| |
| |||||||
Log-Analyse und Auswertung: Infizierte Registrierungsschlüssel mit PUP&PUM 50% Auslastung svchost.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
07.01.2014, 17:00
| #1 |
 |  Infizierte Registrierungsschlüssel mit PUP&PUM 50% Auslastung svchost.exe Hallo Community, ich benötige die Erfahrung und das Knowhow von Profis. Ich habe wohl auch zu lange mit der Denke aus einer fernen Vergangenheit gelebt. Zu Amiga Zeiten waren Vieren in der Regel Scherz Programme, die im schlimmsten Fall zu Datenverlust geführt haben. Ein Anti Vieren Programm kurz rüber laufen lassen, Vieren löschen lassen und damit war es meistens auch schon gut. Das hat mit dem, was heutzutage an Gefahren im Netz schlummern können, nichts mehr zu tun. Ich glaube ich habe nach längerer Pause, eher durch Zufall (oh Gott) mal wieder das Programm Malewarebytes Anti-Maleware Im Grunde war ich mir sicher, dass mein System sicher ist. Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.17.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Mathias :: MATHIASW-2BF049 [Administrator] 18.08.2013 09:23:15 mbam-log-2013-08-18 (09-23-15).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 221957 Laufzeit: 6 Minute(n), 18 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 15 HKCR\CLSID\{544F52A2-4D6D-428B-A2DF-FB1EE3F0A263} (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{1B8F14C9-3F4A-4043-AE08-53C4DDC076E2} (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{EFAA436A-1E64-4CD0-9289-03AD96A70582} (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{544F52A2-4D6D-428B-A2DF-FB1EE3F0A263} (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{544F52A2-4D6D-428B-A2DF-FB1EE3F0A263} (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{73F8F433-14C8-48AA-8412-54BC6F8D3FA3} (PUP.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{9A68058C-6ABC-4721-8410-F97BDB3F1E3F} (PUP.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{B6942B10-1F2F-4915-B85D-0F064BBBB8D3} (PUP.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{73F8F433-14C8-48AA-8412-54BC6F8D3FA3} (PUP.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{73F8F433-14C8-48AA-8412-54BC6F8D3FA3} (PUP.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53795d9b-41f0-4eea-8072-e1693b4f35c3} (PUP.Optional.LyricsAd.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{53795d9b-41f0-4eea-8072-e1693b4f35c3} (PUP.Optional.LyricsAd.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{B4278E0A-E9EF-4487-ADFB-B68D39E0CBDC} (PUP.Optional.LyricsAd.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{294DA9AB-1F13-4D80-970C-5701C9472532} (PUP.Optional.LyricsAd.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{53795D9B-41F0-4EEA-8072-E1693B4F35C3} (PUP.Optional.LyricsAd.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 2 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 5 C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Temp\lfw.exe (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Temp\is1177715538\DeltaTB.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Temp\is1177715538\LyricsWoofer_1060-2021_v116.exe (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Temp\is1177715538\wajam_download.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\LyricsWoofer\128.dll (PUP.Optional.LyricsAd.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Asche über mein Haupt. Einfach gelöscht und weg waren sie. So schien es zumindest. Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.10.12.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Mathias :: MATHIASW-2BF049 [Administrator] 30.12.2013 20:52:01 mbam-log-2013-12-30 (20-52-01).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 235842 Laufzeit: 16 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 8 HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Updater.AmiUpd.1 (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Updater.AmiUpd (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{DCABB943-792E-44C4-9029-ECBEE6265AF9} (PUP.Optional.OutBrowse) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534} (PUP.Optional.OutBrowse) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\SwvUpdater (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 11 C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\SwvUpdater\Updater.exe (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Mathias\Eigene Dateien\Downloads\303-Mod-Loader-Minecraft_downloader.exe (PUP.Optional.GoForFiles.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Mathias\Eigene Dateien\Downloads\Brothersoft_downloader_For_Dungeon_Keeper.exe (PUP.Optional.BSDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Temp\awh274E.tmp (PUP.Optional.Amonetize) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Temp\DownloadManager.exe (PUP.Optional.OutBrowse) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Temp\uninstall549692703.exe (PUP.Optional.GoForFiles.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Temp\uttC68.tmp.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Temp\~nsu.tmp\Au_.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\SwvUpdater\Updater.xml (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\SwvUpdater\status.cfg (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) also wirklich was tun müssen und zwar nicht das, was ich dann tat. Wieder alles gelöscht nur, geprüft, für gut befunden und vergessen. Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.01.06.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Mathias :: MATHIASW-2BF049 [Administrator] 06.01.2014 11:39:23 mbam-log-2014-01-06 (11-39-23).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 249474 Laufzeit: 13 Minute(n), 38 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Temp\nsaCB6.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Temp\nsf7.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Temp\nszCB2.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Temp\Launcher_i219454523.exe (PUP.Optional.InstallMonetizer) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) nur eine davon zeigt jetzt fast durchgehend eine 50% Auslastung. Laut einem Forum, habe ich gelesen, dass das durchaus ein Zeichen für ein Root Kit sein könnte. Sein könnte, weil nicht mein System Thema war. Der TDSSKiller findet keine verdächtigen Dinge. Den Logfile dazu kann ich leider nicht finden. Sofos Anti Rootkit findet zwar keine Schadsoftware direkt, zeigt mir aber sehr viele unknown hidden files an, so über den Daumen 100 Stück. Was das auf sich hat, weiß ich nicht. Bevor ich weiter wurstel, es möglicher Weise noch schlimmer mache, als es schon ist. Wende ich mich mit der Bitte mir zu helfen an euch. Liebe Grüße, Dante Hasta |
|
08.01.2014, 07:32
| #2 |
| /// the machine /// TB-Ausbilder    | Infizierte Registrierungsschlüssel mit PUP&PUM 50% Auslastung svchost.exe hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
08.01.2014, 12:34
| #3 |
| | Infizierte Registrierungsschlüssel mit PUP&PUM 50% Auslastung svchost.exe Hallo Schrauber, Danke das Du dich meinem Problem annimmst.
__________________Mit Deiner Fachkompetenz und meiner fleißigen Mithilfe, bekommen wir das Problem vielleicht in den Griff. Erst einmal die Hausaufgaben gemacht. Addition.txt FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 05-01-2014 Ran by Mathias at 2014-01-08 12:13:48 Running from C:\Dokumente und Einstellungen\Mathias\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== ==================== Installed Programs ====================== 7-Zip 9.20 (Version: - ) Adobe Reader 9.5.5 - Deutsch (Version: 9.5.5 - Adobe Systems Incorporated) AnswerWorks Runtime (Version: - ) BitTorrent (Version: 7.8.2.30265 - BitTorrent Inc.) BlitzPlus 1.47 (Version: - Blitz Research Ltd) Cavaj Java Decompiler (Version: - ) CCleaner (Version: 4.09 - Piriform) C-evo version 1.2.0 (Version: 1.2.0 - ) Corel Applications (Version: - ) CPCTuneUp (Version: 1.0.265884.46 - COMODO) Craften Terminal 3.4.5 (Version: 3.4.5 - Craften.de) CrystalDiskInfo 6.0.4 (Version: 6.0.4 - Crystal Dew World) Das Fussball Studio 8.5.2 (Beta) (Version: 8.5.2 - vmLOGIC - Volker Mallmann) Dual-Core Optimizer (Version: 1.1.4.0169 - AMD) Eusing Free Registry Cleaner (Version: - Eusing Software) FoxyDeal (Version: 1.1.0 - R&E Media GmbH) Free Pascal 2.6.2 (Version: - Free Pascal Team) FreeBASIC 0.90.1 (Version: 0.90.1 - hxxp://www.freebasic.net/wiki) Google Chrome Canary (Version: 34.0.1772.0 - Google Inc.) Hex-Editor MX (Version: 6.0 - NEXT-Soft) Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation) Java 7 Update 45 (Version: 7.0.450 - Oracle) Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden Java SE Development Kit 7 Update 45 (Version: 1.7.0.450 - Oracle) LM98Free 2.2a (Version: - ) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation) MICRODEM Freeware GIS (Version: 12.20.2013 - Petmar Triilobite Breeding Ranch) Microsoft .NET Framework 1.1 (Version: - ) Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden Microsoft .NET Framework 3.5 SP1 (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 (Version: - Microsoft Corporation) Hidden Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version: - Microsoft Corporation) Hidden Microsoft Silverlight (Version: 5.1.20513.0 - Microsoft Corporation) Microsoft Small Basic v1.0 (Version: 1.0.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation) Microsoft XNA Framework Redistributable 3.0 (Version: 3.0.11010.0 - Microsoft Corporation) Microsoft XNA Framework Redistributable 4.0 (Version: 4.0.20823.0 - Microsoft Corporation) Mobile Partner (Version: 21.005.15.02.382 - Huawei Technologies Co.,Ltd) Nazghul 0.5.6 (Version: - Haxima.org) NVIDIA Display Control Panel (Version: 6.14.12.5896 - NVIDIA Corporation) NVIDIA Drivers (Version: 1.10.62.40 - NVIDIA Corporation) NVIDIA Grafiktreiber 307.83 (Version: 307.83 - NVIDIA Corporation) NVIDIA Install Application (Version: 2.1002.109.706 - NVIDIA Corporation) Hidden NVIDIA nView 136.53 (Version: 136.53 - NVIDIA Corporation) NVIDIA nView Desktop Manager (Version: 6.14.10.13527 - NVIDIA Corporation) NVIDIA PhysX (Version: 9.10.0513 - NVIDIA Corporation) NVIDIA Systemsteuerung 307.83 (Version: 307.83 - NVIDIA Corporation) Hidden NVIDIA Update 1.10.8 (Version: 1.10.8 - NVIDIA Corporation) NVIDIA Update Components (Version: 1.10.8 - NVIDIA Corporation) Hidden OpenAL (Version: - ) Paint.NET v3.5.11 (Version: 3.61.0 - dotPDN LLC) PhonerLite 1.95 (Version: 1.95 - sipgate GmbH) Photo Notifier and Animation Creator (Version: 1.0.0.1009 - Ihr Firmenname) Hidden Photo Notifier and Animation Creator (Version: 1.0.0.1009 - IncrediMail Ltd.) Prelude@# 0.8.0 (Version: - ) Quick View Plus (Version: - ) Razer Game Booster (Version: 3.7 - Razer USA Ltd) Realtek High Definition Audio Driver (Version: 5.10.0.5730 - Realtek Semiconductor Corp.) Sicherheitsupdate für Microsoft Windows (KB2564958) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2378111) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2803821-v2) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB952069) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB954155) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB973540) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB975558) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB978695) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB946648) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation) Skype™ 6.6 (Version: 6.6.106 - Skype Technologies S.A.) Sophos Anti-Rootkit 1.5.0 (Version: 1.5.0 - Sophos Plc) System Requirements Lab CYRI (Version: 6.0.8.0 - Husdawg, LLC) TeamSpeak 3 Client (Version: 3.0.10 - TeamSpeak Systems GmbH) UltraStar Deluxe (Version: 1.1 - USDX Team) Unity Web Player (Version: - Unity Technologies ApS) Unlocker 1.9.2 (Version: 1.9.2 - Cedrick Collomb) Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB898461) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation) VBA (2816b) (Version: 6.01.00.1234 - Microsoft Corporation) Hidden VLC media player 2.0.8 (Version: 2.0.8 - VideoLAN) WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden Windows Utils (Version: - ) WorldPainter 1.7.1 (Version: 1.7.1 - pepsoft.org) XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden XnView 2.03 (Version: 2.03 - Gougelet Pierre-e) XP Codec Pack (Version: 2.5.7 - XP Codec Pack team) ==================== Restore Points ========================= 24-12-2013 17:29:51 Installed MICRODEM Freeware GIS 29-12-2013 07:45:17 Installed Java SE Development Kit 7 Update 45 30-12-2013 22:43:58 Systemprüfpunkt 04-01-2014 20:38:46 Installed Windows XP Wdf01009. 06-01-2014 09:00:59 Systemprüfpunkt 07-01-2014 13:50:06 Systemprüfpunkt 07-01-2014 22:34:47 Software Distribution Service 3.0 ==================== Hosts content: ========================== 2008-04-14 13:00 - 2008-04-14 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1343024091-1580436667-682003330-1003Core.job => C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1343024091-1580436667-682003330-1003UA.job => C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2009-02-27 15:41 - 2009-02-27 15:41 - 00311296 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU 2013-11-20 14:41 - 2013-11-20 14:41 - 00427008 _____ () C:\Programme\Mobile Partner\core.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00264192 _____ () C:\Programme\Mobile Partner\sdk.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00011362 _____ () C:\Programme\Mobile Partner\mingwm10.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00043008 _____ () C:\Programme\Mobile Partner\libgcc_s_dw2-1.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 02415104 _____ () C:\Programme\Mobile Partner\QtCore4.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 09515520 _____ () C:\Programme\Mobile Partner\QtGui4.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00382464 _____ () C:\Programme\Mobile Partner\Proxy.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00218112 _____ () C:\Programme\Mobile Partner\Common.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00135168 _____ () C:\Programme\Mobile Partner\Trace.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00545280 _____ () C:\Programme\Mobile Partner\PluginContainer.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00238080 _____ () C:\Programme\Mobile Partner\AtCodec.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00301056 _____ () C:\Programme\Mobile Partner\DeviceSrvPlugin.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00237568 _____ () C:\Programme\Mobile Partner\NetSrvPlugin.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00133120 _____ () C:\Programme\Mobile Partner\OSDialup.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00159744 _____ () C:\Programme\Mobile Partner\XCodec.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00157184 _____ () C:\Programme\Mobile Partner\DataServicePlugin.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00176128 _____ () C:\Programme\Mobile Partner\CallSrvPlugin.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00264704 _____ () C:\Programme\Mobile Partner\AddrBookSrvPlugin.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00217600 _____ () C:\Programme\Mobile Partner\SmsSrvPlugin.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00142336 _____ () C:\Programme\Mobile Partner\USSDSrvPlugin.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00156672 _____ () C:\Programme\Mobile Partner\STKSrvPlugin.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00338432 _____ () C:\Programme\Mobile Partner\DeviceAppPlugin.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00065536 _____ () C:\Programme\Mobile Partner\OSPowerMgr.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00114688 _____ () C:\Programme\Mobile Partner\Win7Support.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 01078272 _____ () C:\Programme\Mobile Partner\AddrBookPlugin.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00670720 _____ () C:\Programme\Mobile Partner\SmsAppPlugin.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00550400 _____ () C:\Programme\Mobile Partner\CallAppPlugin.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00547840 _____ () C:\Programme\Mobile Partner\CallLogSrvPlugin.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00158720 _____ () C:\Programme\Mobile Partner\NetConnectSrvPlugin.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00211968 _____ () C:\Programme\Mobile Partner\DialUpPlugin.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00101376 _____ () C:\Programme\Mobile Partner\OSAdapt.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00180224 _____ () C:\Programme\Mobile Partner\NDISPlugin.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00131072 _____ () C:\Programme\Mobile Partner\OSNDIS.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 01101824 _____ () C:\Programme\Mobile Partner\NDISAPI.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00278528 _____ () C:\Programme\Mobile Partner\NetInfoSrvPlugin.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00062976 _____ () C:\Programme\Mobile Partner\OSCall.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00538624 _____ () C:\Programme\Mobile Partner\DeviceMgrUIPlugin.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00398336 _____ () C:\Programme\Mobile Partner\QtXml4.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00184832 _____ () C:\Programme\Mobile Partner\XFramePlugin.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00123392 _____ () C:\Programme\Mobile Partner\ATR2SMgr.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00307200 _____ () C:\Programme\Mobile Partner\StatusBarMgrPlugin.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00117760 _____ () C:\Programme\Mobile Partner\LayoutPlugin.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00441856 _____ () C:\Programme\Mobile Partner\DialupUIPlugin.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00093184 _____ () C:\Programme\Mobile Partner\NotifyServicePlugin.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00333824 _____ () C:\Programme\Mobile Partner\NetConnectPlugin.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00295424 _____ () C:\Programme\Mobile Partner\MenuMgrPlugin.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00391168 _____ () C:\Programme\Mobile Partner\USSDUIPlugin.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00484352 _____ () C:\Programme\Mobile Partner\NetInfoUIExPlugin.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00823808 _____ () C:\Programme\Mobile Partner\SMSUIPlugin.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00771072 _____ () C:\Programme\Mobile Partner\AddrBookUIPlugin.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00209408 _____ () C:\Programme\Mobile Partner\ToolBarMgrPlugin.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00263168 _____ () C:\Programme\Mobile Partner\LiveUpdateInterface.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 01148416 _____ () C:\Programme\Mobile Partner\QtNetwork4.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00082944 _____ () C:\Programme\Mobile Partner\plugins\imageformats\qgif4.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00081920 _____ () C:\Programme\Mobile Partner\plugins\imageformats\qico4.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00192000 _____ () C:\Programme\Mobile Partner\plugins\imageformats\qjpeg4.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00350720 _____ () C:\Programme\Mobile Partner\plugins\imageformats\qmng4.dll 2013-11-20 14:41 - 2013-11-20 14:41 - 00370176 _____ () C:\Programme\Mobile Partner\plugins\imageformats\qtiff4.dll 2013-07-05 16:56 - 2013-07-05 16:55 - 00011362 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\mingwm10.dll 2013-07-05 16:56 - 2013-07-05 16:55 - 00043008 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\libgcc_s_dw2-1.dll 2013-07-05 16:56 - 2013-07-05 16:55 - 02415104 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\QtCore4.dll 2013-07-05 16:56 - 2013-07-05 16:55 - 01148416 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\QtNetwork4.dll 2013-07-05 16:56 - 2013-07-05 16:55 - 00383488 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\QueryStrategy.dll 2013-07-05 16:56 - 2013-07-05 16:55 - 00398336 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\QtXml4.dll 2014-01-07 14:56 - 2014-01-07 12:34 - 00060696 _____ () C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\Application\34.0.1772.0\chrome_elf.dll 2014-01-07 14:56 - 2014-01-07 12:35 - 04077848 _____ () C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\Application\34.0.1772.0\pdf.dll 2014-01-07 14:56 - 2014-01-07 12:35 - 00394520 _____ () C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\Application\34.0.1772.0\ppGoogleNaClPluginChrome.dll 2014-01-07 14:56 - 2014-01-07 12:34 - 01647384 _____ () C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\Application\34.0.1772.0\ffmpegsumo.dll 2013-07-14 10:32 - 2013-05-29 12:10 - 00262144 _____ () C:\Programme\XnView\language\xnviewde.dll 2014-01-08 01:00 - 2014-01-08 01:00 - 00161280 _____ () C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PaintDotNet.SystemL#\603436a3a6161870d7c8f2f935409ade\PaintDotNet.SystemLayer.Native.x86.ni.dll 2013-08-17 14:01 - 2013-08-17 14:01 - 00108096 _____ () C:\Programme\Paint.NET\Native.x86\PaintDotNet.Native.x86.