Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows 8: Malware Fund - ADWARE/InstallCore.Gen + WLAN Probleme

Windows 8: Malware Fund - ADWARE/InstallCore.Gen + WLAN Probleme


Plagegeister aller Art und deren Bekämpfung: Windows 8: Malware Fund - ADWARE/InstallCore.Gen + WLAN Probleme

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 13.12.2013, 12:24   #1
jonmg
 
Windows 8: Malware Fund - ADWARE/InstallCore.Gen + WLAN Probleme - Standard

Windows 8: Malware Fund - ADWARE/InstallCore.Gen + WLAN Probleme


Hallo zusammen,

da mir hier bislang immer super geholfen werden konnte, komme ich nochmal mit einem Anliegen rum. Ich möchte jedoch darauf hinweisen, dass die geschilderten Probleme auf einem gewerblich genutzten Rechner bestehen. Es handelt sich dabei um ein Start-Up Unternehmen (<1,5 Jahre) in dem ich als studentische Aushilfe tätig bin. Der Rechner wird nur von Aushilfen genutzt, ist nicht im Netzwerk integriert und enthält demnach keine hochsensiblen Daten. Ein IT-Support in diesem Sinne besteht nicht.

Mein Vorgänger war vermutlich eine Weile ohne wirksame Avira Software unterwegs (glaube die hatten damals Software-Probleme bzgl. der Kompatibilität mit Windows 8)..

Habe bislang versucht über Malwarebytes das Problem selber in den Griff zu bekommen, jedoch ohne Erfolg. Heute meldete Avira wieder einen Fund (siehe Titel).

Hier erstmal die Logs:

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 09:05 on 13/12/2013 (Arbeitsplatz)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
[CODE]
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-12-2013 01
Ran by Arbeitsplatz (administrator) on LENOVO-PC on 13-12-2013 09:06:23
Running from C:\Users\Arbeitsplatz\Downloads
Windows 8 Pro (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(LENOVO INCORPORATED.) C:\Program Files\Lenovo\SystemAgent\SystemAgentService.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro PDF\Professional\7.0\NitroPDFDriverService2x64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
(Lenovo) C:\Program Files (x86)\Lenovo\PowerMgr\PWMDBSVC.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\PowerMgr\SCHTASK.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16683_none_62280e15510f8e79\TiWorker.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [444904 2012-09-20] (Adobe Systems Incorporated)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [AdobeBridge] - [x]
MountPoints2: {f80b422d-8681-11e2-be6e-806e6f6e6963} - "F:\pushinst.exe" 
HKLM-x32\...\Run: [Power Manager Startup Utility] - C:\Program Files (x86)\Lenovo\PowerMgr\DPMHost.exe [26536 2012-08-31] ()
HKLM-x32\...\Run: [AVMWlanClient] - C:\Program Files (x86)\avmwlanstick\WLanGUI.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-26] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] - C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1075296 2013-04-25] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrobat_sl.exe [41336 2013-09-03] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe [840568 2013-09-03] (Adobe Systems Inc.)
HKU\Default\...\RunOnce: [Lenovo.ShowBand] - C:\Program Files\Lenovo\SimpleTap DeskBand\ShowBand.exe [52584 2013-08-08] (Lenovo)
HKU\Default User\...\RunOnce: [Lenovo.ShowBand] - C:\Program Files\Lenovo\SimpleTap DeskBand\ShowBand.exe [52584 2013-08-08] (Lenovo)
Startup: C:\Users\Arbeitsplatz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13-comm.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkcentre
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkcentre
SearchScopes: HKLM - DefaultScope {62FBF6AB-D6FC-43A0-A4D0-5FDED6E6FD66} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MALCJS
SearchScopes: HKLM - {62FBF6AB-D6FC-43A0-A4D0-5FDED6E6FD66} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MALCJS
SearchScopes: HKLM-x32 - {62FBF6AB-D6FC-43A0-A4D0-5FDED6E6FD66} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MALCJS
SearchScopes: HKCU - DefaultScope {62FBF6AB-D6FC-43A0-A4D0-5FDED6E6FD66} URL = 
SearchScopes: HKCU - {62FBF6AB-D6FC-43A0-A4D0-5FDED6E6FD66} URL = 
BHO-x32: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO-x32: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.41.10 192.168.42.1

