fe0_zip.exe Mobilen Laptop

zilli · 29.12.2013, 16:44

Hallo,

Ich habe folgendes Problem, bzw. ist das Problem eines Freundes.
Er hat mich gebeten, hinsichtlich des Problemes ihn zu helfen.

Er hat jetzt zum 2.mal das Problem mit:"Ihr Computer wurde gesperrt ... usw ... bezahlen Sie dies und das ... usw". Er konnte an dem Mobilen Laptop rein gar nichts mehr machen.

Als er ihn zu mir brachte, ging er davon aus, dass diese Meldung wieder kommt. Zu unseren erstaunen war dies nicht der Fall. Also reinigte ich den Lappi mittels der Tuning-Software vom G Data TotalProdection 2014. Auch ließ ich einen Komplett-Scan durchführen.
Er fand auch Daten, die ich aber bereits gelöscht habe.

Nun wenn ich den Lappi starte kommt eine Fehlermeldung in der es um die Datei fe0_zip.exe handelt.

"RUNDLL
Fehler beim Laden von C:\DOKUMENT~1\CHRIST~1\LOKALE~1\Temp\feO_zip.exe
Das angegebene Modul wurde nicht gefunden"

Bekomme diese Meldung nicht weg.
Hoffe ihr könnt mir dabei helfen.

Gruß Zilli

schrauber · 29.12.2013, 18:18

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

zilli · 29.12.2013, 19:45

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 29-12-2013 01
Ran by Christoph at 2013-12-29 19:37:50
Running from C:\Dokumente und Einstellungen\Christoph\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================


==================== Installed Programs ======================

Adobe Flash Player 11 ActiveX (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)
Apple Application Support (Version: 2.2.2 - Apple Inc.)
Apple Mobile Device Support (Version: 6.0.0.59 - Apple Inc.)
Apple Software Update (Version: 2.1.3.127 - Apple Inc.)
Atheros WLAN Client (Version: 18.00.0000 - WLAN)
Bonjour (Version: 3.0.0.10 - Apple Inc.)
CyberLink LabelPrint (Version: 2.5.3624 - CyberLink Corp.)
CyberLink Power2Go (Version: 7.0.0.1327 - CyberLink Corp.)
CyberLink PowerDVD Copy (Version: 1.5.1306 - CyberLink Corp.)
Epson Easy Photo Print 2 (Version: 2.2.0.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (Version: 1.00.0000 - SEIKO EPSON CORPORATION)
Epson Event Manager (Version: 2.40.0001 - SEIKO EPSON CORPORATION)
EPSON Scan (Version:  - Seiko Epson Corporation)
EPSON SX125 Series Handbuch (Version:  - )
EPSON SX125 Series Printer Uninstall (Version:  - SEIKO EPSON Corporation)
G Data TotalProtection 2014 (Version: 24.0.3.4 - G Data Software AG)
Hotfix für Windows XP (KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952117-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation)
imagine digital freedom - Samsung (Version: 1.0.2.2 - Samsung Electronics Co. Ltd.,)
Intel(R) Graphics Media Accelerator Driver (Version:  - )
iTunes (Version: 10.7.0.21 - Apple Inc.)
Java Auto Updater (Version: 2.0.7.1 - Sun Microsystems, Inc.)
Java(TM) 6 Update 32 (Version: 6.0.320 - Oracle)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
Marvell Miniport Driver (Version: 10.69.2.3 - Marvell)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Internationalized Domain Names Mitigation APIs (Version:  - Microsoft Corporation)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 (Version:  - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (Version:  - Microsoft)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version:  - Microsoft)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (Version: 5.1.10411.0 - Microsoft Corporation)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 26.0 - Mozilla)
MSXML 6.0 Parser (Version: 6.00.3883.8 - Microsoft Corporation)
Namuga 1.3M Webcam (Version: 1.00.0000 - Vimicro Corporation)
Play Camera (Version: 2.0.0.13 - Ihr Firmenname)
Realtek High Definition Audio Driver (Version: 5.10.0.5693 - Realtek Semiconductor Corp.)
Samsung Battery Manager (Version: 1.00 - )
Samsung Update Plus (Version: 2.0 - Samsung Electronics Co., Ltd.)
Sicherheitsupdate für Microsoft Windows (KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2675157) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation)
Update for 2007 Microsoft Office System (KB967642) (Version:  - Microsoft)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation)
UseNeXT by Tangysoft (Version:  - Tangysoft Ltd.)
VLC media player 0.9.9 (Version: 0.9.9 - VideoLAN Team)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation)
WIDCOMM Bluetooth Software (Version: 5.5.0.7000 - WIDCOMM, Inc.)
Windows Genuine Advantage Validation Tool (KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation)
WinRAR 4.00 beta 6 (32-bit) (Version: 4.00.6 - win.rar GmbH)

==================== Restore Points  =========================

Could not list Restore Points. Check WMI.


==================== Hosts content: ==========================

2008-04-14 13:00 - 2008-04-14 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{191BD986-45D2-4142-BD4F-AF1A79658B76}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============


==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Could not list Devices. Check WMI.


==================== Event log errors: =========================

Application errors:
==================
Error: (12/29/2013 04:59:06 PM) (Source: WinMgmt) (User: )
Description: WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler oder nicht genügend Speicherplatz oder Arbeitsspeicher sein.

Error: (12/29/2013 02:45:16 PM) (Source: WinMgmt) (User: )
Description: WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler oder nicht genügend Speicherplatz oder Arbeitsspeicher sein.

Error: (12/29/2013 01:22:10 PM) (Source: WinMgmt) (User: )
Description: WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler oder nicht genügend Speicherplatz oder Arbeitsspeicher sein.

Error: (12/29/2013 01:07:22 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (12/29/2013 00:46:33 PM) (Source: WinMgmt) (User: )
Description: WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler oder nicht genügend Speicherplatz oder Arbeitsspeicher sein.

Error: (12/29/2013 00:10:59 PM) (Source: WinMgmt) (User: )
Description: WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler oder nicht genügend Speicherplatz oder Arbeitsspeicher sein.

Error: (12/29/2013 11:08:21 AM) (Source: WinMgmt) (User: )
Description: WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler oder nicht genügend Speicherplatz oder Arbeitsspeicher sein.

Error: (12/29/2013 10:30:16 AM) (Source: WinMgmt) (User: )
Description: WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler oder nicht genügend Speicherplatz oder Arbeitsspeicher sein.

Error: (12/29/2013 09:58:01 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung drivercure v1.5 installer.exe, Version 6.48.0.90, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00002caf.
Das medienspezifische Ereignis für [drivercure v1.5 installer.exe!ws!] wird verarbeitet.

Error: (12/29/2013 09:18:45 AM) (Source: WinMgmt) (User: )
Description: WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler oder nicht genügend Speicherplatz oder Arbeitsspeicher sein.


System errors:
=============
Error: (12/29/2013 04:58:28 PM) (Source: SRService) (User: )
Description: Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.

Error: (12/29/2013 02:45:09 PM) (Source: SRService) (User: )
Description: Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.

Error: (12/29/2013 01:21:34 PM) (Source: SRService) (User: )
Description: Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.

Error: (12/29/2013 00:48:32 PM) (Source: DCOM) (User: PRIVAT-4AFFFE9D)
Description: Der Server "{BA126AE5-2166-11D1-B1D0-00805FC1270E}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/29/2013 00:48:31 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{1DED95CA-C567-464A-B405-087EDDF0B095}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/29/2013 00:46:03 PM) (Source: SRService) (User: )
Description: Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.

Error: (12/29/2013 00:10:29 PM) (Source: SRService) (User: )
Description: Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.

Error: (12/29/2013 09:20:36 AM) (Source: DCOM) (User: PRIVAT-4AFFFE9D)
Description: Der Server "{BA126AE5-2166-11D1-B1D0-00805FC1270E}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/29/2013 09:20:33 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{1DED95CA-C567-464A-B405-087EDDF0B095}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/29/2013 08:14:30 AM) (Source: SRService) (User: )
Description: Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.


Microsoft Office Sessions:
=========================
Error: (05/27/2012 08:50:58 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1138 seconds with 1020 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 78%
Total physical RAM: 1014.36 MB
Available physical RAM: 220.29 MB
Total Pagefile: 2444.98 MB
Available Pagefile: 1155.27 MB
Total Virtual: 2047.88 MB
Available Virtual: 1948.56 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:149.04 GB) (Free:86.09 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 70B69A05)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

==================== End Of Log ============================

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-12-2013 01
Ran by Christoph (administrator) on PRIVAT-4AFFFE9D on 29-12-2013 19:32:38
Running from C:\Dokumente und Einstellungen\Christoph\Desktop
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

ATTENTION: If processes are not listed WMI should be repaired.


==================== Processes (Whitelisted) ===================


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16851456 2008-08-26] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\ALCMTR.EXE [57344 2008-06-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1044480 2008-08-28] (Synaptics, Inc.)
HKLM\...\Run: [BatteryManager] - C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe [3153408 2009-06-01] ()
HKLM\...\Run: [GDFirewallTray] - C:\Programme\G Data\TotalProtection\Firewall\GDFirewallTray.exe [1854928 2013-03-22] (G Data Software AG)
HKLM\...\Run: [UpdateLBPShortCut] - C:\Programme\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [CLMLServer] - C:\Programme\CyberLink\Power2Go\CLMLSvc.exe [107816 2010-08-03] (CyberLink)
HKLM\...\Run: [UpdateP2GoShortCut] - C:\Programme\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [EEventManager] - C:\Programme\Epson Software\Event Manager\EEventManager.exe [976320 2009-12-03] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-08-27] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421776 2012-09-09] (Apple Inc.)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [G Data AntiVirus Tray] - C:\Programme\G Data\TotalProtection\AVKTray\AVKTray.exe [1444472 2013-08-21] (G Data Software AG)
HKLM\...\InprocServer32: [Default-wbemess]  ATTENTION! ====> ZeroAccess?
MountPoints2: {4b380a41-8bb9-11e1-b425-806d6172696f} - D:\shellexecute.exe start.htm
HKU\Administrator\...\Policies\Explorer\Run: [KB4543621] - "C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\Anwendungsdaten\KB4543621\KB4543621.exe"
HKU\Administrator\...\Policies\system: [DisableTaskMgr] 1
HKU\Administrator\...\Policies\system: [DisableRegistryTools] 1
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} -  No File

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.delta-search.com/?q={searchTerms}&affID=119556&tt=190313_wo3&babsrc=SP_ss&mntrId=AC4C00265EA3841D
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.delta-search.com/?q={searchTerms}&affID=119556&tt=190313_wo3&babsrc=SP_ss&mntrId=AC4C00265EA3841D
SearchScopes: HKCU - {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = hxxp://www.daemon-search.com/search?q={searchTerms}
SearchScopes: HKCU - {BAC2F70D-158D-40EA-A29E-5AC7D6B3597E} URL = hxxp://search.softonic.com/MON00015/tb_v1?q={searchTerms}&SearchSource=4&cc=
SearchScopes: HKCU - {E3499AC2-6E13-4407-9E93-F1105FBC4CBC} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {28B66320-9687-4B13-8757-36F901887AB5} hxxp://www.lidl-fotos.de/ips-opdata/layout/lidl02/objects/canvasx.cab
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://www.lidl-fotos.de/ips-opdata/layout/lidl02/objects/jordan.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 03 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 mswsock.dll File Not found ()
Winsock: Catalog9 02 mswsock.dll File Not found ()
Winsock: Catalog9 03 mswsock.dll File Not found ()
Winsock: Catalog9 04 mswsock.dll File Not found ()
Winsock: Catalog9 05 mswsock.dll File Not found ()
Winsock: Catalog9 06 mswsock.dll File Not found ()
Winsock: Catalog9 07 mswsock.dll File Not found ()
Winsock: Catalog9 08 mswsock.dll File Not found ()
Winsock: Catalog9 09 mswsock.dll File Not found ()
Winsock: Catalog9 10 mswsock.dll File Not found ()
Winsock: Catalog9 11 mswsock.dll File Not found ()
Winsock: Catalog9 12 mswsock.dll File Not found ()
Winsock: Catalog9 13 mswsock.dll File Not found ()
Winsock: Catalog9 14 mswsock.dll File Not found ()
Winsock: Catalog9 15 mswsock.dll File Not found ()
Winsock: Catalog9 16 mswsock.dll File Not found ()
Winsock: Catalog9 17 mswsock.dll File Not found ()
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Mozilla\Firefox\Profiles\a53zs1xt.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Mozilla\Firefox\Profiles\a53zs1xt.default\user.js
FF SelectedSearchEngine: SearchTheWeb
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=1.6.0_32 - C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF SearchPlugin: C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Mozilla\Firefox\Profiles\a53zs1xt.default\searchplugins\BrowserProtect.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Mozilla\Firefox\Profiles\a53zs1xt.default\searchplugins\delta.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Mozilla\Firefox\Profiles\a53zs1xt.default\searchplugins\softonic.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: G Data BankGuard - C:\Programme\Mozilla Firefox\extensions\{906305f7-aafc-45e9-8bbd-941950a84dad}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
S3 AppMgmt; C:\Windows\system32\svchost.exe [14336 2008-04-14] (Microsoft Corporation)
R2 AVKProxy; C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe [1970296 2013-08-26] (G Data Software AG)
R2 AVKService; C:\Programme\G Data\TotalProtection\AVK\AVKService.exe [635000 2013-08-21] (G Data Software AG)
R2 AVKWCtl; C:\Programme\G Data\TotalProtection\AVK\AVKWCtl.exe [2101280 2013-10-15] (G Data Software AG)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [349528 2009-03-23] (Broadcom Corporation.)
R2 GDBackupSvc; C:\Programme\G Data\TotalProtection\AVKBackup\AVKBackupService.exe [1947768 2013-08-21] (G Data Software AG)
R3 GDFwSvc; C:\Programme\G Data\TotalProtection\Firewall\GDFwSvc.exe [2373712 2013-10-17] (G Data Software AG)
R3 GDScan; C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe [695416 2013-08-22] (G Data Software AG)
S3 GDTunerSvc; C:\Programme\G Data\TotalProtection\AVKTuner\AVKTunerService.exe [1711568 2013-02-25] (G Data Software AG)
S4 HidServ; C:\Windows\System32\svchost.exe [14336 2008-04-14] (Microsoft Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821648 2012-09-09] (Apple Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-05] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 TSNxGService; C:\Programme\G Data\TotalProtection\TSNxG\TSNxGService.exe [257512 2013-02-25] (G Data Software)
R2 yksvc; C:\Windows\System32\yk51x86.dll [282624 2009-04-21] (Marvell)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1606368 2010-06-04] (Atheros Communications, Inc.)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [534312 2009-02-18] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [37160 2008-02-04] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [991136 2009-03-19] (Broadcom Corporation.)
R3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [156816 2008-07-24] (Broadcom Corporation.)
R3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [47272 2008-10-31] (Broadcom Corporation.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R2 DOSMEMIO; C:\WINDOWS\system32\MEMIO.SYS [4300 2006-12-22] ()
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [45912 2013-12-28] (G Data Software AG)
R3 gddcd; C:\WINDOWS\system32\drivers\gddcd32.sys [70488 2013-12-28] (G Data Software AG)
R1 gddcv; C:\WINDOWS\system32\drivers\gddcv32.sys [53208 2013-12-28] (G Data Software AG)
R1 GDMnIcpt; C:\WINDOWS\system32\drivers\MiniIcpt.sys [96600 2013-12-28] (G Data Software AG)
R0 GDNdisIc; C:\Windows\System32\drivers\GDNdisIc.sys [30200 2012-04-21] (G Data Software AG)
R2 GDTdiInterceptor; C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [53976 2013-12-28] (G Data Software AG)
R1 GRD; C:\WINDOWS\system32\drivers\GRD.sys [69176 2013-12-28] (G Data Software)
R1 HookCentre; C:\WINDOWS\system32\drivers\HookCentre.sys [47832 2013-12-28] (G Data Software AG)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 SUEPD; C:\Windows\System32\DRIVERS\SUE_PD.sys [19840 2006-08-01] (Samsung)
R0 TS4NT; C:\Windows\System32\Drivers\TS4nt.sys [103928 2013-12-28] (G Data Software)
R3 VMC326; C:\Windows\System32\Drivers\VMC326.sys [238464 2008-09-23] (Vimicro Corporation)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [297344 2009-04-21] (Marvell)
S3 dgderdrv; System32\drivers\dgderdrv.sys [x]
S1 GLogin; No ImagePath
S4 IntelIde; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-29 19:34 - 2013-12-29 19:34 - 00003006 _____ C:\WINDOWS\KB2892075.log
2013-12-29 19:34 - 2013-12-29 19:34 - 00002931 _____ C:\WINDOWS\KB2705219-v2.log
2013-12-29 19:34 - 2013-12-29 19:34 - 00002806 _____ C:\WINDOWS\KB2727528.log
2013-12-29 19:33 - 2013-12-29 19:33 - 00003197 _____ C:\WINDOWS\KB2813345.log
2013-12-29 19:33 - 2013-12-29 19:33 - 00000000 ____D C:\WINDOWS\LastGood
2013-12-29 19:32 - 2013-12-29 19:35 - 00015312 _____ C:\Dokumente und Einstellungen\Christoph\Desktop\FRST.txt
2013-12-29 19:32 - 2013-12-29 19:32 - 00000000 ____D C:\FRST
2013-12-29 19:24 - 2013-12-29 19:24 - 01064199 _____ (Farbar) C:\Dokumente und Einstellungen\Christoph\Desktop\FRST.exe
2013-12-29 14:27 - 2013-12-29 14:27 - 00000000 ____D C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Malwarebytes
2013-12-29 14:27 - 2013-12-29 14:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-29 14:27 - 2013-12-29 14:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-29 14:26 - 2013-12-29 14:27 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-29 14:26 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-29 14:21 - 2013-12-29 14:32 - 00000000 ____D C:\Dokumente und Einstellungen\Christoph\Desktop\Für RUNDLL Problem
2013-12-29 12:31 - 2013-12-29 12:31 - 00003490 _____ C:\WINDOWS\bitssetup.log
2013-12-29 12:29 - 2013-12-29 12:29 - 00000130 _____ C:\Descriptors.txt
2013-12-29 12:22 - 2013-12-29 12:22 - 00000000 ___RD C:\Dokumente und Einstellungen\Christoph\Startmenü\Programme\Verwaltung
2013-12-29 11:05 - 2013-12-29 11:05 - 00000322 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bluetooth-Umgebung.lnk
2013-12-29 11:05 - 2013-12-29 11:05 - 00000322 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Bluetooth-Umgebung.lnk
2013-12-29 11:03 - 2009-03-24 10:21 - 00090016 _____ (Broadcom Corporation.) C:\WINDOWS\system32\Drivers\btserial.sys
2013-12-29 11:03 - 2008-03-10 18:18 - 00057384 _____ (Broadcom Corporation.) C:\WINDOWS\system32\Drivers\btwhid.sys
2013-12-29 11:03 - 2008-02-04 17:57 - 00037032 _____ (Broadcom Corporation.) C:\WINDOWS\system32\Drivers\btwmodem.sys
2013-12-29 09:58 - 2013-12-29 10:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriverCure
2013-12-29 09:33 - 2013-12-29 10:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ParetoLogic
2013-12-29 09:33 - 2013-12-29 09:33 - 00000000 ____D C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\ParetoLogic
2013-12-29 09:33 - 2013-12-29 09:33 - 00000000 ____D C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\DriverCure
2013-12-29 08:10 - 2013-12-29 08:10 - 00000000 _____ C:\WINDOWS\GDDevCtrl.INI
2013-12-29 07:53 - 2013-12-29 07:55 - 00000000 ____D C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-12-29 07:37 - 2013-12-29 07:38 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-12-29 07:37 - 2013-12-29 07:37 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-12-29 07:37 - 2013-12-29 07:37 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-12-29 07:37 - 2013-12-29 07:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2013-12-28 19:14 - 2013-12-28 19:14 - 00070488 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\gddcd32.sys
2013-12-28 19:14 - 2013-12-28 19:14 - 00053208 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\gddcv32.sys
2013-12-28 19:14 - 2013-12-28 19:14 - 00005758 _____ C:\WINDOWS\Wdf01007Inst.log
2013-12-28 19:14 - 2013-12-28 19:14 - 00001646 _____ C:\Dokumente und Einstellungen\All Users\Desktop\G Data TotalProtection 2014.lnk
2013-12-28 19:14 - 2013-12-28 19:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01007$
2013-12-28 19:14 - 2013-12-28 19:14 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2013-12-28 19:14 - 2013-12-28 19:14 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_gddcd32_01007.Wdf
2013-12-28 19:14 - 2013-12-28 19:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\G Data TotalProtection 2014
2013-12-28 19:14 - 2008-03-21 13:57 - 00014640 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsgXP_2k3.dll
2013-12-28 19:13 - 2013-12-28 19:13 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2013-12-28 19:12 - 2013-12-28 19:13 - 00006868 _____ C:\WINDOWS\IDNMitigationAPIs.log
2013-12-28 15:05 - 2008-02-15 12:49 - 00192512 _____ (Intel Corporation) C:\WINDOWS\system32\igfxres.dll
2013-12-28 14:58 - 2013-12-29 18:37 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-17 20:47 - 2013-12-17 20:47 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2013-12-17 20:40 - 2013-12-29 09:40 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2013-12-17 20:40 - 2013-12-17 20:47 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-12-17 20:40 - 2013-12-17 20:47 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-12-17 20:40 - 2012-05-17 18:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2013-12-17 20:40 - 2012-04-25 17:06 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\HomeCinema
2013-12-17 20:40 - 2012-04-25 17:03 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-12-17 20:40 - 2012-04-21 14:54 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf
2013-12-17 20:40 - 2012-04-21 14:54 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2013-12-17 20:40 - 2012-04-21 14:54 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü
2013-12-17 20:40 - 2012-04-21 14:54 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2013-12-17 20:40 - 2012-04-21 14:54 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2013-12-17 20:40 - 2012-04-21 14:06 - 00000772 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
2013-12-17 20:40 - 2012-04-21 14:06 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
2013-12-17 15:13 - 2013-12-28 13:59 - 00000000 ____D C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\Anwendungsdaten\KB4543621

