PC läuft nach ZBot Entfernung langsamer 1.
Code:
Alles auswählen Aufklappen ATTFilter
# AdwCleaner v3.012 - Bericht erstellt am 13/11/2013 um 14:14:27
# Updated 11/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Patrick - PATRICK-D7CEA4C
# Gestartet von : C:\Dokumente und Einstellungen\Patrick\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blekko toolbars
Ordner Gelöscht : C:\Programme\adawaretb
Ordner Gelöscht : C:\Programme\ExpressFiles
Ordner Gelöscht : C:\Programme\Toolbar Cleaner
Ordner Gelöscht : C:\Programme\Vuze
Ordner Gelöscht : C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\b1e
Ordner Gelöscht : C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\DOKUME~1\Patrick\LOKALE~1\Temp\OCS
Ordner Gelöscht : C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\adawaretb
Ordner Gelöscht : C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\B1Toolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\ExpressFiles
Ordner Gelöscht : C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\goforfiles
Ordner Gelöscht : C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\adawaretb
Datei Gelöscht : C:\END
Datei Gelöscht : C:\DOKUME~1\Patrick\LOKALE~1\Temp\Uninstall.exe
Datei Gelöscht : C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\invalidprefs.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\searchplugins\delta.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\searchplugins\mixidj.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\user.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage
Datei Gelöscht : C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal
Datei Gelöscht : C:\WINDOWS\Tasks\Express FilesUpdate.job
Datei Gelöscht : C:\WINDOWS\Tasks\GoforFilesUpdate.job
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\BrowserProtect
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\5c6dad1b669ea48
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4D6A9BBF-402C-4301-B1EF-28D04F71D761}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6492E171-2427-4932-B414-33574A089F5E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA9B9C89-4662-4ADC-9C23-A452BECD5D19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D6A9BBF-402C-4301-B1EF-28D04F71D761}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6492E171-2427-4932-B414-33574A089F5E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CA9B9C89-4662-4ADC-9C23-A452BECD5D19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\ExpressFiles\expressdl.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\ExpressFiles\ExpressFiles.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\GoforFiles\goforfilesdl.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\GoforFiles\GoforFiles.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Vuze\Azureus.exe]
Wert Gelöscht : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\delta LTD
Schlüssel Gelöscht : HKCU\Software\ExpressFiles
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\SProtector
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\Software\adawaretb
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\DivX\Install\Setup\WizardLayout\ConduitToolbar
Schlüssel Gelöscht : HKLM\Software\ExpressFiles
Schlüssel Gelöscht : HKLM\Software\SP Global
Schlüssel Gelöscht : HKLM\Software\SProtector
Schlüssel Gelöscht : HKLM\Software\Toolbar Cleaner
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{118D6CE9-5F18-42F9-958A-14676A629FDE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\bi_uninstaller
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EC6D81181F59F2459A84176A626F9ED
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\9EC6D81181F59F2459A84176A626F9ED
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\9EC6D81181F59F2459A84176A626F9ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page Before]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
-\\ Mozilla Firefox v25.0 (de)
[ Datei : C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\prefs.js ]
Zeile gelöscht : user_pref("aol_toolbar.default.homepage.check", false);
Zeile gelöscht : user_pref("aol_toolbar.default.search.check", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.bbDpng", "8");
Zeile gelöscht : user_pref("extensions.delta.cntry", "DE");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.hdrMd5", "DA4675110B11CDA582744145CA58BF10");
Zeile gelöscht : user_pref("extensions.delta.id", "70482e69000000000000001731fa79b0");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15893");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.lastVrsnTs", "1.8.21.518:05:32");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.sg", "azb");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.5");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.518:05:32");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.5");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=121563&tt=070713_9124&tsp=4936");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.kango.storage.m2_k1", "3");
Zeile gelöscht : user_pref("extensions.kango.storage.m2_k2", "60");
Zeile gelöscht : user_pref("extensions.kango.storage.m2_k3", "1377274953937");
Zeile gelöscht : user_pref("extensions.kango.storage.m2_k4", "1377269673316");
Zeile gelöscht : user_pref("extensions.kango.storage.minibar.config", "{\"name\":\"AppsHat\",\"description\":\"AppsHat\",\"button\":{\"tooltip\":\"Visit AppsHat.com\",\"icon\":\"hxxp://www.bigspeedpro.com/button/%affi[...]
Zeile gelöscht : user_pref("extensions.kango.storage.nero_options", "\"{\\\"m1\\\":{\\\"ads\\\":{\\\"n1\\\":{\\\"url\\\":\\\"//ulayout.com/nero/hatter/google_post_results_728x90.html?aff_slug=appshat\\\",\\\"width\\\"[...]
Zeile gelöscht : user_pref("extensions.kango.storage.ui.button.iconCache", "\"data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAABMAAAATCAYAAAByUDbMAAADlElEQVQ4jb3S3U9adxwG8F/BuooQAQscXj0cOIC8nANUPYjoHDClvqAoZ04gpqsZKmrUV[...]
Zeile gelöscht : user_pref("extensions.mixidj.tlbrId", "mdelta");
Zeile gelöscht : user_pref("extensions.wajam.affiliate_id", "5927");
Zeile gelöscht : user_pref("extensions.wajam.firstrun", "false");
Zeile gelöscht : user_pref("extensions.wajam.log_send_info", "false");
Zeile gelöscht : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21087\",\"supported_sites\":{\"google\":{\"patterns\":[\"^hxxp\\\\:\\/\\/www\\\\.google\\\\..{2,3}(|\\\\\\/ig|\\\\\\/firefox)\",\"[...]
Zeile gelöscht : user_pref("extensions.wajam.no_trace", "false");
Zeile gelöscht : user_pref("extensions.wajam.server_current_mapping_version", "0.21087");
Zeile gelöscht : user_pref("extensions.wajam.supported_sites.encryptedgoogle.wajam_google_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'W[...]
Zeile gelöscht : user_pref("extensions.wajam.supported_sites.google.wajam_google_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'Wajam';[...]
Zeile gelöscht : user_pref("extensions.wajam.trace_log", "1376854143025 - processDOMLoad - mappingListJsonString is null, request mapping\n1376854143594 - onFlagInfoReceived - JSON Received: {\"unique_id\":\"26AA91B33[...]
