Probleme mit FRST gemäß Anleitung AW:Probleme mit static.australianbrewingcompany.com

cui004 · 26.11.2013, 21:55

Guten Tag,

auf meinem PC mit Intel Core 2 CPU 6300 und windows XP-SP3 habe ich immer wieder Meldungen von static.australianbrewingcompany.com.

Somit bin ich auf das Thread: Probleme mit static.australianbrewingcompany.com gestossen und wollte dieses abarbeiten.

Also habe ich mir das Programm FRST für XP runtergeladen und den Scan gestartet.
Leider bricht das Programm mit einer Fehlermeldung ab. Dort wird die Datei a28c_appcompat.txt aufgeführt. Diese konnte ich aber nicht finden.

Die log-Datei von FRST habe ich angehängt.
Eine Addition.txt habe ich nicht gefunden.

Können Sie erkennen, wo mein Fehler ist? und wie ich das Problem loswerde?

Vielen Dank
Carsten

schrauber · 27.11.2013, 07:43

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

cui004 · 29.11.2013, 06:03

Guten Abend,

ich habe heute das Programm FRST einfach noch einmal aufgerufen - aber als normaler Anwender und nicht als Admin.
Heute hat mich das Programm zu einem Update aufgefordert und danach lief das Programm durch.

Ich habe dann AdwCleaner installiert und wie beschrieben laufen lassen.
Hier nun die Logfiles:

AdwCleaner:

Code:

ATTFilter

# AdwCleaner v3.013 - Bericht erstellt am 28/11/2013 um 20:42:35
# Updated 24/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : CG - BADOMED-OD
# Gestartet von : C:\Dokumente und Einstellungen\CG\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive
[!] Ordner Gelöscht : C:\Programme\DealPly
[!] Ordner Gelöscht : C:\Programme\DealPlyLive
Ordner Gelöscht : C:\Dokumente und Einstellungen\CG\Anwendungsdaten\adawaretb
Ordner Gelöscht : C:\Dokumente und Einstellungen\CG\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\CG\Anwendungsdaten\Delta

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CF699CA-2174-4ED8-BEC1-BA82095EDCE0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CF699CA-2174-4ED8-BEC1-BA82095EDCE0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Schlüssel Gelöscht : HKCU\Software\adawaretb
Schlüssel Gelöscht : HKCU\Software\DealPlyLive
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\Myfree Codec
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\Uniblue\DriverScanner
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v

[ Datei : C:\Dokumente und Einstellungen\CG\Anwendungsdaten\Mozilla\Firefox\Profiles\cmkeee6q.default\prefs.js ]

Zeile gelöscht : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10261&locale=de_DE&apn_uid=8ed34fa7-ed2b-4307-bd1f-fe49edf54ed9&apn_ptnrs=%5EAGS&apn_sauid=40E266D1-D261-4726[...]
Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");

-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\CG\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R].txt - [5863 octets] - [28/11/2013 20:40:54]
AdwCleaner[S].txt - [3768 octets] - [28/11/2013 20:42:35]

########## EOF - C:\AdwCleaner\AdwCleaner[S].txt - [3827 octets] ##########

FRST:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-11-2013
Ran by CG (ATTENTION: The logged in user is not administrator) on BADOMED-OD on 28-11-2013 20:46:16
Running from C:\Dokumente und Einstellungen\CG\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(RSA Security Inc.) C:\Programme\Gemeinsame Dateien\RSA Shared\BackendUI\UIService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Logitech Inc.) C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE
(Microsoft Corporation) C:\WINDOWS\ehome\ehmsas.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [130560 2003-12-29] (shbox.de)
HKLM\...\Run: [Logitech Utility] - C:\WINDOWS\LOGI_MWX.EXE [19968 2003-11-07] (Logitech Inc.)
HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [64512 2005-08-05] (Microsoft Corporation)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16264192 2006-09-12] (Realtek Semiconductor Corp.)
HKLM\...\Run: [UIService] - C:\Programme\Gemeinsame Dateien\RSA Shared\BackendUI\UIService.exe [53248 2005-10-28] (RSA Security Inc.)
HKLM\...\Run: [RSANotificationIcon] - C:\Programme\Gemeinsame Dateien\RSA Shared\RSA Security Center\RSANotificationIcon.exe [147456 2005-10-28] (RSA Security Inc.)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-25] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Search Protection] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Search Protection\SearchProtection.exe
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe
HKCU\...\Run: [QuickTime Task] - "C:\Programme\QuickTime\qttask.exe" -atboottime
HKCU\...\Run: [KiesPDLR] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656 2013-07-26] (Samsung)
HKCU\...\Run: [] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656 2013-07-26] (Samsung)
MountPoints2: {3f612ac2-66c4-11e1-ab77-001617e38c7d} - K:\DPFMate.exe
MountPoints2: {4f5c612f-13a5-11dd-a728-001617e38c7d} - K:\
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {22913E4A-7780-4525-95F5-044AF134568D} URL = hxxp://de.wikipedia.org/w/index.php?title=Spezial:Suche&search={searchTerms}
SearchScopes: HKCU - {669D64FA-841B-4E3A-B252-3DB58D8672ED} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: No Name - {F6520F1A-C48E-41BB-8157-4463870CD472} -  No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {4D054067-DE3A-48F9-B19B-BCD229B9AE8D} hxxp://www.samsungdp.com/printerhelp/ActiveX/DrPrinter.cab
DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation)
Winsock: Catalog5 04 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Winsock: Catalog5 05 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\CG\Anwendungsdaten\Mozilla\Firefox\Profiles\cmkeee6q.default
FF Homepage: hxxp://www.google.de/
FF SelectedSearchEngine: Ask.com
FF SearchEngineOrder.1: Ask.com
FF DefaultSearchEngine: Ask.com
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR DefaultSearchURL: (Google) - {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\17.0.963.79\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\17.0.963.79\pdf.dll No File
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\17.0.963.79\gcswf32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll No File
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (YouTube) - C:\DOKUME~1\CG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2_0
CHR Extension: (Google Search) - C:\DOKUME~1\CG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.14_0
CHR Extension: (Gmail) - C:\DOKUME~1\CG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.3_0
CHR HKLM\...\Chrome\Extension: [oejkcgajlodefenbbjdnaiahmbnnoole] - C:\Programme\Lavasoft\AdAware SecureSearch Toolbar\chrome-newtab-search.crx

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [51712 2007-10-11] (ArcSoft)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 getPlus(R) Helper; C:\Programme\NOS\bin\getPlus_HelperSvc.exe [33752 2008-12-01] (NOS Microsystems Ltd.)
S3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-03-11] (Hewlett-Packard Co.)
R2 Iprip; C:\Windows\System32\iprip.dll [36864 2008-04-14] (Microsoft Corporation)
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S3 p2pgasvc; C:\Windows\system32\p2pgasvc.dll [105472 2008-04-14] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
S3 FirebirdServerMAGIXInstance; 
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
R3 FET5X86V; C:\Windows\System32\DRIVERS\fetnd5bv.sys [43520 2007-09-21] (VIA Technologies, Inc.              )
S3 FETND5BV; C:\Windows\System32\DRIVERS\fetnd5bv.sys [43520 2007-09-21] (VIA Technologies, Inc.              )
R3 LCcfltr; C:\Windows\System32\Drivers\LCcFltr.Sys [14092 2003-11-07] (Logitech, Inc.)
R3 LHidUsb; C:\Windows\System32\Drivers\LHidUsb.Sys [37884 2003-11-07] (Logitech, Inc.)
R3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [1076968 2012-10-25] (Realtek Semiconductor Corporation                           )
S3 s217bus; C:\Windows\System32\DRIVERS\s217bus.sys [83496 2007-11-02] (MCCI Corporation)
S3 s217mdfl; C:\Windows\System32\DRIVERS\s217mdfl.sys [15016 2007-11-02] (MCCI Corporation)
S3 s217mdm; C:\Windows\System32\DRIVERS\s217mdm.sys [109992 2007-11-02] (MCCI Corporation)
S3 s217mgmt; C:\Windows\System32\DRIVERS\s217mgmt.sys [103976 2007-11-02] (MCCI Corporation)
S3 s217nd5; C:\Windows\System32\DRIVERS\s217nd5.sys [24872 2007-11-02] (MCCI Corporation)
S3 s217obex; C:\Windows\System32\DRIVERS\s217obex.sys [100008 2007-11-02] (MCCI Corporation)
S3 s217unic; C:\Windows\System32\DRIVERS\s217unic.sys [105896 2007-11-02] (MCCI)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S2 DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [x]
S3 FETNDIS; system32\DRIVERS\fetnd5.sys [x]
S4 IntelIde; No ImagePath
U5 itchfltr; C:\Windows\System32\Drivers\itchfltr.sys [12953 2003-11-08] (Logitech, Inc.)
S0 Lbd; system32\DRIVERS\Lbd.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [x]
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

2013-11-28 20:40 - 2013-11-28 20:42 - 00000000 ____D C:\AdwCleaner
2013-11-28 20:38 - 2013-11-28 20:38 - 01091882 _____ C:\Dokumente und Einstellungen\CG\Desktop\adwcleaner.exe
2013-11-28 20:26 - 2013-11-28 20:26 - 00035874 _____ C:\Dokumente und Einstellungen\CG\Desktop\Addition.txt
2013-11-28 20:25 - 2013-11-28 20:46 - 00014164 _____ C:\Dokumente und Einstellungen\CG\Desktop\FRST.txt
2013-11-28 20:25 - 2013-11-28 20:25 - 01092049 _____ (Farbar) C:\Dokumente und Einstellungen\CG\Desktop\FRST.exe
2013-11-26 21:29 - 2013-11-26 21:57 - 00000000 ____D C:\FRST
2013-11-26 21:21 - 2013-11-26 21:44 - 00000000 ____D C:\Programme\FRST
2013-11-26 20:43 - 2013-11-26 20:44 - 00000075 _____ C:\WINDOWS\wininit.ini
2013-11-24 20:28 - 2013-11-24 20:28 - 105952601 _____ C:\WINDOWS\system32\૔㔂咜6
2013-11-18 17:02 - 2013-11-18 17:02 - 00010585 _____ C:\WINDOWS\KB2900986.log
2013-11-18 17:02 - 2013-11-18 17:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-18 17:02 - 2013-11-18 17:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-18 17:02 - 2013-11-18 17:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-18 17:01 - 2013-11-18 17:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-18 16:59 - 2013-11-18 17:01 - 00013064 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-18 09:26 - 2013-11-18 17:02 - 00017594 _____ C:\WINDOWS\KB2868626.log
2013-11-18 09:26 - 2013-11-18 17:02 - 00016492 _____ C:\WINDOWS\KB2862152.log
2013-11-18 09:24 - 2013-11-18 17:01 - 00015972 _____ C:\WINDOWS\KB2876331.log
2013-11-18 09:22 - 2013-11-18 15:20 - 104931504 _____ C:\WINDOWS\system32\㰐锗咜6
2013-11-11 10:43 - 2004-08-10 13:00 - 00000820 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20131111-104339.backup
2013-11-11 10:41 - 2004-08-10 13:00 - 00000820 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20131111-104157.backup
2013-11-11 10:39 - 2004-08-10 13:00 - 00000820 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20131111-103927.backup
2013-11-11 10:24 - 2013-11-26 20:45 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-11-11 10:24 - 2013-11-26 20:44 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-11-09 20:07 - 2013-11-09 20:07 - 103387443 _____ C:\WINDOWS\system32\趭幛咜6
2013-11-08 16:08 - 2013-11-08 16:08 - 103263486 _____ C:\WINDOWS\system32\噿咜6
2013-11-05 21:15 - 2013-11-05 21:15 - 00000000 ____D C:\Dokumente und Einstellungen\CG\Anwendungsdaten\Lavasoft
2013-11-05 21:14 - 2013-11-05 21:14 - 00000000 ____D C:\Dokumente und Einstellungen\CG\Lokale Einstellungen\Anwendungsdaten\adawarebp
2013-11-05 20:44 - 2013-11-07 22:16 - 00000000 ____D C:\Programme\Lavasoft
2013-11-05 20:42 - 2013-11-05 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-11-05 20:40 - 2013-11-05 20:42 - 00008918 _____ C:\WINDOWS\KB942288-v3.log
2013-11-04 18:02 - 2013-11-04 18:02 - 104964650 _____ C:\WINDOWS\system32\ņ㱧咜6

==================== One Month Modified Files and Folders =======

2013-11-28 20:46 - 2013-11-28 20:25 - 00014164 _____ C:\Dokumente und Einstellungen\CG\Desktop\FRST.txt
2013-11-28 20:45 - 2006-11-15 02:33 - 01246689 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-28 20:45 - 2006-11-15 02:32 - 00000000 ____D C:\WINDOWS\Registration
2013-11-28 20:44 - 2013-08-03 17:09 - 00000416 _____ C:\WINDOWS\Tasks\At1.job
2013-11-28 20:44 - 2006-11-15 02:37 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-28 20:44 - 2006-11-15 02:30 - 00000237 _____ C:\WINDOWS\wiadebug.log
2013-11-28 20:44 - 2006-11-15 02:30 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-28 20:43 - 2007-05-17 18:11 - 00000300 ___SH C:\Dokumente und Einstellungen\CG\ntuser.ini
2013-11-28 20:43 - 2007-05-17 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\CG
2013-11-28 20:43 - 2006-11-15 02:37 - 00032100 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-28 20:42 - 2013-11-28 20:40 - 00000000 ____D C:\AdwCleaner
2013-11-28 20:38 - 2013-11-28 20:38 - 01091882 _____ C:\Dokumente und Einstellungen\CG\Desktop\adwcleaner.exe
2013-11-28 20:26 - 2013-11-28 20:26 - 00035874 _____ C:\Dokumente und Einstellungen\CG\Desktop\Addition.txt
2013-11-28 20:25 - 2013-11-28 20:25 - 01092049 _____ (Farbar) C:\Dokumente und Einstellungen\CG\Desktop\FRST.exe
2013-11-28 20:10 - 2013-08-03 17:10 - 00000420 _____ C:\WINDOWS\Tasks\At2.job
2013-11-28 16:52 - 2013-08-13 19:49 - 00000000 ____D C:\Dokumente und Einstellungen\Finn
2013-11-28 16:52 - 2012-12-09 11:44 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-26 21:57 - 2013-11-26 21:29 - 00000000 ____D C:\FRST
2013-11-26 21:45 - 2006-11-15 03:34 - 00002433 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Neues Office-Dokument.lnk
2013-11-26 21:44 - 2013-11-26 21:21 - 00000000 ____D C:\Programme\FRST
2013-11-26 21:21 - 2006-11-14 20:17 - 00000000 ___RD C:\Programme
2013-11-26 20:45 - 2013-11-11 10:24 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-11-26 20:45 - 2006-11-15 03:28 - 00051048 _____ C:\WINDOWS\system32\nvapps.xml
2013-11-26 20:44 - 2013-11-26 20:43 - 00000075 _____ C:\WINDOWS\wininit.ini
2013-11-26 20:44 - 2013-11-11 10:24 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-11-26 20:44 - 2006-11-15 02:28 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-26 20:40 - 2006-11-15 02:28 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-11-26 20:14 - 2013-08-10 10:09 - 00000117 _____ C:\Dokumente und Einstellungen\CG\Anwendungsdaten\WB.CFG
2013-11-26 20:14 - 2013-08-10 10:09 - 00000006 _____ C:\Dokumente und Einstellungen\CG\Anwendungsdaten\WBPU-TTL.DAT
2013-11-25 19:37 - 2006-11-15 02:31 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-11-25 17:40 - 2007-05-18 16:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\FreePDF
2013-11-25 17:33 - 2009-02-09 08:52 - 00002803 _____ C:\Dokumente und Einstellungen\CG\Desktop\Microsoft Office Document Imaging.lnk
2013-11-25 14:23 - 2013-08-29 16:56 - 00040791 _____ C:\WINDOWS\setupapi.log
2013-11-25 14:21 - 2012-10-29 12:55 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-25 14:21 - 2012-10-29 12:55 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-25 14:21 - 2012-10-29 12:55 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-25 12:11 - 2009-02-03 15:26 - 00000484 _____ C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
2013-11-25 11:51 - 2013-08-17 11:47 - 00000000 ____D C:\Programme\KinderServer
2013-11-24 20:28 - 2013-11-24 20:28 - 105952601 _____ C:\WINDOWS\system32\૔㔂咜6
2013-11-22 21:54 - 2006-11-14 20:14 - 00012620 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-19 09:34 - 2007-05-17 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\Steffi
2013-11-18 17:02 - 2013-11-18 17:02 - 00010585 _____ C:\WINDOWS\KB2900986.log
2013-11-18 17:02 - 2013-11-18 17:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-18 17:02 - 2013-11-18 17:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-18 17:02 - 2013-11-18 17:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-18 17:02 - 2013-11-18 09:26 - 00017594 _____ C:\WINDOWS\KB2868626.log
2013-11-18 17:02 - 2013-11-18 09:26 - 00016492 _____ C:\WINDOWS\KB2862152.log
2013-11-18 17:02 - 2013-09-13 15:29 - 00011048 _____ C:\WINDOWS\updspapi.log
2013-11-18 17:02 - 2013-08-29 17:23 - 00114156 _____ C:\WINDOWS\iis6.log
2013-11-18 17:02 - 2013-08-29 17:23 - 00105100 _____ C:\WINDOWS\FaxSetup.log
2013-11-18 17:02 - 2013-08-29 17:23 - 00050252 _____ C:\WINDOWS\ocgen.log
2013-11-18 17:02 - 2013-08-29 17:23 - 00047957 _____ C:\WINDOWS\tsoc.log
2013-11-18 17:02 - 2013-08-29 17:23 - 00034790 _____ C:\WINDOWS\comsetup.log
2013-11-18 17:02 - 2013-08-29 17:23 - 00032254 _____ C:\WINDOWS\msmqinst.log
2013-11-18 17:02 - 2013-08-29 17:23 - 00021063 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-18 17:02 - 2013-08-29 17:23 - 00018411 _____ C:\WINDOWS\netfxocm.log
2013-11-18 17:02 - 2013-08-29 17:23 - 00011713 _____ C:\WINDOWS\plusoc.log
2013-11-18 17:02 - 2013-08-29 17:23 - 00007310 _____ C:\WINDOWS\MedCtrOC.log
2013-11-18 17:02 - 2013-08-29 17:23 - 00005814 _____ C:\WINDOWS\ocmsn.log
2013-11-18 17:02 - 2013-08-29 17:23 - 00005746 _____ C:\WINDOWS\ehOCGen.log
2013-11-18 17:02 - 2013-08-29 17:23 - 00005287 _____ C:\WINDOWS\tabletoc.log
2013-11-18 17:02 - 2013-08-29 17:23 - 00005151 _____ C:\WINDOWS\msgsocm.log
2013-11-18 17:02 - 2013-08-29 17:23 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-18 17:02 - 2013-08-29 17:23 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-18 17:01 - 2013-11-18 17:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-18 17:01 - 2013-11-18 16:59 - 00013064 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-18 17:01 - 2013-11-18 09:24 - 00015972 _____ C:\WINDOWS\KB2876331.log
2013-11-18 17:00 - 2009-07-15 18:34 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-18 16:58 - 2013-08-17 10:21 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-18 16:54 - 2007-02-04 21:10 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-18 15:20 - 2013-11-18 09:22 - 104931504 _____ C:\WINDOWS\system32\㰐锗咜6
2013-11-11 17:14 - 2013-08-12 16:47 - 00000000 ____D C:\Dokumente und Einstellungen\Friederike
2013-11-11 17:10 - 2006-11-15 02:37 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-11-11 17:08 - 2009-10-13 11:04 - 00001768 ____H C:\Dokumente und Einstellungen\CG\Eigene Dateien\Default.rdp
2013-11-11 10:47 - 2007-05-18 15:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-11-09 20:07 - 2013-11-09 20:07 - 103387443 _____ C:\WINDOWS\system32\趭幛咜6
2013-11-08 16:08 - 2013-11-08 16:08 - 103263486 _____ C:\WINDOWS\system32\噿咜6
2013-11-07 22:16 - 2013-11-05 20:44 - 00000000 ____D C:\Programme\Lavasoft
2013-11-07 22:16 - 2009-02-03 15:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-11-05 21:15 - 2013-11-05 21:15 - 00000000 ____D C:\Dokumente und Einstellungen\CG\Anwendungsdaten\Lavasoft
2013-11-05 21:14 - 2013-11-05 21:14 - 00000000 ____D C:\Dokumente und Einstellungen\CG\Lokale Einstellungen\Anwendungsdaten\adawarebp
2013-11-05 20:42 - 2013-11-05 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-11-05 20:42 - 2013-11-05 20:40 - 00008918 _____ C:\WINDOWS\KB942288-v3.log
2013-11-05 20:42 - 2006-11-15 03:24 - 00000000 ____D C:\WINDOWS\system32\mui
2013-11-04 21:20 - 2006-11-15 02:28 - 01089924 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-04 21:14 - 2010-05-09 12:06 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-04 18:02 - 2013-11-04 18:02 - 104964650 _____ C:\WINDOWS\system32\ņ㱧咜6

Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\CG\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\CG\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\CG\Lokale Einstellungen\Temp\jre-6u35-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\CG\Lokale Einstellungen\Temp\qbz4tvrv.dll
C:\Dokumente und Einstellungen\CG\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-10 20:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 

C:\Windows\System32\winlogon.exe
[2004-08-10 20:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) 

C:\Windows\System32\svchost.exe
[2004-08-10 20:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 

C:\Windows\System32\services.exe
[2004-08-10 20:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) 

C:\Windows\System32\User32.dll
[2004-08-10 20:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) 

C:\Windows\System32\userinit.exe
[2004-08-10 20:00] - [2012-08-13 13:06] - 0026624 ____A (Microsoft Corporation) 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-10 20:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) 


==================== End Of Log ============================

--- --- ---

--- --- ---

Addition:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 28-11-2013
Ran by CG at 2013-11-28 20:47:03
Running from C:\Dokumente und Einstellungen\CG\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================


==================== Installed Programs ======================

7-Zip 4.42
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
ALDI NORD Bestellsoftware 4.12.1 (Version: 4.12.1)
Any Video Converter 3.0.7
ArcSoft Camera Suite
ArcSoft Software Suite
Avanquest update (Version: 1.11)
Avira Free Antivirus (Version: 14.0.1.749)
BufferChm (Version: 90.0.146.000)
CCleaner (Version: 3.22)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Destination Component (Version: 090.000.091.086)
DeviceManagementQFolder (Version: 1.00.0000)
DocProc (Version: 9.0.0.0)
DocProcQFolder (Version: 1.00.0000)
ElsterFormular 2006/2007 (Version: 8.1.0.0)
ElsterFormular 2007/2008 (Version: 9.2.0.0)
ElsterFormular 2008/2009 (Version: 10.0.0.0)
ElsterFormular-Upgrade (Version: 14.1.11318)
eSupportQFolder (Version: 1.00.0000)
FileSync
FreePDF XP (Remove only)
FreeUndelete
getPlus(R) for Adobe (Version: 1.5.2.35)
Google Update Helper (Version: 1.3.23.0)
GPL Ghostscript 8.15
GPL Ghostscript Fonts
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
HP Imaging Device Functions 9.0 (Version: 9.0)
HP OCR Software 9.0 (Version: 9.0)
HP Photosmart Essential (Version: 1.12.0.46)
HP Scanjet G3010 and 4370 9.0 (Version: 9.0)
HP Solution Center 9.0 (Version: 9.0)
HP Update (Version: 5.002.007.004)
hpg3010 (Version: 8.0.0.0)
hpg3010QFolder (Version: 1.00.0000)
HPProductAssistant (Version: 90.0.146.000)
InterVideo WinDVD (Version: 5.0-B11.780)
IrfanView (remove only) (Version: 4.36)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Java(TM) 6 Update 37 (Version: 6.0.370)
Logitech iTouch Software
Logitech MouseWare 9.79 
Mein CEWE FOTOBUCH (Version: 5.0.1)
Microsoft .NET Framework 1.0 Hotfix (KB2572066)
Microsoft .NET Framework 1.0 Hotfix (KB2604042)
Microsoft .NET Framework 1.0 Hotfix (KB2656378)
Microsoft .NET Framework 1.0 Hotfix (KB953295)
Microsoft .NET Framework 1.0 Hotfix (KB979904)
Microsoft .NET Framework 1.0 Security Update (KB2698035)
Microsoft .NET Framework 1.0 Security Update (KB2742607)
Microsoft .NET Framework 1.0 Security Update (KB2833951)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Small Business Edition 2003 (Version: 11.0.8173.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Move Networks Media Player for Internet Explorer
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (KB973685) (Version: 4.30.2107.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
Nero BurnRights
Nero Digital
Nero OEM
NeroVision Express Content
NVIDIA Drivers
Office 2003 Trial Assistant (Version: 1.0.0)
OLYMPUS AVCHD Codec (Version: 1.0.0)
OLYMPUS AVCHD Codec Patch (Version: 1.1.1)
OLYMPUS Digital Camera Updater (Version: 1.0.3)
Olympus ib (Version: 1.5.2920)
OLYMPUS Viewer 2 (Version: 1.2.0)
OnlineFotoservice (Version: 5.0.4)
PanoStandAlone (Version: 90.0.146.000)
PHOTOfunSTUDIO -viewer- (Version: 2.00.000)
Realtek High Definition Audio Driver
RedMon - Redirection Port Monitor
RSA Authentication Agent for Windows (Version: 6.1.000)
Samsung Kies (Version: 2.6.0.13074_14)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.27.0)
Scan (Version: 9.0.0.0)
ScannerCopy (Version: 9.0.0.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) (Version: 20061222.120000)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Softwareupdate für Webordner (Version: 9.60.6715.0)
SolutionCenter (Version: 90.0.146.000)
Sony Ericsson Media Manager 1.1 (Version: 1.1.550)
Sony Ericsson PC Suite 3.205.00 (Version: 3.205.00)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)
TIPP10 Version 2.1.0
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows Internet Explorer 8 (KB980302) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update Rollup 2 für Windows XP Media Center Edition 2005
VC 9.0 Runtime (Version: 1.0.0)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VIA Rhine-Family Fast-Ethernet Adapter
Visual C++ 2008 x86 Runtime - (v9.0.30729) (Version: 9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (Version: 9.0.30729.01)
Wartung Samsung CLP-320 Series
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 90.0.146.000)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.7.0017.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7 (Version: 20061107.210142)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows XP Media Center Edition 2005 KB973768
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Treiberpaket - OLYMPUS IMAGING CORP. Camera Communication Driver Package (09/09/2009 1.0.0.0) (Version: 09/09/2009 1.0.0.0)

==================== Restore Points  =========================

Could not list Restore Points. Check WMI.


==================== Hosts content: ==========================

2006-11-14 20:14 - 2013-11-11 10:43 - 00450629 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1	localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job => ?
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => ?
Task: C:\WINDOWS\Tasks\At1.job => ?
Task: C:\WINDOWS\Tasks\At2.job => ?

==================== Loaded Modules (whitelisted) =============


==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E8BE05FA

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/26/2013 09:44:54 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung frst.exe, Version 3.3.8.1, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0002e613.
Das medienspezifische Ereignis für [frst.exe!ws!] wird verarbeitet.