==================== One Month Modified Files and Folders =======

2013-12-29 19:35 - 2013-12-29 19:32 - 00015312 _____ C:\Dokumente und Einstellungen\Christoph\Desktop\FRST.txt
2013-12-29 19:34 - 2013-12-29 19:34 - 00003006 _____ C:\WINDOWS\KB2892075.log
2013-12-29 19:34 - 2013-12-29 19:34 - 00002931 _____ C:\WINDOWS\KB2705219-v2.log
2013-12-29 19:34 - 2013-12-29 19:34 - 00002806 _____ C:\WINDOWS\KB2727528.log
2013-12-29 19:34 - 2012-04-21 14:45 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-12-29 19:34 - 2012-04-21 14:04 - 01989459 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-29 19:33 - 2013-12-29 19:33 - 00003197 _____ C:\WINDOWS\KB2813345.log
2013-12-29 19:33 - 2013-12-29 19:33 - 00000000 ____D C:\WINDOWS\LastGood
2013-12-29 19:32 - 2013-12-29 19:32 - 00000000 ____D C:\FRST
2013-12-29 19:24 - 2013-12-29 19:24 - 01064199 _____ (Farbar) C:\Dokumente und Einstellungen\Christoph\Desktop\FRST.exe
2013-12-29 18:55 - 2013-04-03 16:07 - 00000000 ____D C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Iminent
2013-12-29 18:55 - 2012-04-21 14:11 - 00000000 ___RD C:\Dokumente und Einstellungen\Christoph\Startmenü\Programme\Autostart
2013-12-29 18:37 - 2013-12-28 14:58 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-29 16:58 - 2012-04-21 14:57 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-29 16:58 - 2012-04-21 14:57 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-29 16:57 - 2012-04-21 14:10 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-29 16:56 - 2012-04-21 14:11 - 00000190 ___SH C:\Dokumente und Einstellungen\Christoph\ntuser.ini
2013-12-29 16:56 - 2012-04-21 14:10 - 00032624 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-29 14:58 - 2012-04-21 15:49 - 00000426 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{191BD986-45D2-4142-BD4F-AF1A79658B76}.job
2013-12-29 14:48 - 2012-04-21 14:54 - 00000000 ___RD C:\Programme
2013-12-29 14:48 - 2012-04-21 14:54 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-29 14:32 - 2013-12-29 14:21 - 00000000 ____D C:\Dokumente und Einstellungen\Christoph\Desktop\Für RUNDLL Problem
2013-12-29 14:27 - 2013-12-29 14:27 - 00000000 ____D C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Malwarebytes
2013-12-29 14:27 - 2013-12-29 14:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-29 14:27 - 2013-12-29 14:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-29 14:27 - 2013-12-29 14:26 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-29 13:56 - 2012-04-21 15:44 - 00000000 ____D C:\WINDOWS\repair
2013-12-29 13:56 - 2012-04-21 14:02 - 00000000 ____D C:\WINDOWS\Registration
2013-12-29 12:31 - 2013-12-29 12:31 - 00003490 _____ C:\WINDOWS\bitssetup.log
2013-12-29 12:30 - 2012-04-21 14:06 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2013-12-29 12:30 - 2012-04-21 14:06 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2013-12-29 12:29 - 2013-12-29 12:29 - 00000130 _____ C:\Descriptors.txt
2013-12-29 12:22 - 2013-12-29 12:22 - 00000000 ___RD C:\Dokumente und Einstellungen\Christoph\Startmenü\Programme\Verwaltung
2013-12-29 12:22 - 2012-04-21 14:54 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-12-29 12:22 - 2012-04-21 14:11 - 00000000 ___RD C:\Dokumente und Einstellungen\Christoph\Startmenü\Programme
2013-12-29 12:17 - 2012-04-21 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\UseNeXT
2013-12-29 12:16 - 2012-04-21 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\UseNeXT
2013-12-29 12:11 - 2012-04-21 14:53 - 00511438 _____ C:\WINDOWS\setupapi.log
2013-12-29 12:08 - 2012-04-22 10:16 - 00000000 __SHD C:\#GDATA.Trash.Store#
2013-12-29 12:07 - 2012-04-22 10:16 - 00001024 ____H C:\WINDOWS\system32\18.LOG
2013-12-29 11:11 - 2013-06-21 17:00 - 00001484 _____ C:\Dokumente und Einstellungen\Christoph\Desktop\UseNeXT by Tangysoft.lnk
2013-12-29 11:11 - 2012-04-21 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\UseNeXT
2013-12-29 11:11 - 2012-04-21 16:42 - 00000000 ____D C:\Programme\UseNeXT
2013-12-29 11:05 - 2013-12-29 11:05 - 00000322 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bluetooth-Umgebung.lnk
2013-12-29 11:05 - 2013-12-29 11:05 - 00000322 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Bluetooth-Umgebung.lnk
2013-12-29 11:05 - 2012-04-21 14:54 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-12-29 11:05 - 2012-04-21 14:14 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-12-29 11:03 - 2012-04-21 14:54 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-12-29 10:05 - 2013-12-29 09:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ParetoLogic
2013-12-29 10:01 - 2013-12-29 09:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriverCure
2013-12-29 09:42 - 2012-04-21 14:11 - 00001599 _____ C:\Dokumente und Einstellungen\Christoph\Startmenü\Programme\Remoteunterstützung.lnk
2013-12-29 09:42 - 2012-04-21 14:06 - 00001599 ____C C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2013-12-29 09:41 - 2012-04-21 14:06 - 00001607 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programmzugriff und -standards.lnk
2013-12-29 09:40 - 2013-12-17 20:40 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2013-12-29 09:33 - 2013-12-29 09:33 - 00000000 ____D C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\ParetoLogic
2013-12-29 09:33 - 2013-12-29 09:33 - 00000000 ____D C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\DriverCure
2013-12-29 09:33 - 2012-04-21 16:43 - 00027024 _____ C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-29 09:27 - 2012-04-21 14:53 - 00190407 _____ C:\WINDOWS\setupact.log
2013-12-29 09:01 - 2012-04-21 14:53 - 00146808 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-29 09:00 - 2012-04-21 14:11 - 00000000 ____D C:\Dokumente und Einstellungen\Christoph
2013-12-29 08:45 - 2012-04-21 14:02 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-12-29 08:10 - 2013-12-29 08:10 - 00000000 _____ C:\WINDOWS\GDDevCtrl.INI
2013-12-29 07:55 - 2013-12-29 07:53 - 00000000 ____D C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-12-29 07:55 - 2012-05-17 17:46 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-29 07:55 - 2012-05-17 17:46 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-12-29 07:38 - 2013-12-29 07:37 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-12-29 07:38 - 2012-04-21 15:52 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-29 07:37 - 2013-12-29 07:37 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-12-29 07:37 - 2013-12-29 07:37 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-12-29 07:37 - 2013-12-29 07:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2013-12-28 19:41 - 2012-04-21 14:09 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-12-28 19:34 - 2012-07-02 19:07 - 00016048 _____ (G Data Software) C:\WINDOWS\system32\Drivers\GdPhyMem.sys
2013-12-28 19:34 - 2012-04-22 09:38 - 00069176 _____ (G Data Software) C:\WINDOWS\system32\Drivers\GRD.sys
2013-12-28 19:15 - 2012-04-21 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2013-12-28 19:14 - 2013-12-28 19:14 - 00070488 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\gddcd32.sys
2013-12-28 19:14 - 2013-12-28 19:14 - 00053208 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\gddcv32.sys
2013-12-28 19:14 - 2013-12-28 19:14 - 00005758 _____ C:\WINDOWS\Wdf01007Inst.log
2013-12-28 19:14 - 2013-12-28 19:14 - 00001646 _____ C:\Dokumente und Einstellungen\All Users\Desktop\G Data TotalProtection 2014.lnk
2013-12-28 19:14 - 2013-12-28 19:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01007$
2013-12-28 19:14 - 2013-12-28 19:14 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2013-12-28 19:14 - 2013-12-28 19:14 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_gddcd32_01007.Wdf
2013-12-28 19:14 - 2013-12-28 19:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\G Data TotalProtection 2014
2013-12-28 19:14 - 2012-05-12 23:22 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-12-28 19:14 - 2012-04-21 16:19 - 00103928 ____C (G Data Software) C:\WINDOWS\system32\Drivers\TS4nt.sys
2013-12-28 19:14 - 2012-04-21 16:19 - 00001354 ____C C:\WINDOWS\KB918997.log
2013-12-28 19:14 - 2012-04-21 16:18 - 00053976 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\GDTdiIcpt.sys
2013-12-28 19:14 - 2012-04-21 16:18 - 00000000 ____D C:\Programme\Gemeinsame Dateien\G Data
2013-12-28 19:14 - 2012-04-21 14:54 - 00868618 ____C C:\WINDOWS\FaxSetup.log
2013-12-28 19:14 - 2012-04-21 14:54 - 00417381 ____C C:\WINDOWS\ocgen.log
2013-12-28 19:14 - 2012-04-21 14:54 - 00329799 ____C C:\WINDOWS\tsoc.log
2013-12-28 19:14 - 2012-04-21 14:54 - 00294465 ____C C:\WINDOWS\comsetup.log
2013-12-28 19:14 - 2012-04-21 14:54 - 00176948 ____C C:\WINDOWS\ntdtcsetup.log
2013-12-28 19:14 - 2012-04-21 14:54 - 00135189 ____C C:\WINDOWS\iis6.log
2013-12-28 19:14 - 2012-04-21 14:54 - 00047397 ____C C:\WINDOWS\ocmsn.log
2013-12-28 19:14 - 2012-04-21 14:54 - 00042895 ____C C:\WINDOWS\msgsocm.log
2013-12-28 19:14 - 2012-04-21 14:54 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-28 19:13 - 2013-12-28 19:13 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2013-12-28 19:13 - 2013-12-28 19:12 - 00006868 _____ C:\WINDOWS\IDNMitigationAPIs.log
2013-12-28 19:13 - 2012-04-21 16:18 - 00096600 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\MiniIcpt.sys
2013-12-28 19:13 - 2012-04-21 16:18 - 00047832 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\HookCentre.sys
2013-12-28 19:13 - 2012-04-21 16:18 - 00045912 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\GDBehave.sys
2013-12-28 19:13 - 2012-04-21 14:54 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-12-28 19:12 - 2012-04-21 16:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
2013-12-28 15:38 - 2013-03-29 15:38 - 00000000 ____D C:\Programme\Iminent
2013-12-28 15:36 - 2013-04-03 16:07 - 00000838 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-12-28 15:33 - 2013-03-29 16:05 - 00000000 ____D C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\ESTsoft
2013-12-28 15:33 - 2013-03-29 16:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESTsoft
2013-12-28 13:59 - 2013-12-17 15:13 - 00000000 ____D C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\Anwendungsdaten\KB4543621
2013-12-28 13:58 - 2008-04-14 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-17 20:47 - 2013-12-17 20:47 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2013-12-17 20:47 - 2013-12-17 20:40 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-12-17 20:47 - 2013-12-17 20:40 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-12-14 20:33 - 2012-05-05 18:14 - 00092672 _____ C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-07 13:53 - 2012-04-25 17:48 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-11-29 14:00 - 2012-04-21 14:01 - 00006224 _____ C:\WINDOWS\wmsetup.log

ZeroAccess:
C:\Windows\Installer\{cecc4220-804e-a429-7d11-312ed3c353ac}
C:\Windows\Installer\{cecc4220-804e-a429-7d11-312ed3c353ac}\@
C:\Windows\Installer\{cecc4220-804e-a429-7d11-312ed3c353ac}\U\00000004.@
C:\Windows\Installer\{cecc4220-804e-a429-7d11-312ed3c353ac}\U\00000008.@
C:\Windows\Installer\{cecc4220-804e-a429-7d11-312ed3c353ac}\U\000000cb.@
C:\Windows\Installer\{cecc4220-804e-a429-7d11-312ed3c353ac}\U\80000000.@
C:\Windows\Installer\{cecc4220-804e-a429-7d11-312ed3c353ac}\L\00000004.@
C:\Windows\Installer\{cecc4220-804e-a429-7d11-312ed3c353ac}\L\1afb2d56
C:\Windows\Installer\{cecc4220-804e-a429-7d11-312ed3c353ac}\L\201d3dde

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\Temp\fp_pl_pfs_installer.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Hoffe ist richtig so.

schrauber · 30.12.2013, 11:20

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

zilli · 30.12.2013, 14:08

Code:

ATTFilter

ComboFix 13-12-29.01 - Christoph 30.12.2013  12:12:55.1.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\Christoph\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{40BF1E83-20EB-11D8-97C5-0009C5020658}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{E3D04529-6EDB-11D8-A372-0050BAE317E1}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{E3D04529-6EDB-11D8-A372-0050BAE317E1}\Setup.exe
c:\dokumente und einstellungen\Christoph\Anwendungsdaten\inst.exe
c:\dokumente und einstellungen\Christoph\Anwendungsdaten\vso_ts_preview.xml
c:\dokumente und einstellungen\Christoph\Desktop\Internet Explorer.lnk
c:\windows\system32\18.LOG
c:\windows\system32\Thumbs.db
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-11-28 bis 2013-12-30  ))))))))))))))))))))))))))))))
.
.
2013-12-29 18:54 . 2013-07-03 02:12	25088	-c----w-	c:\windows\system32\dllcache\hidparse.sys
2013-12-29 18:45 . 2013-02-12 00:32	12928	-c----w-	c:\windows\system32\dllcache\usb8023x.sys
2013-12-29 18:41 . 2013-07-17 00:58	60160	-c----w-	c:\windows\system32\dllcache\usbaudio.sys
2013-12-29 18:33 . 2013-08-09 00:55	32384	-c----w-	c:\windows\system32\dllcache\usbccgp.sys
2013-12-29 18:33 . 2013-08-09 00:55	5376	-c----w-	c:\windows\system32\dllcache\usbd.sys
2013-12-29 18:32 . 2013-12-29 18:32	--------	d-----w-	C:\FRST
2013-12-29 13:27 . 2013-12-29 13:27	--------	d-----w-	c:\dokumente und einstellungen\Christoph\Anwendungsdaten\Malwarebytes
2013-12-29 13:27 . 2013-12-29 13:27	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-29 13:26 . 2013-04-04 13:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-12-29 13:26 . 2013-12-29 13:27	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-12-29 11:29 . 2013-12-29 11:33	--------	d-----w-	C:\AULOGS
2013-12-29 10:03 . 2009-03-24 09:21	90016	----a-w-	c:\windows\system32\drivers\btserial.sys
2013-12-29 10:03 . 2008-03-10 17:18	57384	----a-w-	c:\windows\system32\drivers\btwhid.sys
2013-12-29 10:03 . 2008-02-04 16:57	37032	----a-w-	c:\windows\system32\drivers\btwmodem.sys
2013-12-29 08:58 . 2013-12-29 09:01	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DriverCure
2013-12-29 08:33 . 2013-12-29 08:33	--------	d-----w-	c:\dokumente und einstellungen\Christoph\Anwendungsdaten\DriverCure
2013-12-29 08:33 . 2013-12-29 08:33	--------	d-----w-	c:\dokumente und einstellungen\Christoph\Anwendungsdaten\ParetoLogic
2013-12-29 08:33 . 2013-12-29 09:05	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ParetoLogic
2013-12-29 06:53 . 2013-12-29 06:55	--------	d-----w-	c:\dokumente und einstellungen\Christoph\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-12-28 18:14 . 2013-12-28 18:14	53208	----a-w-	c:\windows\system32\drivers\gddcv32.sys
2013-12-28 18:14 . 2008-03-21 12:57	14640	------w-	c:\windows\system32\spmsgXP_2k3.dll
2013-12-28 18:14 . 2013-12-28 18:14	70488	----a-w-	c:\windows\system32\drivers\gddcd32.sys
2013-12-28 14:05 . 2008-02-15 11:49	192512	----a-w-	c:\windows\system32\igfxres.dll
2013-12-17 19:40 . 2013-12-17 19:47	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2013-12-17 14:13 . 2013-12-28 12:59	--------	d-----w-	c:\dokumente und einstellungen\Christoph\Lokale Einstellungen\Anwendungsdaten\KB4543621
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-29 06:55 . 2012-05-17 16:46	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-12-29 06:55 . 2012-05-17 16:46	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-12-28 18:34 . 2012-07-02 18:07	16048	----a-w-	c:\windows\system32\drivers\GdPhyMem.sys
2013-12-28 18:34 . 2012-04-22 08:38	69176	----a-w-	c:\windows\system32\drivers\GRD.sys
2013-12-28 18:14 . 2012-04-21 15:18	53976	----a-w-	c:\windows\system32\drivers\GDTdiIcpt.sys
2013-12-28 18:14 . 2012-04-21 15:19	103928	-c--a-w-	c:\windows\system32\drivers\TS4nt.sys
2013-12-28 18:13 . 2012-04-21 15:18	47832	----a-w-	c:\windows\system32\drivers\HookCentre.sys
2013-12-28 18:13 . 2012-04-21 15:18	96600	----a-w-	c:\windows\system32\drivers\MiniIcpt.sys
2013-12-28 18:13 . 2012-04-21 15:18	45912	----a-w-	c:\windows\system32\drivers\GDBehave.sys
2013-11-13 02:59 . 2008-04-14 12:00	150528	----a-w-	c:\windows\system32\imagehlp.dll
2013-11-07 05:38 . 2008-04-14 12:00	591360	----a-w-	c:\windows\system32\rpcrt4.dll
2013-11-06 01:36 . 2008-05-05 05:25	8192	----a-w-	c:\windows\system32\xpsp4res.dll
2013-10-30 02:51 . 2008-04-14 12:00	1879168	----a-w-	c:\windows\system32\win32k.sys
2013-10-29 07:57 . 2008-04-14 12:00	920064	----a-w-	c:\windows\system32\wininet.dll
2013-10-29 07:57 . 2008-04-14 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2013-10-29 07:57 . 2008-04-14 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-10-29 07:57 . 2008-04-14 12:00	18944	----a-w-	c:\windows\system32\corpol.dll
2013-10-29 00:45 . 2008-04-14 12:00	385024	------w-	c:\windows\system32\html.iec
2013-10-23 23:45 . 2008-04-14 12:00	172032	----a-w-	c:\windows\system32\scrrun.dll
2013-10-12 15:56 . 2008-04-14 12:00	279552	----a-w-	c:\windows\system32\oakley.dll
2013-10-09 13:12 . 2008-04-14 12:00	287744	----a-w-	c:\windows\system32\gdi32.dll
2013-10-07 10:59 . 2008-04-14 12:00	608256	----a-w-	c:\windows\system32\crypt32.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-08-26 16851456]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1044480]
"BatteryManager"="c:\programme\Samsung\Samsung Battery Manager\BatteryManager.exe" [2009-06-01 3153408]
"GDFirewallTray"="c:\programme\G Data\TotalProtection\Firewall\GDFirewallTray.exe" [2013-03-22 1854928]
"UpdateLBPShortCut"="c:\programme\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"CLMLServer"="c:\programme\CyberLink\Power2Go\CLMLSvc.exe" [2010-08-03 107816]
"UpdateP2GoShortCut"="c:\programme\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"EEventManager"="c:\programme\Epson Software\Event Manager\EEventManager.exe" [2009-12-03 976320]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-09-09 421776]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-18 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-18 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-18 137752]
"G Data AntiVirus Tray"="c:\programme\G Data\TotalProtection\AVKTray\AVKTray.exe" [2013-08-21 1444472]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2009-3-23 603488]
.
R1 GLogin;GLogin; [x]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-04-04 418376]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [2013-04-04 701512]
R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [x]
R3 GDTunerSvc;G Data Tuner Service;c:\programme\G Data\TotalProtection\AVKTuner\AVKTunerService.exe [2013-02-25 1711568]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-04-04 22856]
R3 SUEPD;SUE NDIS Protocol Driver;c:\windows\system32\DRIVERS\SUE_PD.sys [2006-08-01 19840]
S0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [2013-12-28 45912]
S0 GDNdisIc;GDNdisIc;c:\windows\system32\drivers\GDNdisIc.sys [2012-04-21 30200]
S0 TS4NT;TS4nt driver;c:\windows\System32\Drivers\TS4nt.sys [2013-12-28 103928]
S1 gddcv;G Data DCV Driver;c:\windows\system32\drivers\gddcv32.sys [2013-12-28 53208]
S1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [2013-12-28 96600]
S1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [2013-12-28 69176]
S1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [2013-12-28 47832]
S2 AVKProxy;G Data AntiVirus Proxy;c:\programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe [2013-08-26 1970296]
S2 AVKService;G Data Scheduler;c:\programme\G Data\TotalProtection\AVK\AVKService.exe [2013-08-21 635000]
S2 AVKWCtl;G Data Dateisystem Wächter;c:\programme\G Data\TotalProtection\AVK\AVKWCtl.exe [2013-10-15 2101280]
S2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [2006-12-22 4300]
S2 GDBackupSvc;G Data Backup Service;c:\programme\G Data\TotalProtection\AVKBackup\AVKBackupService.exe [2013-08-21 1947768]
S2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [2013-12-28 53976]
S2 TSNxGService;G Data Datensafe Service;c:\programme\G Data\TotalProtection\TSNxG\TSNxGService.exe [2013-02-25 257512]
S2 yksvc;Marvell Yukon Service;c:\windows\System32\svchost.exe [2008-04-14 14336]
S3 gddcd;G Data DCD Driver;c:\windows\system32\drivers\gddcd32.sys [2013-12-28 70488]
S3 GDFwSvc;G Data Personal Firewall;c:\programme\G Data\TotalProtection\Firewall\GDFwSvc.exe [2013-10-17 2373712]
S3 GDScan;G Data Scanner;c:\programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe [2013-08-22 695416]
S3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\Drivers\VMC326.sys [2008-09-23 238464]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
yksvcs	REG_MULTI_SZ   	yksvc
.
Inhalt des "geplante Tasks" Ordners
.
2013-12-29 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-17 06:55]
.
2013-12-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-12-30 c:\windows\Tasks\User_Feed_Synchronization-{191BD986-45D2-4142-BD4F-AF1A79658B76}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = https://www.google.de/
mStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 192.168.178.1
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://www.lidl-fotos.de/ips-opdata/layout/lidl02/objects/jordan.cab
FF - ProfilePath - c:\dokumente und einstellungen\Christoph\Anwendungsdaten\Mozilla\Firefox\Profiles\a53zs1xt.default\
FF - prefs.js: browser.search.selectedEngine - SearchTheWeb
FF - prefs.js: browser.startup.homepage - hxxps://www.google.de/
FF - user.js: extensions.Softonic.rvrtMsg - Click Yes to keep current home page and default search settings, Click No to restore original settings
FF - user.js: extensions.Softonic.autoRvrt - false
FF - user.js: extensions.Softonic_i.hmpg - true
FF - user.js: extensions.Softonic_i.hmpgUrl - hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=13&cc=
FF - user.js: extensions.Softonic.hpOld - 
FF - user.js: extensions.Softonic.hpNew - hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=13&cc=
FF - user.js: extensions.Softonic_i.dfltSrch - true
FF - user.js: extensions.Softonic.srchPrvdr - Search the web (Softonic)
FF - user.js: extensions.Softonic.keyWordUrl - hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=2&cc=&q=
FF - user.js: extensions.Softonic.dspOld - 
FF - user.js: extensions.Softonic.dspNew - Search the web (Softonic)
FF - user.js: extensions.Softonic_i.dnsErr - true
FF - user.js: extensions.Softonic_i.newTab - true
FF - user.js: extensions.Softonic.newTabUrl - hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=15&cc=
FF - user.js: extensions.Softonic.tlbrSrchUrl - hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=1&cc=&q=
FF - user.js: extensions.Softonic.id - ac4c5e2a00000000000000265ea3841d
FF - user.js: extensions.Softonic.instlDay - 15473
FF - user.js: extensions.Softonic.vrsn - 1.5.21.0
FF - user.js: extensions.Softonic.vrsni - 1.5.21.0
FF - user.js: extensions.Softonic_i.vrsnTs - 1.5.21.013:03
FF - user.js: extensions.Softonic.prtnrId - softonic
FF - user.js: extensions.Softonic.prdct - Softonic
FF - user.js: extensions.Softonic.aflt - SD
FF - user.js: extensions.Softonic_i.smplGrp - none
FF - user.js: extensions.Softonic.tlbrId - base
FF - user.js: extensions.Softonic.instlRef - MON00015
FF - user.js: extensions.Softonic.dfltLng - de
FF - user.js: extensions.Softonic.excTlbr - false
FF - user.js: extensions.Softonic.admin - false
FF - user.js: extensions.delta.tlbrSrchUrl - 
FF - user.js: extensions.delta.id - ac4c5e2a00000000000000265ea3841d
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15793
FF - user.js: extensions.delta.vrsn - 1.8.10.0
FF - user.js: extensions.delta.vrsni - 1.8.10.0
FF - user.js: extensions.delta.vrsnTs - 1.8.10.015:41
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - en
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-Wdf01000.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-12-30 14:02
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2013-12-30  14:06:03
ComboFix-quarantined-files.txt  2013-12-30 13:05
.
Vor Suchlauf: 9 Verzeichnis(se), 91.554.119.680 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 91.681.267.712 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - F8E2619D71304B931B1718281E93665B
72B8CE41AF0DE751C946802B3ED844B4