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\43907249.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\43907249.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (12/26/2013 09:06:54 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung keeper95.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x6572635c. Das medienspezifische Ereignis für [keeper95.exe!ws!] wird verarbeitet. Error: (12/26/2013 01:49:20 AM) (Source: .NET Runtime) (User: ) Description: Application: Craften Terminal.exe Framework Version: v4.0.30319 Description: The process was terminated due to an unhandled exception. Exception Info: System.NullReferenceException Stack: at Craften.Utilities.Downloader.Downloader.DownloadFile(Craften.Utilities.Downloader.IDownloadItem, Craften.Utilities.Downloader.DownloadProgressChangedHandler, Craften.Utilities.Downloader.DownloadCompletedHandler) at Craften.Terminal.VersionChanger.MinecraftVersionChanger.DownloadServer(Craften.Terminal.VersionChanger.MinecraftVersion, System.String, System.Collections.Generic.List`1<Craften.Utilities.Downloader.IDownloadSource>, Craften.Terminal.Common.ProgressSetterDelegate, System.Action`1<Craften.Utilities.Downloader.DownloadResult>) at Craften.Terminal.MainWindow.btnServerDownload_Click(System.Object, System.Windows.RoutedEventArgs) at System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs) at System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean) at System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs) at System.Windows.UIElement.RaiseEvent(System.Windows.RoutedEventArgs) at System.Windows.Controls.Primitives.ButtonBase.OnClick() at System.Windows.Controls.Button.OnClick() at System.Windows.Controls.Primitives.ButtonBase.OnMouseLeftButtonUp(System.Windows.Input.MouseButtonEventArgs) at System.Windows.UIElement.OnMouseLeftButtonUpThunk(System.Object, System.Windows.Input.MouseButtonEventArgs) at System.Windows.Input.MouseButtonEventArgs.InvokeEventHandler(System.Delegate, System.Object) at System.Windows.RoutedEventArgs.InvokeHandler(System.Delegate, System.Object) at System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs) at System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean) at System.Windows.UIElement.ReRaiseEventAs(System.Windows.DependencyObject, System.Windows.RoutedEventArgs, System.Windows.RoutedEvent) at System.Windows.UIElement.OnMouseUpThunk(System.Object, System.Windows.Input.MouseButtonEventArgs) at System.Windows.Input.MouseButtonEventArgs.InvokeEventHandler(System.Delegate, System.Object) at System.Windows.RoutedEventArgs.InvokeHandler(System.Delegate, System.Object) at System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs) at System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean) at System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs) at System.Windows.UIElement.RaiseTrustedEvent(System.Windows.RoutedEventArgs) at System.Windows.UIElement.RaiseEvent(System.Windows.RoutedEventArgs, Boolean) at System.Windows.Input.InputManager.ProcessStagingArea() at System.Windows.Input.InputManager.ProcessInput(System.Windows.Input.InputEventArgs) at System.Windows.Input.InputProviderSite.ReportInput(System.Windows.Input.InputReport) at System.Windows.Interop.HwndMouseInputProvider.ReportInput(IntPtr, System.Windows.Input.InputMode, Int32, System.Windows.Input.RawMouseActions, Int32, Int32, Int32) at System.Windows.Interop.HwndMouseInputProvider.FilterMessage(IntPtr, MS.Internal.Interop.WindowMessage, IntPtr, IntPtr, Boolean ByRef) at System.Windows.Interop.HwndSource.InputFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) at MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) at MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object) at System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) at MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) at System.Windows.Threading.Dispatcher.InvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32) at MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr) at MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef) at System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame) at System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame) at System.Windows.Threading.Dispatcher.Run() at System.Windows.Application.RunDispatcher(System.Object) at System.Windows.Application.RunInternal(System.Windows.Window) at System.Windows.Application.Run(System.Windows.Window) at Craften.Terminal.App.Main() Error: (12/21/2013 11:19:58 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul wuaueng.dll, Version 7.6.7600.256, Fehleradresse 0x000ab514. Das medienspezifische Ereignis für [svchost.exe!ws!] wird verarbeitet. Error: (12/20/2013 07:11:48 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung minetest.exe, Version 0.0.0.0, fehlgeschlagenes Modul minetest.exe, Version 0.0.0.0, Fehleradresse 0x000769e9. Das medienspezifische Ereignis für [minetest.exe!ws!] wird verarbeitet. Error: (12/20/2013 07:11:35 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung minetest.exe, Version 0.0.0.0, fehlgeschlagenes Modul minetest.exe, Version 0.0.0.0, Fehleradresse 0x000769e9. Das medienspezifische Ereignis für [minetest.exe!ws!] wird verarbeitet. Error: (12/20/2013 07:10:55 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung minetest.exe, Version 0.0.0.0, fehlgeschlagenes Modul minetest.exe, Version 0.0.0.0, Fehleradresse 0x000769e9. Das medienspezifische Ereignis für [minetest.exe!ws!] wird verarbeitet. Error: (12/14/2013 06:16:55 PM) (Source: nview_info) (User: ) Description: NVIEW : regsvr32: Shared heap exhausted or damaged, process ID 820, total alloc:0... Error: (12/14/2013 06:16:55 PM) (Source: nview_info) (User: ) Description: NVIEW : regsvr32: Shared heap exhausted or damaged, process ID 820, total alloc:0... Error: (12/14/2013 06:16:55 PM) (Source: nview_info) (User: ) Description: NVIEW : regsvr32: Shared heap exhausted or damaged, process ID 820, total alloc:0... Error: (12/13/2013 09:31:05 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung IEXPLORE.EXE, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. System errors: ============= Error: (01/08/2014 00:01:45 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (01/08/2014 00:01:45 PM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Mobile Partner. OUC. Error: (01/08/2014 04:56:47 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (01/08/2014 04:56:47 AM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Mobile Partner. OUC. Error: (01/08/2014 00:24:18 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error: (01/07/2014 10:53:06 PM) (Source: Dhcp) (User: ) Description: Die IP-Adresslease 10.53.112.11 für die Netzwerkkarte mit der Netzwerkadresse 001E101F5224 wurde durch den DHCP-Server 10.47.221.65 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error: (01/07/2014 10:47:46 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (01/07/2014 10:47:46 PM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Mobile Partner. OUC. Error: (01/07/2014 10:24:51 PM) (Source: Dhcp) (User: ) Description: Die IP-Adresslease 10.32.125.155 für die Netzwerkkarte mit der Netzwerkadresse 001E101FC5D0 wurde durch den DHCP-Server 10.53.112.9 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error: (01/07/2014 10:24:07 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Microsoft Office Sessions: ========================= Error: (12/26/2013 09:06:54 PM) (Source: Application Error)(User: ) Description: keeper95.exe0.0.0.0unknown0.0.0.06572635c Error: (12/26/2013 01:49:20 AM) (Source: .NET Runtime)(User: ) Description: Application: Craften Terminal.exe Framework Version: v4.0.30319 Description: The process was terminated due to an unhandled exception. Exception Info: System.NullReferenceException Stack: at Craften.Utilities.Downloader.Downloader.DownloadFile(Craften.Utilities.Downloader.IDownloadItem, Craften.Utilities.Downloader.DownloadProgressChangedHandler, Craften.Utilities.Downloader.DownloadCompletedHandler) at Craften.Terminal.VersionChanger.MinecraftVersionChanger.DownloadServer(Craften.Terminal.VersionChanger.MinecraftVersion, System.String, System.Collections.Generic.List`1<Craften.Utilities.Downloader.IDownloadSource>, Craften.Terminal.Common.ProgressSetterDelegate, System.Action`1<Craften.Utilities.Downloader.DownloadResult>) at Craften.Terminal.MainWindow.btnServerDownload_Click(System.Object, System.Windows.RoutedEventArgs) at System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs) at System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean) at System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs) at System.Windows.UIElement.RaiseEvent(System.Windows.RoutedEventArgs) at System.Windows.Controls.Primitives.ButtonBase.OnClick() at System.Windows.Controls.Button.OnClick() at System.Windows.Controls.Primitives.ButtonBase.OnMouseLeftButtonUp(System.Windows.Input.MouseButtonEventArgs) at System.Windows.UIElement.OnMouseLeftButtonUpThunk(System.Object, System.Windows.Input.MouseButtonEventArgs) at System.Windows.Input.MouseButtonEventArgs.InvokeEventHandler(System.Delegate, System.Object) at System.Windows.RoutedEventArgs.InvokeHandler(System.Delegate, System.Object) at System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs) at System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean) at System.Windows.UIElement.ReRaiseEventAs(System.Windows.DependencyObject, System.Windows.RoutedEventArgs, System.Windows.RoutedEvent) at System.Windows.UIElement.OnMouseUpThunk(System.Object, System.Windows.Input.MouseButtonEventArgs) at System.Windows.Input.MouseButtonEventArgs.InvokeEventHandler(System.Delegate, System.Object) at System.Windows.RoutedEventArgs.InvokeHandler(System.Delegate, System.Object) at System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs) at System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean) at System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs) at System.Windows.UIElement.RaiseTrustedEvent(System.Windows.RoutedEventArgs) at System.Windows.UIElement.RaiseEvent(System.Windows.RoutedEventArgs, Boolean) at System.Windows.Input.InputManager.ProcessStagingArea() at System.Windows.Input.InputManager.ProcessInput(System.Windows.Input.InputEventArgs) at System.Windows.Input.InputProviderSite.ReportInput(System.Windows.Input.InputReport) at System.Windows.Interop.HwndMouseInputProvider.ReportInput(IntPtr, System.Windows.Input.InputMode, Int32, System.Windows.Input.RawMouseActions, Int32, Int32, Int32) at System.Windows.Interop.HwndMouseInputProvider.FilterMessage(IntPtr, MS.Internal.Interop.WindowMessage, IntPtr, IntPtr, Boolean ByRef) at System.Windows.Interop.HwndSource.InputFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) at MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) at MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object) at System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) at MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) at System.Windows.Threading.Dispatcher.InvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32) at MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr) at MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef) at System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame) at System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame) at System.Windows.Threading.Dispatcher.Run() at System.Windows.Application.RunDispatcher(System.Object) at System.Windows.Application.RunInternal(System.Windows.Window) at System.Windows.Application.Run(System.Windows.Window) at Craften.Terminal.App.Main() Error: (12/21/2013 11:19:58 PM) (Source: Application Error)(User: ) Description: svchost.exe5.1.2600.5512wuaueng.dll7.6.7600.256000ab514 Error: (12/20/2013 07:11:48 PM) (Source: Application Error)(User: ) Description: minetest.exe0.0.0.0minetest.exe0.0.0.0000769e9 Error: (12/20/2013 07:11:35 PM) (Source: Application Error)(User: ) Description: minetest.exe0.0.0.0minetest.exe0.0.0.0000769e9 Error: (12/20/2013 07:10:55 PM) (Source: Application Error)(User: ) Description: minetest.exe0.0.0.0minetest.exe0.0.0.0000769e9 Error: (12/14/2013 06:16:55 PM) (Source: nview_info)(User: ) Description: NVIEW : regsvr32: Shared heap exhausted or damaged, process ID 820, total alloc:0... Error: (12/14/2013 06:16:55 PM) (Source: nview_info)(User: ) Description: NVIEW : regsvr32: Shared heap exhausted or damaged, process ID 820, total alloc:0... Error: (12/14/2013 06:16:55 PM) (Source: nview_info)(User: ) Description: NVIEW : regsvr32: Shared heap exhausted or damaged, process ID 820, total alloc:0... Error: (12/13/2013 09:31:05 PM) (Source: Application Hang)(User: ) Description: IEXPLORE.EXE6.0.2900.5512hungapp0.0.0.000000000 ==================== Memory info =========================== Percentage of memory in use: 37% Total physical RAM: 1791.23 MB Available physical RAM: 1126.88 MB Total Pagefile: 4335.86 MB Available Pagefile: 3534.66 MB Total Virtual: 2047.88 MB Available Virtual: 1968.95 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:57.26 GB) (Free:36.43 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: (USB DISK) (Removable) (Total:7.27 GB) (Free:6.24 GB) FAT32 Drive e: (Mobile Partner) (CDROM) (Total:0.03 GB) (Free:0 GB) CDFS Drive j: () (Removable) (Total:0.95 GB) (Free:0.11 GB) FAT ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 57 GB) (Disk ID: 000542C5) Partition 1: (Active) - (Size=57 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows XP) (Size: 7 GB) (Disk ID: C3072E18) Partition 1: (Not Active) - (Size=7 GB) - (Type=0C) ======================================================== Disk: 4 (Size: 971 MB) (Disk ID: 00000000) Partition 1: (Not Active) - (Size=970 MB) - (Type=06) ==================== End Of Log ============================ FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-01-2014
Ran by Mathias (administrator) on MATHIASW-2BF049 on 08-01-2014 12:12:53
Running from C:\Dokumente und Einstellungen\Mathias\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe
() C:\Programme\Mobile Partner\Mobile Partner.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\ouc.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Sysinternals - www.sysinternals.com) C:\Dokumente und Einstellungen\Mathias\Desktop\procexp.exe
(Google Inc.) C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\Application\chrome.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(XnView, hxxp://www.xnview.com) C:\Programme\XnView\xnview.exe
(Google Inc.) C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\Application\chrome.exe
(dotPDN LLC) C:\Programme\Paint.NET\PaintDotNet.exe
(Google Inc.) C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Anwendungsdaten\Google\Chrome SxS\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [1753192 2010-07-07] ()
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKCU\...\Policies\Explorer: [DisallowRun] 1
MountPoints2: {1f873d94-e599-11e2-98c4-806d6172696f} - G:\AutoRun.exe
MountPoints2: {33fd7686-e58b-11e2-8574-8f15d9f2fa62} - E:\AutoRun.exe
MountPoints2: {a1fa3156-51d7-11e3-85d9-97a299bfbbda} - E:\AutoRun.exe
MountPoints2: {a1fa315b-51d7-11e3-85d9-b45ef13bb28e} - E:\AutoRun.exe
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.giga.de/my_homepage/1024/
hxxp://www.giga.de/software/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 193.189.244.206 193.189.244.225
========================== Services (Whitelisted) =================
R2 HWDeviceService.exe; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe [271712 2011-03-14] ()
S2 Mobile Partner. RunOuc; C:\Programme\Mobile Partner\UpdateDog\ouc.exe [239968 2013-11-20] ()
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1259296 2013-01-31] (NVIDIA Corporation)
S4 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S4 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
==================== Drivers (Whitelisted) ====================
R3 es1371; C:\Windows\System32\drivers\es1371mp.sys [40704 2001-08-17] (Creative Technology Ltd.)
S3 gameenum; C:\Windows\System32\DRIVERS\gameenum.sys [10624 2008-04-13] (Microsoft Corporation)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
S3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [29728 2007-11-10] (NVIDIA Corporation)
R1 prodrv06; C:\Windows\System32\drivers\prodrv06.sys [54368 2004-09-03] (Protection Technology)
R0 prohlp02; C:\Windows\System32\drivers\prohlp02.sys [115680 2004-09-03] (Protection Technology)
R0 prosync1; C:\Windows\System32\drivers\prosync1.sys [7040 2004-07-19] (Protection Technology)
R0 sfhlp01; C:\Windows\System32\drivers\sfhlp01.sys [4832 2003-12-01] (Protection Technology)
S3 WinRing0_1_2_0; C:\Programme\Razer\Razer Game Booster\Driver\WinRing0.sys [14416 2012-08-01] (OpenLibSys.org)
S3 cpuz136; \??\C:\DOKUME~1\Mathias\LOKALE~1\Temp\cpuz136\cpuz136_x32.sys [x]
S4 IntelIde; No ImagePath
S3 MEMSWEEP2; \??\C:\WINDOWS\system32\A0.tmp [x]
S3 Smport; \??\C:\Dokumente und Einstellungen\Mathias\Desktop\Intv\Smport.sys [x]
U5 UnlockerDriver5; C:\Programme\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] ()
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-01-08 12:12 - 2014-01-08 12:12 - 00007542 _____ C:\Dokumente und Einstellungen\Mathias\Desktop\FRST.txt
2014-01-08 07:04 - 2013-07-31 13:08 - 02799296 _____ (Sysinternals - www.sysinternals.com) C:\Dokumente und Einstellungen\Mathias\Desktop\procexp.exe
2014-01-08 07:04 - 2012-10-15 14:23 - 00072154 _____ C:\Dokumente und Einstellungen\Mathias\Desktop\procexp.chm
2014-01-08 06:49 - 2014-01-08 12:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2014-01-08 06:49 - 2014-01-08 06:49 - 00104664 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-01-08 06:48 - 2014-01-08 06:48 - 00051416 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-01-08 06:47 - 2014-01-08 06:48 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Desktop\Neuer Ordner
2014-01-08 04:56 - 2014-01-08 04:56 - 00001503 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Browserwahl.lnk
2014-01-08 00:58 - 2014-01-08 00:58 - 00024284 _____ C:\WINDOWS\KB946648.log
2014-01-08 00:58 - 2014-01-08 00:58 - 00007425 _____ C:\WINDOWS\ie8_main.log
2014-01-08 00:58 - 2014-01-08 00:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB946648$
2014-01-08 00:58 - 2014-01-08 00:58 - 00000000 ____D C:\113f40bf483d4cf50e79
2014-01-08 00:54 - 2014-01-08 00:54 - 00024702 _____ C:\WINDOWS\KB2387149.log
2014-01-08 00:54 - 2014-01-08 00:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960859$
2014-01-08 00:54 - 2014-01-08 00:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2712808$
2014-01-08 00:54 - 2014-01-08 00:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2387149$
2014-01-08 00:50 - 2014-01-08 00:50 - 00021747 _____ C:\WINDOWS\KB2659262.log
2014-01-08 00:50 - 2014-01-08 00:50 - 00015410 _____ C:\WINDOWS\KB2564958.log
2014-01-08 00:50 - 2014-01-08 00:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2659262$
2014-01-08 00:50 - 2014-01-08 00:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2564958$
2014-01-08 00:50 - 2014-01-08 00:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2479943$
2014-01-08 00:50 - 2014-01-08 00:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2478971$
2014-01-08 00:46 - 2014-01-08 00:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$
2014-01-08 00:46 - 2014-01-08 00:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2544893-v2$
2014-01-08 00:45 - 2014-01-08 00:45 - 00021365 _____ C:\WINDOWS\KB2536276-v2.log
2014-01-08 00:45 - 2014-01-08 00:45 - 00018404 _____ C:\WINDOWS\KB2834886.log
2014-01-08 00:45 - 2014-01-08 00:45 - 00017711 _____ C:\WINDOWS\KB2296011.log
2014-01-08 00:45 - 2014-01-08 00:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2014-01-08 00:45 - 2014-01-08 00:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2691442$
2014-01-08 00:45 - 2014-01-08 00:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2631813$
2014-01-08 00:45 - 2014-01-08 00:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2585542$
2014-01-08 00:45 - 2014-01-08 00:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2536276-v2$
2014-01-08 00:45 - 2014-01-08 00:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2296011$
2014-01-08 00:42 - 2014-01-08 00:42 - 00016550 _____ C:\WINDOWS\KB2900986.log
2014-01-08 00:42 - 2014-01-08 00:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2014-01-08 00:42 - 2014-01-08 00:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2115168$
2014-01-08 00:37 - 2014-01-08 00:37 - 00020179 _____ C:\WINDOWS\KB955759.log
2014-01-08 00:37 - 2014-01-08 00:37 - 00012431 _____ C:\WINDOWS\KB975558.log
2014-01-08 00:37 - 2014-01-08 00:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975558_WM8$
2014-01-08 00:37 - 2014-01-08 00:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB955759$
2014-01-08 00:28 - 2014-01-08 00:28 - 00011166 _____ C:\WINDOWS\KB2378111.log
2014-01-08 00:28 - 2014-01-08 00:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2378111_WM9$
2014-01-08 00:25 - 2014-01-08 00:25 - 00019097 _____ C:\WINDOWS\KB2686509.log
2014-01-08 00:25 - 2014-01-08 00:25 - 00018979 _____ C:\WINDOWS\KB2440591.log
2014-01-08 00:25 - 2014-01-08 00:25 - 00018663 _____ C:\WINDOWS\KB2229593.log
2014-01-08 00:25 - 2014-01-08 00:25 - 00018586 _____ C:\WINDOWS\KB2485663.log