Zeile gelöscht : user_pref("extensions.wajam.unique_id", "26AA91B33B8106554C33B66D2A379F79");
Zeile gelöscht : user_pref("extensions.wajam.user_current_mapping_version", "0");
Zeile gelöscht : user_pref("extensions.wajam.version", "1.26");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.minibar.ShowThankyouPixel", "0");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent134", "1363403592019");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "");
-\\ Google Chrome v
[ Datei : C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]
Gelöscht : homepage
*************************
AdwCleaner[R0].txt - [16661 octets] - [13/11/2013 14:11:53]
AdwCleaner[S0].txt - [16313 octets] - [13/11/2013 14:14:27]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [16374 octets] ##########
2.
Code:
Alles auswählen Aufklappen ATTFilter
ComboFix 13-11-12.01 - Patrick 13.11.2013 14:45:10.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3071.2178 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Patrick\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\programme\SaveShare
c:\windows\apppatch\AppLoc.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-10-13 bis 2013-11-13 ))))))))))))))))))))))))))))))
.
.
2013-11-13 13:11 . 2013-11-13 13:14 -------- d-----w- C:\AdwCleaner
2013-11-08 22:37 . 2008-12-03 07:32 1519424 ----a-r- c:\windows\system32\drivers\cmudax3.sys
2013-11-08 22:37 . 2007-02-26 13:30 36864 ----a-r- c:\windows\system32\cmudax3.DLL
2013-11-08 21:39 . 2008-04-13 23:15 10624 -c--a-w- c:\windows\system32\dllcache\gameenum.sys
2013-11-08 21:39 . 2008-04-13 23:15 10624 ----a-w- c:\windows\system32\drivers\gameenum.sys
2013-11-08 15:37 . 2013-11-08 15:37 -------- d-----w- C:\FRST
2013-11-08 11:56 . 2013-11-08 11:56 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2013-11-07 23:18 . 2013-11-07 23:18 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\McAfee
2013-11-07 22:45 . 2013-11-07 22:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2013-11-07 22:41 . 2013-11-07 22:43 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2013-11-07 21:57 . 2013-11-07 21:57 -------- d-----w- c:\programme\HitmanPro
2013-11-07 15:03 . 2013-11-07 15:03 -------- d-----w- c:\windows\system32\Adobe
2013-11-07 14:58 . 2013-11-07 14:58 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2013-11-07 14:58 . 2013-04-04 13:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-11-07 14:48 . 2013-11-07 14:48 12872 ----a-w- c:\windows\system32\bootdelete.exe
2013-11-07 14:36 . 2013-11-07 21:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HitmanPro
2013-11-03 22:48 . 2013-11-03 22:48 -------- d-----w- c:\dokumente und einstellungen\Patrick\Anwendungsdaten\Oracle
2013-11-03 22:45 . 2013-10-08 06:50 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-11-01 21:54 . 2013-11-01 21:54 -------- d-----w- c:\programme\Firefly Studios
2013-10-31 02:19 . 2013-10-31 02:19 243128 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2013-10-31 01:47 . 2013-10-31 02:19 -------- d-----w- c:\programme\DAEMON Tools Lite
2013-10-25 18:19 . 2013-10-26 02:40 -------- d-----w- c:\dokumente und einstellungen\Patrick\Anwendungsdaten\Youtube Downloader HD
2013-10-25 18:18 . 2013-10-25 18:18 -------- d-----w- c:\programme\Youtube Downloader HD
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-31 19:15 . 2012-12-21 16:58 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2013-10-31 19:15 . 2012-12-21 16:58 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2013-10-31 01:47 . 2012-10-21 18:28 324096 ----a-w- c:\windows\system32\drivers\sptd.sys
2013-10-09 13:26 . 2012-09-22 22:15 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-10-09 13:26 . 2012-09-22 22:15 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-10-09 03:05 . 2013-10-08 21:05 17750408 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2013-10-08 06:51 . 2012-10-07 00:30 873384 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-10-08 06:51 . 2012-10-07 00:30 796072 ----a-w- c:\windows\system32\deployJava1.dll
2013-10-08 06:29 . 2012-10-07 00:30 145408 ----a-w- c:\windows\system32\javacpl.cpl
2013-09-23 18:23 . 2004-08-04 12:00 920064 ----a-w- c:\windows\system32\wininet.dll
2013-09-23 18:23 . 2004-08-04 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2013-09-23 18:23 . 2004-08-04 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-09-23 18:23 . 2004-08-04 12:00 18944 ----a-w- c:\windows\system32\corpol.dll
2013-09-23 18:06 . 2004-08-04 12:00 385024 ------w- c:\windows\system32\html.iec
2013-09-03 08:25 . 2013-03-28 23:40 88840 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-09-03 08:25 . 2013-03-28 23:40 136672 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-08-29 07:01 . 2005-10-06 03:08 1878784 ----a-w- c:\windows\system32\win32k.sys
2013-08-19 14:04 . 2013-07-14 22:31 87608 ----a-w- c:\dokumente und einstellungen\Patrick\Anwendungsdaten\inst.exe
2013-08-19 14:04 . 2013-07-14 22:31 47360 ----a-w- c:\dokumente und einstellungen\Patrick\Anwendungsdaten\pcouffin.sys
2006-05-03 09:06 163328 --sha-r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 31232 --sha-r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 216064 --sha-r- c:\windows\system32\nbDX.dll
2010-01-06 21:00 107520 --sha-r- c:\windows\system32\TAKDSDecoder.dll
2012-10-05 17:54 188416 --sha-r- c:\windows\system32\winDCE32.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"D-Link AirPlus XtremeG DWL-G122"="c:\programme\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe" [2008-01-02 1552384]
"ANIWZCS2Service"="c:\programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-09-03 347192]
"C-Media Mixer"="Mixer.exe" [2002-10-15 1818624]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]
@=""
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^McAfee Security Scan Plus.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Patrick^Startmenü^Programme^Autostart^Netzmanager.lnk]
path=c:\dokumente und einstellungen\Patrick\Startmenü\Programme\Autostart\Netzmanager.lnk
backup=c:\windows\pss\Netzmanager.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Aware Antivirus]
c:\programme\Ad-Aware Antivirus\AdAwareLauncher --windows-run [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Aware Browsing Protection]
2013-01-31 15:11 542632 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-09-05 14:03 958576 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS SmartDoctor]
