Updaten verwendet.






Schritt 1
Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier:
    Java Download (32 bit)
    Java Download (64 bit)
  • Speichere die Datei auf deinem Desktop.
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die Datei. Diese wird die neueste Java Version ( Java 7 Update 45 ) installieren.
  • Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
schneller Plugin-Test: PluginCheck





Schritt 2
  • Folge folgendem Pfad: Start -> Systemsteuerung -> Software / Programme deinstallieren
  • Suche in der Liste Software mit dem folgenden Namen
    • Adobe Flash Player 10
    und deinstalliere das Programm.
  • Solltest du am Ende der Deinstallation zu einem Neustart aufgefordert werden, so führe diesen durch.
  • Sollte es Probleme mit der Deinstallation geben, so lass es mich bitte wissen.




Schritt 3
Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software / Programme deinstallieren--> Adobe Reader
und lade dir die neue Version von Hier herunter-
Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome.





Schritt 4
  • Klicke auf > Hilfe > Über Firefox
  • Warte bis das Update geladen ist, klicke auf Update installieren und lasse Firefox neu starten.
  • Prüfe bitte, ob weitere Updates vorliegen oder ob Firefox aktuell ist.
  • Klicke nun auf > Add-ons > > Auf Updates überprüfen
  • Nach einem weiteren Neustart von Firefox sollte alles aktuell sein.

Prüfe bitte auch (regelmässig) ob folgende Links fehlende Updates bei deinen Plugins zeigen:




Schritt 5
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.







Schritt 6
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.


Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • WOT (Web of trust)
    Dieses AddOn warnt dich, bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart außerdem Downloadkapazität.


Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC


Halte dich fern von Registry Cleanern.
Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
Miekemoes Blogspot ( MVP )


Was du vermeiden solltest:
  • Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
  • Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
  • Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!



Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?


Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 07.11.2013, 17:11   #12
M-K-D-B
/// TB-Ausbilder
 
Iminent lässt sich nicht deinstallieren - Standard

Iminent lässt sich nicht deinstallieren


Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Antwort

Themen zu Iminent lässt sich nicht deinstallieren
befindet, deinstalliere, deinstallieren, firefox, iminent, installiert, konnte, log, malwarebytes, neue, neuen, nicht mehr, plötzlich, problem, seite, startseite, suche, suchmaschine, tab, troja, update, verena, versteckt, versteckt sich, windows, windows xp, zweimal


« Ihr Browser hat gesperrt | Bootstrapper.exe auf meinem Laptop »


Ähnliche Themen: Iminent lässt sich nicht deinstallieren


  1. snapdo lässt sich nicht deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 18.09.2014 (11)
  2. Skype lässt sich nicht deinstallieren.
    Plagegeister aller Art und deren Bekämpfung - 14.08.2014 (5)
  3. Windows 7: Iminent lässt sich nicht entfernen
    Log-Analyse und Auswertung - 14.07.2014 (3)
  4. Laptop ruckelt nur noch, Iminent lässt sich nicht löschen und Radio schaltet sich alleine an und aus und lässt sich ebenfalls nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (3)
  5. Computerspiel lässt sich nicht deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 19.04.2014 (5)
  6. yontoo 2.052 lässt sich nicht deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 07.02.2014 (5)
  7. Lookinglink lässt sich nicht deinstallieren
    Log-Analyse und Auswertung - 05.02.2014 (11)
  8. PlusHD.8 lässt sich nicht deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (3)
  9. Windows 7: Iminent lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 25.10.2013 (9)
  10. Iminent lässt sich nicht deinstallieren/Deal Finder unauffindbar
    Plagegeister aller Art und deren Bekämpfung - 13.10.2013 (23)
  11. HDvid Codec V1 eingefangen, lässt sich nicht deinstallieren, Rechner hängt sich bei Beutzerwechsel auf
    Log-Analyse und Auswertung - 28.09.2013 (15)
  12. Iminent Programm lässt sich nicht deinstallieren
    Log-Analyse und Auswertung - 09.09.2013 (6)
  13. Iminent lässt sich nicht deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 01.06.2013 (7)
  14. Iminent lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (15)
  15. AVG lässt sich nicht deinstallieren
    Log-Analyse und Auswertung - 24.05.2011 (3)
  16. Antivir lässt sich nicht deinstallieren
    Antiviren-, Firewall- und andere Schutzprogramme - 22.02.2009 (7)
  17. Norton IS lässt sich nicht deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 10.02.2007 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Iminent lässt sich nicht deinstallieren - Hallo liebes Trojaner-Board-Team, ich hab ein Problem mit Iminent. Nachdem ich Malwarebytes (!) runtergeladen und installiert habe, war es plötzlich auch da. Ich habe dann Malwarebytes nach Update zweimal eine - Iminent lässt sich nicht deinstallieren...
Archiv
Du betrachtest: Iminent lässt sich nicht deinstallieren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131