2014-01-08 00:25 - 2014-01-08 00:25 - 00017113 _____ C:\WINDOWS\KB2862335.log
2014-01-08 00:25 - 2014-01-08 00:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2014-01-08 00:25 - 2014-01-08 00:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2686509$
2014-01-08 00:25 - 2014-01-08 00:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2485663$
2014-01-08 00:25 - 2014-01-08 00:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2440591$
2014-01-08 00:25 - 2014-01-08 00:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593$
2014-01-08 00:23 - 2014-01-08 00:23 - 00016936 _____ C:\WINDOWS\KB961118.log
2014-01-08 00:23 - 2014-01-08 00:23 - 00011382 _____ C:\WINDOWS\KB954155.log
2014-01-08 00:23 - 2014-01-08 00:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB972270$
2014-01-08 00:23 - 2014-01-08 00:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961118$
2014-01-08 00:23 - 2014-01-08 00:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954155_WM9$
2014-01-08 00:20 - 2014-01-08 00:20 - 00020799 _____ C:\WINDOWS\KB956572.log
2014-01-08 00:20 - 2014-01-08 00:20 - 00015311 _____ C:\WINDOWS\KB956844.log
2014-01-08 00:20 - 2014-01-08 00:20 - 00013267 _____ C:\WINDOWS\KB2904266.log
2014-01-08 00:20 - 2014-01-08 00:20 - 00006732 _____ C:\WINDOWS\system32\TZLog.log
2014-01-08 00:20 - 2014-01-08 00:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956844$
2014-01-08 00:20 - 2014-01-08 00:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956572$
2014-01-08 00:20 - 2014-01-08 00:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2014-01-08 00:10 - 2014-01-08 00:10 - 00015312 _____ C:\WINDOWS\KB973869.log
2014-01-08 00:10 - 2014-01-08 00:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973869$
2014-01-08 00:10 - 2014-01-08 00:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2592799$
2014-01-08 00:09 - 2014-01-08 00:10 - 00015684 _____ C:\WINDOWS\KB2592799.log
2014-01-08 00:09 - 2014-01-08 00:09 - 00015682 _____ C:\WINDOWS\KB2535512.log
2014-01-08 00:09 - 2014-01-08 00:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2535512$
2014-01-08 00:06 - 2014-01-08 00:06 - 00015905 _____ C:\WINDOWS\KB2807986.log
2014-01-08 00:06 - 2014-01-08 00:06 - 00015607 _____ C:\WINDOWS\KB950762.log
2014-01-08 00:06 - 2014-01-08 00:06 - 00015370 _____ C:\WINDOWS\KB2570947.log
2014-01-08 00:06 - 2014-01-08 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950762$
2014-01-08 00:06 - 2014-01-08 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2014-01-08 00:06 - 2014-01-08 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2570947$
2014-01-08 00:00 - 2014-01-08 04:56 - 00001913 _____ C:\WINDOWS\spupdsvc.log
2014-01-08 00:00 - 2014-01-08 00:28 - 00000738 _____ C:\WINDOWS\wmsetup.log
2014-01-08 00:00 - 2014-01-08 00:01 - 00014994 _____ C:\WINDOWS\KB952287.log
2014-01-08 00:00 - 2014-01-08 00:00 - 00016043 _____ C:\WINDOWS\KB973904.log
2014-01-08 00:00 - 2014-01-08 00:00 - 00015017 _____ C:\WINDOWS\KB2603381.log
2014-01-08 00:00 - 2014-01-08 00:00 - 00007763 _____ C:\WINDOWS\KB978695.log
2014-01-08 00:00 - 2014-01-08 00:00 - 00005489 _____ C:\WINDOWS\KB976002-v5.log
2014-01-08 00:00 - 2014-01-08 00:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978695_WM9$
2014-01-08 00:00 - 2014-01-08 00:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973904$
2014-01-08 00:00 - 2014-01-08 00:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973540_WM9$
2014-01-08 00:00 - 2014-01-08 00:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952287$
2014-01-08 00:00 - 2014-01-08 00:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2603381$
2014-01-08 00:00 - 2008-04-14 13:00 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpns.dll
2014-01-07 23:59 - 2014-01-08 00:00 - 00006528 _____ C:\WINDOWS\KB2803821-v2.log
2014-01-07 23:59 - 2014-01-08 00:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2014-01-07 23:59 - 2014-01-07 23:59 - 00016168 _____ C:\WINDOWS\KB2698365.log
2014-01-07 23:59 - 2014-01-07 23:59 - 00015059 _____ C:\WINDOWS\KB2723135-v2.log
2014-01-07 23:59 - 2014-01-07 23:59 - 00014392 _____ C:\WINDOWS\KB981997.log
2014-01-07 23:59 - 2014-01-07 23:59 - 00009657 _____ C:\WINDOWS\KB952069.log
2014-01-07 23:59 - 2014-01-07 23:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981997$
2014-01-07 23:59 - 2014-01-07 23:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979309$
2014-01-07 23:59 - 2014-01-07 23:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952069_WM9$
2014-01-07 23:59 - 2014-01-07 23:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2723135-v2$
2014-01-07 23:59 - 2014-01-07 23:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2698365$
2014-01-07 23:54 - 2014-01-07 23:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2014-01-07 23:38 - 2014-01-07 23:38 - 00016512 _____ C:\WINDOWS\KB2393802.log
2014-01-07 23:38 - 2014-01-07 23:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2393802$
2014-01-07 23:37 - 2014-01-08 00:50 - 00006492 _____ C:\WINDOWS\updspapi.log
2014-01-07 23:37 - 2014-01-07 23:37 - 00014807 _____ C:\WINDOWS\KB923561.log
2014-01-07 23:37 - 2014-01-07 23:37 - 00013555 _____ C:\WINDOWS\KB2566454.log
2014-01-07 23:37 - 2014-01-07 23:37 - 00013177 _____ C:\WINDOWS\KB2661637.log
2014-01-07 23:37 - 2014-01-07 23:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923561$
2014-01-07 23:37 - 2014-01-07 23:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661637$
2014-01-07 23:37 - 2014-01-07 23:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2566454$
2014-01-07 23:34 - 2014-01-08 00:58 - 00359974 _____ C:\WINDOWS\iis6.log
2014-01-07 23:34 - 2014-01-08 00:58 - 00340045 _____ C:\WINDOWS\FaxSetup.log
2014-01-07 23:34 - 2014-01-08 00:58 - 00162580 _____ C:\WINDOWS\ocgen.log
2014-01-07 23:34 - 2014-01-08 00:58 - 00155155 _____ C:\WINDOWS\tsoc.log
2014-01-07 23:34 - 2014-01-08 00:58 - 00113087 _____ C:\WINDOWS\comsetup.log
2014-01-07 23:34 - 2014-01-08 00:58 - 00101448 _____ C:\WINDOWS\msmqinst.log
2014-01-07 23:34 - 2014-01-08 00:58 - 00068467 _____ C:\WINDOWS\ntdtcsetup.log
2014-01-07 23:34 - 2014-01-08 00:58 - 00059565 _____ C:\WINDOWS\netfxocm.log
2014-01-07 23:34 - 2014-01-08 00:58 - 00023375 _____ C:\WINDOWS\MedCtrOC.log
2014-01-07 23:34 - 2014-01-08 00:58 - 00018810 _____ C:\WINDOWS\ocmsn.log
2014-01-07 23:34 - 2014-01-08 00:58 - 00017105 _____ C:\WINDOWS\tabletoc.log
2014-01-07 23:34 - 2014-01-08 00:58 - 00016995 _____ C:\WINDOWS\msgsocm.log
2014-01-07 23:34 - 2014-01-08 00:58 - 00001355 _____ C:\WINDOWS\imsins.log
2014-01-07 23:34 - 2014-01-08 00:54 - 00001355 _____ C:\WINDOWS\imsins.BAK
2014-01-07 23:34 - 2014-01-07 23:34 - 00013045 _____ C:\WINDOWS\KB2423089.log
2014-01-07 23:34 - 2014-01-07 23:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2423089$
2014-01-07 23:34 - 2014-01-07 23:34 - 00000000 _____ C:\WINDOWS\setuperr.log
2014-01-07 23:34 - 2014-01-07 23:34 - 00000000 _____ C:\WINDOWS\setupact.log
2014-01-07 23:01 - 2014-01-08 00:45 - 00030783 _____ C:\WINDOWS\KB2691442.log
2014-01-07 23:00 - 2014-01-07 23:02 - 00010325 _____ C:\WINDOWS\KB2868626.log
2014-01-07 22:59 - 2014-01-07 23:02 - 00010148 _____ C:\WINDOWS\KB952954.log
2014-01-07 22:59 - 2014-01-07 23:02 - 00010054 _____ C:\WINDOWS\KB959426.log
2014-01-07 22:58 - 2014-01-08 00:54 - 00034858 _____ C:\WINDOWS\KB2712808.log
2014-01-07 22:58 - 2014-01-08 00:54 - 00034406 _____ C:\WINDOWS\KB960859.log
2014-01-07 22:56 - 2014-01-08 00:50 - 00034535 _____ C:\WINDOWS\KB2479943.log
2014-01-07 22:56 - 2014-01-08 00:50 - 00031901 _____ C:\WINDOWS\KB2478971.log
2014-01-07 22:55 - 2014-01-08 00:46 - 00031216 _____ C:\WINDOWS\KB2758857.log
2014-01-07 22:55 - 2014-01-08 00:46 - 00031144 _____ C:\WINDOWS\KB2544893-v2.log
2014-01-07 22:55 - 2014-01-08 00:45 - 00031126 _____ C:\WINDOWS\KB2585542.log
2014-01-07 22:55 - 2014-01-08 00:45 - 00029847 _____ C:\WINDOWS\KB2631813.log
2014-01-07 22:55 - 2011-07-15 14:29 - 00456320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mrxsmb.sys
2014-01-07 22:54 - 2014-01-08 00:42 - 00028803 _____ C:\WINDOWS\KB2115168.log
2014-01-07 22:45 - 2014-01-07 22:45 - 00008300 _____ C:\WINDOWS\KB2847311.log
2014-01-07 22:43 - 2014-01-07 22:43 - 00008147 _____ C:\WINDOWS\KB974318.log
2014-01-07 22:43 - 2014-01-07 22:43 - 00008052 _____ C:\WINDOWS\KB951978.log
2014-01-07 22:43 - 2014-01-07 22:43 - 00007949 _____ C:\WINDOWS\KB969059.log
2014-01-07 22:42 - 2014-01-07 22:42 - 00007902 _____ C:\WINDOWS\KB2443105.log
2014-01-07 22:42 - 2014-01-07 22:42 - 00007803 _____ C:\WINDOWS\KB2655992.log
2014-01-07 22:41 - 2014-01-07 22:41 - 00007939 _____ C:\WINDOWS\KB2481109.log
2014-01-07 22:41 - 2014-01-07 22:41 - 00007705 _____ C:\WINDOWS\KB2802968.log
2014-01-07 22:41 - 2014-01-07 22:41 - 00007551 _____ C:\WINDOWS\KB950974.log
2014-01-07 22:40 - 2014-01-07 22:40 - 00007498 _____ C:\WINDOWS\KB2898785.log
2014-01-07 22:40 - 2014-01-07 22:40 - 00007408 _____ C:\WINDOWS\KB2898715.log
2014-01-07 22:40 - 2014-01-07 22:40 - 00007354 _____ C:\WINDOWS\KB975713.log
2014-01-07 22:40 - 2014-01-07 22:40 - 00007303 _____ C:\WINDOWS\KB2598479.log
2014-01-07 22:40 - 2014-01-07 22:40 - 00007155 _____ C:\WINDOWS\KB982132.log
2014-01-07 22:40 - 2014-01-07 22:40 - 00007053 _____ C:\WINDOWS\KB971657.log
2014-01-07 22:40 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2014-01-07 22:40 - 2013-07-03 02:59 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2014-01-07 22:39 - 2014-01-07 22:39 - 00007319 _____ C:\WINDOWS\KB2510581.log
2014-01-07 22:39 - 2014-01-07 22:39 - 00006959 _____ C:\WINDOWS\KB978338.log
2014-01-07 22:39 - 2014-01-07 22:39 - 00006899 _____ C:\WINDOWS\KB2507938.log
2014-01-07 22:39 - 2014-01-07 22:39 - 00006809 _____ C:\WINDOWS\KB2780091.log
2014-01-07 22:39 - 2014-01-07 22:39 - 00006804 _____ C:\WINDOWS\KB2845187.log
2014-01-07 22:39 - 2014-01-07 22:39 - 00006563 _____ C:\WINDOWS\KB974112.log
2014-01-07 22:38 - 2014-01-07 22:38 - 00006501 _____ C:\WINDOWS\KB2876217.log
2014-01-07 22:38 - 2014-01-07 22:38 - 00006410 _____ C:\WINDOWS\KB2483185.log
2014-01-07 22:38 - 2014-01-07 22:38 - 00006302 _____ C:\WINDOWS\KB2864063.log
2014-01-07 22:38 - 2014-01-07 22:38 - 00006273 _____ C:\WINDOWS\KB979687.log
2014-01-07 22:38 - 2014-01-07 22:38 - 00006162 _____ C:\WINDOWS\KB975025.log
2014-01-07 22:38 - 2014-01-07 22:38 - 00006072 _____ C:\WINDOWS\KB952004.log
2014-01-07 22:38 - 2014-01-07 22:38 - 00006009 _____ C:\WINDOWS\KB2719985.log
2014-01-07 22:38 - 2014-01-07 22:38 - 00005867 _____ C:\WINDOWS\KB974571.log
2014-01-07 22:37 - 2014-01-07 22:37 - 00005898 _____ C:\WINDOWS\KB2862152.log
2014-01-07 22:37 - 2014-01-07 22:37 - 00005665 _____ C:\WINDOWS\KB973507.log
2014-01-07 22:37 - 2014-01-07 22:37 - 00005504 _____ C:\WINDOWS\KB2876331.log
2014-01-07 22:37 - 2014-01-07 22:37 - 00005502 _____ C:\WINDOWS\KB2850869.log
2014-01-07 22:37 - 2014-01-07 22:37 - 00005472 _____ C:\WINDOWS\KB977816.log
2014-01-07 22:36 - 2014-01-07 22:36 - 00005899 _____ C:\WINDOWS\KB2859537.log
2014-01-07 22:36 - 2014-01-07 22:36 - 00005400 _____ C:\WINDOWS\KB2820917.log
2014-01-07 22:36 - 2014-01-07 22:36 - 00005398 _____ C:\WINDOWS\KB2893294.log
2014-01-07 22:36 - 2014-01-07 22:36 - 00005308 _____ C:\WINDOWS\KB2757638.log
2014-01-07 22:36 - 2014-01-07 22:36 - 00005213 _____ C:\WINDOWS\KB2419632.log
2014-01-07 22:36 - 2013-02-12 01:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023x.sys
2014-01-07 22:35 - 2014-01-07 22:35 - 00005109 _____ C:\WINDOWS\KB2508429.log
2014-01-07 22:35 - 2014-01-07 22:35 - 00005004 _____ C:\WINDOWS\KB2653956.log
2014-01-07 22:35 - 2014-01-07 22:35 - 00004879 _____ C:\WINDOWS\KB974392.log
2014-01-07 22:35 - 2014-01-07 22:35 - 00004861 _____ C:\WINDOWS\KB2893984.log
2014-01-07 22:35 - 2014-01-07 22:35 - 00004800 _____ C:\WINDOWS\KB2749655.log
2014-01-07 22:35 - 2014-01-07 22:35 - 00004691 _____ C:\WINDOWS\KB971029.log
2014-01-07 22:35 - 2014-01-07 22:35 - 00004608 _____ C:\WINDOWS\KB2506212.log
2014-01-07 22:35 - 2010-02-12 11:03 - 00293376 ____N (Microsoft Corporation) C:\WINDOWS\system32\browserchoice.exe
2014-01-07 22:34 - 2014-01-07 22:34 - 00004888 _____ C:\WINDOWS\KB977914.log
2014-01-07 22:34 - 2014-01-07 22:34 - 00004503 _____ C:\WINDOWS\KB2892075.log
2014-01-07 22:34 - 2014-01-07 22:34 - 00004465 _____ C:\WINDOWS\KB2705219-v2.log
2014-01-07 22:34 - 2014-01-07 22:34 - 00004303 _____ C:\WINDOWS\KB2619339.log
2014-01-07 22:34 - 2014-01-07 22:34 - 00004196 _____ C:\WINDOWS\KB978542.log
2014-01-07 22:33 - 2014-01-07 22:33 - 00004104 _____ C:\WINDOWS\KB2727528.log
2014-01-07 22:33 - 2014-01-07 22:33 - 00004038 _____ C:\WINDOWS\KB2813345.log
2014-01-07 22:33 - 2014-01-07 22:33 - 00003982 _____ C:\WINDOWS\KB979482.log
2014-01-07 22:33 - 2014-01-07 22:33 - 00003888 _____ C:\WINDOWS\KB978706.log
2014-01-07 22:33 - 2014-01-07 22:33 - 00003789 _____ C:\WINDOWS\KB960803.log
2014-01-07 22:33 - 2014-01-07 22:33 - 00003687 _____ C:\WINDOWS\KB973815.log
2014-01-07 22:33 - 2014-01-07 22:33 - 00003519 _____ C:\WINDOWS\KB2509553.log
2014-01-07 22:33 - 2013-08-09 01:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2014-01-07 22:33 - 2013-08-09 01:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2014-01-07 22:33 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2014-01-07 22:33 - 2009-03-18 12:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2014-01-07 22:32 - 2014-01-07 22:32 - 00004416 _____ C:\WINDOWS\KB2676562.log
2014-01-07 22:32 - 2014-01-07 22:32 - 00003291 _____ C:\WINDOWS\KB982665.log
2014-01-07 22:32 - 2010-12-09 16:13 - 02195072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2014-01-07 22:32 - 2010-12-09 16:13 - 02151424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2014-01-07 22:32 - 2010-12-09 16:13 - 02071680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2014-01-07 22:32 - 2010-12-09 16:13 - 02029568 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2014-01-07 22:31 - 2014-01-07 22:31 - 00003102 _____ C:\WINDOWS\KB2620712.log
2014-01-07 21:49 - 2014-01-07 21:49 - 00003002 _____ C:\WINDOWS\KB2584146.log
2014-01-07 21:49 - 2012-01-11 20:06 - 00003072 ____N C:\WINDOWS\system32\iacenc.dll
2014-01-07 21:49 - 2012-01-11 20:06 - 00003072 ____C C:\WINDOWS\system32\dllcache\iacenc.dll
2014-01-07 21:48 - 2014-01-07 21:48 - 00002895 _____ C:\WINDOWS\KB975467.log
2014-01-07 21:48 - 2014-01-07 21:48 - 00002812 _____ C:\WINDOWS\KB968389.log
2014-01-07 21:47 - 2014-01-07 23:59 - 00018514 _____ C:\WINDOWS\KB979309.log
2014-01-07 21:32 - 2014-01-07 22:50 - 00000000 ____D C:\AdwCleaner
2014-01-07 21:31 - 2014-01-07 21:31 - 01233962 _____ C:\Dokumente und Einstellungen\Mathias\Desktop\adwcleaner.exe
2014-01-07 19:15 - 2014-01-07 19:15 - 00001607 _____ C:\Dokumente und Einstellungen\Mathias\Desktop\CrystalDiskInfo.lnk
2014-01-07 19:15 - 2014-01-07 19:15 - 00000000 ____D C:\Programme\CrystalDiskInfo
2014-01-07 19:15 - 2014-01-07 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CrystalDiskInfo
2014-01-07 19:13 - 2014-01-07 19:14 - 02766848 _____ (Crystal Dew World ) C:\Dokumente und Einstellungen\Mathias\Desktop\CrystalDiskInfo6_0_4-en.exe
2014-01-07 17:20 - 2014-01-07 17:19 - 00114688 _____ C:\WINDOWS\Minidump\Mini010714-01.dmp
2014-01-07 15:57 - 2013-11-18 09:28 - 04121952 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\Mathias\Desktop\TDSSKiller.exe
2014-01-07 15:47 - 2014-01-07 15:47 - 00000000 ____D C:\Programme\Sophos
2014-01-07 15:47 - 2014-01-07 15:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sophos
2014-01-07 12:22 - 2014-01-08 00:25 - 00009214 _____ C:\WINDOWS\setupapi.log
2014-01-06 20:35 - 2014-01-06 20:35 - 00000000 ____D C:\FRST
2014-01-06 20:34 - 2014-01-06 20:34 - 01064805 _____ (Farbar) C:\Dokumente und Einstellungen\Mathias\Desktop\FRST.exe
2014-01-06 20:19 - 2014-01-07 12:29 - 00000216 _____ C:\WINDOWS\wiadebug.log
2014-01-06 20:19 - 2014-01-06 20:19 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-06 20:19 - 2014-01-06 20:19 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2014-01-06 18:41 - 2014-01-06 18:41 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Desktop\Dragoncraft
2014-01-06 15:54 - 2014-01-06 16:01 - 00000000 ____D C:\Programme\FreeBASIC
2014-01-06 15:54 - 2014-01-06 15:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FreeBASIC
2014-01-06 12:18 - 2014-01-06 12:18 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2014-01-06 12:18 - 2014-01-06 12:18 - 00000000 ____D C:\Programme\CCleaner
2014-01-06 12:18 - 2014-01-06 12:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2014-01-05 18:25 - 2014-01-05 18:25 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\Kittomer Studios
2014-01-05 18:24 - 2014-01-05 18:24 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Desktop\DragoncraftWIP22
2014-01-05 15:21 - 2014-01-05 15:21 - 00001017 _____ C:\Dokumente und Einstellungen\Mathias\Desktop\Verknüpfung mit Minecraft.exe.lnk
2014-01-05 09:26 - 2014-01-05 09:28 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Eigene Dateien\Server 1.5.2
2014-01-04 21:51 - 2014-01-04 21:51 - 00249000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1388868538.bdinstall.bin
2014-01-04 21:47 - 2014-01-04 21:47 - 01647692 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1388866121.bdinstall.bin
2014-01-04 21:44 - 2014-01-04 21:44 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\QuickScan
2014-01-04 21:39 - 2014-01-04 21:39 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
2014-01-04 21:39 - 2014-01-04 21:39 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2014-01-04 21:37 - 2014-01-04 21:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01009$
2014-01-04 21:37 - 2014-01-04 21:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BDLogging
2014-01-04 21:37 - 2009-07-14 22:27 - 01461992 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01009.dll
2014-01-04 21:36 - 2013-11-04 15:47 - 00074512 _____ (BitDefender SRL) C:\WINDOWS\system32\bdsandboxuiskin.dll
2014-01-04 21:36 - 2013-11-04 15:46 - 00027168 _____ (BitDefender SRL) C:\WINDOWS\system32\bdsandboxuh.dll
2014-01-04 21:36 - 2007-04-11 10:11 - 00511328 _____ (Microsoft Corporation) C:\WINDOWS\capicom.dll
2014-01-04 21:21 - 2014-01-04 21:21 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\QuickScan
2014-01-04 21:06 - 2014-01-04 21:51 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Bitdefender
2014-01-03 23:15 - 2010-07-09 23:38 - 00007959 _____ C:\WINDOWS\system32\nvinfo.pb
2014-01-03 23:14 - 2010-07-09 23:38 - 02195030 _____ C:\WINDOWS\system32\nvdata.bin
2014-01-03 11:45 - 2014-01-03 11:46 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Desktop\It came from the desert
2013-12-31 17:32 - 2013-12-31 17:32 - 00000000 ____D C:\Pylo
2013-12-29 09:44 - 2013-12-29 09:44 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\.jmc
2013-12-29 08:46 - 2013-12-29 08:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java Development Kit
2013-12-28 23:50 - 2013-12-28 23:50 - 00000000 ____D C:\Programme\foxydeal
2013-12-25 03:48 - 2013-12-25 03:57 - 03460720 _____ (pepsoft.org) C:\Dokumente und Einstellungen\Mathias\worldpainter_1.7.1.exe
2013-12-24 21:53 - 2013-12-24 21:53 - 00000866 _____ C:\Dokumente und Einstellungen\Mathias\Desktop\BitTorrent.lnk
2013-12-24 21:48 - 2014-01-06 12:20 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\BitTorrent
2013-12-24 18:34 - 2013-12-24 18:34 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\microdem
2013-12-24 18:30 - 2013-12-24 18:30 - 00001664 _____ C:\Dokumente und Einstellungen\Mathias\Startmenü\Programme\MICRODEM.lnk
2013-12-24 18:29 - 2013-12-29 03:42 - 00000000 ____D C:\microdem
2013-12-24 18:29 - 2013-12-24 18:34 - 00000000 ____D C:\mapdata
2013-12-24 18:29 - 2013-12-24 18:29 - 00000000 ____D C:\WINDOWS\Downloaded Installations
2013-12-22 15:10 - 2013-12-22 15:10 - 00000140 _____ C:\steuerung.txt
2013-12-21 21:17 - 2013-12-21 21:54 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Desktop\Notepad ++
2013-12-18 03:56 - 2013-12-18 03:56 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\TunkDesign
2013-12-17 22:33 - 2013-12-17 22:33 - 00000846 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Paint.NET.lnk
2013-12-17 22:33 - 2013-12-17 22:33 - 00000840 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Paint.NET.lnk
2013-12-17 22:32 - 2014-01-08 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Anwendungsdaten\Paint.NET
2013-12-17 22:32 - 2013-12-17 22:32 - 00000000 ____D C:\Programme\Paint.NET
2013-12-17 21:25 - 2013-12-17 21:25 - 00000000 ____D C:\Programme\Cavaj Java Decompiler
2013-12-17 21:25 - 2013-12-17 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Cavaj Java Decompiler
2013-12-15 14:56 - 2014-01-07 22:24 - 00002499 _____ C:\autoupdate.log
2013-12-15 14:48 - 2013-12-15 14:48 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Eigene Dateien\Razer
2013-12-15 14:43 - 2013-12-15 14:43 - 00000823 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Razer Game Booster.lnk
2013-12-15 14:43 - 2013-12-15 14:43 - 00000000 ____D C:\Programme\Razer
2013-12-15 14:43 - 2013-12-15 14:43 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Anwendungsdaten\Razer
2013-12-15 14:43 - 2013-12-15 14:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Razer
2013-12-15 14:43 - 2013-12-15 14:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Razer
2013-12-15 10:00 - 2013-12-15 10:00 - 01231328 _____ (CPUID) C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\siw_sdk.dll
2013-12-15 09:32 - 2014-01-08 00:58 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-12-15 09:32 - 2013-12-15 09:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB898461$