2008-12-18 06:26 1175552 ----a-w- c:\program files\ASUS\SmartDoctor\SmartDoctor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 05:52 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2013-10-28 08:29 3675352 ----a-w- c:\programme\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2013-02-13 02:37 1263952 ----a-w- c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
2008-04-13 20:13 208952 ----a-w- c:\windows\ime\imjp8_1\imjpmig.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
2008-04-13 20:13 59392 ----a-w- c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
2008-04-13 20:13 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
2008-04-13 20:13 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminatorShield]
2013-02-12 05:47 2777736 ----a-w- c:\programme\Spyware Terminator\SpywareTerminatorShield.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminatorUpdater]
2013-04-03 01:16 3684488 ----a-w- c:\programme\Spyware Terminator\SpywareTerminatorUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2012-11-16 12:37 98304 ----a-w- c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2013-03-22 04:07 248208 ----a-w- c:\programme\TomTom HOME 2\TomTomHOMERunner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Verknüpfung mit der High Definition Audio-Eigenschaftenseite]
2005-01-07 15:07 61952 ------w- c:\windows\system32\HdAShCut.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Programme\\Java\\jre7\\bin\\javaw.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2013\\RpcAgentSrv.exe"=
"c:\\Programme\\Spyware Terminator\\SpywareTerminator.exe"=
"c:\\Programme\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2013\\WNt500x86\\RpcSandraSrv.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 gfibto;gfibto;c:\windows\system32\drivers\gfibto.sys [23.02.2013 15:14 13560]
R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [29.03.2013 00:40 37352]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [31.10.2013 03:19 243128]
R1 sp_rsdrv2;Spyware Terminator 2012 Realtime Shield Driver;c:\windows\system32\drivers\sp_rsdrv2.sys [11.10.2012 18:56 32768]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [29.03.2013 00:40 84024]
R2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;system32\libusbd-nt.exe --> system32\libusbd-nt.exe [?]
R2 Netzmanager Service;Netzmanager Infrastruktur Informationssystem Dienst;c:\programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [20.07.2012 13:00 2635776]
R2 ST2012_Svc;Spyware Terminator 2012 Realtime Shield Service;c:\programme\Spyware Terminator\st_rsser.exe [31.03.2013 22:01 587912]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [22.03.2013 05:07 93072]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [10.08.2013 14:41 103040]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [06.04.2013 01:25 33792]
S0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys --> c:\windows\system32\drivers\TfFsMon.sys [?]
S0 TFSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys --> c:\windows\system32\drivers\TfSysMon.sys [?]
S1 SBRE;SBRE;\??\c:\windows\system32\drivers\SBREdrv.sys --> c:\windows\system32\drivers\SBREdrv.sys [?]
S2 Freemake Improver;Freemake Improver;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [31.08.2013 13:37 101888]
S3 ALSysIO;ALSysIO;\??\c:\dokume~1\Patrick\LOKALE~1\Temp\ALSysIO.sys --> c:\dokume~1\Patrick\LOKALE~1\Temp\ALSysIO.sys [?]
S3 cpuz130;cpuz130;\??\c:\dokume~1\Patrick\LOKALE~1\Temp\cpuz130\cpuz_x32.sys --> c:\dokume~1\Patrick\LOKALE~1\Temp\cpuz130\cpuz_x32.sys [?]
S3 cpuz136;cpuz136;\??\c:\windows\TEMP\cpuz136\cpuz136_x32.sys --> c:\windows\TEMP\cpuz136\cpuz136_x32.sys [?]
S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
S3 Futuremark SystemInfo Service;Futuremark SystemInfo Service;c:\programme\Futuremark\Futuremark SystemInfo\FMSISvc.exe [31.10.2013 19:07 137488]
S3 MOSUMAC;USB-Ethernet Driver;c:\windows\system32\drivers\MOSUMAC.SYS [22.09.2012 23:05 41088]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite 2013\RpcAgentSrv.exe [11.11.2012 22:14 68760]
S3 TelekomNM3;Telekom Netzmanager Packet Filter Driver;c:\programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys [16.09.2010 16:02 35040]
S3 TfNetMon;TfNetMon;\??\c:\windows\system32\drivers\TfNetMon.sys --> c:\windows\system32\drivers\TfNetMon.sys [?]
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = hxxp://redirect.avira.com/?operationtype=install&lngprod=de&oslanguage=de&oscountry=de&firstinstallation=20120922&productid=57&rndsnr=0ec15c2e492b70a21c3341a01d1026472fef76e8&licensenumber=0000149996-ADJIE-0000001&licenseexpiration=20121130000000&md5_hash=E77ABF01CE09AEE9198D772F3B0284FD&osversion=5.1.2600&prodversion=12.0.0.1199&avtoolbar=0&evaluation=0
IE: Free YouTube to MP3 Converter - c:\programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytmp3downloader.htm
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxps://www.google.de/
FF - prefs.js: keyword.URL -
FF - prefs.js: network.proxy.ftp - 178.18.31.116
FF - prefs.js: network.proxy.ftp_port - 3127
FF - prefs.js: network.proxy.http - 178.18.31.116
FF - prefs.js: network.proxy.http_port - 3127
FF - prefs.js: network.proxy.socks - 178.18.31.116
FF - prefs.js: network.proxy.socks_port - 3127
FF - prefs.js: network.proxy.ssl - 178.18.31.116
FF - prefs.js: network.proxy.ssl_port - 3127
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2013-09-25 15:28; {e4a8a97b-f2ed-450b-b12d-ee082ba24781}; c:\dokumente und einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-CmPCIaudio - CMICNFG3.cpl
MSConfigStartUp-AppsHat - c:\dokumente und einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\WebPlayer\AppsHat\WebPlayer.exe
MSConfigStartUp-ASUSGamerOSD - c:\program files\ASUS\GamerOSD\GamerOSD.exe
MSConfigStartUp-DAEMON Tools Pro Agent - c:\programme\DAEMON Tools Pro\DTAgent.exe
MSConfigStartUp-Steam - c:\programme\Steam\Steam.exe
MSConfigStartUp-SunJavaUpdateSched - c:\programme\Java\jre7\bin\jusched.exe
MSConfigStartUp-vProt - c:\programme\AVG SafeGuard toolbar\vprot.exe
AddRemove-8461-7759-5462-8226 - c:\programme\Vuze\uninstall.exe
AddRemove-Dragon Nest Europe - m:\dragon nest europe\uninst.exe
AddRemove-Free Video to MP3 Converter_is1 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Uninstall.exe
AddRemove-McAfee Security Scan - c:\programme\McAfee Security Scan\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-11-13 14:55
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(836)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
Zeit der Fertigstellung: 2013-11-13 14:58:15
ComboFix-quarantined-files.txt 2013-11-13 13:58
.