Error: (11/26/2013 09:30:19 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung frst.exe, Version 3.3.8.1, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0002e613.
Das medienspezifische Ereignis für [frst.exe!ws!] wird verarbeitet.

Error: (11/26/2013 09:28:18 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung frst.exe, Version 3.3.8.1, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0002e613.
Das medienspezifische Ereignis für [frst.exe!ws!] wird verarbeitet.

Error: (11/26/2013 09:23:22 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung frst.exe, Version 3.3.8.1, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0002e613.
Das medienspezifische Ereignis für [frst.exe!ws!] wird verarbeitet.

Error: (11/25/2013 11:41:05 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00f30fef.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (11/05/2013 08:45:32 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (11/05/2013 08:45:32 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/24/2013 07:22:18 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf des Drittanbieterstammzertifikats von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/6252DC40F71143A22FDE9EF7348E064251B18118.crt> ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.

Error: (10/24/2013 07:22:18 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.

Error: (10/21/2013 00:58:52 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung adam.exe, Version 14.0.0.0, fehlgeschlagenes Modul adam.exe, Version 14.0.0.0, Fehleradresse 0x0000120c.
Das medienspezifische Ereignis für [adam.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (11/28/2013 08:46:12 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
Lbd

Error: (11/28/2013 08:46:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/28/2013 08:46:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/28/2013 08:10:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At2.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942402

Error: (11/28/2013 08:06:20 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
Lbd

Error: (11/28/2013 08:06:20 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/28/2013 08:06:20 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/28/2013 04:10:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At2.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942402

Error: (11/28/2013 03:58:36 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
Lbd

Error: (11/28/2013 03:58:36 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


Microsoft Office Sessions:
=========================
Error: (11/26/2013 09:44:54 PM) (Source: Application Error)(User: )
Description: frst.exe3.3.8.1ntdll.dll5.1.2600.60550002e613

Error: (11/26/2013 09:30:19 PM) (Source: Application Error)(User: )
Description: frst.exe3.3.8.1ntdll.dll5.1.2600.60550002e613

Error: (11/26/2013 09:28:18 PM) (Source: Application Error)(User: )
Description: frst.exe3.3.8.1ntdll.dll5.1.2600.60550002e613

Error: (11/26/2013 09:23:22 PM) (Source: Application Error)(User: )
Description: frst.exe3.3.8.1ntdll.dll5.1.2600.60550002e613

Error: (11/25/2013 11:41:05 AM) (Source: Application Error)(User: )
Description: explorer.exe6.0.2900.5512unknown0.0.0.000f30fef

Error: (11/05/2013 08:45:32 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (11/05/2013 08:45:32 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (10/24/2013 07:22:18 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/6252DC40F71143A22FDE9EF7348E064251B18118.crtA connection with the server could not be established

Error: (10/24/2013 07:22:18 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtA connection with the server could not be established

Error: (10/21/2013 00:58:52 PM) (Source: Application Error)(User: )
Description: adam.exe14.0.0.0adam.exe14.0.0.00000120c


==================== Memory info =========================== 

Percentage of memory in use: 58%
Total physical RAM: 1022.42 MB
Available physical RAM: 428.44 MB
Total Pagefile: 2459.97 MB
Available Pagefile: 1946.31 MB
Total Virtual: 2047.88 MB
Available Virtual: 1932.56 MB

==================== Drives ================================

Drive c: (320 GB) (Fixed) (Total:298.09 GB) (Free:67.32 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

==================== End Of Log ============================

Soll ich weiter fortfahren wie im anderen Thead beschrieben?

Vielen Dank für die Hilfe
Carsten

Guten Morgen,

ich habe gemäß der Anleitung weitergemacht.

Ergebnisse Malwarebytes:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.28.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Carsten :: BADOMED-OD [Administrator]

28.11.2013 21:29:40
mbam-log-2013-11-28 (21-29-40).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 425775
Laufzeit: 7 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 9
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DSite (PUP.Optional.DigitalSites.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0M1S1H1K2U -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 10
C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive\Update\Log (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Dealply (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Dealply\UpdateProc (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\DealPlyLive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 5
C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\DSite\UpdateProc\UpdateTask.exe (PUP.Optional.DigitalSites.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Dealply\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Dealply\UpdateProc\STTL.DAT (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Dealply\UpdateProc\TTL.DAT (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Danach ESET Cleaner:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=33a77ea4cbf0784d8fa3e785c028bdd5
# engine=16066
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-28 11:38:26
# local_time=2013-11-29 12:38:26 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 34470 251101596 27215 0
# compatibility_mode=9217 16777214 0 9 68649296 153970048 0 0
# scanned=239469
# found=0
# cleaned=0
# scan_time=9688

Flash Player ist nun auch aktualisiert.

Das müsste es gewesen sein, oder?

Bin gespannt auf Eure Bewertung

Carsten

schrauber · 30.11.2013, 13:46

Ist das FRST log frisch, sprich nach all deinen Scans?

cui004 · 30.11.2013, 13:56

Hier ist die aktuelle Log-Datei nach allen Scans.

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-11-2013
Ran by CG (ATTENTION: The logged in user is not administrator) on BADOMED-OD on 30-11-2013 12:05:14
Running from C:\Dokumente und Einstellungen\CG\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Logitech Inc.) C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE
(RSA Security Inc.) C:\Programme\Gemeinsame Dateien\RSA Shared\BackendUI\UIService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehmsas.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [130560 2003-12-29] (shbox.de)
HKLM\...\Run: [Logitech Utility] - C:\WINDOWS\LOGI_MWX.EXE [19968 2003-11-07] (Logitech Inc.)
HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [64512 2005-08-05] (Microsoft Corporation)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16264192 2006-09-12] (Realtek Semiconductor Corp.)
HKLM\...\Run: [UIService] - C:\Programme\Gemeinsame Dateien\RSA Shared\BackendUI\UIService.exe [53248 2005-10-28] (RSA Security Inc.)
HKLM\...\Run: [RSANotificationIcon] - C:\Programme\Gemeinsame Dateien\RSA Shared\RSA Security Center\RSANotificationIcon.exe [147456 2005-10-28] (RSA Security Inc.)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-25] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Search Protection] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Search Protection\SearchProtection.exe
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe
HKCU\...\Run: [QuickTime Task] - "C:\Programme\QuickTime\qttask.exe" -atboottime
HKCU\...\Run: [KiesPDLR] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656 2013-07-26] (Samsung)
HKCU\...\Run: [] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656 2013-07-26] (Samsung)
MountPoints2: {3f612ac2-66c4-11e1-ab77-001617e38c7d} - K:\DPFMate.exe
MountPoints2: {4f5c612f-13a5-11dd-a728-001617e38c7d} - K:\
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKCU - DefaultScope {22913E4A-7780-4525-95F5-044AF134568D} URL = hxxp://de.wikipedia.org/w/index.php?title=Spezial:Suche&search={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {22913E4A-7780-4525-95F5-044AF134568D} URL = hxxp://de.wikipedia.org/w/index.php?title=Spezial:Suche&search={searchTerms}
SearchScopes: HKCU - {669D64FA-841B-4E3A-B252-3DB58D8672ED} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: No Name - {F6520F1A-C48E-41BB-8157-4463870CD472} -  No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {4D054067-DE3A-48F9-B19B-BCD229B9AE8D} hxxp://www.samsungdp.com/printerhelp/ActiveX/DrPrinter.cab
DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation)
Winsock: Catalog5 04 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Winsock: Catalog5 05 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\CG\Anwendungsdaten\Mozilla\Firefox\Profiles\cmkeee6q.default
FF Homepage: hxxp://www.google.de/
FF SelectedSearchEngine: Ask.com
FF SearchEngineOrder.1: Ask.com
FF DefaultSearchEngine: Ask.com
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR DefaultSearchURL: (Google) - {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\17.0.963.79\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\17.0.963.79\pdf.dll No File
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\17.0.963.79\gcswf32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll No File
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (YouTube) - C:\DOKUME~1\CG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2_0
CHR Extension: (Google Search) - C:\DOKUME~1\CG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.14_0
CHR Extension: (Gmail) - C:\DOKUME~1\CG\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.3_0
CHR HKLM\...\Chrome\Extension: [oejkcgajlodefenbbjdnaiahmbnnoole] - C:\Programme\Lavasoft\AdAware SecureSearch Toolbar\chrome-newtab-search.crx

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [51712 2007-10-11] (ArcSoft)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 getPlus(R) Helper; C:\Programme\NOS\bin\getPlus_HelperSvc.exe [33752 2008-12-01] (NOS Microsystems Ltd.)
S3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-03-11] (Hewlett-Packard Co.)
R2 Iprip; C:\Windows\System32\iprip.dll [36864 2008-04-14] (Microsoft Corporation)
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S3 p2pgasvc; C:\Windows\system32\p2pgasvc.dll [105472 2008-04-14] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
S3 FirebirdServerMAGIXInstance; 
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
R3 FET5X86V; C:\Windows\System32\DRIVERS\fetnd5bv.sys [43520 2007-09-21] (VIA Technologies, Inc.              )
S3 FETND5BV; C:\Windows\System32\DRIVERS\fetnd5bv.sys [43520 2007-09-21] (VIA Technologies, Inc.              )
R3 LCcfltr; C:\Windows\System32\Drivers\LCcFltr.Sys [14092 2003-11-07] (Logitech, Inc.)
R3 LHidUsb; C:\Windows\System32\Drivers\LHidUsb.Sys [37884 2003-11-07] (Logitech, Inc.)
R3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [1076968 2012-10-25] (Realtek Semiconductor Corporation                           )
S3 s217bus; C:\Windows\System32\DRIVERS\s217bus.sys [83496 2007-11-02] (MCCI Corporation)
S3 s217mdfl; C:\Windows\System32\DRIVERS\s217mdfl.sys [15016 2007-11-02] (MCCI Corporation)
S3 s217mdm; C:\Windows\System32\DRIVERS\s217mdm.sys [109992 2007-11-02] (MCCI Corporation)
S3 s217mgmt; C:\Windows\System32\DRIVERS\s217mgmt.sys [103976 2007-11-02] (MCCI Corporation)
S3 s217nd5; C:\Windows\System32\DRIVERS\s217nd5.sys [24872 2007-11-02] (MCCI Corporation)
S3 s217obex; C:\Windows\System32\DRIVERS\s217obex.sys [100008 2007-11-02] (MCCI Corporation)
S3 s217unic; C:\Windows\System32\DRIVERS\s217unic.sys [105896 2007-11-02] (MCCI)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S2 DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [x]
S3 FETNDIS; system32\DRIVERS\fetnd5.sys [x]
S4 IntelIde; No ImagePath
U5 itchfltr; C:\Windows\System32\Drivers\itchfltr.sys [12953 2003-11-08] (Logitech, Inc.)
S0 Lbd; system32\DRIVERS\Lbd.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [x]
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

2013-11-30 12:05 - 2013-11-30 12:06 - 00014321 _____ C:\Dokumente und Einstellungen\CG\Desktop\FRST.txt
2013-11-28 21:52 - 2013-11-28 21:52 - 00000000 ____D C:\Programme\ESET
2013-11-28 21:28 - 2013-11-28 21:28 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-28 21:28 - 2013-11-28 21:28 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-28 21:28 - 2013-11-28 21:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-28 21:28 - 2013-11-28 21:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-28 21:28 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-28 20:56 - 2013-11-28 20:56 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\CG\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-28 20:40 - 2013-11-28 20:42 - 00000000 ____D C:\AdwCleaner
2013-11-28 20:38 - 2013-11-28 20:38 - 01091882 _____ C:\Dokumente und Einstellungen\CG\Desktop\adwcleaner.exe
2013-11-28 20:26 - 2013-11-28 20:47 - 00035729 _____ C:\Dokumente und Einstellungen\CG\Desktop\Addition_alt.txt
2013-11-28 20:25 - 2013-11-28 20:47 - 00026605 _____ C:\Dokumente und Einstellungen\CG\Desktop\FRST_alt.txt
2013-11-28 20:25 - 2013-11-28 20:25 - 01092049 _____ (Farbar) C:\Dokumente und Einstellungen\CG\Desktop\FRST.exe
2013-11-26 21:29 - 2013-11-26 21:57 - 00000000 ____D C:\FRST
2013-11-26 21:21 - 2013-11-26 21:44 - 00000000 ____D C:\Programme\FRST
2013-11-26 20:43 - 2013-11-26 20:44 - 00000075 _____ C:\WINDOWS\wininit.ini
2013-11-24 20:28 - 2013-11-24 20:28 - 105952601 _____ C:\WINDOWS\system32\૔㔂咜6
2013-11-18 17:02 - 2013-11-18 17:02 - 00010585 _____ C:\WINDOWS\KB2900986.log
2013-11-18 17:02 - 2013-11-18 17:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-18 17:02 - 2013-11-18 17:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-18 17:02 - 2013-11-18 17:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-18 17:01 - 2013-11-18 17:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-18 16:59 - 2013-11-18 17:01 - 00013064 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-18 09:26 - 2013-11-18 17:02 - 00017594 _____ C:\WINDOWS\KB2868626.log
2013-11-18 09:26 - 2013-11-18 17:02 - 00016492 _____ C:\WINDOWS\KB2862152.log
2013-11-18 09:24 - 2013-11-18 17:01 - 00015972 _____ C:\WINDOWS\KB2876331.log
2013-11-18 09:22 - 2013-11-18 15:20 - 104931504 _____ C:\WINDOWS\system32\㰐锗咜6
2013-11-11 10:43 - 2004-08-10 13:00 - 00000820 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20131111-104339.backup
2013-11-11 10:41 - 2004-08-10 13:00 - 00000820 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20131111-104157.backup
2013-11-11 10:39 - 2004-08-10 13:00 - 00000820 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20131111-103927.backup
2013-11-11 10:24 - 2013-11-26 20:45 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-11-11 10:24 - 2013-11-26 20:44 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-11-09 20:07 - 2013-11-09 20:07 - 103387443 _____ C:\WINDOWS\system32\趭幛咜6
2013-11-08 16:08 - 2013-11-08 16:08 - 103263486 _____ C:\WINDOWS\system32\噿咜6
2013-11-05 21:15 - 2013-11-05 21:15 - 00000000 ____D C:\Dokumente und Einstellungen\CG\Anwendungsdaten\Lavasoft
2013-11-05 21:14 - 2013-11-05 21:14 - 00000000 ____D C:\Dokumente und Einstellungen\CG\Lokale Einstellungen\Anwendungsdaten\adawarebp
2013-11-05 20:44 - 2013-11-07 22:16 - 00000000 ____D C:\Programme\Lavasoft
2013-11-05 20:42 - 2013-11-05 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-11-05 20:40 - 2013-11-05 20:42 - 00008918 _____ C:\WINDOWS\KB942288-v3.log
2013-11-04 18:02 - 2013-11-04 18:02 - 104964650 _____ C:\WINDOWS\system32\ņ㱧咜6

==================== One Month Modified Files and Folders =======

2013-11-30 12:06 - 2013-11-30 12:05 - 00014321 _____ C:\Dokumente und Einstellungen\CG\Desktop\FRST.txt
2013-11-30 12:05 - 2006-11-15 02:33 - 01284869 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-30 12:00 - 2006-11-15 02:32 - 00000000 ____D C:\WINDOWS\Registration
2013-11-30 11:59 - 2006-11-15 02:37 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-30 11:59 - 2006-11-15 02:30 - 00000236 _____ C:\WINDOWS\wiadebug.log
2013-11-30 11:59 - 2006-11-15 02:30 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-29 21:24 - 2013-08-13 19:49 - 00000000 ____D C:\Dokumente und Einstellungen\Finn
2013-11-29 21:24 - 2006-11-15 02:37 - 00032364 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-29 21:10 - 2013-08-03 17:10 - 00000420 _____ C:\WINDOWS\Tasks\At2.job
2013-11-29 21:09 - 2013-08-03 17:09 - 00000416 _____ C:\WINDOWS\Tasks\At1.job
2013-11-29 20:52 - 2012-12-09 11:44 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-29 08:19 - 2010-05-09 12:06 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-29 06:05 - 2007-05-18 16:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\FreePDF
2013-11-28 21:52 - 2013-11-28 21:52 - 00000000 ____D C:\Programme\ESET
2013-11-28 21:52 - 2006-11-14 20:17 - 00000000 ___RD C:\Programme
2013-11-28 21:41 - 2006-11-15 03:28 - 00051048 _____ C:\WINDOWS\system32\nvapps.xml
2013-11-28 21:40 - 2008-11-11 21:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB957097$
2013-11-28 21:28 - 2013-11-28 21:28 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-28 21:28 - 2013-11-28 21:28 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-28 21:28 - 2013-11-28 21:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-28 21:28 - 2013-11-28 21:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-28 21:28 - 2006-11-15 02:28 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-28 21:24 - 2012-05-14 09:07 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-28 21:24 - 2011-12-05 17:42 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-28 21:01 - 2007-05-17 18:11 - 00000300 ___SH C:\Dokumente und Einstellungen\CG\ntuser.ini
2013-11-28 21:01 - 2007-05-17 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\CG
2013-11-28 21:00 - 2006-11-15 02:37 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-11-28 20:56 - 2013-11-28 20:56 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\CG\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-28 20:47 - 2013-11-28 20:26 - 00035729 _____ C:\Dokumente und Einstellungen\CG\Desktop\Addition_alt.txt
2013-11-28 20:47 - 2013-11-28 20:25 - 00026605 _____ C:\Dokumente und Einstellungen\CG\Desktop\FRST_alt.txt
2013-11-28 20:42 - 2013-11-28 20:40 - 00000000 ____D C:\AdwCleaner
2013-11-28 20:38 - 2013-11-28 20:38 - 01091882 _____ C:\Dokumente und Einstellungen\CG\Desktop\adwcleaner.exe
2013-11-28 20:25 - 2013-11-28 20:25 - 01092049 _____ (Farbar) C:\Dokumente und Einstellungen\CG\Desktop\FRST.exe
2013-11-26 21:57 - 2013-11-26 21:29 - 00000000 ____D C:\FRST
2013-11-26 21:45 - 2006-11-15 03:34 - 00002433 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Neues Office-Dokument.lnk
2013-11-26 21:44 - 2013-11-26 21:21 - 00000000 ____D C:\Programme\FRST
2013-11-26 20:45 - 2013-11-11 10:24 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-11-26 20:44 - 2013-11-26 20:43 - 00000075 _____ C:\WINDOWS\wininit.ini
2013-11-26 20:44 - 2013-11-11 10:24 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-11-26 20:40 - 2006-11-15 02:28 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-11-26 20:14 - 2013-08-10 10:09 - 00000117 _____ C:\Dokumente und Einstellungen\CG\Anwendungsdaten\WB.CFG
2013-11-26 20:14 - 2013-08-10 10:09 - 00000006 _____ C:\Dokumente und Einstellungen\CG\Anwendungsdaten\WBPU-TTL.DAT
2013-11-25 19:37 - 2006-11-15 02:31 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-11-25 17:33 - 2009-02-09 08:52 - 00002803 _____ C:\Dokumente und Einstellungen\CG\Desktop\Microsoft Office Document Imaging.lnk
2013-11-25 14:23 - 2013-08-29 16:56 - 00040791 _____ C:\WINDOWS\setupapi.log
2013-11-25 14:21 - 2012-10-29 12:55 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-25 14:21 - 2012-10-29 12:55 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-25 14:21 - 2012-10-29 12:55 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-25 12:11 - 2009-02-03 15:26 - 00000484 _____ C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
2013-11-25 11:51 - 2013-08-17 11:47 - 00000000 ____D C:\Programme\KinderServer
2013-11-24 20:28 - 2013-11-24 20:28 - 105952601 _____ C:\WINDOWS\system32\૔㔂咜6
2013-11-22 21:54 - 2006-11-14 20:14 - 00012620 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-19 09:34 - 2007-05-17 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\Steffi
2013-11-18 17:02 - 2013-11-18 17:02 - 00010585 _____ C:\WINDOWS\KB2900986.log
2013-11-18 17:02 - 2013-11-18 17:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-18 17:02 - 2013-11-18 17:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-18 17:02 - 2013-11-18 17:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-18 17:02 - 2013-11-18 09:26 - 00017594 _____ C:\WINDOWS\KB2868626.log
2013-11-18 17:02 - 2013-11-18 09:26 - 00016492 _____ C:\WINDOWS\KB2862152.log
2013-11-18 17:02 - 2013-09-13 15:29 - 00011048 _____ C:\WINDOWS\updspapi.log
2013-11-18 17:02 - 2013-08-29 17:23 - 00114156 _____ C:\WINDOWS\iis6.log
2013-11-18 17:02 - 2013-08-29 17:23 - 00105100 _____ C:\WINDOWS\FaxSetup.log
2013-11-18 17:02 - 2013-08-29 17:23 - 00050252 _____ C:\WINDOWS\ocgen.log
2013-11-18 17:02 - 2013-08-29 17:23 - 00047957 _____ C:\WINDOWS\tsoc.log
2013-11-18 17:02 - 2013-08-29 17:23 - 00034790 _____ C:\WINDOWS\comsetup.log
2013-11-18 17:02 - 2013-08-29 17:23 - 00032254 _____ C:\WINDOWS\msmqinst.log
2013-11-18 17:02 - 2013-08-29 17:23 - 00021063 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-18 17:02 - 2013-08-29 17:23 - 00018411 _____ C:\WINDOWS\netfxocm.log
2013-11-18 17:02 - 2013-08-29 17:23 - 00011713 _____ C:\WINDOWS\plusoc.log
2013-11-18 17:02 - 2013-08-29 17:23 - 00007310 _____ C:\WINDOWS\MedCtrOC.log
2013-11-18 17:02 - 2013-08-29 17:23 - 00005814 _____ C:\WINDOWS\ocmsn.log
2013-11-18 17:02 - 2013-08-29 17:23 - 00005746 _____ C:\WINDOWS\ehOCGen.log
2013-11-18 17:02 - 2013-08-29 17:23 - 00005287 _____ C:\WINDOWS\tabletoc.log
2013-11-18 17:02 - 2013-08-29 17:23 - 00005151 _____ C:\WINDOWS\msgsocm.log
2013-11-18 17:02 - 2013-08-29 17:23 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-18 17:02 - 2013-08-29 17:23 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-18 17:01 - 2013-11-18 17:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-18 17:01 - 2013-11-18 16:59 - 00013064 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-18 17:01 - 2013-11-18 09:24 - 00015972 _____ C:\WINDOWS\KB2876331.log
2013-11-18 17:00 - 2009-07-15 18:34 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-18 16:58 - 2013-08-17 10:21 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-18 16:54 - 2007-02-04 21:10 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-18 15:20 - 2013-11-18 09:22 - 104931504 _____ C:\WINDOWS\system32\㰐锗咜6
2013-11-11 17:14 - 2013-08-12 16:47 - 00000000 ____D C:\Dokumente und Einstellungen\Friederike
2013-11-11 17:08 - 2009-10-13 11:04 - 00001768 ____H C:\Dokumente und Einstellungen\CG\Eigene Dateien\Default.rdp
2013-11-11 10:47 - 2007-05-18 15:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-11-09 20:07 - 2013-11-09 20:07 - 103387443 _____ C:\WINDOWS\system32\趭幛咜6
2013-11-08 16:08 - 2013-11-08 16:08 - 103263486 _____ C:\WINDOWS\system32\噿咜6
2013-11-07 22:16 - 2013-11-05 20:44 - 00000000 ____D C:\Programme\Lavasoft
2013-11-07 22:16 - 2009-02-03 15:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-11-05 21:15 - 2013-11-05 21:15 - 00000000 ____D C:\Dokumente und Einstellungen\CG\Anwendungsdaten\Lavasoft
2013-11-05 21:14 - 2013-11-05 21:14 - 00000000 ____D C:\Dokumente und Einstellungen\CG\Lokale Einstellungen\Anwendungsdaten\adawarebp
2013-11-05 20:42 - 2013-11-05 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-11-05 20:42 - 2013-11-05 20:40 - 00008918 _____ C:\WINDOWS\KB942288-v3.log
2013-11-05 20:42 - 2006-11-15 03:24 - 00000000 ____D C:\WINDOWS\system32\mui
2013-11-04 21:20 - 2006-11-15 02:28 - 01089924 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-04 18:02 - 2013-11-04 18:02 - 104964650 _____ C:\WINDOWS\system32\ņ㱧咜6

Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\CG\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\CG\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\CG\Lokale Einstellungen\Temp\jre-6u35-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\CG\Lokale Einstellungen\Temp\qbz4tvrv.dll
C:\Dokumente und Einstellungen\CG\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-10 20:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 

C:\Windows\System32\winlogon.exe
[2004-08-10 20:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) 

C:\Windows\System32\svchost.exe
[2004-08-10 20:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 

C:\Windows\System32\services.exe
[2004-08-10 20:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) 

C:\Windows\System32\User32.dll
[2004-08-10 20:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) 

C:\Windows\System32\userinit.exe
[2004-08-10 20:00] - [2012-08-13 13:06] - 0026624 ____A (Microsoft Corporation) 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-10 20:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) 


==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

ESET hatte wie gepostet nichts mehr gefunden.

Allerdings habe ich dann Avira noch einmal scannen lassen und Avira hat TR/Trash.Gen gefunden und in Quarantäne verschoben. Dort habe ich es gelöst.

LG

Carsten

schrauber · 01.12.2013, 10:08

Lösche bitte AdwCleaner und lade ihn neu, nochmal suchen und löschen lassen.