schrauber · 31.12.2013, 08:30

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

zilli · 01.01.2014, 10:58

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.31.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Christoph :: PRIVAT-4AFFFE9D [Administrator]

Schutz: Aktiviert

31.12.2013 22:35:27
mbam-log-2013-12-31 (22-35-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 375473
Laufzeit: 6 Stunde(n), 6 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\#GDATA.Trash.Store#\{556923F5-4ACC-42D4-B42A-2AC17DA2DB5C} (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\#GDATA.Trash.Store#\{AF362D64-58A7-4E1E-A46E-4F72CC5622FE} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Code:

ATTFilter

# AdwCleaner v3.016 - Bericht erstellt am 01/01/2014 um 10:14:48
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Christoph - PRIVAT-4AFFFE9D
# Gestartet von : C:\Dokumente und Einstellungen\Christoph\Desktop\Für RUNDLL Problem\4.Schritt\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriverCure
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ParetoLogic
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Programme\Iminent
Ordner Gelöscht : C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\DriverCure
Ordner Gelöscht : C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Iminent
Ordner Gelöscht : C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\ParetoLogic
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Mozilla\Firefox\Profiles\a53zs1xt.default\searchplugins\BrowserProtect.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Mozilla\Firefox\Profiles\a53zs1xt.default\searchplugins\delta.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Mozilla\Firefox\Profiles\a53zs1xt.default\searchplugins\softonic.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Mozilla\Firefox\Profiles\a53zs1xt.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKCU\Software\a55da8ab169ee10
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Schlüssel Gelöscht : HKCU\Software\ParetoLogic
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\ParetoLogic
Schlüssel Gelöscht : HKLM\Software\Speedchecker Limited
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyFreeCodec
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Mozilla\Firefox\Profiles\a53zs1xt.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.selectedEngine", "SearchTheWeb");
Zeile gelöscht : user_pref("extensions.Softonic.admin", false);
Zeile gelöscht : user_pref("extensions.Softonic.aflt", "SD");
Zeile gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.Softonic.dspNew", "Search the web (Softonic)");
Zeile gelöscht : user_pref("extensions.Softonic.dspOld", "");
Zeile gelöscht : user_pref("extensions.Softonic.excTlbr", false);
Zeile gelöscht : user_pref("extensions.Softonic.hpNew", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=13&cc=");
Zeile gelöscht : user_pref("extensions.Softonic.hpOld", "");
Zeile gelöscht : user_pref("extensions.Softonic.id", "ac4c5e2a00000000000000265ea3841d");
Zeile gelöscht : user_pref("extensions.Softonic.instlDay", "15473");
Zeile gelöscht : user_pref("extensions.Softonic.instlRef", "MON00015");
Zeile gelöscht : user_pref("extensions.Softonic.keyWordUrl", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=2&cc=&q=");
Zeile gelöscht : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=15&cc=");
Zeile gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
Zeile gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
Zeile gelöscht : user_pref("extensions.Softonic.rvrtMsg", "Click Yes to keep current home page and default search settings, Click No to restore original settings");
Zeile gelöscht : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=1&cc=&q=");
Zeile gelöscht : user_pref("extensions.Softonic.vrsn", "1.5.21.0");
Zeile gelöscht : user_pref("extensions.Softonic.vrsni", "1.5.21.0");
Zeile gelöscht : user_pref("extensions.Softonic_i.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.Softonic_i.dnsErr", true);
Zeile gelöscht : user_pref("extensions.Softonic_i.hmpg", true);
Zeile gelöscht : user_pref("extensions.Softonic_i.hmpgUrl", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=13&cc=");
Zeile gelöscht : user_pref("extensions.Softonic_i.newTab", true);
Zeile gelöscht : user_pref("extensions.Softonic_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.Softonic_i.vrsnTs", "1.5.21.013:03:34");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.id", "ac4c5e2a00000000000000265ea3841d");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15793");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.10.0");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.10.015:41:15");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.10.0");

*************************

AdwCleaner[R0].txt - [7638 octets] - [01/01/2014 10:04:08]
AdwCleaner[S0].txt - [7575 octets] - [01/01/2014 10:14:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7635 octets] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Christoph on 01.01.2014 at 10:28:30,45
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2000478354-1606980848-527237240-1004\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{BAC2F70D-158D-40EA-A29E-5AC7D6B3597E}



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [File] C:\user.js





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.01.2014 at 10:54:24,70
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

schrauber · 01.01.2014, 14:12

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

zilli · 01.01.2014, 18:47

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internet# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=6430a27950e0894cae806f226cfc424f
# engine=16478
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-01 05:22:02
# local_time=2014-01-01 06:22:02 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=152722
# found=2
# cleaned=0
# scan_time=10127
sh=410B32FD3FE4642644AD91AC60C69B86EC2762DD ft=1 fh=0e378a435beab91a vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll.vir"
sh=410B32FD3FE4642644AD91AC60C69B86EC2762DD ft=1 fh=0e378a435beab91a vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\System Volume Information\_restore{CEE8E8DF-938D-44C5-A9D9-91CC7D24B499}\RP4\A0000043.dll"

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.77  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java 7 Update 45  
 Adobe Flash Player 	11.9.900.170  
 Mozilla Firefox (26.0) 
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-12-2013
Ran by Christoph (administrator) on PRIVAT-4AFFFE9D on 01-01-2014 18:35:57
Running from C:\Dokumente und Einstellungen\Christoph\Desktop\Für RUNDLL Problem\1.Schritt\Farbar's Recovery Scan Tool
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

ATTENTION: If processes are not listed WMI should be repaired.


==================== Processes (Whitelisted) ===================


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16851456 2008-08-26] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1044480 2008-08-28] (Synaptics, Inc.)
HKLM\...\Run: [BatteryManager] - C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe [3153408 2009-06-01] ()
HKLM\...\Run: [GDFirewallTray] - C:\Programme\G Data\TotalProtection\Firewall\GDFirewallTray.exe [1854928 2013-03-22] (G Data Software AG)
HKLM\...\Run: [UpdateLBPShortCut] - C:\Programme\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [CLMLServer] - C:\Programme\CyberLink\Power2Go\CLMLSvc.exe [107816 2010-08-03] (CyberLink)
HKLM\...\Run: [UpdateP2GoShortCut] - C:\Programme\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [EEventManager] - C:\Programme\Epson Software\Event Manager\EEventManager.exe [976320 2009-12-03] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-08-27] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421776 2012-09-09] (Apple Inc.)
HKLM\...\Run: [G Data AntiVirus Tray] - C:\Programme\G Data\TotalProtection\AVKTray\AVKTray.exe [1444472 2013-08-21] (G Data Software AG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKU\Administrator\...\Policies\Explorer\Run: [KB4543621] - "C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\Anwendungsdaten\KB4543621\KB4543621.exe"
HKU\Administrator\...\Policies\system: [DisableTaskMgr] 1
HKU\Administrator\...\Policies\system: [DisableRegistryTools] 1
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {E3499AC2-6E13-4407-9E93-F1105FBC4CBC} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {E3499AC2-6E13-4407-9E93-F1105FBC4CBC} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {28B66320-9687-4B13-8757-36F901887AB5} hxxp://www.lidl-fotos.de/ips-opdata/layout/lidl02/objects/canvasx.cab
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://www.lidl-fotos.de/ips-opdata/layout/lidl02/objects/jordan.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Mozilla\Firefox\Profiles\a53zs1xt.default
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: G Data BankGuard - C:\Programme\Mozilla Firefox\extensions\{906305f7-aafc-45e9-8bbd-941950a84dad}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
R2 AVKProxy; C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe [1970296 2013-08-26] (G Data Software AG)
R2 AVKService; C:\Programme\G Data\TotalProtection\AVK\AVKService.exe [635000 2013-08-21] (G Data Software AG)
R2 AVKWCtl; C:\Programme\G Data\TotalProtection\AVK\AVKWCtl.exe [2101280 2013-10-15] (G Data Software AG)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [349528 2009-03-23] (Broadcom Corporation.)
R2 GDBackupSvc; C:\Programme\G Data\TotalProtection\AVKBackup\AVKBackupService.exe [1947768 2013-08-21] (G Data Software AG)
R3 GDFwSvc; C:\Programme\G Data\TotalProtection\Firewall\GDFwSvc.exe [2373712 2013-10-17] (G Data Software AG)
R3 GDScan; C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe [695416 2013-08-22] (G Data Software AG)
S3 GDTunerSvc; C:\Programme\G Data\TotalProtection\AVKTuner\AVKTunerService.exe [1711568 2013-02-25] (G Data Software AG)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821648 2012-09-09] (Apple Inc.)
S2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-05] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 TSNxGService; C:\Programme\G Data\TotalProtection\TSNxG\TSNxGService.exe [257512 2013-02-25] (G Data Software)
R2 yksvc; C:\Windows\System32\yk51x86.dll [282624 2009-04-21] (Marvell)