Vor Suchlauf: 3.997.646.848 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 15.768.219.648 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 42A8523A897C08E18E9E8C7A66B83E94
72B8CE41AF0DE751C946802B3ED844B4
3.
FRST Logfile:
Code:
Alles auswählen Aufklappen ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-11-2013
Ran by Patrick (administrator) on PATRICK-D7CEA4C on 13-11-2013 15:05:00
Running from C:\Dokumente und Einstellungen\Patrick\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(ASUSTeK COMPUTER INC.) C:\WINDOWS\ATKKBService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(hxxp://libusb-win32.sourceforge.net) C:\WINDOWS\system32\libusbd-nt.exe
(Deutsche Telekom AG) C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
(D-Link) C:\Programme\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe
(Wireless Service) C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(C-Media Electronic Inc. (www.cmedia.com.tw)) C:\WINDOWS\Mixer.exe
(Crawler.com) C:\Programme\Spyware Terminator\st_rsser.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [D-Link AirPlus XtremeG DWL-G122] - C:\Programme\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe [1552384 2008-01-02] (D-Link)
HKLM\...\Run: [ANIWZCS2Service] - C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe [49152 2007-01-19] (Wireless Service)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-03] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [C-Media Mixer] - Mixer.exe /startup
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page Before = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {472734EA-242A-422B-ADF8-83D1E48CC825} - No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default
FF DefaultSearchEngine: user_pref("browser.search.defaultenginename", "");
FF SearchEngineOrder.user_pref("browser.search.order.1", "");: user_pref("browser.search.order.1", "");
FF SearchEngineOrder.user_pref("browser.search.order.1,S", "");: user_pref("browser.search.order.1,S", "");
FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
FF Homepage: https://www.google.de/
FF Keyword.URL: user_pref("keyword.URL", "");
FF NetworkProxy: "ftp", "178.18.31.116"
FF NetworkProxy: "ftp_port", 3127
FF NetworkProxy: "http", "178.18.31.116"
FF NetworkProxy: "http_port", 3127
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "178.18.31.116"
FF NetworkProxy: "socks_port", 3127
FF NetworkProxy: "ssl", "178.18.31.116"
FF NetworkProxy: "ssl_port", 3127
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1205146.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\searchplugins\Firefox.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\safeguard-secure-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Lavasoft Search Plugin - C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\Extensions\jid1-yZwVFzbsyfMrqQ@jetpack
FF Extension: jid0-RJ7zrWHnVgA72fP1olvbPOWh1qk - C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\Extensions\jid0-RJ7zrWHnVgA72fP1olvbPOWh1qk@jetpack.xpi
FF Extension: stealthyextension - C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\Extensions\stealthyextension@gmail.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: greasemonkey - C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
Chrome:
=======
CHR HomePage: "homepage": "hxxp://www.google.com",
CHR Extension: (Docs) - C:\DOKUME~1\Patrick\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
========================== Services (Whitelisted) =================
S2 ANIWZCSdService; C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe [49152 2007-01-19] (Wireless Service)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 ATKKeyboardService; C:\WINDOWS\ATKKBService.exe [262144 2008-08-29] (ASUSTeK COMPUTER INC.)
S2 Freemake Improver; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [101888 2013-08-28] (Freemake)
S3 Futuremark SystemInfo Service; C:\Programme\Futuremark\Futuremark SystemInfo\FMSISvc.exe [137488 2012-12-17] (Futuremark Corporation)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation)
R2 libusbd; C:\Windows\System32\libusbd-nt.exe [18944 2005-03-09] (hxxp://libusb-win32.sourceforge.net)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-10-30] (Mozilla Foundation)
R2 Netzmanager Service; C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG)
S3 SandraAgentSrv; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2013\RpcAgentSrv.exe [68760 2008-11-04] (SiSoftware)
R2 ST2012_Svc; C:\Programme\Spyware Terminator\st_rsser.exe [587912 2013-02-12] (Crawler.com)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-03-22] (TomTom)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
==================== Drivers (Whitelisted) ====================
R2 ANIO; C:\WINDOWS\system32\ANIO.SYS [28195 2005-12-11] (Alpha Networks Inc.)
R3 asusgsb; C:\Windows\System32\drivers\asusgsb.sys [12416 2008-08-29] (ASUSTeK Computer Inc.)
R1 asuskbnt; C:\Windows\System32\drivers\atkkbnt.sys [11136 2008-08-29] (ASUSTeK COMPUTER INC.)
R3 ASUSVRC; C:\Windows\System32\DRIVERS\AsusVRC.sys [18432 2007-01-29] (ASUSTeK COMPUTER INC.)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-29] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [16384 2004-07-09] (Microsoft Corporation)
R3 cmpci; C:\Windows\System32\drivers\cmaudio.sys [377358 2002-11-18] (C-Media Inc)
S3 cmuda3; C:\Windows\System32\drivers\cmudax3.sys [1519424 2008-12-03] (C-Media Inc)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [243128 2013-10-31] (Disc Soft Ltd)
R1 EIO_XP; C:\WINDOWS\system32\drivers\EIO_XP.sys [12288 2006-06-14] (ASUSTeK Computer Inc.)