2013-12-15 09:32 - 2013-12-15 09:32 - 00000000 ____D C:\WINDOWS\system32\PreInstall
2013-12-14 20:08 - 2013-12-14 20:17 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\.minecraft
2013-12-14 18:35 - 2013-12-14 18:35 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\NVIDIA
2013-12-14 18:15 - 2013-12-14 18:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2013-12-14 18:14 - 2014-01-06 20:27 - 00000190 ___SH C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
2013-12-14 18:14 - 2014-01-03 21:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
2013-12-14 18:14 - 2013-07-05 17:42 - 00000000 ___RD C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Autostart
2013-12-14 18:14 - 2013-07-05 17:42 - 00000000 ___RD C:\Dokumente und Einstellungen\UpdatusUser\Startmenü
2013-12-14 18:14 - 2013-07-05 17:42 - 00000000 ___HD C:\Dokumente und Einstellungen\UpdatusUser\Netzwerkumgebung
2013-12-14 18:14 - 2013-07-05 17:42 - 00000000 ___HD C:\Dokumente und Einstellungen\UpdatusUser\Lokale Einstellungen\Verlauf
2013-12-14 18:14 - 2013-07-05 17:42 - 00000000 ___HD C:\Dokumente und Einstellungen\UpdatusUser\Druckumgebung
2013-12-14 18:14 - 2013-07-05 16:50 - 00001599 _____ C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Remoteunterstützung.lnk
2013-12-14 18:14 - 2013-07-05 16:50 - 00000772 _____ C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Windows Media Player.lnk
2013-12-14 18:14 - 2013-07-05 16:50 - 00000000 ___RD C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Zubehör
2013-12-14 18:14 - 2013-07-05 16:50 - 00000000 ___RD C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme
2013-12-14 18:12 - 2014-01-04 14:05 - 00233760 _____ C:\WINDOWS\system32\nvdrsdb1.bin
2013-12-14 18:12 - 2014-01-04 14:05 - 00233760 _____ C:\WINDOWS\system32\nvdrsdb0.bin
2013-12-14 18:12 - 2014-01-04 14:05 - 00000001 _____ C:\WINDOWS\system32\nvdrssel.bin
2013-12-14 18:12 - 2013-12-14 18:12 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-12-14 18:12 - 2013-12-14 18:12 - 00000000 _____ C:\WINDOWS\system32\nvdrswr.lk
2013-12-14 18:12 - 2010-07-09 23:38 - 00061440 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2013-12-14 18:11 - 2013-01-31 12:22 - 05967872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2013-12-14 18:11 - 2013-01-31 12:22 - 02816504 _____ C:\WINDOWS\system32\nvdata.data
2013-12-14 18:11 - 2013-01-31 12:22 - 01010464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco32.dll
2013-12-14 18:11 - 2013-01-31 12:22 - 00892704 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco32.dll
2013-12-14 18:11 - 2010-07-09 23:38 - 10260480 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll
2013-12-14 18:11 - 2010-07-09 23:38 - 04595712 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2013-12-14 18:11 - 2010-07-09 23:38 - 02914408 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2013-12-14 18:11 - 2010-07-09 23:38 - 02506344 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvenc.dll
2013-12-14 12:35 - 2013-12-14 12:35 - 00005033 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe
2013-12-14 12:34 - 2013-12-14 12:34 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\Carambis
2013-12-14 11:37 - 2013-12-14 11:37 - 00000000 ____D C:\Programme\SystemRequirementsLab
2013-12-14 11:37 - 2013-12-14 11:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SystemRequirementsLab
2013-12-14 02:06 - 2013-12-14 02:06 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-13 20:38 - 2013-12-13 20:38 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-12-13 20:38 - 2013-12-13 20:38 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-12-13 20:38 - 2013-12-13 20:38 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-12-13 20:38 - 2013-12-13 20:38 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-12-13 20:38 - 2013-12-13 20:38 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-12-13 20:38 - 2013-12-13 20:38 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-12-13 17:37 - 2013-12-13 17:37 - 00000754 _____ C:\WINDOWS\WORDPAD.INI
==================== One Month Modified Files and Folders =======
2014-01-08 12:12 - 2014-01-08 12:12 - 00007542 _____ C:\Dokumente und Einstellungen\Mathias\Desktop\FRST.txt
2014-01-08 12:09 - 2013-07-05 16:49 - 01891760 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-08 12:06 - 2013-12-17 22:32 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Anwendungsdaten\Paint.NET
2014-01-08 12:05 - 2013-07-14 10:35 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\XnView
2014-01-08 12:01 - 2013-07-05 16:53 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-08 12:01 - 2008-04-14 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-08 12:00 - 2014-01-08 06:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2014-01-08 12:00 - 2013-07-05 16:53 - 00032532 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-08 11:52 - 2013-12-08 22:41 - 00001218 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1343024091-1580436667-682003330-1003UA.job
2014-01-08 06:49 - 2014-01-08 06:49 - 00104664 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-01-08 06:48 - 2014-01-08 06:48 - 00051416 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-01-08 06:48 - 2014-01-08 06:47 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Desktop\Neuer Ordner
2014-01-08 05:00 - 2013-07-05 17:43 - 01239286 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2014-01-08 04:56 - 2014-01-08 04:56 - 00001503 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Browserwahl.lnk
2014-01-08 04:56 - 2014-01-08 00:00 - 00001913 _____ C:\WINDOWS\spupdsvc.log
2014-01-08 01:00 - 2013-07-09 19:44 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2014-01-08 00:58 - 2014-01-08 00:58 - 00024284 _____ C:\WINDOWS\KB946648.log
2014-01-08 00:58 - 2014-01-08 00:58 - 00007425 _____ C:\WINDOWS\ie8_main.log
2014-01-08 00:58 - 2014-01-08 00:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB946648$
2014-01-08 00:58 - 2014-01-08 00:58 - 00000000 ____D C:\113f40bf483d4cf50e79
2014-01-08 00:58 - 2014-01-07 23:34 - 00359974 _____ C:\WINDOWS\iis6.log
2014-01-08 00:58 - 2014-01-07 23:34 - 00340045 _____ C:\WINDOWS\FaxSetup.log
2014-01-08 00:58 - 2014-01-07 23:34 - 00162580 _____ C:\WINDOWS\ocgen.log
2014-01-08 00:58 - 2014-01-07 23:34 - 00155155 _____ C:\WINDOWS\tsoc.log
2014-01-08 00:58 - 2014-01-07 23:34 - 00113087 _____ C:\WINDOWS\comsetup.log
2014-01-08 00:58 - 2014-01-07 23:34 - 00101448 _____ C:\WINDOWS\msmqinst.log
2014-01-08 00:58 - 2014-01-07 23:34 - 00068467 _____ C:\WINDOWS\ntdtcsetup.log
2014-01-08 00:58 - 2014-01-07 23:34 - 00059565 _____ C:\WINDOWS\netfxocm.log
2014-01-08 00:58 - 2014-01-07 23:34 - 00023375 _____ C:\WINDOWS\MedCtrOC.log
2014-01-08 00:58 - 2014-01-07 23:34 - 00018810 _____ C:\WINDOWS\ocmsn.log
2014-01-08 00:58 - 2014-01-07 23:34 - 00017105 _____ C:\WINDOWS\tabletoc.log
2014-01-08 00:58 - 2014-01-07 23:34 - 00016995 _____ C:\WINDOWS\msgsocm.log
2014-01-08 00:58 - 2014-01-07 23:34 - 00001355 _____ C:\WINDOWS\imsins.log
2014-01-08 00:58 - 2013-12-15 09:32 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2014-01-08 00:58 - 2013-07-05 16:47 - 00000000 ____D C:\Programme\Messenger
2014-01-08 00:54 - 2014-01-08 00:54 - 00024702 _____ C:\WINDOWS\KB2387149.log
2014-01-08 00:54 - 2014-01-08 00:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960859$
2014-01-08 00:54 - 2014-01-08 00:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2712808$
2014-01-08 00:54 - 2014-01-08 00:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2387149$
2014-01-08 00:54 - 2014-01-07 23:34 - 00001355 _____ C:\WINDOWS\imsins.BAK
2014-01-08 00:54 - 2014-01-07 22:58 - 00034858 _____ C:\WINDOWS\KB2712808.log
2014-01-08 00:54 - 2014-01-07 22:58 - 00034406 _____ C:\WINDOWS\KB960859.log
2014-01-08 00:50 - 2014-01-08 00:50 - 00021747 _____ C:\WINDOWS\KB2659262.log
2014-01-08 00:50 - 2014-01-08 00:50 - 00015410 _____ C:\WINDOWS\KB2564958.log
2014-01-08 00:50 - 2014-01-08 00:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2659262$
2014-01-08 00:50 - 2014-01-08 00:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2564958$
2014-01-08 00:50 - 2014-01-08 00:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2479943$
2014-01-08 00:50 - 2014-01-08 00:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2478971$
2014-01-08 00:50 - 2014-01-07 23:37 - 00006492 _____ C:\WINDOWS\updspapi.log
2014-01-08 00:50 - 2014-01-07 22:56 - 00034535 _____ C:\WINDOWS\KB2479943.log
2014-01-08 00:50 - 2014-01-07 22:56 - 00031901 _____ C:\WINDOWS\KB2478971.log
2014-01-08 00:46 - 2014-01-08 00:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$
2014-01-08 00:46 - 2014-01-08 00:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2544893-v2$
2014-01-08 00:46 - 2014-01-07 22:55 - 00031216 _____ C:\WINDOWS\KB2758857.log
2014-01-08 00:46 - 2014-01-07 22:55 - 00031144 _____ C:\WINDOWS\KB2544893-v2.log
2014-01-08 00:45 - 2014-01-08 00:45 - 00021365 _____ C:\WINDOWS\KB2536276-v2.log
2014-01-08 00:45 - 2014-01-08 00:45 - 00018404 _____ C:\WINDOWS\KB2834886.log
2014-01-08 00:45 - 2014-01-08 00:45 - 00017711 _____ C:\WINDOWS\KB2296011.log
2014-01-08 00:45 - 2014-01-08 00:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2014-01-08 00:45 - 2014-01-08 00:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2691442$
2014-01-08 00:45 - 2014-01-08 00:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2631813$
2014-01-08 00:45 - 2014-01-08 00:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2585542$
2014-01-08 00:45 - 2014-01-08 00:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2536276-v2$
2014-01-08 00:45 - 2014-01-08 00:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2296011$
2014-01-08 00:45 - 2014-01-07 23:01 - 00030783 _____ C:\WINDOWS\KB2691442.log
2014-01-08 00:45 - 2014-01-07 22:55 - 00031126 _____ C:\WINDOWS\KB2585542.log
2014-01-08 00:45 - 2014-01-07 22:55 - 00029847 _____ C:\WINDOWS\KB2631813.log
2014-01-08 00:42 - 2014-01-08 00:42 - 00016550 _____ C:\WINDOWS\KB2900986.log
2014-01-08 00:42 - 2014-01-08 00:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2014-01-08 00:42 - 2014-01-08 00:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2115168$
2014-01-08 00:42 - 2014-01-07 22:54 - 00028803 _____ C:\WINDOWS\KB2115168.log
2014-01-08 00:37 - 2014-01-08 00:37 - 00020179 _____ C:\WINDOWS\KB955759.log
2014-01-08 00:37 - 2014-01-08 00:37 - 00012431 _____ C:\WINDOWS\KB975558.log
2014-01-08 00:37 - 2014-01-08 00:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975558_WM8$
2014-01-08 00:37 - 2014-01-08 00:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB955759$
2014-01-08 00:28 - 2014-01-08 00:28 - 00011166 _____ C:\WINDOWS\KB2378111.log
2014-01-08 00:28 - 2014-01-08 00:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2378111_WM9$
2014-01-08 00:28 - 2014-01-08 00:00 - 00000738 _____ C:\WINDOWS\wmsetup.log
2014-01-08 00:25 - 2014-01-08 00:25 - 00019097 _____ C:\WINDOWS\KB2686509.log
2014-01-08 00:25 - 2014-01-08 00:25 - 00018979 _____ C:\WINDOWS\KB2440591.log
2014-01-08 00:25 - 2014-01-08 00:25 - 00018663 _____ C:\WINDOWS\KB2229593.log
2014-01-08 00:25 - 2014-01-08 00:25 - 00018586 _____ C:\WINDOWS\KB2485663.log
2014-01-08 00:25 - 2014-01-08 00:25 - 00017113 _____ C:\WINDOWS\KB2862335.log
2014-01-08 00:25 - 2014-01-08 00:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2014-01-08 00:25 - 2014-01-08 00:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2686509$
2014-01-08 00:25 - 2014-01-08 00:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2485663$
2014-01-08 00:25 - 2014-01-08 00:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2440591$
2014-01-08 00:25 - 2014-01-08 00:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593$
2014-01-08 00:25 - 2014-01-07 12:22 - 00009214 _____ C:\WINDOWS\setupapi.log
2014-01-08 00:24 - 2013-07-05 16:47 - 00000000 ____D C:\WINDOWS\Registration
2014-01-08 00:23 - 2014-01-08 00:23 - 00016936 _____ C:\WINDOWS\KB961118.log
2014-01-08 00:23 - 2014-01-08 00:23 - 00011382 _____ C:\WINDOWS\KB954155.log
2014-01-08 00:23 - 2014-01-08 00:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB972270$
2014-01-08 00:23 - 2014-01-08 00:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961118$
2014-01-08 00:23 - 2014-01-08 00:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954155_WM9$
2014-01-08 00:20 - 2014-01-08 00:20 - 00020799 _____ C:\WINDOWS\KB956572.log
2014-01-08 00:20 - 2014-01-08 00:20 - 00015311 _____ C:\WINDOWS\KB956844.log
2014-01-08 00:20 - 2014-01-08 00:20 - 00013267 _____ C:\WINDOWS\KB2904266.log
2014-01-08 00:20 - 2014-01-08 00:20 - 00006732 _____ C:\WINDOWS\system32\TZLog.log
2014-01-08 00:20 - 2014-01-08 00:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956844$
2014-01-08 00:20 - 2014-01-08 00:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956572$
2014-01-08 00:20 - 2014-01-08 00:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2014-01-08 00:10 - 2014-01-08 00:10 - 00015312 _____ C:\WINDOWS\KB973869.log
2014-01-08 00:10 - 2014-01-08 00:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973869$
2014-01-08 00:10 - 2014-01-08 00:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2592799$
2014-01-08 00:10 - 2014-01-08 00:09 - 00015684 _____ C:\WINDOWS\KB2592799.log
2014-01-08 00:09 - 2014-01-08 00:09 - 00015682 _____ C:\WINDOWS\KB2535512.log
2014-01-08 00:09 - 2014-01-08 00:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2535512$
2014-01-08 00:06 - 2014-01-08 00:06 - 00015905 _____ C:\WINDOWS\KB2807986.log
2014-01-08 00:06 - 2014-01-08 00:06 - 00015607 _____ C:\WINDOWS\KB950762.log
2014-01-08 00:06 - 2014-01-08 00:06 - 00015370 _____ C:\WINDOWS\KB2570947.log
2014-01-08 00:06 - 2014-01-08 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950762$
2014-01-08 00:06 - 2014-01-08 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2014-01-08 00:06 - 2014-01-08 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2570947$
2014-01-08 00:01 - 2014-01-08 00:00 - 00014994 _____ C:\WINDOWS\KB952287.log
2014-01-08 00:00 - 2014-01-08 00:00 - 00016043 _____ C:\WINDOWS\KB973904.log
2014-01-08 00:00 - 2014-01-08 00:00 - 00015017 _____ C:\WINDOWS\KB2603381.log
2014-01-08 00:00 - 2014-01-08 00:00 - 00007763 _____ C:\WINDOWS\KB978695.log
2014-01-08 00:00 - 2014-01-08 00:00 - 00005489 _____ C:\WINDOWS\KB976002-v5.log
2014-01-08 00:00 - 2014-01-08 00:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978695_WM9$
2014-01-08 00:00 - 2014-01-08 00:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973904$
2014-01-08 00:00 - 2014-01-08 00:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973540_WM9$
2014-01-08 00:00 - 2014-01-08 00:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952287$
2014-01-08 00:00 - 2014-01-08 00:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2603381$
2014-01-08 00:00 - 2014-01-07 23:59 - 00006528 _____ C:\WINDOWS\KB2803821-v2.log
2014-01-08 00:00 - 2014-01-07 23:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2014-01-07 23:59 - 2014-01-07 23:59 - 00016168 _____ C:\WINDOWS\KB2698365.log
2014-01-07 23:59 - 2014-01-07 23:59 - 00015059 _____ C:\WINDOWS\KB2723135-v2.log
2014-01-07 23:59 - 2014-01-07 23:59 - 00014392 _____ C:\WINDOWS\KB981997.log
2014-01-07 23:59 - 2014-01-07 23:59 - 00009657 _____ C:\WINDOWS\KB952069.log
2014-01-07 23:59 - 2014-01-07 23:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981997$
2014-01-07 23:59 - 2014-01-07 23:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979309$
2014-01-07 23:59 - 2014-01-07 23:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952069_WM9$
2014-01-07 23:59 - 2014-01-07 23:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2723135-v2$
2014-01-07 23:59 - 2014-01-07 23:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2698365$
2014-01-07 23:59 - 2014-01-07 21:47 - 00018514 _____ C:\WINDOWS\KB979309.log
2014-01-07 23:59 - 2013-07-05 16:49 - 00000000 ____D C:\Programme\Movie Maker
2014-01-07 23:54 - 2014-01-07 23:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2014-01-07 23:52 - 2013-12-08 22:41 - 00001166 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1343024091-1580436667-682003330-1003Core.job
2014-01-07 23:51 - 2013-09-03 02:36 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2014-01-07 23:38 - 2014-01-07 23:38 - 00016512 _____ C:\WINDOWS\KB2393802.log
2014-01-07 23:38 - 2014-01-07 23:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2393802$
2014-01-07 23:37 - 2014-01-07 23:37 - 00014807 _____ C:\WINDOWS\KB923561.log
2014-01-07 23:37 - 2014-01-07 23:37 - 00013555 _____ C:\WINDOWS\KB2566454.log
2014-01-07 23:37 - 2014-01-07 23:37 - 00013177 _____ C:\WINDOWS\KB2661637.log
2014-01-07 23:37 - 2014-01-07 23:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923561$
2014-01-07 23:37 - 2014-01-07 23:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661637$
2014-01-07 23:37 - 2014-01-07 23:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2566454$
2014-01-07 23:34 - 2014-01-07 23:34 - 00013045 _____ C:\WINDOWS\KB2423089.log
2014-01-07 23:34 - 2014-01-07 23:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2423089$
2014-01-07 23:34 - 2014-01-07 23:34 - 00000000 _____ C:\WINDOWS\setuperr.log
2014-01-07 23:34 - 2014-01-07 23:34 - 00000000 _____ C:\WINDOWS\setupact.log
2014-01-07 23:34 - 2013-07-05 16:48 - 00000000 ____D C:\Programme\Outlook Express
2014-01-07 23:02 - 2014-01-07 23:00 - 00010325 _____ C:\WINDOWS\KB2868626.log
2014-01-07 23:02 - 2014-01-07 22:59 - 00010148 _____ C:\WINDOWS\KB952954.log
2014-01-07 23:02 - 2014-01-07 22:59 - 00010054 _____ C:\WINDOWS\KB959426.log
2014-01-07 22:50 - 2014-01-07 21:32 - 00000000 ____D C:\AdwCleaner
2014-01-07 22:46 - 2013-07-05 18:40 - 00000223 __RSH C:\boot.ini
2014-01-07 22:46 - 2008-04-14 13:00 - 00000674 _____ C:\WINDOWS\win.ini
2014-01-07 22:46 - 2008-04-14 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2014-01-07 22:45 - 2014-01-07 22:45 - 00008300 _____ C:\WINDOWS\KB2847311.log
2014-01-07 22:43 - 2014-01-07 22:43 - 00008147 _____ C:\WINDOWS\KB974318.log
2014-01-07 22:43 - 2014-01-07 22:43 - 00008052 _____ C:\WINDOWS\KB951978.log
2014-01-07 22:43 - 2014-01-07 22:43 - 00007949 _____ C:\WINDOWS\KB969059.log
2014-01-07 22:42 - 2014-01-07 22:42 - 00007902 _____ C:\WINDOWS\KB2443105.log
2014-01-07 22:42 - 2014-01-07 22:42 - 00007803 _____ C:\WINDOWS\KB2655992.log
2014-01-07 22:41 - 2014-01-07 22:41 - 00007939 _____ C:\WINDOWS\KB2481109.log
2014-01-07 22:41 - 2014-01-07 22:41 - 00007705 _____ C:\WINDOWS\KB2802968.log
2014-01-07 22:41 - 2014-01-07 22:41 - 00007551 _____ C:\WINDOWS\KB950974.log
2014-01-07 22:40 - 2014-01-07 22:40 - 00007498 _____ C:\WINDOWS\KB2898785.log
2014-01-07 22:40 - 2014-01-07 22:40 - 00007408 _____ C:\WINDOWS\KB2898715.log
2014-01-07 22:40 - 2014-01-07 22:40 - 00007354 _____ C:\WINDOWS\KB975713.log
2014-01-07 22:40 - 2014-01-07 22:40 - 00007303 _____ C:\WINDOWS\KB2598479.log
2014-01-07 22:40 - 2014-01-07 22:40 - 00007155 _____ C:\WINDOWS\KB982132.log
2014-01-07 22:40 - 2014-01-07 22:40 - 00007053 _____ C:\WINDOWS\KB971657.log
2014-01-07 22:39 - 2014-01-07 22:39 - 00007319 _____ C:\WINDOWS\KB2510581.log
2014-01-07 22:39 - 2014-01-07 22:39 - 00006959 _____ C:\WINDOWS\KB978338.log
2014-01-07 22:39 - 2014-01-07 22:39 - 00006899 _____ C:\WINDOWS\KB2507938.log
2014-01-07 22:39 - 2014-01-07 22:39 - 00006809 _____ C:\WINDOWS\KB2780091.log
2014-01-07 22:39 - 2014-01-07 22:39 - 00006804 _____ C:\WINDOWS\KB2845187.log
2014-01-07 22:39 - 2014-01-07 22:39 - 00006563 _____ C:\WINDOWS\KB974112.log
2014-01-07 22:38 - 2014-01-07 22:38 - 00006501 _____ C:\WINDOWS\KB2876217.log
2014-01-07 22:38 - 2014-01-07 22:38 - 00006410 _____ C:\WINDOWS\KB2483185.log
2014-01-07 22:38 - 2014-01-07 22:38 - 00006302 _____ C:\WINDOWS\KB2864063.log
2014-01-07 22:38 - 2014-01-07 22:38 - 00006273 _____ C:\WINDOWS\KB979687.log
2014-01-07 22:38 - 2014-01-07 22:38 - 00006162 _____ C:\WINDOWS\KB975025.log
2014-01-07 22:38 - 2014-01-07 22:38 - 00006072 _____ C:\WINDOWS\KB952004.log
2014-01-07 22:38 - 2014-01-07 22:38 - 00006009 _____ C:\WINDOWS\KB2719985.log
2014-01-07 22:38 - 2014-01-07 22:38 - 00005867 _____ C:\WINDOWS\KB974571.log
2014-01-07 22:37 - 2014-01-07 22:37 - 00005898 _____ C:\WINDOWS\KB2862152.log
2014-01-07 22:37 - 2014-01-07 22:37 - 00005665 _____ C:\WINDOWS\KB973507.log
2014-01-07 22:37 - 2014-01-07 22:37 - 00005504 _____ C:\WINDOWS\KB2876331.log
2014-01-07 22:37 - 2014-01-07 22:37 - 00005502 _____ C:\WINDOWS\KB2850869.log
2014-01-07 22:37 - 2014-01-07 22:37 - 00005472 _____ C:\WINDOWS\KB977816.log
2014-01-07 22:36 - 2014-01-07 22:36 - 00005899 _____ C:\WINDOWS\KB2859537.log
2014-01-07 22:36 - 2014-01-07 22:36 - 00005400 _____ C:\WINDOWS\KB2820917.log
2014-01-07 22:36 - 2014-01-07 22:36 - 00005398 _____ C:\WINDOWS\KB2893294.log
2014-01-07 22:36 - 2014-01-07 22:36 - 00005308 _____ C:\WINDOWS\KB2757638.log
2014-01-07 22:36 - 2014-01-07 22:36 - 00005213 _____ C:\WINDOWS\KB2419632.log
2014-01-07 22:35 - 2014-01-07 22:35 - 00005109 _____ C:\WINDOWS\KB2508429.log
2014-01-07 22:35 - 2014-01-07 22:35 - 00005004 _____ C:\WINDOWS\KB2653956.log
2014-01-07 22:35 - 2014-01-07 22:35 - 00004879 _____ C:\WINDOWS\KB974392.log
2014-01-07 22:35 - 2014-01-07 22:35 - 00004861 _____ C:\WINDOWS\KB2893984.log
2014-01-07 22:35 - 2014-01-07 22:35 - 00004800 _____ C:\WINDOWS\KB2749655.log
2014-01-07 22:35 - 2014-01-07 22:35 - 00004691 _____ C:\WINDOWS\KB971029.log
