Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Browser- und Virenprog. werden geblockt!

Browser- und Virenprog. werden geblockt!


Plagegeister aller Art und deren Bekämpfung: Browser- und Virenprog. werden geblockt!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 16.09.2014, 12:14   #1
Wddy
 
Browser- und Virenprog. werden geblockt! - Standard

Browser- und Virenprog. werden geblockt!


Hallo Mitglieder von Trojaner-Board,
seit cirka 2 Tage nun kann ich weder den Browser Mozilla oder Opera benutzen. Spybot und Antiviren-Programme lassen sich nicht starten. Habe natürlich dementsprechend viel gegoogelt usw. Zum Glück geht der Internet Explorer glücklicherweise...

Ich denke, es ist vielleicht ein Rootkit oder so?

Zitat:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:24:05, on 15.09.2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Java\jre6\bin\jqs.exe
D:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
D:\Programme\PDF Architect\HelperService.exe
D:\Programme\PDF Architect\ConversionService.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\wbem\wmiapsrv.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
D:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\ClocX\ClocX.exe
D:\WINDOWS\system32\DeltaIITray.exe
D:\Programme\PDF24\pdf24.exe
D:\WINDOWS\FixCamera.exe
D:\WINDOWS\vsnpstd3.exe
D:\WINDOWS\tsnpstd3.exe
D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
D:\Programme\Spybot - Search & Destroy 2\SDTray.exe
D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\uTorrent\uTorrent.exe
D:\Programme\Skype\Phone\Skype.exe
D:\WINDOWS\system32\mshta.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Dokumente und Einstellungen\Roman\Desktop\avenger.exe
D:\Dokumente und Einstellungen\Roman\Desktop\HiJackThis204.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:4721;https=127.0.0.1:4721
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - D:\Programme\PDF Architect\PDFIEHelper.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [rkfree] D:\Programme\RKFree\rkfree.exe /b
O4 - HKLM\..\Run: [ClocX] D:\Programme\ClocX\ClocX.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] D:\WINDOWS\system32\DeltaIITray.exe
O4 - HKLM\..\Run: [PDFPrint] D:\Programme\PDF24\pdf24.exe
O4 - HKLM\..\Run: [FixCamera] D:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [snpstd3] D:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [tsnpstd3] D:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [SDTray] "D:\Programme\Spybot - Search & Destroy 2\SDTray.exe"
O4 - HKCU\..\Run: [uTorrent] "D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\uTorrent\uTorrent.exe" /MINIMIZED
O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKUS\S-1-5-21-57989841-484763869-725345543-1008\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'postgres')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Free YouTube to Mp3 Converter - D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - D:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - D:\Programme\ICQ7.7\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - D:\Programme\ICQ7.7\ICQ.exe
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Dokumente und Einstellungen\Roman\Desktop\PartyPoker.lnk (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Dokumente und Einstellungen\Roman\Desktop\PartyPoker.lnk (file missing)
O9 - Extra button: WPT Poker - {D85B4BE2-07C3-422f-ADE9-B1A2C7D25224} - D:\Dokumente und Einstellungen\Roman\Desktop\WPT Poker.lnk (file missing)
O9 - Extra 'Tools' menuitem: WPT Poker - {D85B4BE2-07C3-422f-ADE9-B1A2C7D25224} - D:\Dokumente und Einstellungen\Roman\Desktop\WPT Poker.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Programme\Bodog Poker\BPGame.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra button: UBNet - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - D:\Dokumente und Einstellungen\Roman\Startmenü\Programme\UBNet\UBNet.lnk (HKCU)
O9 - Extra 'Tools' menuitem: UBNet - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} - D:\Dokumente und Einstellungen\Roman\Startmenü\Programme\UBNet\UBNet.lnk (HKCU)
O9 - Extra button: Ladbrokes Poker - {3D1A403B-A6AA-4115-A491-8073309E9D25} - D:\Microgaming\Poker\LadbrokesMPP\MPPoker.exe (HKCU)
O9 - Extra button: Black Chip Poker - {a6090802-f053-454f-85af-43d606dbe92a} - D:\Dokumente und Einstellungen\Roman\Startmenü\Programme\Black Chip Poker\Black Chip Poker.lnk (HKCU)
O9 - Extra button: PokerTime - {C6728D9B-FC76-4169-9B10-C979886248FE} - D:\Microgaming\Poker\PokerTimeMPP\MPPoker.exe (HKCU)
O9 - Extra button: PokerNordica - {caf8603b-35e9-4f0f-819d-a509543a1e09} - D:\Dokumente und Einstellungen\Roman\Startmenü\Programme\PokerNordica\PokerNordica.lnk (HKCU)
O9 - Extra button: CarbonPoker - {e4e8c758-34b4-44bb-8ef9-1f0786e81d2d} - D:\Dokumente und Einstellungen\Roman\Startmenü\Programme\CarbonPoker\CarbonPoker.lnk (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1284504388234
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\System32\browseui.dll
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit-Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Browser-Schutz (AntiVirWebService) - Avira Operations GmbH & Co. KG - D:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - D:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: PDF Architect Helper Service - pdfforge GmbH - D:\Programme\PDF Architect\HelperService.exe
O23 - Service: PDF Architect Service - pdfforge GmbH - D:\Programme\PDF Architect\ConversionService.exe
O23 - Service: PostgreSQL Server 8.4 (postgresql-8.4) - PostgreSQL Global Development Group - D:/Programme/PostgreSQL/8.4/bin/pg_ctl.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Riverbed Technology, Inc. - D:\Programme\WinPcap\rpcapd.exe
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - D:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - D:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - D:\Programme\Skype\Updater\Updater.exe

--
End of file - 10419 bytes

Security Check
Zitat:
Results of screen317's Security Check version 0.99.87
x86
``````````````Antivirus/Firewall Check:``````````````
WMI entry may not exist for antivirus; attempting automatic update.
Avira successfully updated!
`````````Anti-malware/Other Utilities Check:`````````
Spybot - Search & Destroy
Sophos Anti-Rootkit 1.5.0
Java(TM) 6 Update 20
Java(TM) 6 Update 30
Java version out of Date!
Adobe Flash Player 11.7.700.202 Flash Player out of Date!
Mozilla Firefox (32.0)
````````Process Check: objlist.exe by Laurent````````
Spybot Teatimer.exe is disabled!
`````````````````System Health check`````````````````
Total Fragmentation on Drive D::
````````````````````End of Log``````````````````````
GMER:
Zitat:
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-09-15 15:45:06
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T1L0-5 SAMSUNG_HD502HJ rev.1AJ10001 465,76GB
Running: rg2virf3.exe; Driver: D:\DOKUME~1\Roman\LOKALE~1\Temp\awtdqpoc.sys


---- System - GMER 2.1 ----

SSDT \??\D:\Programme\PlayE4\bin\Intrchs.sys ZwAllocateVirtualMemory [0x9E637FC0]
SSDT B64BE294 ZwClose
SSDT B64BE24E ZwCreateKey
SSDT B64BE29E ZwCreateSection
SSDT B64BE244 ZwCreateThread
SSDT B64BE253 ZwDeleteKey
SSDT B64BE25D ZwDeleteValueKey
SSDT B64BE28F ZwDuplicateObject
SSDT sptd.sys ZwEnumerateKey [0xB9F0AFFE]
SSDT sptd.sys ZwEnumerateValueKey [0xB9F0B38C]
SSDT B64BE262 ZwLoadKey
SSDT sptd.sys ZwOpenKey [0xB9ED6DA0]
SSDT B64BE230 ZwOpenProcess
SSDT B64BE235 ZwOpenThread
SSDT sptd.sys ZwQueryKey [0xB9F0B464]
SSDT B64BE2B7 ZwQueryValueKey
SSDT \??\D:\Programme\PlayE4\bin\Intrchs.sys ZwReadVirtualMemory [0x9E638290]
SSDT B64BE26C ZwReplaceKey
SSDT B64BE2A8 ZwRequestWaitReplyPort
SSDT B64BE267 ZwRestoreKey
SSDT B64BE2A3 ZwSetContextThread
SSDT B64BE2AD ZwSetSecurityObject
SSDT B64BE258 ZwSetValueKey
SSDT B64BE2B2 ZwSystemDebugControl
SSDT B64BE23F ZwTerminateProcess
SSDT \??\D:\Programme\PlayE4\bin\Intrchs.sys ZwWriteVirtualMemory [0x9E6384F0]

INT 0x63 ? 89DDECC8
INT 0x63 ? 89DDECC8
INT 0x63 ? 8974FCC8
INT 0x63 ? 89DDECC8
INT 0x73 ? 8974FCC8
INT 0xA4 ? 8974FCC8
INT 0xB4 ? 8974FCC8

---- Kernel code sections - GMER 2.1 ----

.text sptd.sys B9E9C000 4 Bytes [A6, DB, 6E, 80] {CMPSB ; FLD TBYTE [ESI-0x80]}
.text sptd.sys B9E9C005 27 Bytes [89, 6E, 80, 30, 88, 6E, 80, ...]
.text sptd.sys B9E9C024 4 Bytes [74, EF, E8, B9]
.text sptd.sys B9E9C02C 20 Bytes [0C, 1C, 5E, 80, 46, 8F, 5E, ...]
.text sptd.sys B9E9C041 99 Bytes [F2, 4E, 80, 90, F2, 4E, 80, ...]
.text ...
.sptd2 D:\WINDOWS\system32\drivers\sptd.sys entry point in ".sptd2" section [0xB9F775B5]
? D:\WINDOWS\system32\drivers\sptd.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
? D:\WINDOWS\system32\Drivers\PROCEXP113.SYS Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 2.1 ----

Device \FileSystem\Ntfs \Ntfs 8979E430
Device \FileSystem\Fastfat \FatCdrom 89DDD1F8
Device \Driver\ACPI \Device\00000051 ntkrnlpa.exe
Device \Driver\usbuhci \Device\USBPDO-0 8974E1F8
Device \Driver\ACPI \Device\00000052 ntkrnlpa.exe
Device \Driver\usbuhci \Device\USBPDO-1 8974E1F8
Device \Driver\ACPI \Device\00000053 ntkrnlpa.exe
Device \Driver\usbuhci \Device\USBPDO-2 8974E1F8
Device \Driver\ACPI \Device\00000054 ntkrnlpa.exe
Device \Driver\ACPI \Device\00000060 ntkrnlpa.exe
Device \Driver\usbuhci \Device\USBPDO-3 8974E1F8
Device \Driver\ACPI \Device\00000048 ntkrnlpa.exe
Device \Driver\ACPI \Device\00000055 ntkrnlpa.exe
Device \Driver\ACPI \Device\00000061 ntkrnlpa.exe
Device \Driver\usbehci \Device\USBPDO-4 8971D1F8
Device \Driver\ACPI \Device\00000049 ntkrnlpa.exe
Device \Driver\ACPI \Device\00000062 ntkrnlpa.exe
Device \Driver\ACPI \Device\00000070 ntkrnlpa.exe
Device \Driver\ACPI \Device\00000058 ntkrnlpa.exe
Device \Driver\Cdrom \Device\CdRom0 894361F8
Device \Driver\atapi \Device\Ide\IdePort0 [B9DEFB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [B9DEFB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort2 [B9DEFB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort3 [B9DEFB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP2T1L0-5 [B9DEFB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\ACPI \Device\00000068 ntkrnlpa.exe
Device \Driver\NetBT \Device\NetBt_Wins_Export 88B861F8
Device \Driver\NetBT \Device\NetbiosSmb 88B861F8
Device \Driver\ACPI \Device\0000004e ntkrnlpa.exe
Device \Driver\ACPI \Device\0000005d ntkrnlpa.exe
Device \Driver\ACPI \Device\0000006a ntkrnlpa.exe
Device \Driver\ACPI \Device\0000006b ntkrnlpa.exe
Device \Driver\ACPI \Device\0000006c ntkrnlpa.exe
Device \Driver\usbuhci \Device\USBFDO-0 8974E1F8
Device \Driver\ACPI \Device\0000006d ntkrnlpa.exe
Device \Driver\usbuhci \Device\USBFDO-1 8974E1F8
Device \Driver\usbuhci \Device\USBFDO-2 8974E1F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 894D2430
Device \FileSystem\MRxSmb \Device\LanmanRedirector 894D2430
Device \Driver\NetBT \Device\NetBT_Tcpip_{1143137A-BD34-44ED-900E-878934624621} 88B861F8
Device \Driver\usbuhci \Device\USBFDO-3 8974E1F8
Device \Driver\usbehci \Device\USBFDO-4 8971D1F8
Device \Driver\VClone \Device\Scsi\VClone1 894B6430
Device \Driver\VClone \Device\Scsi\VClone1Port4Path0Target0Lun0 894B6430
Device \FileSystem\Fastfat \Fat 89DDD1F8

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys

Device \FileSystem\Cdfs \Cdfs 8952A430

---- Registry - GMER 2.1 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout 15
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota 10000
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler yes
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout 90
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota 10000
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@LoadAppInit_DLLs 1
Reg HKLM\SOFTWARE\Classes\CLSID\{3849A479-FE12-9666-D0D8-5B69C1D563E4}\InProcServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{3849A479-FE12-9666-D0D8-5B69C1D563E4}\InProcServer32@jakcjcefmpjbmjfillbg 0x69 0x61 0x6C 0x70 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{3849A479-FE12-9666-D0D8-5B69C1D563E4}\InProcServer32@iakcpagcihnhoopekg 0x69 0x61 0x6C 0x70 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3849A479-FE12-9666-D0D8-5B69C1D563E4}
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3849A479-FE12-9666-D0D8-5B69C1D563E4}@iaecempdofddgffaaa 0x69 0x61 0x6C 0x70 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3849A479-FE12-9666-D0D8-5B69C1D563E4}@hagbgkckpchajago 0x69 0x61 0x6C 0x70 ...

---- EOF - GMER 2.1 ----

Avenger
Zitat:
Logfile of The Avenger Version 2.0, (c) by Swandog46
hxxp://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at D:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver "taorrxc" found!
ImagePath: system32\drivers\kojf.sys
Start Type: 0 (Boot)

Rootkit scan completed.


Warning: Invalid contents in ServiceGroupOrder key!
There may be a driver loading earlier than Avenger!


Completed script processing.

*******************

Finished! Terminate.



Logfile of The Avenger Version 2.0, (c) by Swandog46
hxxp://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at D:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Completed script processing.

*******************

Finished! Terminate.

Alt 16.09.2014, 12:52   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Browser- und Virenprog. werden geblockt! - Standard

Browser- und Virenprog. werden geblockt!


hi,

warum lässt du einfach Avenger laufen?


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 16.09.2014, 13:13   #3
Wddy
 
Browser- und Virenprog. werden geblockt! - Standard

Browser- und Virenprog. werden geblockt!


Zitat:
Zitat von schrauber Beitrag anzeigen
hi,

warum lässt du einfach Avenger laufen?


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Ja, planunglose Quantität! Dachte mir, irgendein Programm wird es schon richten können.

Nun, ja, bin schon mal erleichtert, dass du hier mir schreibst.

So, FRST:



FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-09-2014
Ran by Roman (administrator) on NONAME on 16-09-2014 14:09:41
Running from D:\Dokumente und Einstellungen\Roman\Desktop
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Sun Microsystems, Inc.) D:\Programme\Java\JRE6\BIN\JQS.EXE
(Nero AG) D:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
() D:\WINDOWS\System32\DeltaIITray.exe
() D:\WINDOWS\TSNPSTD3.EXE
(pdfforge GmbH) D:\Programme\PDF Architect\HelperService.exe
(pdfforge GmbH) D:\Programme\PDF Architect\ConversionService.exe
(Safer-Networking Ltd.) D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) D:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Elaborate Bytes AG) C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Microsoft Corporation) D:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\dfsvc.exe
(Microsoft Corporation) D:\Programme\Internet Explorer\IEXPLORE.EXE
(Microsoft Corporation) D:\Programme\Internet Explorer\IEXPLORE.EXE
(Microsoft Corporation) D:\Programme\Internet Explorer\IEXPLORE.EXE


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [rkfree] => D:\Programme\RKFree\rkfree.exe /b Ë™<wÿÿÿÿ‹7~o™<wx     óŸÐîx   ÐòŸ4‡6~ÈbN *   x ¿Ž<w¨òŸÐ/@ØòŸä<7~àýØòŸNã ¬òŸ4‡6~x
  Ðî¿Ž<wÍ«ºÜ  èòŸ¿Ž<wóŸˆ6~àýÈòŸ  ¸’
HKLM\...\Run: [ClocX] => Èî”óŸA’
HKLM\...\Run: [avgnt] => ]’
HKLM\...\Run: [M-Audio Taskbar Icon] => œ6~˜Ý   (the data entry has 164 more characters).