R3 gameenum; C:\Windows\System32\DRIVERS\gameenum.sys [10624 2008-04-14] (Microsoft Corporation)
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [13560 2013-03-31] (GFI Software)
S3 HdAudAddService; C:\Windows\System32\drivers\HdAudio.sys [145920 2005-01-07] (Windows (R) Server 2003 DDK provider)
R3 libusb0; C:\Windows\System32\drivers\libusb0.sys [33792 2005-03-09] ()
S3 MOSUMAC; C:\Windows\System32\DRIVERS\MOSUMAC.SYS [41088 2008-03-13] (--)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10112 2004-07-09] (Microsoft Corporation)
R3 RT73; C:\Windows\System32\DRIVERS\Dr71WU.sys [459520 2008-01-15] (Ralink Technology, Corp.)
S3 SANDRA; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2013\WNt500x86\Sandra.sys [23112 2009-08-07] (SiSoftware)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [324096 2013-10-31] (Duplex Secure Ltd.)
R1 sp_rsdrv2; C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [32768 2011-06-21] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-03-29] (Avira GmbH)
S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [39048 2013-05-15] (RapidSolution Software AG)
S3 TelekomNM3; C:\Programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys [35040 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
R3 Video3D; C:\Windows\System32\Drivers\Video3D32.sys [10752 2008-08-29] (ASUSTeK COMPUTER INC.)
U3 ahmz2p80; C:\Windows\System32\Drivers\ahmz2p80.sys [0 ] (Microsoft Corporation)
S3 ALSysIO; \??\C:\DOKUME~1\Patrick\LOKALE~1\Temp\ALSysIO.sys [x]
U3 catchme; \??\C:\DOKUME~1\Patrick\LOKALE~1\Temp\catchme.sys [x]
S3 cpuz130; \??\C:\DOKUME~1\Patrick\LOKALE~1\Temp\cpuz130\cpuz_x32.sys [x]
S3 cpuz136; \??\C:\WINDOWS\TEMP\cpuz136\cpuz136_x32.sys [x]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [x]
S4 IntelIde; No ImagePath
S1 SBRE; \??\C:\WINDOWS\system32\drivers\SBREdrv.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S0 TfFsMon; system32\drivers\TfFsMon.sys [x]
S3 TfNetMon; \??\C:\WINDOWS\system32\drivers\TfNetMon.sys [x]
S0 TFSysMon; system32\drivers\TfSysMon.sys [x]
U3 TlntSvr;
U3 mbr; \??\C:\ComboFix\mbr.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-13 15:04 - 2013-11-13 15:04 - 01090347 _____ (Farbar) C:\Dokumente und Einstellungen\Patrick\Desktop\FRST.exe
2013-11-13 14:58 - 2013-11-13 14:58 - 00018281 _____ C:\ComboFix.txt
2013-11-13 14:40 - 2013-11-08 10:53 - 00000211 _____ C:\Boot.bak
2013-11-13 14:39 - 2013-11-13 14:40 - 00000000 _RSHD C:\cmdcons
2013-11-13 14:39 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-13 14:36 - 2013-11-13 14:58 - 00000000 ____D C:\Qoobox
2013-11-13 14:36 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-13 14:36 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-13 14:36 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-13 14:36 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-13 14:36 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-13 14:36 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-13 14:36 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-13 14:36 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-13 14:36 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-13 14:35 - 2013-11-13 14:56 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-13 14:11 - 2013-11-13 14:14 - 00000000 ____D C:\AdwCleaner
2013-11-13 14:09 - 2013-11-13 14:10 - 05147957 ____R (Swearware) C:\Dokumente und Einstellungen\Patrick\Desktop\ComboFix.exe
2013-11-13 14:07 - 2013-11-13 14:07 - 01085542 _____ C:\Dokumente und Einstellungen\Patrick\Desktop\adwcleaner.exe
2013-11-11 14:06 - 2013-11-11 14:06 - 103716811 _____ C:\WINDOWS\system32\ᵔ쬈嗤7
2013-11-08 23:37 - 2013-11-08 23:37 - 00000175 _____ C:\WINDOWS\system\Cmicnfg3.ini
2013-11-08 23:37 - 2008-12-03 08:32 - 01519424 ____R (C-Media Inc) C:\WINDOWS\system32\Drivers\cmudax3.sys
2013-11-08 23:37 - 2007-02-26 14:30 - 00036864 ____R (C-Media Electronics Ins.) C:\WINDOWS\system32\cmudax3.DLL
2013-11-08 23:13 - 2013-11-08 23:13 - 00000025 _____ C:\WINDOWS\mixerdef.ini
2013-11-08 22:39 - 2008-04-14 00:15 - 00010624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\gameenum.sys
2013-11-08 22:39 - 2008-04-14 00:15 - 00010624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\gameenum.sys
2013-11-08 16:42 - 2013-11-13 15:05 - 00014580 _____ C:\Dokumente und Einstellungen\Patrick\Desktop\FRST.txt
2013-11-08 16:40 - 2013-11-08 16:42 - 00031713 _____ C:\Dokumente und Einstellungen\Patrick\Desktop\Addition.txt
2013-11-08 16:37 - 2013-11-08 16:37 - 00000000 ____D C:\FRST
2013-11-08 12:56 - 2013-11-08 12:56 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-11-08 11:29 - 2013-11-08 11:29 - 00377856 _____ C:\Dokumente und Einstellungen\Patrick\Desktop\99iqqddu.exe
2013-11-08 11:28 - 2013-11-08 11:28 - 00050477 _____ C:\Dokumente und Einstellungen\Patrick\Desktop\Defogger.exe
2013-11-08 00:18 - 2013-11-08 00:18 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee
2013-11-07 23:45 - 2013-11-07 23:45 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-11-07 23:45 - 2013-11-07 23:45 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-11-07 23:45 - 2013-11-07 23:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2013-11-07 23:41 - 2013-11-07 23:43 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-11-07 23:41 - 2013-11-07 23:41 - 00000000 ____D C:\Programme\Adobe
2013-11-07 23:33 - 2013-11-07 23:33 - 00000691 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-11-07 23:33 - 2013-11-07 23:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-11-07 22:57 - 2013-11-07 22:57 - 00000000 ____D C:\Programme\HitmanPro
2013-11-07 22:57 - 2013-11-07 22:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HitmanPro
2013-11-07 21:18 - 2013-11-07 21:18 - 103000967 _____ C:\WINDOWS\system32\ࠧ⫵嗤7
2013-11-07 16:03 - 2013-11-07 16:03 - 00000000 ____D C:\WINDOWS\system32\Adobe