FireFox:
========
FF ProfilePath: C:\Users\Arbeitsplatz\AppData\Roaming\Mozilla\Firefox\Profiles\9xnkpel0.default
FF Homepage: hxxp://www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: adobe.com/AdobeAAMDetect - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll (Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect - C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF - C:\Program Files (x86)\Nitro PDF\Professional 7\npnitromozilla.dll ( )
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Acrobat - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
FF Plugin-x32: adobe.com/AdobeExManDetect - C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll (Adobe Systems)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat - Create PDF - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchKeyword: search.snap.do
CHR DefaultSearchProvider: Web
CHR DefaultSearchURL: hxxp://feed.snap.do/?publisher=QuickObrw&dpid=QuickObrw&co=DE&userid=b5a2de6c-242a-4495-9d8a-5c4809be40d3&searchtype=ds&q={searchTerms}&installDate=06/03/2013
CHR DefaultNewTabURL: 
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\pdf.dll ()
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Intel\u00AE Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
CHR Plugin: (Intel\u00AE Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
CHR Plugin: (Nitro PDF Plug-In) - C:\Program Files (x86)\Nitro PDF\Professional 7\npnitromozilla.dll ( )
CHR Extension: (Google Docs) - C:\Users\Arbeitsplatz\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\Arbeitsplatz\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Arbeitsplatz\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Arbeitsplatz\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Google Wallet) - C:\Users\Arbeitsplatz\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\Users\Arbeitsplatz\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe [2457232 2012-07-25] (Realsil Microelectronics Inc.)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-18] (Intel Corporation)
R2 Lenovo System Agent Service; C:\Program Files\lenovo\SystemAgent\SystemAgentService.exe [559504 2012-08-16] (LENOVO INCORPORATED.)
S3 LSCWinService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [30184 2013-08-08] ()
R2 NitroDriverReadSpool2; C:\Program Files\Common Files\Nitro PDF\Professional\7.0\NitroPDFDriverService2x64.exe [216072 2012-07-31] (Nitro PDF Software)
R3 Power Manager DBC Service; C:\Program Files (x86)\Lenovo\PowerMgr\PWMDBSVC.EXE [63400 2012-08-31] (Lenovo)
S3 PwmEWSvc; C:\Program Files (x86)\Lenovo\PowerMgr\PWMEWSVC.EXE [186280 2012-08-31] (Lenovo Group Limited)
S3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [21928 2012-08-15] ()
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [107416 2013-12-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [132600 2013-11-26] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-11-26] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
S3 FWLANUSB; C:\Windows\system32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-13 09:05 - 2013-12-13 09:05 - 00050477 _____ C:\Users\Arbeitsplatz\Downloads\Defogger(1).exe
2013-12-13 09:04 - 2013-12-13 09:04 - 01927462 _____ (Farbar) C:\Users\Arbeitsplatz\Downloads\FRST64.exe
2013-12-13 08:35 - 2013-12-13 08:35 - 04936904 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-12 12:46 - 2013-12-12 12:59 - 00011776 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_12-47-13_*****.xls
2013-12-12 12:41 - 2013-12-12 12:41 - 00009728 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_12-42-12_*****.xls
2013-12-12 12:30 - 2013-12-12 12:35 - 00019456 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_12-30-26_*****.xls
2013-12-12 12:22 - 2013-12-12 12:22 - 00013824 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_12-22-44_*****.xls
2013-12-12 12:00 - 2013-12-12 12:19 - 00012800 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_12-00-49_*****.xls
2013-12-12 11:45 - 2013-12-12 11:55 - 00013312 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_11-45-52_*****.xls
2013-12-12 11:15 - 2013-12-12 11:18 - 00012288 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_11-15-16_*****.xls
2013-12-12 11:08 - 2013-12-12 11:12 - 00014336 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_11-08-18_*****.xls
2013-12-12 10:54 - 2013-12-12 10:58 - 00013824 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_10-53-53_*****.xls
2013-12-12 10:42 - 2013-12-12 10:47 - 00012288 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_10-42-57_*****.xls
2013-12-12 09:54 - 2013-12-12 10:28 - 00011776 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_09-54-38_*****.xls
2013-12-12 09:51 - 2013-12-12 09:52 - 00008704 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_09-51-56_*****.xls
2013-12-12 09:43 - 2013-12-12 09:49 - 00011264 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_09-44-08_*****.xls
2013-12-12 09:28 - 2013-12-12 09:36 - 00012800 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_09-28-58_*****.xls
2013-12-11 15:04 - 2013-12-12 13:01 - 00021529 _____ C:\Users\Arbeitsplatz\Desktop\*****_Fehler_Parameter3.ods
2013-12-11 14:59 - 2013-12-11 15:03 - 00016384 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_14-59-23_*****.xls
2013-12-11 14:50 - 2013-12-11 14:54 - 00027136 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_14-50-51_*****.xls
2013-12-11 14:08 - 2013-12-11 14:08 - 00008704 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_14-08-52_*****.xls
2013-12-11 14:04 - 2013-12-11 14:05 - 00016896 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_14-04-44_*****.xls
2013-12-11 13:57 - 2013-12-11 14:02 - 00016896 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_13-57-37_*****.xls
2013-12-11 13:48 - 2013-12-11 13:52 - 00017408 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_13-48-22_*****.xls
2013-12-11 13:48 - 2013-12-11 13:48 - 00004992 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_13-48-22_*****.zip
2013-12-11 13:38 - 2013-12-11 13:42 - 00021504 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_13-39-13_*****.xls
2013-12-11 13:25 - 2013-12-11 13:34 - 00014848 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_13-25-53_*****.xls
2013-12-11 13:24 - 2013-11-23 07:43 - 00420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2013-12-11 13:24 - 2013-11-23 06:05 - 00368640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPhoto.dll
2013-12-11 13:24 - 2013-11-07 00:18 - 04036608 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2013-12-11 13:24 - 2013-11-01 06:38 - 00312320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msieftp.dll
2013-12-11 13:24 - 2013-11-01 04:49 - 00273408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msieftp.dll
2013-12-11 13:24 - 2013-10-25 07:19 - 02241536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-12-11 13:24 - 2013-10-25 07:19 - 01365504 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-12-11 13:24 - 2013-10-25 07:19 - 00915968 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll
2013-12-11 13:24 - 2013-10-25 07:19 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-12-11 13:24 - 2013-10-25 07:18 - 19271168 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-12-11 13:24 - 2013-10-25 07:18 - 00603136 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-12-11 13:24 - 2013-10-25 07:17 - 15404032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-12-11 13:24 - 2013-10-25 07:17 - 03959808 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2013-12-11 13:24 - 2013-10-25 07:17 - 02648576 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-12-11 13:24 - 2013-10-25 07:17 - 00855552 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2013-12-11 13:24 - 2013-10-25 05:45 - 01767936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2013-12-11 13:24 - 2013-10-25 05:44 - 14356992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2013-12-11 13:24 - 2013-10-25 05:44 - 01140736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2013-12-11 13:24 - 2013-10-25 05:43 - 13761536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2013-12-11 13:24 - 2013-10-25 05:43 - 02877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2013-12-11 13:24 - 2013-10-25 05:43 - 02049024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2013-12-11 13:24 - 2013-10-25 05:43 - 00690688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2013-12-11 13:24 - 2013-10-25 05:43 - 00493056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2013-12-11 13:24 - 2013-10-19 06:45 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2013-12-11 13:24 - 2013-10-19 05:04 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll
2013-12-11 13:24 - 2013-10-10 10:32 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cscript.exe
2013-12-11 13:24 - 2013-10-10 10:30 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrobj.dll
2013-12-11 13:24 - 2013-10-10 10:30 - 00156160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrrun.dll
2013-12-11 13:24 - 2013-10-10 10:24 - 00143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshom.ocx
2013-12-11 13:24 - 2013-10-10 10:23 - 00146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscript.exe
2013-12-11 13:24 - 2013-10-10 10:22 - 00222720 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrobj.dll
2013-12-11 13:24 - 2013-10-10 10:22 - 00194048 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll
2013-12-11 13:24 - 2013-10-09 02:33 - 00059416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2013-12-11 13:24 - 2013-10-08 23:30 - 00628736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2013-12-11 13:24 - 2013-10-08 23:30 - 00126976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2013-12-11 13:24 - 2013-10-08 23:30 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2013-12-11 13:24 - 2013-10-08 23:30 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2013-12-11 13:24 - 2013-10-08 23:28 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2013-12-11 13:24 - 2013-10-08 23:27 - 03279872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2013-12-11 13:24 - 2013-10-08 23:27 - 01622016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2013-12-11 13:24 - 2013-10-08 23:27 - 00773120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2013-12-11 13:24 - 2013-10-08 23:27 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2013-12-11 13:24 - 2013-10-08 23:27 - 00175104 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2013-12-11 13:24 - 2013-10-08 23:27 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2013-12-11 13:24 - 2013-10-08 23:27 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2013-12-11 13:24 - 2013-10-05 07:10 - 00285016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2013-12-11 13:24 - 2013-10-03 23:09 - 00385528 _____ C:\WINDOWS\system32\ApnDatabase.xml
2013-12-11 13:24 - 2013-10-02 03:50 - 00447320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2013-12-11 13:24 - 2013-09-28 06:48 - 00778752 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2013-12-11 13:24 - 2013-09-28 04:58 - 00551424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2013-12-11 13:24 - 2013-09-28 04:35 - 00288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys
2013-12-11 13:24 - 2013-09-19 08:32 - 01455448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2013-12-11 13:24 - 2013-08-30 06:19 - 00626688 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2013-12-11 13:24 - 2013-08-30 06:18 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2013-12-11 13:24 - 2013-08-30 00:48 - 00488960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2013-12-11 13:24 - 2013-08-30 00:47 - 00302080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2013-12-11 13:03 - 2013-12-11 13:24 - 00017920 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_13-03-45_*****.xls
2013-12-11 12:48 - 2013-12-11 12:53 - 00012800 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-48-58_*****.xls
2013-12-11 12:43 - 2013-12-11 12:47 - 00023040 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-43-17_*****.xls
2013-12-11 12:35 - 2013-12-11 12:41 - 00051712 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-35-14_*****.xls
2013-12-11 12:34 - 2013-12-11 12:34 - 00011264 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-34-39_*****.xls
2013-12-11 12:33 - 2013-12-11 12:33 - 00027136 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-33-43_*****.xls
2013-12-11 12:32 - 2013-12-11 12:32 - 00014848 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-32-35_*****.xls
2013-12-11 12:28 - 2013-12-11 12:31 - 00015360 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-28-48_*****.xls
2013-12-11 12:23 - 2013-12-11 12:27 - 00015360 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-23-49_*****.xls
2013-12-11 12:17 - 2013-12-11 12:22 - 00013824 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-17-40_*****.xls
2013-12-11 12:16 - 2013-12-11 12:16 - 00013312 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-16-16_*****.xls
2013-12-11 12:14 - 2013-12-11 12:15 - 00012800 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-15-07_*****.xls
2013-12-11 12:03 - 2013-12-11 12:10 - 00012800 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-03-52_*****.xls
2013-12-11 12:02 - 2013-12-11 12:02 - 00012800 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-03-09_*****.xls
2013-12-11 12:01 - 2013-12-11 12:01 - 00011776 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-02-10_*****.xls
2013-12-11 11:55 - 2013-12-11 12:00 - 00013824 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_11-55-43_*****.xls
2013-12-11 11:54 - 2013-12-11 11:54 - 00018432 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_11-55-12_*****.xls
2013-12-11 11:54 - 2013-12-11 11:54 - 00014336 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_11-54-16_*****.xls
2013-12-11 11:53 - 2013-12-11 11:53 - 00010752 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_11-53-45_*****.xls
2013-12-11 11:39 - 2013-12-11 11:47 - 00048640 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_11-39-32_*****.xls
2013-12-11 11:07 - 2013-12-11 11:08 - 00012288 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_11-07-48_*****.xls
2013-12-11 10:22 - 2013-12-11 11:05 - 00015872 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_10-22-21_*****.xls