==================== Drivers (Whitelisted) ====================

R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1606368 2010-06-04] (Atheros Communications, Inc.)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [534312 2009-02-18] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [37160 2008-02-04] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [991136 2009-03-19] (Broadcom Corporation.)
R3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [156816 2008-07-24] (Broadcom Corporation.)
R3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [47272 2008-10-31] (Broadcom Corporation.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R2 DOSMEMIO; C:\WINDOWS\system32\MEMIO.SYS [4300 2006-12-22] ()
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [45912 2013-12-28] (G Data Software AG)
R3 gddcd; C:\WINDOWS\system32\drivers\gddcd32.sys [70488 2013-12-28] (G Data Software AG)
R1 gddcv; C:\WINDOWS\system32\drivers\gddcv32.sys [53208 2013-12-28] (G Data Software AG)
R1 GDMnIcpt; C:\WINDOWS\system32\drivers\MiniIcpt.sys [96600 2013-12-28] (G Data Software AG)
R0 GDNdisIc; C:\Windows\System32\drivers\GDNdisIc.sys [30200 2012-04-21] (G Data Software AG)
R2 GDTdiInterceptor; C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [53976 2013-12-28] (G Data Software AG)
R1 GRD; C:\WINDOWS\system32\drivers\GRD.sys [69176 2013-12-28] (G Data Software)
R1 HookCentre; C:\WINDOWS\system32\drivers\HookCentre.sys [47832 2013-12-28] (G Data Software AG)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 SUEPD; C:\Windows\System32\DRIVERS\SUE_PD.sys [19840 2006-08-01] (Samsung)
R0 TS4NT; C:\Windows\System32\Drivers\TS4nt.sys [103928 2013-12-28] (G Data Software)
R3 VMC326; C:\Windows\System32\Drivers\VMC326.sys [238464 2008-09-23] (Vimicro Corporation)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [297344 2009-04-21] (Marvell)
S3 catchme; \??\C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\catchme.sys [x]
S3 dgderdrv; System32\drivers\dgderdrv.sys [x]
S1 GLogin; No ImagePath
S4 IntelIde; No ImagePath
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-01 11:13 - 2014-01-01 11:13 - 00000000 ____D C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\Anwendungsdaten\Sun
2014-01-01 11:02 - 2014-01-01 11:02 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2014-01-01 11:02 - 2014-01-01 11:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-01 11:02 - 2014-01-01 11:01 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-01 11:02 - 2014-01-01 11:01 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-01 11:02 - 2014-01-01 11:01 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-01 11:02 - 2014-01-01 11:01 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-01-01 11:02 - 2014-01-01 11:01 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-01 10:27 - 2014-01-01 10:27 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-01 10:03 - 2014-01-01 10:15 - 00000000 ____D C:\AdwCleaner
2013-12-31 22:29 - 2013-12-31 22:29 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-30 14:41 - 2013-12-30 14:45 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-12-30 14:06 - 2013-12-30 14:06 - 00017300 _____ C:\ComboFix.txt
2013-12-30 12:03 - 2013-12-30 12:03 - 00000000 _RSHD C:\cmdcons
2013-12-30 12:03 - 2012-04-21 13:58 - 00000211 _____ C:\Boot.bak
2013-12-30 12:03 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-12-30 11:59 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-12-30 11:59 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-12-30 11:59 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-12-30 11:59 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-12-30 11:59 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-12-30 11:59 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-12-30 11:59 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-12-30 11:59 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-12-30 11:59 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-12-30 11:57 - 2013-12-30 14:06 - 00000000 ____D C:\Qoobox
2013-12-30 11:56 - 2013-12-30 14:03 - 00000000 ____D C:\WINDOWS\erdnt
2013-12-30 11:54 - 2013-12-30 11:54 - 05159030 ____R (Swearware) C:\Dokumente und Einstellungen\Christoph\Desktop\ComboFix.exe
2013-12-29 23:52 - 2013-12-29 23:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-12-29 23:50 - 2013-12-29 23:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2712808$
2013-12-29 23:44 - 2013-12-29 23:44 - 00129774 _____ C:\WINDOWS\KB2834886.log
2013-12-29 23:44 - 2013-12-29 23:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-12-29 23:44 - 2013-12-29 23:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$
2013-12-29 23:40 - 2013-12-29 23:40 - 00129558 _____ C:\WINDOWS\KB2900986.log
2013-12-29 23:40 - 2013-12-29 23:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-12-29 23:38 - 2013-12-29 23:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-12-29 23:35 - 2013-12-29 23:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-12-29 23:33 - 2013-12-29 23:34 - 00133991 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-29 23:32 - 2013-12-29 23:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-29 23:30 - 2013-12-29 23:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-12-29 23:29 - 2013-12-29 23:30 - 00125816 _____ C:\WINDOWS\KB2862335.log
2013-12-29 23:29 - 2013-12-29 23:29 - 00124555 _____ C:\WINDOWS\KB2834904-v2.log
2013-12-29 23:29 - 2013-12-29 23:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-12-29 23:29 - 2013-12-29 23:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-12-29 23:26 - 2013-12-29 23:26 - 00125115 _____ C:\WINDOWS\KB2904266.log
2013-12-29 23:26 - 2013-12-29 23:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-29 23:26 - 2013-12-29 23:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-12-29 23:26 - 2013-12-29 23:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-12-29 23:21 - 2013-12-29 23:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-12-29 23:15 - 2013-12-29 23:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-12-29 23:15 - 2013-12-29 23:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$
2013-12-29 23:14 - 2013-12-29 23:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941569$
2013-12-29 23:13 - 2013-12-29 23:14 - 00015906 _____ C:\WINDOWS\KB941569.log
2013-12-29 23:11 - 2013-12-29 23:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-12-29 23:09 - 2013-12-29 23:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-12-29 23:08 - 2013-12-29 23:08 - 00010639 _____ C:\WINDOWS\KB2807986.log
2013-12-29 23:08 - 2013-12-29 23:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-12-29 23:08 - 2013-12-29 23:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-12-29 23:04 - 2013-12-29 23:04 - 00009689 _____ C:\WINDOWS\KB2868038.log
2013-12-29 23:04 - 2013-12-29 23:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-12-29 23:03 - 2013-12-29 23:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-29 23:03 - 2013-12-29 23:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-12-29 23:03 - 2013-12-29 23:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-12-29 23:02 - 2013-12-29 23:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB929399$
2013-12-29 23:01 - 2013-12-29 23:02 - 00012396 _____ C:\WINDOWS\KB929399.log
2013-12-29 23:00 - 2013-12-29 23:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-29 23:00 - 2013-12-29 23:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-29 23:00 - 2013-12-29 23:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2749655$
2013-12-29 22:59 - 2013-12-29 22:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$
2013-12-29 22:59 - 2013-12-29 22:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2705219-v2$
2013-12-29 22:58 - 2013-12-29 22:58 - 00007478 _____ C:\WINDOWS\KB2723135-v2.log
2013-12-29 22:58 - 2013-12-29 22:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2723135-v2$
2013-12-29 22:57 - 2013-12-29 22:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-12-29 22:56 - 2013-12-29 22:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-12-29 20:06 - 2013-12-29 23:52 - 00137093 _____ C:\WINDOWS\KB2868626.log
2013-12-29 20:05 - 2013-12-29 23:50 - 00137996 _____ C:\WINDOWS\KB2712808.log
2013-12-29 20:01 - 2013-12-29 23:44 - 00137587 _____ C:\WINDOWS\KB2758857.log
2013-12-29 19:58 - 2013-12-29 23:38 - 00136175 _____ C:\WINDOWS\KB2847311.log
2013-12-29 19:56 - 2013-12-29 23:35 - 00137822 _____ C:\WINDOWS\KB2802968.log
2013-12-29 19:55 - 2013-12-29 23:33 - 00131050 _____ C:\WINDOWS\KB2898715.log
2013-12-29 19:54 - 2013-12-29 23:29 - 00132205 _____ C:\WINDOWS\KB2780091.log
2013-12-29 19:54 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-12-29 19:53 - 2013-12-29 23:26 - 00128681 _____ C:\WINDOWS\KB2845187.log
2013-12-29 19:52 - 2013-12-29 23:26 - 00130053 _____ C:\WINDOWS\KB2876217.log
2013-12-29 19:50 - 2013-12-29 23:21 - 00129243 _____ C:\WINDOWS\KB2864063.log
2013-12-29 19:47 - 2013-12-29 23:15 - 00013767 _____ C:\WINDOWS\KB2862152.log
2013-12-29 19:47 - 2013-12-29 23:11 - 00012969 _____ C:\WINDOWS\KB2850869.log
2013-12-29 19:46 - 2013-12-29 23:09 - 00013315 _____ C:\WINDOWS\KB2876331.log
2013-12-29 19:45 - 2013-12-29 23:09 - 00014325 _____ C:\WINDOWS\KB2859537.log
2013-12-29 19:45 - 2013-02-12 01:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023x.sys
2013-12-29 19:41 - 2013-07-17 01:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-12-29 19:37 - 2013-12-29 23:03 - 00015074 _____ C:\WINDOWS\KB2820917.log
2013-12-29 19:37 - 2013-12-29 23:03 - 00012075 _____ C:\WINDOWS\KB2893294.log
2013-12-29 19:36 - 2013-12-29 23:03 - 00014300 _____ C:\WINDOWS\KB2757638.log
2013-12-29 19:36 - 2013-12-29 23:00 - 00013672 _____ C:\WINDOWS\KB2749655.log
2013-12-29 19:35 - 2013-12-29 23:00 - 00011439 _____ C:\WINDOWS\KB2893984.log
2013-12-29 19:34 - 2013-12-29 23:00 - 00010146 _____ C:\WINDOWS\KB2892075.log
2013-12-29 19:34 - 2013-12-29 22:59 - 00012938 _____ C:\WINDOWS\KB2705219-v2.log
2013-12-29 19:34 - 2013-12-29 22:59 - 00011240 _____ C:\WINDOWS\KB2727528.log
2013-12-29 19:33 - 2013-12-29 22:57 - 00012985 _____ C:\WINDOWS\KB2813345.log
2013-12-29 19:33 - 2013-08-09 01:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-12-29 19:33 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-12-29 19:32 - 2014-01-01 18:34 - 00000000 ____D C:\FRST
2013-12-29 14:27 - 2013-12-31 22:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-29 14:27 - 2013-12-29 14:27 - 00000000 ____D C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Malwarebytes
2013-12-29 14:27 - 2013-12-29 14:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-29 14:26 - 2013-12-31 22:29 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-29 14:26 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-29 14:21 - 2014-01-01 18:30 - 00000000 ____D C:\Dokumente und Einstellungen\Christoph\Desktop\Für RUNDLL Problem
2013-12-29 12:31 - 2013-12-29 12:31 - 00003490 _____ C:\WINDOWS\bitssetup.log
2013-12-29 12:29 - 2013-12-29 12:29 - 00000130 _____ C:\Descriptors.txt
2013-12-29 12:22 - 2013-12-29 12:22 - 00000000 ___RD C:\Dokumente und Einstellungen\Christoph\Startmenü\Programme\Verwaltung
2013-12-29 11:05 - 2013-12-29 11:05 - 00000322 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bluetooth-Umgebung.lnk
2013-12-29 11:05 - 2013-12-29 11:05 - 00000322 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Bluetooth-Umgebung.lnk
2013-12-29 11:03 - 2009-03-24 10:21 - 00090016 _____ (Broadcom Corporation.) C:\WINDOWS\system32\Drivers\btserial.sys
2013-12-29 11:03 - 2008-03-10 18:18 - 00057384 _____ (Broadcom Corporation.) C:\WINDOWS\system32\Drivers\btwhid.sys
2013-12-29 11:03 - 2008-02-04 17:57 - 00037032 _____ (Broadcom Corporation.) C:\WINDOWS\system32\Drivers\btwmodem.sys
2013-12-29 08:10 - 2013-12-29 08:10 - 00000000 _____ C:\WINDOWS\GDDevCtrl.INI
2013-12-29 07:53 - 2013-12-29 07:55 - 00000000 ____D C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-12-29 07:37 - 2013-12-29 07:38 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-12-29 07:37 - 2013-12-29 07:37 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-12-29 07:37 - 2013-12-29 07:37 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-12-29 07:37 - 2013-12-29 07:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2013-12-28 19:14 - 2013-12-28 19:14 - 00070488 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\gddcd32.sys
2013-12-28 19:14 - 2013-12-28 19:14 - 00053208 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\gddcv32.sys
2013-12-28 19:14 - 2013-12-28 19:14 - 00005758 _____ C:\WINDOWS\Wdf01007Inst.log
2013-12-28 19:14 - 2013-12-28 19:14 - 00001646 _____ C:\Dokumente und Einstellungen\All Users\Desktop\G Data TotalProtection 2014.lnk
2013-12-28 19:14 - 2013-12-28 19:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01007$
2013-12-28 19:14 - 2013-12-28 19:14 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2013-12-28 19:14 - 2013-12-28 19:14 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_gddcd32_01007.Wdf
2013-12-28 19:14 - 2013-12-28 19:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\G Data TotalProtection 2014
2013-12-28 19:14 - 2008-03-21 13:57 - 00014640 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsgXP_2k3.dll
2013-12-28 19:13 - 2013-12-28 19:13 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2013-12-28 19:12 - 2013-12-28 19:13 - 00006868 _____ C:\WINDOWS\IDNMitigationAPIs.log
2013-12-28 15:05 - 2008-02-15 12:49 - 00192512 _____ (Intel Corporation) C:\WINDOWS\system32\igfxres.dll
2013-12-28 14:58 - 2014-01-01 18:37 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-17 20:47 - 2013-12-17 20:47 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2013-12-17 20:40 - 2013-12-29 09:40 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2013-12-17 20:40 - 2013-12-17 20:47 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-12-17 20:40 - 2013-12-17 20:47 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-12-17 20:40 - 2012-05-17 18:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2013-12-17 20:40 - 2012-04-25 17:06 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\HomeCinema
2013-12-17 20:40 - 2012-04-25 17:03 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-12-17 20:40 - 2012-04-21 14:54 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf
2013-12-17 20:40 - 2012-04-21 14:54 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2013-12-17 20:40 - 2012-04-21 14:54 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü
2013-12-17 20:40 - 2012-04-21 14:54 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2013-12-17 20:40 - 2012-04-21 14:54 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2013-12-17 20:40 - 2012-04-21 14:06 - 00000772 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
2013-12-17 20:40 - 2012-04-21 14:06 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
2013-12-17 15:13 - 2013-12-28 13:59 - 00000000 ____D C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\Anwendungsdaten\KB4543621

==================== One Month Modified Files and Folders =======

2014-01-01 18:37 - 2013-12-28 14:58 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-01 18:35 - 2012-04-21 14:04 - 01673254 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-01 18:34 - 2013-12-29 19:32 - 00000000 ____D C:\FRST
2014-01-01 18:30 - 2013-12-29 14:21 - 00000000 ____D C:\Dokumente und Einstellungen\Christoph\Desktop\Für RUNDLL Problem
2014-01-01 18:26 - 2012-04-21 14:54 - 00000000 ___RD C:\Programme
2014-01-01 17:41 - 2012-04-21 16:37 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2014-01-01 16:53 - 2012-04-21 14:11 - 00000000 ___RD C:\Dokumente und Einstellungen\Christoph\Startmenü\Programme
2014-01-01 15:13 - 2012-04-21 14:57 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-01 15:13 - 2012-04-21 14:57 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-01 15:12 - 2012-04-21 14:10 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-01 15:10 - 2012-04-21 14:11 - 00000190 ___SH C:\Dokumente und Einstellungen\Christoph\ntuser.ini
2014-01-01 15:10 - 2012-04-21 14:10 - 00032482 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-01 15:07 - 2012-04-21 15:49 - 00000426 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{191BD986-45D2-4142-BD4F-AF1A79658B76}.job
2014-01-01 14:27 - 2008-04-14 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-01 11:13 - 2014-01-01 11:13 - 00000000 ____D C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\Anwendungsdaten\Sun
2014-01-01 11:02 - 2014-01-01 11:02 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2014-01-01 11:02 - 2014-01-01 11:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-01 11:02 - 2012-04-21 14:54 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-01 11:01 - 2014-01-01 11:02 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-01 11:01 - 2014-01-01 11:02 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-01 11:01 - 2014-01-01 11:02 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-01 11:01 - 2014-01-01 11:02 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-01-01 11:01 - 2014-01-01 11:02 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-01 11:01 - 2012-05-05 15:19 - 00000000 ____D C:\Programme\Java
2014-01-01 10:27 - 2014-01-01 10:27 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-01 10:15 - 2014-01-01 10:03 - 00000000 ____D C:\AdwCleaner
2014-01-01 09:52 - 2012-04-21 15:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975713$
2014-01-01 08:55 - 2012-04-22 10:16 - 00000000 ____D C:\#GDATA.Trash.Store#
2013-12-31 22:29 - 2013-12-31 22:29 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-31 22:29 - 2013-12-29 14:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-31 22:29 - 2013-12-29 14:26 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-31 21:45 - 2012-04-21 14:02 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-12-30 14:45 - 2013-12-30 14:41 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-12-30 14:06 - 2013-12-30 14:06 - 00017300 _____ C:\ComboFix.txt
2013-12-30 14:06 - 2013-12-30 11:57 - 00000000 ____D C:\Qoobox
2013-12-30 14:03 - 2013-12-30 11:56 - 00000000 ____D C:\WINDOWS\erdnt
2013-12-30 14:02 - 2008-04-14 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-12-30 12:03 - 2013-12-30 12:03 - 00000000 _RSHD C:\cmdcons
2013-12-30 12:03 - 2012-04-21 15:52 - 00000327 __RSH C:\boot.ini
2013-12-30 11:54 - 2013-12-30 11:54 - 05159030 ____R (Swearware) C:\Dokumente und Einstellungen\Christoph\Desktop\ComboFix.exe
2013-12-30 11:31 - 2012-04-21 15:19 - 00011946 ____C C:\WINDOWS\spupdsvc.log
2013-12-30 11:28 - 2012-12-21 21:51 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-12-30 11:28 - 2012-04-21 14:53 - 00146808 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-29 23:52 - 2013-12-29 23:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-12-29 23:52 - 2013-12-29 20:06 - 00137093 _____ C:\WINDOWS\KB2868626.log
2013-12-29 23:52 - 2012-04-21 14:54 - 01091194 ____C C:\WINDOWS\FaxSetup.log
2013-12-29 23:52 - 2012-04-21 14:54 - 00523797 ____C C:\WINDOWS\ocgen.log
2013-12-29 23:52 - 2012-04-21 14:54 - 00414723 ____C C:\WINDOWS\tsoc.log
2013-12-29 23:52 - 2012-04-21 14:54 - 00369189 ____C C:\WINDOWS\comsetup.log
2013-12-29 23:52 - 2012-04-21 14:54 - 00222205 ____C C:\WINDOWS\ntdtcsetup.log
2013-12-29 23:52 - 2012-04-21 14:54 - 00171096 ____C C:\WINDOWS\iis6.log
2013-12-29 23:52 - 2012-04-21 14:54 - 00059709 ____C C:\WINDOWS\ocmsn.log
2013-12-29 23:52 - 2012-04-21 14:54 - 00054019 ____C C:\WINDOWS\msgsocm.log
2013-12-29 23:52 - 2012-04-21 14:54 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-29 23:52 - 2012-04-21 14:53 - 00620011 _____ C:\WINDOWS\setupapi.log
2013-12-29 23:52 - 2012-04-21 14:45 - 00074449 ____C C:\WINDOWS\updspapi.log
2013-12-29 23:50 - 2013-12-29 23:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2712808$
2013-12-29 23:50 - 2013-12-29 20:05 - 00137996 _____ C:\WINDOWS\KB2712808.log
2013-12-29 23:50 - 2012-04-21 14:54 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-12-29 23:46 - 2012-05-06 16:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-12-29 23:44 - 2013-12-29 23:44 - 00129774 _____ C:\WINDOWS\KB2834886.log
2013-12-29 23:44 - 2013-12-29 23:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-12-29 23:44 - 2013-12-29 23:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$
2013-12-29 23:44 - 2013-12-29 20:01 - 00137587 _____ C:\WINDOWS\KB2758857.log
2013-12-29 23:40 - 2013-12-29 23:40 - 00129558 _____ C:\WINDOWS\KB2900986.log
2013-12-29 23:40 - 2013-12-29 23:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-12-29 23:38 - 2013-12-29 23:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-12-29 23:38 - 2013-12-29 19:58 - 00136175 _____ C:\WINDOWS\KB2847311.log
2013-12-29 23:38 - 2012-04-21 15:24 - 00156177 ____C C:\WINDOWS\KB975558.log
2013-12-29 23:35 - 2013-12-29 23:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-12-29 23:35 - 2013-12-29 19:56 - 00137822 _____ C:\WINDOWS\KB2802968.log
2013-12-29 23:34 - 2013-12-29 23:33 - 00133991 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-29 23:33 - 2013-12-29 19:55 - 00131050 _____ C:\WINDOWS\KB2898715.log
2013-12-29 23:32 - 2013-12-29 23:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-29 23:30 - 2013-12-29 23:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-12-29 23:30 - 2013-12-29 23:29 - 00125816 _____ C:\WINDOWS\KB2862335.log
2013-12-29 23:29 - 2013-12-29 23:29 - 00124555 _____ C:\WINDOWS\KB2834904-v2.log
2013-12-29 23:29 - 2013-12-29 23:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-12-29 23:29 - 2013-12-29 23:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-12-29 23:29 - 2013-12-29 19:54 - 00132205 _____ C:\WINDOWS\KB2780091.log
2013-12-29 23:29 - 2012-04-21 15:20 - 00143497 ____C C:\WINDOWS\KB954155.log
2013-12-29 23:26 - 2013-12-29 23:26 - 00125115 _____ C:\WINDOWS\KB2904266.log
2013-12-29 23:26 - 2013-12-29 23:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-29 23:26 - 2013-12-29 23:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-12-29 23:26 - 2013-12-29 23:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-12-29 23:26 - 2013-12-29 19:53 - 00128681 _____ C:\WINDOWS\KB2845187.log
2013-12-29 23:26 - 2013-12-29 19:52 - 00130053 _____ C:\WINDOWS\KB2876217.log
2013-12-29 23:26 - 2012-04-21 15:30 - 00011980 ____C C:\WINDOWS\system32\TZLog.log
2013-12-29 23:21 - 2013-12-29 23:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-12-29 23:21 - 2013-12-29 19:50 - 00129243 _____ C:\WINDOWS\KB2864063.log
2013-12-29 23:21 - 2012-12-21 21:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-12-29 23:15 - 2013-12-29 23:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-12-29 23:15 - 2013-12-29 23:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$
2013-12-29 23:15 - 2013-12-29 19:47 - 00013767 _____ C:\WINDOWS\KB2862152.log
2013-12-29 23:14 - 2013-12-29 23:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941569$
2013-12-29 23:14 - 2013-12-29 23:13 - 00015906 _____ C:\WINDOWS\KB941569.log
2013-12-29 23:11 - 2013-12-29 23:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-12-29 23:11 - 2013-12-29 19:47 - 00012969 _____ C:\WINDOWS\KB2850869.log
2013-12-29 23:09 - 2013-12-29 23:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-12-29 23:09 - 2013-12-29 19:46 - 00013315 _____ C:\WINDOWS\KB2876331.log
2013-12-29 23:09 - 2013-12-29 19:45 - 00014325 _____ C:\WINDOWS\KB2859537.log
2013-12-29 23:08 - 2013-12-29 23:08 - 00010639 _____ C:\WINDOWS\KB2807986.log
2013-12-29 23:08 - 2013-12-29 23:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-12-29 23:08 - 2013-12-29 23:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-12-29 23:08 - 2012-04-21 14:45 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-12-29 23:04 - 2013-12-29 23:04 - 00009689 _____ C:\WINDOWS\KB2868038.log
2013-12-29 23:04 - 2013-12-29 23:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-12-29 23:04 - 2012-04-21 15:23 - 00032348 ____C C:\WINDOWS\KB978695.log
2013-12-29 23:03 - 2013-12-29 23:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-29 23:03 - 2013-12-29 23:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-12-29 23:03 - 2013-12-29 23:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-12-29 23:03 - 2013-12-29 19:37 - 00015074 _____ C:\WINDOWS\KB2820917.log
2013-12-29 23:03 - 2013-12-29 19:37 - 00012075 _____ C:\WINDOWS\KB2893294.log
2013-12-29 23:03 - 2013-12-29 19:36 - 00014300 _____ C:\WINDOWS\KB2757638.log
2013-12-29 23:02 - 2013-12-29 23:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB929399$
2013-12-29 23:02 - 2013-12-29 23:01 - 00012396 _____ C:\WINDOWS\KB929399.log
2013-12-29 23:00 - 2013-12-29 23:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-29 23:00 - 2013-12-29 23:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-29 23:00 - 2013-12-29 23:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2749655$
2013-12-29 23:00 - 2013-12-29 19:36 - 00013672 _____ C:\WINDOWS\KB2749655.log
2013-12-29 23:00 - 2013-12-29 19:35 - 00011439 _____ C:\WINDOWS\KB2893984.log
2013-12-29 23:00 - 2013-12-29 19:34 - 00010146 _____ C:\WINDOWS\KB2892075.log
2013-12-29 23:00 - 2012-04-21 15:21 - 00036572 ____C C:\WINDOWS\KB952069.log
2013-12-29 22:59 - 2013-12-29 22:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$
2013-12-29 22:59 - 2013-12-29 22:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2705219-v2$
2013-12-29 22:59 - 2013-12-29 19:34 - 00012938 _____ C:\WINDOWS\KB2705219-v2.log
2013-12-29 22:59 - 2013-12-29 19:34 - 00011240 _____ C:\WINDOWS\KB2727528.log
2013-12-29 22:58 - 2013-12-29 22:58 - 00007478 _____ C:\WINDOWS\KB2723135-v2.log
2013-12-29 22:58 - 2013-12-29 22:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2723135-v2$
2013-12-29 22:57 - 2013-12-29 22:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-12-29 22:57 - 2013-12-29 19:33 - 00012985 _____ C:\WINDOWS\KB2813345.log
2013-12-29 22:56 - 2013-12-29 22:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-12-29 18:55 - 2012-04-21 14:11 - 00000000 ___RD C:\Dokumente und Einstellungen\Christoph\Startmenü\Programme\Autostart
2013-12-29 14:27 - 2013-12-29 14:27 - 00000000 ____D C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Malwarebytes
2013-12-29 14:27 - 2013-12-29 14:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-29 13:56 - 2012-04-21 15:44 - 00000000 ____D C:\WINDOWS\repair
2013-12-29 13:56 - 2012-04-21 14:02 - 00000000 ____D C:\WINDOWS\Registration
2013-12-29 12:31 - 2013-12-29 12:31 - 00003490 _____ C:\WINDOWS\bitssetup.log
2013-12-29 12:30 - 2012-04-21 14:06 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2013-12-29 12:30 - 2012-04-21 14:06 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2013-12-29 12:29 - 2013-12-29 12:29 - 00000130 _____ C:\Descriptors.txt
2013-12-29 12:22 - 2013-12-29 12:22 - 00000000 ___RD C:\Dokumente und Einstellungen\Christoph\Startmenü\Programme\Verwaltung
2013-12-29 12:22 - 2012-04-21 14:54 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-12-29 12:17 - 2012-04-21 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\UseNeXT
2013-12-29 12:16 - 2012-04-21 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\UseNeXT
2013-12-29 11:11 - 2013-06-21 17:00 - 00001484 _____ C:\Dokumente und Einstellungen\Christoph\Desktop\UseNeXT by Tangysoft.lnk
2013-12-29 11:11 - 2012-04-21 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\UseNeXT
2013-12-29 11:11 - 2012-04-21 16:42 - 00000000 ____D C:\Programme\UseNeXT
2013-12-29 11:05 - 2013-12-29 11:05 - 00000322 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bluetooth-Umgebung.lnk
2013-12-29 11:05 - 2013-12-29 11:05 - 00000322 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Bluetooth-Umgebung.lnk
2013-12-29 11:05 - 2012-04-21 14:54 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-12-29 11:05 - 2012-04-21 14:14 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-12-29 11:03 - 2012-04-21 14:54 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-12-29 09:42 - 2012-04-21 14:11 - 00001599 _____ C:\Dokumente und Einstellungen\Christoph\Startmenü\Programme\Remoteunterstützung.lnk
2013-12-29 09:42 - 2012-04-21 14:06 - 00001599 ____C C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2013-12-29 09:41 - 2012-04-21 14:06 - 00001607 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programmzugriff und -standards.lnk
2013-12-29 09:40 - 2013-12-17 20:40 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2013-12-29 09:33 - 2012-04-21 16:43 - 00027024 _____ C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-29 09:27 - 2012-04-21 14:53 - 00190407 _____ C:\WINDOWS\setupact.log
2013-12-29 09:00 - 2012-04-21 14:11 - 00000000 ____D C:\Dokumente und Einstellungen\Christoph
2013-12-29 08:10 - 2013-12-29 08:10 - 00000000 _____ C:\WINDOWS\GDDevCtrl.INI
2013-12-29 07:55 - 2013-12-29 07:53 - 00000000 ____D C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-12-29 07:55 - 2012-05-17 17:46 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-29 07:55 - 2012-05-17 17:46 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-12-29 07:38 - 2013-12-29 07:37 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-12-29 07:38 - 2012-04-21 15:52 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-29 07:37 - 2013-12-29 07:37 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-12-29 07:37 - 2013-12-29 07:37 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-12-29 07:37 - 2013-12-29 07:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2013-12-28 19:41 - 2012-04-21 14:09 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-12-28 19:34 - 2012-07-02 19:07 - 00016048 _____ (G Data Software) C:\WINDOWS\system32\Drivers\GdPhyMem.sys
2013-12-28 19:34 - 2012-04-22 09:38 - 00069176 _____ (G Data Software) C:\WINDOWS\system32\Drivers\GRD.sys
2013-12-28 19:15 - 2012-04-21 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2013-12-28 19:14 - 2013-12-28 19:14 - 00070488 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\gddcd32.sys
2013-12-28 19:14 - 2013-12-28 19:14 - 00053208 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\gddcv32.sys
2013-12-28 19:14 - 2013-12-28 19:14 - 00005758 _____ C:\WINDOWS\Wdf01007Inst.log
2013-12-28 19:14 - 2013-12-28 19:14 - 00001646 _____ C:\Dokumente und Einstellungen\All Users\Desktop\G Data TotalProtection 2014.lnk
2013-12-28 19:14 - 2013-12-28 19:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01007$
2013-12-28 19:14 - 2013-12-28 19:14 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2013-12-28 19:14 - 2013-12-28 19:14 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_gddcd32_01007.Wdf
2013-12-28 19:14 - 2013-12-28 19:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\G Data TotalProtection 2014
2013-12-28 19:14 - 2012-05-12 23:22 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-12-28 19:14 - 2012-04-21 16:19 - 00103928 ____C (G Data Software) C:\WINDOWS\system32\Drivers\TS4nt.sys
2013-12-28 19:14 - 2012-04-21 16:19 - 00001354 ____C C:\WINDOWS\KB918997.log
2013-12-28 19:14 - 2012-04-21 16:18 - 00053976 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\GDTdiIcpt.sys
2013-12-28 19:14 - 2012-04-21 16:18 - 00000000 ____D C:\Programme\Gemeinsame Dateien\G Data
2013-12-28 19:13 - 2013-12-28 19:13 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2013-12-28 19:13 - 2013-12-28 19:12 - 00006868 _____ C:\WINDOWS\IDNMitigationAPIs.log
2013-12-28 19:13 - 2012-04-21 16:18 - 00096600 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\MiniIcpt.sys
2013-12-28 19:13 - 2012-04-21 16:18 - 00047832 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\HookCentre.sys
2013-12-28 19:13 - 2012-04-21 16:18 - 00045912 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\GDBehave.sys
2013-12-28 19:12 - 2012-04-21 16:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
2013-12-28 15:36 - 2013-04-03 16:07 - 00000838 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-12-28 15:33 - 2013-03-29 16:05 - 00000000 ____D C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\ESTsoft
2013-12-28 15:33 - 2013-03-29 16:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESTsoft
2013-12-28 13:59 - 2013-12-17 15:13 - 00000000 ____D C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\Anwendungsdaten\KB4543621
2013-12-17 20:47 - 2013-12-17 20:47 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2013-12-17 20:47 - 2013-12-17 20:40 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-12-17 20:47 - 2013-12-17 20:40 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-12-14 20:33 - 2012-05-05 18:14 - 00092672 _____ C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-07 13:53 - 2012-04-25 17:48 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