2013-11-07 15:58 - 2013-11-07 15:58 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-07 15:58 - 2013-11-07 15:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-07 15:58 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-07 15:48 - 2013-11-07 15:48 - 00045940 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\HitmanPro_20131107_1548.log
2013-11-07 15:48 - 2013-11-07 15:48 - 00012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe
2013-11-07 15:36 - 2013-11-07 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
2013-11-07 05:14 - 2013-11-07 05:44 - 172852612 _____ C:\Dokumente und Einstellungen\Patrick\Desktop\bwb_jada_jessie_480p_1000.mp4
2013-11-06 22:25 - 2013-11-06 22:50 - 204280843 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Ass Stretchers Amy.wmv
2013-11-06 20:29 - 2013-11-06 21:00 - 236762643 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Ass Stretchers CD 2 Kristina.wmv
2013-11-06 04:06 - 2013-11-06 04:06 - 105121197 _____ C:\WINDOWS\system32\滛䕇嗤7
2013-11-04 16:58 - 2013-11-04 20:27 - 178558767 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Oil Overload 2 Phoenix Marie.wmv
2013-11-03 23:48 - 2013-11-03 23:48 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Oracle
2013-11-03 23:45 - 2013-10-08 07:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-03 23:45 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-03 23:45 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-03 23:45 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-03 23:44 - 2013-11-03 23:45 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-11-01 22:54 - 2013-11-01 22:54 - 00000000 ____D C:\Programme\Firefly Studios
2013-11-01 22:54 - 2013-11-01 22:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Firefly Studios
2013-11-01 15:01 - 2013-11-01 15:01 - 104535026 _____ C:\WINDOWS\system32\璪뷰嗤7
2013-10-31 17:10 - 2013-10-31 17:10 - 104348737 _____ C:\WINDOWS\system32\㿟앬嗤7
2013-10-31 03:19 - 2013-10-31 03:19 - 00243128 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtsoftbus01.sys
2013-10-31 02:47 - 2013-10-31 03:19 - 00000000 ____D C:\Programme\DAEMON Tools Lite
2013-10-31 02:47 - 2013-10-31 02:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DAEMON Tools Lite
2013-10-30 16:22 - 2013-10-30 16:22 - 104185711 _____ C:\WINDOWS\system32\磎畭嗤7
2013-10-30 07:09 - 2013-10-30 16:22 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-30 02:57 - 2013-10-30 02:57 - 104029957 _____ C:\WINDOWS\system32\훐㾒嗤7
2013-10-30 01:17 - 2013-10-30 01:25 - 28728757 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Oil Overload 5 Preview.wmv
2013-10-29 21:25 - 2013-10-29 22:18 - 186508213 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Oil Overload 5 disc 2 cd1.wmv
2013-10-29 03:44 - 2013-10-29 04:15 - 15670639 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Crazy 4 Cougars Preview.wmv
2013-10-29 02:38 - 2013-10-29 03:20 - 33589189 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Oil Overload 2 Preview.wmv
2013-10-25 21:18 - 2013-10-25 21:18 - 103054676 _____ C:\WINDOWS\system32\쳒⼏嗤7
2013-10-25 19:19 - 2013-10-26 03:40 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Youtube Downloader HD
2013-10-25 19:18 - 2013-10-25 19:18 - 00000000 ____D C:\Programme\Youtube Downloader HD
2013-10-25 19:18 - 2013-10-25 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Youtube Downloader HD
2013-10-24 03:12 - 2013-10-24 03:12 - 102749940 _____ C:\WINDOWS\system32\슀旱嗤7
2013-10-23 03:40 - 2013-10-23 04:29 - 51489847 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\KD is Buttwoman Sex CD2.wmv
2013-10-22 04:46 - 2013-10-22 05:09 - 19980025 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\KD is Buttwoman CD1 Sex.wmv
2013-10-21 04:24 - 2013-10-21 05:09 - 212336785 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Cd1.wmv
2013-10-21 00:36 - 2013-11-08 12:55 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft
2013-10-20 19:06 - 2013-10-20 19:24 - 98934565 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\KD is Buttwoman Ass-Show CD2.wmv
2013-10-20 18:16 - 2013-10-20 18:26 - 56019019 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\KD is Buttwoman Ass-Show CD1.wmv
2013-10-20 17:04 - 2013-10-20 17:04 - 01272877 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\KiBW CD1-300.wmv
2013-10-19 14:35 - 2013-10-19 14:35 - 101916422 _____ C:\WINDOWS\system32\�ꕰ嗤7
2013-10-14 22:24 - 2013-10-14 22:54 - 149942729 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\diamond foxxx.flv
==================== One Month Modified Files and Folders =======
2013-11-13 15:05 - 2013-11-08 16:42 - 00014580 _____ C:\Dokumente und Einstellungen\Patrick\Desktop\FRST.txt
2013-11-13 15:04 - 2013-11-13 15:04 - 01090347 _____ (Farbar) C:\Dokumente und Einstellungen\Patrick\Desktop\FRST.exe
2013-11-13 14:58 - 2013-11-13 14:58 - 00018281 _____ C:\ComboFix.txt
2013-11-13 14:58 - 2013-11-13 14:36 - 00000000 ____D C:\Qoobox
2013-11-13 14:58 - 2012-09-22 16:34 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-13 14:56 - 2013-11-13 14:35 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-13 14:55 - 2004-08-04 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-13 14:52 - 2012-09-22 17:19 - 00000000 ___RD C:\Programme
2013-11-13 14:40 - 2013-11-13 14:39 - 00000000 _RSHD C:\cmdcons
2013-11-13 14:40 - 2012-09-22 18:17 - 00000327 __RSH C:\boot.ini
2013-11-13 14:36 - 2012-09-22 16:34 - 00032306 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-13 14:32 - 2012-11-04 01:13 - 00000000 ____D C:\Programme\Ad-Aware Antivirus
2013-11-13 14:32 - 2012-09-22 17:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-13 14:20 - 2012-09-22 16:26 - 01394466 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-13 14:19 - 2012-09-22 18:45 - 00000008 _____ C:\WINDOWS\system32\ANIWZCSUSERNAME{9C450B10-D68C-41BD-9B5E-FE08C4DCE1A6}