2013-12-11 09:52 - 2013-12-11 10:09 - 00019968 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_09-52-33_*****.xls
2013-12-11 09:45 - 2013-12-11 09:50 - 00013312 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_09-45-38_*****.xls
2013-12-11 09:12 - 2013-12-11 09:41 - 00013824 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_09-12-48_*****.xls
2013-12-11 08:50 - 2013-12-11 09:02 - 00017920 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_08-51-07_*****.xls
2013-12-05 13:18 - 2013-11-19 11:21 - 00267936 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2013-11-28 14:16 - 2013-11-28 14:16 - 19809932 _____ C:\Users\Arbeitsplatz\Downloads\DWA-140_drv_revb3_202s0084_Win_multi_20130208.zip
2013-11-26 15:53 - 2013-11-26 15:53 - 01071224 _____ (Solid State Networks) C:\Users\Arbeitsplatz\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe
2013-11-26 15:23 - 2013-11-26 16:02 - 00000000 ____D C:\AdwCleaner
2013-11-26 15:23 - 2013-11-26 15:23 - 01091882 _____ C:\Users\Arbeitsplatz\Downloads\adwcleaner.exe
2013-11-26 13:09 - 2013-11-26 13:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-14 12:48 - 2013-11-14 12:48 - 00289000 _____ C:\WINDOWS\Minidump\111413-46296-01.dmp
2013-11-14 12:26 - 2013-11-14 12:26 - 00002905 _____ C:\Users\Arbeitsplatz\Downloads\gmer.log
2013-11-14 12:15 - 2013-12-04 01:53 - 00694240 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2013-11-14 12:15 - 2013-12-04 01:53 - 00078304 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2013-11-14 12:11 - 2013-11-14 12:11 - 00283504 _____ C:\WINDOWS\Minidump\111413-17671-01.dmp
2013-11-14 12:05 - 2013-11-14 12:05 - 00377856 _____ C:\Users\Arbeitsplatz\Downloads\gmer_2.1.19163.exe
2013-11-14 11:58 - 2013-12-13 09:06 - 00013905 _____ C:\Users\Arbeitsplatz\Downloads\FRST.txt
2013-11-14 11:58 - 2013-11-14 11:59 - 00022401 _____ C:\Users\Arbeitsplatz\Downloads\Addition.txt
2013-11-14 11:58 - 2013-11-14 11:58 - 00000000 ____D C:\FRST
2013-11-14 11:56 - 2013-12-13 09:05 - 00000486 _____ C:\Users\Arbeitsplatz\Downloads\defogger_disable.log
2013-11-14 11:56 - 2013-11-14 11:56 - 00050477 _____ C:\Users\Arbeitsplatz\Downloads\Defogger.exe
2013-11-14 11:56 - 2013-11-14 11:56 - 00000000 _____ C:\Users\Arbeitsplatz\defogger_reenable
2013-11-14 11:39 - 2013-09-13 23:36 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ubpm.dll
2013-11-14 11:39 - 2013-09-13 23:33 - 00328192 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2013-11-14 11:39 - 2013-08-30 06:43 - 00061784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\crashdmp.sys
2013-11-14 11:39 - 2013-08-30 06:20 - 01173504 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2013-11-14 11:39 - 2013-08-30 00:48 - 00914432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2013-11-14 11:39 - 2013-08-21 07:39 - 00465240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2013-11-14 11:39 - 2013-08-10 07:30 - 00151896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2013-11-14 11:39 - 2013-08-10 06:21 - 00817152 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2013-11-14 11:39 - 2013-07-25 00:10 - 10799104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2013-11-14 11:39 - 2013-07-25 00:07 - 13661696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2013-11-14 11:39 - 2013-07-12 02:38 - 00599040 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll
2013-11-14 11:39 - 2013-07-12 02:30 - 00485376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSDApi.dll
2013-11-14 11:38 - 2013-10-10 12:53 - 00096600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2013-11-14 11:38 - 2013-10-10 10:21 - 01160192 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2013-11-14 11:38 - 2013-10-10 10:20 - 00723968 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2013-11-14 11:38 - 2013-10-03 00:25 - 01300992 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2013-11-14 11:38 - 2013-10-02 00:37 - 01569280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2013-11-14 11:38 - 2013-10-02 00:26 - 01890816 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2013-11-14 11:38 - 2013-10-01 23:22 - 01022976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2013-11-14 11:38 - 2013-09-23 23:30 - 00419328 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2013-11-14 11:38 - 2013-09-23 23:30 - 00323072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2013-11-14 11:38 - 2013-09-04 04:11 - 00576512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2013-11-14 11:38 - 2013-08-23 08:22 - 02062848 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2013-11-14 11:38 - 2013-08-23 02:44 - 01711616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2013-11-14 11:38 - 2013-08-10 04:58 - 00656896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2013-11-14 11:37 - 2013-10-02 00:37 - 02035712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2013-11-14 11:37 - 2013-10-02 00:26 - 02304512 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2013-11-13 12:01 - 2013-11-13 12:01 - 00004592 _____ C:\Users\Arbeitsplatz\AppData\Local\recently-used.xbel
2013-11-13 11:57 - 2013-11-13 11:57 - 00086978 _____ C:\Users\Arbeitsplatz\Downloads\image(2).jpeg
2013-11-13 11:42 - 2013-11-13 11:42 - 00086667 _____ C:\Users\Arbeitsplatz\Downloads\image.jpeg
2013-11-13 11:42 - 2013-11-13 11:42 - 00086667 _____ C:\Users\Arbeitsplatz\Downloads\image(1).jpeg
2013-11-13 11:11 - 2013-11-13 11:11 - 00005184 _____ C:\Users\Arbeitsplatz\Downloads\importLog_*****_*****_2013-11-13_10-48-24.zip
2013-11-13 10:43 - 2013-11-13 10:43 - 00005853 _____ C:\Users\Arbeitsplatz\Downloads\importLog_*****_*****_2013-11-13_10-41-56.zip
2013-11-13 10:41 - 2013-11-13 10:48 - 00022016 _____ C:\Users\Arbeitsplatz\Desktop\Import_5.xls
2013-11-13 10:11 - 2013-11-13 10:11 - 00003889 _____ C:\Users\Arbeitsplatz\Downloads\importLog_*****_*****_2013-11-13_10-10-06.zip
2013-11-13 10:09 - 2013-11-13 10:09 - 00012288 _____ C:\Users\Arbeitsplatz\Desktop\Import_4.xls
2013-11-13 09:58 - 2013-11-13 09:58 - 00006426 _____ C:\Users\Arbeitsplatz\Downloads\importLog_*****33_*****_2013-11-13_09-54-55.zip
2013-11-13 09:54 - 2013-11-13 09:54 - 00022528 _____ C:\Users\Arbeitsplatz\Desktop\Import_3.xls
2013-11-13 09:50 - 2013-11-13 09:50 - 00011066 _____ C:\Users\Arbeitsplatz\Downloads\importLog_*****33_*****_2013-11-13_09-50-43.zip
2013-11-13 09:45 - 2013-11-13 09:45 - 00011066 _____ C:\Users\Arbeitsplatz\Downloads\importLog_*****_*****_2013-11-13_09-44-41.zip
2013-11-13 09:41 - 2013-11-13 09:41 - 00011066 _____ C:\Users\Arbeitsplatz\Downloads\importLog_*****_*****_2013-11-13_09-41-44.zip
2013-11-13 09:39 - 2013-11-13 09:39 - 00012462 _____ C:\Users\Arbeitsplatz\Desktop\Import_III.xls
2013-11-13 09:21 - 2013-11-13 09:21 - 00005010 _____ C:\Users\Arbeitsplatz\Downloads\importLog_*****_*****_2013-11-13_09-18-24.zip
2013-11-13 09:17 - 2013-11-13 09:17 - 00018432 _____ C:\Users\Arbeitsplatz\Desktop\Import_II.xls
2013-11-13 09:01 - 2013-11-13 09:01 - 00006118 _____ C:\Users\Arbeitsplatz\Downloads\importLog_*****_*****_2013-11-13_08-57-32.zip
2013-11-13 08:57 - 2013-11-13 08:57 - 00026624 _____ C:\Users\Arbeitsplatz\Desktop\Import_I.xls
2013-11-13 08:38 - 2013-11-13 13:12 - 00137216 _____ C:\Users\Arbeitsplatz\Desktop\***** Import.xls