ZeroAccess:
C:\Windows\Installer\{cecc4220-804e-a429-7d11-312ed3c353ac}
C:\Windows\Installer\{cecc4220-804e-a429-7d11-312ed3c353ac}\@
C:\Windows\Installer\{cecc4220-804e-a429-7d11-312ed3c353ac}\U\00000004.@
C:\Windows\Installer\{cecc4220-804e-a429-7d11-312ed3c353ac}\U\00000008.@
C:\Windows\Installer\{cecc4220-804e-a429-7d11-312ed3c353ac}\U\000000cb.@
C:\Windows\Installer\{cecc4220-804e-a429-7d11-312ed3c353ac}\U\80000000.@
C:\Windows\Installer\{cecc4220-804e-a429-7d11-312ed3c353ac}\L\00000004.@
C:\Windows\Installer\{cecc4220-804e-a429-7d11-312ed3c353ac}\L\1afb2d56
C:\Windows\Installer\{cecc4220-804e-a429-7d11-312ed3c353ac}\L\201d3dde

ZeroAccess:
C:\RECYCLER\S-1-5-18\$cecc4220804ea4297d11312ed3c353ac

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Also die RUNDLL-Meldung ist weg.
Was die andere Meldung betrifft, ist sie auch nicht mehr aufgetreten. Ich hoffe das dies auch so bleibt.
Sollten jetzt keine weiteren Schritte mehr notwendig sein, bedanke ich mich für die tolle anleitung und hilfe!!

schrauber · 02.01.2014, 16:53

Downloade dir bitte Windows Repair (All In One) von hier.

Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde.
Klicke auf Step 2 und drücke unter Check Disk auf Do It.
Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.
Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs, wähle den Advanced Mode und drücke Start.
Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
Hake Restart System when Finished an.
Drücke Start.

Downloade dir bitte

Farbar Service Scanner

Starte das Tool mit Doppelklick auf die FSS.exe
Gehe sicher, dass folgende Optionen angehakt sind.
- Internet Services
- Windows Firewall
- System Restore
- Security Center/Action Center
- Windows Update
- Windows Defender
- Other Services
Klicke auf Scan.
Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

zilli · 03.01.2014, 00:13

Code:

ATTFilter

Farbar Service Scanner Version: 05-12-2013
Ran by Christoph (administrator) on 02-01-2014 at 23:37:06
Running from "C:\Dokumente und Einstellungen\Christoph\Desktop\Für RUNDLL Problem\9.Schritt"
Microsoft Windows XP Home Edition Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Security Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Other Services:
==============


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2008-04-14 13:00] - [2009-04-20 18:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07

C:\WINDOWS\system32\ipnathlp.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0334336 ___AC (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF

C:\WINDOWS\system32\netman.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2012-04-21 13:59] - [2008-04-14 13:00] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\srsvc.dll
[2012-04-21 14:02] - [2008-04-14 13:00] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182

C:\WINDOWS\system32\Drivers\sr.sys
[2012-04-21 14:02] - [2008-04-14 13:00] - 0073472 ___AC (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F

C:\WINDOWS\system32\wscsvc.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0080896 ___AC (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2012-04-21 13:59] - [2008-04-14 13:00] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\wuauserv.dll
[2012-04-21 14:03] - [2008-04-14 13:00] - 0006656 ___AC (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085

C:\WINDOWS\system32\qmgr.dll
[2012-04-21 14:03] - [2008-04-14 13:00] - 0409088 ___AC (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1

C:\WINDOWS\system32\es.dll
[2008-04-14 13:00] - [2008-07-07 21:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74

C:\WINDOWS\system32\cryptsvc.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D

C:\WINDOWS\system32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

C:\WINDOWS\system32\rpcss.dll
[2008-04-14 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

C:\WINDOWS\system32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC


Extra List:
=======
Gpc(3) IPSec(5) NetBT(6) PSched(7) Tcpip(4) 
0x080000000500000001000000020000000300000004000000080000000600000007000000
IpSec Tag value is correct.

**** End of log ****

schrauber · 03.01.2014, 12:46

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

HKU\Administrator\...\Policies\Explorer\Run: [KB4543621] - "C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\Anwendungsdaten\KB4543621\KB4543621.exe"
HKU\Administrator\...\Policies\system: [DisableTaskMgr] 1
HKU\Administrator\...\Policies\system: [DisableRegistryTools] 1
C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\Anwendungsdaten\KB4543621

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Frisches FRST log bitte.

zilli · 04.01.2014, 16:21

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 04-01-2014
Ran by Christoph at 2014-01-04 16:20:40 Run:1
Running from C:\Dokumente und Einstellungen\Christoph\Desktop\Für RUNDLL Problem\1.Schritt\Farbar's Recovery Scan Tool
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKU\Administrator\...\Policies\Explorer\Run: [KB4543621] - "C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\Anwendungsdaten\KB4543621\KB4543621.exe"
HKU\Administrator\...\Policies\system: [DisableTaskMgr] 1
HKU\Administrator\...\Policies\system: [DisableRegistryTools] 1
C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\Anwendungsdaten\KB4543621
*****************

HKU\HKU\Administrator\...\Policies\Explorer\Run: [KB4543621] - "C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\Anwendungsdaten\KB4543621\KB4543621.exe"\Software\Microsoft\Windows\CurrentVersion\Run\\KB4543621 => Value not found.
HKU\Administrator\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\KB4543621 => Value deleted successfully.
HKU\Administrator\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableTaskMgr => Value deleted successfully.
HKU\Administrator\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableRegistryTools => Value deleted successfully.
C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\Anwendungsdaten\KB4543621 => Moved successfully.

==== End of Fixlog ====

schrauber · 05.01.2014, 16:05

Das frische FRST Log fehlt

zilli · 05.01.2014, 16:51

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-01-2014
Ran by Christoph (administrator) on PRIVAT-4AFFFE9D on 05-01-2014 16:42:56
Running from C:\Dokumente und Einstellungen\Christoph\Desktop\Für RUNDLL Problem\1.Schritt
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(G Data Software AG) C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Programme\G Data\TotalProtection\AVK\AVKWCtl.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(G Data Software AG) C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Programme\G Data\TotalProtection\AVK\AVKService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(G Data Software AG) C:\Programme\G Data\TotalProtection\AVKBackup\AVKBackupService.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
() C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
(CyberLink) C:\Programme\CyberLink\Power2Go\CLMLSvc.exe
(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Event Manager\EEventManager.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(G Data Software AG) C:\Programme\G Data\TotalProtection\AVKTray\AVKTray.exe
(G Data Software AG) C:\Programme\G Data\TotalProtection\Firewall\GDFirewallTray.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(G Data Software AG) C:\Programme\G Data\TotalProtection\Firewall\GDFwSvc.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16851456 2008-08-26] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1044480 2008-08-28] (Synaptics, Inc.)
HKLM\...\Run: [BatteryManager] - C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe [3153408 2009-06-01] ()
HKLM\...\Run: [UpdateLBPShortCut] - C:\Programme\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [CLMLServer] - C:\Programme\CyberLink\Power2Go\CLMLSvc.exe [107816 2010-08-03] (CyberLink)
HKLM\...\Run: [UpdateP2GoShortCut] - C:\Programme\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [EEventManager] - C:\Programme\Epson Software\Event Manager\EEventManager.exe [976320 2009-12-03] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-08-27] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421776 2012-09-09] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [G Data AntiVirus Tray] - C:\Programme\G Data\TotalProtection\AVKTray\AVKTray.exe [1444472 2013-08-21] (G Data Software AG)
HKLM\...\Run: [GDFirewallTray] - C:\Programme\G Data\TotalProtection\Firewall\GDFirewallTray.exe [1854928 2013-03-22] (G Data Software AG)
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe,c:\programme\g data\totalprotection\avkkid\avkcks.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {E3499AC2-6E13-4407-9E93-F1105FBC4CBC} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {E3499AC2-6E13-4407-9E93-F1105FBC4CBC} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {28B66320-9687-4B13-8757-36F901887AB5} hxxp://www.lidl-fotos.de/ips-opdata/layout/lidl02/objects/canvasx.cab
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} hxxp://www.lidl-fotos.de/ips-opdata/layout/lidl02/objects/jordan.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Mozilla\Firefox\Profiles\a53zs1xt.default
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
R2 AVKProxy; C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe [1970296 2013-08-26] (G Data Software AG)
R2 AVKService; C:\Programme\G Data\TotalProtection\AVK\AVKService.exe [635000 2013-08-21] (G Data Software AG)
R2 AVKWCtl; C:\Programme\G Data\TotalProtection\AVK\AVKWCtl.exe [2095600 2013-08-21] (G Data Software AG)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [349528 2009-03-23] (Broadcom Corporation.)
R2 GDBackupSvc; C:\Programme\G Data\TotalProtection\AVKBackup\AVKBackupService.exe [1947768 2013-08-21] (G Data Software AG)
R3 GDFwSvc; C:\Programme\G Data\TotalProtection\Firewall\GDFwSvc.exe [2369616 2013-08-21] (G Data Software AG)
R3 GDScan; C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe [695416 2013-08-22] (G Data Software AG)
S3 GDTunerSvc; C:\Programme\G Data\TotalProtection\AVKTuner\AVKTunerService.exe [1711568 2013-02-25] (G Data Software AG)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821648 2012-09-09] (Apple Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-05] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 TSNxGService; C:\Programme\G Data\TotalProtection\TSNxG\TSNxGService.exe [257512 2013-02-25] (G Data Software)
R2 yksvc; C:\Windows\System32\yk51x86.dll [282624 2009-04-21] (Marvell)