2013-11-13 14:19 - 2012-09-22 17:21 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-13 14:19 - 2012-09-22 17:21 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-13 14:18 - 2012-09-22 18:49 - 00000007 _____ C:\WINDOWS\system32\ANIWZCSUSERNAME
2013-11-13 14:16 - 2012-09-29 05:25 - 00159058 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-11-13 14:16 - 2012-09-22 16:37 - 00000190 ___SH C:\Dokumente und Einstellungen\Patrick\ntuser.ini
2013-11-13 14:16 - 2012-09-22 16:37 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick
2013-11-13 14:14 - 2013-11-13 14:11 - 00000000 ____D C:\AdwCleaner
2013-11-13 14:10 - 2013-11-13 14:09 - 05147957 ____R (Swearware) C:\Dokumente und Einstellungen\Patrick\Desktop\ComboFix.exe
2013-11-13 14:07 - 2013-11-13 14:07 - 01085542 _____ C:\Dokumente und Einstellungen\Patrick\Desktop\adwcleaner.exe
2013-11-13 01:46 - 2012-09-28 23:53 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Azureus
2013-11-12 18:07 - 2012-09-22 16:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Musik
2013-11-12 13:14 - 2013-09-01 05:07 - 00159058 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-18-0.dat
2013-11-11 16:46 - 2012-09-22 23:10 - 00000000 ____D C:\Programme\JDownloader
2013-11-11 14:06 - 2013-11-11 14:06 - 103716811 _____ C:\WINDOWS\system32\ᵔ쬈嗤7
2013-11-11 05:31 - 2013-09-04 18:09 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Twisted Tale 2
2013-11-09 21:32 - 2012-11-14 23:52 - 00709037 _____ C:\WINDOWS\setupapi.log
2013-11-09 19:02 - 2012-09-22 18:33 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-11-09 19:02 - 2012-09-22 18:11 - 00000000 ____D C:\WINDOWS\system
2013-11-09 06:43 - 2012-09-25 02:02 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-11-09 06:42 - 2013-09-23 14:23 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Desktop\Neuer Ordner
2013-11-08 23:52 - 2012-09-23 00:21 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\vlc
2013-11-08 23:37 - 2013-11-08 23:37 - 00000175 _____ C:\WINDOWS\system\Cmicnfg3.ini
2013-11-08 23:36 - 2012-09-22 19:17 - 00000000 ____D C:\Programme\C-Media PCI Audio Device
2013-11-08 23:13 - 2013-11-08 23:13 - 00000025 _____ C:\WINDOWS\mixerdef.ini
2013-11-08 16:42 - 2013-11-08 16:40 - 00031713 _____ C:\Dokumente und Einstellungen\Patrick\Desktop\Addition.txt
2013-11-08 16:37 - 2013-11-08 16:37 - 00000000 ____D C:\FRST
2013-11-08 12:57 - 2013-08-11 19:58 - 00000000 ____D C:\Programme\DVDVideoSoft
2013-11-08 12:56 - 2013-11-08 12:56 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-11-08 12:56 - 2012-11-21 15:31 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\DVDVideoSoft
2013-11-08 12:56 - 2012-11-21 15:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
2013-11-08 12:55 - 2013-10-21 00:36 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft
2013-11-08 12:50 - 2013-05-18 18:53 - 00000000 ____D C:\WINDOWS\uninstall
2013-11-08 12:46 - 2013-05-18 19:09 - 00000034 _____ C:\WINDOWS\cdplayer.ini
2013-11-08 11:29 - 2013-11-08 11:29 - 00377856 _____ C:\Dokumente und Einstellungen\Patrick\Desktop\99iqqddu.exe
2013-11-08 11:28 - 2013-11-08 11:28 - 00050477 _____ C:\Dokumente und Einstellungen\Patrick\Desktop\Defogger.exe
2013-11-08 10:53 - 2013-11-13 14:40 - 00000211 _____ C:\Boot.bak
2013-11-08 10:53 - 2012-10-01 13:47 - 00000000 ____D C:\WINDOWS\pss
2013-11-08 10:53 - 2012-09-22 17:18 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-11-08 10:53 - 2004-08-04 13:00 - 00000528 _____ C:\WINDOWS\win.ini
2013-11-08 03:19 - 2012-09-22 16:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder
2013-11-08 00:18 - 2013-11-08 00:18 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee
2013-11-07 23:52 - 2012-09-23 20:03 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-07 23:45 - 2013-11-07 23:45 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-11-07 23:45 - 2013-11-07 23:45 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-11-07 23:45 - 2013-11-07 23:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2013-11-07 23:43 - 2013-11-07 23:41 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-11-07 23:41 - 2013-11-07 23:41 - 00000000 ____D C:\Programme\Adobe
2013-11-07 23:41 - 2012-09-22 23:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-11-07 23:33 - 2013-11-07 23:33 - 00000691 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-11-07 23:33 - 2013-11-07 23:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-11-07 22:57 - 2013-11-07 22:57 - 00000000 ____D C:\Programme\HitmanPro
2013-11-07 22:57 - 2013-11-07 22:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HitmanPro
2013-11-07 22:56 - 2013-11-07 15:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
2013-11-07 21:18 - 2013-11-07 21:18 - 103000967 _____ C:\WINDOWS\system32\ࠧ⫵嗤7
2013-11-07 17:44 - 2012-09-22 17:19 - 01176272 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-07 16:03 - 2013-11-07 16:03 - 00000000 ____D C:\WINDOWS\system32\Adobe
2013-11-07 15:58 - 2013-11-07 15:58 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-07 15:58 - 2013-11-07 15:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-07 15:48 - 2013-11-07 15:48 - 00045940 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\HitmanPro_20131107_1548.log
2013-11-07 15:48 - 2013-11-07 15:48 - 00012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe
2013-11-07 07:17 - 2012-09-29 05:25 - 02137379 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-746137067-220523388-682003330-1004-0.dat
2013-11-07 06:35 - 2004-08-04 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-07 05:44 - 2013-11-07 05:14 - 172852612 _____ C:\Dokumente und Einstellungen\Patrick\Desktop\bwb_jada_jessie_480p_1000.mp4