HKLM\...\Run: [PDFPrint] => D:\Programme\ClocX\ClocX.exe [2090496 2013-01-14] (BonSoft)
HKLM\...\Run: [FixCamera] => D:\Programme\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-08] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [snpstd3] => D:\WINDOWS\system32\DeltaIITray.exe [236040 2009-07-27] ()
HKLM\...\Run: [tsnpstd3] => D:\Programme\PDF24\pdf24.exe [186408 2013-12-12] (Geek Software GmbH)
HKLM\...\Run: [SDTray] => D:\WINDOWS\FixCamera.exe [20480 2007-07-11] ()
HKLM\...\Run: [^N\XMaqo] => D:\WINDOWS\vsnpstd3.exe [835584 2007-05-10] ()
HKLM\...\Run: [MSConfig] => D:\WINDOWS\tsnpstd3.exe [356352 2009-07-08] ()
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKLM\...99B7938DA9E4}\LocalServer32: [Default-wmiprvse]  <==== ATTENTION!
HKLM\...\Policies\Explorer: [TaskbarNoNotification] 0
HKLM\...\Policies\Explorer: [HideSCAHealth] 0
HKU\S-1-5-21-57989841-484763869-725345543-1003\...\Policies\Explorer: [TaskbarNoNotification] 0
HKU\S-1-5-21-57989841-484763869-725345543-1003\...\Policies\Explorer: [HideSCAHealth] 0
Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: D:\Dokumente und Einstellungen\Poker\Startmenü\Programme\Autostart\Sitecom USB Wireless LAN Utility.lnk
ShortcutTarget: Sitecom USB Wireless LAN Utility.lnk -> D:\Programme\Sitecom Europe BV\Sitecom WL-113 Utility\SiteComUSB.exe (Sitecom Europe BV)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

ProxyServer: http=127.0.0.1:4721;https=127.0.0.1:4721
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> D:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO: DivX HiQ -> {593DDEC6-7468-4cdd-90E1-42DADAA222E9} -> D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> D:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> D:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - D:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - D:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1284504388234
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\m21ysoga.default-1402984332281
FF Plugin: @adobe.com/FlashPlayer -> D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> D:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/JavaPlugin -> D:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> D:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.2 -> D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> D:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)
FF Extension: No Name - D:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-09-15]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-09-16]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - D:\Programme\DivX\DivX Plus Web Player\firefox\html5video
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - D:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011-02-26]
FF HKLM\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] - D:\Programme\DivX\DivX Plus Web Player\firefox\wpa
FF Extension: DivX HiQ - D:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011-02-26]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - D:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - D:\Programme\Java\jre6\lib\deploy\jqs\ff [2010-12-23]
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - D:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - D:\Programme\PDF Architect\FFPDFArchitectExt [2014-01-06]
FF Extension: No Name - D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\m21ysoga.default-1402984332281\extensions\adblockpopups@jessehakanen.net.xpi [Not Found]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.de/
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR CustomProfile: D:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Docs) - D:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-04-11]
CHR Extension: (DivX Plus Web Player HTML5 <video>) - D:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2013-04-11]
CHR Extension: (DivX HiQ) - D:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae [2013-04-11]
CHR HKLM\...\Chrome\Extension: [fnjbmmemklcjgepojigaapkoodmkgbae] - D:\Programme\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx [2011-02-08]
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - D:\Programme\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx [2011-02-08]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirSchedulerService; D:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-08-08] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; D:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-08] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; D:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1021008 2014-08-08] (Avira Operations GmbH & Co. KG)
R2 JavaQuickStarterService; D:\Programme\Java\jre6\bin\jqs.exe [153376 2011-11-10] (Sun Microsystems, Inc.)
R2 Nero BackItUp Scheduler 4.0; D:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2010-03-17] (Nero AG)
R2 PDF Architect Helper Service; D:\Programme\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; D:\Programme\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 SDScannerService; D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; D:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
S2 SDWSCService; D:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S2 SkypeUpdate; D:\Programme\Skype\Updater\Updater.exe [315008 2014-04-03] (Skype Technologies)
S4 TeamViewer6; D:\Programme\TeamViewer\Version6\TeamViewer_Service.exe [2358656 2011-08-17] (TeamViewer GmbH)
R2 postgresql-8.4; D:/Programme/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N "postgresql-8.4" -D "D:/Programme/PostgreSQL/8.4/data" -w [X]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 Ambfilt; D:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R2 avgntflt; D:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-06-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; D:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-05-22] (Avira Operations GmbH & Co. KG)
R1 avkmgr; D:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-27] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; D:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 DELTAII; D:\WINDOWS\System32\DRIVERS\MAudioDelta.sys [302472 2009-07-27] (Avid Technology, Inc.)
R1 ElbyCDIO; D:\WINDOWS\System32\Drivers\ElbyCDIO.sys [30616 2013-03-04] (Elaborate Bytes AG)
S3 epmntdrv; D:\WINDOWS\system32\epmntdrv.sys [13192 2011-03-24] () [File not signed]
S3 EuGdiDrv; D:\WINDOWS\system32\EuGdiDrv.sys [8456 2011-03-24] () [File not signed]
R3 HDAudBus; D:\WINDOWS\System32\DRIVERS\HDAudBus.sys [138752 2005-01-07] (Windows (R) Server 2003 DDK provider) [File not signed]
R2 Intrchs; D:\Programme\PlayE4\bin\Intrchs.sys [9728 2008-09-21] () [File not signed]
R1 ISODrive; C:\Programme\UltraISO\drivers\ISODrive.sys [82320 2010-01-29] (EZB Systems, Inc.)
S3 Monfilt; D:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 MPD16USB; D:\WINDOWS\System32\Drivers\MPD16USB.sys [19712 2006-07-12] (AKAI Professional LLC) [File not signed]
S3 NdisIP; D:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 NPF; D:\WINDOWS\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
R2 Nsynas32; D:\WINDOWS\system32\Drivers\Nsynas32.sys [17784 2001-04-09] (Syncrosoft Hard- und Software GmbH) [File not signed]
S3 scramby; D:\WINDOWS\System32\drivers\scramby.sys [25896 2007-02-13] (RapidSolution Software AG)
R1 ssmdrv; D:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-08-16] (Avira GmbH)
R3 VClone; D:\WINDOWS\System32\DRIVERS\VClone.sys [30208 2013-03-11] (Elaborate Bytes AG) [File not signed]
S3 ZD1211U(Sitecom); D:\WINDOWS\System32\DRIVERS\zd1211u.sys [233472 2004-07-05] (ZyDAS Technology Corporation) [File not signed]
S3 ZDPNDIS5; D:\WINDOWS\system32\ZDPNDIS5.SYS [17151 2004-01-14] (Printing Communications Assoc., Inc. (PCAUSA)) [File not signed]
S3 ASFWHide; \??\D:\DOKUME~1\Roman\LOKALE~1\Temp\ASFWHide [X]
S3 BS1688045939; \??\D:\DOKUME~1\Roman\LOKALE~1\Temp\NTFS.sys [X]
R3 catchme; \??\D:\DOKUME~1\Roman\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; D:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S0 sptd; System32\Drivers\sptd.sys [X]
U5 Tcpip6; D:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
S0 uanubuy; system32\drivers\oehulrae.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
U3 mbr; \??\D:\ComboFix\mbr.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-16 14:09 - 2014-09-16 14:09 - 01097728 _____ (Farbar) D:\Dokumente und Einstellungen\Roman\Desktop\FRST.exe
2014-09-16 14:09 - 2014-09-16 14:09 - 00017220 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\FRST.txt
2014-09-16 14:09 - 2014-09-16 14:09 - 00000000 ____D () D:\FRST
2014-09-16 13:53 - 2014-09-16 13:53 - 00000000 ___SD () D:\ComboFix
2014-09-16 13:34 - 2014-09-16 13:34 - 11002728 _____ (McAfee Inc) D:\Dokumente und Einstellungen\Roman\Desktop\stinger32.exe
2014-09-16 13:29 - 2014-09-16 13:29 - 00321848 _____ (Malwarebytes Corporation) D:\Dokumente und Einstellungen\Roman\Desktop\mbam-clean-2.1.1.1001.exe
2014-09-16 13:08 - 2014-09-16 13:08 - 00000916 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\checkup.txt
2014-09-16 13:02 - 2014-09-16 13:02 - 00854417 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\SecurityCheck.exe
2014-09-16 12:59 - 2014-09-16 12:59 - 02347384 _____ (ESET) D:\Dokumente und Einstellungen\Roman\Desktop\esetsmartinstaller_deu.exe
2014-09-16 12:30 - 2014-09-16 12:30 - 01339288 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\sar_15_sfx.exe
2014-09-16 12:30 - 2014-09-16 12:30 - 00000000 ____D () D:\Programme\Sophos
2014-09-16 12:30 - 2014-09-16 12:30 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sophos
2014-09-16 11:45 - 2014-09-16 11:45 - 09370136 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\avz4.zip
2014-09-16 11:45 - 2014-09-16 11:45 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\avz4
2014-09-16 11:36 - 2014-09-16 11:36 - 00000000 ____D () D:\avenger
2014-09-16 11:35 - 2014-09-16 11:35 - 00001464 _____ () D:\avenger.txt
2014-09-16 11:33 - 2014-09-16 11:33 - 00001466 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\avenger_2.txt
2014-09-16 11:21 - 2014-09-16 11:21 - 00000000 ____D () D:\Rustbfix
2014-09-16 11:20 - 2014-09-16 11:20 - 00401108 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\rustbfix.exe
2014-09-16 11:13 - 2014-09-16 11:13 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\stinger32-epo
2014-09-16 11:12 - 2014-09-16 11:13 - 10998063 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\stinger32-epo.zip
2014-09-15 15:57 - 2014-09-15 15:57 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\RootkitRevealer171
2014-09-15 15:50 - 2014-09-15 15:50 - 00002216 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\avenger.txt
2014-09-15 15:45 - 2014-09-15 15:45 - 00018897 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\gmer.log
2014-09-15 15:26 - 2014-09-15 15:26 - 00380416 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\rg2virf3.exe
2014-09-15 15:24 - 2014-09-15 15:24 - 00010421 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\hijackthis.log
2014-09-15 15:22 - 2014-09-15 15:22 - 00731136 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\avenger.exe
2014-09-15 15:12 - 2014-09-16 12:56 - 00000636 _____ () D:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2014-09-15 15:12 - 2014-09-15 15:12 - 00001710 _____ () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk
2014-09-15 15:12 - 2014-09-15 15:12 - 00001704 _____ () D:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2014-09-15 15:12 - 2014-09-15 15:12 - 00000608 _____ () D:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2014-09-15 15:12 - 2014-09-15 15:12 - 00000438 _____ () D:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
2014-09-15 15:12 - 2014-09-15 15:12 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2
2014-09-15 15:12 - 2013-09-20 10:49 - 00018968 _____ (Safer Networking Limited) D:\WINDOWS\system32\sdnclean.exe
2014-09-15 15:09 - 2014-04-28 10:43 - 11424368 _____ (Bitdefender LLC) D:\Dokumente und Einstellungen\Roman\Desktop\BootkitRemoval_x64.exe
2014-09-15 15:09 - 2014-04-28 10:43 - 07268192 _____ (Bitdefender LLC) D:\Dokumente und Einstellungen\Roman\Desktop\test.com.exe
2014-09-15 14:18 - 2011-06-26 08:45 - 00256000 _____ () D:\WINDOWS\PEV.exe
2014-09-15 14:18 - 2010-11-07 19:20 - 00208896 _____ () D:\WINDOWS\MBR.exe
2014-09-15 14:18 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) D:\WINDOWS\NIRCMD.exe
2014-09-15 14:18 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) D:\WINDOWS\SWREG.exe
2014-09-15 14:18 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) D:\WINDOWS\SWSC.exe
2014-09-15 14:18 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) D:\WINDOWS\SWXCACLS.exe
2014-09-15 14:18 - 2000-08-31 02:00 - 00098816 _____ () D:\WINDOWS\sed.exe
2014-09-15 14:18 - 2000-08-31 02:00 - 00080412 _____ () D:\WINDOWS\grep.exe
2014-09-15 14:18 - 2000-08-31 02:00 - 00068096 _____ () D:\WINDOWS\zip.exe
2014-09-15 14:17 - 2014-09-16 12:52 - 05579386 ____R (Swearware) D:\Dokumente und Einstellungen\Roman\Desktop\ComboFix.exe
2014-09-15 14:17 - 2014-09-15 14:17 - 00000000 ____D () D:\WINDOWS\erdnt
2014-09-15 14:17 - 2014-09-15 14:17 - 00000000 ____D () D:\Qoobox
2014-09-15 14:16 - 2014-09-15 14:16 - 17292760 _____ (Malwarebytes Corporation ) D:\Dokumente und Einstellungen\Roman\Desktop\mbam-setup-2.0.2.1012.com.exe.exe
2014-09-15 14:10 - 2014-09-15 14:10 - 05185536 _____ (AVAST Software) D:\Dokumente und Einstellungen\Roman\Desktop\aswMBR.exe
2014-09-15 13:59 - 2014-09-15 13:59 - 01373475 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\AdwCleaner_3.310.exe
2014-09-15 13:57 - 2014-09-15 13:58 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\backups
2014-09-15 13:51 - 2014-09-15 13:52 - 04181856 _____ (Kaspersky Lab ZAO) D:\Dokumente und Einstellungen\Roman\Desktop\tdsskiller.exe
2014-09-15 13:43 - 2014-09-15 13:43 - 00388608 _____ (Trend Micro Inc.) D:\Dokumente und Einstellungen\Roman\Desktop\HiJackThis204.exe
2014-09-15 13:24 - 2014-09-15 13:24 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN6
2014-09-15 13:24 - 2014-09-15 13:24 - 00000000 ____D () D:\Dokumente und Einstellungen\Administrator.NONAME\Anwendungsdaten\MSN6
2014-09-15 13:21 - 2014-09-15 13:27 - 00000190 ___SH () D:\Dokumente und Einstellungen\Administrator.NONAME\ntuser.ini
2014-09-15 13:21 - 2014-09-15 13:21 - 00000000 __SHD () D:\Dokumente und Einstellungen\Administrator.NONAME\IETldCache
2014-09-15 13:21 - 2014-09-15 13:21 - 00000000 ____D () D:\Dokumente und Einstellungen\Administrator.NONAME
2014-09-15 13:21 - 2011-07-03 04:25 - 00000000 ____D () D:\Dokumente und Einstellungen\Administrator.NONAME\Anwendungsdaten\Macromedia
2014-09-15 13:21 - 2010-09-14 22:21 - 00001503 _____ () D:\Dokumente und Einstellungen\Administrator.NONAME\Startmenü\Programme\Remoteunterstützung.lnk
2014-09-15 13:21 - 2010-09-14 22:21 - 00000676 _____ () D:\Dokumente und Einstellungen\Administrator.NONAME\Startmenü\Programme\Windows Media Player.lnk
2014-09-15 13:21 - 2010-09-14 22:21 - 00000000 ___RD () D:\Dokumente und Einstellungen\Administrator.NONAME\Startmenü\Programme\Zubehör
2014-09-15 13:21 - 2010-09-14 22:15 - 00000000 __SHD () D:\Dokumente und Einstellungen\Administrator.NONAME\Lokale Einstellungen\Verlauf