==================== Drivers (Whitelisted) ====================

R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1606368 2010-06-04] (Atheros Communications, Inc.)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [534312 2009-02-18] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [37160 2008-02-04] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [991136 2009-03-19] (Broadcom Corporation.)
R3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [156816 2008-07-24] (Broadcom Corporation.)
R3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [47272 2008-10-31] (Broadcom Corporation.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R2 DOSMEMIO; C:\WINDOWS\system32\MEMIO.SYS [4300 2006-12-22] ()
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [45912 2014-01-02] (G Data Software AG)
R3 gddcd; C:\WINDOWS\system32\drivers\gddcd32.sys [70488 2014-01-02] (G Data Software AG)
R1 gddcv; C:\WINDOWS\system32\drivers\gddcv32.sys [53208 2014-01-02] (G Data Software AG)
R1 GDMnIcpt; C:\WINDOWS\system32\drivers\MiniIcpt.sys [96600 2014-01-02] (G Data Software AG)
R0 GDNdisIc; C:\Windows\System32\drivers\GDNdisIc.sys [30200 2014-01-02] (G Data Software AG)
R2 GDTdiInterceptor; C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [53976 2014-01-02] (G Data Software AG)
R1 HookCentre; C:\WINDOWS\system32\drivers\HookCentre.sys [47832 2014-01-02] (G Data Software AG)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 SUEPD; C:\Windows\System32\DRIVERS\SUE_PD.sys [19840 2006-08-01] (Samsung)
R0 TS4NT; C:\Windows\System32\Drivers\TS4nt.sys [103928 2014-01-02] (G Data Software)
R3 VMC326; C:\Windows\System32\Drivers\VMC326.sys [238464 2008-09-23] (Vimicro Corporation)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [297344 2009-04-21] (Marvell)
S3 catchme; \??\C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\catchme.sys [x]
S3 dgderdrv; System32\drivers\dgderdrv.sys [x]
S1 GLogin; No ImagePath
S4 IntelIde; No ImagePath
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-02 23:29 - 2014-01-02 23:29 - 00001448 _____ C:\WINDOWS\COM+.log
2014-01-02 23:20 - 2014-01-02 23:20 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme\Zubehör
2014-01-02 23:11 - 2014-01-02 23:12 - 00000558 _____ C:\WINDOWS\Windows Update.log
2014-01-02 22:37 - 2014-01-02 23:28 - 00181064 _____ (Sysinternals) C:\WINDOWS\PSEXESVC.EXE
2014-01-02 22:31 - 2014-01-02 22:31 - 00000000 ____D C:\RegBackup
2014-01-02 22:27 - 2008-04-14 07:52 - 00116736 ____C (Xerox) C:\WINDOWS\system32\dllcache\xrxwiadr.dll
2014-01-02 22:27 - 2008-04-14 07:52 - 00019456 ____C () C:\WINDOWS\system32\dllcache\xrxscnui.dll
2014-01-02 22:27 - 2008-04-13 22:04 - 00019455 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\wvchntxx.sys
2014-01-02 22:27 - 2001-08-18 04:55 - 00099865 ____C (Eicon Technology) C:\WINDOWS\system32\dllcache\xlog.exe
2014-01-02 22:27 - 2001-08-18 04:55 - 00027648 ____C () C:\WINDOWS\system32\dllcache\xrxftplt.exe
2014-01-02 22:27 - 2001-08-18 04:55 - 00004608 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xrxflnch.exe
2014-01-02 22:27 - 2001-08-18 04:54 - 00023040 ____C (Xerox Corporation) C:\WINDOWS\system32\dllcache\xrxwbtmp.dll
2014-01-02 22:27 - 2001-08-17 12:11 - 00016970 ____C (US Robotics MCD (Megahertz)) C:\WINDOWS\system32\dllcache\xem336n5.sys
2014-01-02 22:26 - 2008-04-14 07:52 - 00008192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wshirda.dll
2014-01-02 22:26 - 2008-04-14 00:06 - 00008832 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmiacpi.sys
2014-01-02 22:26 - 2008-04-13 22:05 - 00154624 ____C (Lucent Technologies) C:\WINDOWS\system32\dllcache\wlluc48.sys
2014-01-02 22:26 - 2008-04-13 22:04 - 00012063 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\wsiintxx.sys
2014-01-02 22:26 - 2001-08-18 04:54 - 00054272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wiamsmud.dll
2014-01-02 22:26 - 2001-08-18 04:24 - 00035402 ____C (Raytheon Corp.) C:\WINDOWS\system32\dllcache\wlandrv2.sys
2014-01-02 22:26 - 2001-08-17 13:28 - 00771581 ____C (Rockwell) C:\WINDOWS\system32\dllcache\winacisa.sys
2014-01-02 22:25 - 2008-04-14 07:22 - 00032000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wceusbsh.sys
2014-01-02 22:25 - 2008-04-14 00:13 - 00014208 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wacompen.sys
2014-01-02 22:25 - 2008-04-13 22:04 - 00033599 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\watv04nt.sys
2014-01-02 22:25 - 2008-04-13 22:04 - 00029311 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\watv01nt.sys
2014-01-02 22:25 - 2008-04-13 22:04 - 00025471 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\watv10nt.sys
2014-01-02 22:25 - 2008-04-13 22:04 - 00023615 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\wch7xxnt.sys
2014-01-02 22:25 - 2008-04-13 22:04 - 00022271 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\watv06nt.sys
2014-01-02 22:25 - 2008-04-13 22:04 - 00019551 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\watv02nt.sys
2014-01-02 22:25 - 2008-04-13 22:04 - 00012415 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\wadv01nt.sys
2014-01-02 22:25 - 2008-04-13 22:04 - 00012127 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\wadv02nt.sys
2014-01-02 22:25 - 2008-04-13 22:04 - 00011935 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\wadv11nt.sys
2014-01-02 22:25 - 2008-04-13 22:04 - 00011871 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\wadv09nt.sys
2014-01-02 22:25 - 2008-04-13 22:04 - 00011807 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\wadv07nt.sys
2014-01-02 22:25 - 2008-04-13 22:04 - 00011775 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\wadv05nt.sys
2014-01-02 22:25 - 2008-04-13 22:04 - 00011295 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\wadv08nt.sys
2014-01-02 22:25 - 2001-08-18 04:54 - 00087040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wiafbdrv.dll
2014-01-02 22:25 - 2001-08-17 13:28 - 00701386 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\wdhaalba.sys
2014-01-02 22:25 - 2001-08-17 12:13 - 00019016 ____C (Winbond Electronics Corporation) C:\WINDOWS\system32\dllcache\w926nd.sys
2014-01-02 22:25 - 2001-08-17 12:13 - 00016925 ____C (Winbond Electronics Corporation) C:\WINDOWS\system32\dllcache\w940nd.sys
2014-01-02 22:25 - 2001-08-17 12:10 - 00035871 ____C (Winbond Electronics Corp.) C:\WINDOWS\system32\dllcache\wbfirdma.sys
2014-01-02 22:24 - 2008-04-14 07:52 - 00011325 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\vchnt5.dll
2014-01-02 22:24 - 2008-04-14 00:10 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\viaide.sys
2014-01-02 22:24 - 2008-04-14 00:06 - 00042240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\viaagp.sys
2014-01-02 22:24 - 2001-08-17 13:49 - 00024576 ____C (VIA Technologies, Inc.) C:\WINDOWS\system32\dllcache\viairda.sys
2014-01-02 22:24 - 2001-08-17 13:28 - 00765884 ____C (U.S. Robotics, Inc.) C:\WINDOWS\system32\dllcache\usrti.sys
2014-01-02 22:24 - 2001-08-17 13:28 - 00687999 ____C (U.S. Robotics Corporation) C:\WINDOWS\system32\dllcache\usrwdxjs.sys
2014-01-02 22:24 - 2001-08-17 13:28 - 00604253 ____C (PCTEL, INC.) C:\WINDOWS\system32\dllcache\vmodem.sys
2014-01-02 22:24 - 2001-08-17 13:28 - 00397502 ____C (PCtel, Inc.) C:\WINDOWS\system32\dllcache\vpctcom.sys
2014-01-02 22:24 - 2001-08-17 13:28 - 00064605 ____C (PCtel, Inc.) C:\WINDOWS\system32\dllcache\vvoice.sys
2014-01-02 22:24 - 2001-08-17 12:14 - 00249402 ____C (Xircom) C:\WINDOWS\system32\dllcache\vinwm.sys
2014-01-02 22:24 - 2001-08-17 12:13 - 00019528 ____C (Winbond Electronics Corporation) C:\WINDOWS\system32\dllcache\w840nd.sys
2014-01-02 22:23 - 2008-04-14 07:21 - 00032384 ____C (KLSI USA, Inc.) C:\WINDOWS\system32\dllcache\usb101et.sys
2014-01-02 22:23 - 2008-04-14 00:15 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbser.sys
2014-01-02 22:23 - 2008-04-14 00:15 - 00017152 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbohci.sys
2014-01-02 22:23 - 2001-08-18 04:54 - 00094720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\umaxud32.dll
2014-01-02 22:23 - 2001-08-17 13:28 - 00794654 ____C (U.S. Robotics, Inc.) C:\WINDOWS\system32\dllcache\usr1801.sys
2014-01-02 22:23 - 2001-08-17 13:28 - 00794399 ____C (U.S. Robotics, Inc.) C:\WINDOWS\system32\dllcache\usr1806v.sys
2014-01-02 22:23 - 2001-08-17 13:28 - 00793598 ____C (U.S. Robotics, Inc.) C:\WINDOWS\system32\dllcache\usr1806.sys
2014-01-02 22:23 - 2001-08-17 13:28 - 00224802 ____C (U.S. Robotics Corporation) C:\WINDOWS\system32\dllcache\usr1807a.sys
2014-01-02 22:23 - 2001-08-17 13:28 - 00113762 ____C (U.S. Robotics Corporation) C:\WINDOWS\system32\dllcache\usrpda.sys
2014-01-02 22:23 - 2001-08-17 13:28 - 00007556 ____C (U.S. Robotics Corporation) C:\WINDOWS\system32\dllcache\usroslba.sys
2014-01-02 22:22 - 2008-04-14 00:06 - 00044672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\uagp35.sys
2014-01-02 22:22 - 2001-08-18 04:54 - 00216576 ____C (UMAX Data Systems Inc.) C:\WINDOWS\system32\dllcache\um34scan.dll
2014-01-02 22:22 - 2001-08-18 04:54 - 00212480 ____C (UMAX Data Systems Inc.) C:\WINDOWS\system32\dllcache\um54scan.dll
2014-01-02 22:22 - 2001-08-18 04:54 - 00069632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\umaxu12.dll
2014-01-02 22:22 - 2001-08-18 04:54 - 00050688 ____C (UMAX DATA SYSTEMS INC.) C:\WINDOWS\system32\dllcache\umaxscan.dll
2014-01-02 22:22 - 2001-08-18 04:54 - 00050176 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\umaxp60.dll
2014-01-02 22:22 - 2001-08-18 04:54 - 00047616 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\umaxcam.dll
2014-01-02 22:22 - 2001-08-18 04:54 - 00028672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\umaxu40.dll
2014-01-02 22:22 - 2001-08-18 04:54 - 00027136 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\umaxu22.dll
2014-01-02 22:22 - 2001-08-17 13:58 - 00022912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\umaxpcls.sys
2014-01-02 22:22 - 2001-08-17 13:52 - 00036736 ____C (Promise Technology, Inc.) C:\WINDOWS\system32\dllcache\ultra.sys
2014-01-02 22:21 - 2001-08-18 04:54 - 00525568 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\tridxp.dll
2014-01-02 22:21 - 2001-08-18 04:52 - 00440576 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\tridkb.dll
2014-01-02 22:21 - 2001-08-18 04:52 - 00315520 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\trid3d.dll
2014-01-02 22:21 - 2001-08-18 04:52 - 00043520 ____C (IBM Corporation) C:\WINDOWS\system32\dllcache\tp4res.dll
2014-01-02 22:21 - 2001-08-17 13:48 - 00011520 ____C (IBM Corporation) C:\WINDOWS\system32\dllcache\twotrack.sys
2014-01-02 22:21 - 2001-08-17 12:51 - 00222336 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\trid3dm.sys
2014-01-02 22:21 - 2001-08-17 12:51 - 00166784 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\tridxpm.sys
2014-01-02 22:21 - 2001-08-17 12:51 - 00159232 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\tridkbm.sys
2014-01-02 22:21 - 2001-08-17 12:12 - 00034375 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\tpro4.sys
2014-01-02 22:20 - 2008-04-14 07:53 - 00082944 ____C (IBM Corporation) C:\WINDOWS\system32\dllcache\tp4mon.exe
2014-01-02 22:20 - 2008-04-14 00:10 - 00149376 ____C (M-Systems) C:\WINDOWS\system32\dllcache\tffsport.sys
2014-01-02 22:20 - 2001-08-18 04:54 - 00031744 ____C (IBM Corporation) C:\WINDOWS\system32\dllcache\tp4.dll
2014-01-02 22:20 - 2001-08-18 04:52 - 00081408 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\tgiul50.dll
2014-01-02 22:20 - 2001-08-18 04:20 - 00004992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\toside.sys
2014-01-02 22:20 - 2001-08-17 14:02 - 00230912 ____C (Toshiba Corporation) C:\WINDOWS\system32\dllcache\tosdvd03.sys
2014-01-02 22:20 - 2001-08-17 14:01 - 00241664 ____C (Toshiba Corporation) C:\WINDOWS\system32\dllcache\tosdvd02.sys
2014-01-02 22:20 - 2001-08-17 12:51 - 00138528 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\tgiulnt5.sys
2014-01-02 22:20 - 2001-08-17 12:14 - 00123995 ____C (Tiger Jet Network) C:\WINDOWS\system32\dllcache\tjisdn.sys
2014-01-02 22:20 - 2001-08-17 12:10 - 00028232 ____C (TOSHIBA Corporation) C:\WINDOWS\system32\dllcache\tos4mo.sys
2014-01-02 22:19 - 2001-08-18 04:52 - 00172768 ____C (Number Nine Visual Technology) C:\WINDOWS\system32\dllcache\t2r4disp.dll
2014-01-02 22:19 - 2001-08-17 14:07 - 00032640 ____C (LSI Logic) C:\WINDOWS\system32\dllcache\symc8xx.sys
2014-01-02 22:19 - 2001-08-17 14:07 - 00016256 ____C (Symbios Logic Inc.) C:\WINDOWS\system32\dllcache\symc810.sys
2014-01-02 22:19 - 2001-08-17 13:52 - 00007040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tandqic.sys
2014-01-02 22:19 - 2001-08-17 13:49 - 00030464 ____C (Toshiba Corporation) C:\WINDOWS\system32\dllcache\tbatm155.sys
2014-01-02 22:19 - 2001-08-17 12:50 - 00036640 ____C (Number Nine Visual Technology Corp.) C:\WINDOWS\system32\dllcache\t2r4mini.sys
2014-01-02 22:19 - 2001-08-17 12:13 - 00037961 ____C (TDK Corporation) C:\WINDOWS\system32\dllcache\tdk100b.sys
2014-01-02 22:19 - 2001-08-17 12:13 - 00017129 ____C (TDK Corporation) C:\WINDOWS\system32\dllcache\tdkcd31.sys
2014-01-02 22:18 - 2001-08-18 04:54 - 00159744 ____C (Stallion Technologies) C:\WINDOWS\system32\dllcache\stlnprop.dll
2014-01-02 22:18 - 2001-08-18 04:54 - 00094293 ____C (Perle Systems Ltd. ) C:\WINDOWS\system32\dllcache\sxports.dll
2014-01-02 22:18 - 2001-08-18 04:54 - 00053760 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sw_wheel.dll
2014-01-02 22:18 - 2001-08-18 04:54 - 00053248 ____C (Stallion Technologies) C:\WINDOWS\system32\dllcache\stlncoin.dll
2014-01-02 22:18 - 2001-08-18 04:54 - 00041472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sw_effct.dll
2014-01-02 22:18 - 2001-08-18 04:54 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\swpidflt.dll
2014-01-02 22:18 - 2001-08-18 04:54 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\swpdflt2.dll
2014-01-02 22:18 - 2001-08-17 14:07 - 00030688 ____C (LSI Logic) C:\WINDOWS\system32\dllcache\sym_u3.sys
2014-01-02 22:18 - 2001-08-17 14:07 - 00028384 ____C (LSI Logic) C:\WINDOWS\system32\dllcache\sym_hi.sys
2014-01-02 22:18 - 2001-08-17 14:02 - 00003968 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\swusbflt.sys
2014-01-02 22:18 - 2001-08-17 13:50 - 00103936 ____C (Perle Systems Ltd. ) C:\WINDOWS\system32\dllcache\sx.sys
2014-01-02 22:17 - 2001-08-18 04:54 - 00110680 ____C (Perle Systems Ltd.) C:\WINDOWS\system32\dllcache\spdports.dll
2014-01-02 22:17 - 2001-08-18 04:54 - 00099328 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\srusd.dll
2014-01-02 22:17 - 2001-08-18 04:54 - 00024660 ____C (Perle Systems Ltd.) C:\WINDOWS\system32\dllcache\spxupchk.dll
2014-01-02 22:17 - 2001-08-18 04:18 - 00287232 ____C (Stallion Technologies) C:\WINDOWS\system32\dllcache\stlnata.sys
2014-01-02 22:17 - 2001-08-18 04:18 - 00017152 ____C (SCM Microsystems, Inc.) C:\WINDOWS\system32\dllcache\stcusb.sys
2014-01-02 22:17 - 2001-08-17 14:07 - 00019072 ____C (Adaptec, Inc.) C:\WINDOWS\system32\dllcache\sparrow.sys
2014-01-02 22:17 - 2001-08-17 13:56 - 00007552 ____C (Sony Corporation) C:\WINDOWS\system32\dllcache\sonypvu1.sys
2014-01-02 22:17 - 2001-08-17 13:51 - 00061824 ____C (Perle Systems Ltd.) C:\WINDOWS\system32\dllcache\speed.sys
2014-01-02 22:17 - 2001-08-17 12:11 - 00048736 ____C (3Com) C:\WINDOWS\system32\dllcache\srwlnd5.sys
2014-01-02 22:16 - 2008-04-14 00:10 - 00007552 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sonyait.sys
2014-01-02 22:16 - 2001-08-18 04:54 - 00114688 ____C (Sony Corporation) C:\WINDOWS\system32\dllcache\sonypi.dll
2014-01-02 22:16 - 2001-08-18 04:52 - 00147200 ____C (Silicon Motion Inc.) C:\WINDOWS\system32\dllcache\smidispb.dll
2014-01-02 22:16 - 2001-08-17 13:53 - 00009600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sonymc.sys
2014-01-02 22:16 - 2001-08-17 13:53 - 00007040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\snyaitmc.sys
2014-01-02 22:16 - 2001-08-17 12:51 - 00058368 ____C (Silicon Motion Inc.) C:\WINDOWS\system32\dllcache\smiminib.sys
2014-01-02 22:16 - 2001-08-17 12:51 - 00037040 ____C (Sony Corporation) C:\WINDOWS\system32\dllcache\sonypi.sys
2014-01-02 22:16 - 2001-08-17 12:51 - 00020752 ____C (Sony Corporation) C:\WINDOWS\system32\dllcache\sonync.sys
2014-01-02 22:16 - 2001-08-17 12:12 - 00025034 ____C (SMC Networks, Inc.) C:\WINDOWS\system32\dllcache\smcpwr2n.sys
2014-01-02 22:15 - 2008-04-14 07:53 - 00073796 ____C (Smart Link) C:\WINDOWS\system32\dllcache\slserv.exe
2014-01-02 22:15 - 2008-04-14 07:53 - 00032866 ____C (Smart Link) C:\WINDOWS\system32\dllcache\slrundll.exe
2014-01-02 22:15 - 2008-04-14 07:52 - 00286792 ____C (Smart Link) C:\WINDOWS\system32\dllcache\slextspk.dll
2014-01-02 22:15 - 2008-04-14 07:52 - 00188508 ____C (Smart Link) C:\WINDOWS\system32\dllcache\slgen.dll
2014-01-02 22:15 - 2008-04-14 07:52 - 00073832 ____C (Smart Link) C:\WINDOWS\system32\dllcache\slcoinst.dll
2014-01-02 22:15 - 2008-04-14 00:06 - 00016000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smbbatt.sys
2014-01-02 22:15 - 2008-04-14 00:06 - 00006912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smbclass.sys
2014-01-02 22:15 - 2008-04-14 00:06 - 00005888 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smbali.sys
2014-01-02 22:15 - 2008-04-13 23:53 - 00404990 ____C (Smart Link) C:\WINDOWS\system32\dllcache\slntamr.sys
2014-01-02 22:15 - 2008-04-13 23:53 - 00129535 ____C (Smart Link) C:\WINDOWS\system32\dllcache\slnt7554.sys
2014-01-02 22:15 - 2008-04-13 23:53 - 00095424 ____C (Smart Link) C:\WINDOWS\system32\dllcache\slnthal.sys
2014-01-02 22:15 - 2008-04-13 23:53 - 00013240 ____C (Smart Link) C:\WINDOWS\system32\dllcache\slwdmsup.sys
2014-01-02 22:15 - 2008-04-13 22:05 - 00063547 ____C (Symbol Technologies) C:\WINDOWS\system32\dllcache\sla30nd5.sys
2014-01-02 22:15 - 2001-08-18 04:54 - 00045568 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smb3w.dll
2014-01-02 22:15 - 2001-08-18 04:54 - 00033792 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smb0w.dll
2014-01-02 22:15 - 2001-08-18 04:54 - 00028672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sma0w.dll
2014-01-02 22:15 - 2001-08-18 04:54 - 00028160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm91w.dll
2014-01-02 22:15 - 2001-08-18 04:35 - 00035913 ____C (SMC) C:\WINDOWS\system32\dllcache\smcirda.sys
2014-01-02 22:15 - 2001-08-17 13:57 - 00006784 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smbhc.sys
2014-01-02 22:15 - 2001-08-17 12:12 - 00024576 ____C (SMC Networks, Inc.) C:\WINDOWS\system32\dllcache\smc8000n.sys
2014-01-02 22:14 - 2008-04-14 07:52 - 00003901 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\siint5.dll
2014-01-02 22:14 - 2008-04-14 00:06 - 00040960 ____C (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\dllcache\sisagp.sys
2014-01-02 22:14 - 2008-04-13 22:05 - 00032768 ____C (SiS Corporation) C:\WINDOWS\system32\dllcache\sisnic.sys
2014-01-02 22:14 - 2001-08-18 04:54 - 00238592 ____C (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\dllcache\sisgrv.dll