2013-11-06 22:58 - 2012-10-08 02:14 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2013-11-06 22:50 - 2013-11-06 22:25 - 204280843 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Ass Stretchers Amy.wmv
2013-11-06 21:00 - 2013-11-06 20:29 - 236762643 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Ass Stretchers CD 2 Kristina.wmv
2013-11-06 04:06 - 2013-11-06 04:06 - 105121197 _____ C:\WINDOWS\system32\滛䕇嗤7
2013-11-06 02:13 - 2012-12-03 01:32 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\DVDFab
2013-11-04 20:27 - 2013-11-04 16:58 - 178558767 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Oil Overload 2 Phoenix Marie.wmv
2013-11-03 23:48 - 2013-11-03 23:48 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Oracle
2013-11-03 23:48 - 2012-09-22 16:30 - 00000000 ____D C:\Programme\Java
2013-11-03 23:45 - 2013-11-03 23:44 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-11-03 23:45 - 2012-09-22 16:30 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-11-03 23:42 - 2013-05-23 16:55 - 00000000 ____D C:\Programme\SystemRequirementsLab
2013-11-02 01:52 - 2013-05-01 03:53 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\CAPCOM
2013-11-02 01:26 - 2012-09-22 16:25 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-11-02 00:55 - 2012-10-29 22:11 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Desktop\PSP Video
2013-11-01 22:54 - 2013-11-01 22:54 - 00000000 ____D C:\Programme\Firefly Studios
2013-11-01 22:54 - 2013-11-01 22:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Firefly Studios
2013-11-01 22:54 - 2012-09-22 18:45 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-11-01 20:58 - 2012-09-24 00:17 - 00118272 _____ C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-11-01 15:01 - 2013-11-01 15:01 - 104535026 _____ C:\WINDOWS\system32\璪뷰嗤7
2013-11-01 01:21 - 2012-11-01 01:57 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-31 23:52 - 2012-09-22 16:24 - 00000000 ____D C:\WINDOWS\Registration
2013-10-31 22:40 - 2013-10-05 01:07 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\SimCity 4
2013-10-31 20:15 - 2012-12-21 17:58 - 00444952 _____ (Creative Labs) C:\WINDOWS\system32\wrap_oal.dll
2013-10-31 20:15 - 2012-12-21 17:58 - 00109080 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\system32\OpenAL32.dll
2013-10-31 19:07 - 2012-12-21 17:56 - 00000000 ____D C:\Programme\Futuremark
2013-10-31 17:10 - 2013-10-31 17:10 - 104348737 _____ C:\WINDOWS\system32\㿟앬嗤7
2013-10-31 03:19 - 2013-10-31 03:19 - 00243128 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtsoftbus01.sys
2013-10-31 03:19 - 2013-10-31 02:47 - 00000000 ____D C:\Programme\DAEMON Tools Lite
2013-10-31 02:47 - 2013-10-31 02:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DAEMON Tools Lite
2013-10-31 02:47 - 2012-10-21 19:28 - 00324096 _____ (Duplex Secure Ltd.) C:\WINDOWS\system32\Drivers\sptd.sys
2013-10-30 17:24 - 2012-12-02 14:26 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Desktop\PSP Ordner
2013-10-30 16:22 - 2013-10-30 16:22 - 104185711 _____ C:\WINDOWS\system32\磎畭嗤7
2013-10-30 16:22 - 2013-10-30 07:09 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-30 16:21 - 2012-09-22 18:54 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-30 02:57 - 2013-10-30 02:57 - 104029957 _____ C:\WINDOWS\system32\훐㾒嗤7
2013-10-30 01:25 - 2013-10-30 01:17 - 28728757 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Oil Overload 5 Preview.wmv
2013-10-29 22:18 - 2013-10-29 21:25 - 186508213 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Oil Overload 5 disc 2 cd1.wmv
2013-10-29 04:15 - 2013-10-29 03:44 - 15670639 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Crazy 4 Cougars Preview.wmv
2013-10-29 03:20 - 2013-10-29 02:38 - 33589189 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Oil Overload 2 Preview.wmv
2013-10-26 06:07 - 2012-09-22 19:15 - 00393216 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-10-26 03:40 - 2013-10-25 19:19 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Youtube Downloader HD
2013-10-25 21:18 - 2013-10-25 21:18 - 103054676 _____ C:\WINDOWS\system32\쳒⼏嗤7
2013-10-25 19:18 - 2013-10-25 19:18 - 00000000 ____D C:\Programme\Youtube Downloader HD
2013-10-25 19:18 - 2013-10-25 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Youtube Downloader HD
2013-10-24 03:12 - 2013-10-24 03:12 - 102749940 _____ C:\WINDOWS\system32\슀旱嗤7
2013-10-23 04:29 - 2013-10-23 03:40 - 51489847 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\KD is Buttwoman Sex CD2.wmv
2013-10-23 00:55 - 2012-12-08 02:15 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Any Video Converter
2013-10-22 05:09 - 2013-10-22 04:46 - 19980025 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\KD is Buttwoman CD1 Sex.wmv
2013-10-21 05:09 - 2013-10-21 04:24 - 212336785 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Cd1.wmv
2013-10-20 19:24 - 2013-10-20 19:06 - 98934565 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\KD is Buttwoman Ass-Show CD2.wmv
2013-10-20 18:26 - 2013-10-20 18:16 - 56019019 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\KD is Buttwoman Ass-Show CD1.wmv
2013-10-20 17:04 - 2013-10-20 17:04 - 01272877 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\KiBW CD1-300.wmv
2013-10-19 14:35 - 2013-10-19 14:35 - 101916422 _____ C:\WINDOWS\system32\�ꕰ嗤7
2013-10-15 15:55 - 2012-11-09 01:15 - 00000073 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\text.txt
2013-10-14 22:54 - 2013-10-14 22:24 - 149942729 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\diamond foxxx.flv
2013-10-14 06:45 - 2013-03-16 03:18 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Desktop\comic2
2013-10-14 00:45 - 2012-09-22 16:37 - 00000000 ____D C:\WINDOWS\Microsoft.NET
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- ---
13.11.2013, 15:13
Hybrid-Darstellung