2014-09-15 13:21 - 2010-09-14 22:15 - 00000000 ___RD () D:\Dokumente und Einstellungen\Administrator.NONAME\Startmenü\Programme\Autostart
2014-09-15 13:21 - 2010-09-14 22:15 - 00000000 ___RD () D:\Dokumente und Einstellungen\Administrator.NONAME\Startmenü\Programme
2014-09-15 13:21 - 2010-09-14 22:15 - 00000000 ___RD () D:\Dokumente und Einstellungen\Administrator.NONAME\Startmenü
2014-09-15 13:21 - 2010-09-14 22:15 - 00000000 ___HD () D:\Dokumente und Einstellungen\Administrator.NONAME\Netzwerkumgebung
2014-09-15 13:21 - 2010-09-14 22:15 - 00000000 ___HD () D:\Dokumente und Einstellungen\Administrator.NONAME\Druckumgebung
2014-09-15 13:21 - 2010-09-14 22:15 - 00000000 ____D () D:\Dokumente und Einstellungen\Administrator.NONAME\Lokale Einstellungen\Temp
2014-09-15 13:19 - 2014-09-15 13:19 - 00000000 ____D () D:\WINDOWS\CSC
2014-09-15 13:09 - 2014-09-15 13:09 - 00000000 ____D () D:\Programme\Mozilla Firefox
2014-09-15 03:14 - 2014-09-15 03:14 - 00000000 ____D () D:\Programme\Spectrasonics
2014-09-15 03:04 - 2014-09-15 03:04 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\Trilog
2014-09-14 19:36 - 2014-09-14 19:36 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Applied Acoustics Systems
2014-09-14 19:35 - 2014-09-14 19:35 - 00000000 ____D () D:\Programme\Applied Acoustics Systems
2014-09-08 12:56 - 2014-09-08 12:56 - 00000000 ____D () D:\Programme\Gemeinsame Dateien\reFX
2014-09-08 12:55 - 2014-09-08 12:55 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\reFX
2014-09-08 12:55 - 2009-10-24 21:15 - 01332224 _____ (AD © 2009) D:\WINDOWS\system32\SYNSOEMU.DLL
2014-09-08 12:52 - 2014-09-08 12:52 - 00000000 ____D () D:\Programme\Edirol
2014-09-08 12:52 - 2014-09-08 12:52 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Startmenü\Programme\HQ Software Synthesizer
2014-09-08 11:28 - 2014-09-08 11:28 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Eigene Dateien\Treiber
2014-09-08 11:25 - 2014-09-08 11:25 - 00000000 __SHD () D:\FOUND.015
2014-09-04 16:32 - 2014-09-04 16:30 - 00090112 _____ () D:\WINDOWS\Minidump\Mini090414-01.dmp
2014-09-03 16:16 - 2014-09-03 16:16 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Piky
2014-09-03 16:16 - 2014-09-03 16:16 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Nuato
2014-09-01 10:57 - 2014-09-01 10:57 - 00000082 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\arbeit.txt
2014-09-01 08:29 - 2014-09-01 08:29 - 00000000 __SHD () D:\FOUND.014
2014-09-01 08:29 - 2014-08-31 18:40 - 00090112 _____ () D:\WINDOWS\Minidump\Mini090114-01.dmp
2014-08-31 18:42 - 2014-09-10 23:34 - 00010060 _____ () D:\WINDOWS\system32\CFG1688045939
2014-08-31 18:40 - 2014-08-31 12:58 - 00090112 _____ () D:\WINDOWS\Minidump\Mini083114-01.dmp
2014-08-24 03:00 - 2014-08-24 03:00 - 00000000 ___HD () D:\WINDOWS\PIF
2014-08-20 14:15 - 2014-08-22 08:19 - 00000600 _____ () D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\winscp.rnd
2014-08-20 14:08 - 2014-08-20 14:08 - 00000620 _____ () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinSCP.lnk
2014-08-20 14:08 - 2014-08-20 14:08 - 00000000 ____D () D:\Programme\WinSCP
2014-08-19 19:11 - 2014-08-19 19:11 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\Wordpress
2014-08-19 01:19 - 2014-08-19 01:19 - 00000000 ____D () D:\Programme\FxPro - MetaTrader 4
2014-08-19 01:19 - 2014-08-19 01:19 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FxPro - MetaTrader 4

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-16 14:09 - 2014-09-16 14:09 - 01097728 _____ (Farbar) D:\Dokumente und Einstellungen\Roman\Desktop\FRST.exe
2014-09-16 14:09 - 2014-09-16 14:09 - 00017220 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\FRST.txt
2014-09-16 14:09 - 2014-09-16 14:09 - 00000000 ____D () D:\FRST
2014-09-16 13:53 - 2014-09-16 13:53 - 00000000 ___SD () D:\ComboFix
2014-09-16 13:53 - 2010-09-14 22:26 - 00032268 _____ () D:\WINDOWS\SchedLgU.Txt
2014-09-16 13:53 - 2010-09-14 22:21 - 00000006 ____H () D:\WINDOWS\Tasks\SA.DAT
2014-09-16 13:52 - 2010-09-15 00:46 - 01882372 _____ () D:\WINDOWS\WindowsUpdate.log
2014-09-16 13:34 - 2014-09-16 13:34 - 11002728 _____ (McAfee Inc) D:\Dokumente und Einstellungen\Roman\Desktop\stinger32.exe
2014-09-16 13:29 - 2014-09-16 13:29 - 00321848 _____ (Malwarebytes Corporation) D:\Dokumente und Einstellungen\Roman\Desktop\mbam-clean-2.1.1.1001.exe
2014-09-16 13:08 - 2014-09-16 13:08 - 00000916 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\checkup.txt
2014-09-16 13:02 - 2014-09-16 13:02 - 00854417 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\SecurityCheck.exe
2014-09-16 12:59 - 2014-09-16 12:59 - 02347384 _____ (ESET) D:\Dokumente und Einstellungen\Roman\Desktop\esetsmartinstaller_deu.exe
2014-09-16 12:56 - 2014-09-15 15:12 - 00000636 _____ () D:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2014-09-16 12:56 - 2014-03-24 05:06 - 00000222 _____ () D:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-09-16 12:56 - 2010-09-14 22:16 - 00000159 _____ () D:\WINDOWS\wiadebug.log
2014-09-16 12:56 - 2001-08-18 19:00 - 00001360 _____ () D:\WINDOWS\win.ini
2014-09-16 12:56 - 2001-08-18 19:00 - 00000253 _____ () D:\WINDOWS\system.ini
2014-09-16 12:55 - 2010-09-14 22:27 - 00000190 ___SH () D:\Dokumente und Einstellungen\Roman\ntuser.ini
2014-09-16 12:55 - 2010-09-14 22:16 - 00000050 _____ () D:\WINDOWS\wiaservc.log
2014-09-16 12:52 - 2014-09-15 14:17 - 05579386 ____R (Swearware) D:\Dokumente und Einstellungen\Roman\Desktop\ComboFix.exe
2014-09-16 12:30 - 2014-09-16 12:30 - 01339288 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\sar_15_sfx.exe
2014-09-16 12:30 - 2014-09-16 12:30 - 00000000 ____D () D:\Programme\Sophos
2014-09-16 12:30 - 2014-09-16 12:30 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sophos
2014-09-16 11:45 - 2014-09-16 11:45 - 09370136 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\avz4.zip
2014-09-16 11:45 - 2014-09-16 11:45 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\avz4
2014-09-16 11:36 - 2014-09-16 11:36 - 00000000 ____D () D:\avenger
2014-09-16 11:35 - 2014-09-16 11:35 - 00001464 _____ () D:\avenger.txt
2014-09-16 11:35 - 2010-11-07 15:14 - 00000190 ___SH () D:\Dokumente und Einstellungen\postgres.BORIS-5345N942G.000\ntuser.ini
2014-09-16 11:33 - 2014-09-16 11:33 - 00001466 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\avenger_2.txt
2014-09-16 11:21 - 2014-09-16 11:21 - 00000000 ____D () D:\Rustbfix
2014-09-16 11:20 - 2014-09-16 11:20 - 00401108 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\rustbfix.exe
2014-09-16 11:13 - 2014-09-16 11:13 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\stinger32-epo
2014-09-16 11:13 - 2014-09-16 11:12 - 10998063 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\stinger32-epo.zip
2014-09-16 11:10 - 2010-09-15 01:06 - 98758480 _____ (Microsoft Corporation) D:\WINDOWS\system32\MRT.exe
2014-09-15 15:57 - 2014-09-15 15:57 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\RootkitRevealer171
2014-09-15 15:50 - 2014-09-15 15:50 - 00002216 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\avenger.txt
2014-09-15 15:45 - 2014-09-15 15:45 - 00018897 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\gmer.log
2014-09-15 15:26 - 2014-09-15 15:26 - 00380416 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\rg2virf3.exe
2014-09-15 15:24 - 2014-09-15 15:24 - 00010421 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\hijackthis.log
2014-09-15 15:22 - 2014-09-15 15:22 - 00731136 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\avenger.exe
2014-09-15 15:12 - 2014-09-15 15:12 - 00001710 _____ () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk
2014-09-15 15:12 - 2014-09-15 15:12 - 00001704 _____ () D:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2014-09-15 15:12 - 2014-09-15 15:12 - 00000608 _____ () D:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2014-09-15 15:12 - 2014-09-15 15:12 - 00000438 _____ () D:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
2014-09-15 15:12 - 2014-09-15 15:12 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2
2014-09-15 15:10 - 2011-10-10 19:25 - 00524288 _____ () D:\WINDOWS\system32\config\SpybotSD.evt
2014-09-15 14:49 - 2010-09-15 01:19 - 00128512 _____ () D:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-09-15 14:17 - 2014-09-15 14:17 - 00000000 ____D () D:\WINDOWS\erdnt
2014-09-15 14:17 - 2014-09-15 14:17 - 00000000 ____D () D:\Qoobox
2014-09-15 14:16 - 2014-09-15 14:16 - 17292760 _____ (Malwarebytes Corporation ) D:\Dokumente und Einstellungen\Roman\Desktop\mbam-setup-2.0.2.1012.com.exe.exe
2014-09-15 14:10 - 2014-09-15 14:10 - 05185536 _____ (AVAST Software) D:\Dokumente und Einstellungen\Roman\Desktop\aswMBR.exe
2014-09-15 13:59 - 2014-09-15 13:59 - 01373475 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\AdwCleaner_3.310.exe
2014-09-15 13:58 - 2014-09-15 13:57 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\backups
2014-09-15 13:52 - 2014-09-15 13:51 - 04181856 _____ (Kaspersky Lab ZAO) D:\Dokumente und Einstellungen\Roman\Desktop\tdsskiller.exe
2014-09-15 13:43 - 2014-09-15 13:43 - 00388608 _____ (Trend Micro Inc.) D:\Dokumente und Einstellungen\Roman\Desktop\HiJackThis204.exe
2014-09-15 13:27 - 2014-09-15 13:21 - 00000190 ___SH () D:\Dokumente und Einstellungen\Administrator.NONAME\ntuser.ini
2014-09-15 13:24 - 2014-09-15 13:24 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN6
2014-09-15 13:24 - 2014-09-15 13:24 - 00000000 ____D () D:\Dokumente und Einstellungen\Administrator.NONAME\Anwendungsdaten\MSN6
2014-09-15 13:21 - 2014-09-15 13:21 - 00000000 __SHD () D:\Dokumente und Einstellungen\Administrator.NONAME\IETldCache
2014-09-15 13:21 - 2014-09-15 13:21 - 00000000 ____D () D:\Dokumente und Einstellungen\Administrator.NONAME
2014-09-15 13:19 - 2014-09-15 13:19 - 00000000 ____D () D:\WINDOWS\CSC
2014-09-15 13:09 - 2014-09-15 13:09 - 00000000 ____D () D:\Programme\Mozilla Firefox
2014-09-15 12:52 - 2014-06-23 14:54 - 00162898 _____ () D:\WINDOWS\setupapi.log
2014-09-15 03:14 - 2014-09-15 03:14 - 00000000 ____D () D:\Programme\Spectrasonics
2014-09-15 03:04 - 2014-09-15 03:04 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\Trilog
2014-09-14 19:36 - 2014-09-14 19:36 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Applied Acoustics Systems
2014-09-14 19:35 - 2014-09-14 19:35 - 00000000 ____D () D:\Programme\Applied Acoustics Systems
2014-09-14 16:20 - 2001-08-18 19:00 - 00002206 _____ () D:\WINDOWS\system32\wpa.dbl
2014-09-10 23:34 - 2014-08-31 18:42 - 00010060 _____ () D:\WINDOWS\system32\CFG1688045939
2014-09-08 15:00 - 2014-03-24 05:06 - 00000216 _____ () D:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-09-08 12:56 - 2014-09-08 12:56 - 00000000 ____D () D:\Programme\Gemeinsame Dateien\reFX
2014-09-08 12:55 - 2014-09-08 12:55 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\reFX
2014-09-08 12:52 - 2014-09-08 12:52 - 00000000 ____D () D:\Programme\Edirol
2014-09-08 12:52 - 2014-09-08 12:52 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Startmenü\Programme\HQ Software Synthesizer
2014-09-08 11:28 - 2014-09-08 11:28 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Eigene Dateien\Treiber
2014-09-08 11:25 - 2014-09-08 11:25 - 00000000 __SHD () D:\FOUND.015
2014-09-04 21:09 - 2011-09-03 04:18 - 00000190 ___SH () D:\Dokumente und Einstellungen\Poker\ntuser.ini
2014-09-04 16:30 - 2014-09-04 16:32 - 00090112 _____ () D:\WINDOWS\Minidump\Mini090414-01.dmp
2014-09-03 16:16 - 2014-09-03 16:16 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Piky
2014-09-03 16:16 - 2014-09-03 16:16 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Nuato
2014-09-01 10:57 - 2014-09-01 10:57 - 00000082 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\arbeit.txt
2014-09-01 08:29 - 2014-09-01 08:29 - 00000000 __SHD () D:\FOUND.014
2014-08-31 18:40 - 2014-09-01 08:29 - 00090112 _____ () D:\WINDOWS\Minidump\Mini090114-01.dmp
2014-08-31 12:58 - 2014-08-31 18:40 - 00090112 _____ () D:\WINDOWS\Minidump\Mini083114-01.dmp
2014-08-25 00:53 - 2012-12-10 15:57 - 00001470 _____ () D:\Dokumente und Einstellungen\All Users\Desktop\Ava MetaTrader.lnk
2014-08-24 03:00 - 2014-08-24 03:00 - 00000000 ___HD () D:\WINDOWS\PIF
2014-08-22 08:19 - 2014-08-20 14:15 - 00000600 _____ () D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\winscp.rnd
2014-08-20 14:08 - 2014-08-20 14:08 - 00000620 _____ () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinSCP.lnk
2014-08-20 14:08 - 2014-08-20 14:08 - 00000000 ____D () D:\Programme\WinSCP
2014-08-19 19:11 - 2014-08-19 19:11 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\Wordpress
2014-08-19 01:19 - 2014-08-19 01:19 - 00000000 ____D () D:\Programme\FxPro - MetaTrader 4
2014-08-19 01:19 - 2014-08-19 01:19 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FxPro - MetaTrader 4
2014-08-19 01:19 - 2014-04-05 11:55 - 03155304 _____ (MetaQuotes Software Corp.) D:\WINDOWS\system32\MetaViewer.dll

Some content of TEMP:
====================
D:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\Temp\avgnt.exe
D:\Dokumente und Einstellungen\Poker\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

D:\WINDOWS\explorer.exe => File is digitally signed
D:\WINDOWS\system32\winlogon.exe => File is digitally signed
D:\WINDOWS\system32\svchost.exe => File is digitally signed
D:\WINDOWS\system32\services.exe => File is digitally signed
D:\WINDOWS\system32\User32.dll => File is digitally signed
D:\WINDOWS\system32\userinit.exe => File is digitally signed
D:\WINDOWS\system32\rpcss.dll => File is digitally signed
D:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---


Zitat:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 12-09-2014
Ran by Roman at 2014-09-16 14:10:07
Running from D:\Dokumente und Einstellungen\Roman\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

µTorrent (HKCU\...\uTorrent) (Version: 3.4.2.32126 - BitTorrent Inc.)
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
888poker (HKLM\...\888poker) (Version: - )
Ableton Live 9 Suite (HKLM\...\{2395BEE6-92D4-4D91-8665-5BAB6B78A346}) (Version: 9.0.0.0 - Ableton)
Ableton Live 9 Trial (HKLM\...\{BDFD2A7B-E607-4092-A77C-74FA75B484F8}) (Version: 9.0.0.0 - Ableton)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 2.7.0.19530 - Adobe Systems Incorporated)
Adobe AIR (Version: 2.7.0.19530 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.0.1.152 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.7.700.202 - Adobe Systems Incorporated)
Adobe Photoshop 7.0.1 (HKLM\...\Adobe Photoshop 7.0) (Version: 7.0 - Adobe Systems, Inc.)
Adobe Reader 9.5.2 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.2 - Adobe Systems Incorporated)
Advertising Center (Version: 0.0.0.2 - Nero AG) Hidden
Any Video Converter 3.0.7 (HKLM\...\Any Video Converter_is1) (Version: - Any-Video-Converter.com)
ASIO4ALL (HKLM\...\ASIO4ALL) (Version: - )
Ava MetaTrader (HKLM\...\Ava MetaTrader) (Version: 4.00 - MetaQuotes Software Corp.)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.6.570 - Avira)
AVS Audio Converter 7 (HKLM\...\AVS Audio Converter_is1) (Version: - Online Media Technologies Ltd.)
AVS Update Manager 1.0 (HKLM\...\AVS Update Manager_is1) (Version: - Online Media Technologies Ltd.)
AVS4YOU Software Navigator 1.4 (HKLM\...\AVS4YOU Software Navigator_is1) (Version: - Online Media Technologies Ltd.)