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

cui004 · 01.12.2013, 12:10

Hallo,

ich habe jetzt 2 Logs vom AdwCleaner gefunden:
[R]

Code:

ATTFilter

# AdwCleaner v3.013 - Bericht erstellt am 01/12/2013 um 11:46:03
# Updated 24/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : CG - BADOMED-OD
# Gestartet von : C:\Dokumente und Einstellungen\CG\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KMCF01LV\adwcleaner[1].exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gefunden C:\Programme\DealPly

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\driverscanner
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
Schlüssel Gefunden : HKLM\Software\Uniblue
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Search Protection]

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v

[ Datei : C:\Dokumente und Einstellungen\CG\Anwendungsdaten\Mozilla\Firefox\Profiles\cmkeee6q.default\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\CG\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R].txt - [3009 octets] - [01/12/2013 11:46:03]

########## EOF - C:\AdwCleaner\AdwCleaner[R].txt - [3068 octets] ##########

und [S]

Code:

ATTFilter

# AdwCleaner v3.013 - Bericht erstellt am 01/12/2013 um 11:47:31
# Updated 24/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : CG - BADOMED-OD
# Gestartet von : C:\Dokumente und Einstellungen\CG\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KMCF01LV\adwcleaner[1].exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[!] Ordner Gelöscht : C:\Programme\DealPly

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v

[ Datei : C:\Dokumente und Einstellungen\CG\Anwendungsdaten\Mozilla\Firefox\Profiles\cmkeee6q.default\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\CG\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R].txt - [3147 octets] - [01/12/2013 11:46:03]
AdwCleaner[S].txt - [1212 octets] - [01/12/2013 11:47:31]

########## EOF - C:\AdwCleaner\AdwCleaner[S].txt - [1271 octets] ##########

JRT musste ich als Admin starten. Es lief sehr kurz.
Hier das Logfile:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Administrator on 01.12.2013 at 12:11:08,64
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.12.2013 at 12:11:08,76
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

So zum Schluss noch das Logfile vom FRST:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-12-2013
Ran by Carsten (administrator) on BADOMED-OD on 01-12-2013 12:25:51
Running from C:\Dokumente und Einstellungen\Carsten\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ArcSoft) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehrecvr.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehSched.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Microsoft Corporation) C:\WINDOWS\system32\tcpsvcs.exe
(Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(RSA Security Inc.) C:\Programme\Gemeinsame Dateien\RSA Shared\BackendUI\UIService.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehmsas.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Logitech Inc.) C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [130560 2003-12-29] (shbox.de)
HKLM\...\Run: [Logitech Utility] - C:\WINDOWS\LOGI_MWX.EXE [19968 2003-11-07] (Logitech Inc.)
HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [64512 2005-08-05] (Microsoft Corporation)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16264192 2006-09-12] (Realtek Semiconductor Corp.)
HKLM\...\Run: [UIService] - C:\Programme\Gemeinsame Dateien\RSA Shared\BackendUI\UIService.exe [53248 2005-10-28] (RSA Security Inc.)
HKLM\...\Run: [RSANotificationIcon] - C:\Programme\Gemeinsame Dateien\RSA Shared\RSA Security Center\RSANotificationIcon.exe [147456 2005-10-28] (RSA Security Inc.)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-25] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Search Protection] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Search Protection\SearchProtection.exe
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe
HKU\CG\...\Run: [QuickTime Task] - "C:\Programme\QuickTime\qttask.exe" -atboottime
HKU\CG\...\Run: [KiesPDLR] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [ 2013-07-26] (Samsung)
HKU\CG\...\Run: [] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [ 2013-07-26] (Samsung)
HKU\Steffi\...\Run: [] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [ 2013-07-26] (Samsung)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

ProxyServer: localhost:8080
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKCU - DefaultScope {208ADECA-F15D-45F6-A4ED-B449542268CC} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=B47A001617E38C7D&affID=44444&tsp=4963
SearchScopes: HKCU - {208ADECA-F15D-45F6-A4ED-B449542268CC} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {24F83272-E832-428D-8415-8F44AC57D962} URL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
SearchScopes: HKCU - {EE31BE3D-E3D9-4B45-8B38-1CAF4ACE20E3} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=8ed34fa7-ed2b-4307-bd1f-fe49edf54ed9&apn_sauid=40E266D1-D261-4726-8422-A38AEE3A2ADD
BHO: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: No Name - {F6520F1A-C48E-41BB-8157-4463870CD472} -  No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} -  No File
Toolbar: HKCU - No Name - {C4069E3A-68F1-403E-B40E-20066696354B} -  No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
DPF: {4D054067-DE3A-48F9-B19B-BCD229B9AE8D} hxxp://www.samsungdp.com/printerhelp/ActiveX/DrPrinter.cab
DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation)
Winsock: Catalog5 04 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Winsock: Catalog5 05 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [51712 2007-10-11] (ArcSoft)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 getPlus(R) Helper; C:\Programme\NOS\bin\getPlus_HelperSvc.exe [33752 2008-12-01] (NOS Microsystems Ltd.)
S3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-03-11] (Hewlett-Packard Co.)
R2 Iprip; C:\Windows\System32\iprip.dll [36864 2008-04-14] (Microsoft Corporation)
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S3 p2pgasvc; C:\Windows\system32\p2pgasvc.dll [105472 2008-04-14] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
S3 FirebirdServerMAGIXInstance; 
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
R3 FET5X86V; C:\Windows\System32\DRIVERS\fetnd5bv.sys [43520 2007-09-21] (VIA Technologies, Inc.              )
S3 FETND5BV; C:\Windows\System32\DRIVERS\fetnd5bv.sys [43520 2007-09-21] (VIA Technologies, Inc.              )
R3 LCcfltr; C:\Windows\System32\Drivers\LCcFltr.Sys [14092 2003-11-07] (Logitech, Inc.)
R3 LHidUsb; C:\Windows\System32\Drivers\LHidUsb.Sys [37884 2003-11-07] (Logitech, Inc.)
R3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [1076968 2012-10-25] (Realtek Semiconductor Corporation                           )
S3 s217bus; C:\Windows\System32\DRIVERS\s217bus.sys [83496 2007-11-02] (MCCI Corporation)
S3 s217mdfl; C:\Windows\System32\DRIVERS\s217mdfl.sys [15016 2007-11-02] (MCCI Corporation)
S3 s217mdm; C:\Windows\System32\DRIVERS\s217mdm.sys [109992 2007-11-02] (MCCI Corporation)
S3 s217mgmt; C:\Windows\System32\DRIVERS\s217mgmt.sys [103976 2007-11-02] (MCCI Corporation)
S3 s217nd5; C:\Windows\System32\DRIVERS\s217nd5.sys [24872 2007-11-02] (MCCI Corporation)
S3 s217obex; C:\Windows\System32\DRIVERS\s217obex.sys [100008 2007-11-02] (MCCI Corporation)
S3 s217unic; C:\Windows\System32\DRIVERS\s217unic.sys [105896 2007-11-02] (MCCI)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S2 DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [x]
S3 FETNDIS; system32\DRIVERS\fetnd5.sys [x]
S4 IntelIde; No ImagePath
U5 itchfltr; C:\Windows\System32\Drivers\itchfltr.sys [12953 2003-11-08] (Logitech, Inc.)
S0 Lbd; system32\DRIVERS\Lbd.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [x]
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

2013-12-01 12:25 - 2013-12-01 12:26 - 00013978 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\FRST.txt
2013-12-01 12:25 - 2013-12-01 12:25 - 01092187 _____ (Farbar) C:\Dokumente und Einstellungen\Carsten\Desktop\FRST.exe
2013-12-01 12:25 - 2013-12-01 12:25 - 00000000 ____D C:\FRST
2013-12-01 12:22 - 2013-12-01 12:11 - 00000589 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\JRT.txt
2013-12-01 12:13 - 2013-12-01 12:13 - 00000589 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\JRT2.txt
2013-12-01 11:55 - 2013-12-01 12:11 - 00000589 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2013-12-01 11:54 - 2013-12-01 11:54 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\CG\Desktop\JRT.exe
2013-12-01 11:45 - 2013-12-01 11:47 - 00000000 ____D C:\AdwCleaner
2013-11-30 13:19 - 2013-11-30 13:19 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Carsten\Desktop\TFC.exe
2013-11-30 13:15 - 2013-11-30 13:16 - 00002224 _____ C:\DelFix.txt
2013-11-30 13:15 - 2013-11-30 13:15 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-28 21:52 - 2013-11-28 21:52 - 00000000 ____D C:\Programme\ESET
2013-11-28 21:28 - 2013-11-28 21:28 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-28 21:28 - 2013-11-28 21:28 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-28 21:28 - 2013-11-28 21:28 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Malwarebytes
2013-11-28 21:28 - 2013-11-28 21:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-28 21:28 - 2013-11-28 21:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-28 21:28 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-28 21:09 - 2013-11-28 21:09 - 00000095 _____ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WB.CFG
2013-11-28 21:09 - 2013-11-28 21:09 - 00000006 _____ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WBPU-TTL.DAT
2013-11-26 21:21 - 2013-12-01 12:25 - 00000000 ____D C:\Programme\FRST
2013-11-26 20:43 - 2013-11-26 20:44 - 00000075 _____ C:\WINDOWS\wininit.ini
2013-11-24 20:28 - 2013-11-24 20:28 - 105952601 _____ C:\WINDOWS\system32\૔㔂咜6
2013-11-18 17:02 - 2013-11-18 17:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-18 17:02 - 2013-11-18 17:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-18 17:02 - 2013-11-18 17:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-18 17:01 - 2013-11-18 17:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-18 09:22 - 2013-11-18 15:20 - 104931504 _____ C:\WINDOWS\system32\㰐锗咜6
2013-11-11 10:43 - 2004-08-10 13:00 - 00000820 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20131111-104339.backup
2013-11-11 10:41 - 2004-08-10 13:00 - 00000820 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20131111-104157.backup
2013-11-11 10:39 - 2004-08-10 13:00 - 00000820 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20131111-103927.backup
2013-11-11 10:24 - 2013-11-26 20:45 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-11-11 10:24 - 2013-11-26 20:44 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-11-09 20:07 - 2013-11-09 20:07 - 103387443 _____ C:\WINDOWS\system32\趭幛咜6
2013-11-08 16:08 - 2013-11-08 16:08 - 103263486 _____ C:\WINDOWS\system32\噿咜6
2013-11-05 21:15 - 2013-11-05 21:15 - 00000000 ____D C:\Dokumente und Einstellungen\CG\Anwendungsdaten\Lavasoft
2013-11-05 21:14 - 2013-11-05 21:14 - 00000000 ____D C:\Dokumente und Einstellungen\CG\Lokale Einstellungen\Anwendungsdaten\adawarebp
2013-11-05 20:52 - 2013-11-05 20:52 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\LavasoftStatistics
2013-11-05 20:44 - 2013-11-07 22:16 - 00000000 ____D C:\Programme\Lavasoft
2013-11-05 20:42 - 2013-11-05 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-11-04 18:02 - 2013-11-04 18:02 - 104964650 _____ C:\WINDOWS\system32\ņ㱧咜6

==================== One Month Modified Files and Folders =======

2013-12-01 12:26 - 2013-12-01 12:25 - 00013978 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\FRST.txt
2013-12-01 12:25 - 2013-12-01 12:25 - 01092187 _____ (Farbar) C:\Dokumente und Einstellungen\Carsten\Desktop\FRST.exe
2013-12-01 12:25 - 2013-12-01 12:25 - 00000000 ____D C:\FRST
2013-12-01 12:25 - 2013-11-26 21:21 - 00000000 ____D C:\Programme\FRST
2013-12-01 12:24 - 2006-11-15 02:30 - 00000441 _____ C:\WINDOWS\wiadebug.log
2013-12-01 12:14 - 2007-05-17 18:11 - 00000300 ___SH C:\Dokumente und Einstellungen\CG\ntuser.ini
2013-12-01 12:14 - 2007-05-17 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\CG
2013-12-01 12:14 - 2006-11-15 03:28 - 00051048 _____ C:\WINDOWS\system32\nvapps.xml
2013-12-01 12:13 - 2013-12-01 12:13 - 00000589 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\JRT2.txt
2013-12-01 12:13 - 2006-11-15 02:37 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-12-01 12:13 - 2006-11-15 02:37 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-12-01 12:11 - 2013-12-01 12:22 - 00000589 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\JRT.txt
2013-12-01 12:11 - 2013-12-01 11:55 - 00000589 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2013-12-01 12:10 - 2013-08-03 17:10 - 00000420 _____ C:\WINDOWS\Tasks\At2.job
2013-12-01 12:09 - 2013-08-03 17:09 - 00000416 _____ C:\WINDOWS\Tasks\At1.job
2013-12-01 11:54 - 2013-12-01 11:54 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\CG\Desktop\JRT.exe
2013-12-01 11:52 - 2012-12-09 11:44 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-01 11:50 - 2006-11-15 02:33 - 01320105 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-01 11:50 - 2006-11-15 02:32 - 00000000 ____D C:\WINDOWS\Registration
2013-12-01 11:49 - 2006-11-15 02:37 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-01 11:49 - 2006-11-15 02:30 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-01 11:48 - 2006-11-15 02:37 - 00032528 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-01 11:47 - 2013-12-01 11:45 - 00000000 ____D C:\AdwCleaner
2013-11-30 16:00 - 2010-05-09 12:06 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-30 13:43 - 2013-08-26 13:53 - 00000000 ____D C:\Dokumente und Einstellungen\CG\Desktop\Quittungen_Scans
2013-11-30 13:20 - 2007-02-04 21:00 - 00000300 ___SH C:\Dokumente und Einstellungen\Carsten\ntuser.ini
2013-11-30 13:19 - 2013-11-30 13:19 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Carsten\Desktop\TFC.exe
2013-11-30 13:16 - 2013-11-30 13:15 - 00002224 _____ C:\DelFix.txt
2013-11-30 13:15 - 2013-11-30 13:15 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-30 12:41 - 2007-05-20 11:55 - 00000000 __SHD C:\Dokumente und Einstellungen\Carsten\UserData
2013-11-30 12:15 - 2013-01-21 14:50 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-11-30 12:15 - 2006-11-15 02:28 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-29 21:24 - 2013-08-13 19:49 - 00000300 ___SH C:\Dokumente und Einstellungen\Finn\ntuser.ini
2013-11-29 21:24 - 2013-08-13 19:49 - 00000000 ____D C:\Dokumente und Einstellungen\Finn
2013-11-29 20:28 - 2013-09-10 19:44 - 00000000 ____D C:\Dokumente und Einstellungen\Finn\Anwendungsdaten\.minecraft
2013-11-29 20:19 - 2013-08-24 11:19 - 00002509 _____ C:\Dokumente und Einstellungen\Finn\Desktop\Microsoft Office Word 2003.lnk
2013-11-29 06:05 - 2007-05-18 16:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\FreePDF
2013-11-28 21:52 - 2013-11-28 21:52 - 00000000 ____D C:\Programme\ESET
2013-11-28 21:52 - 2006-11-14 20:17 - 00000000 ___RD C:\Programme
2013-11-28 21:40 - 2008-11-11 21:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB957097$
2013-11-28 21:28 - 2013-11-28 21:28 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-28 21:28 - 2013-11-28 21:28 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-28 21:28 - 2013-11-28 21:28 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Malwarebytes
2013-11-28 21:28 - 2013-11-28 21:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-28 21:28 - 2013-11-28 21:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-28 21:24 - 2012-05-14 09:07 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-28 21:24 - 2011-12-05 17:42 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-28 21:24 - 2007-05-17 10:57 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-28 21:09 - 2013-11-28 21:09 - 00000095 _____ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WB.CFG
2013-11-28 21:09 - 2013-11-28 21:09 - 00000006 _____ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WBPU-TTL.DAT
2013-11-27 18:47 - 2013-09-03 20:00 - 00002607 _____ C:\Dokumente und Einstellungen\Finn\Desktop\Microsoft Office Outlook 2003.lnk
2013-11-26 21:45 - 2006-11-15 03:34 - 00002433 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Neues Office-Dokument.lnk
2013-11-26 20:45 - 2013-11-11 10:24 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-11-26 20:44 - 2013-11-26 20:43 - 00000075 _____ C:\WINDOWS\wininit.ini
2013-11-26 20:44 - 2013-11-11 10:24 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-11-26 20:40 - 2006-11-15 02:28 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-11-26 20:14 - 2013-08-10 10:09 - 00000117 _____ C:\Dokumente und Einstellungen\CG\Anwendungsdaten\WB.CFG
2013-11-26 20:14 - 2013-08-10 10:09 - 00000006 _____ C:\Dokumente und Einstellungen\CG\Anwendungsdaten\WBPU-TTL.DAT
2013-11-25 19:37 - 2006-11-15 02:31 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-11-25 17:33 - 2009-02-09 08:52 - 00002803 _____ C:\Dokumente und Einstellungen\CG\Desktop\Microsoft Office Document Imaging.lnk
2013-11-25 14:21 - 2012-10-29 12:55 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-25 14:21 - 2012-10-29 12:55 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-25 14:21 - 2012-10-29 12:55 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-25 12:11 - 2009-02-03 15:26 - 00000484 _____ C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
2013-11-25 11:51 - 2013-08-17 11:47 - 00000000 ____D C:\Programme\KinderServer
2013-11-25 11:19 - 2013-08-05 14:10 - 00000106 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2013-11-25 11:19 - 2013-08-05 14:10 - 00000006 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2013-11-24 20:28 - 2013-11-24 20:28 - 105952601 _____ C:\WINDOWS\system32\૔㔂咜6
2013-11-22 21:54 - 2006-11-14 20:14 - 00012620 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-19 09:34 - 2007-05-17 18:05 - 00000300 ___SH C:\Dokumente und Einstellungen\Steffi\ntuser.ini
2013-11-19 09:34 - 2007-05-17 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\Steffi
2013-11-18 17:02 - 2013-11-18 17:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-18 17:02 - 2013-11-18 17:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-18 17:02 - 2013-11-18 17:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-18 17:01 - 2013-11-18 17:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-18 17:00 - 2009-07-15 18:34 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-18 16:58 - 2013-08-17 10:21 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-18 16:54 - 2007-02-04 21:10 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-18 16:14 - 2013-08-13 19:49 - 00085872 _____ C:\Dokumente und Einstellungen\Finn\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-18 15:20 - 2013-11-18 09:22 - 104931504 _____ C:\WINDOWS\system32\㰐锗咜6
2013-11-11 17:14 - 2013-08-12 16:47 - 00000300 ___SH C:\Dokumente und Einstellungen\Friederike\ntuser.ini
2013-11-11 17:14 - 2013-08-12 16:47 - 00000000 ____D C:\Dokumente und Einstellungen\Friederike
2013-11-11 17:11 - 2013-08-26 18:08 - 00002607 _____ C:\Dokumente und Einstellungen\Friederike\Desktop\Microsoft Office Outlook 2003.lnk
2013-11-11 17:08 - 2009-10-13 11:04 - 00001768 ____H C:\Dokumente und Einstellungen\CG\Eigene Dateien\Default.rdp
2013-11-11 10:47 - 2007-05-18 15:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-11-09 20:07 - 2013-11-09 20:07 - 103387443 _____ C:\WINDOWS\system32\趭幛咜6
2013-11-08 16:08 - 2013-11-08 16:08 - 103263486 _____ C:\WINDOWS\system32\噿咜6
2013-11-07 22:16 - 2013-11-05 20:44 - 00000000 ____D C:\Programme\Lavasoft
2013-11-07 22:16 - 2009-02-03 15:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-11-05 21:15 - 2013-11-05 21:15 - 00000000 ____D C:\Dokumente und Einstellungen\CG\Anwendungsdaten\Lavasoft
2013-11-05 21:14 - 2013-11-05 21:14 - 00000000 ____D C:\Dokumente und Einstellungen\CG\Lokale Einstellungen\Anwendungsdaten\adawarebp
2013-11-05 20:52 - 2013-11-05 20:52 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\LavasoftStatistics
2013-11-05 20:42 - 2013-11-05 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-11-05 20:42 - 2006-11-15 03:24 - 00000000 ____D C:\WINDOWS\system32\mui
2013-11-05 19:58 - 2013-09-08 17:15 - 00000000 ____D C:\Dokumente und Einstellungen\Friederike\Anwendungsdaten\TIPP10
2013-11-04 21:20 - 2006-11-15 02:28 - 01089924 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-04 18:02 - 2013-11-04 18:02 - 104964650 _____ C:\WINDOWS\system32\ņ㱧咜6

Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\CG\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\CG\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-10 20:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-10 20:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-10 20:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-10 20:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-10 20:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-10 20:00] - [2012-08-13 13:06] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-10 20:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

Ich bin gespannt auf Deine Bewertung.
Carsten

schrauber · 02.12.2013, 10:18

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

cui004 · 03.12.2013, 06:05

Guten Morgen,

ESET:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=33a77ea4cbf0784d8fa3e785c028bdd5
# engine=16108
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-02 10:25:06
# local_time=2013-12-02 11:25:06 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 28029 251442796 20633 0
# compatibility_mode=9217 16777214 0 9 68990496 154311248 0 0
# scanned=215991
# found=0
# cleaned=0
# scan_time=7664

Scurity Check:

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.76  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Windows Security Center service is not running! This report may not be accurate! 
 WMI entry may not exist for antivirus; attempting automatic update. 
 Avira successfully updated! 
`````````Anti-malware/Other Utilities Check:````````` 
 MVPS Hosts File  
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 CCleaner     
 Java(TM) 6 Update 37  
 Java 7 Update 45  
 Adobe Reader 9  
 Adobe Reader XI  
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

Die windows Meldung hat mich überrascht. Ich habe daher die windows-Firewall wieder aktiviert und danach den Lauf gemacht. Log siehe oben. Die Meldung war aber identisch.

FRST:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-12-2013
Ran by Carsten (administrator) on BADOMED-OD on 03-12-2013 06:01:11
Running from C:\Dokumente und Einstellungen\Carsten\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ArcSoft) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehrecvr.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehSched.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Microsoft Corporation) C:\WINDOWS\system32\tcpsvcs.exe
(Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(RSA Security Inc.) C:\Programme\Gemeinsame Dateien\RSA Shared\BackendUI\UIService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Logitech Inc.) C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehmsas.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(RSA Security Inc.) C:\Programme\Gemeinsame Dateien\RSA Shared\BackendUI\UIService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehmsas.exe
(Logitech Inc.) C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [130560 2003-12-29] (shbox.de)
HKLM\...\Run: [Logitech Utility] - C:\WINDOWS\LOGI_MWX.EXE [19968 2003-11-07] (Logitech Inc.)
HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [64512 2005-08-05] (Microsoft Corporation)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16264192 2006-09-12] (Realtek Semiconductor Corp.)
HKLM\...\Run: [UIService] - C:\Programme\Gemeinsame Dateien\RSA Shared\BackendUI\UIService.exe [53248 2005-10-28] (RSA Security Inc.)
HKLM\...\Run: [RSANotificationIcon] - C:\Programme\Gemeinsame Dateien\RSA Shared\RSA Security Center\RSANotificationIcon.exe [147456 2005-10-28] (RSA Security Inc.)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-25] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Search Protection] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Search Protection\SearchProtection.exe
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe
HKU\CG\...\Run: [QuickTime Task] - "C:\Programme\QuickTime\qttask.exe" -atboottime
HKU\CG\...\Run: [KiesPDLR] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [ 2013-07-26] (Samsung)
HKU\CG\...\Run: [] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [ 2013-07-26] (Samsung)
HKU\Steffi\...\Run: [] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [ 2013-07-26] (Samsung)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

ProxyServer: localhost:8080
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKCU - DefaultScope {208ADECA-F15D-45F6-A4ED-B449542268CC} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=B47A001617E38C7D&affID=44444&tsp=4963
SearchScopes: HKCU - {208ADECA-F15D-45F6-A4ED-B449542268CC} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {24F83272-E832-428D-8415-8F44AC57D962} URL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
SearchScopes: HKCU - {EE31BE3D-E3D9-4B45-8B38-1CAF4ACE20E3} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=8ed34fa7-ed2b-4307-bd1f-fe49edf54ed9&apn_sauid=40E266D1-D261-4726-8422-A38AEE3A2ADD
BHO: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: No Name - {F6520F1A-C48E-41BB-8157-4463870CD472} -  No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} -  No File
Toolbar: HKCU - No Name - {C4069E3A-68F1-403E-B40E-20066696354B} -  No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
DPF: {4D054067-DE3A-48F9-B19B-BCD229B9AE8D} hxxp://www.samsungdp.com/printerhelp/ActiveX/DrPrinter.cab
DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation)
Winsock: Catalog5 04 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Winsock: Catalog5 05 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [51712 2007-10-11] (ArcSoft)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 getPlus(R) Helper; C:\Programme\NOS\bin\getPlus_HelperSvc.exe [33752 2008-12-01] (NOS Microsystems Ltd.)
S3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-03-11] (Hewlett-Packard Co.)
R2 Iprip; C:\Windows\System32\iprip.dll [36864 2008-04-14] (Microsoft Corporation)
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S3 p2pgasvc; C:\Windows\system32\p2pgasvc.dll [105472 2008-04-14] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
S3 FirebirdServerMAGIXInstance; 
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
R3 FET5X86V; C:\Windows\System32\DRIVERS\fetnd5bv.sys [43520 2007-09-21] (VIA Technologies, Inc.              )
S3 FETND5BV; C:\Windows\System32\DRIVERS\fetnd5bv.sys [43520 2007-09-21] (VIA Technologies, Inc.              )
R3 LCcfltr; C:\Windows\System32\Drivers\LCcFltr.Sys [14092 2003-11-07] (Logitech, Inc.)
R3 LHidUsb; C:\Windows\System32\Drivers\LHidUsb.Sys [37884 2003-11-07] (Logitech, Inc.)
R3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [1076968 2012-10-25] (Realtek Semiconductor Corporation                           )
S3 s217bus; C:\Windows\System32\DRIVERS\s217bus.sys [83496 2007-11-02] (MCCI Corporation)
S3 s217mdfl; C:\Windows\System32\DRIVERS\s217mdfl.sys [15016 2007-11-02] (MCCI Corporation)
S3 s217mdm; C:\Windows\System32\DRIVERS\s217mdm.sys [109992 2007-11-02] (MCCI Corporation)
S3 s217mgmt; C:\Windows\System32\DRIVERS\s217mgmt.sys [103976 2007-11-02] (MCCI Corporation)
S3 s217nd5; C:\Windows\System32\DRIVERS\s217nd5.sys [24872 2007-11-02] (MCCI Corporation)
S3 s217obex; C:\Windows\System32\DRIVERS\s217obex.sys [100008 2007-11-02] (MCCI Corporation)
S3 s217unic; C:\Windows\System32\DRIVERS\s217unic.sys [105896 2007-11-02] (MCCI)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S2 DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [x]
S3 FETNDIS; system32\DRIVERS\fetnd5.sys [x]
S4 IntelIde; No ImagePath
U5 itchfltr; C:\Windows\System32\Drivers\itchfltr.sys [12953 2003-11-08] (Logitech, Inc.)
S0 Lbd; system32\DRIVERS\Lbd.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [x]
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

2013-12-03 06:01 - 2013-12-03 06:01 - 00014422 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\FRST.txt
2013-12-03 06:00 - 2013-12-03 06:00 - 01092389 _____ (Farbar) C:\Dokumente und Einstellungen\Carsten\Desktop\FRST.exe
2013-12-02 21:14 - 2013-12-02 21:14 - 00891184 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\SecurityCheck.exe
2013-12-02 19:14 - 2013-12-02 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\Friederike\Eigene Dateien\Schule
2013-12-01 12:26 - 2013-12-01 12:27 - 00037815 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Addition.txt
2013-12-01 12:25 - 2013-12-01 12:27 - 00029791 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\FRST_alt.txt
2013-12-01 12:25 - 2013-12-01 12:25 - 00000000 ____D C:\FRST
2013-12-01 12:22 - 2013-12-01 12:11 - 00000589 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\JRT.txt
2013-12-01 12:13 - 2013-12-01 12:13 - 00000589 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\JRT2.txt
2013-12-01 11:55 - 2013-12-01 12:11 - 00000589 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2013-12-01 11:54 - 2013-12-01 11:54 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\CG\Desktop\JRT.exe
2013-12-01 11:45 - 2013-12-01 11:47 - 00000000 ____D C:\AdwCleaner
2013-11-30 13:19 - 2013-11-30 13:19 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Carsten\Desktop\TFC.exe
2013-11-30 13:15 - 2013-11-30 13:16 - 00002224 _____ C:\DelFix.txt
2013-11-30 13:15 - 2013-11-30 13:15 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-28 21:52 - 2013-11-28 21:52 - 00000000 ____D C:\Programme\ESET
2013-11-28 21:28 - 2013-11-28 21:28 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-28 21:28 - 2013-11-28 21:28 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-28 21:28 - 2013-11-28 21:28 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Malwarebytes
2013-11-28 21:28 - 2013-11-28 21:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-28 21:28 - 2013-11-28 21:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-28 21:28 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-28 21:09 - 2013-11-28 21:09 - 00000095 _____ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WB.CFG
2013-11-28 21:09 - 2013-11-28 21:09 - 00000006 _____ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WBPU-TTL.DAT
2013-11-26 21:21 - 2013-12-01 12:25 - 00000000 ____D C:\Programme\FRST
2013-11-26 20:43 - 2013-11-26 20:44 - 00000075 _____ C:\WINDOWS\wininit.ini
2013-11-24 20:28 - 2013-11-24 20:28 - 105952601 _____ C:\WINDOWS\system32\૔㔂咜6
2013-11-18 17:02 - 2013-11-18 17:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-18 17:02 - 2013-11-18 17:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-18 17:02 - 2013-11-18 17:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-18 17:01 - 2013-11-18 17:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-18 09:22 - 2013-11-18 15:20 - 104931504 _____ C:\WINDOWS\system32\㰐锗咜6
2013-11-11 10:43 - 2004-08-10 13:00 - 00000820 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20131111-104339.backup
2013-11-11 10:41 - 2004-08-10 13:00 - 00000820 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20131111-104157.backup
2013-11-11 10:39 - 2004-08-10 13:00 - 00000820 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20131111-103927.backup
2013-11-11 10:24 - 2013-11-26 20:45 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-11-11 10:24 - 2013-11-26 20:44 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-11-09 20:07 - 2013-11-09 20:07 - 103387443 _____ C:\WINDOWS\system32\趭幛咜6
2013-11-08 16:08 - 2013-11-08 16:08 - 103263486 _____ C:\WINDOWS\system32\噿咜6
2013-11-05 21:15 - 2013-11-05 21:15 - 00000000 ____D C:\Dokumente und Einstellungen\CG\Anwendungsdaten\Lavasoft
2013-11-05 21:14 - 2013-11-05 21:14 - 00000000 ____D C:\Dokumente und Einstellungen\CG\Lokale Einstellungen\Anwendungsdaten\adawarebp
2013-11-05 20:52 - 2013-11-05 20:52 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\LavasoftStatistics
2013-11-05 20:44 - 2013-11-07 22:16 - 00000000 ____D C:\Programme\Lavasoft
2013-11-05 20:42 - 2013-11-05 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-11-04 18:02 - 2013-11-04 18:02 - 104964650 _____ C:\WINDOWS\system32\ņ㱧咜6

==================== One Month Modified Files and Folders =======

2013-12-03 06:01 - 2013-12-03 06:01 - 00014422 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\FRST.txt
2013-12-03 06:00 - 2013-12-03 06:00 - 01092389 _____ (Farbar) C:\Dokumente und Einstellungen\Carsten\Desktop\FRST.exe
2013-12-03 05:52 - 2012-12-09 11:44 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-03 05:10 - 2013-08-03 17:10 - 00000420 _____ C:\WINDOWS\Tasks\At2.job
2013-12-03 05:09 - 2013-08-03 17:09 - 00000416 _____ C:\WINDOWS\Tasks\At1.job
2013-12-03 03:00 - 2006-11-15 02:33 - 01338767 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-02 22:37 - 2012-05-10 19:17 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-12-02 21:14 - 2013-12-02 21:14 - 00891184 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\SecurityCheck.exe
2013-12-02 21:13 - 2006-11-14 20:17 - 00000000 ___RD C:\Programme
2013-12-02 21:11 - 2006-11-15 03:28 - 00051048 _____ C:\WINDOWS\system32\nvapps.xml
2013-12-02 21:10 - 2007-05-17 18:11 - 00000300 ___SH C:\Dokumente und Einstellungen\CG\ntuser.ini
2013-12-02 21:10 - 2007-05-17 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\CG
2013-12-02 19:47 - 2010-05-09 12:06 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-12-02 19:16 - 2013-12-02 19:14 - 00000000 ____D C:\Dokumente und Einstellungen\Friederike\Eigene Dateien\Schule
2013-12-02 19:16 - 2013-08-12 16:47 - 00000300 ___SH C:\Dokumente und Einstellungen\Friederike\ntuser.ini
2013-12-02 19:16 - 2013-08-12 16:47 - 00000000 ____D C:\Dokumente und Einstellungen\Friederike
2013-12-02 18:19 - 2013-08-12 16:49 - 00002509 _____ C:\Dokumente und Einstellungen\Friederike\Desktop\Microsoft Office Word 2003.lnk
2013-12-02 18:04 - 2013-08-26 18:08 - 00002607 _____ C:\Dokumente und Einstellungen\Friederike\Desktop\Microsoft Office Outlook 2003.lnk
2013-12-02 16:28 - 2013-09-10 19:44 - 00000000 ____D C:\Dokumente und Einstellungen\Finn\Anwendungsdaten\.minecraft
2013-12-02 16:27 - 2006-11-15 02:32 - 00000000 ____D C:\WINDOWS\Registration
2013-12-02 16:26 - 2006-11-15 02:37 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-02 16:26 - 2006-11-15 02:30 - 00000237 _____ C:\WINDOWS\wiadebug.log
2013-12-02 16:26 - 2006-11-15 02:30 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-01 19:55 - 2006-11-15 02:37 - 00032528 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-01 12:34 - 2007-02-04 21:00 - 00000300 ___SH C:\Dokumente und Einstellungen\Carsten\ntuser.ini
2013-12-01 12:27 - 2013-12-01 12:26 - 00037815 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Addition.txt
2013-12-01 12:27 - 2013-12-01 12:25 - 00029791 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\FRST_alt.txt
2013-12-01 12:25 - 2013-12-01 12:25 - 00000000 ____D C:\FRST
2013-12-01 12:25 - 2013-11-26 21:21 - 00000000 ____D C:\Programme\FRST
2013-12-01 12:13 - 2013-12-01 12:13 - 00000589 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\JRT2.txt
2013-12-01 12:13 - 2006-11-15 02:37 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-12-01 12:13 - 2006-11-15 02:37 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-12-01 12:11 - 2013-12-01 12:22 - 00000589 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\JRT.txt
2013-12-01 12:11 - 2013-12-01 11:55 - 00000589 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2013-12-01 11:54 - 2013-12-01 11:54 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\CG\Desktop\JRT.exe
2013-12-01 11:47 - 2013-12-01 11:45 - 00000000 ____D C:\AdwCleaner
2013-11-30 13:43 - 2013-08-26 13:53 - 00000000 ____D C:\Dokumente und Einstellungen\CG\Desktop\Quittungen_Scans
2013-11-30 13:19 - 2013-11-30 13:19 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Carsten\Desktop\TFC.exe
2013-11-30 13:16 - 2013-11-30 13:15 - 00002224 _____ C:\DelFix.txt
2013-11-30 13:15 - 2013-11-30 13:15 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-30 12:41 - 2007-05-20 11:55 - 00000000 __SHD C:\Dokumente und Einstellungen\Carsten\UserData
2013-11-30 12:15 - 2013-01-21 14:50 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-11-30 12:15 - 2006-11-15 02:28 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-29 21:24 - 2013-08-13 19:49 - 00000300 ___SH C:\Dokumente und Einstellungen\Finn\ntuser.ini
2013-11-29 21:24 - 2013-08-13 19:49 - 00000000 ____D C:\Dokumente und Einstellungen\Finn
2013-11-29 20:19 - 2013-08-24 11:19 - 00002509 _____ C:\Dokumente und Einstellungen\Finn\Desktop\Microsoft Office Word 2003.lnk
2013-11-29 06:05 - 2007-05-18 16:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\FreePDF
2013-11-28 21:52 - 2013-11-28 21:52 - 00000000 ____D C:\Programme\ESET
2013-11-28 21:40 - 2008-11-11 21:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB957097$
2013-11-28 21:28 - 2013-11-28 21:28 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-28 21:28 - 2013-11-28 21:28 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-28 21:28 - 2013-11-28 21:28 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Malwarebytes
2013-11-28 21:28 - 2013-11-28 21:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-28 21:28 - 2013-11-28 21:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-28 21:24 - 2012-05-14 09:07 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-28 21:24 - 2011-12-05 17:42 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-28 21:24 - 2007-05-17 10:57 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-28 21:09 - 2013-11-28 21:09 - 00000095 _____ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WB.CFG
2013-11-28 21:09 - 2013-11-28 21:09 - 00000006 _____ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WBPU-TTL.DAT
2013-11-27 18:47 - 2013-09-03 20:00 - 00002607 _____ C:\Dokumente und Einstellungen\Finn\Desktop\Microsoft Office Outlook 2003.lnk
2013-11-26 21:45 - 2006-11-15 03:34 - 00002433 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Neues Office-Dokument.lnk
2013-11-26 20:45 - 2013-11-11 10:24 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-11-26 20:44 - 2013-11-26 20:43 - 00000075 _____ C:\WINDOWS\wininit.ini
2013-11-26 20:44 - 2013-11-11 10:24 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-11-26 20:40 - 2006-11-15 02:28 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-11-26 20:14 - 2013-08-10 10:09 - 00000117 _____ C:\Dokumente und Einstellungen\CG\Anwendungsdaten\WB.CFG
2013-11-26 20:14 - 2013-08-10 10:09 - 00000006 _____ C:\Dokumente und Einstellungen\CG\Anwendungsdaten\WBPU-TTL.DAT
2013-11-25 19:37 - 2006-11-15 02:31 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-11-25 17:33 - 2009-02-09 08:52 - 00002803 _____ C:\Dokumente und Einstellungen\CG\Desktop\Microsoft Office Document Imaging.lnk
2013-11-25 14:21 - 2012-10-29 12:55 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-25 14:21 - 2012-10-29 12:55 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-25 14:21 - 2012-10-29 12:55 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-25 12:11 - 2009-02-03 15:26 - 00000484 _____ C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
2013-11-25 11:51 - 2013-08-17 11:47 - 00000000 ____D C:\Programme\KinderServer
2013-11-25 11:19 - 2013-08-05 14:10 - 00000106 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2013-11-25 11:19 - 2013-08-05 14:10 - 00000006 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2013-11-24 20:28 - 2013-11-24 20:28 - 105952601 _____ C:\WINDOWS\system32\૔㔂咜6
2013-11-22 21:54 - 2006-11-14 20:14 - 00012620 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-19 09:34 - 2007-05-17 18:05 - 00000300 ___SH C:\Dokumente und Einstellungen\Steffi\ntuser.ini
2013-11-19 09:34 - 2007-05-17 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\Steffi
2013-11-18 17:02 - 2013-11-18 17:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-18 17:02 - 2013-11-18 17:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-18 17:02 - 2013-11-18 17:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-18 17:01 - 2013-11-18 17:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-18 17:00 - 2009-07-15 18:34 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-18 16:58 - 2013-08-17 10:21 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-18 16:54 - 2007-02-04 21:10 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-18 16:14 - 2013-08-13 19:49 - 00085872 _____ C:\Dokumente und Einstellungen\Finn\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-18 15:20 - 2013-11-18 09:22 - 104931504 _____ C:\WINDOWS\system32\㰐锗咜6
2013-11-11 17:08 - 2009-10-13 11:04 - 00001768 ____H C:\Dokumente und Einstellungen\CG\Eigene Dateien\Default.rdp
2013-11-11 10:47 - 2007-05-18 15:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-11-09 20:07 - 2013-11-09 20:07 - 103387443 _____ C:\WINDOWS\system32\趭幛咜6
2013-11-08 16:08 - 2013-11-08 16:08 - 103263486 _____ C:\WINDOWS\system32\噿咜6
2013-11-07 22:16 - 2013-11-05 20:44 - 00000000 ____D C:\Programme\Lavasoft
2013-11-07 22:16 - 2009-02-03 15:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-11-05 21:15 - 2013-11-05 21:15 - 00000000 ____D C:\Dokumente und Einstellungen\CG\Anwendungsdaten\Lavasoft
2013-11-05 21:14 - 2013-11-05 21:14 - 00000000 ____D C:\Dokumente und Einstellungen\CG\Lokale Einstellungen\Anwendungsdaten\adawarebp
2013-11-05 20:52 - 2013-11-05 20:52 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\LavasoftStatistics
2013-11-05 20:42 - 2013-11-05 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-11-05 20:42 - 2006-11-15 03:24 - 00000000 ____D C:\WINDOWS\system32\mui
2013-11-05 19:58 - 2013-09-08 17:15 - 00000000 ____D C:\Dokumente und Einstellungen\Friederike\Anwendungsdaten\TIPP10
2013-11-04 21:20 - 2006-11-15 02:28 - 01089924 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-04 18:02 - 2013-11-04 18:02 - 104964650 _____ C:\WINDOWS\system32\ņ㱧咜6

Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\CG\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\CG\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Finn\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Friederike\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-10 20:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-10 20:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-10 20:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-10 20:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-10 20:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-10 20:00] - [2012-08-13 13:06] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-10 20:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

In den letzten Tagen traten keine Probleme auf.

Wie kann ich mich in der Zukunft schützen. Neben Avira hatte ich früher einer Ad-adware installiert. Macht das Sinn?

Carsten

schrauber · 03.12.2013, 12:40

Die Meldug hat nichts mit der Firewall zu tun, sondern mit dem Security Center.

Downloade dir bitte

Farbar Service Scanner

Starte das Tool mit Doppelklick auf die FSS.exe
Gehe sicher, dass folgende Optionen angehakt sind.
- Internet Services
- Windows Firewall
- System Restore
- Security Center/Action Center
- Windows Update
- Windows Defender
- Other Services
Klicke auf Scan.
Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

cui004 · 04.12.2013, 20:08

Hallo Schrauber,

hier der Logfile vom FSS:

Code:

ATTFilter

Farbar Service Scanner Version: 23-11-2013
Ran by CG (ATTENTION: The logged in user is not administrator) on 04-12-2013 at 20:06:24
Running from "C:\Dokumente und Einstellungen\CG\Desktop"
Microsoft Windows XP Professional Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Security Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is set to Disabled. The default start type is Auto.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Other Services:
==============


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2004-08-10 20:00] - [2008-04-14 03:22] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2004-08-10 20:00] - [2009-04-20 18:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07

C:\WINDOWS\system32\ipnathlp.dll
[2004-08-10 20:00] - [2008-04-14 03:22] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF

C:\WINDOWS\system32\netman.dll
[2004-08-10 20:00] - [2008-04-14 03:22] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2006-11-15 02:31] - [2008-04-14 03:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\srsvc.dll
[2006-11-15 02:33] - [2008-04-14 03:22] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182

C:\WINDOWS\system32\Drivers\sr.sys
[2006-11-15 02:33] - [2008-04-14 03:02] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F

C:\WINDOWS\system32\wscsvc.dll
[2004-08-10 20:00] - [2008-04-14 03:22] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2006-11-15 02:31] - [2008-04-14 03:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\wuauserv.dll
[2006-11-15 02:33] - [2008-04-14 03:22] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085

C:\WINDOWS\system32\qmgr.dll
[2006-11-15 02:33] - [2008-04-14 03:22] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1

C:\WINDOWS\system32\es.dll
[2005-07-26 05:39] - [2008-07-07 21:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74

C:\WINDOWS\system32\cryptsvc.dll
[2004-08-10 20:00] - [2008-04-14 03:22] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D

C:\WINDOWS\system32\svchost.exe
[2004-08-10 20:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

C:\WINDOWS\system32\rpcss.dll
[2005-07-26 05:39] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

C:\WINDOWS\system32\services.exe
[2004-08-10 20:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC


Extra List:
=======
Gpc(6) IPSec(4) NetBT(5) PSched(7) Tcpip(3) 
0x080000000400000001000000020000000300000005000000060000000700000008000000
IpSec Tag value is correct.

**** End of log ****

LG
Carsten

schrauber · 05.12.2013, 12:15

Downloade dir bitte Windows Repair (All In One) von hier.

Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde.
Klicke auf Step 2 und drücke unter Check Disk auf Do It.
Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.
Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs, wähle den Advanced Mode und drücke Start.
Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
Hake Restart System when Finished an.
Drücke Start.

Frisches FSS und FRST log bitte. Noch Probleme?

cui004 · 06.12.2013, 20:50

Hallo,

leider funktioniert Step 3 nicht so wie gewünscht.

Ich habe eine XP-SP3-CD und trotzdem fordert das System: "Legen Sie die Windows XP Professional CD2 jetzt ein".
Ich habe nur eine CD und m. E. gibt es auch nur eine.
Was tun?
Denn er fordert diese CD an, um die Originaldaten wieder herzustellen.

LG
Carsten

schrauber · 07.12.2013, 12:29

Diesen Step überspringen, wichtig ist das letzte mit den Häkchen

cui004 · 07.12.2013, 16:49

Hallo,

hier das Logfile vom FSS:

Code:

ATTFilter

Farbar Service Scanner Version: 23-11-2013
Ran by CG (ATTENTION: The logged in user is not administrator) on 07-12-2013 at 16:33:00
Running from "C:\Dokumente und Einstellungen\CG\Desktop"
Microsoft Windows XP Professional Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Security Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Other Services:
==============


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2004-08-10 20:00] - [2008-04-14 03:22] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2004-08-10 20:00] - [2009-04-20 18:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07