==================== One Month Modified Files and Folders =======

2013-12-13 09:06 - 2013-11-14 11:58 - 00013905 _____ C:\Users\Arbeitsplatz\Downloads\FRST.txt
2013-12-13 09:05 - 2013-12-13 09:05 - 00050477 _____ C:\Users\Arbeitsplatz\Downloads\Defogger(1).exe
2013-12-13 09:05 - 2013-11-14 11:56 - 00000486 _____ C:\Users\Arbeitsplatz\Downloads\defogger_disable.log
2013-12-13 09:05 - 2012-12-19 23:23 - 01601584 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-13 09:04 - 2013-12-13 09:04 - 01927462 _____ (Farbar) C:\Users\Arbeitsplatz\Downloads\FRST64.exe
2013-12-13 09:00 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\system32\sru
2013-12-13 08:51 - 2013-03-06 18:28 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3263675594-1645003665-974632616-1001
2013-12-13 08:39 - 2013-03-11 08:12 - 00000000 ____D C:\Users\Arbeitsplatz\AppData\Local\Adobe
2013-12-13 08:38 - 2013-07-03 15:25 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-13 08:35 - 2013-12-13 08:35 - 04936904 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-13 08:35 - 2013-03-12 07:58 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-13 08:35 - 2012-07-26 08:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-13 08:34 - 2012-07-26 06:26 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2013-12-13 08:29 - 2013-03-12 07:58 - 00001142 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-12 13:01 - 2013-12-11 15:04 - 00021529 _____ C:\Users\Arbeitsplatz\Desktop\*****_Fehler_Parameter3.ods
2013-12-12 12:59 - 2013-12-12 12:46 - 00011776 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_12-47-13_*****.xls
2013-12-12 12:41 - 2013-12-12 12:41 - 00009728 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_12-42-12_*****.xls
2013-12-12 12:35 - 2013-12-12 12:30 - 00019456 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_12-30-26_*****.xls
2013-12-12 12:22 - 2013-12-12 12:22 - 00013824 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_12-22-44_*****.xls
2013-12-12 12:19 - 2013-12-12 12:00 - 00012800 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_12-00-49_*****.xls
2013-12-12 11:55 - 2013-12-12 11:45 - 00013312 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_11-45-52_*****.xls
2013-12-12 11:55 - 2013-03-06 12:39 - 00000000 ____D C:\Users\Arbeitsplatz\AppData\Local\CrashDumps
2013-12-12 11:18 - 2013-12-12 11:15 - 00012288 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_11-15-16_*****.xls
2013-12-12 11:12 - 2013-12-12 11:08 - 00014336 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_11-08-18_*****.xls
2013-12-12 10:58 - 2013-12-12 10:54 - 00013824 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_10-53-53_*****.xls
2013-12-12 10:47 - 2013-12-12 10:42 - 00012288 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_10-42-57_*****.xls
2013-12-12 10:28 - 2013-12-12 09:54 - 00011776 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_09-54-38_*****.xls
2013-12-12 09:52 - 2013-12-12 09:51 - 00008704 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_09-51-56_*****.xls
2013-12-12 09:49 - 2013-12-12 09:43 - 00011264 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_09-44-08_*****.xls
2013-12-12 09:36 - 2013-12-12 09:28 - 00012800 _____ C:\Users\Arbeitsplatz\Downloads\NameUndBenutzteParameter_Excel_CA_1_2013-12-12_09-28-58_*****.xls
2013-12-12 09:15 - 2012-12-20 08:03 - 00751892 _____ C:\WINDOWS\system32\perfh007.dat
2013-12-12 09:15 - 2012-12-20 08:03 - 00155620 _____ C:\WINDOWS\system32\perfc007.dat
2013-12-12 09:15 - 2012-07-26 08:28 - 01745416 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-12-12 09:09 - 2013-06-27 09:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-12 09:08 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2013-12-11 15:03 - 2013-12-11 14:59 - 00016384 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_14-59-23_*****.xls
2013-12-11 14:54 - 2013-12-11 14:50 - 00027136 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_14-50-51_*****.xls
2013-12-11 14:24 - 2012-07-26 06:38 - 00000000 ____D C:\WINDOWS\system32\oobe
2013-12-11 14:08 - 2013-12-11 14:08 - 00008704 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_14-08-52_*****.xls
2013-12-11 14:05 - 2013-12-11 14:04 - 00016896 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_14-04-44_*****.xls
2013-12-11 14:02 - 2013-12-11 13:57 - 00016896 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_13-57-37_*****.xls
2013-12-11 13:52 - 2013-12-11 13:48 - 00017408 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_13-48-22_*****.xls
2013-12-11 13:48 - 2013-12-11 13:48 - 00004992 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_13-48-22_*****.zip