2014-01-02 22:14 - 2001-08-18 04:52 - 00252032 ____C (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\dllcache\sis300iv.dll
2014-01-02 22:14 - 2001-08-18 04:52 - 00157696 ____C (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\dllcache\sisv256.dll
2014-01-02 22:14 - 2001-08-18 04:52 - 00150144 ____C (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\dllcache\sis6306v.dll
2014-01-02 22:14 - 2001-08-18 04:35 - 00095178 ____C (SysKonnect GmbH.) C:\WINDOWS\system32\dllcache\sk98xwin.sys
2014-01-02 22:14 - 2001-08-17 12:50 - 00104064 ____C (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\dllcache\sisgrp.sys
2014-01-02 22:14 - 2001-08-17 12:50 - 00101760 ____C (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\dllcache\sis300ip.sys
2014-01-02 22:14 - 2001-08-17 12:50 - 00068608 ____C (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\dllcache\sis6306p.sys
2014-01-02 22:14 - 2001-08-17 12:50 - 00050432 ____C (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\dllcache\sisv.sys
2014-01-02 22:14 - 2001-08-17 12:12 - 00091294 ____C (SysKonnect, a business unit of Schneider & Koch & Co. Datensysteme GmbH.) C:\WINDOWS\system32\dllcache\skfpwin.sys
2014-01-02 22:13 - 2008-04-14 00:15 - 00011520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\scsiscan.sys
2014-01-02 22:13 - 2001-08-18 04:52 - 00386560 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\sgiul50.dll
2014-01-02 22:13 - 2001-08-18 04:35 - 00161888 ____C (Micro Systemation) C:\WINDOWS\system32\dllcache\sgsmusb.sys
2014-01-02 22:13 - 2001-08-18 04:34 - 00018176 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sermouse.sys
2014-01-02 22:13 - 2001-08-18 04:34 - 00007040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\serscan.sys
2014-01-02 22:13 - 2001-08-17 13:53 - 00006912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\seaddsmc.sys
2014-01-02 22:13 - 2001-08-17 13:52 - 00011648 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\scsiprnt.sys
2014-01-02 22:13 - 2001-08-17 12:51 - 00098080 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\sgiulnt5.sys
2014-01-02 22:13 - 2001-08-17 12:19 - 00036480 ____C (Creative Technology Ltd.) C:\WINDOWS\system32\dllcache\sfmanm.sys
2014-01-02 22:13 - 2001-07-21 14:29 - 00018400 ____C (Micro Systemation) C:\WINDOWS\system32\dllcache\sgsmld.sys
2014-01-02 22:12 - 2008-04-14 00:10 - 00043904 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sbp2port.sys
2014-01-02 22:12 - 2001-08-18 04:54 - 00495616 ____C (Creative Technology Ltd.) C:\WINDOWS\system32\dllcache\sblfx.dll
2014-01-02 22:12 - 2001-08-18 04:52 - 00245632 ____C (S3 Graphics, Inc.) C:\WINDOWS\system32\dllcache\s3savmx.dll
2014-01-02 22:12 - 2001-08-18 04:52 - 00198400 ____C (S3 Incorporated) C:\WINDOWS\system32\dllcache\s3sav4.dll
2014-01-02 22:12 - 2001-08-18 04:52 - 00179264 ____C (S3 Incorporated) C:\WINDOWS\system32\dllcache\s3sav3d.dll
2014-01-02 22:12 - 2001-08-18 04:34 - 00024192 ____C (OMNIKEY AG) C:\WINDOWS\system32\dllcache\sccmn50m.sys
2014-01-02 22:12 - 2001-08-18 04:34 - 00017792 ____C (SCM Microsystems) C:\WINDOWS\system32\dllcache\scr111.sys
2014-01-02 22:12 - 2001-08-18 04:34 - 00016896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\scmstcs.sys
2014-01-02 22:12 - 2001-08-17 13:51 - 00023936 ____C (OMNIKEY AG) C:\WINDOWS\system32\dllcache\sccmusbm.sys
2014-01-02 22:12 - 2001-08-17 12:50 - 00077824 ____C (S3 Incorporated) C:\WINDOWS\system32\dllcache\s3sav4m.sys
2014-01-02 22:12 - 2001-08-17 12:50 - 00075392 ____C (S3 Graphics, Inc.) C:\WINDOWS\system32\dllcache\s3savmxm.sys
2014-01-02 22:12 - 2001-08-17 12:50 - 00061504 ____C (S3 Incorporated) C:\WINDOWS\system32\dllcache\s3sav3dm.sys
2014-01-02 22:11 - 2008-04-14 07:52 - 00397056 ____C (S3 Graphics, Inc.) C:\WINDOWS\system32\dllcache\s3gnb.dll
2014-01-02 22:11 - 2008-04-14 07:52 - 00029696 ____C (Ricoh Co., Ltd.) C:\WINDOWS\system32\dllcache\rw450ext.dll
2014-01-02 22:11 - 2008-04-14 07:52 - 00027648 ____C (Ricoh Co., Ltd.) C:\WINDOWS\system32\dllcache\rw430ext.dll
2014-01-02 22:11 - 2008-04-13 22:05 - 00020992 ____C (Realtek Semiconductor Corporation) C:\WINDOWS\system32\dllcache\rtl8139.sys
2014-01-02 22:11 - 2008-04-13 22:04 - 00166912 ____C (S3 Graphics, Inc.) C:\WINDOWS\system32\dllcache\s3gnbm.sys
2014-01-02 22:11 - 2001-08-18 04:54 - 00083968 ____C (Ricoh Co., Ltd.) C:\WINDOWS\system32\dllcache\rwia450.dll
2014-01-02 22:11 - 2001-08-18 04:54 - 00081408 ____C (Ricoh Co., Ltd.) C:\WINDOWS\system32\dllcache\rwia430.dll
2014-01-02 22:11 - 2001-08-18 04:52 - 00210496 ____C (S3 Incorporated) C:\WINDOWS\system32\dllcache\s3mvirge.dll
2014-01-02 22:11 - 2001-08-18 04:52 - 00182272 ____C (S3 Incorporated) C:\WINDOWS\system32\dllcache\s3mt3d.dll
2014-01-02 22:11 - 2001-08-18 04:52 - 00062496 ____C (S3 Incorporated) C:\WINDOWS\system32\dllcache\s3mtrio.dll
2014-01-02 22:11 - 2001-08-17 13:57 - 00065664 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\s3legacy.sys
2014-01-02 22:11 - 2001-08-17 12:50 - 00166720 ____C (S3 Incorporated) C:\WINDOWS\system32\dllcache\s3m.sys
2014-01-02 22:11 - 2001-08-17 12:50 - 00041216 ____C (S3 Incorporated) C:\WINDOWS\system32\dllcache\s3mt3d.sys
2014-01-02 22:11 - 2001-08-17 12:12 - 00019017 ____C (Realtek Semiconductor Corporation) C:\WINDOWS\system32\dllcache\rtl8029.sys
2014-01-02 22:10 - 2008-04-14 07:23 - 00079360 ____C (Comtrol Corporation) C:\WINDOWS\system32\dllcache\rocket.sys
2014-01-02 22:10 - 2008-04-14 00:26 - 00030592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rndismpx.sys
2014-01-02 22:10 - 2008-04-14 00:16 - 00059136 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rfcomm.sys
2014-01-02 22:10 - 2008-04-13 23:53 - 00013776 ____C (Smart Link) C:\WINDOWS\system32\dllcache\recagent.sys
2014-01-02 22:10 - 2001-08-18 04:54 - 00086097 ____C () C:\WINDOWS\system32\dllcache\reslog32.dll
2014-01-02 22:10 - 2001-08-18 04:54 - 00010752 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\rsmgrstr.dll
2014-01-02 22:10 - 2001-08-18 04:33 - 00715242 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\r2mdmkxx.sys
2014-01-02 22:10 - 2001-08-17 13:51 - 00019584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rasirda.sys
2014-01-02 22:10 - 2001-08-17 12:19 - 00030720 ____C (Conexant Systems Inc.) C:\WINDOWS\system32\dllcache\rthwcls.sys
2014-01-02 22:10 - 2001-08-17 12:19 - 00003840 ____C (Conexant Systems Inc.) C:\WINDOWS\system32\dllcache\rpfun.sys
2014-01-02 22:10 - 2001-08-17 12:12 - 00037563 ____C (RadioLAN) C:\WINDOWS\system32\dllcache\rlnet5.sys
2014-01-02 22:09 - 2008-04-14 00:10 - 00006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qic157.sys
2014-01-02 22:09 - 2001-08-18 04:54 - 00041472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qvusd.dll
2014-01-02 22:09 - 2001-08-18 04:33 - 00899658 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2014-01-02 22:09 - 2001-08-17 13:53 - 00003328 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qv2kux.sys
2014-01-02 22:09 - 2001-08-17 13:52 - 00049024 ____C (QLogic Corporation) C:\WINDOWS\system32\dllcache\ql1280.sys
2014-01-02 22:09 - 2001-08-17 13:52 - 00045312 ____C (QLogic Corporation) C:\WINDOWS\system32\dllcache\ql12160.sys
2014-01-02 22:09 - 2001-08-17 13:52 - 00040448 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ql1240.sys
2014-01-02 22:09 - 2001-08-17 13:52 - 00040320 ____C (QLogic Corporation) C:\WINDOWS\system32\dllcache\ql1080.sys
2014-01-02 22:09 - 2001-08-17 13:52 - 00033152 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ql10wnt.sys
2014-01-02 22:09 - 2001-08-17 13:28 - 00130942 ____C (PCTEL, INC.) C:\WINDOWS\system32\dllcache\ptserlv.sys
2014-01-02 22:08 - 2008-04-14 07:53 - 00033280 ____C C:\WINDOWS\system32\dllcache\psisrndr.ax
2014-01-02 22:08 - 2008-04-14 07:52 - 00363520 ____C C:\WINDOWS\system32\dllcache\psisdecd.dll
2014-01-02 22:08 - 2008-04-14 07:52 - 00159232 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ptpusd.dll
2014-01-02 22:08 - 2008-04-14 00:11 - 00017664 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ppa3.sys
2014-01-02 22:08 - 2008-04-14 00:10 - 00008832 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\powerfil.sys
2014-01-02 22:08 - 2001-08-18 04:54 - 00121344 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\phvfwext.dll
2014-01-02 22:08 - 2001-08-18 04:54 - 00035328 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\psisload.dll
2014-01-02 22:08 - 2001-08-18 04:54 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ptpusb.dll
2014-01-02 22:08 - 2001-08-18 04:32 - 00016384 ____C (SCM Microsystems, Inc.) C:\WINDOWS\system32\dllcache\pscr.sys
2014-01-02 22:08 - 2001-08-17 13:53 - 00017792 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ppa.sys
2014-01-02 22:08 - 2001-08-17 13:53 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pnrmc.sys
2014-01-02 22:08 - 2001-08-17 13:28 - 00128286 ____C (PCTEL, INC.) C:\WINDOWS\system32\dllcache\ptserli.sys
2014-01-02 22:08 - 2001-08-17 13:28 - 00112574 ____C (PCTEL, INC.) C:\WINDOWS\system32\dllcache\ptserlp.sys
2014-01-02 22:07 - 2008-04-14 07:51 - 00259328 ____C (Microsoft Corp., 3Dlabs Inc. Ltd.) C:\WINDOWS\system32\dllcache\perm3dd.dll
2014-01-02 22:07 - 2008-04-14 07:51 - 00211584 ____C (Microsoft Corp., 3Dlabs Inc. Ltd.) C:\WINDOWS\system32\dllcache\perm2dll.dll
2014-01-02 22:07 - 2008-04-14 00:14 - 00028032 ____C (Microsoft Corp., 3Dlabs Inc. Ltd.) C:\WINDOWS\system32\dllcache\perm3.sys
2014-01-02 22:07 - 2008-04-14 00:14 - 00027904 ____C (Microsoft Corp., 3Dlabs Inc. Ltd.) C:\WINDOWS\system32\dllcache\perm2.sys
2014-01-02 22:07 - 2008-04-13 21:42 - 00169984 ____C (Cisco Systems) C:\WINDOWS\system32\dllcache\pcx500.sys
2014-01-02 22:07 - 2001-08-18 04:55 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\phdsext.ax
2014-01-02 22:07 - 2001-08-18 04:55 - 00086016 ____C (PCtel, Inc.) C:\WINDOWS\system32\dllcache\pctspk.exe
2014-01-02 22:07 - 2001-08-18 04:54 - 00016896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\philcam1.dll
2014-01-02 22:07 - 2001-08-17 14:07 - 00027296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\perc2.sys
2014-01-02 22:07 - 2001-08-17 14:07 - 00019840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\philtune.sys
2014-01-02 22:07 - 2001-08-17 14:07 - 00005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\perc2hib.sys
2014-01-02 22:07 - 2001-08-17 14:04 - 00173696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\philcam2.sys
2014-01-02 22:07 - 2001-08-17 14:04 - 00092416 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\phildec.sys
2014-01-02 22:07 - 2001-08-17 14:04 - 00075776 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\philcam1.sys
2014-01-02 22:07 - 2001-08-17 12:11 - 00035328 ____C (AMD Inc.) C:\WINDOWS\system32\dllcache\pcntpci5.sys
2014-01-02 22:07 - 2001-08-17 12:11 - 00029769 ____C (AMD Inc.) C:\WINDOWS\system32\dllcache\pcntn5m.sys
2014-01-02 22:06 - 2008-04-13 22:05 - 00029502 ____C (Marconi Communications, Inc.) C:\WINDOWS\system32\dllcache\pca200e.sys
2014-01-02 22:06 - 2001-08-18 04:55 - 00039424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovcoms.exe
2014-01-02 22:06 - 2001-08-18 04:54 - 00116736 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovcodec2.dll
2014-01-02 22:06 - 2001-08-18 04:54 - 00044544 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovui2.dll
2014-01-02 22:06 - 2001-08-18 04:54 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovui2rc.dll
2014-01-02 22:06 - 2001-08-18 04:54 - 00020480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovcomc.dll
2014-01-02 22:06 - 2001-08-17 14:05 - 00351616 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovcodek2.sys
2014-01-02 22:06 - 2001-08-17 14:05 - 00025216 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovsound2.sys
2014-01-02 22:06 - 2001-08-17 12:12 - 00030495 ____C (Linksys) C:\WINDOWS\system32\dllcache\pc100nds.sys
2014-01-02 22:06 - 2001-08-17 12:12 - 00026153 ____C (Linksys) C:\WINDOWS\system32\dllcache\pcmlm56.sys
2014-01-02 22:06 - 2001-08-17 12:11 - 00030282 ____C (AMD Inc.) C:\WINDOWS\system32\dllcache\pcntn5hl.sys
2014-01-02 22:05 - 2008-04-14 07:52 - 04274816 ____C (NVIDIA Corporation) C:\WINDOWS\system32\dllcache\nv4_disp.dll
2014-01-02 22:05 - 2008-04-14 00:16 - 00061696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ohci1394.sys
2014-01-02 22:05 - 2008-04-13 22:04 - 01897408 ____C (NVIDIA Corporation) C:\WINDOWS\system32\dllcache\nv4_mini.sys
2014-01-02 22:05 - 2001-08-18 04:52 - 00123776 ____C (NVIDIA Corporation) C:\WINDOWS\system32\dllcache\nv3.dll
2014-01-02 22:05 - 2001-08-18 04:30 - 00054730 ____C (Ositech Communications, Inc.) C:\WINDOWS\system32\dllcache\otcsercb.sys
2014-01-02 22:05 - 2001-08-18 04:30 - 00044105 ____C C:\WINDOWS\system32\dllcache\otceth5.sys
2014-01-02 22:05 - 2001-08-17 14:05 - 00048000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovcam2.sys
2014-01-02 22:05 - 2001-08-17 14:05 - 00031872 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovce.sys
2014-01-02 22:05 - 2001-08-17 14:05 - 00028032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovcd.sys
2014-01-02 22:05 - 2001-08-17 14:05 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovca.sys
2014-01-02 22:05 - 2001-08-17 12:50 - 00198144 ____C (NVIDIA Corporation) C:\WINDOWS\system32\dllcache\nv3.sys
2014-01-02 22:05 - 2001-08-17 12:20 - 00054528 ____C (Yamaha Corp.) C:\WINDOWS\system32\dllcache\opl3sax.sys
2014-01-02 22:05 - 2001-08-17 12:12 - 00027209 ____C (Ositech Communications, Inc.) C:\WINDOWS\system32\dllcache\otc06x5.sys
2014-01-02 22:04 - 2008-04-14 07:28 - 00132695 ____C (802.11b) C:\WINDOWS\system32\dllcache\netwlan5.sys
2014-01-02 22:04 - 2008-04-14 00:24 - 00028672 ____C (National Semiconductor Corporation) C:\WINDOWS\system32\dllcache\nscirda.sys
2014-01-02 22:04 - 2008-04-13 23:53 - 00180360 ____C (Smart Link) C:\WINDOWS\system32\dllcache\ntmtlfax.sys
2014-01-02 22:04 - 2001-08-18 04:27 - 00009472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntapm.sys
2014-01-02 22:04 - 2001-08-18 04:26 - 00065406 ____C (Compaq Computer Corporation) C:\WINDOWS\system32\dllcache\netflx3.sys
2014-01-02 22:04 - 2001-08-17 13:53 - 00007552 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\nsmmc.sys
2014-01-02 22:04 - 2001-08-17 12:49 - 00051552 ____C (Kensington Technology Group) C:\WINDOWS\system32\dllcache\ntgrip.sys
2014-01-02 22:04 - 2001-08-17 12:20 - 00126080 ____C (NeoMagic Corporation) C:\WINDOWS\system32\dllcache\nm5a2wdm.sys
2014-01-02 22:04 - 2001-08-17 12:20 - 00087040 ____C (NeoMagic Corporation) C:\WINDOWS\system32\dllcache\nm6wdm.sys
2014-01-02 22:04 - 2001-08-17 12:12 - 00032840 ____C (NETGEAR Corporation.) C:\WINDOWS\system32\dllcache\ngrpci.sys
2014-01-02 22:03 - 2001-08-18 04:52 - 00091488 ____C (Number Nine Visual Technology Corp.) C:\WINDOWS\system32\dllcache\n9i3disp.dll
2014-01-02 22:03 - 2001-08-18 04:52 - 00060480 ____C (NeoMagic Corporation) C:\WINDOWS\system32\dllcache\neo20xx.dll
2014-01-02 22:03 - 2001-08-18 04:52 - 00059104 ____C (Number Nine Visual Technology Corp.) C:\WINDOWS\system32\dllcache\n9i128v2.dll
2014-01-02 22:03 - 2001-08-18 04:52 - 00035392 ____C (Number Nine Visual Technology Corp.) C:\WINDOWS\system32\dllcache\n9i128.dll
2014-01-02 22:03 - 2001-08-18 04:25 - 00130048 ____C (Compaq Computer Corporation) C:\WINDOWS\system32\dllcache\n100325.sys
2014-01-02 22:03 - 2001-08-18 04:25 - 00076288 ____C (Moxa Technologies Co., Ltd.) C:\WINDOWS\system32\dllcache\mxport.sys
2014-01-02 22:03 - 2001-08-18 04:25 - 00053279 ____C (Compaq Computer Corporation) C:\WINDOWS\system32\dllcache\n1000nt5.sys
2014-01-02 22:03 - 2001-08-17 13:49 - 00015872 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ne2000.sys
2014-01-02 22:03 - 2001-08-17 12:50 - 00039264 ____C (NeoMagic Corporation) C:\WINDOWS\system32\dllcache\neo20xx.sys
2014-01-02 22:03 - 2001-08-17 12:50 - 00033088 ____C (Number Nine Visual Technology Corp.) C:\WINDOWS\system32\dllcache\n9i128v2.sys
2014-01-02 22:03 - 2001-08-17 12:50 - 00027936 ____C (Number Nine Visual Technology Corp.) C:\WINDOWS\system32\dllcache\n9i3d.sys
2014-01-02 22:03 - 2001-08-17 12:50 - 00013664 ____C (Number Nine Visual Technology Corp.) C:\WINDOWS\system32\dllcache\n9i128.sys
2014-01-02 22:02 - 2008-04-14 07:52 - 01737856 ____C (Matrox Graphics Inc.) C:\WINDOWS\system32\dllcache\mtxparhd.dll
2014-01-02 22:02 - 2008-04-14 00:16 - 00049024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstape.sys
2014-01-02 22:02 - 2008-04-14 00:13 - 00012672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mutohpen.sys
2014-01-02 22:02 - 2008-04-13 23:53 - 01309184 ____C (Smart Link) C:\WINDOWS\system32\dllcache\mtlstrm.sys
2014-01-02 22:02 - 2008-04-13 23:53 - 00126686 ____C (Smart Link) C:\WINDOWS\system32\dllcache\mtlmnt5.sys
2014-01-02 22:02 - 2008-04-13 22:04 - 00452736 ____C (Matrox Graphics Inc.) C:\WINDOWS\system32\dllcache\mtxparhm.sys
2014-01-02 22:02 - 2001-08-18 04:54 - 00020480 ____C (Moxa Technologies Co., Ltd) C:\WINDOWS\system32\dllcache\mxicfg.dll
2014-01-02 22:02 - 2001-08-18 04:54 - 00007168 ____C (Moxa Technologies Co., Ltd) C:\WINDOWS\system32\dllcache\mxport.dll
2014-01-02 22:02 - 2001-08-18 04:25 - 00022144 ____C (Moxa Technologies Co., Ltd.) C:\WINDOWS\system32\dllcache\mxcard.sys
2014-01-02 22:02 - 2001-08-17 14:00 - 00002944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msmpu401.sys
2014-01-02 22:02 - 2001-08-17 13:49 - 00019968 ____C (Macronix International Co., Ltd.                                               ) C:\WINDOWS\system32\dllcache\mxnic.sys
2014-01-02 22:02 - 2001-08-17 13:48 - 00012416 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msriffwv.sys
2014-01-02 22:02 - 2001-08-17 12:50 - 00103296 ____C (Matrox Graphics Inc) C:\WINDOWS\system32\dllcache\mtxvideo.sys
2014-01-02 22:01 - 2008-04-14 07:53 - 00056832 ____C C:\WINDOWS\system32\dllcache\msdvbnp.ax
2014-01-02 22:01 - 2008-04-14 00:24 - 00022016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msircomm.sys
2014-01-02 22:01 - 2008-04-14 00:16 - 00051200 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdv.sys
2014-01-02 22:01 - 2008-04-14 00:16 - 00015232 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mpe.sys
2014-01-02 22:01 - 2001-08-17 14:02 - 00035200 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msgame.sys
2014-01-02 22:01 - 2001-08-17 13:57 - 00016128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\modemcsa.sys
2014-01-02 22:01 - 2001-08-17 13:52 - 00017280 ____C (American Megatrends Inc.) C:\WINDOWS\system32\dllcache\mraid35x.sys
2014-01-02 22:01 - 2001-08-17 13:52 - 00006528 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\miniqic.sys
2014-01-02 22:01 - 2001-08-17 13:48 - 00006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfsio.sys
2014-01-02 22:00 - 2008-04-14 00:11 - 00026112 ____C (Sony Corporation) C:\WINDOWS\system32\dllcache\memstpci.sys
2014-01-02 22:00 - 2001-08-18 04:53 - 00059904 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\m3092dc.dll
2014-01-02 22:00 - 2001-08-18 04:53 - 00059392 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\m3091dc.dll