2014-01-07 22:35 - 2014-01-07 22:35 - 00004608 _____ C:\WINDOWS\KB2506212.log
2014-01-07 22:34 - 2014-01-07 22:34 - 00004888 _____ C:\WINDOWS\KB977914.log
2014-01-07 22:34 - 2014-01-07 22:34 - 00004503 _____ C:\WINDOWS\KB2892075.log
2014-01-07 22:34 - 2014-01-07 22:34 - 00004465 _____ C:\WINDOWS\KB2705219-v2.log
2014-01-07 22:34 - 2014-01-07 22:34 - 00004303 _____ C:\WINDOWS\KB2619339.log
2014-01-07 22:34 - 2014-01-07 22:34 - 00004196 _____ C:\WINDOWS\KB978542.log
2014-01-07 22:33 - 2014-01-07 22:33 - 00004104 _____ C:\WINDOWS\KB2727528.log
2014-01-07 22:33 - 2014-01-07 22:33 - 00004038 _____ C:\WINDOWS\KB2813345.log
2014-01-07 22:33 - 2014-01-07 22:33 - 00003982 _____ C:\WINDOWS\KB979482.log
2014-01-07 22:33 - 2014-01-07 22:33 - 00003888 _____ C:\WINDOWS\KB978706.log
2014-01-07 22:33 - 2014-01-07 22:33 - 00003789 _____ C:\WINDOWS\KB960803.log
2014-01-07 22:33 - 2014-01-07 22:33 - 00003687 _____ C:\WINDOWS\KB973815.log
2014-01-07 22:33 - 2014-01-07 22:33 - 00003519 _____ C:\WINDOWS\KB2509553.log
2014-01-07 22:32 - 2014-01-07 22:32 - 00004416 _____ C:\WINDOWS\KB2676562.log
2014-01-07 22:32 - 2014-01-07 22:32 - 00003291 _____ C:\WINDOWS\KB982665.log
2014-01-07 22:31 - 2014-01-07 22:31 - 00003102 _____ C:\WINDOWS\KB2620712.log
2014-01-07 22:24 - 2013-12-15 14:56 - 00002499 _____ C:\autoupdate.log
2014-01-07 22:17 - 2013-10-10 21:20 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\.minecraft
2014-01-07 21:49 - 2014-01-07 21:49 - 00003002 _____ C:\WINDOWS\KB2584146.log
2014-01-07 21:48 - 2014-01-07 21:48 - 00002895 _____ C:\WINDOWS\KB975467.log
2014-01-07 21:48 - 2014-01-07 21:48 - 00002812 _____ C:\WINDOWS\KB968389.log
2014-01-07 21:35 - 2013-07-05 17:43 - 00000000 ____D C:\Programme
2014-01-07 21:31 - 2014-01-07 21:31 - 01233962 _____ C:\Dokumente und Einstellungen\Mathias\Desktop\adwcleaner.exe
2014-01-07 19:15 - 2014-01-07 19:15 - 00001607 _____ C:\Dokumente und Einstellungen\Mathias\Desktop\CrystalDiskInfo.lnk
2014-01-07 19:15 - 2014-01-07 19:15 - 00000000 ____D C:\Programme\CrystalDiskInfo
2014-01-07 19:15 - 2014-01-07 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CrystalDiskInfo
2014-01-07 19:15 - 2013-07-05 17:42 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-07 19:14 - 2014-01-07 19:13 - 02766848 _____ (Crystal Dew World ) C:\Dokumente und Einstellungen\Mathias\Desktop\CrystalDiskInfo6_0_4-en.exe
2014-01-07 17:19 - 2014-01-07 17:20 - 00114688 _____ C:\WINDOWS\Minidump\Mini010714-01.dmp
2014-01-07 15:47 - 2014-01-07 15:47 - 00000000 ____D C:\Programme\Sophos
2014-01-07 15:47 - 2014-01-07 15:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sophos
2014-01-07 14:56 - 2013-12-08 22:44 - 00002410 _____ C:\Dokumente und Einstellungen\Mathias\Desktop\Google Chrome Canary.lnk
2014-01-07 12:29 - 2014-01-06 20:19 - 00000216 _____ C:\WINDOWS\wiadebug.log
2014-01-07 11:19 - 2013-07-16 20:17 - 00000000 ____D C:\Programme\DOSBox-0.74
2014-01-07 10:05 - 2013-07-25 17:28 - 00000000 ____D C:\Games
2014-01-06 20:35 - 2014-01-06 20:35 - 00000000 ____D C:\FRST
2014-01-06 20:34 - 2014-01-06 20:34 - 01064805 _____ (Farbar) C:\Dokumente und Einstellungen\Mathias\Desktop\FRST.exe
2014-01-06 20:27 - 2013-12-14 18:14 - 00000190 ___SH C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
2014-01-06 20:19 - 2014-01-06 20:19 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-06 20:19 - 2014-01-06 20:19 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2014-01-06 18:41 - 2014-01-06 18:41 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Desktop\Dragoncraft
2014-01-06 16:01 - 2014-01-06 15:54 - 00000000 ____D C:\Programme\FreeBASIC
2014-01-06 15:54 - 2014-01-06 15:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FreeBASIC
2014-01-06 12:20 - 2013-12-24 21:48 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\BitTorrent
2014-01-06 12:20 - 2013-07-17 20:40 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\TS3Client
2014-01-06 12:20 - 2013-07-06 23:14 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\Media Player Classic
2014-01-06 12:20 - 2013-07-05 17:31 - 00000000 ____D C:\WINDOWS\Minidump
2014-01-06 12:20 - 2013-07-05 16:54 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias
2014-01-06 12:18 - 2014-01-06 12:18 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2014-01-06 12:18 - 2014-01-06 12:18 - 00000000 ____D C:\Programme\CCleaner
2014-01-06 12:18 - 2014-01-06 12:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2014-01-06 12:10 - 2013-09-07 10:09 - 00000000 ___HD C:\WINDOWS\PIF
2014-01-06 11:55 - 2013-09-19 23:34 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\vlc
2014-01-05 18:25 - 2014-01-05 18:25 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\Kittomer Studios
2014-01-05 18:24 - 2014-01-05 18:24 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Desktop\DragoncraftWIP22
2014-01-05 15:21 - 2014-01-05 15:21 - 00001017 _____ C:\Dokumente und Einstellungen\Mathias\Desktop\Verknüpfung mit Minecraft.exe.lnk
2014-01-05 13:29 - 2013-12-01 23:29 - 01154226 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1343024091-1580436667-682003330-1003-0.dat
2014-01-05 13:29 - 2013-12-01 23:29 - 00412538 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-01-05 10:26 - 2013-12-01 22:02 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\Craften Terminal
2014-01-05 09:28 - 2014-01-05 09:26 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Eigene Dateien\Server 1.5.2
2014-01-04 21:51 - 2014-01-04 21:51 - 00249000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1388868538.bdinstall.bin
2014-01-04 21:51 - 2014-01-04 21:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Bitdefender
2014-01-04 21:47 - 2014-01-04 21:47 - 01647692 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1388866121.bdinstall.bin
2014-01-04 21:44 - 2014-01-04 21:44 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\QuickScan
2014-01-04 21:39 - 2014-01-04 21:39 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
2014-01-04 21:39 - 2014-01-04 21:39 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2014-01-04 21:37 - 2014-01-04 21:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01009$
2014-01-04 21:37 - 2014-01-04 21:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BDLogging
2014-01-04 21:21 - 2014-01-04 21:21 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\QuickScan
2014-01-04 19:01 - 2013-07-05 16:53 - 00000190 ___SH C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2014-01-04 14:05 - 2013-12-14 18:12 - 00233760 _____ C:\WINDOWS\system32\nvdrsdb1.bin
2014-01-04 14:05 - 2013-12-14 18:12 - 00233760 _____ C:\WINDOWS\system32\nvdrsdb0.bin
2014-01-04 14:05 - 2013-12-14 18:12 - 00000001 _____ C:\WINDOWS\system32\nvdrssel.bin
2014-01-03 23:17 - 2013-07-05 18:35 - 00000000 ____D C:\WINDOWS\Help
2014-01-03 23:16 - 2013-09-27 16:17 - 00000000 ____D C:\Programme\NVIDIA Corporation
2014-01-03 21:11 - 2013-12-14 18:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
2014-01-03 20:51 - 2013-07-05 17:03 - 00140694 _____ C:\WINDOWS\system32\nvapps.xml
2014-01-03 11:46 - 2014-01-03 11:45 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Desktop\It came from the desert
2014-01-02 01:28 - 2013-10-10 19:46 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\WorldPainter
2013-12-31 22:11 - 2013-12-08 19:10 - 00000000 ____D C:\MCP
2013-12-31 17:32 - 2013-12-31 17:32 - 00000000 ____D C:\Pylo
2013-12-30 21:18 - 2013-07-05 18:35 - 00000000 ____D C:\WINDOWS\L2Schemas
2013-12-30 18:08 - 2013-07-05 17:41 - 00927688 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-29 09:44 - 2013-12-29 09:44 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\.jmc
2013-12-29 08:46 - 2013-12-29 08:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java Development Kit
2013-12-29 08:45 - 2013-08-10 13:22 - 00000000 ____D C:\Programme\Java
2013-12-29 08:00 - 2013-07-05 16:54 - 00000000 ___RD C:\Dokumente und Einstellungen\Mathias\Startmenü\Programme
2013-12-29 03:42 - 2013-12-24 18:29 - 00000000 ____D C:\microdem
2013-12-28 23:53 - 2013-07-05 17:42 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-12-28 23:50 - 2013-12-28 23:50 - 00000000 ____D C:\Programme\foxydeal
2013-12-26 03:52 - 2013-07-05 16:55 - 00300072 _____ C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-25 03:57 - 2013-12-25 03:48 - 03460720 _____ (pepsoft.org) C:\Dokumente und Einstellungen\Mathias\worldpainter_1.7.1.exe
2013-12-25 03:57 - 2013-11-23 02:56 - 00000000 ____D C:\Programme\WorldPainter
2013-12-25 03:57 - 2013-11-23 02:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WorldPainter
2013-12-24 21:53 - 2013-12-24 21:53 - 00000866 _____ C:\Dokumente und Einstellungen\Mathias\Desktop\BitTorrent.lnk
2013-12-24 18:34 - 2013-12-24 18:34 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\microdem
2013-12-24 18:34 - 2013-12-24 18:29 - 00000000 ____D C:\mapdata
2013-12-24 18:30 - 2013-12-24 18:30 - 00001664 _____ C:\Dokumente und Einstellungen\Mathias\Startmenü\Programme\MICRODEM.lnk
2013-12-24 18:29 - 2013-12-24 18:29 - 00000000 ____D C:\WINDOWS\Downloaded Installations
2013-12-22 15:10 - 2013-12-22 15:10 - 00000140 _____ C:\steuerung.txt
2013-12-21 21:54 - 2013-12-21 21:17 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Desktop\Notepad ++
2013-12-21 10:48 - 2013-07-05 16:54 - 00000190 ___SH C:\Dokumente und Einstellungen\Mathias\ntuser.ini
2013-12-19 01:13 - 2013-10-22 04:24 - 00001324 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-12-18 03:56 - 2013-12-18 03:56 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\TunkDesign
2013-12-17 22:33 - 2013-12-17 22:33 - 00000846 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Paint.NET.lnk
2013-12-17 22:33 - 2013-12-17 22:33 - 00000840 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Paint.NET.lnk
2013-12-17 22:32 - 2013-12-17 22:32 - 00000000 ____D C:\Programme\Paint.NET
2013-12-17 21:25 - 2013-12-17 21:25 - 00000000 ____D C:\Programme\Cavaj Java Decompiler
2013-12-17 21:25 - 2013-12-17 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Cavaj Java Decompiler
2013-12-15 14:48 - 2013-12-15 14:48 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Eigene Dateien\Razer
2013-12-15 14:43 - 2013-12-15 14:43 - 00000823 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Razer Game Booster.lnk
2013-12-15 14:43 - 2013-12-15 14:43 - 00000000 ____D C:\Programme\Razer
2013-12-15 14:43 - 2013-12-15 14:43 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Anwendungsdaten\Razer
2013-12-15 14:43 - 2013-12-15 14:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Razer
2013-12-15 14:43 - 2013-12-15 14:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Razer
2013-12-15 10:00 - 2013-12-15 10:00 - 01231328 _____ (CPUID) C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\siw_sdk.dll
2013-12-15 09:32 - 2013-12-15 09:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB898461$
2013-12-15 09:32 - 2013-12-15 09:32 - 00000000 ____D C:\WINDOWS\system32\PreInstall
2013-12-14 20:21 - 2013-07-10 14:46 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-12-14 20:17 - 2013-12-14 20:08 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\.minecraft
2013-12-14 20:08 - 2013-07-10 14:46 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-12-14 18:35 - 2013-12-14 18:35 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\NVIDIA
2013-12-14 18:15 - 2013-12-14 18:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2013-12-14 18:12 - 2013-12-14 18:12 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-12-14 18:12 - 2013-12-14 18:12 - 00000000 _____ C:\WINDOWS\system32\nvdrswr.lk
2013-12-14 12:35 - 2013-12-14 12:35 - 00005033 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe
2013-12-14 12:34 - 2013-12-14 12:34 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\Carambis
2013-12-14 11:37 - 2013-12-14 11:37 - 00000000 ____D C:\Programme\SystemRequirementsLab
2013-12-14 11:37 - 2013-12-14 11:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SystemRequirementsLab
2013-12-14 02:06 - 2013-12-14 02:06 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-14 02:06 - 2013-12-08 22:41 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Anwendungsdaten\Google
2013-12-13 20:38 - 2013-12-13 20:38 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-12-13 20:38 - 2013-12-13 20:38 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-12-13 20:38 - 2013-12-13 20:38 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-12-13 20:38 - 2013-12-13 20:38 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-12-13 20:38 - 2013-12-13 20:38 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-12-13 20:38 - 2013-12-13 20:38 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-12-13 17:37 - 2013-12-13 17:37 - 00000754 _____ C:\WINDOWS\WORDPAD.INI
2013-12-12 01:09 - 2013-12-07 23:54 - 00000000 ____D C:\Programme\Craften Terminal
2013-12-09 18:37 - 2013-08-18 08:10 - 00000000 ____D C:\WINDOWS\pss
2013-12-09 15:02 - 2013-07-25 07:13 - 00000000 _____ C:\WINDOWS\qpw.INI
Files to move or delete:
====================
C:\Dokumente und Einstellungen\Mathias\ICSharpCode.SharpZipLib1.dll
C:\Dokumente und Einstellungen\Mathias\jagex_cl_runescape_LIVE.dat
C:\Dokumente und Einstellungen\Mathias\worldpainter_1.7.1.exe
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\drm_dyndata_7380009.dll
C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Temp\nzrbkl.exe
C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Temp\ttpfgf.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\rpcss.dll
[2008-04-14 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- --- --- --- --- --- --- --- --- --- Alle svchost.exe verhalten sich beim Systemstart scheinbar normal. Keine Auffälligkeiten. Das habe ich mit dem Process Explorer geprüft gehabt. Und jetzt kommt es. Starte ich den Microsoft Task Manager, ändert sich das Bild schlagartig. Plötzlich hängt an einem der svchost.exe Dateien ein Rattenschwanz an Programmen dran, mit denen ich zwar nichts anfangen kann, aber zumindest erklärt es mir die hohe Auslastung dieser svchost. Ein Bildschirmfoto habe ich von diesem Zustand machen können. Vielleicht gibt es auch die Möglichkeit einer Logdatei, dass ist mir aber nicht bekannt. Ich führe gerade die Installation einer ganzen Menge System Updates durch. das hat soweit funktioniert bis zum Punkt Internet Explorer 8 für Windows XP. Hier scheint sich seid vielen Minuten nichts mehr getan zu haben. Soll ich das jetzt abbrechen und versuchen, den Internet Explorer 8, oder 9, selber zu installieren. Ich selber benutze diesen Explorer nie, aber er ist ja Bestandteil des Systems. Geändert von DanteHasta (08.01.2014 um 13:08 Uhr) |
|
09.01.2014, 10:48
| #4 |
| /// the machine /// TB-Ausbilder | Infizierte Registrierungsschlüssel mit PUP&PUM 50% Auslastung svchost.exe Geh bitte in den abgesicherten Modus mit Netzwerktreibern, mach Windows Update und installiere den IE8, dann ist die CPU Last weg.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
09.01.2014, 12:47
| #5 |
| | Infizierte Registrierungsschlüssel mit PUP&PUM 50% Auslastung svchost.exe Hallo schrauber, ich war im Abgesicherten Modus mit Netzwerktreibern. Allerdings bekomme ich da keine Modemverbindung. Unter System Gerätemanager stellte ich fest, dass mein Modem dort gar nicht vorhanden ist. So konnte ich keine Internetverbindung aufbauen. Ich benutze einen Surfstick, um in das Internet zu kommen. Ein andere Möglichkeit habe ich leider nicht. Gibt es keine andere Möglichkeit, diesen IE 8 zu bekommen? Der auch die richtige Version hat. Eine manuelle Installation wird mit einem Versions-Konflikt abgelehnt. Also ist es tatsächlich so, dass keine Maleware für das seltsame Verhalten der svchost.exe verantwortlich ist, sondern Windows selber. Nachdem ich probeweise die Update Funktion abgeschaltet hatte, war das Problem tatsächlich erst ein mal weg. Was keine Lösung ist. Ist denn mein PC soweit sauber und befreit von Maleware? Was ich tun werde/habe: + Ich habe mich jetzt eingeschränkt, habe mein Profil jetzt als eingeschränkter Benutzer laufen. + Zukünftig werde ich auf Linux umsteigen Liebe Grüße, DanteHasta |
|
10.01.2014, 09:43
| #6 |
| /// the machine /// TB-Ausbilder | Infizierte Registrierungsschlüssel mit PUP&PUM 50% Auslastung svchost.exe Internet Explorer 8 aus dem Microsoft Download Center herunterladen. Lad den IE 8 von da und installiere ihn. dann ist die Last weg, bekanntes Problem.
__________________ --> Infizierte Registrierungsschlüssel mit PUP&PUM 50% Auslastung svchost.exe |
|
10.01.2014, 12:47
| #7 | |||
| | Infizierte Registrierungsschlüssel mit PUP&PUM 50% Auslastung svchost.exeZitat:
Zitat:
Bin jetzt echt ein wenig Ratlos, Okay, war es vorher auch schon. Zitat:
Ich denke mal, hier gibt es wirklich viele Leute mit wirklich ernsten Problemen. Du hast mir wirklich schon sehr viel weiter geholfen und dafür möchte ich wirklich Danke sagen. Top Service, so schnell es geht und zuverlässig. Da kann man echt nicht meckern. Liebe Grüße, DanteHasta |
|
11.01.2014, 12:18
| #8 |
| /// the machine /// TB-Ausbilder | Infizierte Registrierungsschlüssel mit PUP&PUM 50% Auslastung svchost.exe Kannst Du die Datei woanders laden? Dann auf nen Stick packen ,in den abgesicherten Modus gehen und dort installieren. Ich würd das schon gern aus der Welt schaffen 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
12.01.2014, 10:52
| #9 |
| | Infizierte Registrierungsschlüssel mit PUP&PUM 50% Auslastung svchost.exe Die Erfolgsmeldung: Ja, ich habe die Setup Datei auf den Stick gespeichert und im abgesicherten Modus installieren können. Und wenn ich den IE jetzt probeweise starte, kann ich sehen, dass es Version Nummer 8 ist. Damit kann ich dann auch wieder die automatischen Updates aktivieren, die ich zwischenzeitlich ja deaktiviert habe. Super das das auch geklappt hat. Vielen Dank schrauber. Das zaubert mir doch schon wieder ein lächeln ins Gesicht.  <--- so in etwa |
|
13.01.2014, 09:43
| #10 |
| /// the machine /// TB-Ausbilder | Infizierte Registrierungsschlüssel mit PUP&PUM 50% Auslastung svchost.exe Supi, dann jetzt bitte frische FRST Logs aus dem normalen Modus, ich schau ob sonst noch was zu machen ist.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
14.01.2014, 22:31
| #11 |
| | Infizierte Registrierungsschlüssel mit PUP&PUM 50% Auslastung svchost.exe Die frischen Logfiles, die etwas verspätet kommen, da mein Internet leider wieder gedrosselt ist. Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 14-01-2014 02 Ran by Administrator at 2014-01-14 22:21:12 Running from C:\Dokumente und Einstellungen\Mathias\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== ==================== Installed Programs ====================== 7-Zip 9.20 (Version: - ) Adobe Reader 9.5.5 - Deutsch (Version: 9.5.5 - Adobe Systems Incorporated) AnswerWorks Runtime (Version: - ) BlitzPlus 1.47 (Version: - Blitz Research Ltd) Cavaj Java Decompiler (Version: - ) CCleaner (Version: 4.09 - Piriform) CDBurnerXP (Version: 4.5.2.4478 - CDBurnerXP) C-evo version 1.2.0 (Version: 1.2.0 - ) Comodo Dragon (Version: 31.0.0.0 - COMODO) Corel Applications (Version: - ) CPCTuneUp (Version: 1.0.265884.46 - COMODO) Craften Terminal 3.4.5 (Version: 3.4.5 - Craften.de) CrystalDiskInfo 6.0.4 (Version: 6.0.4 - Crystal Dew World) Das Fussball Studio 8.5.2 (Beta) (Version: 8.5.2 - vmLOGIC - Volker Mallmann) Dual-Core Optimizer (Version: 1.1.4.0169 - AMD) Eusing Free Registry Cleaner (Version: - Eusing Software) FoxyDeal (Version: 1.1.0 - R&E Media GmbH) Free Pascal 2.6.2 (Version: - Free Pascal Team) FreeBASIC 0.90.1 (Version: 0.90.1 - hxxp://www.freebasic.net/wiki) Hex-Editor MX (Version: 6.0 - NEXT-Soft) Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation) Java 7 Update 45 (Version: 7.0.450 - Oracle) Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden Java SE Development Kit 7 Update 45 (Version: 1.7.0.450 - Oracle) LM98Free 2.2a (Version: - ) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation) MICRODEM Freeware GIS (Version: 12.20.2013 - Petmar Triilobite Breeding Ranch) Microsoft .NET Framework 1.1 (Version: - ) Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden Microsoft .NET Framework 3.5 SP1 (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 (Version: - Microsoft Corporation) Hidden Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version: - Microsoft Corporation) Hidden Microsoft Silverlight (Version: 5.1.20513.0 - Microsoft Corporation) Microsoft Small Basic v1.0 (Version: 1.0.