C:\WINDOWS\system32\ipnathlp.dll
[2004-08-10 20:00] - [2008-04-14 03:22] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF

C:\WINDOWS\system32\netman.dll
[2004-08-10 20:00] - [2008-04-14 03:22] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2006-11-15 02:31] - [2008-04-14 03:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\srsvc.dll
[2006-11-15 02:33] - [2008-04-14 03:22] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182

C:\WINDOWS\system32\Drivers\sr.sys
[2006-11-15 02:33] - [2008-04-14 03:02] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F

C:\WINDOWS\system32\wscsvc.dll
[2004-08-10 20:00] - [2008-04-14 03:22] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2006-11-15 02:31] - [2008-04-14 03:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\wuauserv.dll
[2006-11-15 02:33] - [2008-04-14 03:22] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085

C:\WINDOWS\system32\qmgr.dll
[2006-11-15 02:33] - [2008-04-14 03:22] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1

C:\WINDOWS\system32\es.dll
[2005-07-26 05:39] - [2008-07-07 21:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74

C:\WINDOWS\system32\cryptsvc.dll
[2004-08-10 20:00] - [2008-04-14 03:22] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D

C:\WINDOWS\system32\svchost.exe
[2004-08-10 20:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

C:\WINDOWS\system32\rpcss.dll
[2005-07-26 05:39] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

C:\WINDOWS\system32\services.exe
[2004-08-10 20:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC


Extra List:
=======
Gpc(6) IPSec(4) NetBT(5) PSched(7) Tcpip(3) 
0x080000000400000001000000020000000300000005000000060000000700000008000000
IpSec Tag value is correct.

**** End of log ****

FRST Logfile

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-12-2013 02
Ran by Carsten (administrator) on BADOMED-OD on 07-12-2013 16:42:11
Running from C:\Dokumente und Einstellungen\Carsten\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ArcSoft) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehrecvr.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehSched.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Microsoft Corporation) C:\WINDOWS\system32\tcpsvcs.exe
(Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\wmpnetwk.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(RSA Security Inc.) C:\Programme\Gemeinsame Dateien\RSA Shared\BackendUI\UIService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehmsas.exe
(Logitech Inc.) C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(RSA Security Inc.) C:\Programme\Gemeinsame Dateien\RSA Shared\BackendUI\UIService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehmsas.exe
(Logitech Inc.) C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [130560 2003-12-29] (shbox.de)
HKLM\...\Run: [Logitech Utility] - C:\WINDOWS\LOGI_MWX.EXE [19968 2003-11-07] (Logitech Inc.)
HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [64512 2005-08-05] (Microsoft Corporation)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16264192 2006-09-12] (Realtek Semiconductor Corp.)
HKLM\...\Run: [UIService] - C:\Programme\Gemeinsame Dateien\RSA Shared\BackendUI\UIService.exe [53248 2005-10-28] (RSA Security Inc.)
HKLM\...\Run: [RSANotificationIcon] - C:\Programme\Gemeinsame Dateien\RSA Shared\RSA Security Center\RSANotificationIcon.exe [147456 2005-10-28] (RSA Security Inc.)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-25] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Search Protection] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Search Protection\SearchProtection.exe
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe
HKU\Steffi\...\Run: [] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [ 2013-07-26] (Samsung)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKCU - DefaultScope {208ADECA-F15D-45F6-A4ED-B449542268CC} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=B47A001617E38C7D&affID=44444&tsp=4963
SearchScopes: HKCU - {208ADECA-F15D-45F6-A4ED-B449542268CC} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {24F83272-E832-428D-8415-8F44AC57D962} URL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
SearchScopes: HKCU - {EE31BE3D-E3D9-4B45-8B38-1CAF4ACE20E3} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=8ed34fa7-ed2b-4307-bd1f-fe49edf54ed9&apn_sauid=40E266D1-D261-4726-8422-A38AEE3A2ADD
BHO: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: No Name - {F6520F1A-C48E-41BB-8157-4463870CD472} -  No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} -  No File
Toolbar: HKCU - No Name - {C4069E3A-68F1-403E-B40E-20066696354B} -  No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
DPF: {4D054067-DE3A-48F9-B19B-BCD229B9AE8D} hxxp://www.samsungdp.com/printerhelp/ActiveX/DrPrinter.cab
DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Winsock: Catalog5 05 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [51712 2007-10-11] (ArcSoft)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 getPlus(R) Helper; C:\Programme\NOS\bin\getPlus_HelperSvc.exe [33752 2008-12-01] (NOS Microsystems Ltd.)
S3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-03-11] (Hewlett-Packard Co.)
R2 Iprip; C:\Windows\System32\iprip.dll [36864 2008-04-14] (Microsoft Corporation)
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S3 p2pgasvc; C:\Windows\system32\p2pgasvc.dll [105472 2008-04-14] (Microsoft Corporation)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
S3 FirebirdServerMAGIXInstance; 
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
R3 FET5X86V; C:\Windows\System32\DRIVERS\fetnd5bv.sys [43520 2007-09-21] (VIA Technologies, Inc.              )
S3 FETND5BV; C:\Windows\System32\DRIVERS\fetnd5bv.sys [43520 2007-09-21] (VIA Technologies, Inc.              )
R3 LCcfltr; C:\Windows\System32\Drivers\LCcFltr.Sys [14092 2003-11-07] (Logitech, Inc.)
R3 LHidUsb; C:\Windows\System32\Drivers\LHidUsb.Sys [37884 2003-11-07] (Logitech, Inc.)
R3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [1076968 2012-10-25] (Realtek Semiconductor Corporation                           )
S3 s217bus; C:\Windows\System32\DRIVERS\s217bus.sys [83496 2007-11-02] (MCCI Corporation)
S3 s217mdfl; C:\Windows\System32\DRIVERS\s217mdfl.sys [15016 2007-11-02] (MCCI Corporation)
S3 s217mdm; C:\Windows\System32\DRIVERS\s217mdm.sys [109992 2007-11-02] (MCCI Corporation)
S3 s217mgmt; C:\Windows\System32\DRIVERS\s217mgmt.sys [103976 2007-11-02] (MCCI Corporation)
S3 s217nd5; C:\Windows\System32\DRIVERS\s217nd5.sys [24872 2007-11-02] (MCCI Corporation)
S3 s217obex; C:\Windows\System32\DRIVERS\s217obex.sys [100008 2007-11-02] (MCCI Corporation)
S3 s217unic; C:\Windows\System32\DRIVERS\s217unic.sys [105896 2007-11-02] (MCCI)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S2 DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [x]
S3 FETNDIS; system32\DRIVERS\fetnd5.sys [x]
S4 IntelIde; No ImagePath
U5 itchfltr; C:\Windows\System32\Drivers\itchfltr.sys [12953 2003-11-08] (Logitech, Inc.)
S0 Lbd; system32\DRIVERS\Lbd.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [x]
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

2013-12-07 16:41 - 2013-12-07 16:42 - 00013935 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\FRST.txt
2013-12-07 16:39 - 2013-12-07 16:39 - 01060157 _____ (Farbar) C:\Dokumente und Einstellungen\Carsten\Desktop\FRST.exe
2013-12-07 16:33 - 2013-12-07 16:33 - 00003720 _____ C:\Dokumente und Einstellungen\CG\Desktop\FSS.txt
2013-12-07 15:44 - 2013-12-07 15:44 - 00003758 _____ C:\WINDOWS\bitssetup.log
2013-12-07 15:43 - 2013-12-07 15:43 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme\Zubehör
2013-12-07 15:08 - 2013-12-07 15:44 - 00181064 _____ (Sysinternals) C:\WINDOWS\PSEXESVC.EXE
2013-12-07 15:04 - 2013-12-07 15:04 - 00000000 ____D C:\RegBackup
2013-12-06 20:20 - 2008-04-14 08:00 - 00221184 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmpns.dll
2013-12-06 19:01 - 2013-12-06 19:01 - 00013280 _____ C:\WINDOWS\iis6.log
2013-12-06 19:01 - 2013-12-06 19:01 - 00012365 _____ C:\WINDOWS\FaxSetup.log
2013-12-06 19:01 - 2013-12-06 19:01 - 00005912 _____ C:\WINDOWS\ocgen.log
2013-12-06 19:01 - 2013-12-06 19:01 - 00005642 _____ C:\WINDOWS\tsoc.log
2013-12-06 19:01 - 2013-12-06 19:01 - 00004056 _____ C:\WINDOWS\comsetup.log
2013-12-06 19:01 - 2013-12-06 19:01 - 00003756 _____ C:\WINDOWS\msmqinst.log
2013-12-06 19:01 - 2013-12-06 19:01 - 00002458 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-06 19:01 - 2013-12-06 19:01 - 00002166 _____ C:\WINDOWS\netfxocm.log
2013-12-06 19:01 - 2013-12-06 19:01 - 00001378 _____ C:\WINDOWS\plusoc.log
2013-12-06 19:01 - 2013-12-06 19:01 - 00001374 _____ C:\WINDOWS\imsins.log
2013-12-06 19:01 - 2013-12-06 19:01 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-12-06 19:01 - 2013-12-06 19:01 - 00000850 _____ C:\WINDOWS\MedCtrOC.log
2013-12-06 19:01 - 2013-12-06 19:01 - 00000684 _____ C:\WINDOWS\ocmsn.log
2013-12-06 19:01 - 2013-12-06 19:01 - 00000676 _____ C:\WINDOWS\ehOCGen.log
2013-12-06 19:01 - 2013-12-06 19:01 - 00000622 _____ C:\WINDOWS\tabletoc.log
2013-12-06 19:01 - 2013-12-06 19:01 - 00000606 _____ C:\WINDOWS\msgsocm.log
2013-12-06 19:01 - 2013-12-06 19:01 - 00000495 _____ C:\WINDOWS\updspapi.log
2013-12-06 19:01 - 2013-12-06 19:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2619339$
2013-12-06 19:01 - 2013-12-06 19:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2479943$
2013-12-06 19:01 - 2013-12-06 19:01 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-12-06 19:01 - 2013-12-06 19:01 - 00000000 _____ C:\WINDOWS\setupact.log
2013-12-06 18:53 - 2013-12-06 19:01 - 00012342 _____ C:\WINDOWS\KB2479943.log
2013-12-06 18:48 - 2013-12-06 19:01 - 00011293 _____ C:\WINDOWS\KB2619339.log
2013-12-05 22:22 - 2008-04-14 04:22 - 00116736 ____C (Xerox) C:\WINDOWS\system32\dllcache\xrxwiadr.dll
2013-12-05 22:22 - 2008-04-14 04:22 - 00019456 ____C () C:\WINDOWS\system32\dllcache\xrxscnui.dll
2013-12-05 22:22 - 2001-08-18 04:55 - 00027648 ____C () C:\WINDOWS\system32\dllcache\xrxftplt.exe
2013-12-05 22:22 - 2001-08-18 04:55 - 00004608 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xrxflnch.exe
2013-12-05 22:22 - 2001-08-18 04:54 - 00023040 ____C (Xerox Corporation) C:\WINDOWS\system32\dllcache\xrxwbtmp.dll
2013-12-05 22:21 - 2008-04-14 04:22 - 00008192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wshirda.dll
2013-12-05 22:21 - 2008-04-13 20:46 - 00019200 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wstcodec.sys
2013-12-05 22:21 - 2004-08-03 22:29 - 00019455 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\wvchntxx.sys
2013-12-05 22:21 - 2004-08-03 22:29 - 00012063 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\wsiintxx.sys
2013-12-05 22:21 - 2001-08-18 04:55 - 00099865 ____C (Eicon Technology) C:\WINDOWS\system32\dllcache\xlog.exe
2013-12-05 22:21 - 2001-08-17 12:11 - 00016970 ____C (US Robotics MCD (Megahertz)) C:\WINDOWS\system32\dllcache\xem336n5.sys
2013-12-05 22:20 - 2008-04-13 20:36 - 00008832 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmiacpi.sys
2013-12-05 22:20 - 2004-08-03 22:31 - 00154624 ____C (Lucent Technologies) C:\WINDOWS\system32\dllcache\wlluc48.sys
2013-12-05 22:20 - 2001-08-18 04:54 - 00054272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wiamsmud.dll
2013-12-05 22:20 - 2001-08-18 04:24 - 00035402 ____C (Raytheon Corp.) C:\WINDOWS\system32\dllcache\wlandrv2.sys
2013-12-05 22:20 - 2001-08-17 13:28 - 00771581 ____C (Rockwell) C:\WINDOWS\system32\dllcache\winacisa.sys
2013-12-05 22:19 - 2008-04-14 04:22 - 00054272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2013-12-05 22:19 - 2008-04-14 03:52 - 00032000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wceusbsh.sys
2013-12-05 22:19 - 2004-08-03 22:29 - 00033599 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\watv04nt.sys
2013-12-05 22:19 - 2004-08-03 22:29 - 00029311 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\watv01nt.sys
2013-12-05 22:19 - 2004-08-03 22:29 - 00023615 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\wch7xxnt.sys
2013-12-05 22:19 - 2004-08-03 22:29 - 00019551 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\watv02nt.sys
2013-12-05 22:19 - 2004-08-03 22:29 - 00012415 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\wadv01nt.sys
2013-12-05 22:19 - 2004-08-03 22:29 - 00012127 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\wadv02nt.sys
2013-12-05 22:19 - 2004-08-03 22:29 - 00011775 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\wadv05nt.sys
2013-12-05 22:19 - 2001-08-18 04:54 - 00087040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wiafbdrv.dll
2013-12-05 22:19 - 2001-08-17 13:49 - 00024576 ____C (VIA Technologies, Inc.) C:\WINDOWS\system32\dllcache\viairda.sys
2013-12-05 22:19 - 2001-08-17 13:28 - 00701386 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\wdhaalba.sys
2013-12-05 22:19 - 2001-08-17 13:28 - 00604253 ____C (PCTEL, INC.) C:\WINDOWS\system32\dllcache\vmodem.sys
2013-12-05 22:19 - 2001-08-17 13:28 - 00397502 ____C (PCtel, Inc.) C:\WINDOWS\system32\dllcache\vpctcom.sys
2013-12-05 22:19 - 2001-08-17 13:28 - 00064605 ____C (PCtel, Inc.) C:\WINDOWS\system32\dllcache\vvoice.sys
2013-12-05 22:19 - 2001-08-17 12:14 - 00249402 ____C (Xircom) C:\WINDOWS\system32\dllcache\vinwm.sys
2013-12-05 22:19 - 2001-08-17 12:13 - 00019528 ____C (Winbond Electronics Corporation) C:\WINDOWS\system32\dllcache\w840nd.sys
2013-12-05 22:19 - 2001-08-17 12:13 - 00019016 ____C (Winbond Electronics Corporation) C:\WINDOWS\system32\dllcache\w926nd.sys
2013-12-05 22:19 - 2001-08-17 12:13 - 00016925 ____C (Winbond Electronics Corporation) C:\WINDOWS\system32\dllcache\w940nd.sys
2013-12-05 22:19 - 2001-08-17 12:10 - 00035871 ____C (Winbond Electronics Corp.) C:\WINDOWS\system32\dllcache\wbfirdma.sys
2013-12-05 22:18 - 2008-04-13 20:45 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbser.sys
2013-12-05 22:18 - 2008-04-13 20:45 - 00017152 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbohci.sys
2013-12-05 22:18 - 2004-08-04 00:43 - 00032384 ____C (KLSI USA, Inc.) C:\WINDOWS\system32\dllcache\usb101et.sys
2013-12-05 22:18 - 2001-08-18 04:54 - 00094720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\umaxud32.dll
2013-12-05 22:18 - 2001-08-18 04:54 - 00069632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\umaxu12.dll
2013-12-05 22:18 - 2001-08-18 04:54 - 00050688 ____C (UMAX DATA SYSTEMS INC.) C:\WINDOWS\system32\dllcache\umaxscan.dll
2013-12-05 22:18 - 2001-08-18 04:54 - 00050176 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\umaxp60.dll
2013-12-05 22:18 - 2001-08-18 04:54 - 00028672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\umaxu40.dll
2013-12-05 22:18 - 2001-08-18 04:54 - 00027136 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\umaxu22.dll
2013-12-05 22:18 - 2001-08-17 13:58 - 00022912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\umaxpcls.sys
2013-12-05 22:18 - 2001-08-17 13:28 - 00794654 ____C (U.S. Robotics, Inc.) C:\WINDOWS\system32\dllcache\usr1801.sys
2013-12-05 22:18 - 2001-08-17 13:28 - 00794399 ____C (U.S. Robotics, Inc.) C:\WINDOWS\system32\dllcache\usr1806v.sys
2013-12-05 22:18 - 2001-08-17 13:28 - 00793598 ____C (U.S. Robotics, Inc.) C:\WINDOWS\system32\dllcache\usr1806.sys
2013-12-05 22:18 - 2001-08-17 13:28 - 00765884 ____C (U.S. Robotics, Inc.) C:\WINDOWS\system32\dllcache\usrti.sys
2013-12-05 22:18 - 2001-08-17 13:28 - 00687999 ____C (U.S. Robotics Corporation) C:\WINDOWS\system32\dllcache\usrwdxjs.sys
2013-12-05 22:18 - 2001-08-17 13:28 - 00224802 ____C (U.S. Robotics Corporation) C:\WINDOWS\system32\dllcache\usr1807a.sys
2013-12-05 22:18 - 2001-08-17 13:28 - 00113762 ____C (U.S. Robotics Corporation) C:\WINDOWS\system32\dllcache\usrpda.sys
2013-12-05 22:18 - 2001-08-17 13:28 - 00007556 ____C (U.S. Robotics Corporation) C:\WINDOWS\system32\dllcache\usroslba.sys
2013-12-05 22:17 - 2008-04-14 04:23 - 00082944 ____C (IBM Corporation) C:\WINDOWS\system32\dllcache\tp4mon.exe
2013-12-05 22:17 - 2001-08-18 04:54 - 00525568 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\tridxp.dll
2013-12-05 22:17 - 2001-08-18 04:54 - 00216576 ____C (UMAX Data Systems Inc.) C:\WINDOWS\system32\dllcache\um34scan.dll
2013-12-05 22:17 - 2001-08-18 04:54 - 00212480 ____C (UMAX Data Systems Inc.) C:\WINDOWS\system32\dllcache\um54scan.dll
2013-12-05 22:17 - 2001-08-18 04:54 - 00047616 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\umaxcam.dll
2013-12-05 22:17 - 2001-08-18 04:54 - 00031744 ____C (IBM Corporation) C:\WINDOWS\system32\dllcache\tp4.dll
2013-12-05 22:17 - 2001-08-18 04:52 - 00440576 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\tridkb.dll
2013-12-05 22:17 - 2001-08-18 04:52 - 00315520 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\trid3d.dll
2013-12-05 22:17 - 2001-08-18 04:52 - 00043520 ____C (IBM Corporation) C:\WINDOWS\system32\dllcache\tp4res.dll
2013-12-05 22:17 - 2001-08-18 04:20 - 00004992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\toside.sys
2013-12-05 22:17 - 2001-08-17 14:02 - 00230912 ____C (Toshiba Corporation) C:\WINDOWS\system32\dllcache\tosdvd03.sys
2013-12-05 22:17 - 2001-08-17 13:52 - 00036736 ____C (Promise Technology, Inc.) C:\WINDOWS\system32\dllcache\ultra.sys
2013-12-05 22:17 - 2001-08-17 13:48 - 00011520 ____C (IBM Corporation) C:\WINDOWS\system32\dllcache\twotrack.sys
2013-12-05 22:17 - 2001-08-17 12:51 - 00222336 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\trid3dm.sys
2013-12-05 22:17 - 2001-08-17 12:51 - 00166784 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\tridxpm.sys
2013-12-05 22:17 - 2001-08-17 12:51 - 00159232 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\tridkbm.sys
2013-12-05 22:17 - 2001-08-17 12:12 - 00034375 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\tpro4.sys
2013-12-05 22:16 - 2008-04-13 20:40 - 00149376 ____C (M-Systems) C:\WINDOWS\system32\dllcache\tffsport.sys
2013-12-05 22:16 - 2001-08-18 04:52 - 00172768 ____C (Number Nine Visual Technology) C:\WINDOWS\system32\dllcache\t2r4disp.dll
2013-12-05 22:16 - 2001-08-18 04:52 - 00081408 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\tgiul50.dll
2013-12-05 22:16 - 2001-08-17 14:07 - 00032640 ____C (LSI Logic) C:\WINDOWS\system32\dllcache\symc8xx.sys
2013-12-05 22:16 - 2001-08-17 14:07 - 00030688 ____C (LSI Logic) C:\WINDOWS\system32\dllcache\sym_u3.sys
2013-12-05 22:16 - 2001-08-17 14:07 - 00016256 ____C (Symbios Logic Inc.) C:\WINDOWS\system32\dllcache\symc810.sys
2013-12-05 22:16 - 2001-08-17 14:01 - 00241664 ____C (Toshiba Corporation) C:\WINDOWS\system32\dllcache\tosdvd02.sys
2013-12-05 22:16 - 2001-08-17 13:52 - 00007040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tandqic.sys
2013-12-05 22:16 - 2001-08-17 13:49 - 00030464 ____C (Toshiba Corporation) C:\WINDOWS\system32\dllcache\tbatm155.sys
2013-12-05 22:16 - 2001-08-17 12:51 - 00138528 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\tgiulnt5.sys
2013-12-05 22:16 - 2001-08-17 12:50 - 00036640 ____C (Number Nine Visual Technology Corp.) C:\WINDOWS\system32\dllcache\t2r4mini.sys
2013-12-05 22:16 - 2001-08-17 12:14 - 00123995 ____C (Tiger Jet Network) C:\WINDOWS\system32\dllcache\tjisdn.sys
2013-12-05 22:16 - 2001-08-17 12:13 - 00037961 ____C (TDK Corporation) C:\WINDOWS\system32\dllcache\tdk100b.sys
2013-12-05 22:16 - 2001-08-17 12:13 - 00017129 ____C (TDK Corporation) C:\WINDOWS\system32\dllcache\tdkcd31.sys
2013-12-05 22:16 - 2001-08-17 12:10 - 00028232 ____C (TOSHIBA Corporation) C:\WINDOWS\system32\dllcache\tos4mo.sys
2013-12-05 22:15 - 2008-04-13 20:46 - 00015232 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\streamip.sys
2013-12-05 22:15 - 2001-08-18 04:54 - 00159744 ____C (Stallion Technologies) C:\WINDOWS\system32\dllcache\stlnprop.dll
2013-12-05 22:15 - 2001-08-18 04:54 - 00099328 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\srusd.dll
2013-12-05 22:15 - 2001-08-18 04:54 - 00094293 ____C (Perle Systems Ltd. ) C:\WINDOWS\system32\dllcache\sxports.dll
2013-12-05 22:15 - 2001-08-18 04:54 - 00053760 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sw_wheel.dll
2013-12-05 22:15 - 2001-08-18 04:54 - 00053248 ____C (Stallion Technologies) C:\WINDOWS\system32\dllcache\stlncoin.dll
2013-12-05 22:15 - 2001-08-18 04:54 - 00041472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sw_effct.dll
2013-12-05 22:15 - 2001-08-18 04:54 - 00024660 ____C (Perle Systems Ltd.) C:\WINDOWS\system32\dllcache\spxupchk.dll
2013-12-05 22:15 - 2001-08-18 04:54 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\swpidflt.dll
2013-12-05 22:15 - 2001-08-18 04:54 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\swpdflt2.dll
2013-12-05 22:15 - 2001-08-18 04:18 - 00287232 ____C (Stallion Technologies) C:\WINDOWS\system32\dllcache\stlnata.sys
2013-12-05 22:15 - 2001-08-18 04:18 - 00017152 ____C (SCM Microsystems, Inc.) C:\WINDOWS\system32\dllcache\stcusb.sys
2013-12-05 22:15 - 2001-08-17 14:07 - 00028384 ____C (LSI Logic) C:\WINDOWS\system32\dllcache\sym_hi.sys
2013-12-05 22:15 - 2001-08-17 14:02 - 00003968 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\swusbflt.sys
2013-12-05 22:15 - 2001-08-17 13:50 - 00103936 ____C (Perle Systems Ltd. ) C:\WINDOWS\system32\dllcache\sx.sys
2013-12-05 22:15 - 2001-08-17 12:11 - 00048736 ____C (3Com) C:\WINDOWS\system32\dllcache\srwlnd5.sys
2013-12-05 22:14 - 2008-04-13 20:40 - 00007552 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sonyait.sys
2013-12-05 22:14 - 2008-04-13 20:36 - 00016000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smbbatt.sys
2013-12-05 22:14 - 2008-04-13 20:36 - 00006912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smbclass.sys
2013-12-05 22:14 - 2001-08-18 04:54 - 00114688 ____C (Sony Corporation) C:\WINDOWS\system32\dllcache\sonypi.dll
2013-12-05 22:14 - 2001-08-18 04:54 - 00110680 ____C (Perle Systems Ltd.) C:\WINDOWS\system32\dllcache\spdports.dll
2013-12-05 22:14 - 2001-08-18 04:52 - 00147200 ____C (Silicon Motion Inc.) C:\WINDOWS\system32\dllcache\smidispb.dll
2013-12-05 22:14 - 2001-08-18 04:35 - 00035913 ____C (SMC) C:\WINDOWS\system32\dllcache\smcirda.sys
2013-12-05 22:14 - 2001-08-17 14:07 - 00019072 ____C (Adaptec, Inc.) C:\WINDOWS\system32\dllcache\sparrow.sys
2013-12-05 22:14 - 2001-08-17 13:57 - 00006784 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smbhc.sys
2013-12-05 22:14 - 2001-08-17 13:56 - 00007552 ____C (Sony Corporation) C:\WINDOWS\system32\dllcache\sonypvu1.sys
2013-12-05 22:14 - 2001-08-17 13:53 - 00009600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sonymc.sys
2013-12-05 22:14 - 2001-08-17 13:53 - 00007040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\snyaitmc.sys
2013-12-05 22:14 - 2001-08-17 13:51 - 00061824 ____C (Perle Systems Ltd.) C:\WINDOWS\system32\dllcache\speed.sys
2013-12-05 22:14 - 2001-08-17 12:51 - 00058368 ____C (Silicon Motion Inc.) C:\WINDOWS\system32\dllcache\smiminib.sys
2013-12-05 22:14 - 2001-08-17 12:51 - 00037040 ____C (Sony Corporation) C:\WINDOWS\system32\dllcache\sonypi.sys
2013-12-05 22:14 - 2001-08-17 12:51 - 00020752 ____C (Sony Corporation) C:\WINDOWS\system32\dllcache\sonync.sys
2013-12-05 22:14 - 2001-08-17 12:12 - 00025034 ____C (SMC Networks, Inc.) C:\WINDOWS\system32\dllcache\smcpwr2n.sys
2013-12-05 22:14 - 2001-08-17 12:12 - 00024576 ____C (SMC Networks, Inc.) C:\WINDOWS\system32\dllcache\smc8000n.sys
2013-12-05 22:13 - 2008-04-13 20:46 - 00011136 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\slip.sys
2013-12-05 22:13 - 2004-08-03 22:31 - 00063547 ____C (Symbol Technologies) C:\WINDOWS\system32\dllcache\sla30nd5.sys
2013-12-05 22:13 - 2004-08-03 22:31 - 00032768 ____C (SiS Corporation) C:\WINDOWS\system32\dllcache\sisnic.sys
2013-12-05 22:13 - 2001-08-18 04:54 - 00238592 ____C (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\dllcache\sisgrv.dll
2013-12-05 22:13 - 2001-08-18 04:54 - 00045568 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smb3w.dll
2013-12-05 22:13 - 2001-08-18 04:54 - 00033792 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smb0w.dll
2013-12-05 22:13 - 2001-08-18 04:54 - 00028672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sma0w.dll
2013-12-05 22:13 - 2001-08-18 04:54 - 00028160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm91w.dll
2013-12-05 22:13 - 2001-08-18 04:52 - 00252032 ____C (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\dllcache\sis300iv.dll
2013-12-05 22:13 - 2001-08-18 04:52 - 00157696 ____C (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\dllcache\sisv256.dll
2013-12-05 22:13 - 2001-08-18 04:52 - 00150144 ____C (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\dllcache\sis6306v.dll
2013-12-05 22:13 - 2001-08-18 04:35 - 00161888 ____C (Micro Systemation) C:\WINDOWS\system32\dllcache\sgsmusb.sys
2013-12-05 22:13 - 2001-08-18 04:35 - 00095178 ____C (SysKonnect GmbH.) C:\WINDOWS\system32\dllcache\sk98xwin.sys
2013-12-05 22:13 - 2001-08-17 12:50 - 00104064 ____C (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\dllcache\sisgrp.sys
2013-12-05 22:13 - 2001-08-17 12:50 - 00101760 ____C (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\dllcache\sis300ip.sys
2013-12-05 22:13 - 2001-08-17 12:50 - 00068608 ____C (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\dllcache\sis6306p.sys
2013-12-05 22:13 - 2001-08-17 12:50 - 00050432 ____C (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\dllcache\sisv.sys
2013-12-05 22:13 - 2001-08-17 12:12 - 00091294 ____C (SysKonnect, a business unit of Schneider & Koch & Co. Datensysteme GmbH.) C:\WINDOWS\system32\dllcache\skfpwin.sys
2013-12-05 22:12 - 2008-04-13 20:45 - 00011520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\scsiscan.sys
2013-12-05 22:12 - 2008-04-13 20:40 - 00043904 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sbp2port.sys
2013-12-05 22:12 - 2001-08-18 04:54 - 00495616 ____C (Creative Technology Ltd.) C:\WINDOWS\system32\dllcache\sblfx.dll
2013-12-05 22:12 - 2001-08-18 04:52 - 00386560 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\sgiul50.dll
2013-12-05 22:12 - 2001-08-18 04:52 - 00245632 ____C (S3 Graphics, Inc.) C:\WINDOWS\system32\dllcache\s3savmx.dll