Betfair Poker JPC 1.0.0 (HKLM\...\Betfair Poker JPC_is1) (Version: 1.0.0 - Betfair)
Betsafe Poker 1.0.0 (HKLM\...\Betsafe Poker_is1) (Version: 1.0.0 - betsafe)
Black Chip Poker (HKCU\...\Black Chip Poker) (Version: 5.0 - )
BodogPoker (HKLM\...\{D7CA2DF8-95CE-4C80-9296-98E21219A1E7}}_is1) (Version: - )
BPM Counter 1.1.0.0 (HKLM\...\BPM Counter_is1) (Version: 1.1.0.0 - AbyssMedia.com)
Cain & Abel v4.9.43 (HKLM\...\Cain & Abel v4.9.43) (Version: - )
Cake Poker 2.0 (HKLM\...\Cake Poker 2.0) (Version: 2.0.1.2856 - Cake Poker N.V.)
CamStudio (HKLM\...\CamStudio) (Version: - )
CarbonPoker (HKCU\...\CarbonPoker) (Version: 4.7 - )
ClearType Tuning Control Panel Applet (HKLM\...\{C9E4932C-8417-4E4C-A0E3-EE534810AB4D}) (Version: 1.01.0000 - Microsoft Corporation)
ClocX (1.6.0) (HKLM\...\ClocX) (Version: - )
Collab (HKLM\...\Collab) (Version: - Image-Line bvba)
Cool Edit Pro 2.0 (HKLM\...\Cool Edit Pro 2.0) (Version: - )
Dev-C++ 5 beta 9 release (4.9.9.2) (HKLM\...\Dev-C++) (Version: - )
Die*Sims™*3 (HKLM\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.0.631 - Electronic Arts)
DivX-Setup (HKLM\...\DivX Setup.divx.com) (Version: 2.4.0.6 - DivX, LLC)
Dkill95 (HKLM\...\Dkill95) (Version: - )
EASEUS Partition Master 8.0.1 Home Edition (HKLM\...\EASEUS Partition Master Home Edition_is1) (Version: - EASEUS)
Edirol HQ Orchestral v1.01 (HKLM\...\Edirol HQ Orchestral v1.01) (Version: - )
elysia niveau filter 1.4 (HKLM\...\elysia niveau filter_is1) (Version: - Plugin Alliance)
EverestPoker.com (HKLM\...\EverestPoker.com) (Version: - )
Firebird v2.0 (HKLM\...\Tone2 Firebird_is1) (Version: - Tone2)
FL Studio 8 (HKLM\...\FL Studio 8) (Version: - Image-Line bvba)
Free Video to MP3 Converter version 4.2 (HKLM\...\Free Video to MP3 Converter_is1) (Version: - DVDVideoSoft Limited.)
Free YouTube to MP3 Converter version 3.8 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: - DVDVideoSoft Limited.)
FxPro - MetaTrader 4 (HKLM\...\FxPro - MetaTrader 4) (Version: 4.00 - MetaQuotes Software Corp.)
Goalwin Poker (HKLM\...\Goalwin Poker_is1) (Version: - goalwin)
Heypoker 1.0.0 (HKLM\...\Heypoker_is1) (Version: 1.0.0 - heypoker)
Holdem Manager (HKLM\...\HoldemManager) (Version: - )
HollywoodPoker.com (HKLM\...\HollywoodPoker.com_is1) (Version: - hollywood_poker)
Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
ICQ7.7 (HKLM\...\{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE}) (Version: 7.7 - ICQ)
IL Download Manager (HKLM\...\IL Download Manager) (Version: - Image-Line bvba)
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.2.0 - LIGHTNING UK!)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation)
IsoBuster 2.8 (HKLM\...\IsoBuster_is1) (Version: 2.8 - Smart Projects)
iZotope Ozone 5 Advanced (HKLM\...\iZotope Ozone 5 Advanced_is1) (Version: 5.04 - iZotope, Inc.)
iZotope Vinyl (HKLM\...\iZotope Vinyl_is1) (Version: 1.61 - iZotope, Inc.)
Java Auto Updater (Version: 2.0.6.1 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 20 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216020F0}) (Version: 6.0.200 - Sun Microsystems, Inc.)
Java(TM) 6 Update 30 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216023FF}) (Version: 6.0.300 - Oracle)
join.me (HKCU\...\JoinMe) (Version: 1.14.0.132 - LogMeIn, Inc.)
KORG USB-MIDI Driver Tools for Windows (HKLM\...\{3A7DDC0A-B576-47E4-B061-2DD5D91E432F}) (Version: 1.12.0201 - KORG Inc.)
Ladbrokes Poker (HKLM\...\ladbrokes (Poker)) (Version: 16.2.0.6620 - )
Live 8.0.4 (HKLM\...\Live 8.0.4) (Version: - )
Luminance HDR 2.2.0 (HKLM\...\{7020FC34-6E04-4858-924D-354B28CB2402}_is1) (Version: - Luminance HDR Dev Team)
M-Audio Delta Driver 6.0.2 (x86) (HKLM\...\{391BF2AA-1304-471A-9CBF-084AE32813D6}) (Version: 6.0.2 - M-Audio)
Memory 1.0 (HKLM\...\Memory_is1) (Version: 1.0 - White Noise Audio Software)
MetaTrader - ActivTrades (HKLM\...\MetaTrader - ActivTrades) (Version: 4.00 - MetaQuotes Software Corp.)
MetaTrader 4 (HKLM\...\MetaTrader 4) (Version: 4.00 - MetaQuotes Software Corp.)
MetaTrader 4 Admiral Markets AS (HKLM\...\MetaTrader 4 Admiral Markets AS) (Version: 4.00 - MetaQuotes Software Corp.)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Camcorder (HKLM\...\Microsoft Camcorder) (Version: - )
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
minimoog-v Original 2.5.3 (HKLM\...\minimoogv2_5_is1) (Version: 2.5.3 - Arturia)
Miranda IM 0.9.4 (HKLM\...\Miranda IM) (Version: - )
mIRC (HKLM\...\mIRC) (Version: 7.32 - mIRC Co. Ltd.)
Mozilla Firefox 32.0 (x86 de) (HKLM\...\Mozilla Firefox 32.0 (x86 de)) (Version: 32.0 - Mozilla)
MPC Editor V3 (HKLM\...\ST6UNST #1) (Version: - )
MPD16 Utility software (HKLM\...\{79EBFADA-805E-486D-97A5-6E8E6E491217}) (Version: 1.0.0.1 - Akai Professional LLC)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6 Service Pack 2 (KB973686) (HKLM\...\{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}) (Version: 6.20.2003.0 - Microsoft Corporation)
Native Instruments Kontakt 5 (HKLM\...\Native Instruments Kontakt 5) (Version: - Native Instruments)
Native Instruments Kontakt 5 (Version: 5.1.0.6066 - Native Instruments) Hidden
Native Instruments Massive (HKLM\...\Native Instruments Massive) (Version: - Native Instruments)
Native Instruments Massive (Version: 1.3.0.2050 - Native Instruments) Hidden
Native Instruments Service Center (HKLM\...\Native Instruments Service Center) (Version: - Native Instruments)
Native Instruments Service Center (Version: 2.2.6.676 - Native Instruments) Hidden
Native Instruments Traktor 2 (HKLM\...\Native Instruments Traktor 2) (Version: - Native Instruments)
Native Instruments Traktor 2 (Version: 2.0.1.10169 - Native Instruments) Hidden
Nero 9 Essentials (HKLM\...\{a86514e8-0387-4b61-aa6c-ceb1076c852b}) (Version: - Nero AG)
Nero BurnRights (Version: 3.4.13.100 - Nero AG) Hidden
Nero BurnRights Help (Version: 3.4.4.100 - Nero AG) Hidden
Nero ControlCenter (Version: 9.0.0.1 - Nero AG) Hidden
Nero DiscSpeed (Version: 5.4.13.100 - Nero AG) Hidden
Nero DiscSpeed Help (Version: 5.4.4.100 - Nero AG) Hidden
Nero DriveSpeed (Version: 4.4.12.100 - Nero AG) Hidden
Nero DriveSpeed Help (Version: 4.4.4.100 - Nero AG) Hidden
Nero InfoTool (Version: 6.4.12.100 - Nero AG) Hidden
Nero InfoTool Help (Version: 6.4.4.100 - Nero AG) Hidden
Nero Installer (Version: 4.4.9.0 - Nero AG) Hidden
Nero Online Upgrade (Version: 1.3.0.0 - Nero AG) Hidden
Nero StartSmart (Version: 9.4.38.100 - Nero AG) Hidden
Nero StartSmart Help (Version: 9.4.38.100 - Nero AG) Hidden
neroxml (Version: 1.0.0 - Nero AG) Hidden
No23 Recorder (HKLM\...\{22B0E143-2B0B-435B-9F56-136A3D16065F}) (Version: 2.1.0.3 - No23)
Notepad++ (HKLM\...\Notepad++) (Version: 5.8.6 - )
OpenOffice.org 3.2 (HKLM\...\{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}) (Version: 3.2.9502 - OpenOffice.org)
PartyPoker (HKLM\...\PartyPoker) (Version: - PartyGaming)
PC Camera-UA0072 (HKLM\...\{ECD03DA7-5952-406A-8156-5F0C93618D1F}) (Version: 5.18.1209.109 - Sonix)
PDF Architect (HKLM\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)
PDF24 Creator 6.2.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.2 - pdfforge)
Photomatix Pro version 4.1.4 (HKLM\...\PhotomatixPro41x32_is1) (Version: 4.1.4 - HDRsoft Sarl)
PKR (HKLM\...\PKR) (Version: - PKR Ltd)
PlayE4 (HKCU\...\PlayE4) (Version: Nov_21_2011_16_20_54 - LogicEmpire)
Poise 1.1.50.67 (HKLM\...\Poise_is1) (Version: - One Small Clue)
Poker 770 (HKLM\...\Poker 770) (Version: - )
Poker Academy Pro 2 (HKLM\...\PokerAcademyPro2) (Version: - )
PokerIdol 1.0.0 (HKLM\...\PokerIdol_is1) (Version: 1.0.0 - pokeridol)
PokerLoco (HKLM\...\PokerLoco_is1) (Version: - pokerloco)
PokerNordica (HKCU\...\PokerNordica) (Version: 4.7 - )
PokerStars (HKLM\...\PokerStars) (Version: - PokerStars)
PokerStars.eu (HKLM\...\PokerStars.eu) (Version: - PokerStars.eu)
PokerStove version 1.24 (HKLM\...\{6D0C6BE4-F674-43D2-96BC-3509345108C9}_is1) (Version: - )
PokerStrategy.com Equilator (HKLM\...\InstallShield_{045A9539-37B6-464D-94F9-E4ADFA856903}) (Version: 1.8.1.0 - PokerStrategy.com)
PokerStrategy.com Equilator (Version: 1.8.1.0 - PokerStrategy.com) Hidden
PokerTime (HKLM\...\pokertime (Poker)) (Version: 16.6.2.11243 - )
PokerTracker 3 (remove only) (HKLM\...\PokerTracker3) (Version: - )
PostgreSQL 8.4 (HKLM\...\PostgreSQL 8.4) (Version: 8.4 - PostgreSQL Global Development Group)
RarZilla Free Unrar (HKLM\...\RarZilla Free Unrar) (Version: 3.31 - Philipp Winterberg)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.25.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: - Realtek Semiconductor Corp.)
Reason 3.0 (HKLM\...\Reason_is1) (Version: 3.0 - Propellerhead Software AB)
Recycle v1.71 (HKLM\...\Recycle) (Version: - )
ReCycle v2.1 (HKLM\...\ReCycle v2.1) (Version: - )
RedKings Poker 1.0.0 (HKLM\...\RedKings Poker_is1) (Version: 1.0.0 - redkings)
reFX Nexus VSTi RTAS v2.2.0 (HKLM\...\reFX Nexus_is1) (Version: - )
shortcircuit (HKLM\...\shortcircuit) (Version: - )
shortcircuit² (HKLM\...\shortcircuit2) (Version: - )
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (HKLM\...\KB2183461-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834903) (HKLM\...\KB2834903_WM10L) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834903-v2) (HKLM\...\KB2834903-v2_WM10L) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (HKLM\...\KB911564) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9L) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB979402) (HKLM\...\KB979402_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB979402) (HKLM\...\KB979402_WM9L) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 9 (KB911565) (HKLM\...\KB911565) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation)
Sitecom Wireless Network USB Adapter 54G WL-113 (HKLM\...\{43F5AB70-4EDE-4AE8-A5DC-1C8C78868AFF}) (Version: 1.00.4705 - )
SitNGo Wizard (HKLM\...\SitNGoWizard) (Version: - In The Money LLC)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.6.8442 - Skype Technologies S.A.)
Skype™ 6.18 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.18.106 - Skype Technologies S.A.)
SnG Power Tools v1.22 (HKLM\...\SnG Power Tools_is1) (Version: - Advantage Analysis, LLC)
Sophos Anti-Rootkit 1.5.0 (HKLM\...\Sophos-AntiRootkit) (Version: 1.5.0 - Sophos Plc)
SPL Analog Code Bundle VST RTAS v1.0 (HKLM\...\SPL Analog Code Bundle_is1) (Version: - )
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Steinberg Cubase SX (HKLM\...\Cubase SX) (Version: - )
Sugar Bytes Effectrix 1.4.2 (HKLM\...\Effectrix_is1) (Version: 1.4.2 - Sugar Bytes)
Sugar Bytes Turnado 1.5 (HKLM\...\Turnado_is1) (Version: 1.5 - Sugar Bytes)
TableNinja (HKLM\...\{BCD4BC40-3BEB-43AE-9DCC-E3A7A41E6224}) (Version: 1.2.105 - ALXSoftware)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: - TeamSpeak Systems GmbH)
TeamViewer 6 (HKLM\...\TeamViewer 6) (Version: 6.0.11052 - TeamViewer GmbH)
TN2 (HKLM\...\{5463328E-C225-4E3B-8D07-F830D9E85451}) (Version: 2.3.89 - PASG)
TowerGaming (remove only) (HKLM\...\TowerGaming) (Version: - )
Toxic Biohazard (HKLM\...\Toxic Biohazard) (Version: - Image-Line bvba)
Trillian (HKLM\...\Trillian) (Version: - )
UBNet (HKCU\...\UBNet) (Version: - )
Ulead GIF Animator 5 Test (HKLM\...\{8AF3E926-ED59-11D4-A44B-0000E86D2305}) (Version: - )
UltraISO Premium V9.36 (HKLM\...\UltraISO_is1) (Version: - )
Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version: - )
Universal Replayer (HKCU\...\Universal Replayer) (Version: - Universal Replayer)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2473228) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Varengold MetaTrader (HKLM\...\Varengold MetaTrader) (Version: 4.00 - MetaQuotes Software Corp.)
VC 9.0 Runtime (Version: 1.0.0 - Check Point Software Technologies Ltd) Hidden
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0 - DivX, Inc) Hidden
Virtual DJ - Atomix Productions (HKLM\...\Virtual DJ - Atomix Productions) (Version: - )
VirtualCloneDrive (HKLM\...\VirtualCloneDrive) (Version: - Elaborate Bytes)
VLC media player 2.0.2 (HKLM\...\VLC media player) (Version: 2.0.2 - VideoLAN)
Vyzex MPK49 (HKLM\...\{232A756D-E4B4-4779-9232-DFF5374FC334}_is1) (Version: Vyzex MPK49 v1.02 - Psicraft Designs, Inc.)
WebFldrs XP (Version: 9.50.6513 - Microsoft Corporation) Hidden
William Hill Poker (HKLM\...\William Hill Poker) (Version: - )
Winamp (HKLM\...\Winamp) (Version: 5.581 - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKCU\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version: - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Imaging Component (HKLM\...\WIC) (Version: 3.0.0.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
Windows-Treiberpaket - Atheros (ZD1211BU(Atheros)) Net (03/26/2008 1.7.3.16) (HKLM\...\6179FE5C2F69BCC03C4B6566CC5429F6E28584A5) (Version: 03/26/2008 1.7.3.16 - Atheros)
Windows-Treiberpaket - Ralink (RT2500USB) Net (11/08/2006 2.01.01.0000) (HKLM\...\99326F30CD533E8CF46807924701ADE155753CFF) (Version: 11/08/2006 2.01.01.0000 - Ralink)
Windows-Treiberpaket - Ralink (RT73) Net (01/15/2008 1.03.00.0000) (HKLM\...\B0C598A71BDF7946CA833ED767B76F4A2DE7D822) (Version: 01/15/2008 1.03.00.0000 - Ralink)
Windows-Treiberpaket - Ralink Technology Corp. (RT61) Net (07/28/2007 1.02.03.0000) (HKLM\...\D9208D1508D1914D6DDB06C934331D3CC7377F0A) (Version: 07/28/2007 1.02.03.0000 - Ralink Technology Corp.)