2013-12-11 13:42 - 2013-12-11 13:38 - 00021504 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_13-39-13_*****.xls
2013-12-11 13:34 - 2013-12-11 13:25 - 00014848 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_13-25-53_*****.xls
2013-12-11 13:25 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\AUInstallAgent
2013-12-11 13:24 - 2013-12-11 13:03 - 00017920 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_13-03-45_*****.xls
2013-12-11 12:53 - 2013-12-11 12:48 - 00012800 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-48-58_*****.xls
2013-12-11 12:47 - 2013-12-11 12:43 - 00023040 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-43-17_*****.xls
2013-12-11 12:41 - 2013-12-11 12:35 - 00051712 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-35-14_*****.xls
2013-12-11 12:34 - 2013-12-11 12:34 - 00011264 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-34-39_*****.xls
2013-12-11 12:33 - 2013-12-11 12:33 - 00027136 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-33-43_*****.xls
2013-12-11 12:32 - 2013-12-11 12:32 - 00014848 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-32-35_*****.xls
2013-12-11 12:31 - 2013-12-11 12:28 - 00015360 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-28-48_*****.xls
2013-12-11 12:27 - 2013-12-11 12:23 - 00015360 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-23-49_*****.xls
2013-12-11 12:22 - 2013-12-11 12:17 - 00013824 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-17-40_*****.xls
2013-12-11 12:16 - 2013-12-11 12:16 - 00013312 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-16-16_*****.xls
2013-12-11 12:15 - 2013-12-11 12:14 - 00012800 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-15-07_*****.xls
2013-12-11 12:10 - 2013-12-11 12:03 - 00012800 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-03-52_*****.xls
2013-12-11 12:02 - 2013-12-11 12:02 - 00012800 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-03-09_*****.xls
2013-12-11 12:01 - 2013-12-11 12:01 - 00011776 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_12-02-10_*****.xls
2013-12-11 12:00 - 2013-12-11 11:55 - 00013824 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_11-55-43_*****.xls
2013-12-11 11:54 - 2013-12-11 11:54 - 00018432 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_11-55-12_*****.xls
2013-12-11 11:54 - 2013-12-11 11:54 - 00014336 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_11-54-16_*****.xls
2013-12-11 11:53 - 2013-12-11 11:53 - 00010752 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_11-53-45_*****.xls
2013-12-11 11:47 - 2013-12-11 11:39 - 00048640 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_11-39-32_*****.xls
2013-12-11 11:08 - 2013-12-11 11:07 - 00012288 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_11-07-48_*****.xls
2013-12-11 11:05 - 2013-12-11 10:22 - 00015872 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_10-22-21_*****.xls
2013-12-11 10:09 - 2013-12-11 09:52 - 00019968 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_09-52-33_*****.xls
2013-12-11 09:50 - 2013-12-11 09:45 - 00013312 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_09-45-38_*****.xls
2013-12-11 09:41 - 2013-12-11 09:12 - 00013824 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_09-12-48_*****.xls
2013-12-11 09:02 - 2013-12-11 08:50 - 00017920 _____ C:\Users\Arbeitsplatz\Downloads\NameUndAlleParameter_Excel_CA_1_2013-12-11_08-51-07_*****.xls
2013-12-11 08:38 - 2013-07-03 15:25 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2013-12-11 08:29 - 2013-03-12 07:59 - 00002186 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-12-11 08:23 - 2013-03-12 07:58 - 00004114 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2013-12-11 08:23 - 2013-03-12 07:58 - 00003878 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2013-12-05 13:13 - 2013-04-26 15:45 - 00107416 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-04 01:53 - 2013-11-14 12:15 - 00694240 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2013-12-04 01:53 - 2013-11-14 12:15 - 00078304 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2013-11-28 14:16 - 2013-11-28 14:16 - 19809932 _____ C:\Users\Arbeitsplatz\Downloads\DWA-140_drv_revb3_202s0084_Win_multi_20130208.zip
2013-11-26 16:02 - 2013-11-26 15:23 - 00000000 ____D C:\AdwCleaner
2013-11-26 15:53 - 2013-11-26 15:53 - 01071224 _____ (Solid State Networks) C:\Users\Arbeitsplatz\Downloads\install_flashplayer11x32au_mssd_aaa_aih.exe
2013-11-26 15:23 - 2013-11-26 15:23 - 01091882 _____ C:\Users\Arbeitsplatz\Downloads\adwcleaner.exe