2013-12-05 22:12 - 2001-08-18 04:52 - 00198400 ____C (S3 Incorporated) C:\WINDOWS\system32\dllcache\s3sav4.dll
2013-12-05 22:12 - 2001-08-18 04:34 - 00024192 ____C (OMNIKEY AG) C:\WINDOWS\system32\dllcache\sccmn50m.sys
2013-12-05 22:12 - 2001-08-18 04:34 - 00018176 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sermouse.sys
2013-12-05 22:12 - 2001-08-18 04:34 - 00017792 ____C (SCM Microsystems) C:\WINDOWS\system32\dllcache\scr111.sys
2013-12-05 22:12 - 2001-08-18 04:34 - 00016896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\scmstcs.sys
2013-12-05 22:12 - 2001-08-18 04:34 - 00007040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\serscan.sys
2013-12-05 22:12 - 2001-08-17 13:53 - 00006912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\seaddsmc.sys
2013-12-05 22:12 - 2001-08-17 13:52 - 00011648 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\scsiprnt.sys
2013-12-05 22:12 - 2001-08-17 13:51 - 00023936 ____C (OMNIKEY AG) C:\WINDOWS\system32\dllcache\sccmusbm.sys
2013-12-05 22:12 - 2001-08-17 12:51 - 00098080 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\sgiulnt5.sys
2013-12-05 22:12 - 2001-08-17 12:50 - 00077824 ____C (S3 Incorporated) C:\WINDOWS\system32\dllcache\s3sav4m.sys
2013-12-05 22:12 - 2001-08-17 12:50 - 00075392 ____C (S3 Graphics, Inc.) C:\WINDOWS\system32\dllcache\s3savmxm.sys
2013-12-05 22:12 - 2001-08-17 12:19 - 00036480 ____C (Creative Technology Ltd.) C:\WINDOWS\system32\dllcache\sfmanm.sys
2013-12-05 22:12 - 2001-07-21 14:29 - 00018400 ____C (Micro Systemation) C:\WINDOWS\system32\dllcache\sgsmld.sys
2013-12-05 22:11 - 2008-04-14 04:22 - 00029696 ____C (Ricoh Co., Ltd.) C:\WINDOWS\system32\dllcache\rw450ext.dll
2013-12-05 22:11 - 2008-04-14 04:22 - 00027648 ____C (Ricoh Co., Ltd.) C:\WINDOWS\system32\dllcache\rw430ext.dll
2013-12-05 22:11 - 2008-04-14 03:53 - 00079360 ____C (Comtrol Corporation) C:\WINDOWS\system32\dllcache\rocket.sys
2013-12-05 22:11 - 2004-08-03 22:31 - 00020992 ____C (Realtek Semiconductor Corporation) C:\WINDOWS\system32\dllcache\rtl8139.sys
2013-12-05 22:11 - 2001-08-18 04:54 - 00086097 ____C () C:\WINDOWS\system32\dllcache\reslog32.dll
2013-12-05 22:11 - 2001-08-18 04:54 - 00083968 ____C (Ricoh Co., Ltd.) C:\WINDOWS\system32\dllcache\rwia450.dll
2013-12-05 22:11 - 2001-08-18 04:54 - 00081408 ____C (Ricoh Co., Ltd.) C:\WINDOWS\system32\dllcache\rwia430.dll
2013-12-05 22:11 - 2001-08-18 04:54 - 00010752 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\rsmgrstr.dll
2013-12-05 22:11 - 2001-08-18 04:52 - 00210496 ____C (S3 Incorporated) C:\WINDOWS\system32\dllcache\s3mvirge.dll
2013-12-05 22:11 - 2001-08-18 04:52 - 00182272 ____C (S3 Incorporated) C:\WINDOWS\system32\dllcache\s3mt3d.dll
2013-12-05 22:11 - 2001-08-18 04:52 - 00179264 ____C (S3 Incorporated) C:\WINDOWS\system32\dllcache\s3sav3d.dll
2013-12-05 22:11 - 2001-08-18 04:52 - 00062496 ____C (S3 Incorporated) C:\WINDOWS\system32\dllcache\s3mtrio.dll
2013-12-05 22:11 - 2001-08-17 13:57 - 00065664 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\s3legacy.sys
2013-12-05 22:11 - 2001-08-17 12:50 - 00166720 ____C (S3 Incorporated) C:\WINDOWS\system32\dllcache\s3m.sys
2013-12-05 22:11 - 2001-08-17 12:50 - 00061504 ____C (S3 Incorporated) C:\WINDOWS\system32\dllcache\s3sav3dm.sys
2013-12-05 22:11 - 2001-08-17 12:50 - 00041216 ____C (S3 Incorporated) C:\WINDOWS\system32\dllcache\s3mt3d.sys
2013-12-05 22:11 - 2001-08-17 12:19 - 00030720 ____C (Conexant Systems Inc.) C:\WINDOWS\system32\dllcache\rthwcls.sys
2013-12-05 22:11 - 2001-08-17 12:19 - 00003840 ____C (Conexant Systems Inc.) C:\WINDOWS\system32\dllcache\rpfun.sys
2013-12-05 22:11 - 2001-08-17 12:12 - 00037563 ____C (RadioLAN) C:\WINDOWS\system32\dllcache\rlnet5.sys
2013-12-05 22:11 - 2001-08-17 12:12 - 00019017 ____C (Realtek Semiconductor Corporation) C:\WINDOWS\system32\dllcache\rtl8029.sys
2013-12-05 22:10 - 2008-04-14 04:22 - 00159232 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ptpusd.dll
2013-12-05 22:10 - 2008-04-13 20:41 - 00017664 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ppa3.sys
2013-12-05 22:10 - 2008-04-13 20:40 - 00006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qic157.sys
2013-12-05 22:10 - 2001-08-18 04:54 - 00041472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qvusd.dll
2013-12-05 22:10 - 2001-08-18 04:54 - 00035328 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\psisload.dll
2013-12-05 22:10 - 2001-08-18 04:54 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ptpusb.dll
2013-12-05 22:10 - 2001-08-18 04:33 - 00899658 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2013-12-05 22:10 - 2001-08-18 04:33 - 00715242 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\r2mdmkxx.sys
2013-12-05 22:10 - 2001-08-18 04:32 - 00016384 ____C (SCM Microsystems, Inc.) C:\WINDOWS\system32\dllcache\pscr.sys
2013-12-05 22:10 - 2001-08-17 13:53 - 00003328 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qv2kux.sys
2013-12-05 22:10 - 2001-08-17 13:52 - 00049024 ____C (QLogic Corporation) C:\WINDOWS\system32\dllcache\ql1280.sys
2013-12-05 22:10 - 2001-08-17 13:52 - 00045312 ____C (QLogic Corporation) C:\WINDOWS\system32\dllcache\ql12160.sys
2013-12-05 22:10 - 2001-08-17 13:52 - 00040448 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ql1240.sys
2013-12-05 22:10 - 2001-08-17 13:52 - 00040320 ____C (QLogic Corporation) C:\WINDOWS\system32\dllcache\ql1080.sys
2013-12-05 22:10 - 2001-08-17 13:52 - 00033152 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ql10wnt.sys
2013-12-05 22:10 - 2001-08-17 13:51 - 00019584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rasirda.sys
2013-12-05 22:10 - 2001-08-17 13:28 - 00130942 ____C (PCTEL, INC.) C:\WINDOWS\system32\dllcache\ptserlv.sys
2013-12-05 22:10 - 2001-08-17 13:28 - 00128286 ____C (PCTEL, INC.) C:\WINDOWS\system32\dllcache\ptserli.sys
2013-12-05 22:10 - 2001-08-17 13:28 - 00112574 ____C (PCTEL, INC.) C:\WINDOWS\system32\dllcache\ptserlp.sys
2013-12-05 22:09 - 2008-04-14 04:21 - 00259328 ____C (Microsoft Corp., 3Dlabs Inc. Ltd.) C:\WINDOWS\system32\dllcache\perm3dd.dll
2013-12-05 22:09 - 2008-04-14 04:21 - 00211584 ____C (Microsoft Corp., 3Dlabs Inc. Ltd.) C:\WINDOWS\system32\dllcache\perm2dll.dll
2013-12-05 22:09 - 2008-04-13 20:44 - 00028032 ____C (Microsoft Corp., 3Dlabs Inc. Ltd.) C:\WINDOWS\system32\dllcache\perm3.sys
2013-12-05 22:09 - 2008-04-13 20:44 - 00027904 ____C (Microsoft Corp., 3Dlabs Inc. Ltd.) C:\WINDOWS\system32\dllcache\perm2.sys
2013-12-05 22:09 - 2008-04-13 20:40 - 00008832 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\powerfil.sys
2013-12-05 22:09 - 2004-08-03 22:31 - 00029502 ____C (Marconi Communications, Inc.) C:\WINDOWS\system32\dllcache\pca200e.sys
2013-12-05 22:09 - 2004-08-03 22:06 - 00169984 ____C (Cisco Systems) C:\WINDOWS\system32\dllcache\pcx500.sys
2013-12-05 22:09 - 2001-08-18 04:55 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\phdsext.ax
2013-12-05 22:09 - 2001-08-18 04:55 - 00086016 ____C (PCtel, Inc.) C:\WINDOWS\system32\dllcache\pctspk.exe
2013-12-05 22:09 - 2001-08-18 04:54 - 00121344 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\phvfwext.dll
2013-12-05 22:09 - 2001-08-18 04:54 - 00016896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\philcam1.dll
2013-12-05 22:09 - 2001-08-17 14:07 - 00027296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\perc2.sys
2013-12-05 22:09 - 2001-08-17 14:07 - 00019840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\philtune.sys
2013-12-05 22:09 - 2001-08-17 14:07 - 00005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\perc2hib.sys
2013-12-05 22:09 - 2001-08-17 14:04 - 00173696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\philcam2.sys
2013-12-05 22:09 - 2001-08-17 14:04 - 00092416 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\phildec.sys
2013-12-05 22:09 - 2001-08-17 14:04 - 00075776 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\philcam1.sys
2013-12-05 22:09 - 2001-08-17 13:53 - 00017792 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ppa.sys
2013-12-05 22:09 - 2001-08-17 13:53 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pnrmc.sys
2013-12-05 22:09 - 2001-08-17 12:12 - 00026153 ____C (Linksys) C:\WINDOWS\system32\dllcache\pcmlm56.sys
2013-12-05 22:09 - 2001-08-17 12:11 - 00035328 ____C (AMD Inc.) C:\WINDOWS\system32\dllcache\pcntpci5.sys
2013-12-05 22:09 - 2001-08-17 12:11 - 00030282 ____C (AMD Inc.) C:\WINDOWS\system32\dllcache\pcntn5hl.sys
2013-12-05 22:09 - 2001-08-17 12:11 - 00029769 ____C (AMD Inc.) C:\WINDOWS\system32\dllcache\pcntn5m.sys
2013-12-05 22:08 - 2001-08-18 04:55 - 00039424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovcoms.exe
2013-12-05 22:08 - 2001-08-18 04:54 - 00116736 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovcodec2.dll
2013-12-05 22:08 - 2001-08-18 04:54 - 00044544 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovui2.dll
2013-12-05 22:08 - 2001-08-18 04:54 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovui2rc.dll
2013-12-05 22:08 - 2001-08-18 04:54 - 00020480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovcomc.dll
2013-12-05 22:08 - 2001-08-18 04:52 - 00123776 ____C (NVIDIA Corporation) C:\WINDOWS\system32\dllcache\nv3.dll
2013-12-05 22:08 - 2001-08-18 04:30 - 00054730 ____C (Ositech Communications, Inc.) C:\WINDOWS\system32\dllcache\otcsercb.sys
2013-12-05 22:08 - 2001-08-18 04:30 - 00044105 ____C C:\WINDOWS\system32\dllcache\otceth5.sys
2013-12-05 22:08 - 2001-08-17 14:05 - 00351616 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovcodek2.sys
2013-12-05 22:08 - 2001-08-17 14:05 - 00048000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovcam2.sys
2013-12-05 22:08 - 2001-08-17 14:05 - 00031872 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovce.sys
2013-12-05 22:08 - 2001-08-17 14:05 - 00028032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovcd.sys
2013-12-05 22:08 - 2001-08-17 14:05 - 00025216 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovsound2.sys
2013-12-05 22:08 - 2001-08-17 14:05 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovca.sys
2013-12-05 22:08 - 2001-08-17 12:50 - 00198144 ____C (NVIDIA Corporation) C:\WINDOWS\system32\dllcache\nv3.sys
2013-12-05 22:08 - 2001-08-17 12:20 - 00054528 ____C (Yamaha Corp.) C:\WINDOWS\system32\dllcache\opl3sax.sys
2013-12-05 22:08 - 2001-08-17 12:12 - 00030495 ____C (Linksys) C:\WINDOWS\system32\dllcache\pc100nds.sys
2013-12-05 22:08 - 2001-08-17 12:12 - 00027209 ____C (Ositech Communications, Inc.) C:\WINDOWS\system32\dllcache\otc06x5.sys
2013-12-05 22:07 - 2008-04-13 20:54 - 00028672 ____C (National Semiconductor Corporation) C:\WINDOWS\system32\dllcache\nscirda.sys
2013-12-05 22:07 - 2008-04-13 20:46 - 00085248 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\nabtsfec.sys
2013-12-05 22:07 - 2008-04-13 20:46 - 00010880 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ndisip.sys
2013-12-05 22:07 - 2004-08-04 00:49 - 00132695 ____C (802.11b) C:\WINDOWS\system32\dllcache\netwlan5.sys
2013-12-05 22:07 - 2001-08-18 04:52 - 00091488 ____C (Number Nine Visual Technology Corp.) C:\WINDOWS\system32\dllcache\n9i3disp.dll
2013-12-05 22:07 - 2001-08-18 04:52 - 00060480 ____C (NeoMagic Corporation) C:\WINDOWS\system32\dllcache\neo20xx.dll
2013-12-05 22:07 - 2001-08-18 04:52 - 00059104 ____C (Number Nine Visual Technology Corp.) C:\WINDOWS\system32\dllcache\n9i128v2.dll
2013-12-05 22:07 - 2001-08-18 04:52 - 00035392 ____C (Number Nine Visual Technology Corp.) C:\WINDOWS\system32\dllcache\n9i128.dll
2013-12-05 22:07 - 2001-08-18 04:27 - 00009472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntapm.sys
2013-12-05 22:07 - 2001-08-18 04:26 - 00065406 ____C (Compaq Computer Corporation) C:\WINDOWS\system32\dllcache\netflx3.sys
2013-12-05 22:07 - 2001-08-18 04:25 - 00130048 ____C (Compaq Computer Corporation) C:\WINDOWS\system32\dllcache\n100325.sys
2013-12-05 22:07 - 2001-08-17 13:53 - 00007552 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\nsmmc.sys
2013-12-05 22:07 - 2001-08-17 13:49 - 00015872 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ne2000.sys
2013-12-05 22:07 - 2001-08-17 12:50 - 00039264 ____C (NeoMagic Corporation) C:\WINDOWS\system32\dllcache\neo20xx.sys
2013-12-05 22:07 - 2001-08-17 12:50 - 00033088 ____C (Number Nine Visual Technology Corp.) C:\WINDOWS\system32\dllcache\n9i128v2.sys
2013-12-05 22:07 - 2001-08-17 12:50 - 00027936 ____C (Number Nine Visual Technology Corp.) C:\WINDOWS\system32\dllcache\n9i3d.sys
2013-12-05 22:07 - 2001-08-17 12:50 - 00013664 ____C (Number Nine Visual Technology Corp.) C:\WINDOWS\system32\dllcache\n9i128.sys
2013-12-05 22:07 - 2001-08-17 12:49 - 00051552 ____C (Kensington Technology Group) C:\WINDOWS\system32\dllcache\ntgrip.sys
2013-12-05 22:07 - 2001-08-17 12:20 - 00126080 ____C (NeoMagic Corporation) C:\WINDOWS\system32\dllcache\nm5a2wdm.sys
2013-12-05 22:07 - 2001-08-17 12:20 - 00087040 ____C (NeoMagic Corporation) C:\WINDOWS\system32\dllcache\nm6wdm.sys
2013-12-05 22:07 - 2001-08-17 12:12 - 00032840 ____C (NETGEAR Corporation.) C:\WINDOWS\system32\dllcache\ngrpci.sys
2013-12-05 22:06 - 2008-04-13 20:54 - 00022016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msircomm.sys
2013-12-05 22:06 - 2008-04-13 20:46 - 00051200 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdv.sys
2013-12-05 22:06 - 2008-04-13 20:46 - 00049024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstape.sys
2013-12-05 22:06 - 2008-04-13 20:39 - 00005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstee.sys
2013-12-05 22:06 - 2001-08-18 04:54 - 00020480 ____C (Moxa Technologies Co., Ltd) C:\WINDOWS\system32\dllcache\mxicfg.dll
2013-12-05 22:06 - 2001-08-18 04:54 - 00007168 ____C (Moxa Technologies Co., Ltd) C:\WINDOWS\system32\dllcache\mxport.dll
2013-12-05 22:06 - 2001-08-18 04:25 - 00076288 ____C (Moxa Technologies Co., Ltd.) C:\WINDOWS\system32\dllcache\mxport.sys
2013-12-05 22:06 - 2001-08-18 04:25 - 00053279 ____C (Compaq Computer Corporation) C:\WINDOWS\system32\dllcache\n1000nt5.sys
2013-12-05 22:06 - 2001-08-18 04:25 - 00022144 ____C (Moxa Technologies Co., Ltd.) C:\WINDOWS\system32\dllcache\mxcard.sys
2013-12-05 22:06 - 2001-08-17 14:02 - 00035200 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msgame.sys
2013-12-05 22:06 - 2001-08-17 14:00 - 00002944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msmpu401.sys
2013-12-05 22:06 - 2001-08-17 13:52 - 00017280 ____C (American Megatrends Inc.) C:\WINDOWS\system32\dllcache\mraid35x.sys
2013-12-05 22:06 - 2001-08-17 13:49 - 00019968 ____C (Macronix International Co., Ltd.                                               ) C:\WINDOWS\system32\dllcache\mxnic.sys
2013-12-05 22:06 - 2001-08-17 13:48 - 00012416 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msriffwv.sys
2013-12-05 22:06 - 2001-08-17 13:48 - 00006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfsio.sys
2013-12-05 22:06 - 2001-08-17 12:50 - 00103296 ____C (Matrox Graphics Inc) C:\WINDOWS\system32\dllcache\mtxvideo.sys
2013-12-05 22:05 - 2008-04-13 20:46 - 00015232 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mpe.sys
2013-12-05 22:05 - 2008-04-13 20:41 - 00026112 ____C (Sony Corporation) C:\WINDOWS\system32\dllcache\memstpci.sys
2013-12-05 22:05 - 2008-04-13 20:40 - 00007040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ltotape.sys
2013-12-05 22:05 - 2004-08-04 00:47 - 00607196 ____C (LT) C:\WINDOWS\system32\dllcache\ltmdmnt.sys
2013-12-05 22:05 - 2004-08-04 00:47 - 00422016 ____C (LT) C:\WINDOWS\system32\dllcache\ltmdmntt.sys
2013-12-05 22:05 - 2004-08-03 22:39 - 00020864 ____C (Logitech Inc.) C:\WINDOWS\system32\dllcache\lwadihid.sys
2013-12-05 22:05 - 2001-08-18 04:53 - 00059904 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\m3092dc.dll
2013-12-05 22:05 - 2001-08-18 04:53 - 00059392 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\m3091dc.dll
2013-12-05 22:05 - 2001-08-18 04:53 - 00047616 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\memgrp.dll
2013-12-05 22:05 - 2001-08-18 04:52 - 00235648 ____C (Matrox Graphics Inc.) C:\WINDOWS\system32\dllcache\mgaud.dll
2013-12-05 22:05 - 2001-08-18 04:22 - 00320384 ____C (Matrox Graphics Inc.) C:\WINDOWS\system32\dllcache\mgaum.sys
2013-12-05 22:05 - 2001-08-18 04:21 - 00164970 ____C (Madge Networks Ltd) C:\WINDOWS\system32\dllcache\mdgndis5.sys
2013-12-05 22:05 - 2001-08-18 04:20 - 00577226 ____C (LT) C:\WINDOWS\system32\dllcache\ltmdmntl.sys
2013-12-05 22:05 - 2001-08-17 13:58 - 00008320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\memcard.sys
2013-12-05 22:05 - 2001-08-17 13:57 - 00016128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\modemcsa.sys
2013-12-05 22:05 - 2001-08-17 13:52 - 00007424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mammoth.sys
2013-12-05 22:05 - 2001-08-17 13:52 - 00006528 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\miniqic.sys
2013-12-05 22:05 - 2001-08-17 13:28 - 00802683 ____C (Lucent Technologies) C:\WINDOWS\system32\dllcache\ltsm.sys
2013-12-05 22:05 - 2001-08-17 13:28 - 00797500 ____C (LT) C:\WINDOWS\system32\dllcache\ltsmt.sys
2013-12-05 22:05 - 2001-08-17 12:49 - 00022848 ____C (Logitech Inc.) C:\WINDOWS\system32\dllcache\lwusbhid.sys
2013-12-05 22:05 - 2001-08-17 12:19 - 00048768 ____C (ESS Technology, Inc.) C:\WINDOWS\system32\dllcache\maestro.sys
2013-12-05 22:04 - 2008-04-14 04:23 - 00091648 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kswdmcap.ax
2013-12-05 22:04 - 2008-04-14 04:23 - 00061952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kstvtune.ax
2013-12-05 22:04 - 2008-04-14 04:23 - 00043008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ksxbar.ax
2013-12-05 22:04 - 2008-04-14 04:22 - 00254464 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kdsusd.dll
2013-12-05 22:04 - 2008-04-14 04:22 - 00048640 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kdsui.dll
2013-12-05 22:04 - 2008-04-14 04:20 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbd106.dll
2013-12-05 22:04 - 2008-04-13 20:40 - 00034688 ____C (Toshiba Corp.) C:\WINDOWS\system32\dllcache\lbrtfdc.sys
2013-12-05 22:04 - 2001-08-18 04:53 - 00037376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kousd.dll
2013-12-05 22:04 - 2001-08-18 04:53 - 00008704 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdjpn.dll
2013-12-05 22:04 - 2001-08-18 04:53 - 00008192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdkor.dll
2013-12-05 22:04 - 2001-08-18 04:20 - 00728298 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\ltck000c.sys
2013-12-05 22:04 - 2001-08-18 04:19 - 00026506 ____C (SMSC) C:\WINDOWS\system32\dllcache\lanepic5.sys
2013-12-05 22:04 - 2001-08-18 04:19 - 00016256 ____C (Litronic Industries) C:\WINDOWS\system32\dllcache\lit220p.sys
2013-12-05 22:04 - 2001-08-17 14:55 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbd103.dll
2013-12-05 22:04 - 2001-08-17 13:53 - 00004992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\loop.sys
2013-12-05 22:04 - 2001-08-17 12:12 - 00070730 ____C (Linksys Group, Inc.) C:\WINDOWS\system32\dllcache\lne100tx.sys
2013-12-05 22:04 - 2001-08-17 12:12 - 00020573 ____C (The Linksts Group ) C:\WINDOWS\system32\dllcache\lne100.sys
2013-12-05 22:04 - 2001-08-17 12:12 - 00019016 ____C (Kingston Technology Company                                                             ) C:\WINDOWS\system32\dllcache\ktc111.sys
2013-12-05 22:04 - 2001-08-17 12:11 - 00025065 ____C (D-Link) C:\WINDOWS\system32\dllcache\lmndis3.sys
2013-12-05 22:03 - 2008-04-14 04:23 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ipsink.ax
2013-12-05 22:03 - 2008-04-14 04:22 - 00153088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irftp.exe
2013-12-05 22:03 - 2008-04-14 04:22 - 00028160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irmon.dll
2013-12-05 22:03 - 2008-04-14 03:57 - 00005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\intelide.sys
2013-12-05 22:03 - 2008-04-13 20:54 - 00088192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irda.sys
2013-12-05 22:03 - 2001-08-18 04:53 - 00372824 ____C (Xircom) C:\WINDOWS\system32\dllcache\iconf32.dll
2013-12-05 22:03 - 2001-08-18 04:53 - 00090200 ____C (Perle Systems Ltd. ) C:\WINDOWS\system32\dllcache\io8ports.dll
2013-12-05 22:03 - 2001-08-18 04:53 - 00045056 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icam5com.dll
2013-12-05 22:03 - 2001-08-18 04:53 - 00020992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icam5ext.dll
2013-12-05 22:03 - 2001-08-18 04:18 - 00013440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inport.sys
2013-12-05 22:03 - 2001-08-17 14:55 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbd101c.dll
2013-12-05 22:03 - 2001-08-17 14:55 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbd101b.dll
2013-12-05 22:03 - 2001-08-17 14:06 - 00100992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icam5usb.sys
2013-12-05 22:03 - 2001-08-17 13:52 - 00016000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ini910u.sys
2013-12-05 22:03 - 2001-08-17 13:51 - 00018688 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irsir.sys
2013-12-05 22:03 - 2001-08-17 13:50 - 00038784 ____C (Perle Systems Ltd. ) C:\WINDOWS\system32\dllcache\io8.sys
2013-12-05 22:03 - 2001-08-17 13:49 - 00026624 ____C (SigmaTel, Inc.) C:\WINDOWS\system32\dllcache\irstusb.sys
2013-12-05 22:03 - 2001-08-17 13:49 - 00023552 ____C (MKNet Corporation) C:\WINDOWS\system32\dllcache\irmk7.sys
2013-12-05 22:03 - 2001-08-17 12:12 - 00045632 ____C (Interphase (R) Corporation a Windows (R) 2000 DDK Driver Provider) C:\WINDOWS\system32\dllcache\ip5515.sys
2013-12-05 22:02 - 2008-04-14 04:22 - 00702845 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\i81xdnt5.dll
2013-12-05 22:02 - 2008-04-13 20:41 - 00018560 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\i2omp.sys
2013-12-05 22:02 - 2008-04-13 20:41 - 00008576 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\i2omgmt.sys
2013-12-05 22:02 - 2004-08-03 22:29 - 00161020 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\i81xnt5.sys
2013-12-05 22:02 - 2001-08-18 04:53 - 00091648 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icam4com.dll
2013-12-05 22:02 - 2001-08-18 04:53 - 00062976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icam4ext.dll
2013-12-05 22:02 - 2001-08-18 04:53 - 00026624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icam3ext.dll
2013-12-05 22:02 - 2001-08-18 04:52 - 00353184 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\i740dnt5.dll
2013-12-05 22:02 - 2001-08-18 04:51 - 00010240 ____C (IBM Corporation) C:\WINDOWS\system32\dllcache\ibmsgnet.dll
2013-12-05 22:02 - 2001-08-17 14:06 - 00154496 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icam4usb.sys
2013-12-05 22:02 - 2001-08-17 14:06 - 00038528 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ibmvcap.sys
2013-12-05 22:02 - 2001-08-17 14:05 - 00141056 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icam3.sys
2013-12-05 22:02 - 2001-08-17 13:28 - 00542879 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_msft.sys
2013-12-05 22:02 - 2001-08-17 13:28 - 00488383 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_v124.sys
2013-12-05 22:02 - 2001-08-17 13:28 - 00073279 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_spkp.sys
2013-12-05 22:02 - 2001-08-17 13:28 - 00057471 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_samp.sys
2013-12-05 22:02 - 2001-08-17 13:28 - 00050751 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_tone.sys
2013-12-05 22:02 - 2001-08-17 13:28 - 00044863 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_soar.sys
2013-12-05 22:02 - 2001-08-17 12:49 - 00058592 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\i740nt5.sys
2013-12-05 22:02 - 2001-08-17 12:12 - 00109085 ____C (IBM Corporation) C:\WINDOWS\system32\dllcache\ibmtrp.sys
2013-12-05 22:02 - 2001-08-17 12:12 - 00100936 ____C (IBM Corporation) C:\WINDOWS\system32\dllcache\ibmtok.sys
2013-12-05 22:02 - 2001-08-17 12:11 - 00028700 ____C (IBM Corp.) C:\WINDOWS\system32\dllcache\ibmexmp.sys
2013-12-05 22:01 - 2001-08-18 04:53 - 00324608 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hpojwia.dll
2013-12-05 22:01 - 2001-08-18 04:53 - 00165888 ____C () C:\WINDOWS\system32\dllcache\hpgt53.dll
2013-12-05 22:01 - 2001-08-18 04:53 - 00126976 ____C (Hewlett Packard) C:\WINDOWS\system32\dllcache\hpgt34tk.dll
2013-12-05 22:01 - 2001-08-18 04:53 - 00123392 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hpgt21tk.dll
2013-12-05 22:01 - 2001-08-18 04:53 - 00119296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hpdigwia.dll
2013-12-05 22:01 - 2001-08-18 04:53 - 00101376 ____C () C:\WINDOWS\system32\dllcache\hpgt34.dll
2013-12-05 22:01 - 2001-08-18 04:53 - 00093696 ____C () C:\WINDOWS\system32\dllcache\hpgt42.dll
2013-12-05 22:01 - 2001-08-18 04:53 - 00089088 ____C () C:\WINDOWS\system32\dllcache\hpgt33.dll
2013-12-05 22:01 - 2001-08-18 04:53 - 00083968 ____C () C:\WINDOWS\system32\dllcache\hpgt21.dll
2013-12-05 22:01 - 2001-08-18 04:53 - 00068608 ____C (Avisioin) C:\WINDOWS\system32\dllcache\hpgt53tk.dll
2013-12-05 22:01 - 2001-08-18 04:53 - 00048128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hpgt33tk.dll
2013-12-05 22:01 - 2001-08-18 04:53 - 00032768 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hpgtmcro.dll
2013-12-05 22:01 - 2001-08-18 04:53 - 00031232 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hpgt42tk.dll
2013-12-05 22:01 - 2001-08-18 04:53 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hr1w.dll
2013-12-05 22:01 - 2001-08-18 04:53 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hpsjmcro.dll
2013-12-05 22:01 - 2001-08-18 04:53 - 00009759 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_inst.dll
2013-12-05 22:01 - 2001-08-17 14:07 - 00025952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hpn.sys
2013-12-05 22:01 - 2001-08-17 14:02 - 00002688 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidswvd.sys
2013-12-05 22:01 - 2001-08-17 13:52 - 00005760 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hpt4qic.sys