Windows-Treiberpaket - Ralink Technology, Corp. (rt2870) Net (04/21/2008 1.01.02.0000) (HKLM\...\CC7AC871AC9CF52625BFEFD211813743866A8601) (Version: 04/21/2008 1.01.02.0000 - Ralink Technology, Corp.)
Windows-Treiberpaket - Ralink Technology, Corp. (RT80x86) Net (05/19/2008 1.01.03.0000) (HKLM\...\E920DD3E0FC6CCFF23A10B3AF7C6DC99BA39648C) (Version: 05/19/2008 1.01.03.0000 - Ralink Technology, Corp.)
Windows-Treiberpaket - Ralink Technology, Inc. (RT2500) Net (06/01/2006 3.02.00.0000) (HKLM\...\C06E598F706862939966091EF919ACEB82037A3F) (Version: 06/01/2006 3.02.00.0000 - Ralink Technology, Inc.)
Windows-Treiberpaket - Realtek Semiconductor Corp. (RTL8187B) Net (07/18/2007 5.1097.0718.2007) (HKLM\...\A09563D038908600B51D296BF82EABF2992A8B27) (Version: 07/18/2007 5.1097.0718.2007 - Realtek Semiconductor Corp.)
Windows-Treiberpaket - Realtek Semiconductor Corp. (RTLWUSB) Net (01/11/2007 5.1273.0111.2007) (HKLM\...\35026FC35F6FE00B16595E0AAA85AA2E6124A988) (Version: 01/11/2007 5.1273.0111.2007 - Realtek Semiconductor Corp.)
WinPcap 4.1.3 (HKLM\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
WinSCP 5.5.4 (HKLM\...\winscp3_is1) (Version: 5.5.4 - Martin Prikryl)
WordToPDF 2.9 (HKLM\...\WordToPDF_is1) (Version: 2.9 - Mario Noack)
WPT Poker (HKLM\...\WPTPoker) (Version: - WPT)
Yahoo! Detect (HKLM\...\YTdetect) (Version: - )
YouTube Downloader 2.6.2 (HKLM\...\{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}) (Version: - BienneSoft)
Zune Desktop Theme (HKLM\...\{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}) (Version: 1.0.5341.0 - Microsoft Corporation)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-57989841-484763869-725345543-1003_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO\ezGameXN.dll (EasyBits Media)
CustomCLSID: HKU\S-1-5-21-57989841-484763869-725345543-1003_Classes\CLSID\{0F130AC8-CDF1-4DAA-AA9B-7B4083F49EA4}\InprocServer32 -> D:\Poker\EverestPoker.com\widgetbar\PtContainerUI.dll (Playtech Ltd)
CustomCLSID: HKU\S-1-5-21-57989841-484763869-725345543-1003_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO\ezGameXN.dll (EasyBits Media)
CustomCLSID: HKU\S-1-5-21-57989841-484763869-725345543-1003_Classes\CLSID\{492042A2-4432-44A1-9A39-85B2D3C0119E}\InprocServer32 -> D:\Poker\EverestPoker.com\widgetbar\PtContainerUI.dll (Playtech Ltd)
CustomCLSID: HKU\S-1-5-21-57989841-484763869-725345543-1003_Classes\CLSID\{53D7E4EF-4DFB-45BE-B9CC-A0243AECB238}\InprocServer32 -> D:\Poker\Poker 770\widgetbar\WidgetbarContainerUI.dll (Playtech Ltd)
CustomCLSID: HKU\S-1-5-21-57989841-484763869-725345543-1003_Classes\CLSID\{876FA801-2B5E-4201-9E6B-2EF2C05A5C6B}\InprocServer32 -> D:\Poker\EverestPoker.com\widgetbar\WidgetbarAPI.dll (Playtech)
CustomCLSID: HKU\S-1-5-21-57989841-484763869-725345543-1003_Classes\CLSID\{89425F5E-A2BD-44CD-9E4F-F1498522F0E5}\InprocServer32 -> D:\Poker\EverestPoker.com\widgetbar\WidgetbarManagerUI.dll (Playtech Ltd)
CustomCLSID: HKU\S-1-5-21-57989841-484763869-725345543-1003_Classes\CLSID\{BB6410D8-F879-4184-9C5C-6A02D16AE0B3}\InprocServer32 -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO\ezGameXN.dll (EasyBits Media)
CustomCLSID: HKU\S-1-5-21-57989841-484763869-725345543-1003_Classes\CLSID\{CA1073A2-5F3F-4445-8E5E-7109BDCEDDBE}\InprocServer32 -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO\ezGameXN.dll (EasyBits Media)
CustomCLSID: HKU\S-1-5-21-57989841-484763869-725345543-1003_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> D:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-57989841-484763869-725345543-1003_Classes\CLSID\{D5A55D2D-C59D-42C3-A5BF-4C08EEE74339}\InprocServer32 -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO\ezGameXN.dll (EasyBits Media)
CustomCLSID: HKU\S-1-5-21-57989841-484763869-725345543-1003_Classes\CLSID\{F6F8856F-374D-4397-BB1C-80AB57E60529}\InprocServer32 -> D:\Poker\EverestPoker.com\widgetbar\WidgetbarAPI.dll (Playtech)

==================== Restore Points =========================

16-06-2014 21:43:36 Systemprüfpunkt
21-06-2014 04:52:22 Systemprüfpunkt
23-06-2014 05:57:16 Systemprüfpunkt
30-06-2014 01:22:14 Systemprüfpunkt
03-07-2014 01:41:23 Systemprüfpunkt
05-07-2014 18:50:23 Systemprüfpunkt
11-07-2014 01:00:23 Software Distribution Service 3.0
15-07-2014 19:24:07 Systemprüfpunkt
15-07-2014 21:29:57 No23 Recorder wird installiert
17-07-2014 12:14:44 Systemprüfpunkt
21-07-2014 02:40:06 Systemprüfpunkt
22-07-2014 08:36:53 Systemprüfpunkt
24-07-2014 19:02:50 Systemprüfpunkt
26-07-2014 20:52:41 Systemprüfpunkt
29-07-2014 14:42:59 Systemprüfpunkt
01-08-2014 03:46:31 Systemprüfpunkt
02-08-2014 08:51:54 Systemprüfpunkt
03-08-2014 13:44:53 Systemprüfpunkt
04-08-2014 13:54:54 Installed TN2
04-08-2014 20:43:31 Installed TN2
05-08-2014 19:14:37 Installiert PC Camera-UA0072
08-08-2014 14:31:35 Systemprüfpunkt
10-08-2014 20:24:27 Systemprüfpunkt
12-08-2014 13:02:30 Systemprüfpunkt
15-08-2014 04:42:00 Software Distribution Service 3.0
17-08-2014 05:18:24 Systemprüfpunkt
18-08-2014 18:15:03 Systemprüfpunkt
20-08-2014 03:31:46 Systemprüfpunkt
21-08-2014 21:02:58 Systemprüfpunkt
23-08-2014 17:48:13 Systemprüfpunkt
27-08-2014 11:30:07 Systemprüfpunkt
29-08-2014 06:09:34 Systemprüfpunkt
31-08-2014 13:06:36 Systemprüfpunkt
02-09-2014 05:55:51 Systemprüfpunkt
03-09-2014 13:58:46 Systemprüfpunkt
07-09-2014 20:48:46 Systemprüfpunkt
09-09-2014 04:00:12 Systemprüfpunkt
12-09-2014 11:14:49 Systemprüfpunkt
13-09-2014 16:34:10 Installed Opera 12.02.
14-09-2014 18:07:01 Avira SearchFree Toolbar plus Web Protection wird entfernt
14-09-2014 18:07:52 Removed TN2
15-09-2014 11:09:07 Wiederherstellungsvorgang
15-09-2014 12:20:00 block
16-09-2014 09:10:06 Software Distribution Service 3.0
16-09-2014 11:50:52 Avira SearchFree Toolbar plus Web Protection wird entfernt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2001-08-18 19:00 - 2001-08-18 19:00 - 00000820 ____A D:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: D:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => D:\WINDOWS\system32\xp_eos.exe
Task: D:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => D:\WINDOWS\system32\xp_eos.exe
Task: D:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => D:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe
Task: D:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => D:\Programme\Spybot - Search & Destroy 2\SDImmunize.exe
Task: D:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => D:\Programme\Spybot - Search & Destroy 2\SDScan.exe

==================== Loaded Modules (whitelisted) =============

2009-02-27 16:41 - 2009-02-27 16:41 - 00311296 _____ () D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2010-11-08 17:15 - 2010-11-08 17:15 - 00296448 _____ () C:\Programme\Notepad++\NppShell_04.dll
2014-09-15 15:12 - 2014-05-13 12:04 - 00109400 _____ () D:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2014-09-15 15:12 - 2014-05-13 12:04 - 00416600 _____ () D:\Programme\Spybot - Search & Destroy 2\DEC150.bpl
2009-07-27 13:44 - 2009-07-27 13:44 - 00236040 _____ () D:\WINDOWS\system32\DeltaIITray.exe
2014-08-05 21:14 - 2009-07-08 15:47 - 00356352 _____ () D:\WINDOWS\tsnpstd3.exe
2014-09-15 15:12 - 2014-05-13 12:04 - 00167768 _____ () D:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2014-09-15 15:12 - 2012-08-23 10:38 - 00574840 _____ () D:\Programme\Spybot - Search & Destroy 2\sqlite3.dll
2014-09-15 15:12 - 2012-04-03 17:06 - 00565640 _____ () D:\Programme\Spybot - Search & Destroy 2\av\BDSmartDB.dll

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Sitecom USB Wireless LAN Utility.lnk => D:\WINDOWS\pss\Sitecom USB Wireless LAN Utility.lnkCommon Startup
MSCONFIG\startupfolder: D:^Dokumente und Einstellungen^Roman^Startmenü^Programme^Autostart^OpenOffice.org 3.2.lnk => D:\WINDOWS\pss\OpenOffice.org 3.2.lnkStartup
MSCONFIG\startupfolder: D:^Dokumente und Einstellungen^Roman^Startmenü^Programme^Autostart^Verknüpfung mit svchost.lnk => D:\WINDOWS\pss\Verknüpfung mit svchost.lnkStartup
MSCONFIG\startupreg: Adobe ARM => "D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: ApnTBMon => "D:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
MSCONFIG\startupreg: COMODO => D:\Programme\COMODO\COMODO GeekBuddy\CLPSLA.exe
MSCONFIG\startupreg: COMODO Internet Security => "D:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h
MSCONFIG\startupreg: CPA => D:\Programme\COMODO\COMODO GeekBuddy\VALA.exe
MSCONFIG\startupreg: CPN Notifier => C:\Programme\Cake Poker 2.0\PokerNotifier.exe
MSCONFIG\startupreg: ICQ => "D:\Programme\ICQ7.7\ICQ.exe" silent loginmode=4
MSCONFIG\startupreg: Skype => "D:\Programme\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: tsmon.exe => D:\Programme\TSS Manager\tsmon.exe
MSCONFIG\startupreg: uTorrent => "D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\uTorrent\uTorrent.exe" /MINIMIZED
MSCONFIG\startupreg: VirtualCloneDrive => "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
MSCONFIG\startupreg: VoipCheapCom => "C:\Programme\VoipCheapCom\VoipCheapCom.exe" -nosplash -minimized
MSCONFIG\startupreg: VoipStunt => "D:\Programme\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
MSCONFIG\startupreg: WinampAgent => C:\Programme\Winamp\winampa.exe

==================== Faulty Device Manager Devices =============

Name: Realtek High Definition Audio
Description: Realtek High Definition Audio
Class Guid: {4D36E96C-E325-11CE-BFC1-08002BE10318}
Manufacturer: Realtek
Service: IntcAzAudAddService
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/16/2014 00:56:09 PM) (Source: PostgreSQL) (EventID: 0) (User: )
Description: 2014-09-16 12:56:09 CESTFATAL: the database system is starting up

Error: (09/16/2014 11:58:43 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/16/2014 11:36:16 AM) (Source: PostgreSQL) (EventID: 0) (User: )
Description: 2014-09-16 11:36:16 CESTFATAL: the database system is starting up

Error: (09/16/2014 11:25:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung skype.exe, Version 6.18.0.106, fehlgeschlagenes Modul skype.exe, Version 6.18.0.106, Fehleradresse 0x00bd46b8.
Das medienspezifische Ereignis für [skype.exe!ws!] wird verarbeitet.

Error: (09/16/2014 11:24:59 AM) (Source: PostgreSQL) (EventID: 0) (User: )
Description: 2014-09-16 11:24:59 CESTFATAL: the database system is starting up

Error: (09/16/2014 11:23:36 AM) (Source: EventSystem) (EventID: 4614) (User: )
Description: Das COM+-Ereignissystem hat eine Inkonsistenz in seinem internen Status erkannt. Fehler bei der Assertion "GetLastError() == 122L" in Zeile 162 von d:\comxp_sp3\com\com1x\src\events\shared\sectools.cpp. Wenden Sie sich an den Microsoft-Produktsupport.

Error: (09/16/2014 11:23:33 AM) (Source: PostgreSQL) (EventID: 0) (User: )
Description: 2014-09-16 11:23:33 CESTFATAL: the database system is starting up

Error: (09/16/2014 11:08:13 AM) (Source: PostgreSQL) (EventID: 0) (User: )
Description: 2014-09-16 11:08:13 CESTFATAL: the database system is starting up


System errors:
=============
Error: (01/13/2014 11:01:42 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058

Error: (01/13/2014 02:46:26 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058

Error: (01/13/2014 02:46:26 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058

Error: (01/13/2014 02:46:26 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058

Error: (01/13/2014 02:46:26 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058

Error: (01/13/2014 02:46:26 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058

Error: (01/13/2014 02:46:26 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058

Error: (01/13/2014 02:46:26 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058

Error: (01/13/2014 02:46:26 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058

Error: (01/13/2014 02:46:25 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058


Microsoft Office Sessions:
=========================
Error: (09/16/2014 00:56:09 PM) (Source: PostgreSQL) (EventID: 0) (User: )
Description: 2014-09-16 12:56:09 CESTFATAL: the database system is starting up

Error: (09/16/2014 11:58:43 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (09/16/2014 11:36:16 AM) (Source: PostgreSQL) (EventID: 0) (User: )
Description: 2014-09-16 11:36:16 CESTFATAL: the database system is starting up

Error: (09/16/2014 11:25:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: skype.exe6.18.0.106skype.exe6.18.0.10600bd46b8

Error: (09/16/2014 11:24:59 AM) (Source: PostgreSQL) (EventID: 0) (User: )
Description: 2014-09-16 11:24:59 CESTFATAL: the database system is starting up

Error: (09/16/2014 11:23:36 AM) (Source: EventSystem) (EventID: 4614) (User: )
Description: d:\comxp_sp3\com\com1x\src\events\shared\sectools.cpp162GetLastError() == 122L

Error: (09/16/2014 11:23:33 AM) (Source: PostgreSQL) (EventID: 0) (User: )
Description: 2014-09-16 11:23:33 CESTFATAL: the database system is starting up

Error: (09/16/2014 11:08:13 AM) (Source: PostgreSQL) (EventID: 0) (User: )
Description: 2014-09-16 11:08:13 CESTFATAL: the database system is starting up


==================== Memory info ===========================

Processor: Intel(R) Celeron(R) CPU E3300 @ 2.50GHz
Percentage of memory in use: 32%
Total physical RAM: 2013.07 MB
Available physical RAM: 1352.38 MB
Total Pagefile: 3906.61 MB
Available Pagefile: 3329.84 MB
Total Virtual: 2047.88 MB
Available Virtual: 1933.45 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:292.97 GB) (Free:78.71 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:127.96 GB) (Free:9.16 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 74BC26AE)
Partition 1: (Active) - (Size=293 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=128 GB) - (Type=OF Extended)

==================== End Of Log ============================
__________________
Alt 17.09.2014, 05:48   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Browser- und Virenprog. werden geblockt! - Standard

Browser- und Virenprog. werden geblockt!


hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 17.09.2014, 09:32   #5
Wddy
 
Browser- und Virenprog. werden geblockt! - Standard

Browser- und Virenprog. werden geblockt!