2013-11-26 13:09 - 2013-11-26 13:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-26 12:36 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\rescache
2013-11-26 12:07 - 2013-09-16 07:24 - 00000000 ____D C:\ldiag
2013-11-26 11:48 - 2013-05-06 10:23 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2013-11-26 11:48 - 2013-04-26 15:45 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-26 11:48 - 2013-04-26 15:45 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-23 07:43 - 2013-12-11 13:24 - 00420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPhoto.dll
2013-11-23 06:05 - 2013-12-11 13:24 - 00368640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPhoto.dll
2013-11-19 11:21 - 2013-12-05 13:18 - 00267936 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2013-11-14 12:48 - 2013-11-14 12:48 - 00289000 _____ C:\WINDOWS\Minidump\111413-46296-01.dmp
2013-11-14 12:48 - 2013-04-26 14:14 - 00000000 ____D C:\WINDOWS\Minidump
2013-11-14 12:47 - 2013-04-26 14:14 - 410582199 _____ C:\WINDOWS\MEMORY.DMP
2013-11-14 12:26 - 2013-11-14 12:26 - 00002905 _____ C:\Users\Arbeitsplatz\Downloads\gmer.log
2013-11-14 12:12 - 2012-07-26 09:12 - 00000000 ___RD C:\WINDOWS\ToastData
2013-11-14 12:12 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\WinStore
2013-11-14 12:12 - 2012-07-26 09:12 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2013-11-14 12:11 - 2013-11-14 12:11 - 00283504 _____ C:\WINDOWS\Minidump\111413-17671-01.dmp
2013-11-14 12:05 - 2013-11-14 12:05 - 00377856 _____ C:\Users\Arbeitsplatz\Downloads\gmer_2.1.19163.exe
2013-11-14 11:59 - 2013-11-14 11:58 - 00022401 _____ C:\Users\Arbeitsplatz\Downloads\Addition.txt
2013-11-14 11:58 - 2013-11-14 11:58 - 00000000 ____D C:\FRST
2013-11-14 11:56 - 2013-11-14 11:56 - 00050477 _____ C:\Users\Arbeitsplatz\Downloads\Defogger.exe
2013-11-14 11:56 - 2013-11-14 11:56 - 00000000 _____ C:\Users\Arbeitsplatz\defogger_reenable
2013-11-14 11:56 - 2013-03-06 18:22 - 00000000 ____D C:\Users\Arbeitsplatz
2013-11-14 11:48 - 2013-09-16 09:08 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-14 11:47 - 2013-03-07 11:56 - 82896128 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-14 09:10 - 2012-09-13 19:32 - 00937250 _____ C:\WINDOWS\PFRO.log
2013-11-13 13:12 - 2013-11-13 08:38 - 00137216 _____ C:\Users\Arbeitsplatz\Desktop\***** Import.xls
2013-11-13 12:42 - 2013-03-19 13:15 - 00000000 ____D C:\Users\Arbeitsplatz\.gimp-2.8
2013-11-13 12:01 - 2013-11-13 12:01 - 00004592 _____ C:\Users\Arbeitsplatz\AppData\Local\recently-used.xbel
2013-11-13 11:57 - 2013-11-13 11:57 - 00086978 _____ C:\Users\Arbeitsplatz\Downloads\image(2).jpeg
2013-11-13 11:42 - 2013-11-13 11:42 - 00086667 _____ C:\Users\Arbeitsplatz\Downloads\image.jpeg
2013-11-13 11:42 - 2013-11-13 11:42 - 00086667 _____ C:\Users\Arbeitsplatz\Downloads\image(1).jpeg
2013-11-13 11:11 - 2013-11-13 11:11 - 00005184 _____ C:\Users\Arbeitsplatz\Downloads\importLog_*****_*****_2013-11-13_10-48-24.zip
2013-11-13 10:48 - 2013-11-13 10:41 - 00022016 _____ C:\Users\Arbeitsplatz\Desktop\Import_5.xls
2013-11-13 10:43 - 2013-11-13 10:43 - 00005853 _____ C:\Users\Arbeitsplatz\Downloads\importLog_*****_*****_2013-11-13_10-41-56.zip
2013-11-13 10:11 - 2013-11-13 10:11 - 00003889 _____ C:\Users\Arbeitsplatz\Downloads\importLog_*****_*****_2013-11-13_10-10-06.zip
2013-11-13 10:09 - 2013-11-13 10:09 - 00012288 _____ C:\Users\Arbeitsplatz\Desktop\Import_4.xls
2013-11-13 09:58 - 2013-11-13 09:58 - 00006426 _____ C:\Users\Arbeitsplatz\Downloads\importLog_*****33_*****_2013-11-13_09-54-55.zip
2013-11-13 09:54 - 2013-11-13 09:54 - 00022528 _____ C:\Users\Arbeitsplatz\Desktop\Import_3.xls
2013-11-13 09:50 - 2013-11-13 09:50 - 00011066 _____ C:\Users\Arbeitsplatz\Downloads\importLog_*****33_*****_2013-11-13_09-50-43.zip
2013-11-13 09:45 - 2013-11-13 09:45 - 00011066 _____ C:\Users\Arbeitsplatz\Downloads\importLog_*****_*****_2013-11-13_09-44-41.zip
2013-11-13 09:41 - 2013-11-13 09:41 - 00011066 _____ C:\Users\Arbeitsplatz\Downloads\importLog_*****_*****_2013-11-13_09-41-44.zip
2013-11-13 09:39 - 2013-11-13 09:39 - 00012462 _____ C:\Users\Arbeitsplatz\Desktop\Import_III.xls
2013-11-13 09:21 - 2013-11-13 09:21 - 00005010 _____ C:\Users\Arbeitsplatz\Downloads\importLog_*****_*****_2013-11-13_09-18-24.zip
2013-11-13 09:17 - 2013-11-13 09:17 - 00018432 _____ C:\Users\Arbeitsplatz\Desktop\Import_II.xls
2013-11-13 09:01 - 2013-11-13 09:01 - 00006118 _____ C:\Users\Arbeitsplatz\Downloads\importLog_*****_*****_2013-11-13_08-57-32.zip
2013-11-13 08:57 - 2013-11-13 08:57 - 00026624 _____ C:\Users\Arbeitsplatz\Desktop\Import_I.xls