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation) Microsoft XNA Framework Redistributable 3.0 (Version: 3.0.11010.0 - Microsoft Corporation) Microsoft XNA Framework Redistributable 4.0 (Version: 4.0.20823.0 - Microsoft Corporation) Mobile Partner (Version: 21.005.15.02.382 - Huawei Technologies Co.,Ltd) Nazghul 0.5.6 (Version: - Haxima.org) NVIDIA Display Control Panel (Version: 6.14.12.5896 - NVIDIA Corporation) NVIDIA Drivers (Version: 1.10.62.40 - NVIDIA Corporation) NVIDIA Grafiktreiber 307.83 (Version: 307.83 - NVIDIA Corporation) NVIDIA Install Application (Version: 2.1002.109.706 - NVIDIA Corporation) Hidden NVIDIA nView 136.53 (Version: 136.53 - NVIDIA Corporation) NVIDIA nView Desktop Manager (Version: 6.14.10.13527 - NVIDIA Corporation) NVIDIA PhysX (Version: 9.10.0513 - NVIDIA Corporation) NVIDIA Systemsteuerung 307.83 (Version: 307.83 - NVIDIA Corporation) Hidden NVIDIA Update 1.10.8 (Version: 1.10.8 - NVIDIA Corporation) NVIDIA Update Components (Version: 1.10.8 - NVIDIA Corporation) Hidden OpenAL (Version: - ) Paint.NET v3.5.11 (Version: 3.61.0 - dotPDN LLC) PhonerLite 1.95 (Version: 1.95 - sipgate GmbH) Photo Notifier and Animation Creator (Version: 1.0.0.1009 - Ihr Firmenname) Hidden Photo Notifier and Animation Creator (Version: 1.0.0.1009 - IncrediMail Ltd.) Prelude@# 0.8.0 (Version: - ) Quick View Plus (Version: - ) Razer Game Booster (Version: 3.7 - Razer USA Ltd) Realtek High Definition Audio Driver (Version: 5.10.0.5730 - Realtek Semiconductor Corp.) Sicherheitsupdate für Microsoft Windows (KB2564958) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2378111) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2803821-v2) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB952069) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB954155) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB973540) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB975558) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB978695) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB946648) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation) Skype™ 6.6 (Version: 6.6.106 - Skype Technologies S.A.) Sophos Anti-Rootkit 1.5.0 (Version: 1.5.0 - Sophos Plc) System Requirements Lab CYRI (Version: 6.0.8.0 - Husdawg, LLC) TeamSpeak 3 Client (Version: 3.0.10 - TeamSpeak Systems GmbH) UltraStar Deluxe (Version: 1.1 - USDX Team) Unlocker 1.9.2 (Version: 1.9.2 - Cedrick Collomb) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB898461) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation) VBA (2816b) (Version: 6.01.00.1234 - Microsoft Corporation) Hidden VLC media player 2.0.8 (Version: 2.0.8 - VideoLAN) WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation) Windows Utils (Version: - ) WorldPainter 1.7.1 (Version: 1.7.1 - pepsoft.org) XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden XnView 2.03 (Version: 2.03 - Gougelet Pierre-e) XP Codec Pack (Version: 2.5.7 - XP Codec Pack team) ==================== Restore Points ========================= 04-01-2014 20:38:46 Installed Windows XP Wdf01009. 06-01-2014 09:00:59 Systemprüfpunkt 07-01-2014 13:50:06 Systemprüfpunkt 07-01-2014 22:34:47 Software Distribution Service 3.0 08-01-2014 11:38:38 Software Distribution Service 3.0 08-01-2014 12:26:20 Software Distribution Service 3.0 08-01-2014 13:01:14 Software Distribution Service 3.0 09-01-2014 11:54:04 Software Distribution Service 3.0 11-01-2014 01:22:22 Systemprüfpunkt 11-01-2014 12:46:53 Tweaking.com - Windows Repair 12-01-2014 05:49:48 Windows Internet Explorer 8 wurde installiert. 12-01-2014 05:50:41 Software Distribution Service 3.0 13-01-2014 06:27:37 Systemprüfpunkt 14-01-2014 06:31:05 Systemprüfpunkt ==================== Hosts content: ========================== 2008-04-14 13:00 - 2008-04-14 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1343024091-1580436667-682003330-1003Core.job => C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1343024091-1580436667-682003330-1003UA.job => C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2013-07-05 16:56 - 2013-07-05 16:55 - 00011362 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\mingwm10.dll 2013-07-05 16:56 - 2013-07-05 16:55 - 00043008 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\libgcc_s_dw2-1.dll 2013-07-05 16:56 - 2013-07-05 16:55 - 02415104 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\QtCore4.dll 2013-07-05 16:56 - 2013-07-05 16:55 - 01148416 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\QtNetwork4.dll 2013-07-05 16:56 - 2013-07-05 16:55 - 00383488 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\QueryStrategy.dll 2013-07-05 16:56 - 2013-07-05 16:55 - 00398336 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\QtXml4.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\43907249.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\43907249.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (01/10/2014 06:51:36 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung minetest.exe, Version 0.0.0.0, fehlgeschlagenes Modul minetest.exe, Version 0.0.0.0, Fehleradresse 0x002494b1. Das medienspezifische Ereignis für [minetest.exe!ws!] wird verarbeitet. Error: (01/10/2014 06:49:36 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung minetest.exe, Version 0.0.0.0, fehlgeschlagenes Modul minetest.exe, Version 0.0.0.0, Fehleradresse 0x002494b1. Das medienspezifische Ereignis für [minetest.exe!ws!] wird verarbeitet. Error: (01/10/2014 06:47:58 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung minetest.exe, Version 0.0.0.0, fehlgeschlagenes Modul minetest.exe, Version 0.0.0.0, Fehleradresse 0x002494b1. Das medienspezifische Ereignis für [minetest.exe!ws!] wird verarbeitet. Error: (01/10/2014 05:55:25 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung mobile partner.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000011ff. Das medienspezifische Ereignis für [mobile partner.exe!ws!] wird verarbeitet. Error: (01/08/2014 01:23:22 PM) (Source: .NET Runtime Optimization Service) (User: ) Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown Error: (12/26/2013 09:06:54 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung keeper95.exe, Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x6572635c. Das medienspezifische Ereignis für [keeper95.exe!ws!] wird verarbeitet. Error: (12/26/2013 01:49:20 AM) (Source: .NET Runtime) (User: ) Description: Application: Craften Terminal.exe Framework Version: v4.0.30319 Description: The process was terminated due to an unhandled exception. Exception Info: System.NullReferenceException Stack: at Craften.Utilities.Downloader.Downloader.DownloadFile(Craften.Utilities.Downloader.IDownloadItem, Craften.Utilities.Downloader.DownloadProgressChangedHandler, Craften.Utilities.Downloader.DownloadCompletedHandler) at Craften.Terminal.VersionChanger.MinecraftVersionChanger.DownloadServer(Craften.Terminal.VersionChanger.MinecraftVersion, System.String, System.Collections.Generic.List`1<Craften.Utilities.Downloader.IDownloadSource>, Craften.Terminal.Common.ProgressSetterDelegate, System.Action`1<Craften.Utilities.Downloader.DownloadResult>) at Craften.Terminal.MainWindow.btnServerDownload_Click(System.Object, System.Windows.RoutedEventArgs) at System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs) at System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean) at System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs) at System.Windows.UIElement.RaiseEvent(System.Windows.RoutedEventArgs) at System.Windows.Controls.Primitives.ButtonBase.OnClick() at System.Windows.Controls.Button.OnClick() at System.Windows.Controls.Primitives.ButtonBase.OnMouseLeftButtonUp(System.Windows.Input.MouseButtonEventArgs) at System.Windows.UIElement.OnMouseLeftButtonUpThunk(System.Object, System.Windows.Input.MouseButtonEventArgs) at System.Windows.Input.MouseButtonEventArgs.InvokeEventHandler(System.Delegate, System.Object) at System.Windows.RoutedEventArgs.InvokeHandler(System.Delegate, System.Object) at System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs) at System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean) at System.Windows.UIElement.ReRaiseEventAs(System.Windows.DependencyObject, System.Windows.RoutedEventArgs, System.Windows.RoutedEvent) at System.Windows.UIElement.OnMouseUpThunk(System.Object, System.Windows.Input.MouseButtonEventArgs) at System.Windows.Input.MouseButtonEventArgs.InvokeEventHandler(System.Delegate, System.Object) at System.Windows.RoutedEventArgs.InvokeHandler(System.Delegate, System.Object) at System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs) at System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean) at System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs) at System.Windows.UIElement.RaiseTrustedEvent(System.Windows.RoutedEventArgs) at System.Windows.UIElement.RaiseEvent(System.Windows.RoutedEventArgs, Boolean) at System.Windows.Input.InputManager.ProcessStagingArea() at System.Windows.Input.InputManager.ProcessInput(System.Windows.Input.InputEventArgs) at System.Windows.Input.InputProviderSite.ReportInput(System.Windows.Input.InputReport) at System.Windows.Interop.HwndMouseInputProvider.ReportInput(IntPtr, System.Windows.Input.InputMode, Int32, System.Windows.Input.RawMouseActions, Int32, Int32, Int32) at System.Windows.Interop.HwndMouseInputProvider.FilterMessage(IntPtr, MS.Internal.Interop.WindowMessage, IntPtr, IntPtr, Boolean ByRef) at System.Windows.Interop.HwndSource.InputFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) at MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) at MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object) at System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) at MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) at System.Windows.Threading.Dispatcher.InvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32) at MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr) at MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef) at System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame) at System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame) at System.Windows.Threading.Dispatcher.Run() at System.Windows.Application.RunDispatcher(System.Object) at System.Windows.Application.RunInternal(System.Windows.Window) at System.Windows.Application.Run(System.Windows.Window) at Craften.Terminal.App.Main() Error: (12/21/2013 11:19:58 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul wuaueng.dll, Version 7.6.7600.256, Fehleradresse 0x000ab514. Das medienspezifische Ereignis für [svchost.exe!ws!] wird verarbeitet. Error: (12/20/2013 07:11:48 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung minetest.exe, Version 0.0.0.0, fehlgeschlagenes Modul minetest.exe, Version 0.0.0.0, Fehleradresse 0x000769e9. Das medienspezifische Ereignis für [minetest.exe!ws!] wird verarbeitet. Error: (12/20/2013 07:11:35 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung minetest.exe, Version 0.0.0.0, fehlgeschlagenes Modul minetest.exe, Version 0.0.0.0, Fehleradresse 0x000769e9. Das medienspezifische Ereignis für [minetest.exe!ws!] wird verarbeitet. System errors: ============= Error: (01/13/2014 01:50:07 PM) (Source: System Error) (User: ) Description: Fehlercode 1000000a, 1. Parameter 0001c44c, 2. Parameter 00000002, 3. Parameter 00000001, 4. Parameter 806e8a16. Error: (01/12/2014 10:34:47 AM) (Source: Dhcp) (User: ) Description: Die IP-Adresslease 10.45.156.181 für die Netzwerkkarte mit der Netzwerkadresse 001E101F951B wurde durch den DHCP-Server 10.32.77.161 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error: (01/12/2014 10:24:03 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (01/12/2014 10:24:03 AM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Mobile Partner. OUC. Error: (01/12/2014 06:50:47 AM) (Source: Windows Update Agent) (User: ) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200e fehlgeschlagen: Cumulative Security Update for Internet Explorer 8 Dynamic Installer for Windows XP (KB2898785) Error: (01/12/2014 06:50:47 AM) (Source: Windows Update Agent) (User: ) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200e fehlgeschlagen: Cumulative Security Update for Internet Explorer 8 Dynamic Installer for Windows XP (KB2862772) Error: (01/12/2014 06:50:47 AM) (Source: Windows Update Agent) (User: ) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200e fehlgeschlagen: Kumulatives Sicherheitsupdate für den dynamischen Installer für Internet Explorer 8 unter Windows XP (KB2744842) Error: (01/12/2014 06:50:47 AM) (Source: Windows Update Agent) (User: ) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200e fehlgeschlagen: Kumulatives Sicherheitsupdate für den dynamischen Installer für Internet Explorer 8 unter Windows XP (KB2618444) Error: (01/12/2014 06:50:47 AM) (Source: Windows Update Agent) (User: ) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200e fehlgeschlagen: Update für die Kompatibilitätsansichtsliste für Internet Explorer 8 Dynamic Installer für Windows XP (KB2598845) Error: (01/12/2014 06:50:47 AM) (Source: Windows Update Agent) (User: ) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200e fehlgeschlagen: Update for Internet Explorer 8 Dynamic Installer for Windows XP (KB2467659) Microsoft Office Sessions: ========================= Error: (01/10/2014 06:51:36 PM) (Source: Application Error)(User: ) Description: minetest.exe0.0.0.0minetest.exe0.0.0.0002494b1 Error: (01/10/2014 06:49:36 PM) (Source: Application Error)(User: ) Description: minetest.exe0.0.0.0minetest.exe0.0.0.0002494b1 Error: (01/10/2014 06:47:58 PM) (Source: Application Error)(User: ) Description: minetest.exe0.0.0.0minetest.exe0.0.0.0002494b1 Error: (01/10/2014 05:55:25 PM) (Source: Application Error)(User: ) Description: mobile partner.exe0.0.0.0ntdll.dll5.1.2600.6055000011ff Error: (01/08/2014 01:23:22 PM) (Source: .NET Runtime Optimization Service)(User: ) Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown Error: (12/26/2013 09:06:54 PM) (Source: Application Error)(User: ) Description: keeper95.exe0.0.0.0unknown0.0.0.06572635c Error: (12/26/2013 01:49:20 AM) (Source: .NET Runtime)(User: ) Description: Application: Craften Terminal.exe Framework Version: v4.0.30319 Description: The process was terminated due to an unhandled exception. Exception Info: System.NullReferenceException Stack: at Craften.Utilities.Downloader.Downloader.DownloadFile(Craften.Utilities.Downloader.IDownloadItem, Craften.Utilities.Downloader.DownloadProgressChangedHandler, Craften.Utilities.Downloader.DownloadCompletedHandler) at Craften.Terminal.VersionChanger.MinecraftVersionChanger.DownloadServer(Craften.Terminal.VersionChanger.MinecraftVersion, System.String, System.Collections.Generic.List`1<Craften.Utilities.Downloader.IDownloadSource>, Craften.Terminal.Common.ProgressSetterDelegate, System.Action`1<Craften.Utilities.Downloader.DownloadResult>) at Craften.Terminal.MainWindow.btnServerDownload_Click(System.Object, System.Windows.RoutedEventArgs) at System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs) at System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean) at System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs) at System.Windows.UIElement.RaiseEvent(System.Windows.RoutedEventArgs) at System.Windows.Controls.Primitives.ButtonBase.OnClick() at System.Windows.Controls.Button.OnClick() at System.Windows.Controls.Primitives.ButtonBase.OnMouseLeftButtonUp(System.Windows.Input.MouseButtonEventArgs) at System.Windows.UIElement.OnMouseLeftButtonUpThunk(System.Object, System.Windows.Input.MouseButtonEventArgs) at System.Windows.Input.MouseButtonEventArgs.InvokeEventHandler(System.Delegate, System.Object) at System.Windows.RoutedEventArgs.InvokeHandler(System.Delegate, System.Object) at System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs) at System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean) at System.Windows.UIElement.ReRaiseEventAs(System.Windows.DependencyObject, System.Windows.RoutedEventArgs, System.Windows.RoutedEvent) at System.Windows.UIElement.OnMouseUpThunk(System.Object, System.Windows.Input.MouseButtonEventArgs) at System.Windows.Input.MouseButtonEventArgs.InvokeEventHandler(System.Delegate, System.Object) at System.Windows.RoutedEventArgs.InvokeHandler(System.Delegate, System.Object) at System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs) at System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean) at System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs) at System.Windows.UIElement.RaiseTrustedEvent(System.Windows.RoutedEventArgs) at System.Windows.UIElement.RaiseEvent(System.Windows.RoutedEventArgs, Boolean) at System.Windows.Input.InputManager.ProcessStagingArea() at System.Windows.Input.InputManager.ProcessInput(System.Windows.Input.InputEventArgs) at System.Windows.Input.InputProviderSite.ReportInput(System.Windows.Input.InputReport) at System.Windows.Interop.HwndMouseInputProvider.ReportInput(IntPtr, System.Windows.Input.InputMode, Int32, System.Windows.Input.RawMouseActions, Int32, Int32, Int32) at System.Windows.Interop.HwndMouseInputProvider.FilterMessage(IntPtr, MS.Internal.Interop.WindowMessage, IntPtr, IntPtr, Boolean ByRef) at System.Windows.Interop.HwndSource.InputFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) at MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) at MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object) at System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) at MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) at System.Windows.Threading.Dispatcher.InvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32) at MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr) at MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef) at System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame) at System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame) at System.Windows.Threading.Dispatcher.Run() at System.Windows.Application.RunDispatcher(System.Object) at System.Windows.Application.RunInternal(System.Windows.Window) at System.Windows.Application.Run(System.Windows.Window) at Craften.Terminal.App.Main() Error: (12/21/2013 11:19:58 PM) (Source: Application Error)(User: ) Description: svchost.exe5.1.2600.5512wuaueng.dll7.6.7600.256000ab514 Error: (12/20/2013 07:11:48 PM) (Source: Application Error)(User: ) Description: minetest.exe0.0.0.0minetest.exe0.0.0.0000769e9 Error: (12/20/2013 07:11:35 PM) (Source: Application Error)(User: ) Description: minetest.exe0.0.0.0minetest.exe0.0.0.0000769e9 ==================== Memory info =========================== Percentage of memory in use: 61% Total physical RAM: 1791.23 MB Available physical RAM: 697.23 MB Total Pagefile: 4335.86 MB Available Pagefile: 2934.81 MB Total Virtual: 2047.88 MB Available Virtual: 1953.86 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:57.26 GB) (Free:35.4 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: (USB DISK) (Removable) (Total:7.27 GB) (Free:6.23 GB) FAT32 Drive e: (Mobile Partner) (CDROM) (Total:0.03 GB) (Free:0 GB) CDFS Drive j: () (Removable) (Total:0.95 GB) (Free:0.11 GB) FAT ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 57 GB) (Disk ID: 000542C5) Partition 1: (Active) - (Size=57 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows XP) (Size: 7 GB) (Disk ID: C3072E18) Partition 1: (Not Active) - (Size=7 GB) - (Type=0C) ======================================================== Disk: 4 (Size: 971 MB) (Disk ID: 00000000) Partition 1: (Not Active) - (Size=970 MB) - (Type=06) ==================== End Of Log ============================ FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-01-2014 02
Ran by Administrator (administrator) on MATHIASW-2BF049 on 14-01-2014 22:20:17
Running from C:\Dokumente und Einstellungen\Mathias\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
The only official downoad link fo FRST:
Farbar Recovery Scan Tool Download Link Download Now 32-Bit Version
Farbar Recovery Scan Tool Download Link Download Now 32-Bit Version
Any other download link is unpermitted or outdated.
The tutorial for FRST can be find here: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) ===================
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\Comodo\Dragon\dragon_updater.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\ouc.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() C:\Programme\Mobile Partner\Mobile Partner.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Comodo) C:\Programme\Comodo\Dragon\dragon.exe
(Comodo) C:\Programme\Comodo\Dragon\dragon.exe
(Comodo) C:\Programme\Comodo\Dragon\dragon.exe
(Comodo) C:\Programme\Comodo\Dragon\dragon.exe
(Comodo) C:\Programme\Comodo\Dragon\dragon.exe
(Comodo) C:\Programme\Comodo\Dragon\dragon.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\javaw.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\javaw.exe
(Comodo) C:\Programme\Comodo\Dragon\dragon.exe
(Comodo) C:\Programme\Comodo\Dragon\dragon.exe
(Comodo) C:\Programme\Comodo\Dragon\dragon.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1753192 2010-07-07] ()
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [13923432 2010-07-09] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [110696 2010-07-09] (NVIDIA Corporation)
HKLM\...\Run: [GB_UPDATE] - C:\Programme\Razer\Razer Game Booster\AutoUpdate.exe [2051688 2013-06-05] ()
MountPoints2: E - E:\AutoRun.exe
==================== Internet (Whitelisted) ====================
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 193.189.244.206 193.189.244.225
========================== Services (Whitelisted) =================
R2 DragonUpdater; C:\Programme\Comodo\Dragon\dragon_updater.exe [2098880 2014-01-08] ()
R2 HWDeviceService.exe; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe [271712 2011-03-14] ()
S4 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-13] (Oracle Corporation)
S2 Mobile Partner. RunOuc; C:\Programme\Mobile Partner\UpdateDog\ouc.exe [239968 2013-11-20] ()
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1259296 2013-01-31] (NVIDIA Corporation)
S4 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
==================== Drivers (Whitelisted) ====================
R3 es1371; C:\Windows\System32\drivers\es1371mp.sys [40704 2001-08-17] (Creative Technology Ltd.)