Ich hatte das Programm auch gestern ausprobiert, habe aber nicht verstanden, dass ich eigenständig die Ordner löschen muss. Habe immer die Fehlermeldung bzgl. Avira Desktop! Habe dann 3-4 Verzeíchnisse gelöscht und das Programm dementsprechend 3-4 mal gestartet.

Combofix Logfile:
Code:
ATTFilter
ComboFix 14-09-16.01 - Roman 17.09.2014  10:19:49.10.2 - FAT32x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2013.1265 [GMT 2:00]
ausgeführt von:: d:\dokumente und einstellungen\Roman\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-08-17 bis 2014-09-17  ))))))))))))))))))))))))))))))
.
.
2014-09-16 12:09 . 2014-09-16 12:09	--------	d-----w-	D:\FRST
2014-09-16 10:30 . 2014-09-16 10:30	--------	d-----w-	d:\programme\Sophos
2014-09-16 09:21 . 2014-09-16 09:21	--------	d-----w-	D:\Rustbfix
2014-09-15 13:12 . 2013-09-20 08:49	18968	----a-w-	d:\windows\system32\sdnclean.exe
2014-09-15 11:24 . 2014-09-15 11:24	--------	d-----w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\MSN6
2014-09-15 11:21 . 2014-09-15 11:21	--------	d-----w-	d:\dokumente und einstellungen\Administrator.NONAME
2014-09-15 11:10 . 2014-09-15 11:10	--------	d-----w-	d:\windows\system32\wbem\Repository
2014-09-15 01:14 . 2014-09-15 01:14	--------	d-----w-	d:\programme\Spectrasonics
2014-09-14 22:02 . 2014-09-14 22:02	--------	d-----w-	d:\programme\Rob Papen
2014-09-14 17:36 . 2014-09-14 17:36	--------	d-----w-	d:\dokumente und einstellungen\Roman\Anwendungsdaten\Applied Acoustics Systems
2014-09-14 17:35 . 2014-09-14 17:35	--------	d-----w-	d:\programme\Applied Acoustics Systems
2014-09-08 10:56 . 2014-09-08 10:56	--------	d-----w-	d:\programme\Gemeinsame Dateien\reFX
2014-09-08 10:55 . 2009-10-24 19:15	1332224	----a-w-	d:\windows\system32\SYNSOEMU.DLL
2014-09-08 10:52 . 2014-09-08 10:52	--------	d-----w-	d:\programme\Edirol
2014-09-08 09:25 . 2014-09-08 09:25	--------	d-----w-	D:\FOUND.015
2014-09-03 14:16 . 2014-09-03 14:16	--------	d-----w-	d:\dokumente und einstellungen\Roman\Anwendungsdaten\Piky
2014-09-03 14:16 . 2014-09-03 14:16	--------	d-----w-	d:\dokumente und einstellungen\Roman\Anwendungsdaten\Nuato
2014-09-01 06:29 . 2014-09-01 06:29	--------	d-----w-	D:\FOUND.014
2014-08-31 16:42 . 2014-08-31 16:42	--------	d-----w-	d:\programme\Gemeinsame Dateien\Microsoft
2014-08-24 01:00 . 2014-08-24 01:00	--------	d--h--w-	d:\windows\PIF
2014-08-20 12:08 . 2014-08-20 12:08	--------	d-----w-	d:\programme\WinSCP
2014-08-18 23:19 . 2014-08-18 23:19	--------	d-----w-	d:\programme\FxPro - MetaTrader 4
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-08-18 23:19 . 2014-04-05 09:55	3155304	----a-w-	d:\windows\system32\MetaViewer.dll
2014-06-24 10:49 . 2013-08-17 10:23	97648	----a-w-	d:\windows\system32\drivers\avgntflt.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ClocX"="d:\programme\ClocX\ClocX.exe" [2013-01-14 2090496]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2014-08-08 751184]
"M-Audio Taskbar Icon"="d:\windows\system32\DeltaIITray.exe" [2009-07-27 236040]
"PDFPrint"="d:\programme\PDF24\pdf24.exe" [2013-12-12 186408]
"FixCamera"="d:\windows\FixCamera.exe" [2007-07-11 20480]
"snpstd3"="d:\windows\vsnpstd3.exe" [2007-05-10 835584]
"tsnpstd3"="d:\windows\tsnpstd3.exe" [2009-07-08 356352]
"SDTray"="d:\programme\Spybot - Search & Destroy 2\SDTray.exe" [2014-06-24 4101576]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
d:\dokumente und einstellungen\Poker\Startmenü\Programme\Autostart\
Sitecom USB Wireless LAN Utility.lnk - d:\programme\Sitecom Europe BV\Sitecom WL-113 Utility\SiteComUSB.exe [2014-2-2 3416064]
.
d:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Gamma Loader.lnk - d:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2010-12-12 110592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"TaskbarNoNotification"= 0 (0x0)
"HideSCAHealth"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"TaskbarNoNotification"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean.exe
.
[HKLM\~\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Sitecom USB Wireless LAN Utility.lnk]
path=d:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Sitecom USB Wireless LAN Utility.lnk
backup=d:\windows\pss\Sitecom USB Wireless LAN Utility.lnkCommon Startup
.
[HKLM\~\startupfolder\D:^Dokumente und Einstellungen^Roman^Startmenü^Programme^Autostart^OpenOffice.org 3.2.lnk]
path=d:\dokumente und einstellungen\Roman\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
backup=d:\windows\pss\OpenOffice.org 3.2.lnkStartup
.
[HKLM\~\startupfolder\D:^Dokumente und Einstellungen^Roman^Startmenü^Programme^Autostart^Verknüpfung mit svchost.lnk]
path=d:\dokumente und einstellungen\Roman\Startmenü\Programme\Autostart\Verknüpfung mit svchost.lnk
backup=d:\windows\pss\Verknüpfung mit svchost.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-12-03 06:35	946352	----a-w-	d:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2012-07-31 11:20	38872	----a-w-	d:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2012-01-23 12:15	127040	----a-w-	d:\programme\ICQ7.7\ICQ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2014-07-24 16:26	21650016	----a-r-	d:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2014-07-06 22:11	1322832	----a-w-	d:\dokumente und einstellungen\Roman\Anwendungsdaten\uTorrent\uTorrent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2013-03-10 17:08	88984	----a-w-	c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2010-07-12 16:32	74752	----a-w-	c:\programme\Winamp\winampa.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TeamViewer6"=2 (0x2)
"TapiSrv"=3 (0x3)
"ICQ Service"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WinSL"=d:\windows\SL\WinSL.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Cake Poker 2.0\\PokerClient.exe"=
"d:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"d:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"d:\\Programme\\ICQ7.7\\ICQ.exe"=
"d:\\Programme\\Cain\\Cain.exe"=
"d:\\Dokumente und Einstellungen\\Roman\\Anwendungsdaten\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\PacificPoker\\bin\\poker.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=
"d:\\Programme\\Spybot - Search & Destroy 2\\SDTray.exe"=
"d:\\Programme\\Spybot - Search & Destroy 2\\SDFSSvc.exe"=
"d:\\Programme\\Spybot - Search & Destroy 2\\SDUpdate.exe"=
"d:\\Programme\\Spybot - Search & Destroy 2\\SDUpdSvc.exe"=
.
R1 avkmgr;avkmgr;d:\windows\system32\drivers\avkmgr.sys [17.08.2013 12:23 37352]
R2 Intrchs;Intrchs;d:\programme\PlayE4\BIN\Intrchs.sys [11.01.2012 00:06 9728]
R2 NPF;NetGroup Packet Filter Driver;d:\windows\system32\drivers\npf.sys [01.03.2013 03:48 36600]
R2 PDF Architect Helper Service;PDF Architect Helper Service;d:\programme\PDF Architect\HelperService.exe [08.04.2013 18:44 1320496]
R2 PDF Architect Service;PDF Architect Service;d:\programme\PDF Architect\ConversionService.exe [08.04.2013 18:43 799280]
R2 postgresql-8.4;PostgreSQL Server 8.4;D:/Programme/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N "postgresql-8.4" -D "D:/Programme/PostgreSQL/8.4/data" -w --> D:/Programme/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N postgresql-8.4 [?]
R2 SDScannerService;Spybot-S&D 2 Scanner Service;d:\programme\Spybot - Search & Destroy 2\SDFSSvc.exe [15.09.2014 15:12 1738168]
R2 SDUpdateService;Spybot-S&D 2 Updating Service;d:\programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [15.09.2014 15:12 2088408]
R3 DELTAII;Service for M-Audio Delta Driver (WDM);d:\windows\system32\drivers\MAudioDelta.sys [23.02.2011 17:45 302472]
S0 sptd;sptd;d:\windows\system32\Drivers\sptd.sys --> d:\windows\system32\Drivers\sptd.sys [?]
S0 uanubuy;uanubuy;d:\windows\system32\drivers\oehulrae.sys --> d:\windows\system32\drivers\oehulrae.sys [?]
S2 AntiVirSchedulerService;Avira Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [17.08.2013 12:23 430160]
S2 AntiVirWebService;Avira Browser-Schutz;d:\programme\Avira\AntiVir Desktop\avwebgrd.exe [17.08.2013 12:23 1021008]
S2 SDWSCService;Spybot-S&D 2 Security Center Service;d:\programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [15.09.2014 15:12 171928]
S2 SkypeUpdate;Skype Updater;d:\programme\Skype\Updater\Updater.exe [03.04.2014 20:21 315008]
S3 Ambfilt;Ambfilt;d:\windows\system32\drivers\Ambfilt.sys [15.09.2010 00:18 1691480]
S3 BS1688045939;BS1688045939;\??\d:\dokume~1\Roman\LOKALE~1\Temp\NTFS.sys --> d:\dokume~1\Roman\LOKALE~1\Temp\NTFS.sys [?]
S3 epmntdrv;epmntdrv;d:\windows\system32\epmntdrv.sys [24.05.2011 03:56 13192]
S3 EuGdiDrv;EuGdiDrv;d:\windows\system32\EuGdiDrv.sys [24.05.2011 03:56 8456]
S3 MPD16USB;AKAIpro MPD16 Driver;d:\windows\system32\drivers\MPD16USB.sys [13.09.2013 13:21 19712]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;d:\windows\system32\drivers\VBoxNetAdp.sys [22.12.2010 15:31 109328]
S3 VBoxNetFlt;VirtualBox Bridged Networking Service;d:\windows\system32\DRIVERS\VBoxNetFlt.sys --> d:\windows\system32\DRIVERS\VBoxNetFlt.sys [?]
S3 ZD1211U(Sitecom);Sitecom Wireless Network USB Adapter Driver(Sitecom);d:\windows\system32\drivers\ZD1211U.sys [27.08.2012 22:19 233472]
S4 TeamViewer6;TeamViewer 6;d:\programme\TeamViewer\Version6\TeamViewer_Service.exe [15.04.2011 11:43 2358656]
.
Inhalt des "geplante Tasks" Ordners
.
2014-09-08 d:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
- d:\windows\system32\xp_eos.exe [2014-03-22 22:28]
.
2014-09-17 d:\windows\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
- d:\windows\system32\xp_eos.exe [2014-03-22 22:28]
.
2014-09-17 d:\windows\Tasks\Check for updates (Spybot - Search & Destroy).job
- d:\programme\Spybot - Search & Destroy 2\SDUpdate.exe [2014-09-15 09:52]
.
2014-09-15 d:\windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
- d:\programme\Spybot - Search & Destroy 2\SDImmunize.exe [2014-09-15 08:41]
.
2014-09-15 d:\windows\Tasks\Scan the system (Spybot - Search & Destroy).job
- d:\programme\Spybot - Search & Destroy 2\SDScan.exe [2014-09-15 08:42]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = <-loopback>
uInternet Settings,ProxyServer = http=127.0.0.1:4721;https=127.0.0.1:4721
IE: Free YouTube to Mp3 Converter - d:\dokumente und einstellungen\Roman\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: {{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - d:\programme\ICQ7.7\ICQ.exe
IE: {{D85B4BE2-07C3-422f-ADE9-B1A2C7D25224} - d:\dokumente und einstellungen\Roman\Desktop\WPT Poker.lnk
TCP: DhcpNameServer = 192.168.2.1
DPF: DirectAnimation Java Classes - file://d:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://d:\windows\Java\classes\xmldso.cab
FF - ProfilePath - d:\dokumente und einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\cx1s3k0d.default-1410621569003\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-rkfree - d:\programme\RKFree\rkfree.exe
HKLM-Run-^N\XMaqo - D:\fgcbxpsj.bat
Notify-SDWinLogon - SDWinLogon.dll
MSConfigStartUp-ApnTBMon - d:\programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
MSConfigStartUp-COMODO - d:\programme\COMODO\COMODO GeekBuddy\CLPSLA.exe
MSConfigStartUp-COMODO Internet Security - d:\programme\COMODO\COMODO Internet Security\cfp.exe
MSConfigStartUp-CPA - d:\programme\COMODO\COMODO GeekBuddy\VALA.exe
MSConfigStartUp-CPN Notifier - c:\programme\Cake Poker 2.0\PokerNotifier.exe
MSConfigStartUp-tsmon - d:\programme\TSS Manager\tsmon.exe
MSConfigStartUp-VoipCheapCom - c:\programme\VoipCheapCom\VoipCheapCom.exe
MSConfigStartUp-VoipStunt - d:\programme\VoipStunt.com\VoipStunt\VoipStunt.exe
AddRemove-Adobe Photoshop 7.0 - d:\windows\ISUN0407.EXE
AddRemove-Dkill95 - d:\windows\unin0407.exe
AddRemove-Black Chip Poker - d:\programme\BlackChipPoker\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-09-17 10:26
Windows 5.1.2600 Service Pack 3 FAT NTAPI
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  rkfree = d:\programme\RKFree\rkfree.exe /b??????????????????????????????????bN??????????????@???????????????? ???????????????????????????????A???]??????????????????????????????????????????????????????????????????????????????????????????e???????????????????????????????? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\postgresql-8.4]
"ImagePath"="D:/Programme/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N \"postgresql-8.4\" -D \"D:/Programme/PostgreSQL/8.4/data\" -w"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ASFWHide]
"ImagePath"="\??\d:\dokume~1\Roman\LOKALE~1\Temp\ASFWHide"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\postgresql-8.4]
"ImagePath"="D:/Programme/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N \"postgresql-8.4\" -D \"D:/Programme/PostgreSQL/8.4/data\" -w"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-57989841-484763869-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3849A479-FE12-9666-D0D8-5B69C1D563E4}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iaecempdofddgffaaa"=hex:69,61,6c,70,61,6e,6f,68,65,66,6c,63,6f,69,6a,66,67,68,
   00,00
"hagbgkckpchajago"=hex:69,61,6c,70,61,6e,6f,68,65,66,6c,63,6f,69,6a,66,67,68,
   00,00
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{3849A479-FE12-9666-D0D8-5B69C1D563E4}\InProcServer32*]
"jakcjcefmpjbmjfillbg"=hex:69,61,6c,70,61,6e,6f,68,65,66,6c,63,6f,69,6a,66,67,
   68,00,00
"iakcpagcihnhoopekg"=hex:69,61,6c,70,61,6e,6f,68,65,66,6c,63,6f,69,6a,66,67,68,
   00,00
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Cryptography\RNG*]
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(2972)
d:\windows\system32\webcheck.dll
d:\windows\system32\WPDShServiceObj.dll
d:\windows\system32\PortableDeviceTypes.dll
d:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2014-09-17  10:27:33
ComboFix-quarantined-files.txt  2014-09-17 08:27
.
Vor Suchlauf: 9.949.020.160 Bytes frei
Nach Suchlauf: 44 Verzeichnis(se), 11.275.960.320 Bytes frei
.
- - End Of File - - F404F3020D1919157A4390EF06A564AF
--- --- ---
72B8CE41AF0DE751C946802B3ED844B4
[/QUOTE]

Geändert von Wddy (17.09.2014 um 09:39 Uhr)

Alt 17.09.2014, 20:24   #6
schrauber
/// the machine
/// TB-Ausbilder
 
Browser- und Virenprog. werden geblockt! - Standard

Browser- und Virenprog. werden geblockt!


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> Browser- und Virenprog. werden geblockt!

Alt 17.09.2014, 21:53   #7
Wddy
 
Browser- und Virenprog. werden geblockt! - Standard

Browser- und Virenprog. werden geblockt!


Irgendwie tut sich da nicht all zu viel.

MBAM hatte ich auch schon mal versucht, aber das Programm läuft bei mir nicht! Kann es nicht installieren usw.