2013-12-05 22:01 - 2001-08-17 13:28 - 00391199 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_k56k.sys
2013-12-05 22:01 - 2001-08-17 13:28 - 00289887 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_fall.sys
2013-12-05 22:01 - 2001-08-17 13:28 - 00199711 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_faxx.sys
2013-12-05 22:01 - 2001-08-17 13:28 - 00150239 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_amos.sys
2013-12-05 22:01 - 2001-08-17 13:28 - 00115807 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_fsks.sys
2013-12-05 22:01 - 2001-08-17 13:28 - 00067167 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_bsc2.sys
2013-12-05 22:00 - 2008-04-14 03:54 - 00028672 ____C (Gemplus) C:\WINDOWS\system32\dllcache\grserial.sys
2013-12-05 22:00 - 2008-04-13 20:45 - 00059136 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\gckernel.sys
2013-12-05 22:00 - 2008-04-13 20:45 - 00010624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\gameenum.sys
2013-12-05 22:00 - 2008-04-13 20:36 - 00020352 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidbatt.sys
2013-12-05 22:00 - 2004-08-03 22:31 - 00034173 ____C (Marconi Communications, Inc.) C:\WINDOWS\system32\dllcache\forehe.sys
2013-12-05 22:00 - 2001-08-18 04:53 - 00092160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fuusd.dll
2013-12-05 22:00 - 2001-08-18 04:53 - 00071680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fnfilter.dll
2013-12-05 22:00 - 2001-08-18 04:52 - 01733120 ____C (Matrox Graphics Inc.) C:\WINDOWS\system32\dllcache\g400d.dll
2013-12-05 22:00 - 2001-08-18 04:52 - 00470144 ____C (Matrox Graphics Inc.) C:\WINDOWS\system32\dllcache\g200d.dll
2013-12-05 22:00 - 2001-08-18 04:33 - 00908352 ____C (Conexant) C:\WINDOWS\system32\dllcache\hcf_msft.sys
2013-12-05 22:00 - 2001-08-18 04:33 - 00322432 ____C (Matrox Graphics Inc.) C:\WINDOWS\system32\dllcache\g400m.sys
2013-12-05 22:00 - 2001-08-18 04:33 - 00320384 ____C (Matrox Graphics Inc.) C:\WINDOWS\system32\dllcache\g200m.sys
2013-12-05 22:00 - 2001-08-18 04:33 - 00082560 ____C (Gemplus) C:\WINDOWS\system32\dllcache\grclass.sys
2013-12-05 22:00 - 2001-08-18 04:33 - 00017792 ____C (Gemplus) C:\WINDOWS\system32\dllcache\gpr400.sys
2013-12-05 22:00 - 2001-08-17 14:02 - 00008576 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidgame.sys
2013-12-05 22:00 - 2001-08-17 12:15 - 00455680 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\fus2base.sys
2013-12-05 22:00 - 2001-08-17 12:15 - 00455296 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\fusbbase.sys
2013-12-05 22:00 - 2001-08-17 12:15 - 00454912 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\fxusbase.sys
2013-12-05 22:00 - 2001-08-17 12:15 - 00442240 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\fpnpbase.sys
2013-12-05 22:00 - 2001-08-17 12:14 - 00444416 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\fpcibase.sys
2013-12-05 22:00 - 2001-08-17 12:14 - 00441728 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\fpcmbase.sys
2013-12-05 22:00 - 2001-08-17 12:13 - 00027165 ____C (VIA Technologies, Inc.              ) C:\WINDOWS\system32\dllcache\fetnd5.sys
2013-12-05 22:00 - 2001-08-17 12:12 - 00024618 ____C (NETGEAR) C:\WINDOWS\system32\dllcache\fa410nd5.sys
2013-12-05 22:00 - 2001-08-17 12:12 - 00016074 ____C (NETGEAR Corp.) C:\WINDOWS\system32\dllcache\fa312nd5.sys
2013-12-05 22:00 - 2001-08-17 12:10 - 00022090 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\fem556n5.sys
2013-12-05 21:59 - 2004-08-03 22:32 - 00137088 ____C (ESS Technology, Inc.) C:\WINDOWS\system32\dllcache\essm2e.sys
2013-12-05 21:59 - 2001-08-18 04:54 - 00062464 ____C (Equinox Systems Inc.) C:\WINDOWS\system32\dllcache\eqnloop.exe
2013-12-05 21:59 - 2001-08-18 04:54 - 00053760 ____C (Equinox Systems Inc.) C:\WINDOWS\system32\dllcache\eqndiag.exe
2013-12-05 21:59 - 2001-08-18 04:54 - 00052224 ____C (Equinox Systems Inc.) C:\WINDOWS\system32\dllcache\eqnlogr.exe
2013-12-05 21:59 - 2001-08-18 04:53 - 00046080 ____C (SEIKO EPSON CORP.) C:\WINDOWS\system32\dllcache\esunib.dll
2013-12-05 21:59 - 2001-08-18 04:53 - 00046080 ____C (SEIKO EPSON CORP.) C:\WINDOWS\system32\dllcache\esuni.dll
2013-12-05 21:59 - 2001-08-18 04:53 - 00043008 ____C (SEIKO EPSON CORP.) C:\WINDOWS\system32\dllcache\esucm.dll
2013-12-05 21:59 - 2001-08-18 04:53 - 00034816 ____C (SEIKO EPSON CORP.) C:\WINDOWS\system32\dllcache\esuimg.dll
2013-12-05 21:59 - 2001-08-18 04:31 - 00629952 ____C (Equinox Systems Inc.) C:\WINDOWS\system32\dllcache\eqn.sys
2013-12-05 21:59 - 2001-08-18 04:31 - 00595999 ____C (ESS Technology, Inc.) C:\WINDOWS\system32\dllcache\es56cvmp.sys
2013-12-05 21:59 - 2001-08-18 04:31 - 00594558 ____C (ESS Technology, Inc.) C:\WINDOWS\system32\dllcache\es56hpi.sys
2013-12-05 21:59 - 2001-08-18 04:31 - 00347870 ____C (ESS Technology, Inc.) C:\WINDOWS\system32\dllcache\es56tpi.sys
2013-12-05 21:59 - 2001-08-18 04:30 - 00455711 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el985n51.sys
2013-12-05 21:59 - 2001-08-18 04:30 - 00176128 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el99xn51.sys
2013-12-05 21:59 - 2001-08-18 04:30 - 00153631 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el90xnd5.sys
2013-12-05 21:59 - 2001-08-17 13:53 - 00007296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\elmsmc.sys
2013-12-05 21:59 - 2001-08-17 13:52 - 00007040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\exabyte2.sys
2013-12-05 21:59 - 2001-08-17 13:50 - 00144896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\epcfw2k.sys
2013-12-05 21:59 - 2001-08-17 13:50 - 00114944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\epstw2k.sys
2013-12-05 21:59 - 2001-08-17 12:19 - 00283904 ____C (Creative Technology Ltd.) C:\WINDOWS\system32\dllcache\emu10k1m.sys
2013-12-05 21:59 - 2001-08-17 12:19 - 00174464 ____C (ESS Technology, Inc.) C:\WINDOWS\system32\dllcache\es198x.sys
2013-12-05 21:59 - 2001-08-17 12:19 - 00072192 ____C (ESS Technology Inc.) C:\WINDOWS\system32\dllcache\es1969.sys
2013-12-05 21:59 - 2001-08-17 12:19 - 00063360 ____C (ESS Technology, Inc.) C:\WINDOWS\system32\dllcache\ess.sys
2013-12-05 21:59 - 2001-08-17 12:19 - 00040704 ____C (Creative Technology Ltd.) C:\WINDOWS\system32\dllcache\es1371mp.sys
2013-12-05 21:59 - 2001-08-17 12:19 - 00037120 ____C (Creative Technology Ltd.) C:\WINDOWS\system32\dllcache\es1370mp.sys
2013-12-05 21:59 - 2001-08-17 12:12 - 00018503 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\epro4.sys
2013-12-05 21:59 - 2001-08-17 12:12 - 00016998 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\ex10.sys
2013-12-05 21:59 - 2001-08-17 12:11 - 00070174 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el98xn5.sys
2013-12-05 21:59 - 2001-08-17 12:11 - 00012362 ____C (FUJITSU LIMITED) C:\WINDOWS\system32\dllcache\f3ab18xi.sys
2013-12-05 21:59 - 2001-08-17 12:11 - 00011850 ____C (FUJITSU LIMITED) C:\WINDOWS\system32\dllcache\f3ab18xj.sys
2013-12-05 21:59 - 2001-08-17 12:10 - 00025159 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\elnk3.sys
2013-12-05 21:59 - 2001-08-17 12:10 - 00019996 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\em556n4.sys
2013-12-05 21:58 - 2008-04-14 04:23 - 00020992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dshowext.ax
2013-12-05 21:58 - 2008-04-13 20:40 - 00008320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dlttape.sys
2013-12-05 21:58 - 2008-04-13 20:39 - 00206976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dot4.sys
2013-12-05 21:58 - 2001-08-18 04:54 - 00626717 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\digiview.exe
2013-12-05 21:58 - 2001-08-18 04:54 - 00236060 ____C (Eicon Technology) C:\WINDOWS\system32\dllcache\ditrace.exe
2013-12-05 21:58 - 2001-08-18 04:53 - 00229462 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\digifwrk.dll
2013-12-05 21:58 - 2001-08-18 04:53 - 00159828 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\digihlc.dll
2013-12-05 21:58 - 2001-08-18 04:53 - 00135252 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\digidbp.dll
2013-12-05 21:58 - 2001-08-18 04:53 - 00110621 ____C (Digi International, Inc.) C:\WINDOWS\system32\dllcache\digirlpt.dll
2013-12-05 21:58 - 2001-08-18 04:53 - 00102484 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\digiinf.dll
2013-12-05 21:58 - 2001-08-18 04:53 - 00065622 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\digiasyn.dll
2013-12-05 21:58 - 2001-08-18 04:53 - 00041046 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\digiisdn.dll
2013-12-05 21:58 - 2001-08-18 04:53 - 00038985 ____C (Eicon Technology) C:\WINDOWS\system32\dllcache\disrvsu.dll
2013-12-05 21:58 - 2001-08-18 04:53 - 00037962 ____C C:\WINDOWS\system32\dllcache\divaprop.dll
2013-12-05 21:58 - 2001-08-18 04:53 - 00031817 ____C C:\WINDOWS\system32\dllcache\disrvpp.dll
2013-12-05 21:58 - 2001-08-18 04:53 - 00029768 ____C C:\WINDOWS\system32\dllcache\divasu.dll
2013-12-05 21:58 - 2001-08-18 04:53 - 00006729 ____C (Eicon Technology) C:\WINDOWS\system32\dllcache\disrvci.dll
2013-12-05 21:58 - 2001-08-18 04:53 - 00006216 ____C C:\WINDOWS\system32\dllcache\divaci.dll
2013-12-05 21:58 - 2001-08-18 04:30 - 00634198 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el656ct5.sys
2013-12-05 21:58 - 2001-08-18 04:30 - 00241270 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el656se5.sys
2013-12-05 21:58 - 2001-08-18 04:30 - 00044103 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el515.sys
2013-12-05 21:58 - 2001-08-18 04:29 - 00117760 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\e100b325.sys
2013-12-05 21:58 - 2001-08-18 04:29 - 00051743 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\e1000nt5.sys
2013-12-05 21:58 - 2001-08-18 04:26 - 00103524 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\digidxb.sys
2013-12-05 21:58 - 2001-08-18 04:26 - 00090717 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\digifep5.sys
2013-12-05 21:58 - 2001-08-18 04:26 - 00042880 ____C (Digi International, Inc.) C:\WINDOWS\system32\dllcache\digirlpt.sys
2013-12-05 21:58 - 2001-08-18 04:26 - 00023936 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dot4usb.sys
2013-12-05 21:58 - 2001-08-18 04:25 - 00038087 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\digiasyn.sys
2013-12-05 21:58 - 2001-08-17 14:07 - 00020192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpti2o.sys
2013-12-05 21:58 - 2001-08-17 13:47 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dot4prt.sys
2013-12-05 21:58 - 2001-08-17 13:47 - 00008704 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dot4scan.sys
2013-12-05 21:58 - 2001-08-17 12:20 - 00334208 ____C (Yamaha Corp.) C:\WINDOWS\system32\dllcache\ds1wdm.sys
2013-12-05 21:58 - 2001-08-17 12:14 - 00952007 ____C (Eicon Technology) C:\WINDOWS\system32\dllcache\diwan.sys
2013-12-05 21:58 - 2001-08-17 12:14 - 00021606 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\digiisdn.sys
2013-12-05 21:58 - 2001-08-17 12:13 - 00091305 ____C (Eicon Technology) C:\WINDOWS\system32\dllcache\dimaint.sys
2013-12-05 21:58 - 2001-08-17 12:12 - 00028062 ____C (National Semiconductor Coproration) C:\WINDOWS\system32\dllcache\dp83820.sys
2013-12-05 21:58 - 2001-08-17 12:12 - 00019594 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\e100isa4.sys
2013-12-05 21:58 - 2001-08-17 12:11 - 00077386 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el656nd5.sys
2013-12-05 21:58 - 2001-08-17 12:11 - 00069194 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el656cd5.sys
2013-12-05 21:58 - 2001-08-17 12:11 - 00066591 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el90xbc5.sys
2013-12-05 21:58 - 2001-08-17 12:11 - 00029696 ____C (CNet Technology, Inc.                                                    ) C:\WINDOWS\system32\dllcache\dm9pci5.sys
2013-12-05 21:58 - 2001-08-17 12:11 - 00026698 ____C (D-Link Corporation) C:\WINDOWS\system32\dllcache\dlh5xnd5.sys
2013-12-05 21:58 - 2001-08-17 12:10 - 00069692 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el575nd5.sys
2013-12-05 21:58 - 2001-08-17 12:10 - 00055999 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el556nd5.sys
2013-12-05 21:58 - 2001-08-17 12:10 - 00026141 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el589nd5.sys
2013-12-05 21:58 - 2001-08-17 12:10 - 00024653 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el574nd4.sys
2013-12-05 21:57 - 2008-04-14 04:22 - 00252928 ____C (Comtrol® Corporation) C:\WINDOWS\system32\dllcache\ctmasetp.dll
2013-12-05 21:57 - 2008-04-13 20:36 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\compbatt.sys
2013-12-05 21:57 - 2004-08-03 22:32 - 00048640 ____C (Crystal Semiconductor Corp.) C:\WINDOWS\system32\dllcache\cwrwdm.sys
2013-12-05 21:57 - 2001-08-18 04:54 - 00024064 ____C (Creative Technology Ltd.) C:\WINDOWS\system32\dllcache\devldr32.exe
2013-12-05 21:57 - 2001-08-18 04:53 - 00424477 ____C (Digi International) C:\WINDOWS\system32\dllcache\dgconfig.dll
2013-12-05 21:57 - 2001-08-18 04:53 - 00256512 ____C (Creative Technology Ltd.) C:\WINDOWS\system32\dllcache\devcon32.dll
2013-12-05 21:57 - 2001-08-18 04:53 - 00216576 ____C (COMPAQ Inc.) C:\WINDOWS\system32\dllcache\cpscan.dll
2013-12-05 21:57 - 2001-08-18 04:53 - 00175104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\csamsp.dll
2013-12-05 21:57 - 2001-08-18 04:53 - 00112128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dc260usd.dll
2013-12-05 21:57 - 2001-08-18 04:53 - 00087552 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dc240usd.dll
2013-12-05 21:57 - 2001-08-18 04:53 - 00082432 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dc210usd.dll
2013-12-05 21:57 - 2001-08-18 04:53 - 00044032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cnusd.dll
2013-12-05 21:57 - 2001-08-18 04:53 - 00029184 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cyycoins.dll
2013-12-05 21:57 - 2001-08-18 04:53 - 00028672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cyyports.dll
2013-12-05 21:57 - 2001-08-18 04:53 - 00028160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cyzports.dll
2013-12-05 21:57 - 2001-08-18 04:53 - 00027648 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cyzcoins.dll
2013-12-05 21:57 - 2001-08-18 04:53 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dc210_32.dll
2013-12-05 21:57 - 2001-08-18 04:53 - 00004096 ____C (Creative Technology Ltd.) C:\WINDOWS\system32\dllcache\ctwdm32.dll
2013-12-05 21:57 - 2001-08-18 04:25 - 00117760 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\d100ib5.sys
2013-12-05 21:57 - 2001-08-18 04:25 - 00051072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cyyport.sys
2013-12-05 21:57 - 2001-08-18 04:25 - 00050816 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cyzport.sys
2013-12-05 21:57 - 2001-08-18 04:25 - 00029851 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\dgapci.sys
2013-12-05 21:57 - 2001-08-18 04:25 - 00017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cyclad-z.sys
2013-12-05 21:57 - 2001-08-18 04:25 - 00015104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cyclom-y.sys
2013-12-05 21:57 - 2001-08-18 04:24 - 00061130 ____C (Compaq Computer Corp.) C:\WINDOWS\system32\dllcache\cpqtrnd5.sys
2013-12-05 21:57 - 2001-08-18 04:24 - 00022045 ____C (Compaq Computer Corporation) C:\WINDOWS\system32\dllcache\cpqndis5.sys
2013-12-05 21:57 - 2001-08-18 04:22 - 00020864 ____C (OMNIKEY AG) C:\WINDOWS\system32\dllcache\cmbp0wdm.sys
2013-12-05 21:57 - 2001-08-18 04:22 - 00006656 ____C (CMD Technology, Inc.) C:\WINDOWS\system32\dllcache\cmdide.sys
2013-12-05 21:57 - 2001-08-17 13:52 - 00179584 ____C (Mylex Corporation) C:\WINDOWS\system32\dllcache\dac2w2k.sys
2013-12-05 21:57 - 2001-08-17 13:52 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cpqarray.sys
2013-12-05 21:57 - 2001-08-17 13:52 - 00014720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dac960nt.sys
2013-12-05 21:57 - 2001-08-17 13:52 - 00007424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ddsmc.sys
2013-12-05 21:57 - 2001-08-17 12:19 - 00111872 ____C (Crystal Semiconductor Corp.) C:\WINDOWS\system32\dllcache\cwcspud.sys
2013-12-05 21:57 - 2001-08-17 12:19 - 00096256 ____C (Copyright (C) Creative Technology Ltd. 1994-2001) C:\WINDOWS\system32\dllcache\ctlsb16.sys
2013-12-05 21:57 - 2001-08-17 12:19 - 00093952 ____C (Crystal Semiconductor Corp.) C:\WINDOWS\system32\dllcache\cwcwdm.sys
2013-12-05 21:57 - 2001-08-17 12:19 - 00072832 ____C (Crystal Semiconductor Corp.) C:\WINDOWS\system32\dllcache\cwbwdm.sys
2013-12-05 21:57 - 2001-08-17 12:19 - 00042112 ____C (Conexant Systems Inc.) C:\WINDOWS\system32\dllcache\crtaud.sys
2013-12-05 21:57 - 2001-08-17 12:19 - 00006912 ____C (Creative Technology Ltd.) C:\WINDOWS\system32\dllcache\ctlfacem.sys
2013-12-05 21:57 - 2001-08-17 12:19 - 00003712 ____C (Creative Technology Ltd.) C:\WINDOWS\system32\dllcache\ctljystk.sys
2013-12-05 21:57 - 2001-08-17 12:19 - 00003584 ____C (Crystal Semiconductor Corp.) C:\WINDOWS\system32\dllcache\cwcosnt5.sys
2013-12-05 21:57 - 2001-08-17 12:19 - 00003072 ____C (Crystal Semiconductor Corp.) C:\WINDOWS\system32\dllcache\cwbmidi.sys
2013-12-05 21:57 - 2001-08-17 12:19 - 00003072 ____C (Crystal Semiconductor Corp.) C:\WINDOWS\system32\dllcache\cwbase.sys
2013-12-05 21:57 - 2001-08-17 12:12 - 00063208 ____C (Intel Corporation.) C:\WINDOWS\system32\dllcache\dc21x4.sys
2013-12-05 21:57 - 2001-08-17 12:11 - 00039936 ____C (Conexant Systems, Inc.) C:\WINDOWS\system32\dllcache\cnxt1803.sys
2013-12-05 21:57 - 2001-08-17 12:11 - 00024649 ____C (D-Link) C:\WINDOWS\system32\dllcache\dfe650d.sys
2013-12-05 21:57 - 2001-08-17 12:11 - 00024648 ____C (D-Link) C:\WINDOWS\system32\dllcache\dfe650.sys
2013-12-05 21:57 - 2001-08-17 12:11 - 00020928 ____C (Digital Networks, LLC) C:\WINDOWS\system32\dllcache\defpa.sys
2013-12-05 21:56 - 2008-04-14 04:22 - 00121856 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\camext30.dll
2013-12-05 21:56 - 2008-04-13 20:46 - 00017024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ccdecode.sys
2013-12-05 21:56 - 2008-04-13 20:40 - 00008192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\changer.sys
2013-12-05 21:56 - 2008-04-13 20:36 - 00013952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cmbatt.sys
2013-12-05 21:56 - 2001-08-18 04:55 - 00244224 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\camext20.ax
2013-12-05 21:56 - 2001-08-18 04:55 - 00116736 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\camext30.ax
2013-12-05 21:56 - 2001-08-18 04:55 - 00073216 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\camexo20.ax
2013-12-05 21:56 - 2001-08-18 04:53 - 00236032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\camext20.dll
2013-12-05 21:56 - 2001-08-18 04:53 - 00074240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\camexo20.dll
2013-12-05 21:56 - 2001-08-18 04:53 - 00032256 ____C (Eicon Technology Corporation) C:\WINDOWS\system32\dllcache\diapi2NT.dll
2013-12-05 21:56 - 2001-08-18 04:52 - 00170880 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cl546x.dll
2013-12-05 21:56 - 2001-08-18 04:52 - 00111232 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cl5465.dll
2013-12-05 21:56 - 2001-08-18 04:52 - 00091264 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cirrus.dll
2013-12-05 21:56 - 2001-08-18 04:22 - 00980034 ____C (Xircom) C:\WINDOWS\system32\dllcache\cicap.sys
2013-12-05 21:56 - 2001-08-18 04:22 - 00272640 ____C (RAVISENT Technologies Inc.) C:\WINDOWS\system32\dllcache\cinemclc.sys
2013-12-05 21:56 - 2001-08-18 04:21 - 00715210 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\cbmdmkxx.sys
2013-12-05 21:56 - 2001-08-18 04:21 - 00049182 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\cem56n5.sys
2013-12-05 21:56 - 2001-08-18 04:21 - 00027164 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\ce3n5.sys
2013-12-05 21:56 - 2001-08-18 04:21 - 00022556 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\cem33n5.sys
2013-12-05 21:56 - 2001-08-18 04:21 - 00022556 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\cem28n5.sys
2013-12-05 21:56 - 2001-08-18 04:21 - 00021530 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\ce2n5.sys
2013-12-05 21:56 - 2001-08-18 04:21 - 00014208 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bulltlp3.sys
2013-12-05 21:56 - 2001-08-17 14:05 - 00314752 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\camdro21.sys
2013-12-05 21:56 - 2001-08-17 14:04 - 00223232 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\camdrv21.sys
2013-12-05 21:56 - 2001-08-17 14:04 - 00171264 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\camdrv30.sys
2013-12-05 21:56 - 2001-08-17 13:57 - 00248064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cl546xm.sys
2013-12-05 21:56 - 2001-08-17 13:57 - 00045696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cirrus.sys
2013-12-05 21:56 - 2001-08-17 13:52 - 00007680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cd20xrnt.sys
2013-12-05 21:56 - 2001-08-17 13:12 - 00060416 ____C (Brother Industries Ltd.) C:\WINDOWS\system32\dllcache\brserwdm.sys
2013-12-05 21:56 - 2001-08-17 13:12 - 00011008 ____C (Brother Industries Ltd.) C:\WINDOWS\system32\dllcache\brusbmdm.sys
2013-12-05 21:56 - 2001-08-17 13:12 - 00010368 ____C (Brother Industries Ltd.) C:\WINDOWS\system32\dllcache\brusbscn.sys
2013-12-05 21:56 - 2001-08-17 12:13 - 00164923 ____C (Eicon Technology) C:\WINDOWS\system32\dllcache\diapi2.sys
2013-12-05 21:56 - 2001-08-17 12:13 - 00046108 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\cben5.sys
2013-12-05 21:56 - 2001-08-17 12:12 - 00039680 ____C (Silicom Ltd.) C:\WINDOWS\system32\dllcache\cb325.sys
2013-12-05 21:56 - 2001-08-17 12:12 - 00037916 ____C (Fast Ethernet Controller Provider) C:\WINDOWS\system32\dllcache\cb102.sys
2013-12-05 21:56 - 2001-08-17 12:11 - 00031529 ____C (BreezeCOM) C:\WINDOWS\system32\dllcache\brzwlan.sys
2013-12-05 21:55 - 2008-04-14 04:23 - 00018432 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bdaplgin.ax
2013-12-05 21:55 - 2008-04-14 03:52 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\battc.sys
2013-12-05 21:55 - 2008-04-13 20:46 - 00038912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\avc.sys
2013-12-05 21:55 - 2008-04-13 20:46 - 00013696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\avcstrm.sys
2013-12-05 21:55 - 2008-04-13 20:46 - 00011776 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bdasup.sys
2013-12-05 21:55 - 2004-08-03 22:32 - 00231552 ____C (Acer Laboratories Inc.) C:\WINDOWS\system32\dllcache\ac97ali.sys
2013-12-05 21:55 - 2004-08-03 22:32 - 00084480 ____C (VIA Technologies, Inc.) C:\WINDOWS\system32\dllcache\ac97via.sys
2013-12-05 21:55 - 2004-08-03 22:32 - 00010880 ____C (Aureal, Inc.) C:\WINDOWS\system32\dllcache\admjoy.sys
2013-12-05 21:55 - 2004-08-03 22:31 - 00036224 ____C (ADMtek Incorporated.) C:\WINDOWS\system32\dllcache\an983.sys
2013-12-05 21:55 - 2001-08-18 04:55 - 00024576 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agcgauge.ax
2013-12-05 21:55 - 2001-08-18 04:54 - 00037376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\atievxx.exe
2013-12-05 21:55 - 2001-08-18 04:54 - 00032256 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\brmfrsmg.exe
2013-12-05 21:55 - 2001-08-18 04:53 - 00144384 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\avmenum.dll
2013-12-05 21:55 - 2001-08-18 04:53 - 00103936 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\binlsvc.dll
2013-12-05 21:55 - 2001-08-18 04:53 - 00087552 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\avmcoxp.dll
2013-12-05 21:55 - 2001-08-18 04:53 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\brmfcwia.dll
2013-12-05 21:55 - 2001-08-18 04:53 - 00041472 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\brmfusb.dll
2013-12-05 21:55 - 2001-08-18 04:53 - 00029696 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\brmflpt.dll
2013-12-05 21:55 - 2001-08-18 04:53 - 00019456 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\brbidiif.dll
2013-12-05 21:55 - 2001-08-18 04:53 - 00015360 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\brmfbidi.dll
2013-12-05 21:55 - 2001-08-18 04:53 - 00012800 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\brevif.dll
2013-12-05 21:55 - 2001-08-18 04:53 - 00009728 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\brserif.dll
2013-12-05 21:55 - 2001-08-18 04:53 - 00009728 ____C (Brother Industries Ltd.) C:\WINDOWS\system32\dllcache\brcoinst.dll
2013-12-05 21:55 - 2001-08-18 04:53 - 00005120 ____C (Brother Industries,Ltd.) C:\WINDOWS\system32\dllcache\brscnrsm.dll
2013-12-05 21:55 - 2001-08-18 04:52 - 00462848 ____C (Aureal Inc.) C:\WINDOWS\system32\dllcache\a3dapi.dll
2013-12-05 21:55 - 2001-08-18 04:52 - 00382592 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atidrab.dll
2013-12-05 21:55 - 2001-08-18 04:52 - 00342336 ____C (3Dfx Interactive, Inc.) C:\WINDOWS\system32\dllcache\banshee.dll
2013-12-05 21:55 - 2001-08-18 04:52 - 00268160 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atidvai.dll
2013-12-05 21:55 - 2001-08-18 04:52 - 00137216 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atidrae.dll
2013-12-05 21:55 - 2001-08-18 04:52 - 00104832 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atiraged.dll
2013-12-05 21:55 - 2001-08-18 04:52 - 00098304 ____C (Aureal Semiconductor) C:\WINDOWS\system32\dllcache\a3d.dll
2013-12-05 21:55 - 2001-08-18 04:52 - 00096128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ati.dll
2013-12-05 21:55 - 2001-08-18 04:52 - 00061952 ____C (Farb-Flachbett-Scanner) C:\WINDOWS\system32\dllcache\acerscad.dll
2013-12-05 21:55 - 2001-08-18 04:52 - 00038400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\8514a.dll
2013-12-05 21:55 - 2001-08-18 04:21 - 00039808 ____C (Brother Industries Ltd.) C:\WINDOWS\system32\dllcache\brparwdm.sys
2013-12-05 21:55 - 2001-08-18 04:20 - 00097440 ____C (Broadcom Corporation) C:\WINDOWS\system32\dllcache\b57xp32.sys
2013-12-05 21:55 - 2001-08-18 04:19 - 00289920 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atimpab.sys
2013-12-05 21:55 - 2001-08-18 04:19 - 00281728 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atimtai.sys