Some content of TEMP:
====================
C:\Users\Arbeitsplatz\AppData\Local\Temp\7z920.exe
C:\Users\Arbeitsplatz\AppData\Local\Temp\AskSLib.dll
C:\Users\Arbeitsplatz\AppData\Local\Temp\avgnt.exe
C:\Users\Arbeitsplatz\AppData\Local\Temp\GenericUninstall.exe
C:\Users\Arbeitsplatz\AppData\Local\Temp\ICReinstall_DownloadManagerSetup.exe
C:\Users\Arbeitsplatz\AppData\Local\Temp\Quarantine.exe
C:\Users\Arbeitsplatz\AppData\Local\Temp\SimboApp.exe
C:\Users\Arbeitsplatz\AppData\Local\Temp\uninstaller.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-13 08:21

==================== End Of Log ============================
--- --- ---


Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-12-13 09:23:00
Windows 6.2.9200  x64 \Device\Harddisk0\DR0 -> \Device\00000036 WDC_WD5000AAKX-08ERMA0 rev.19.01H19 465,76GB
Running: gmer_2.1.19163(1).exe; Driver: C:\Users\ARBEIT~1\AppData\Local\Temp\fxryrpog.sys


---- User code sections - GMER 2.1 ----

.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[2288] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690                            000007f89c321532 4 bytes [32, 9C, F8, 07]
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[2288] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698                            000007f89c32153a 4 bytes [32, 9C, F8, 07]
.text   C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[2288] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                          000007f89c32165a 4 bytes [32, 9C, F8, 07]
.text   C:\Windows\System32\igfxpers.exe[2704] C:\WINDOWS\system32\PSAPI.DLL!GetProcessImageFileNameA + 306                                 000007f8aa7d177a 4 bytes [7D, AA, F8, 07]
.text   C:\Windows\System32\igfxpers.exe[2704] C:\WINDOWS\system32\PSAPI.DLL!GetProcessImageFileNameA + 314                                 000007f8aa7d1782 4 bytes [7D, AA, F8, 07]
.text   C:\WINDOWS\system32\rundll32.exe[3788] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690                                           000007f89c321532 4 bytes [32, 9C, F8, 07]
.text   C:\WINDOWS\system32\rundll32.exe[3788] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698                                           000007f89c32153a 4 bytes [32, 9C, F8, 07]
.text   C:\WINDOWS\system32\rundll32.exe[3788] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246                                         000007f89c32165a 4 bytes [32, 9C, F8, 07]
.text   C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe[3908] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 690    000007f89c321532 4 bytes [32, 9C, F8, 07]
.text   C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe[3908] C:\WINDOWS\SYSTEM32\MSIMG32.dll!GradientFill + 698    000007f89c32153a 4 bytes [32, 9C, F8, 07]
.text   C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe[3908] C:\WINDOWS\SYSTEM32\MSIMG32.dll!TransparentBlt + 246  000007f89c32165a 4 bytes [32, 9C, F8, 07]

---- Threads - GMER 2.1 ----

Thread  C:\WINDOWS\system32\csrss.exe [548:564]                                                                                             fffff960008be5e8

---- Disk sectors - GMER 2.1 ----

Disk    \Device\Harddisk0\DR0                                                                                                               unknown MBR code

---- EOF - GMER 2.1 ----
Code:
ATTFilter
13.12.2013 08:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Arbeitsplatz\AppData\Local\Temp\ICReinstall_DownloadManagerSetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

11.12.2013 08:53 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Arbeitsplatz\Downloads\DownloadManagerSetup.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56c48eb9.qua' 
      verschoben!

11.12.2013 08:52 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Arbeitsplatz\Downloads\DownloadManagerSetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern
Bei GMER kam eine Fehlermeldung auf:
C:\WINDOW\system32\cnfig\system: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Außerdem:
Windows-Absturz: WHEA_UNCORRETABLE_ERROR

Hier müsste dann vielleicht nochmal nachträglich ein Durchlauf im abgesicherten Modus gemacht werden?

Wollte aber erstmal abklären, ob mir überhaupt geholfen werden kann ;-)

EDIT: MBAM Log mit Funden aus dem November könnte ich auch noch posten. Ein aktuelles von heute meldete keine Funde.
Geändert von jonmg (13.12.2013 um 12:35 Uhr)

 

Themen zu Windows 8: Malware Fund - ADWARE/InstallCore.Gen + WLAN Probleme
antivir, avira, browser, desktop, excel, fehler, firefox, flash player, helper, homepage, icreinstall, malware, minidump, mozilla, netzwerk, plug-in, problem, programm, prozess, realtek, registry, siehe titel, software, stick, super, svchost.exe, updates, usb, virus, windows


« AKM Trojaner hat meine Freundin erwischt | Anitvirus meldet ein Virus; URL;Mal (Windos\System32\wscript.exe »


Ähnliche Themen: Windows 8: Malware Fund - ADWARE/InstallCore.Gen + WLAN Probleme


  1. Fund ADWARE/InstallCore.Gen7
    Log-Analyse und Auswertung - 02.02.2015 (9)
  2. Adware.Gen7 - Adware/Cherished.oia - Adware/InstallCore.Gen9 - TR/Trash.Gen bei Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.12.2014 (13)
  3. Avira Fund - ADWARE/InstallCore.Gen7
    Plagegeister aller Art und deren Bekämpfung - 16.11.2014 (5)
  4. ADWARE/InstallCore.Gen7 --> fund nach systemscan mit avira antivir!
    Log-Analyse und Auswertung - 24.10.2014 (9)
  5. Windows 8: Malware/Adware Probleme, Aufruf von unerwünschten Seiten im Internet
    Log-Analyse und Auswertung - 10.08.2014 (7)
  6. ADWARE/InstallCore.gen und ADWARE/InstallCore.E von Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.07.2014 (7)
  7. Avira hat Malware gefunden: ADWARE/InstallCore.tjf
    Plagegeister aller Art und deren Bekämpfung - 30.05.2014 (29)
  8. Windows 7: Malware ADWARE/InstallCore.Gen7 mit Avira gefunden
    Log-Analyse und Auswertung - 27.05.2014 (13)
  9. ADWARE/InstallCore.Gen7 Malware
    Plagegeister aller Art und deren Bekämpfung - 08.02.2014 (15)
  10. Windows 7; ADWARE/InstallCore.Gen
    Plagegeister aller Art und deren Bekämpfung - 03.12.2013 (16)
  11. Windows XP Entfernung von ADWARE/InstallCore.Gen
    Plagegeister aller Art und deren Bekämpfung - 03.12.2013 (5)
  12. 2x Windows XP Entfernung von ADWARE/InstallCore.Gen
    Mülltonne - 02.12.2013 (1)
  13. Avira-Maleware-Fund "Adware/InstallCore.Gen7" habe mit FRST_32 logfile erstellt
    Log-Analyse und Auswertung - 01.10.2013 (16)
  14. Avira-Maleware-Fund "Adware/InstallCore.Gen7" - wie System verlässlich säubern?
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (13)
  15. ADWARE/InstallCore.Gen, ADWARE/Yontoo.Gen und ADWARE/InstallCore.E von AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (10)
  16. Probleme mit Heuristics.Shuriken und ADWARE/InstallCore.Gen
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (12)
  17. ADWARE/InstallCore.Gen und Malware.Packager.Genx - Schädlinge in Quarantäne
    Log-Analyse und Auswertung - 05.08.2012 (17)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 8: Malware Fund - ADWARE/InstallCore.Gen + WLAN Probleme - Hallo zusammen, da mir hier bislang immer super geholfen werden konnte, komme ich nochmal mit einem Anliegen rum. Ich möchte jedoch darauf hinweisen, dass die geschilderten Probleme auf einem gewerblich - Windows 8: Malware Fund - ADWARE/InstallCore.Gen + WLAN Probleme...
Archiv
Du betrachtest: Windows 8: Malware Fund - ADWARE/InstallCore.Gen + WLAN Probleme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131