Bei Adwcleaner tut sich auch fast gar nichts. Der sucht anfangs paar Ordner durch....dann tut sich gar nichts. Ich habe dann einfach auf Löschen geklickt:

Zitat:
AdwCleaner v3.310 - Bericht erstellt am 17/09/2014 um 22:29:21
# Aktualisiert 12/09/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Roman - NONAME
# Gestartet von : D:\Dokumente und Einstellungen\Roman\Desktop\AdwCleaner_3.310.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v32.0 (x86 de)

[ Datei : D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\cx1s3k0d.default-1410621569003\prefs.js ]


[ Datei : D:\Dokumente und Einstellungen\Poker\Anwendungsdaten\Mozilla\Firefox\Profiles\hwypxg7s.default\prefs.js ]


-\\ Google Chrome v

[ Datei : D:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [10582 octets] - [17/06/2014 07:54:04]
AdwCleaner[S0].txt - [10376 octets] - [17/06/2014 07:54:40]
AdwCleaner[R1].txt - [1312 octets] - [22/06/2014 23:58:54]
AdwCleaner[R2].txt - [2694 octets] - [15/09/2014 13:59:24]
AdwCleaner[S1].txt - [2759 octets] - [15/09/2014 14:00:24]
AdwCleaner[R3].txt - [1476 octets] - [17/09/2014 22:01:26]
AdwCleaner[R4].txt - [1536 octets] - [17/09/2014 22:05:02]
AdwCleaner[S2].txt - [1457 octets] - [17/09/2014 22:29:21]

########## EOF - D:\AdwCleaner\AdwCleaner[S2].txt - [1517 octets] ##########

JRT

Auch ganz komisch. Am Anfang kommt ein Dos-Fenster. Er macht ein komischen Scan und danach tut sich gar nichts mehr. Das Fenster schließt sich und er legt keine Datei an oder sonstiges.


Creating a registry backup und danach stopt er. Es wird keine JRT.txt angelegt!



FRT:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-09-2014
Ran by Roman (administrator) on NONAME on 17-09-2014 22:52:06
Running from D:\Dokumente und Einstellungen\Roman\Desktop
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Sun Microsystems, Inc.) D:\Programme\Java\JRE6\BIN\JQS.EXE
(Nero AG) D:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
(pdfforge GmbH) D:\Programme\PDF Architect\HelperService.exe
(pdfforge GmbH) D:\Programme\PDF Architect\ConversionService.exe
(PostgreSQL Global Development Group) D:\Programme\PostgreSQL\8.4\BIN\PG_CTL.EXE
(Safer-Networking Ltd.) D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
(PostgreSQL Global Development Group) D:\Programme\PostgreSQL\8.4\BIN\POSTGRES.EXE
(PostgreSQL Global Development Group) D:\Programme\PostgreSQL\8.4\BIN\POSTGRES.EXE
(PostgreSQL Global Development Group) D:\Programme\PostgreSQL\8.4\BIN\POSTGRES.EXE
(PostgreSQL Global Development Group) D:\Programme\PostgreSQL\8.4\BIN\POSTGRES.EXE
(PostgreSQL Global Development Group) D:\Programme\PostgreSQL\8.4\BIN\POSTGRES.EXE
(BonSoft) D:\Programme\ClocX\ClocX.exe
() D:\WINDOWS\System32\DeltaIITray.exe
(Geek Software GmbH) D:\Programme\PDF24\PDF24.EXE
() D:\WINDOWS\FixCamera.exe
() D:\WINDOWS\VSNPSTD3.EXE
() D:\WINDOWS\TSNPSTD3.EXE
(Safer-Networking Ltd.) D:\Programme\Spybot - Search & Destroy 2\SDTray.exe
(Safer-Networking Ltd.) D:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Microsoft Corporation) D:\Programme\Internet Explorer\IEXPLORE.EXE
(Microsoft Corporation) D:\Programme\Internet Explorer\IEXPLORE.EXE
(Microsoft Corporation) D:\Programme\Internet Explorer\IEXPLORE.EXE
(Microsoft Corporation) D:\Programme\Internet Explorer\IEXPLORE.EXE


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [ClocX] => D:\Programme\ClocX\ClocX.exe [2090496 2013-01-14] (BonSoft)
HKLM\...\Run: [avgnt] => D:\Programme\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-08] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [M-Audio Taskbar Icon] => D:\WINDOWS\system32\DeltaIITray.exe [236040 2009-07-27] ()
HKLM\...\Run: [PDFPrint] => D:\Programme\PDF24\pdf24.exe [186408 2013-12-12] (Geek Software GmbH)
HKLM\...\Run: [FixCamera] => D:\WINDOWS\FixCamera.exe [20480 2007-07-11] ()
HKLM\...\Run: [snpstd3] => D:\WINDOWS\vsnpstd3.exe [835584 2007-05-10] ()
HKLM\...\Run: [tsnpstd3] => D:\WINDOWS\tsnpstd3.exe [356352 2009-07-08] ()
HKLM\...\Run: [SDTray] => D:\Programme\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM\...99B7938DA9E4}\LocalServer32: [Default-wmiprvse]  <==== ATTENTION!
HKLM\...\Policies\Explorer: [TaskbarNoNotification] 0
HKLM\...\Policies\Explorer: [HideSCAHealth] 0
HKU\S-1-5-21-57989841-484763869-725345543-1003\...\Policies\Explorer: [TaskbarNoNotification] 0
Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: D:\Dokumente und Einstellungen\Poker\Startmenü\Programme\Autostart\Sitecom USB Wireless LAN Utility.lnk
ShortcutTarget: Sitecom USB Wireless LAN Utility.lnk -> D:\Programme\Sitecom Europe BV\Sitecom WL-113 Utility\SiteComUSB.exe (Sitecom Europe BV)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

ProxyServer: http=127.0.0.1:4721;https=127.0.0.1:4721
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> D:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO: DivX HiQ -> {593DDEC6-7468-4cdd-90E1-42DADAA222E9} -> D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> D:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> D:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - D:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - D:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1284504388234
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\m21ysoga.default-1402984332281
FF Plugin: @adobe.com/FlashPlayer -> D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> D:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/JavaPlugin -> D:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> D:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.2 -> D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> D:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)
FF Extension: No Name - D:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-09-15]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-09-16]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - D:\Programme\DivX\DivX Plus Web Player\firefox\html5video
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - D:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011-02-26]
FF HKLM\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] - D:\Programme\DivX\DivX Plus Web Player\firefox\wpa
FF Extension: DivX HiQ - D:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011-02-26]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - D:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - D:\Programme\Java\jre6\lib\deploy\jqs\ff [2010-12-23]
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - D:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - D:\Programme\PDF Architect\FFPDFArchitectExt [2014-01-06]
FF Extension: No Name - D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\m21ysoga.default-1402984332281\extensions\adblockpopups@jessehakanen.net.xpi [Not Found]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.de/
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR CustomProfile: D:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Docs) - D:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-04-11]
CHR Extension: (DivX Plus Web Player HTML5 <video>) - D:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2013-04-11]
CHR Extension: (DivX HiQ) - D:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae [2013-04-11]
CHR HKLM\...\Chrome\Extension: [fnjbmmemklcjgepojigaapkoodmkgbae] - D:\Programme\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx [2011-02-08]
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - D:\Programme\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx [2011-02-08]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirSchedulerService; D:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-08-08] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; D:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-08] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; D:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1021008 2014-08-08] (Avira Operations GmbH & Co. KG)
R2 JavaQuickStarterService; D:\Programme\Java\jre6\bin\jqs.exe [153376 2011-11-10] (Sun Microsystems, Inc.)
R2 Nero BackItUp Scheduler 4.0; D:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2010-03-17] (Nero AG)
R2 PDF Architect Helper Service; D:\Programme\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; D:\Programme\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 SDScannerService; D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; D:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
S2 SDWSCService; D:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S2 SkypeUpdate; D:\Programme\Skype\Updater\Updater.exe [315008 2014-04-03] (Skype Technologies)
S4 TeamViewer6; D:\Programme\TeamViewer\Version6\TeamViewer_Service.exe [2358656 2011-08-17] (TeamViewer GmbH)
R2 postgresql-8.4; D:/Programme/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N "postgresql-8.4" -D "D:/Programme/PostgreSQL/8.4/data" -w [X]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 Ambfilt; D:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R2 avgntflt; D:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-06-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; D:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-05-22] (Avira Operations GmbH & Co. KG)
R1 avkmgr; D:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-27] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; D:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 DELTAII; D:\WINDOWS\System32\DRIVERS\MAudioDelta.sys [302472 2009-07-27] (Avid Technology, Inc.)
R1 ElbyCDIO; D:\WINDOWS\System32\Drivers\ElbyCDIO.sys [30616 2013-03-04] (Elaborate Bytes AG)
S3 epmntdrv; D:\WINDOWS\system32\epmntdrv.sys [13192 2011-03-24] () [File not signed]
S3 EuGdiDrv; D:\WINDOWS\system32\EuGdiDrv.sys [8456 2011-03-24] () [File not signed]
R3 HDAudBus; D:\WINDOWS\System32\DRIVERS\HDAudBus.sys [138752 2005-01-07] (Windows (R) Server 2003 DDK provider) [File not signed]
R2 Intrchs; D:\Programme\PlayE4\bin\Intrchs.sys [9728 2008-09-21] () [File not signed]
R1 ISODrive; C:\Programme\UltraISO\drivers\ISODrive.sys [82320 2010-01-29] (EZB Systems, Inc.)
S3 Monfilt; D:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 MPD16USB; D:\WINDOWS\System32\Drivers\MPD16USB.sys [19712 2006-07-12] (AKAI Professional LLC) [File not signed]
S3 NdisIP; D:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 NPF; D:\WINDOWS\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
R2 Nsynas32; D:\WINDOWS\system32\Drivers\Nsynas32.sys [17784 2001-04-09] (Syncrosoft Hard- und Software GmbH) [File not signed]
S3 scramby; D:\WINDOWS\System32\drivers\scramby.sys [25896 2007-02-13] (RapidSolution Software AG)
R1 ssmdrv; D:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-08-16] (Avira GmbH)
R3 VClone; D:\WINDOWS\System32\DRIVERS\VClone.sys [30208 2013-03-11] (Elaborate Bytes AG) [File not signed]
S3 ZD1211U(Sitecom); D:\WINDOWS\System32\DRIVERS\zd1211u.sys [233472 2004-07-05] (ZyDAS Technology Corporation) [File not signed]
S3 ZDPNDIS5; D:\WINDOWS\system32\ZDPNDIS5.SYS [17151 2004-01-14] (Printing Communications Assoc., Inc. (PCAUSA)) [File not signed]
S3 ASFWHide; \??\D:\DOKUME~1\Roman\LOKALE~1\Temp\ASFWHide [X]
S3 BS1688045939; \??\D:\DOKUME~1\Roman\LOKALE~1\Temp\NTFS.sys [X]
S3 catchme; \??\D:\DOKUME~1\Roman\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; D:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S0 sptd; System32\Drivers\sptd.sys [X]
U5 Tcpip6; D:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
S0 uanubuy; system32\drivers\oehulrae.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-17 22:33 - 2014-09-17 22:33 - 00000000 ____D () D:\WINDOWS\ERUNT
2014-09-17 22:32 - 2014-09-17 22:32 - 01016035 _____ (Thisisu) D:\Dokumente und Einstellungen\Roman\Desktop\JRT.exe
2014-09-17 22:31 - 2014-09-17 22:31 - 00001597 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\AdwCleaner[S2].txt
2014-09-17 22:00 - 2014-09-17 22:00 - 17292760 _____ (Malwarebytes Corporation ) D:\Dokumente und Einstellungen\Roman\Desktop\mbam-setup-2.0.2.1012.exe
2014-09-17 11:22 - 2014-09-17 12:59 - 00002169 _____ () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Safari.lnk
2014-09-17 11:22 - 2014-09-17 11:22 - 00001846 _____ () D:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk
2014-09-17 11:22 - 2014-09-17 11:22 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-09-17 11:22 - 2014-09-17 11:22 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Apple Computer
2014-09-17 11:21 - 2014-09-17 11:21 - 38494576 _____ (Apple Inc.) D:\Dokumente und Einstellungen\Roman\Desktop\SafariSetup-5.1.7.exe
2014-09-17 11:21 - 2014-09-17 11:21 - 00001830 _____ () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
2014-09-17 11:21 - 2014-09-17 11:21 - 00000000 ____D () D:\Programme\Safari
2014-09-17 11:21 - 2014-09-17 11:21 - 00000000 ____D () D:\Programme\Apple Software Update
2014-09-17 11:21 - 2014-09-17 11:21 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\Apple
2014-09-17 11:21 - 2014-09-17 11:21 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2014-09-17 11:21 - 2014-09-17 11:21 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2014-09-17 10:27 - 2014-09-17 10:27 - 00017655 _____ () D:\ComboFix.txt
2014-09-17 10:27 - 2014-09-17 10:27 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\temp
2014-09-17 10:27 - 2014-09-17 10:27 - 00000000 ____D () D:\Dokumente und Einstellungen\postgres.BORIS-5345N942G.000\Lokale Einstellungen\temp
2014-09-17 10:27 - 2014-09-17 10:27 - 00000000 ____D () D:\Dokumente und Einstellungen\Poker\Lokale Einstellungen\temp
2014-09-17 10:27 - 2014-09-17 10:27 - 00000000 ____D () D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-09-17 10:27 - 2014-09-17 10:27 - 00000000 ____D () D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-09-17 10:27 - 2014-09-17 10:27 - 00000000 ____D () D:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2014-09-17 10:27 - 2014-09-17 10:27 - 00000000 ____D () D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-09-17 10:27 - 2014-09-17 10:27 - 00000000 ____D () D:\Dokumente und Einstellungen\Administrator.NONAME\Lokale Einstellungen\temp
2014-09-16 14:10 - 2014-09-16 14:10 - 00067273 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\Addition.txt
2014-09-16 14:09 - 2014-09-17 22:52 - 00017366 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\FRST.txt
2014-09-16 14:09 - 2014-09-16 14:09 - 01097728 _____ (Farbar) D:\Dokumente und Einstellungen\Roman\Desktop\FRST.exe
2014-09-16 14:09 - 2014-09-16 14:09 - 00000000 ____D () D:\FRST
2014-09-16 13:34 - 2014-09-16 13:34 - 11002728 _____ (McAfee Inc) D:\Dokumente und Einstellungen\Roman\Desktop\stinger32.exe
2014-09-16 13:29 - 2014-09-16 13:29 - 00321848 _____ (Malwarebytes Corporation) D:\Dokumente und Einstellungen\Roman\Desktop\mbam-clean-2.1.1.1001.exe
2014-09-16 13:08 - 2014-09-16 13:08 - 00000916 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\checkup.txt
2014-09-16 13:02 - 2014-09-16 13:02 - 00854417 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\SecurityCheck.exe
2014-09-16 12:59 - 2014-09-16 12:59 - 02347384 _____ (ESET) D:\Dokumente und Einstellungen\Roman\Desktop\esetsmartinstaller_deu.exe
2014-09-16 12:30 - 2014-09-16 12:30 - 01339288 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\sar_15_sfx.exe
2014-09-16 12:30 - 2014-09-16 12:30 - 00000000 ____D () D:\Programme\Sophos
2014-09-16 12:30 - 2014-09-16 12:30 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sophos
2014-09-16 11:45 - 2014-09-16 11:45 - 09370136 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\avz4.zip