2014-01-02 22:00 - 2001-08-18 04:53 - 00047616 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\memgrp.dll
2014-01-02 22:00 - 2001-08-18 04:52 - 00235648 ____C (Matrox Graphics Inc.) C:\WINDOWS\system32\dllcache\mgaud.dll
2014-01-02 22:00 - 2001-08-18 04:22 - 00320384 ____C (Matrox Graphics Inc.) C:\WINDOWS\system32\dllcache\mgaum.sys
2014-01-02 22:00 - 2001-08-18 04:21 - 00164970 ____C (Madge Networks Ltd) C:\WINDOWS\system32\dllcache\mdgndis5.sys
2014-01-02 22:00 - 2001-08-17 13:58 - 00008320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\memcard.sys
2014-01-02 22:00 - 2001-08-17 13:52 - 00007424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mammoth.sys
2014-01-02 22:00 - 2001-08-17 12:49 - 00022848 ____C (Logitech Inc.) C:\WINDOWS\system32\dllcache\lwusbhid.sys
2014-01-02 22:00 - 2001-08-17 12:19 - 00048768 ____C (ESS Technology, Inc.) C:\WINDOWS\system32\dllcache\maestro.sys
2014-01-02 21:59 - 2008-04-14 07:30 - 00607196 ____C (LT) C:\WINDOWS\system32\dllcache\ltmdmnt.sys
2014-01-02 21:59 - 2008-04-14 07:30 - 00422016 ____C (LT) C:\WINDOWS\system32\dllcache\ltmdmntt.sys
2014-01-02 21:59 - 2008-04-14 00:10 - 00034688 ____C (Toshiba Corp.) C:\WINDOWS\system32\dllcache\lbrtfdc.sys
2014-01-02 21:59 - 2008-04-14 00:10 - 00007040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ltotape.sys
2014-01-02 21:59 - 2008-04-13 22:09 - 00020864 ____C (Logitech Inc.) C:\WINDOWS\system32\dllcache\lwadihid.sys
2014-01-02 21:59 - 2001-08-18 04:20 - 00728298 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\ltck000c.sys
2014-01-02 21:59 - 2001-08-18 04:20 - 00577226 ____C (LT) C:\WINDOWS\system32\dllcache\ltmdmntl.sys
2014-01-02 21:59 - 2001-08-18 04:19 - 00026506 ____C (SMSC) C:\WINDOWS\system32\dllcache\lanepic5.sys
2014-01-02 21:59 - 2001-08-18 04:19 - 00016256 ____C (Litronic Industries) C:\WINDOWS\system32\dllcache\lit220p.sys
2014-01-02 21:59 - 2001-08-17 13:53 - 00004992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\loop.sys
2014-01-02 21:59 - 2001-08-17 13:28 - 00802683 ____C (Lucent Technologies) C:\WINDOWS\system32\dllcache\ltsm.sys
2014-01-02 21:59 - 2001-08-17 13:28 - 00797500 ____C (LT) C:\WINDOWS\system32\dllcache\ltsmt.sys
2014-01-02 21:59 - 2001-08-17 12:12 - 00070730 ____C (Linksys Group, Inc.) C:\WINDOWS\system32\dllcache\lne100tx.sys
2014-01-02 21:59 - 2001-08-17 12:12 - 00020573 ____C (The Linksts Group ) C:\WINDOWS\system32\dllcache\lne100.sys
2014-01-02 21:59 - 2001-08-17 12:11 - 00025065 ____C (D-Link) C:\WINDOWS\system32\dllcache\lmndis3.sys
2014-01-02 21:58 - 2008-04-14 07:52 - 00254464 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kdsusd.dll
2014-01-02 21:58 - 2008-04-14 07:52 - 00048640 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kdsui.dll
2014-01-02 21:58 - 2008-04-14 07:50 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbd106.dll
2014-01-02 21:58 - 2008-04-14 07:28 - 00014720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdhid.sys
2014-01-02 21:58 - 2001-08-18 04:53 - 00037376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kousd.dll
2014-01-02 21:58 - 2001-08-18 04:53 - 00008704 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdjpn.dll
2014-01-02 21:58 - 2001-08-18 04:53 - 00008192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdkor.dll
2014-01-02 21:58 - 2001-08-17 12:12 - 00019016 ____C (Kingston Technology Company                                                             ) C:\WINDOWS\system32\dllcache\ktc111.sys
2014-01-02 21:57 - 2008-04-14 07:52 - 00153088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irftp.exe
2014-01-02 21:57 - 2008-04-14 07:52 - 00028160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irmon.dll
2014-01-02 21:57 - 2008-04-14 07:27 - 00005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\intelide.sys
2014-01-02 21:57 - 2008-04-14 00:24 - 00088192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irda.sys
2014-01-02 21:57 - 2001-08-18 04:53 - 00090200 ____C (Perle Systems Ltd. ) C:\WINDOWS\system32\dllcache\io8ports.dll
2014-01-02 21:57 - 2001-08-18 04:18 - 00013440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inport.sys
2014-01-02 21:57 - 2001-08-17 14:55 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbd101c.dll
2014-01-02 21:57 - 2001-08-17 14:55 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbd101b.dll
2014-01-02 21:57 - 2001-08-17 14:55 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbd103.dll
2014-01-02 21:57 - 2001-08-17 13:52 - 00016000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ini910u.sys
2014-01-02 21:57 - 2001-08-17 13:51 - 00018688 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irsir.sys
2014-01-02 21:57 - 2001-08-17 13:50 - 00038784 ____C (Perle Systems Ltd. ) C:\WINDOWS\system32\dllcache\io8.sys
2014-01-02 21:57 - 2001-08-17 13:49 - 00026624 ____C (SigmaTel, Inc.) C:\WINDOWS\system32\dllcache\irstusb.sys
2014-01-02 21:57 - 2001-08-17 13:49 - 00023552 ____C (MKNet Corporation) C:\WINDOWS\system32\dllcache\irmk7.sys
2014-01-02 21:57 - 2001-08-17 12:12 - 00045632 ____C (Interphase (R) Corporation a Windows (R) 2000 DDK Driver Provider) C:\WINDOWS\system32\dllcache\ip5515.sys
2014-01-02 21:56 - 2001-08-18 04:53 - 00372824 ____C (Xircom) C:\WINDOWS\system32\dllcache\iconf32.dll
2014-01-02 21:56 - 2001-08-18 04:53 - 00091648 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icam4com.dll
2014-01-02 21:56 - 2001-08-18 04:53 - 00062976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icam4ext.dll
2014-01-02 21:56 - 2001-08-18 04:53 - 00045056 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icam5com.dll
2014-01-02 21:56 - 2001-08-18 04:53 - 00020992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icam5ext.dll
2014-01-02 21:56 - 2001-08-17 14:06 - 00154496 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icam4usb.sys
2014-01-02 21:56 - 2001-08-17 14:06 - 00100992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icam5usb.sys
2014-01-02 21:55 - 2008-04-14 07:52 - 00702845 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\i81xdnt5.dll
2014-01-02 21:55 - 2008-04-14 00:11 - 00018560 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\i2omp.sys
2014-01-02 21:55 - 2008-04-14 00:11 - 00008576 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\i2omgmt.sys
2014-01-02 21:55 - 2008-04-13 22:04 - 00161020 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\i81xnt5.sys
2014-01-02 21:55 - 2001-08-18 04:53 - 00026624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icam3ext.dll
2014-01-02 21:55 - 2001-08-18 04:52 - 00353184 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\i740dnt5.dll
2014-01-02 21:55 - 2001-08-18 04:51 - 00010240 ____C (IBM Corporation) C:\WINDOWS\system32\dllcache\ibmsgnet.dll
2014-01-02 21:55 - 2001-08-17 14:06 - 00038528 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ibmvcap.sys
2014-01-02 21:55 - 2001-08-17 14:05 - 00141056 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icam3.sys
2014-01-02 21:55 - 2001-08-17 12:49 - 00058592 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\i740nt5.sys
2014-01-02 21:55 - 2001-08-17 12:12 - 00109085 ____C (IBM Corporation) C:\WINDOWS\system32\dllcache\ibmtrp.sys
2014-01-02 21:55 - 2001-08-17 12:12 - 00100936 ____C (IBM Corporation) C:\WINDOWS\system32\dllcache\ibmtok.sys
2014-01-02 21:55 - 2001-08-17 12:11 - 00028700 ____C (IBM Corp.) C:\WINDOWS\system32\dllcache\ibmexmp.sys
2014-01-02 21:54 - 2008-04-14 07:52 - 00032285 ____C (Conexant Systems, Inc.) C:\WINDOWS\system32\dllcache\hsfcisp2.dll
2014-01-02 21:54 - 2008-04-13 23:53 - 01041536 ____C (Conexant Systems, Inc.) C:\WINDOWS\system32\dllcache\hsfdpsp2.sys
2014-01-02 21:54 - 2008-04-13 23:53 - 00685056 ____C (Conexant Systems, Inc.) C:\WINDOWS\system32\dllcache\hsfcxts2.sys
2014-01-02 21:54 - 2008-04-13 23:53 - 00220032 ____C (Conexant Systems, Inc.) C:\WINDOWS\system32\dllcache\hsfbs2s2.sys
2014-01-02 21:54 - 2001-08-18 04:53 - 00009759 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_inst.dll
2014-01-02 21:54 - 2001-08-17 13:28 - 00542879 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_msft.sys
2014-01-02 21:54 - 2001-08-17 13:28 - 00488383 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_v124.sys
2014-01-02 21:54 - 2001-08-17 13:28 - 00391199 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_k56k.sys
2014-01-02 21:54 - 2001-08-17 13:28 - 00199711 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_faxx.sys
2014-01-02 21:54 - 2001-08-17 13:28 - 00115807 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_fsks.sys
2014-01-02 21:54 - 2001-08-17 13:28 - 00073279 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_spkp.sys
2014-01-02 21:54 - 2001-08-17 13:28 - 00057471 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_samp.sys
2014-01-02 21:54 - 2001-08-17 13:28 - 00050751 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_tone.sys
2014-01-02 21:54 - 2001-08-17 13:28 - 00044863 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_soar.sys
2014-01-02 21:53 - 2001-08-18 04:53 - 00324608 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hpojwia.dll
2014-01-02 21:53 - 2001-08-18 04:53 - 00165888 ____C () C:\WINDOWS\system32\dllcache\hpgt53.dll
2014-01-02 21:53 - 2001-08-18 04:53 - 00126976 ____C (Hewlett Packard) C:\WINDOWS\system32\dllcache\hpgt34tk.dll
2014-01-02 21:53 - 2001-08-18 04:53 - 00101376 ____C () C:\WINDOWS\system32\dllcache\hpgt34.dll
2014-01-02 21:53 - 2001-08-18 04:53 - 00093696 ____C () C:\WINDOWS\system32\dllcache\hpgt42.dll
2014-01-02 21:53 - 2001-08-18 04:53 - 00068608 ____C (Avisioin) C:\WINDOWS\system32\dllcache\hpgt53tk.dll
2014-01-02 21:53 - 2001-08-18 04:53 - 00032768 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hpgtmcro.dll
2014-01-02 21:53 - 2001-08-18 04:53 - 00031232 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hpgt42tk.dll
2014-01-02 21:53 - 2001-08-18 04:53 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hr1w.dll
2014-01-02 21:53 - 2001-08-18 04:53 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hpsjmcro.dll
2014-01-02 21:53 - 2001-08-17 14:07 - 00025952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hpn.sys
2014-01-02 21:53 - 2001-08-17 13:52 - 00005760 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hpt4qic.sys
2014-01-02 21:53 - 2001-08-17 13:28 - 00289887 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_fall.sys
2014-01-02 21:53 - 2001-08-17 13:28 - 00150239 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_amos.sys
2014-01-02 21:53 - 2001-08-17 13:28 - 00067167 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_bsc2.sys
2014-01-02 21:52 - 2008-04-14 07:52 - 00021504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidserv.dll
2014-01-02 21:52 - 2008-04-14 07:24 - 00028672 ____C (Gemplus) C:\WINDOWS\system32\dllcache\grserial.sys
2014-01-02 21:52 - 2008-04-14 07:24 - 00025856 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidbth.sys
2014-01-02 21:52 - 2008-04-14 00:15 - 00059136 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\gckernel.sys
2014-01-02 21:52 - 2008-04-14 00:15 - 00019200 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidir.sys
2014-01-02 21:52 - 2008-04-14 00:15 - 00010624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\gameenum.sys
2014-01-02 21:52 - 2008-04-14 00:06 - 00046464 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\gagp30kx.sys
2014-01-02 21:52 - 2008-04-14 00:06 - 00020352 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidbatt.sys
2014-01-02 21:52 - 2001-08-18 04:53 - 00123392 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hpgt21tk.dll
2014-01-02 21:52 - 2001-08-18 04:53 - 00119296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hpdigwia.dll
2014-01-02 21:52 - 2001-08-18 04:53 - 00089088 ____C () C:\WINDOWS\system32\dllcache\hpgt33.dll
2014-01-02 21:52 - 2001-08-18 04:53 - 00083968 ____C () C:\WINDOWS\system32\dllcache\hpgt21.dll
2014-01-02 21:52 - 2001-08-18 04:53 - 00048128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hpgt33tk.dll
2014-01-02 21:52 - 2001-08-18 04:33 - 00908352 ____C (Conexant) C:\WINDOWS\system32\dllcache\hcf_msft.sys
2014-01-02 21:52 - 2001-08-18 04:33 - 00322432 ____C (Matrox Graphics Inc.) C:\WINDOWS\system32\dllcache\g400m.sys
2014-01-02 21:52 - 2001-08-18 04:33 - 00082560 ____C (Gemplus) C:\WINDOWS\system32\dllcache\grclass.sys
2014-01-02 21:52 - 2001-08-18 04:33 - 00017792 ____C (Gemplus) C:\WINDOWS\system32\dllcache\gpr400.sys
2014-01-02 21:52 - 2001-08-17 14:02 - 00008576 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidgame.sys
2014-01-02 21:52 - 2001-08-17 14:02 - 00002688 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidswvd.sys
2014-01-02 21:51 - 2008-04-13 22:05 - 00034173 ____C (Marconi Communications, Inc.) C:\WINDOWS\system32\dllcache\forehe.sys
2014-01-02 21:51 - 2001-08-18 04:53 - 00092160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fuusd.dll
2014-01-02 21:51 - 2001-08-18 04:52 - 01733120 ____C (Matrox Graphics Inc.) C:\WINDOWS\system32\dllcache\g400d.dll
2014-01-02 21:51 - 2001-08-18 04:52 - 00470144 ____C (Matrox Graphics Inc.) C:\WINDOWS\system32\dllcache\g200d.dll
2014-01-02 21:51 - 2001-08-18 04:33 - 00320384 ____C (Matrox Graphics Inc.) C:\WINDOWS\system32\dllcache\g200m.sys
2014-01-02 21:51 - 2001-08-17 12:15 - 00455680 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\fus2base.sys
2014-01-02 21:51 - 2001-08-17 12:15 - 00455296 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\fusbbase.sys
2014-01-02 21:51 - 2001-08-17 12:15 - 00454912 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\fxusbase.sys
2014-01-02 21:51 - 2001-08-17 12:15 - 00442240 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\fpnpbase.sys
2014-01-02 21:51 - 2001-08-17 12:14 - 00444416 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\fpcibase.sys
2014-01-02 21:51 - 2001-08-17 12:14 - 00441728 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\fpcmbase.sys
2014-01-02 21:50 - 2001-08-18 04:53 - 00071680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fnfilter.dll
2014-01-02 21:50 - 2001-08-18 04:53 - 00046080 ____C (SEIKO EPSON CORP.) C:\WINDOWS\system32\dllcache\esunib.dll
2014-01-02 21:50 - 2001-08-18 04:53 - 00046080 ____C (SEIKO EPSON CORP.) C:\WINDOWS\system32\dllcache\esuni.dll
2014-01-02 21:50 - 2001-08-18 04:53 - 00043008 ____C (SEIKO EPSON CORP.) C:\WINDOWS\system32\dllcache\esucm.dll
2014-01-02 21:50 - 2001-08-18 04:53 - 00034816 ____C (SEIKO EPSON CORP.) C:\WINDOWS\system32\dllcache\esuimg.dll
2014-01-02 21:50 - 2001-08-17 13:52 - 00007040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\exabyte2.sys
2014-01-02 21:50 - 2001-08-17 12:13 - 00027165 ____C (VIA Technologies, Inc.              ) C:\WINDOWS\system32\dllcache\fetnd5.sys
2014-01-02 21:50 - 2001-08-17 12:12 - 00024618 ____C (NETGEAR) C:\WINDOWS\system32\dllcache\fa410nd5.sys
2014-01-02 21:50 - 2001-08-17 12:12 - 00016998 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\ex10.sys
2014-01-02 21:50 - 2001-08-17 12:12 - 00016074 ____C (NETGEAR Corp.) C:\WINDOWS\system32\dllcache\fa312nd5.sys
2014-01-02 21:50 - 2001-08-17 12:11 - 00012362 ____C (FUJITSU LIMITED) C:\WINDOWS\system32\dllcache\f3ab18xi.sys
2014-01-02 21:50 - 2001-08-17 12:11 - 00011850 ____C (FUJITSU LIMITED) C:\WINDOWS\system32\dllcache\f3ab18xj.sys
2014-01-02 21:50 - 2001-08-17 12:10 - 00022090 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\fem556n5.sys
2014-01-02 21:49 - 2008-04-13 22:06 - 00137088 ____C (ESS Technology, Inc.) C:\WINDOWS\system32\dllcache\essm2e.sys
2014-01-02 21:49 - 2001-08-18 04:54 - 00062464 ____C (Equinox Systems Inc.) C:\WINDOWS\system32\dllcache\eqnloop.exe
2014-01-02 21:49 - 2001-08-18 04:54 - 00053760 ____C (Equinox Systems Inc.) C:\WINDOWS\system32\dllcache\eqndiag.exe
2014-01-02 21:49 - 2001-08-18 04:54 - 00052224 ____C (Equinox Systems Inc.) C:\WINDOWS\system32\dllcache\eqnlogr.exe
2014-01-02 21:49 - 2001-08-18 04:31 - 00629952 ____C (Equinox Systems Inc.) C:\WINDOWS\system32\dllcache\eqn.sys
2014-01-02 21:49 - 2001-08-18 04:31 - 00595999 ____C (ESS Technology, Inc.) C:\WINDOWS\system32\dllcache\es56cvmp.sys
2014-01-02 21:49 - 2001-08-18 04:31 - 00594558 ____C (ESS Technology, Inc.) C:\WINDOWS\system32\dllcache\es56hpi.sys
2014-01-02 21:49 - 2001-08-18 04:31 - 00347870 ____C (ESS Technology, Inc.) C:\WINDOWS\system32\dllcache\es56tpi.sys
2014-01-02 21:49 - 2001-08-17 13:50 - 00144896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\epcfw2k.sys
2014-01-02 21:49 - 2001-08-17 13:50 - 00114944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\epstw2k.sys
2014-01-02 21:49 - 2001-08-17 13:46 - 00006400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\enum1394.sys
2014-01-02 21:49 - 2001-08-17 12:19 - 00283904 ____C (Creative Technology Ltd.) C:\WINDOWS\system32\dllcache\emu10k1m.sys
2014-01-02 21:49 - 2001-08-17 12:19 - 00174464 ____C (ESS Technology, Inc.) C:\WINDOWS\system32\dllcache\es198x.sys
2014-01-02 21:49 - 2001-08-17 12:19 - 00072192 ____C (ESS Technology Inc.) C:\WINDOWS\system32\dllcache\es1969.sys
2014-01-02 21:49 - 2001-08-17 12:19 - 00063360 ____C (ESS Technology, Inc.) C:\WINDOWS\system32\dllcache\ess.sys
2014-01-02 21:49 - 2001-08-17 12:19 - 00040704 ____C (Creative Technology Ltd.) C:\WINDOWS\system32\dllcache\es1371mp.sys
2014-01-02 21:49 - 2001-08-17 12:19 - 00037120 ____C (Creative Technology Ltd.) C:\WINDOWS\system32\dllcache\es1370mp.sys
2014-01-02 21:49 - 2001-08-17 12:12 - 00018503 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\epro4.sys
2014-01-02 21:49 - 2001-08-17 12:10 - 00019996 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\em556n4.sys
2014-01-02 21:48 - 2001-08-18 04:30 - 00634198 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el656ct5.sys
2014-01-02 21:48 - 2001-08-18 04:30 - 00455711 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el985n51.sys
2014-01-02 21:48 - 2001-08-18 04:30 - 00241270 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el656se5.sys
2014-01-02 21:48 - 2001-08-18 04:30 - 00176128 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el99xn51.sys
2014-01-02 21:48 - 2001-08-18 04:30 - 00153631 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el90xnd5.sys
2014-01-02 21:48 - 2001-08-18 04:30 - 00044103 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el515.sys
2014-01-02 21:48 - 2001-08-18 04:29 - 00117760 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\e100b325.sys
2014-01-02 21:48 - 2001-08-18 04:29 - 00051743 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\e1000nt5.sys
2014-01-02 21:48 - 2001-08-17 14:07 - 00020192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpti2o.sys
2014-01-02 21:48 - 2001-08-17 13:53 - 00007296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\elmsmc.sys
2014-01-02 21:48 - 2001-08-17 12:20 - 00334208 ____C (Yamaha Corp.) C:\WINDOWS\system32\dllcache\ds1wdm.sys

05.01.2014, 16:05	#14
schrauber /// the machine /// TB-Ausbilder	fe0_zip.exe Mobilen Laptop Das frische FRST Log fehlt __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

fe0_zip.exe Mobilen Laptop

Plagegeister aller Art und deren Bekämpfung: fe0_zip.exe Mobilen Laptop