S3 gameenum; C:\Windows\System32\DRIVERS\gameenum.sys [10624 2008-04-13] (Microsoft Corporation)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
S3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [29728 2007-11-10] (NVIDIA Corporation)
R1 prodrv06; C:\Windows\System32\drivers\prodrv06.sys [54368 2004-09-03] (Protection Technology)
R0 prohlp02; C:\Windows\System32\drivers\prohlp02.sys [115680 2004-09-03] (Protection Technology)
R0 prosync1; C:\Windows\System32\drivers\prosync1.sys [7040 2004-07-19] (Protection Technology)
R0 sfhlp01; C:\Windows\System32\drivers\sfhlp01.sys [4832 2003-12-01] (Protection Technology)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [13120 2013-08-25] ()
S3 cpuz136; \??\C:\DOKUME~1\Mathias\LOKALE~1\Temp\cpuz136\cpuz136_x32.sys [x]
S4 IntelIde; No ImagePath
S3 MEMSWEEP2; \??\C:\WINDOWS\system32\A0.tmp [x]
S3 Smport; \??\C:\Dokumente und Einstellungen\Mathias\Desktop\Intv\Smport.sys [x]
U5 UnlockerDriver5; C:\Programme\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] ()
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-01-14 22:20 - 2014-01-14 22:20 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2014-01-14 22:20 - 2014-01-14 22:20 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2014-01-14 22:20 - 2014-01-14 22:20 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Desktop\FRST-OlderVersion
2014-01-13 13:49 - 2014-01-13 13:49 - 00000000 __SHD C:\Dokumente und Einstellungen\Admin\IETldCache
2014-01-13 13:49 - 2014-01-13 13:49 - 00000000 __SHD C:\Dokumente und Einstellungen\Admin\IETldCache
2014-01-12 10:25 - 2014-01-12 10:25 - 00000000 __SHD C:\Dokumente und Einstellungen\Mathias\PrivacIE
2014-01-12 10:25 - 2014-01-12 10:25 - 00000000 __SHD C:\Dokumente und Einstellungen\Mathias\PrivacIE
2014-01-12 10:24 - 2014-01-12 10:24 - 00000000 __SHD C:\Dokumente und Einstellungen\Mathias\IETldCache
2014-01-12 10:24 - 2014-01-12 10:24 - 00000000 __SHD C:\Dokumente und Einstellungen\Mathias\IETldCache
2014-01-12 06:50 - 2014-01-12 10:24 - 00006891 _____ C:\WINDOWS\spupdsvc.log
2014-01-12 06:50 - 2014-01-12 10:23 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
2014-01-12 06:49 - 2014-01-12 06:50 - 00024890 _____ C:\WINDOWS\updspapi.log
2014-01-12 06:48 - 2014-01-12 06:50 - 00058142 _____ C:\WINDOWS\ie8.log
2014-01-12 06:48 - 2014-01-12 06:49 - 00000000 __HDC C:\WINDOWS\ie8
2014-01-12 01:33 - 2014-01-12 01:34 - 00001289 _____ C:\WINDOWS\KB2898785-IE8.log
2014-01-11 19:58 - 2014-01-12 17:50 - 00000664 _____ C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat
2014-01-10 18:56 - 2014-01-10 18:56 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Razer
2014-01-10 15:57 - 2014-01-11 13:47 - 00008417 _____ C:\WINDOWS\setupapi.log
2014-01-10 15:32 - 2014-01-10 15:32 - 00106496 _____ C:\WINDOWS\Minidump\Mini011014-01.dmp
2014-01-10 01:42 - 2014-01-10 01:42 - 00048392 _____ (COMODO CA Limited) C:\WINDOWS\system32\certsentry.dll
2014-01-10 01:42 - 2014-01-10 01:42 - 00000000 ____D C:\first_launch
2014-01-10 01:42 - 2014-01-10 01:42 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\COMODO
2014-01-09 12:49 - 2014-01-10 01:42 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-01-09 12:47 - 2014-01-09 12:47 - 00300072 _____ C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-01-09 12:47 - 2014-01-09 12:47 - 00000000 ___SD C:\Dokumente und Einstellungen\Admin\UserData
2014-01-09 12:47 - 2014-01-09 12:47 - 00000000 ___SD C:\Dokumente und Einstellungen\Admin\UserData
2014-01-09 12:17 - 2014-01-12 06:50 - 00013257 _____ C:\WINDOWS\iis6.log
2014-01-09 12:17 - 2014-01-12 06:50 - 00012972 _____ C:\WINDOWS\FaxSetup.log
2014-01-09 12:17 - 2014-01-12 06:50 - 00008772 _____ C:\WINDOWS\ocgen.log
2014-01-09 12:17 - 2014-01-12 06:50 - 00007412 _____ C:\WINDOWS\tsoc.log
2014-01-09 12:17 - 2014-01-12 06:50 - 00004604 _____ C:\WINDOWS\comsetup.log
2014-01-09 12:17 - 2014-01-12 06:50 - 00003714 _____ C:\WINDOWS\msmqinst.log
2014-01-09 12:17 - 2014-01-12 06:50 - 00003082 _____ C:\WINDOWS\ntdtcsetup.log
2014-01-09 12:17 - 2014-01-12 06:50 - 00002675 _____ C:\WINDOWS\netfxocm.log
2014-01-09 12:17 - 2014-01-12 06:50 - 00001374 _____ C:\WINDOWS\imsins.log
2014-01-09 12:17 - 2014-01-12 06:50 - 00001144 _____ C:\WINDOWS\MedCtrOC.log
2014-01-09 12:17 - 2014-01-12 06:50 - 00000811 _____ C:\WINDOWS\ocmsn.log
2014-01-09 12:17 - 2014-01-12 06:50 - 00000788 _____ C:\WINDOWS\msgsocm.log
2014-01-09 12:17 - 2014-01-12 06:50 - 00000622 _____ C:\WINDOWS\tabletoc.log
2014-01-09 12:17 - 2014-01-09 12:17 - 00001891 _____ C:\WINDOWS\imsins.BAK
2014-01-09 12:17 - 2014-01-09 12:17 - 00000000 _____ C:\WINDOWS\setuperr.log
2014-01-09 12:17 - 2014-01-09 12:17 - 00000000 _____ C:\WINDOWS\setupact.log
2014-01-09 12:14 - 2014-01-12 04:22 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\COMODO
2014-01-09 12:08 - 2014-01-09 12:08 - 00000000 __SHD C:\WINDOWS\CSC
2014-01-08 22:49 - 2014-01-08 22:49 - 00000000 ____D C:\RegBackup
2014-01-08 22:47 - 2014-01-08 22:47 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Desktop\Tweaking.com - Windows Repair
2014-01-08 21:08 - 2014-01-08 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2014-01-08 21:07 - 2014-01-08 21:07 - 00001576 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
2014-01-08 21:07 - 2014-01-08 21:07 - 00001520 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
2014-01-08 21:07 - 2014-01-08 21:07 - 00000000 ____D C:\Programme\CDBurnerXP
2014-01-08 21:07 - 2014-01-08 21:07 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\Canneverbe Limited
2014-01-08 21:07 - 2013-08-25 10:30 - 00013120 _____ C:\WINDOWS\system32\Drivers\StarOpen.sys
2014-01-08 16:36 - 2014-01-10 15:09 - 00000000 ____D C:\Programme\Dr. Hardware 2013
2014-01-08 13:58 - 2014-01-13 13:49 - 00000783 _____ C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Internet Explorer.lnk
2014-01-08 13:58 - 2014-01-13 13:49 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Zubehör
2014-01-08 13:58 - 2014-01-13 13:49 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme
2014-01-08 13:58 - 2014-01-13 13:49 - 00000000 ____D C:\Dokumente und Einstellungen\Admin
2014-01-08 13:58 - 2014-01-09 13:06 - 00000190 ___SH C:\Dokumente und Einstellungen\Admin\ntuser.ini
2014-01-08 13:58 - 2014-01-09 13:06 - 00000190 ___SH C:\Dokumente und Einstellungen\Admin\ntuser.ini
2014-01-08 13:58 - 2014-01-08 13:58 - 00000772 _____ C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Windows Media Player.lnk
2014-01-08 13:58 - 2014-01-08 13:58 - 00000718 _____ C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Outlook Express.lnk
2014-01-08 13:58 - 2014-01-08 13:58 - 00000394 _____ C:\WINDOWS\wmsetup.log
2014-01-08 13:58 - 2014-01-08 13:58 - 00000000 __SHD C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Verlauf
2014-01-08 13:58 - 2013-07-05 17:42 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart
2014-01-08 13:58 - 2013-07-05 17:42 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü
2014-01-08 13:58 - 2013-07-05 17:42 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü
2014-01-08 13:58 - 2013-07-05 17:42 - 00000000 ___HD C:\Dokumente und Einstellungen\Admin\Netzwerkumgebung
2014-01-08 13:58 - 2013-07-05 17:42 - 00000000 ___HD C:\Dokumente und Einstellungen\Admin\Netzwerkumgebung
2014-01-08 13:58 - 2013-07-05 17:42 - 00000000 ___HD C:\Dokumente und Einstellungen\Admin\Druckumgebung
2014-01-08 13:58 - 2013-07-05 17:42 - 00000000 ___HD C:\Dokumente und Einstellungen\Admin\Druckumgebung
2014-01-08 13:58 - 2013-07-05 16:50 - 00001599 _____ C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Remoteunterstützung.lnk
2014-01-08 13:45 - 2014-01-10 02:18 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Anwendungsdaten\COMODO
2014-01-08 13:45 - 2014-01-08 13:45 - 00000741 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Comodo Dragon.lnk
2014-01-08 13:45 - 2014-01-08 13:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Comodo
2014-01-08 12:39 - 2014-01-08 12:41 - 00000000 ____D C:\WINDOWS\system32\MRT
2014-01-08 12:38 - 2013-12-01 14:42 - 88123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-08 12:13 - 2014-01-08 12:14 - 00037271 _____ C:\Dokumente und Einstellungen\Mathias\Desktop\Addition.txt
2014-01-08 12:12 - 2014-01-14 22:20 - 00006709 _____ C:\Dokumente und Einstellungen\Mathias\Desktop\FRST.txt
2014-01-08 07:04 - 2013-07-31 13:08 - 02799296 _____ (Sysinternals - www.sysinternals.com) C:\Dokumente und Einstellungen\Mathias\Desktop\procexp.exe
2014-01-08 07:04 - 2012-10-15 14:23 - 00072154 _____ C:\Dokumente und Einstellungen\Mathias\Desktop\procexp.chm
2014-01-08 06:49 - 2014-01-08 12:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2014-01-08 06:48 - 2014-01-08 06:48 - 00051416 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-01-08 06:47 - 2014-01-08 06:48 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Desktop\Neuer Ordner
2014-01-08 00:58 - 2014-01-12 10:22 - 03003109 _____ C:\WINDOWS\ie8_main.log
2014-01-08 00:58 - 2014-01-08 00:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB946648$
2014-01-08 00:54 - 2014-01-08 00:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960859$
2014-01-08 00:54 - 2014-01-08 00:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2712808$
2014-01-08 00:54 - 2014-01-08 00:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2387149$
2014-01-08 00:50 - 2014-01-08 00:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2659262$
2014-01-08 00:50 - 2014-01-08 00:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2564958$
2014-01-08 00:50 - 2014-01-08 00:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2479943$
2014-01-08 00:50 - 2014-01-08 00:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2478971$
2014-01-08 00:46 - 2014-01-08 00:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$
2014-01-08 00:46 - 2014-01-08 00:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2544893-v2$
2014-01-08 00:45 - 2014-01-08 00:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2014-01-08 00:45 - 2014-01-08 00:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2691442$
2014-01-08 00:45 - 2014-01-08 00:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2631813$
2014-01-08 00:45 - 2014-01-08 00:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2585542$
2014-01-08 00:45 - 2014-01-08 00:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2536276-v2$
2014-01-08 00:45 - 2014-01-08 00:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2296011$
2014-01-08 00:42 - 2014-01-08 00:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2014-01-08 00:42 - 2014-01-08 00:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2115168$
2014-01-08 00:37 - 2014-01-08 00:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975558_WM8$
2014-01-08 00:37 - 2014-01-08 00:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB955759$
2014-01-08 00:28 - 2014-01-08 00:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2378111_WM9$
2014-01-08 00:25 - 2014-01-08 00:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2014-01-08 00:25 - 2014-01-08 00:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2686509$
2014-01-08 00:25 - 2014-01-08 00:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2485663$
2014-01-08 00:25 - 2014-01-08 00:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2440591$
2014-01-08 00:25 - 2014-01-08 00:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593$
2014-01-08 00:23 - 2014-01-08 00:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB972270$
2014-01-08 00:23 - 2014-01-08 00:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961118$
2014-01-08 00:23 - 2014-01-08 00:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954155_WM9$
2014-01-08 00:20 - 2014-01-08 00:20 - 00006732 _____ C:\WINDOWS\system32\TZLog.log
2014-01-08 00:20 - 2014-01-08 00:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956844$
2014-01-08 00:20 - 2014-01-08 00:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956572$
2014-01-08 00:20 - 2014-01-08 00:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2014-01-08 00:10 - 2014-01-08 00:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973869$
2014-01-08 00:10 - 2014-01-08 00:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2592799$
2014-01-08 00:09 - 2014-01-08 00:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2535512$
2014-01-08 00:06 - 2014-01-08 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950762$
2014-01-08 00:06 - 2014-01-08 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2014-01-08 00:06 - 2014-01-08 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2570947$
2014-01-08 00:00 - 2014-01-08 00:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978695_WM9$
2014-01-08 00:00 - 2014-01-08 00:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973904$
2014-01-08 00:00 - 2014-01-08 00:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973540_WM9$
2014-01-08 00:00 - 2014-01-08 00:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952287$
2014-01-08 00:00 - 2014-01-08 00:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2603381$
2014-01-08 00:00 - 2008-04-14 13:00 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpns.dll
2014-01-07 23:59 - 2014-01-08 00:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2014-01-07 23:59 - 2014-01-07 23:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981997$
2014-01-07 23:59 - 2014-01-07 23:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979309$
2014-01-07 23:59 - 2014-01-07 23:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952069_WM9$
2014-01-07 23:59 - 2014-01-07 23:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2723135-v2$
2014-01-07 23:59 - 2014-01-07 23:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2698365$
2014-01-07 23:54 - 2014-01-07 23:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2014-01-07 23:38 - 2014-01-07 23:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2393802$
2014-01-07 23:37 - 2014-01-07 23:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923561$
2014-01-07 23:37 - 2014-01-07 23:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661637$
2014-01-07 23:37 - 2014-01-07 23:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2566454$
2014-01-07 23:34 - 2014-01-07 23:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2423089$
2014-01-07 22:55 - 2011-07-15 14:29 - 00456320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mrxsmb.sys
2014-01-07 22:40 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2014-01-07 22:40 - 2013-07-03 02:59 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2014-01-07 22:36 - 2013-02-12 01:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023x.sys
2014-01-07 22:35 - 2010-02-12 11:03 - 00293376 ____N (Microsoft Corporation) C:\WINDOWS\system32\browserchoice.exe
2014-01-07 22:33 - 2013-08-09 01:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2014-01-07 22:33 - 2013-08-09 01:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2014-01-07 22:33 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2014-01-07 22:33 - 2009-03-18 12:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2014-01-07 22:32 - 2010-12-09 16:13 - 02195072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2014-01-07 22:32 - 2010-12-09 16:13 - 02151424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2014-01-07 22:32 - 2010-12-09 16:13 - 02071680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2014-01-07 22:32 - 2010-12-09 16:13 - 02029568 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2014-01-07 21:49 - 2012-01-11 20:06 - 00003072 ____N C:\WINDOWS\system32\iacenc.dll
2014-01-07 21:49 - 2012-01-11 20:06 - 00003072 ____C C:\WINDOWS\system32\dllcache\iacenc.dll
2014-01-07 21:32 - 2014-01-07 22:50 - 00000000 ____D C:\AdwCleaner
2014-01-07 21:31 - 2014-01-07 21:31 - 01233962 _____ C:\Dokumente und Einstellungen\Mathias\Desktop\adwcleaner.exe
2014-01-07 19:15 - 2014-01-07 19:15 - 00001607 _____ C:\Dokumente und Einstellungen\Mathias\Desktop\CrystalDiskInfo.lnk
2014-01-07 19:15 - 2014-01-07 19:15 - 00000000 ____D C:\Programme\CrystalDiskInfo
2014-01-07 19:15 - 2014-01-07 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CrystalDiskInfo
2014-01-07 19:13 - 2014-01-07 19:14 - 02766848 _____ (Crystal Dew World ) C:\Dokumente und Einstellungen\Mathias\Desktop\CrystalDiskInfo6_0_4-en.exe
2014-01-07 15:57 - 2013-11-18 09:28 - 04121952 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\Mathias\Desktop\TDSSKiller.exe
2014-01-07 15:47 - 2014-01-07 15:47 - 00000000 ____D C:\Programme\Sophos
2014-01-07 15:47 - 2014-01-07 15:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sophos
2014-01-06 20:35 - 2014-01-14 22:20 - 00000000 ____D C:\FRST
2014-01-06 20:34 - 2014-01-14 22:20 - 01220608 _____ (Farbar) C:\Dokumente und Einstellungen\Mathias\Desktop\FRST.exe
2014-01-06 20:19 - 2014-01-13 13:50 - 00000157 _____ C:\WINDOWS\wiadebug.log
2014-01-06 20:19 - 2014-01-13 13:50 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-06 20:19 - 2014-01-06 20:19 - 00000000 ____N C:\WINDOWS\Sti_Trace.log
2014-01-06 18:41 - 2014-01-06 18:41 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Desktop\Dragoncraft
2014-01-06 15:54 - 2014-01-06 16:01 - 00000000 ____D C:\Programme\FreeBASIC
2014-01-06 15:54 - 2014-01-06 15:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FreeBASIC
2014-01-06 12:18 - 2014-01-06 12:18 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2014-01-06 12:18 - 2014-01-06 12:18 - 00000000 ____D C:\Programme\CCleaner
2014-01-06 12:18 - 2014-01-06 12:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2014-01-05 18:25 - 2014-01-05 18:25 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\Kittomer Studios
2014-01-05 18:24 - 2014-01-05 18:24 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Desktop\DragoncraftWIP22
2014-01-05 15:21 - 2014-01-05 15:21 - 00001017 _____ C:\Dokumente und Einstellungen\Mathias\Desktop\Verknüpfung mit Minecraft.exe.lnk
2014-01-04 21:51 - 2014-01-04 21:51 - 00249000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1388868538.bdinstall.bin
2014-01-04 21:47 - 2014-01-04 21:47 - 01647692 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1388866121.bdinstall.bin
2014-01-04 21:44 - 2014-01-04 21:44 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\QuickScan
2014-01-04 21:39 - 2014-01-04 21:39 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
2014-01-04 21:39 - 2014-01-04 21:39 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2014-01-04 21:37 - 2014-01-04 21:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01009$
2014-01-04 21:37 - 2014-01-04 21:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BDLogging
2014-01-04 21:37 - 2009-07-14 22:27 - 01461992 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01009.dll
2014-01-04 21:36 - 2013-11-04 15:47 - 00074512 _____ (BitDefender SRL) C:\WINDOWS\system32\bdsandboxuiskin.dll
2014-01-04 21:36 - 2013-11-04 15:46 - 00027168 _____ (BitDefender SRL) C:\WINDOWS\system32\bdsandboxuh.dll
2014-01-04 21:36 - 2007-04-11 10:11 - 00511328 _____ (Microsoft Corporation) C:\WINDOWS\capicom.dll
2014-01-04 21:21 - 2014-01-04 21:21 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\QuickScan
2014-01-04 21:06 - 2014-01-04 21:51 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Bitdefender
2014-01-03 23:15 - 2010-07-09 23:38 - 00007959 _____ C:\WINDOWS\system32\nvinfo.pb
2014-01-03 23:14 - 2010-07-09 23:38 - 02195030 _____ C:\WINDOWS\system32\nvdata.bin
2014-01-03 11:45 - 2014-01-03 11:46 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Desktop\It came from the desert
2013-12-31 17:32 - 2013-12-31 17:32 - 00000000 ____D C:\Pylo
2013-12-29 09:44 - 2013-12-29 09:44 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\.jmc
2013-12-29 09:44 - 2013-12-29 09:44 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\.jmc
2013-12-29 08:46 - 2013-12-29 08:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java Development Kit
2013-12-28 23:50 - 2013-12-28 23:50 - 00000000 ____D C:\Programme\foxydeal
2013-12-25 03:48 - 2013-12-25 03:57 - 03460720 _____ (pepsoft.org) C:\Dokumente und Einstellungen\Mathias\worldpainter_1.7.1.exe
2013-12-25 03:48 - 2013-12-25 03:57 - 03460720 _____ (pepsoft.org) C:\Dokumente und Einstellungen\Mathias\worldpainter_1.7.1.exe
2013-12-24 21:53 - 2013-12-24 21:53 - 00000866 _____ C:\Dokumente und Einstellungen\Mathias\Desktop\BitTorrent.lnk
2013-12-24 21:48 - 2014-01-06 12:20 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\BitTorrent
2013-12-24 18:34 - 2013-12-24 18:34 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\microdem
2013-12-24 18:30 - 2013-12-24 18:30 - 00001664 _____ C:\Dokumente und Einstellungen\Mathias\Startmenü\Programme\MICRODEM.lnk
2013-12-24 18:29 - 2013-12-29 03:42 - 00000000 ____D C:\microdem
2013-12-24 18:29 - 2013-12-24 18:34 - 00000000 ____D C:\mapdata
2013-12-24 18:29 - 2013-12-24 18:29 - 00000000 ____D C:\WINDOWS\Downloaded Installations
2013-12-22 15:10 - 2013-12-22 15:10 - 00000140 _____ C:\steuerung.txt
2013-12-21 21:17 - 2013-12-21 21:54 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Desktop\Notepad ++
2013-12-18 03:56 - 2013-12-18 03:56 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\TunkDesign
2013-12-17 22:33 - 2013-12-17 22:33 - 00000846 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Paint.NET.lnk
2013-12-17 22:33 - 2013-12-17 22:33 - 00000840 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Paint.NET.lnk
2013-12-17 22:32 - 2014-01-08 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Anwendungsdaten\Paint.NET
2013-12-17 22:32 - 2013-12-17 22:32 - 00000000 ____D C:\Programme\Paint.NET
2013-12-17 21:25 - 2013-12-17 21:25 - 00000000 ____D C:\Programme\Cavaj Java Decompiler
2013-12-17 21:25 - 2013-12-17 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Cavaj Java Decompiler
2013-12-15 14:56 - 2014-01-13 13:50 - 00003237 _____ C:\autoupdate.log
2013-12-15 14:43 - 2013-12-15 14:43 - 00000823 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Razer Game Booster.lnk
2013-12-15 14:43 - 2013-12-15 14:43 - 00000000 ____D C:\Programme\Razer
2013-12-15 14:43 - 2013-12-15 14:43 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Anwendungsdaten\Razer
2013-12-15 14:43 - 2013-12-15 14:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Razer
2013-12-15 14:43 - 2013-12-15 14:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Razer
2013-12-15 10:00 - 2013-12-15 10:00 - 01231328 _____ (CPUID) C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\siw_sdk.dll
2013-12-15 09:32 - 2014-01-08 00:58 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-12-15 09:32 - 2013-12-15 09:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB898461$
2013-12-15 09:32 - 2013-12-15 09:32 - 00000000 ____D C:\WINDOWS\system32\PreInstall
==================== One Month Modified Files and Folders =======
2014-01-14 22:20 - 2014-01-14 22:20 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2014-01-14 22:20 - 2014-01-14 22:20 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2014-01-14 22:20 - 2014-01-14 22:20 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Desktop\FRST-OlderVersion
2014-01-14 22:20 - 2014-01-08 12:12 - 00006709 _____ C:\Dokumente und Einstellungen\Mathias\Desktop\FRST.txt
2014-01-14 22:20 - 2014-01-06 20:35 - 00000000 ____D C:\FRST
2014-01-14 22:20 - 2014-01-06 20:34 - 01220608 _____ (Farbar) C:\Dokumente und Einstellungen\Mathias\Desktop\FRST.exe
2014-01-14 22:20 - 2013-07-10 14:46 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2014-01-14 21:53 - 2013-12-08 22:41 - 00001218 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1343024091-1580436667-682003330-1003UA.job
2014-01-14 15:54 - 2013-10-10 21:20 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\.minecraft
2014-01-14 12:38 - 2013-07-14 10:35 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\XnView
2014-01-14 07:52 - 2013-07-05 16:53 - 00032604 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-13 23:52 - 2013-12-08 22:41 - 00001166 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1343024091-1580436667-682003330-1003Core.job
2014-01-13 13:50 - 2014-01-06 20:19 - 00000157 _____ C:\WINDOWS\wiadebug.log
2014-01-13 13:50 - 2014-01-06 20:19 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-13 13:50 - 2013-12-15 14:56 - 00003237 _____ C:\autoupdate.log
2014-01-13 13:49 - 2014-01-13 13:49 - 00000000 __SHD C:\Dokumente und Einstellungen\Admin\IETldCache
2014-01-13 13:49 - 2014-01-13 13:49 - 00000000 __SHD C:\Dokumente und Einstellungen\Admin\IETldCache
2014-01-13 13:49 - 2014-01-08 13:58 - 00000783 _____ C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Internet Explorer.lnk
2014-01-13 13:49 - 2014-01-08 13:58 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Zubehör
2014-01-13 13:49 - 2014-01-08 13:58 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme
2014-01-13 13:49 - 2014-01-08 13:58 - 00000000 ____D C:\Dokumente und Einstellungen\Admin
2014-01-13 13:49 - 2008-04-14 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-12 17:50 - 2014-01-11 19:58 - 00000664 _____ C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat
2014-01-12 10:25 - 2014-01-12 10:25 - 00000000 __SHD C:\Dokumente und Einstellungen\Mathias\PrivacIE
2014-01-12 10:25 - 2014-01-12 10:25 - 00000000 __SHD C:\Dokumente und Einstellungen\Mathias\PrivacIE