2013-12-05 21:55 - 2001-08-18 04:19 - 00077824 ____C (ATI Technologies, Inc.) C:\WINDOWS\system32\dllcache\ati.sys
2013-12-05 21:55 - 2001-08-18 04:19 - 00075392 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atimpae.sys
2013-12-05 21:55 - 2001-08-18 04:19 - 00070784 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atiragem.sys
2013-12-05 21:55 - 2001-08-17 14:07 - 00101888 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\adpu160m.sys
2013-12-05 21:55 - 2001-08-17 14:07 - 00056960 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\aic78xx.sys
2013-12-05 21:55 - 2001-08-17 14:07 - 00055168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\aic78u2.sys
2013-12-05 21:55 - 2001-08-17 14:01 - 00036096 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\avcaudio.sys
2013-12-05 21:55 - 2001-08-17 13:53 - 00007424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\adicvls.sys
2013-12-05 21:55 - 2001-08-17 13:52 - 00026496 ____C (Advanced System Products, Inc.) C:\WINDOWS\system32\dllcache\asc.sys
2013-12-05 21:55 - 2001-08-17 13:52 - 00023552 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\abp480n5.sys
2013-12-05 21:55 - 2001-08-17 13:52 - 00022400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\asc3350p.sys
2013-12-05 21:55 - 2001-08-17 13:52 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\aha154x.sys
2013-12-05 21:55 - 2001-08-17 13:52 - 00012032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\amsint.sys
2013-12-05 21:55 - 2001-08-17 13:51 - 00014848 ____C (Advanced System Products, Inc.) C:\WINDOWS\system32\dllcache\asc3550.sys
2013-12-05 21:55 - 2001-08-17 13:51 - 00005248 ____C (Acer Laboratories Inc.) C:\WINDOWS\system32\dllcache\aliide.sys
2013-12-05 21:55 - 2001-08-17 13:49 - 00026624 ____C (Acer Laboratories Inc.) C:\WINDOWS\system32\dllcache\alifir.sys
2013-12-05 21:55 - 2001-08-17 13:47 - 00006272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\apmbatt.sys
2013-12-05 21:55 - 2001-08-17 13:28 - 00871388 ____C (BCM) C:\WINDOWS\system32\dllcache\bcmdm.sys
2013-12-05 21:55 - 2001-08-17 13:12 - 00012160 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\brfiltlo.sys
2013-12-05 21:55 - 2001-08-17 13:12 - 00003968 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\brfiltup.sys
2013-12-05 21:55 - 2001-08-17 13:12 - 00003168 ____C (Brother Industries Ltd.) C:\WINDOWS\system32\dllcache\brparimg.sys
2013-12-05 21:55 - 2001-08-17 13:12 - 00002944 ____C (Brother Industries Ltd.) C:\WINDOWS\system32\dllcache\brfilt.sys
2013-12-05 21:55 - 2001-08-17 12:49 - 00049920 ____C C:\WINDOWS\system32\dllcache\atirtcap.sys
2013-12-05 21:55 - 2001-08-17 12:49 - 00046464 ____C C:\WINDOWS\system32\dllcache\atibt829.sys
2013-12-05 21:55 - 2001-08-17 12:49 - 00026880 ____C C:\WINDOWS\system32\dllcache\atirtsnd.sys
2013-12-05 21:55 - 2001-08-17 12:49 - 00026624 ____C C:\WINDOWS\system32\dllcache\ativxbar.sys
2013-12-05 21:55 - 2001-08-17 12:49 - 00023552 ____C C:\WINDOWS\system32\dllcache\atixbar.sys
2013-12-05 21:55 - 2001-08-17 12:49 - 00019456 ____C C:\WINDOWS\system32\dllcache\ativttxx.sys
2013-12-05 21:55 - 2001-08-17 12:49 - 00017152 ____C C:\WINDOWS\system32\dllcache\atitvsnd.sys
2013-12-05 21:55 - 2001-08-17 12:49 - 00017152 ____C C:\WINDOWS\system32\dllcache\atitunep.sys
2013-12-05 21:55 - 2001-08-17 12:49 - 00010240 ____C C:\WINDOWS\system32\dllcache\atipcxxx.sys
2013-12-05 21:55 - 2001-08-17 12:49 - 00009472 ____C C:\WINDOWS\system32\dllcache\ativmdcd.sys
2013-12-05 21:55 - 2001-08-17 12:48 - 00036128 ____C (3Dfx Interactive, Inc.) C:\WINDOWS\system32\dllcache\banshee.sys
2013-12-05 21:55 - 2001-08-17 12:20 - 00297728 ____C (Silicon Integrated Systems Corp.) C:\WINDOWS\system32\dllcache\ac97sis.sys
2013-12-05 21:55 - 2001-08-17 12:20 - 00096256 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\ac97intc.sys
2013-12-05 21:55 - 2001-08-17 12:19 - 00747392 ____C (Aureal, Inc.) C:\WINDOWS\system32\dllcache\adm8830.sys
2013-12-05 21:55 - 2001-08-17 12:19 - 00584448 ____C (Aureal, Inc.) C:\WINDOWS\system32\dllcache\adm8810.sys
2013-12-05 21:55 - 2001-08-17 12:19 - 00553984 ____C (Aureal, Inc.) C:\WINDOWS\system32\dllcache\adm8820.sys
2013-12-05 21:55 - 2001-08-17 12:19 - 00036992 ____C (Aztech Systems Ltd) C:\WINDOWS\system32\dllcache\aztw2320.sys
2013-12-05 21:55 - 2001-08-17 12:13 - 00089952 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\b1cbase.sys
2013-12-05 21:55 - 2001-08-17 12:13 - 00037568 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\avmwan.sys
2013-12-05 21:55 - 2001-08-17 12:12 - 00097354 ____C (Bay Networks, Inc.) C:\WINDOWS\system32\dllcache\aspndis3.sys
2013-12-05 21:55 - 2001-08-17 12:11 - 00066557 ____C (Broadcom Corporation) C:\WINDOWS\system32\dllcache\bcm42u.sys
2013-12-05 21:55 - 2001-08-17 12:11 - 00054271 ____C (Broadcom Corporation) C:\WINDOWS\system32\dllcache\bcm42xx5.sys
2013-12-05 21:55 - 2001-08-17 12:11 - 00046112 ____C (Adaptec, Inc ) C:\WINDOWS\system32\dllcache\adptsf50.sys
2013-12-05 21:55 - 2001-08-17 12:11 - 00027678 ____C (Acer Laboratories Inc.) C:\WINDOWS\system32\dllcache\ali5261.sys
2013-12-05 21:55 - 2001-08-17 12:11 - 00026568 ____C (Broadcom Corporation) C:\WINDOWS\system32\dllcache\bcm4e5.sys
2013-12-05 21:55 - 2001-08-17 12:11 - 00020160 ____C (ADMtek Incorporated) C:\WINDOWS\system32\dllcache\adm8511.sys
2013-12-05 21:55 - 2001-08-17 12:11 - 00016969 ____C (AmbiCom, Inc.) C:\WINDOWS\system32\dllcache\amb8002.sys
2013-12-05 21:54 - 2013-12-07 10:09 - 00065896 _____ C:\WINDOWS\setupapi.log
2013-12-05 21:54 - 2008-04-13 20:46 - 00048128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\61883.sys
2013-12-05 21:54 - 2008-04-13 20:40 - 00012288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\4mmdat.sys
2013-12-05 21:54 - 2001-08-18 04:52 - 00689216 ____C (3dfx Interactive, Inc.) C:\WINDOWS\system32\dllcache\3dfxvs.dll
2013-12-05 21:54 - 2001-08-18 04:52 - 00066048 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\s3legacy.dll
2013-12-05 21:54 - 2001-08-17 14:06 - 00011264 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\1394vdbg.sys
2013-12-05 21:54 - 2001-08-17 13:28 - 00762780 ____C (3Com, Inc.) C:\WINDOWS\system32\dllcache\3cwmcru.sys
2013-12-05 21:54 - 2001-08-17 12:48 - 00148352 ____C (3dfx Interactive, Inc.) C:\WINDOWS\system32\dllcache\3dfxvsm.sys
2013-12-05 21:34 - 2013-12-05 21:34 - 01346048 _____ (Indigo Rose Corporation) C:\Dokumente und Einstellungen\Carsten\Desktop\uninstall.exe
2013-12-05 21:34 - 2013-12-05 21:34 - 00325960 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\lua5.1.dll
2013-12-05 21:34 - 2013-12-05 21:34 - 00001348 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Tweaking.com - Windows Repair (All in One).lnk
2013-12-05 21:34 - 2013-12-05 21:34 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Tweaking.com
2013-12-05 21:34 - 2013-12-05 21:34 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Desktop\Uninstall
2013-12-05 21:34 - 2013-12-05 21:34 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Desktop\repairs_info
2013-12-05 21:34 - 2013-12-05 21:34 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Desktop\files
2013-12-05 21:29 - 2013-12-05 21:30 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Desktop\Tweaking.com - Windows Repair
2013-12-04 20:06 - 2013-12-04 20:06 - 00003953 _____ C:\Dokumente und Einstellungen\CG\Desktop\FSS_alt.txt
2013-12-04 20:05 - 2013-12-04 20:05 - 00360881 _____ (Farbar) C:\Dokumente und Einstellungen\CG\Desktop\FSS.exe
2013-12-04 18:34 - 2013-12-04 18:34 - 00000000 ____D C:\Dokumente und Einstellungen\Friederike\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-12-02 21:14 - 2013-12-02 21:14 - 00891184 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\SecurityCheck.exe
2013-12-02 19:14 - 2013-12-02 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\Friederike\Eigene Dateien\Schule
2013-12-01 12:25 - 2013-12-01 12:25 - 00000000 ____D C:\FRST
2013-12-01 12:22 - 2013-12-01 12:11 - 00000589 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\JRT.txt
2013-12-01 12:13 - 2013-12-01 12:13 - 00000589 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\JRT2.txt
2013-12-01 11:55 - 2013-12-01 12:11 - 00000589 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2013-12-01 11:54 - 2013-12-01 11:54 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\CG\Desktop\JRT.exe
2013-12-01 11:45 - 2013-12-01 11:47 - 00000000 ____D C:\AdwCleaner
2013-11-30 13:19 - 2013-11-30 13:19 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Carsten\Desktop\TFC.exe
2013-11-30 13:15 - 2013-11-30 13:16 - 00002224 _____ C:\DelFix.txt
2013-11-30 13:15 - 2013-11-30 13:15 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-28 21:52 - 2013-11-28 21:52 - 00000000 ____D C:\Programme\ESET
2013-11-28 21:28 - 2013-11-28 21:28 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-28 21:28 - 2013-11-28 21:28 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-28 21:28 - 2013-11-28 21:28 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Malwarebytes
2013-11-28 21:28 - 2013-11-28 21:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-28 21:28 - 2013-11-28 21:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-28 21:28 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-28 21:09 - 2013-11-28 21:09 - 00000095 _____ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WB.CFG
2013-11-28 21:09 - 2013-11-28 21:09 - 00000006 _____ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WBPU-TTL.DAT
2013-11-26 21:21 - 2013-12-01 12:25 - 00000000 ____D C:\Programme\FRST
2013-11-26 20:43 - 2013-11-26 20:44 - 00000075 _____ C:\WINDOWS\wininit.ini
2013-11-24 20:28 - 2013-11-24 20:28 - 105952601 _____ C:\WINDOWS\system32\૔㔂咜6
2013-11-18 17:02 - 2013-11-18 17:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-18 17:02 - 2013-11-18 17:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-18 17:02 - 2013-11-18 17:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-18 17:01 - 2013-11-18 17:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-18 09:22 - 2013-11-18 15:20 - 104931504 _____ C:\WINDOWS\system32\㰐锗咜6
2013-11-11 10:43 - 2004-08-10 13:00 - 00000820 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20131111-104339.backup
2013-11-11 10:41 - 2004-08-10 13:00 - 00000820 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20131111-104157.backup
2013-11-11 10:39 - 2004-08-10 13:00 - 00000820 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20131111-103927.backup
2013-11-11 10:24 - 2013-11-26 20:45 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-11-11 10:24 - 2013-11-26 20:44 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-11-09 20:07 - 2013-11-09 20:07 - 103387443 _____ C:\WINDOWS\system32\趭幛咜6
2013-11-08 16:08 - 2013-11-08 16:08 - 103263486 _____ C:\WINDOWS\system32\噿咜6

==================== One Month Modified Files and Folders =======

2013-12-07 16:42 - 2013-12-07 16:41 - 00013935 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\FRST.txt
2013-12-07 16:39 - 2013-12-07 16:39 - 01060157 _____ (Farbar) C:\Dokumente und Einstellungen\Carsten\Desktop\FRST.exe
2013-12-07 16:38 - 2006-11-15 03:28 - 00051048 _____ C:\WINDOWS\system32\nvapps.xml
2013-12-07 16:33 - 2013-12-07 16:33 - 00003720 _____ C:\Dokumente und Einstellungen\CG\Desktop\FSS.txt
2013-12-07 16:30 - 2007-02-04 21:00 - 00000300 ___SH C:\Dokumente und Einstellungen\Carsten\ntuser.ini
2013-12-07 16:10 - 2013-08-03 17:10 - 00000420 _____ C:\WINDOWS\Tasks\At2.job
2013-12-07 16:09 - 2013-08-03 17:09 - 00000416 _____ C:\WINDOWS\Tasks\At1.job
2013-12-07 15:52 - 2012-12-09 11:44 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-07 15:52 - 2006-11-15 02:33 - 01465609 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-07 15:48 - 2006-11-15 02:32 - 00000000 ____D C:\WINDOWS\Registration
2013-12-07 15:47 - 2006-11-15 02:37 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-07 15:47 - 2006-11-15 02:30 - 00000236 _____ C:\WINDOWS\wiadebug.log
2013-12-07 15:47 - 2006-11-15 02:30 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-07 15:47 - 2006-11-15 02:28 - 00309992 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-07 15:45 - 2006-11-15 02:37 - 00032438 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-07 15:44 - 2013-12-07 15:44 - 00003758 _____ C:\WINDOWS\bitssetup.log
2013-12-07 15:44 - 2013-12-07 15:08 - 00181064 _____ (Sysinternals) C:\WINDOWS\PSEXESVC.EXE
2013-12-07 15:43 - 2013-12-07 15:43 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme\Zubehör
2013-12-07 15:43 - 2010-11-03 20:31 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme
2013-12-07 15:43 - 2006-11-15 02:35 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2013-12-07 15:43 - 2006-11-15 02:35 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2013-12-07 15:40 - 2006-11-15 02:28 - 01089924 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-12-07 15:08 - 2013-07-19 01:22 - 00001394 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\settings.ini
2013-12-07 15:04 - 2013-12-07 15:04 - 00000000 ____D C:\RegBackup
2013-12-07 15:04 - 2006-11-15 03:24 - 00000000 ____D C:\WINDOWS\repair
2013-12-07 15:01 - 2007-05-17 18:11 - 00000300 ___SH C:\Dokumente und Einstellungen\CG\ntuser.ini
2013-12-07 15:01 - 2007-05-17 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\CG
2013-12-07 10:09 - 2013-12-05 21:54 - 00065896 _____ C:\WINDOWS\setupapi.log
2013-12-06 20:44 - 2006-11-15 03:34 - 00002433 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Neues Office-Dokument.lnk
2013-12-06 19:01 - 2013-12-06 19:01 - 00013280 _____ C:\WINDOWS\iis6.log
2013-12-06 19:01 - 2013-12-06 19:01 - 00012365 _____ C:\WINDOWS\FaxSetup.log
2013-12-06 19:01 - 2013-12-06 19:01 - 00005912 _____ C:\WINDOWS\ocgen.log
2013-12-06 19:01 - 2013-12-06 19:01 - 00005642 _____ C:\WINDOWS\tsoc.log
2013-12-06 19:01 - 2013-12-06 19:01 - 00004056 _____ C:\WINDOWS\comsetup.log
2013-12-06 19:01 - 2013-12-06 19:01 - 00003756 _____ C:\WINDOWS\msmqinst.log
2013-12-06 19:01 - 2013-12-06 19:01 - 00002458 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-06 19:01 - 2013-12-06 19:01 - 00002166 _____ C:\WINDOWS\netfxocm.log
2013-12-06 19:01 - 2013-12-06 19:01 - 00001378 _____ C:\WINDOWS\plusoc.log
2013-12-06 19:01 - 2013-12-06 19:01 - 00001374 _____ C:\WINDOWS\imsins.log
2013-12-06 19:01 - 2013-12-06 19:01 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-12-06 19:01 - 2013-12-06 19:01 - 00000850 _____ C:\WINDOWS\MedCtrOC.log
2013-12-06 19:01 - 2013-12-06 19:01 - 00000684 _____ C:\WINDOWS\ocmsn.log
2013-12-06 19:01 - 2013-12-06 19:01 - 00000676 _____ C:\WINDOWS\ehOCGen.log
2013-12-06 19:01 - 2013-12-06 19:01 - 00000622 _____ C:\WINDOWS\tabletoc.log
2013-12-06 19:01 - 2013-12-06 19:01 - 00000606 _____ C:\WINDOWS\msgsocm.log
2013-12-06 19:01 - 2013-12-06 19:01 - 00000495 _____ C:\WINDOWS\updspapi.log
2013-12-06 19:01 - 2013-12-06 19:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2619339$
2013-12-06 19:01 - 2013-12-06 19:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2479943$
2013-12-06 19:01 - 2013-12-06 19:01 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-12-06 19:01 - 2013-12-06 19:01 - 00000000 _____ C:\WINDOWS\setupact.log
2013-12-06 19:01 - 2013-12-06 18:53 - 00012342 _____ C:\WINDOWS\KB2479943.log
2013-12-06 19:01 - 2013-12-06 18:48 - 00011293 _____ C:\WINDOWS\KB2619339.log
2013-12-06 18:59 - 2013-08-12 16:47 - 00000300 ___SH C:\Dokumente und Einstellungen\Friederike\ntuser.ini
2013-12-06 18:59 - 2013-08-12 16:47 - 00000000 ____D C:\Dokumente und Einstellungen\Friederike
2013-12-06 18:54 - 2006-11-15 02:42 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-12-06 18:39 - 2006-11-15 02:31 - 00000000 ____D C:\Programme\Movie Maker
2013-12-05 21:34 - 2013-12-05 21:34 - 01346048 _____ (Indigo Rose Corporation) C:\Dokumente und Einstellungen\Carsten\Desktop\uninstall.exe
2013-12-05 21:34 - 2013-12-05 21:34 - 00325960 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\lua5.1.dll
2013-12-05 21:34 - 2013-12-05 21:34 - 00001348 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\Tweaking.com - Windows Repair (All in One).lnk
2013-12-05 21:34 - 2013-12-05 21:34 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Tweaking.com
2013-12-05 21:34 - 2013-12-05 21:34 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Desktop\Uninstall
2013-12-05 21:34 - 2013-12-05 21:34 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Desktop\repairs_info
2013-12-05 21:34 - 2013-12-05 21:34 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Desktop\files
2013-12-05 21:34 - 2007-02-04 21:00 - 00000000 ___RD C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme
2013-12-05 21:30 - 2013-12-05 21:29 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Desktop\Tweaking.com - Windows Repair
2013-12-05 20:33 - 2013-08-12 16:47 - 00000000 ___RD C:\Dokumente und Einstellungen\Friederike\Eigene Dateien\Eigene Bilder
2013-12-05 17:49 - 2013-08-13 19:49 - 00000300 ___SH C:\Dokumente und Einstellungen\Finn\ntuser.ini
2013-12-05 17:49 - 2013-08-13 19:49 - 00000000 ____D C:\Dokumente und Einstellungen\Finn
2013-12-05 16:15 - 2012-10-29 12:55 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-05 16:11 - 2013-09-10 19:44 - 00000000 ____D C:\Dokumente und Einstellungen\Finn\Anwendungsdaten\.minecraft
2013-12-04 20:29 - 2007-05-18 16:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\FreePDF
2013-12-04 20:26 - 2009-02-09 08:52 - 00002803 _____ C:\Dokumente und Einstellungen\CG\Desktop\Microsoft Office Document Imaging.lnk
2013-12-04 20:06 - 2013-12-04 20:06 - 00003953 _____ C:\Dokumente und Einstellungen\CG\Desktop\FSS_alt.txt
2013-12-04 20:05 - 2013-12-04 20:05 - 00360881 _____ (Farbar) C:\Dokumente und Einstellungen\CG\Desktop\FSS.exe
2013-12-04 18:34 - 2013-12-04 18:34 - 00000000 ____D C:\Dokumente und Einstellungen\Friederike\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-12-04 18:34 - 2013-08-17 11:39 - 00000000 ____D C:\Dokumente und Einstellungen\Friederike\Anwendungsdaten\Adobe
2013-12-04 18:16 - 2013-09-08 17:15 - 00000000 ____D C:\Dokumente und Einstellungen\Friederike\Anwendungsdaten\TIPP10
2013-12-04 17:34 - 2013-08-26 18:08 - 00002607 _____ C:\Dokumente und Einstellungen\Friederike\Desktop\Microsoft Office Outlook 2003.lnk
2013-12-04 12:57 - 2007-05-17 18:05 - 00000300 ___SH C:\Dokumente und Einstellungen\Steffi\ntuser.ini
2013-12-04 12:57 - 2007-05-17 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\Steffi
2013-12-02 22:37 - 2012-05-10 19:17 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-12-02 21:14 - 2013-12-02 21:14 - 00891184 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\SecurityCheck.exe
2013-12-02 21:13 - 2006-11-14 20:17 - 00000000 ___RD C:\Programme
2013-12-02 19:47 - 2010-05-09 12:06 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-12-02 19:16 - 2013-12-02 19:14 - 00000000 ____D C:\Dokumente und Einstellungen\Friederike\Eigene Dateien\Schule
2013-12-02 18:19 - 2013-08-12 16:49 - 00002509 _____ C:\Dokumente und Einstellungen\Friederike\Desktop\Microsoft Office Word 2003.lnk
2013-12-01 12:25 - 2013-12-01 12:25 - 00000000 ____D C:\FRST
2013-12-01 12:25 - 2013-11-26 21:21 - 00000000 ____D C:\Programme\FRST
2013-12-01 12:13 - 2013-12-01 12:13 - 00000589 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\JRT2.txt
2013-12-01 12:13 - 2006-11-15 02:37 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-12-01 12:13 - 2006-11-15 02:37 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-12-01 12:11 - 2013-12-01 12:22 - 00000589 _____ C:\Dokumente und Einstellungen\Carsten\Desktop\JRT.txt
2013-12-01 12:11 - 2013-12-01 11:55 - 00000589 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2013-12-01 11:54 - 2013-12-01 11:54 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\CG\Desktop\JRT.exe
2013-12-01 11:47 - 2013-12-01 11:45 - 00000000 ____D C:\AdwCleaner
2013-11-30 13:43 - 2013-08-26 13:53 - 00000000 ____D C:\Dokumente und Einstellungen\CG\Desktop\Quittungen_Scans
2013-11-30 13:19 - 2013-11-30 13:19 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Carsten\Desktop\TFC.exe
2013-11-30 13:16 - 2013-11-30 13:15 - 00002224 _____ C:\DelFix.txt
2013-11-30 13:15 - 2013-11-30 13:15 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-30 12:41 - 2007-05-20 11:55 - 00000000 __SHD C:\Dokumente und Einstellungen\Carsten\UserData
2013-11-30 12:15 - 2013-01-21 14:50 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-11-30 12:15 - 2006-11-15 02:28 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-29 20:19 - 2013-08-24 11:19 - 00002509 _____ C:\Dokumente und Einstellungen\Finn\Desktop\Microsoft Office Word 2003.lnk
2013-11-28 21:52 - 2013-11-28 21:52 - 00000000 ____D C:\Programme\ESET
2013-11-28 21:40 - 2008-11-11 21:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB957097$
2013-11-28 21:28 - 2013-11-28 21:28 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-28 21:28 - 2013-11-28 21:28 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-28 21:28 - 2013-11-28 21:28 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Malwarebytes
2013-11-28 21:28 - 2013-11-28 21:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-28 21:28 - 2013-11-28 21:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-28 21:24 - 2012-05-14 09:07 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-28 21:24 - 2011-12-05 17:42 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-28 21:24 - 2007-05-17 10:57 - 00000000 ____D C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-28 21:09 - 2013-11-28 21:09 - 00000095 _____ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WB.CFG
2013-11-28 21:09 - 2013-11-28 21:09 - 00000006 _____ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WBPU-TTL.DAT
2013-11-27 18:47 - 2013-09-03 20:00 - 00002607 _____ C:\Dokumente und Einstellungen\Finn\Desktop\Microsoft Office Outlook 2003.lnk
2013-11-26 20:45 - 2013-11-11 10:24 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-11-26 20:44 - 2013-11-26 20:43 - 00000075 _____ C:\WINDOWS\wininit.ini
2013-11-26 20:44 - 2013-11-11 10:24 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-11-26 20:40 - 2006-11-15 02:28 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-11-26 20:14 - 2013-08-10 10:09 - 00000117 _____ C:\Dokumente und Einstellungen\CG\Anwendungsdaten\WB.CFG
2013-11-26 20:14 - 2013-08-10 10:09 - 00000006 _____ C:\Dokumente und Einstellungen\CG\Anwendungsdaten\WBPU-TTL.DAT
2013-11-25 19:37 - 2006-11-15 02:31 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-11-25 14:21 - 2012-10-29 12:55 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-25 14:21 - 2012-10-29 12:55 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-25 12:11 - 2009-02-03 15:26 - 00000484 _____ C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
2013-11-25 11:51 - 2013-08-17 11:47 - 00000000 ____D C:\Programme\KinderServer
2013-11-25 11:19 - 2013-08-05 14:10 - 00000106 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2013-11-25 11:19 - 2013-08-05 14:10 - 00000006 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2013-11-24 20:28 - 2013-11-24 20:28 - 105952601 _____ C:\WINDOWS\system32\૔㔂咜6
2013-11-22 21:54 - 2006-11-14 20:14 - 00012620 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-18 23:33 - 2013-07-19 01:22 - 01495040 _____ (Tweaking.com) C:\Dokumente und Einstellungen\Carsten\Desktop\Repair_Windows.exe
2013-11-18 17:02 - 2013-11-18 17:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-18 17:02 - 2013-11-18 17:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-18 17:02 - 2013-11-18 17:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-18 17:01 - 2013-11-18 17:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-18 17:00 - 2009-07-15 18:34 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-18 16:58 - 2013-08-17 10:21 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-18 16:54 - 2007-02-04 21:10 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-18 16:14 - 2013-08-13 19:49 - 00085872 _____ C:\Dokumente und Einstellungen\Finn\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-18 15:20 - 2013-11-18 09:22 - 104931504 _____ C:\WINDOWS\system32\㰐锗咜6
2013-11-11 17:08 - 2009-10-13 11:04 - 00001768 ____H C:\Dokumente und Einstellungen\CG\Eigene Dateien\Default.rdp
2013-11-11 10:47 - 2007-05-18 15:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-11-09 20:07 - 2013-11-09 20:07 - 103387443 _____ C:\WINDOWS\system32\趭幛咜6
2013-11-08 16:08 - 2013-11-08 16:08 - 103263486 _____ C:\WINDOWS\system32\噿咜6
2013-11-07 22:16 - 2013-11-05 20:44 - 00000000 ____D C:\Programme\Lavasoft
2013-11-07 22:16 - 2009-02-03 15:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft

Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\CG\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\CG\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Finn\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Friederike\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-10 20:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-10 20:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-10 20:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-10 20:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-10 20:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-10 20:00] - [2012-08-13 13:06] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-10 20:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

Probleme sind in der letzten Zeit nicht mehr aufgetreten.
Carsten

30.11.2013, 13:46	#4
schrauber /// the machine /// TB-Ausbilder	Probleme mit FRST gemäß Anleitung AW:Probleme mit static.australianbrewingcompany.com Ist das FRST log frisch, sprich nach all deinen Scans? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

07.12.2013, 12:29	#14
schrauber /// the machine /// TB-Ausbilder	Probleme mit FRST gemäß Anleitung AW:Probleme mit static.australianbrewingcompany.com Diesen Step überspringen, wichtig ist das letzte mit den Häkchen __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Probleme mit FRST gemäß Anleitung AW:Probleme mit static.australianbrewingcompany.com

Plagegeister aller Art und deren Bekämpfung: Probleme mit FRST gemäß Anleitung AW:Probleme mit static.australianbrewingcompany.com