2014-01-12 10:25 - 2013-07-05 16:54 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias
2014-01-12 10:25 - 2013-07-05 16:49 - 01836978 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-12 10:24 - 2014-01-12 10:24 - 00000000 __SHD C:\Dokumente und Einstellungen\Mathias\IETldCache
2014-01-12 10:24 - 2014-01-12 10:24 - 00000000 __SHD C:\Dokumente und Einstellungen\Mathias\IETldCache
2014-01-12 10:24 - 2014-01-12 06:50 - 00006891 _____ C:\WINDOWS\spupdsvc.log
2014-01-12 10:24 - 2013-07-05 16:54 - 00000783 _____ C:\Dokumente und Einstellungen\Mathias\Startmenü\Programme\Internet Explorer.lnk
2014-01-12 10:24 - 2013-07-05 16:54 - 00000000 ___RD C:\Dokumente und Einstellungen\Mathias\Startmenü\Programme\Zubehör
2014-01-12 10:24 - 2013-07-05 16:54 - 00000000 ___RD C:\Dokumente und Einstellungen\Mathias\Startmenü\Programme
2014-01-12 10:23 - 2014-01-12 06:50 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
2014-01-12 10:23 - 2013-07-05 18:35 - 00000000 ____D C:\WINDOWS\system32\de-de
2014-01-12 10:23 - 2013-07-05 18:35 - 00000000 ____D C:\WINDOWS\Help
2014-01-12 10:23 - 2013-07-05 16:53 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-12 10:22 - 2014-01-08 00:58 - 03003109 _____ C:\WINDOWS\ie8_main.log
2014-01-12 10:22 - 2013-07-10 14:46 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-01-12 10:22 - 2013-07-10 14:46 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-01-12 10:22 - 2013-07-05 16:54 - 00000190 ___SH C:\Dokumente und Einstellungen\Mathias\ntuser.ini
2014-01-12 10:22 - 2013-07-05 16:54 - 00000190 ___SH C:\Dokumente und Einstellungen\Mathias\ntuser.ini
2014-01-12 06:50 - 2014-01-12 06:49 - 00024890 _____ C:\WINDOWS\updspapi.log
2014-01-12 06:50 - 2014-01-12 06:48 - 00058142 _____ C:\WINDOWS\ie8.log
2014-01-12 06:50 - 2014-01-09 12:17 - 00013257 _____ C:\WINDOWS\iis6.log
2014-01-12 06:50 - 2014-01-09 12:17 - 00012972 _____ C:\WINDOWS\FaxSetup.log
2014-01-12 06:50 - 2014-01-09 12:17 - 00008772 _____ C:\WINDOWS\ocgen.log
2014-01-12 06:50 - 2014-01-09 12:17 - 00007412 _____ C:\WINDOWS\tsoc.log
2014-01-12 06:50 - 2014-01-09 12:17 - 00004604 _____ C:\WINDOWS\comsetup.log
2014-01-12 06:50 - 2014-01-09 12:17 - 00003714 _____ C:\WINDOWS\msmqinst.log
2014-01-12 06:50 - 2014-01-09 12:17 - 00003082 _____ C:\WINDOWS\ntdtcsetup.log
2014-01-12 06:50 - 2014-01-09 12:17 - 00002675 _____ C:\WINDOWS\netfxocm.log
2014-01-12 06:50 - 2014-01-09 12:17 - 00001374 _____ C:\WINDOWS\imsins.log
2014-01-12 06:50 - 2014-01-09 12:17 - 00001144 _____ C:\WINDOWS\MedCtrOC.log
2014-01-12 06:50 - 2014-01-09 12:17 - 00000811 _____ C:\WINDOWS\ocmsn.log
2014-01-12 06:50 - 2014-01-09 12:17 - 00000788 _____ C:\WINDOWS\msgsocm.log
2014-01-12 06:50 - 2014-01-09 12:17 - 00000622 _____ C:\WINDOWS\tabletoc.log
2014-01-12 06:50 - 2013-07-05 18:35 - 00000000 ____D C:\WINDOWS\Media
2014-01-12 06:49 - 2014-01-12 06:48 - 00000000 __HDC C:\WINDOWS\ie8
2014-01-12 04:22 - 2014-01-09 12:14 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\COMODO
2014-01-12 01:35 - 2013-07-05 17:42 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-12 01:34 - 2014-01-12 01:33 - 00001289 _____ C:\WINDOWS\KB2898785-IE8.log
2014-01-11 13:47 - 2014-01-10 15:57 - 00008417 _____ C:\WINDOWS\setupapi.log
2014-01-11 13:47 - 2013-07-05 18:35 - 00000000 ____D C:\WINDOWS\repair
2014-01-11 13:47 - 2013-07-05 16:47 - 00000000 ____D C:\WINDOWS\Registration
2014-01-10 21:03 - 2013-07-05 16:53 - 00000190 ___SH C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2014-01-10 21:03 - 2013-07-05 16:53 - 00000190 ___SH C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2014-01-10 18:56 - 2014-01-10 18:56 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Razer
2014-01-10 18:10 - 2013-07-16 20:17 - 00000000 ____D C:\Programme\DOSBox-0.74
2014-01-10 15:32 - 2014-01-10 15:32 - 00106496 _____ C:\WINDOWS\Minidump\Mini011014-01.dmp
2014-01-10 15:32 - 2013-07-05 17:31 - 00000000 ____D C:\WINDOWS\Minidump
2014-01-10 15:09 - 2014-01-08 16:36 - 00000000 ____D C:\Programme\Dr. Hardware 2013
2014-01-10 14:52 - 2013-11-08 16:13 - 00300072 _____ C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-01-10 09:26 - 2013-09-19 23:34 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\vlc
2014-01-10 02:18 - 2014-01-08 13:45 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Anwendungsdaten\COMODO
2014-01-10 01:42 - 2014-01-10 01:42 - 00048392 _____ (COMODO CA Limited) C:\WINDOWS\system32\certsentry.dll
2014-01-10 01:42 - 2014-01-10 01:42 - 00000000 ____D C:\first_launch
2014-01-10 01:42 - 2014-01-10 01:42 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\COMODO
2014-01-10 01:42 - 2014-01-09 12:49 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-01-10 01:42 - 2013-07-05 16:56 - 00000000 ____D C:\Programme\Comodo
2014-01-10 01:09 - 2013-07-05 17:43 - 00000000 ____D C:\Programme
2014-01-09 13:06 - 2014-01-08 13:58 - 00000190 ___SH C:\Dokumente und Einstellungen\Admin\ntuser.ini
2014-01-09 13:06 - 2014-01-08 13:58 - 00000190 ___SH C:\Dokumente und Einstellungen\Admin\ntuser.ini
2014-01-09 12:47 - 2014-01-09 12:47 - 00300072 _____ C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-01-09 12:47 - 2014-01-09 12:47 - 00000000 ___SD C:\Dokumente und Einstellungen\Admin\UserData
2014-01-09 12:47 - 2014-01-09 12:47 - 00000000 ___SD C:\Dokumente und Einstellungen\Admin\UserData
2014-01-09 12:17 - 2014-01-09 12:17 - 00001891 _____ C:\WINDOWS\imsins.BAK
2014-01-09 12:17 - 2014-01-09 12:17 - 00000000 _____ C:\WINDOWS\setuperr.log
2014-01-09 12:17 - 2014-01-09 12:17 - 00000000 _____ C:\WINDOWS\setupact.log
2014-01-09 12:17 - 2013-11-09 20:49 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2014-01-09 12:08 - 2014-01-09 12:08 - 00000000 __SHD C:\WINDOWS\CSC
2014-01-09 12:07 - 2013-12-14 18:14 - 00000190 ___SH C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
2014-01-09 12:07 - 2013-12-14 18:14 - 00000190 ___SH C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
2014-01-08 22:49 - 2014-01-08 22:49 - 00000000 ____D C:\RegBackup
2014-01-08 22:47 - 2014-01-08 22:47 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Desktop\Tweaking.com - Windows Repair
2014-01-08 21:08 - 2014-01-08 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2014-01-08 21:07 - 2014-01-08 21:07 - 00001576 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
2014-01-08 21:07 - 2014-01-08 21:07 - 00001520 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
2014-01-08 21:07 - 2014-01-08 21:07 - 00000000 ____D C:\Programme\CDBurnerXP
2014-01-08 21:07 - 2014-01-08 21:07 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\Canneverbe Limited
2014-01-08 17:32 - 2013-07-09 19:44 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2014-01-08 13:58 - 2014-01-08 13:58 - 00000772 _____ C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Windows Media Player.lnk
2014-01-08 13:58 - 2014-01-08 13:58 - 00000718 _____ C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Outlook Express.lnk
2014-01-08 13:58 - 2014-01-08 13:58 - 00000394 _____ C:\WINDOWS\wmsetup.log
2014-01-08 13:58 - 2014-01-08 13:58 - 00000000 __SHD C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Verlauf
2014-01-08 13:45 - 2014-01-08 13:45 - 00000741 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Comodo Dragon.lnk
2014-01-08 13:45 - 2014-01-08 13:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Comodo
2014-01-08 12:45 - 2013-07-05 17:43 - 01193394 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2014-01-08 12:41 - 2014-01-08 12:39 - 00000000 ____D C:\WINDOWS\system32\MRT
2014-01-08 12:14 - 2014-01-08 12:13 - 00037271 _____ C:\Dokumente und Einstellungen\Mathias\Desktop\Addition.txt
2014-01-08 12:06 - 2013-12-17 22:32 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Anwendungsdaten\Paint.NET
2014-01-08 12:00 - 2014-01-08 06:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2014-01-08 06:48 - 2014-01-08 06:48 - 00051416 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-01-08 06:48 - 2014-01-08 06:47 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Desktop\Neuer Ordner
2014-01-08 00:58 - 2014-01-08 00:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB946648$
2014-01-08 00:58 - 2013-12-15 09:32 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2014-01-08 00:58 - 2013-07-05 16:47 - 00000000 ____D C:\Programme\Messenger
2014-01-08 00:54 - 2014-01-08 00:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960859$
2014-01-08 00:54 - 2014-01-08 00:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2712808$
2014-01-08 00:54 - 2014-01-08 00:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2387149$
2014-01-08 00:50 - 2014-01-08 00:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2659262$
2014-01-08 00:50 - 2014-01-08 00:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2564958$
2014-01-08 00:50 - 2014-01-08 00:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2479943$
2014-01-08 00:50 - 2014-01-08 00:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2478971$
2014-01-08 00:46 - 2014-01-08 00:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$
2014-01-08 00:46 - 2014-01-08 00:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2544893-v2$
2014-01-08 00:45 - 2014-01-08 00:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2014-01-08 00:45 - 2014-01-08 00:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2691442$
2014-01-08 00:45 - 2014-01-08 00:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2631813$
2014-01-08 00:45 - 2014-01-08 00:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2585542$
2014-01-08 00:45 - 2014-01-08 00:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2536276-v2$
2014-01-08 00:45 - 2014-01-08 00:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2296011$
2014-01-08 00:42 - 2014-01-08 00:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2014-01-08 00:42 - 2014-01-08 00:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2115168$
2014-01-08 00:37 - 2014-01-08 00:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975558_WM8$
2014-01-08 00:37 - 2014-01-08 00:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB955759$
2014-01-08 00:28 - 2014-01-08 00:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2378111_WM9$
2014-01-08 00:25 - 2014-01-08 00:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2014-01-08 00:25 - 2014-01-08 00:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2686509$
2014-01-08 00:25 - 2014-01-08 00:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2485663$
2014-01-08 00:25 - 2014-01-08 00:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2440591$
2014-01-08 00:25 - 2014-01-08 00:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593$
2014-01-08 00:23 - 2014-01-08 00:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB972270$
2014-01-08 00:23 - 2014-01-08 00:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961118$
2014-01-08 00:23 - 2014-01-08 00:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954155_WM9$
2014-01-08 00:20 - 2014-01-08 00:20 - 00006732 _____ C:\WINDOWS\system32\TZLog.log
2014-01-08 00:20 - 2014-01-08 00:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956844$
2014-01-08 00:20 - 2014-01-08 00:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956572$
2014-01-08 00:20 - 2014-01-08 00:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2014-01-08 00:10 - 2014-01-08 00:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973869$
2014-01-08 00:10 - 2014-01-08 00:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2592799$
2014-01-08 00:09 - 2014-01-08 00:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2535512$
2014-01-08 00:06 - 2014-01-08 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950762$
2014-01-08 00:06 - 2014-01-08 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2014-01-08 00:06 - 2014-01-08 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2570947$
2014-01-08 00:00 - 2014-01-08 00:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978695_WM9$
2014-01-08 00:00 - 2014-01-08 00:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973904$
2014-01-08 00:00 - 2014-01-08 00:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973540_WM9$
2014-01-08 00:00 - 2014-01-08 00:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952287$
2014-01-08 00:00 - 2014-01-08 00:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2603381$
2014-01-08 00:00 - 2014-01-07 23:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2014-01-07 23:59 - 2014-01-07 23:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981997$
2014-01-07 23:59 - 2014-01-07 23:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979309$
2014-01-07 23:59 - 2014-01-07 23:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952069_WM9$
2014-01-07 23:59 - 2014-01-07 23:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2723135-v2$
2014-01-07 23:59 - 2014-01-07 23:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2698365$
2014-01-07 23:59 - 2013-07-05 16:49 - 00000000 ____D C:\Programme\Movie Maker
2014-01-07 23:54 - 2014-01-07 23:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2014-01-07 23:51 - 2013-09-03 02:36 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2014-01-07 23:38 - 2014-01-07 23:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2393802$
2014-01-07 23:37 - 2014-01-07 23:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923561$
2014-01-07 23:37 - 2014-01-07 23:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661637$
2014-01-07 23:37 - 2014-01-07 23:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2566454$
2014-01-07 23:34 - 2014-01-07 23:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2423089$
2014-01-07 23:34 - 2013-07-05 16:48 - 00000000 ____D C:\Programme\Outlook Express
2014-01-07 22:50 - 2014-01-07 21:32 - 00000000 ____D C:\AdwCleaner
2014-01-07 22:46 - 2013-07-05 18:40 - 00000223 __RSH C:\boot.ini
2014-01-07 22:46 - 2008-04-14 13:00 - 00000674 _____ C:\WINDOWS\win.ini
2014-01-07 22:46 - 2008-04-14 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2014-01-07 21:31 - 2014-01-07 21:31 - 01233962 _____ C:\Dokumente und Einstellungen\Mathias\Desktop\adwcleaner.exe
2014-01-07 19:15 - 2014-01-07 19:15 - 00001607 _____ C:\Dokumente und Einstellungen\Mathias\Desktop\CrystalDiskInfo.lnk
2014-01-07 19:15 - 2014-01-07 19:15 - 00000000 ____D C:\Programme\CrystalDiskInfo
2014-01-07 19:15 - 2014-01-07 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CrystalDiskInfo
2014-01-07 19:14 - 2014-01-07 19:13 - 02766848 _____ (Crystal Dew World ) C:\Dokumente und Einstellungen\Mathias\Desktop\CrystalDiskInfo6_0_4-en.exe
2014-01-07 15:47 - 2014-01-07 15:47 - 00000000 ____D C:\Programme\Sophos
2014-01-07 15:47 - 2014-01-07 15:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sophos
2014-01-07 14:56 - 2013-12-08 22:44 - 00002410 _____ C:\Dokumente und Einstellungen\Mathias\Desktop\Google Chrome Canary.lnk
2014-01-07 10:05 - 2013-07-25 17:28 - 00000000 ____D C:\Games
2014-01-06 20:19 - 2014-01-06 20:19 - 00000000 ____N C:\WINDOWS\Sti_Trace.log
2014-01-06 18:41 - 2014-01-06 18:41 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Desktop\Dragoncraft
2014-01-06 16:01 - 2014-01-06 15:54 - 00000000 ____D C:\Programme\FreeBASIC
2014-01-06 15:54 - 2014-01-06 15:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FreeBASIC
2014-01-06 12:20 - 2013-12-24 21:48 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\BitTorrent
2014-01-06 12:20 - 2013-07-17 20:40 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\TS3Client
2014-01-06 12:20 - 2013-07-06 23:14 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\Media Player Classic
2014-01-06 12:18 - 2014-01-06 12:18 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2014-01-06 12:18 - 2014-01-06 12:18 - 00000000 ____D C:\Programme\CCleaner
2014-01-06 12:18 - 2014-01-06 12:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2014-01-06 12:10 - 2013-09-07 10:09 - 00000000 ___HD C:\WINDOWS\PIF
2014-01-05 18:25 - 2014-01-05 18:25 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\Kittomer Studios
2014-01-05 18:24 - 2014-01-05 18:24 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Desktop\DragoncraftWIP22
2014-01-05 15:21 - 2014-01-05 15:21 - 00001017 _____ C:\Dokumente und Einstellungen\Mathias\Desktop\Verknüpfung mit Minecraft.exe.lnk
2014-01-05 13:29 - 2013-12-01 23:29 - 01154226 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1343024091-1580436667-682003330-1003-0.dat
2014-01-05 13:29 - 2013-12-01 23:29 - 00412538 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-01-05 10:26 - 2013-12-01 22:02 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\Craften Terminal
2014-01-04 21:51 - 2014-01-04 21:51 - 00249000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1388868538.bdinstall.bin
2014-01-04 21:51 - 2014-01-04 21:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Bitdefender
2014-01-04 21:47 - 2014-01-04 21:47 - 01647692 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1388866121.bdinstall.bin
2014-01-04 21:44 - 2014-01-04 21:44 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\QuickScan
2014-01-04 21:39 - 2014-01-04 21:39 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
2014-01-04 21:39 - 2014-01-04 21:39 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2014-01-04 21:37 - 2014-01-04 21:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01009$
2014-01-04 21:37 - 2014-01-04 21:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BDLogging
2014-01-04 21:21 - 2014-01-04 21:21 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\QuickScan
2014-01-04 14:05 - 2013-12-14 18:12 - 00233760 _____ C:\WINDOWS\system32\nvdrsdb1.bin
2014-01-04 14:05 - 2013-12-14 18:12 - 00233760 _____ C:\WINDOWS\system32\nvdrsdb0.bin
2014-01-04 14:05 - 2013-12-14 18:12 - 00000001 _____ C:\WINDOWS\system32\nvdrssel.bin
2014-01-03 23:16 - 2013-09-27 16:17 - 00000000 ____D C:\Programme\NVIDIA Corporation
2014-01-03 21:11 - 2013-12-14 18:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
2014-01-03 20:51 - 2013-07-05 17:03 - 00140694 _____ C:\WINDOWS\system32\nvapps.xml
2014-01-03 11:46 - 2014-01-03 11:45 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Desktop\It came from the desert
2014-01-02 01:28 - 2013-10-10 19:46 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\WorldPainter
2013-12-31 22:11 - 2013-12-08 19:10 - 00000000 ____D C:\MCP
2013-12-31 17:32 - 2013-12-31 17:32 - 00000000 ____D C:\Pylo
2013-12-30 21:18 - 2013-07-05 18:35 - 00000000 ____D C:\WINDOWS\L2Schemas
2013-12-30 18:08 - 2013-07-05 17:41 - 00927688 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-29 09:44 - 2013-12-29 09:44 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\.jmc
2013-12-29 09:44 - 2013-12-29 09:44 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\.jmc
2013-12-29 08:46 - 2013-12-29 08:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java Development Kit
2013-12-29 08:45 - 2013-08-10 13:22 - 00000000 ____D C:\Programme\Java
2013-12-29 03:42 - 2013-12-24 18:29 - 00000000 ____D C:\microdem
2013-12-28 23:53 - 2013-07-05 17:42 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-12-28 23:50 - 2013-12-28 23:50 - 00000000 ____D C:\Programme\foxydeal
2013-12-26 03:52 - 2013-07-05 16:55 - 00300072 _____ C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-25 03:57 - 2013-12-25 03:48 - 03460720 _____ (pepsoft.org) C:\Dokumente und Einstellungen\Mathias\worldpainter_1.7.1.exe
2013-12-25 03:57 - 2013-12-25 03:48 - 03460720 _____ (pepsoft.org) C:\Dokumente und Einstellungen\Mathias\worldpainter_1.7.1.exe
2013-12-25 03:57 - 2013-11-23 02:56 - 00000000 ____D C:\Programme\WorldPainter
2013-12-25 03:57 - 2013-11-23 02:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WorldPainter
2013-12-24 21:53 - 2013-12-24 21:53 - 00000866 _____ C:\Dokumente und Einstellungen\Mathias\Desktop\BitTorrent.lnk
2013-12-24 18:34 - 2013-12-24 18:34 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\microdem
2013-12-24 18:34 - 2013-12-24 18:29 - 00000000 ____D C:\mapdata
2013-12-24 18:30 - 2013-12-24 18:30 - 00001664 _____ C:\Dokumente und Einstellungen\Mathias\Startmenü\Programme\MICRODEM.lnk
2013-12-24 18:29 - 2013-12-24 18:29 - 00000000 ____D C:\WINDOWS\Downloaded Installations
2013-12-22 15:10 - 2013-12-22 15:10 - 00000140 _____ C:\steuerung.txt
2013-12-21 21:54 - 2013-12-21 21:17 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Desktop\Notepad ++
2013-12-18 03:56 - 2013-12-18 03:56 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\TunkDesign
2013-12-17 22:33 - 2013-12-17 22:33 - 00000846 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Paint.NET.lnk
2013-12-17 22:33 - 2013-12-17 22:33 - 00000840 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Paint.NET.lnk
2013-12-17 22:32 - 2013-12-17 22:32 - 00000000 ____D C:\Programme\Paint.NET
2013-12-17 21:25 - 2013-12-17 21:25 - 00000000 ____D C:\Programme\Cavaj Java Decompiler
2013-12-17 21:25 - 2013-12-17 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Cavaj Java Decompiler
2013-12-15 14:43 - 2013-12-15 14:43 - 00000823 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Razer Game Booster.lnk
2013-12-15 14:43 - 2013-12-15 14:43 - 00000000 ____D C:\Programme\Razer
2013-12-15 14:43 - 2013-12-15 14:43 - 00000000 ____D C:\Dokumente und Einstellungen\Mathias\Lokale Einstellungen\Anwendungsdaten\Razer
2013-12-15 14:43 - 2013-12-15 14:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Razer
2013-12-15 14:43 - 2013-12-15 14:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Razer
2013-12-15 10:00 - 2013-12-15 10:00 - 01231328 _____ (CPUID) C:\Dokumente und Einstellungen\Mathias\Anwendungsdaten\siw_sdk.dll
2013-12-15 09:32 - 2013-12-15 09:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB898461$
2013-12-15 09:32 - 2013-12-15 09:32 - 00000000 ____D C:\WINDOWS\system32\PreInstall
Files to move or delete:
====================
C:\Dokumente und Einstellungen\Mathias\ICSharpCode.SharpZipLib1.dll
C:\Dokumente und Einstellungen\Mathias\jagex_cl_runescape_LIVE.dat
C:\Dokumente und Einstellungen\Mathias\worldpainter_1.7.1.exe
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\drm_dyndata_7380009.dll
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\rpcss.dll
[2008-04-14 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is pathced. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Es fehlen momentan wohl immer noch reichlich Sicherheit Updates für Windows, was das System noch zusätzlich gefährdet. Drosseln bedeutet nicht nur eine starke Einschränkung in Sachen Internet, sondern es gefährdet auch die Systemsicherheit. Danke an O2 und seine grenzenlose Geldgier. Liebe Grüße, DanteHasta |
|
15.01.2014, 13:27
| #12 |
| /// the machine /// TB-Ausbilder | Infizierte Registrierungsschlüssel mit PUP&PUM 50% Auslastung svchost.exe Mach alles an Updates drauf was geht. Aber dnek allgemein mal über XP nach, ab April is Ende mit Xp.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
15.01.2014, 16:44
| #13 |
| | Infizierte Registrierungsschlüssel mit PUP&PUM 50% Auslastung svchost.exe Ich verstehe das Problem schrauber, Ab April stellt Microsoft den Support für Windows XP komplett ein. Damit wird es keine Sicherheitsupdates mehr geben. Die dann entstehenden Lücken, werden ein großes Sicherheitsrisiko darstellen. Und nun zu mir. Ich bin Arm, wirklich Arm dran. Mein Computer, der hier steht, ein Geschenk übrigens, der wird es vermutlich nicht mehr lange machen. Wie lange er noch läuft, dass weiß keiner. Dieser Computer ist ganz sicher nicht Windows 7 oder 8 tauglich. Das gleiche gilt für die meisten Linux Versionen. Auch dort fängt der Spaß ja erst ab 2 GB Minimum Ram an. Damit würde mein Computer gerade noch so laufen, hat dann aber noch keine Software geladen, oder Spiele. Eine ältere Linux Version nehmen, die nicht so Ressourcenlastig ist, wird ja auch nicht mehr unterstützt und stellt damit ebenfalls ein Sicherheitsrisiko da. Mittlerweile verfluche ich nur noch diese Wettrüsten am PC. Und damit steht auch eines fest. Geht dieser Computer mal kaputt, dann hat sich das für mich erledigt. Ich werde mir keinen neuen Computer kaufen und ein leben ganz ohne PC führen. Hat ja auch sein gutes, dann habe ich wieder mehr Zeit für meinen Hund. Wie auch immer... Vielen Dank für die tolle Hilfe. Ich merke es ja, der PC läuft wieder zufriedenstellend. Liebe Grüße, Melchior |
|
16.01.2014, 09:09
| #14 |
| /// the machine /// TB-Ausbilder | Infizierte Registrierungsschlüssel mit PUP&PUM 50% Auslastung svchost.exe Fertig Die Reihenfolge ist hier entscheidend.
Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
29.01.2014, 22:58
| #15 |
| | Infizierte Registrierungsschlüssel mit PUP&PUM 50% Auslastung svchost.exe Hallo schrauber, ich bin jetzt komplett auf Linux Mint umgestiegen und damit haben sich ja soweit alle Probleme vorerst gelöst. MfG, DanteHasta |
|
| Themen zu Infizierte Registrierungsschlüssel mit PUP&PUM 50% Auslastung svchost.exe |
| administrator, au_.exe, download.exe, gelöscht, logfile, programme, pum.disabled.securitycenter, pup.lyricsad, pup.optional.amonetize, pup.optional.bsdownloader, pup.optional.conduit.a, pup.optional.delta.a, pup.optional.goforfiles.a, pup.optional.installmonetizer, pup.optional.lyricsad, pup.optional.lyricsad.gen, pup.optional.outbrowse, pup.optional.searchprotect.a, pup.optional.wajam, pup.software.updater, software, svchost.exe, system sicher, wajam |
Linear-Darstellung