2014-09-16 11:45 - 2014-09-16 11:45 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\avz4
2014-09-16 11:36 - 2014-09-16 11:36 - 00000000 ____D () D:\avenger
2014-09-16 11:35 - 2014-09-16 11:35 - 00001464 _____ () D:\avenger.txt
2014-09-16 11:33 - 2014-09-16 11:33 - 00001466 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\avenger_2.txt
2014-09-16 11:21 - 2014-09-16 11:21 - 00000000 ____D () D:\Rustbfix
2014-09-16 11:20 - 2014-09-16 11:20 - 00401108 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\rustbfix.exe
2014-09-16 11:13 - 2014-09-16 11:13 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\stinger32-epo
2014-09-16 11:12 - 2014-09-16 11:13 - 10998063 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\stinger32-epo.zip
2014-09-15 15:57 - 2014-09-15 15:57 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\RootkitRevealer171
2014-09-15 15:50 - 2014-09-15 15:50 - 00002216 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\avenger.txt
2014-09-15 15:45 - 2014-09-15 15:45 - 00018897 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\gmer.log
2014-09-15 15:26 - 2014-09-15 15:26 - 00380416 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\rg2virf3.exe
2014-09-15 15:24 - 2014-09-15 15:24 - 00010421 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\hijackthis.log
2014-09-15 15:22 - 2014-09-15 15:22 - 00731136 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\avenger.exe
2014-09-15 15:12 - 2014-09-17 22:30 - 00000636 _____ () D:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2014-09-15 15:12 - 2014-09-15 15:12 - 00001710 _____ () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk
2014-09-15 15:12 - 2014-09-15 15:12 - 00001704 _____ () D:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2014-09-15 15:12 - 2014-09-15 15:12 - 00000608 _____ () D:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2014-09-15 15:12 - 2014-09-15 15:12 - 00000438 _____ () D:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
2014-09-15 15:12 - 2014-09-15 15:12 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2
2014-09-15 15:12 - 2013-09-20 10:49 - 00018968 _____ (Safer Networking Limited) D:\WINDOWS\system32\sdnclean.exe
2014-09-15 15:09 - 2014-04-28 10:43 - 11424368 _____ (Bitdefender LLC) D:\Dokumente und Einstellungen\Roman\Desktop\BootkitRemoval_x64.exe
2014-09-15 15:09 - 2014-04-28 10:43 - 07268192 _____ (Bitdefender LLC) D:\Dokumente und Einstellungen\Roman\Desktop\test.com.exe
2014-09-15 14:18 - 2011-06-26 08:45 - 00256000 _____ () D:\WINDOWS\PEV.exe
2014-09-15 14:18 - 2010-11-07 19:20 - 00208896 _____ () D:\WINDOWS\MBR.exe
2014-09-15 14:18 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) D:\WINDOWS\NIRCMD.exe
2014-09-15 14:18 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) D:\WINDOWS\SWREG.exe
2014-09-15 14:18 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) D:\WINDOWS\SWSC.exe
2014-09-15 14:18 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) D:\WINDOWS\SWXCACLS.exe
2014-09-15 14:18 - 2000-08-31 02:00 - 00098816 _____ () D:\WINDOWS\sed.exe
2014-09-15 14:18 - 2000-08-31 02:00 - 00080412 _____ () D:\WINDOWS\grep.exe
2014-09-15 14:18 - 2000-08-31 02:00 - 00068096 _____ () D:\WINDOWS\zip.exe
2014-09-15 14:17 - 2014-09-16 12:52 - 05579386 ____R (Swearware) D:\Dokumente und Einstellungen\Roman\Desktop\ComboFix.exe
2014-09-15 14:17 - 2014-09-15 14:27 - 00000000 ____D () D:\Qoobox
2014-09-15 14:17 - 2014-09-15 14:17 - 00000000 ____D () D:\WINDOWS\erdnt
2014-09-15 14:16 - 2014-09-15 14:16 - 17292760 _____ (Malwarebytes Corporation ) D:\Dokumente und Einstellungen\Roman\Desktop\mbam-setup-2.0.2.1012.com.exe.exe
2014-09-15 14:10 - 2014-09-15 14:10 - 05185536 _____ (AVAST Software) D:\Dokumente und Einstellungen\Roman\Desktop\aswMBR.exe
2014-09-15 13:59 - 2014-09-17 22:01 - 01373475 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\AdwCleaner_3.310.exe
2014-09-15 13:57 - 2014-09-15 13:58 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\backups
2014-09-15 13:51 - 2014-09-15 13:52 - 04181856 _____ (Kaspersky Lab ZAO) D:\Dokumente und Einstellungen\Roman\Desktop\tdsskiller.exe
2014-09-15 13:43 - 2014-09-15 13:43 - 00388608 _____ (Trend Micro Inc.) D:\Dokumente und Einstellungen\Roman\Desktop\HiJackThis204.exe
2014-09-15 13:24 - 2014-09-15 13:24 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN6
2014-09-15 13:24 - 2014-09-15 13:24 - 00000000 ____D () D:\Dokumente und Einstellungen\Administrator.NONAME\Anwendungsdaten\MSN6
2014-09-15 13:21 - 2014-09-15 13:27 - 00000190 ___SH () D:\Dokumente und Einstellungen\Administrator.NONAME\ntuser.ini
2014-09-15 13:21 - 2014-09-15 13:21 - 00000000 __SHD () D:\Dokumente und Einstellungen\Administrator.NONAME\IETldCache
2014-09-15 13:21 - 2014-09-15 13:21 - 00000000 ____D () D:\Dokumente und Einstellungen\Administrator.NONAME
2014-09-15 13:21 - 2011-07-03 04:25 - 00000000 ____D () D:\Dokumente und Einstellungen\Administrator.NONAME\Anwendungsdaten\Macromedia
2014-09-15 13:21 - 2010-09-14 22:21 - 00001503 _____ () D:\Dokumente und Einstellungen\Administrator.NONAME\Startmenü\Programme\Remoteunterstützung.lnk
2014-09-15 13:21 - 2010-09-14 22:21 - 00000676 _____ () D:\Dokumente und Einstellungen\Administrator.NONAME\Startmenü\Programme\Windows Media Player.lnk
2014-09-15 13:21 - 2010-09-14 22:21 - 00000000 ___RD () D:\Dokumente und Einstellungen\Administrator.NONAME\Startmenü\Programme\Zubehör
2014-09-15 13:21 - 2010-09-14 22:15 - 00000000 __SHD () D:\Dokumente und Einstellungen\Administrator.NONAME\Lokale Einstellungen\Verlauf
2014-09-15 13:21 - 2010-09-14 22:15 - 00000000 ___RD () D:\Dokumente und Einstellungen\Administrator.NONAME\Startmenü\Programme\Autostart
2014-09-15 13:21 - 2010-09-14 22:15 - 00000000 ___RD () D:\Dokumente und Einstellungen\Administrator.NONAME\Startmenü\Programme
2014-09-15 13:21 - 2010-09-14 22:15 - 00000000 ___RD () D:\Dokumente und Einstellungen\Administrator.NONAME\Startmenü
2014-09-15 13:21 - 2010-09-14 22:15 - 00000000 ___HD () D:\Dokumente und Einstellungen\Administrator.NONAME\Netzwerkumgebung
2014-09-15 13:21 - 2010-09-14 22:15 - 00000000 ___HD () D:\Dokumente und Einstellungen\Administrator.NONAME\Druckumgebung
2014-09-15 13:19 - 2014-09-15 13:19 - 00000000 ____D () D:\WINDOWS\CSC
2014-09-15 13:09 - 2014-09-15 13:09 - 00000000 ____D () D:\Programme\Mozilla Firefox
2014-09-15 03:14 - 2014-09-15 03:14 - 00000000 ____D () D:\Programme\Spectrasonics
2014-09-15 03:04 - 2014-09-15 03:04 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\Trilog
2014-09-14 19:36 - 2014-09-14 19:36 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Applied Acoustics Systems
2014-09-14 19:35 - 2014-09-14 19:35 - 00000000 ____D () D:\Programme\Applied Acoustics Systems
2014-09-08 12:56 - 2014-09-08 12:56 - 00000000 ____D () D:\Programme\Gemeinsame Dateien\reFX
2014-09-08 12:55 - 2014-09-08 12:55 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\reFX
2014-09-08 12:55 - 2009-10-24 21:15 - 01332224 _____ (AD © 2009) D:\WINDOWS\system32\SYNSOEMU.DLL
2014-09-08 12:52 - 2014-09-08 12:52 - 00000000 ____D () D:\Programme\Edirol
2014-09-08 12:52 - 2014-09-08 12:52 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Startmenü\Programme\HQ Software Synthesizer
2014-09-08 11:28 - 2014-09-08 11:28 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Eigene Dateien\Treiber
2014-09-08 11:25 - 2014-09-08 11:25 - 00000000 ____D () D:\FOUND.015
2014-09-04 16:32 - 2014-09-04 16:30 - 00090112 _____ () D:\WINDOWS\Minidump\Mini090414-01.dmp
2014-09-03 16:16 - 2014-09-03 16:16 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Piky
2014-09-03 16:16 - 2014-09-03 16:16 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Nuato
2014-09-01 10:57 - 2014-09-01 10:57 - 00000082 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\arbeit.txt
2014-09-01 08:29 - 2014-09-01 08:29 - 00000000 ____D () D:\FOUND.014
2014-09-01 08:29 - 2014-08-31 18:40 - 00090112 _____ () D:\WINDOWS\Minidump\Mini090114-01.dmp
2014-08-31 18:42 - 2014-09-10 23:34 - 00010060 _____ () D:\WINDOWS\system32\CFG1688045939
2014-08-31 18:40 - 2014-08-31 12:58 - 00090112 _____ () D:\WINDOWS\Minidump\Mini083114-01.dmp
2014-08-24 03:00 - 2014-08-24 03:00 - 00000000 ___HD () D:\WINDOWS\PIF
2014-08-20 14:15 - 2014-08-22 08:19 - 00000600 _____ () D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\winscp.rnd
2014-08-20 14:08 - 2014-08-20 14:08 - 00000620 _____ () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinSCP.lnk
2014-08-20 14:08 - 2014-08-20 14:08 - 00000000 ____D () D:\Programme\WinSCP
2014-08-19 19:11 - 2014-08-19 19:11 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\Wordpress
2014-08-19 01:19 - 2014-08-19 01:19 - 00000000 ____D () D:\Programme\FxPro - MetaTrader 4
2014-08-19 01:19 - 2014-08-19 01:19 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FxPro - MetaTrader 4

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-17 22:52 - 2014-09-16 14:09 - 00017366 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\FRST.txt
2014-09-17 22:33 - 2014-09-17 22:33 - 00000000 ____D () D:\WINDOWS\ERUNT
2014-09-17 22:32 - 2014-09-17 22:32 - 01016035 _____ (Thisisu) D:\Dokumente und Einstellungen\Roman\Desktop\JRT.exe
2014-09-17 22:31 - 2014-09-17 22:31 - 00001597 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\AdwCleaner[S2].txt
2014-09-17 22:30 - 2014-09-15 15:12 - 00000636 _____ () D:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2014-09-17 22:30 - 2014-03-24 05:06 - 00000222 _____ () D:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-09-17 22:30 - 2010-09-14 22:21 - 00000006 ____H () D:\WINDOWS\Tasks\SA.DAT
2014-09-17 22:30 - 2010-09-14 22:16 - 00000159 _____ () D:\WINDOWS\wiadebug.log
2014-09-17 22:29 - 2010-09-15 00:46 - 01915588 _____ () D:\WINDOWS\WindowsUpdate.log
2014-09-17 22:29 - 2010-09-14 22:27 - 00000190 ___SH () D:\Dokumente und Einstellungen\Roman\ntuser.ini
2014-09-17 22:29 - 2010-09-14 22:26 - 00032268 _____ () D:\WINDOWS\SchedLgU.Txt
2014-09-17 22:29 - 2010-09-14 22:16 - 00000050 _____ () D:\WINDOWS\wiaservc.log
2014-09-17 22:01 - 2014-09-15 13:59 - 01373475 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\AdwCleaner_3.310.exe
2014-09-17 22:00 - 2014-09-17 22:00 - 17292760 _____ (Malwarebytes Corporation ) D:\Dokumente und Einstellungen\Roman\Desktop\mbam-setup-2.0.2.1012.exe
2014-09-17 12:59 - 2014-09-17 11:22 - 00002169 _____ () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Safari.lnk
2014-09-17 11:22 - 2014-09-17 11:22 - 00001846 _____ () D:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk
2014-09-17 11:22 - 2014-09-17 11:22 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-09-17 11:22 - 2014-09-17 11:22 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Apple Computer
2014-09-17 11:22 - 2013-06-02 17:44 - 00020980 ____H () D:\WINDOWS\system32\mlfcache.dat
2014-09-17 11:21 - 2014-09-17 11:21 - 38494576 _____ (Apple Inc.) D:\Dokumente und Einstellungen\Roman\Desktop\SafariSetup-5.1.7.exe
2014-09-17 11:21 - 2014-09-17 11:21 - 00001830 _____ () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
2014-09-17 11:21 - 2014-09-17 11:21 - 00000000 ____D () D:\Programme\Safari
2014-09-17 11:21 - 2014-09-17 11:21 - 00000000 ____D () D:\Programme\Apple Software Update
2014-09-17 11:21 - 2014-09-17 11:21 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\Apple
2014-09-17 11:21 - 2014-09-17 11:21 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2014-09-17 11:21 - 2014-09-17 11:21 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2014-09-17 10:27 - 2014-09-17 10:27 - 00017655 _____ () D:\ComboFix.txt
2014-09-17 10:27 - 2014-09-17 10:27 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\temp
2014-09-17 10:27 - 2014-09-17 10:27 - 00000000 ____D () D:\Dokumente und Einstellungen\postgres.BORIS-5345N942G.000\Lokale Einstellungen\temp
2014-09-17 10:27 - 2014-09-17 10:27 - 00000000 ____D () D:\Dokumente und Einstellungen\Poker\Lokale Einstellungen\temp
2014-09-17 10:27 - 2014-09-17 10:27 - 00000000 ____D () D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-09-17 10:27 - 2014-09-17 10:27 - 00000000 ____D () D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-09-17 10:27 - 2014-09-17 10:27 - 00000000 ____D () D:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2014-09-17 10:27 - 2014-09-17 10:27 - 00000000 ____D () D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-09-17 10:27 - 2014-09-17 10:27 - 00000000 ____D () D:\Dokumente und Einstellungen\Administrator.NONAME\Lokale Einstellungen\temp
2014-09-17 10:26 - 2001-08-18 19:00 - 00000253 _____ () D:\WINDOWS\system.ini
2014-09-16 14:10 - 2014-09-16 14:10 - 00067273 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\Addition.txt
2014-09-16 14:09 - 2014-09-16 14:09 - 01097728 _____ (Farbar) D:\Dokumente und Einstellungen\Roman\Desktop\FRST.exe
2014-09-16 14:09 - 2014-09-16 14:09 - 00000000 ____D () D:\FRST
2014-09-16 13:34 - 2014-09-16 13:34 - 11002728 _____ (McAfee Inc) D:\Dokumente und Einstellungen\Roman\Desktop\stinger32.exe
2014-09-16 13:29 - 2014-09-16 13:29 - 00321848 _____ (Malwarebytes Corporation) D:\Dokumente und Einstellungen\Roman\Desktop\mbam-clean-2.1.1.1001.exe
2014-09-16 13:08 - 2014-09-16 13:08 - 00000916 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\checkup.txt
2014-09-16 13:02 - 2014-09-16 13:02 - 00854417 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\SecurityCheck.exe
2014-09-16 12:59 - 2014-09-16 12:59 - 02347384 _____ (ESET) D:\Dokumente und Einstellungen\Roman\Desktop\esetsmartinstaller_deu.exe
2014-09-16 12:56 - 2001-08-18 19:00 - 00001360 _____ () D:\WINDOWS\win.ini
2014-09-16 12:52 - 2014-09-15 14:17 - 05579386 ____R (Swearware) D:\Dokumente und Einstellungen\Roman\Desktop\ComboFix.exe
2014-09-16 12:30 - 2014-09-16 12:30 - 01339288 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\sar_15_sfx.exe
2014-09-16 12:30 - 2014-09-16 12:30 - 00000000 ____D () D:\Programme\Sophos
2014-09-16 12:30 - 2014-09-16 12:30 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sophos
2014-09-16 11:45 - 2014-09-16 11:45 - 09370136 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\avz4.zip
2014-09-16 11:45 - 2014-09-16 11:45 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\avz4
2014-09-16 11:36 - 2014-09-16 11:36 - 00000000 ____D () D:\avenger
2014-09-16 11:35 - 2014-09-16 11:35 - 00001464 _____ () D:\avenger.txt
2014-09-16 11:35 - 2010-11-07 15:14 - 00000190 ___SH () D:\Dokumente und Einstellungen\postgres.BORIS-5345N942G.000\ntuser.ini
2014-09-16 11:33 - 2014-09-16 11:33 - 00001466 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\avenger_2.txt
2014-09-16 11:21 - 2014-09-16 11:21 - 00000000 ____D () D:\Rustbfix
2014-09-16 11:20 - 2014-09-16 11:20 - 00401108 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\rustbfix.exe
2014-09-16 11:13 - 2014-09-16 11:13 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\stinger32-epo
2014-09-16 11:13 - 2014-09-16 11:12 - 10998063 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\stinger32-epo.zip
2014-09-16 11:10 - 2010-09-15 01:06 - 98758480 _____ (Microsoft Corporation) D:\WINDOWS\system32\MRT.exe
2014-09-15 15:57 - 2014-09-15 15:57 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\RootkitRevealer171
2014-09-15 15:50 - 2014-09-15 15:50 - 00002216 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\avenger.txt
2014-09-15 15:45 - 2014-09-15 15:45 - 00018897 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\gmer.log
2014-09-15 15:26 - 2014-09-15 15:26 - 00380416 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\rg2virf3.exe
2014-09-15 15:24 - 2014-09-15 15:24 - 00010421 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\hijackthis.log
2014-09-15 15:22 - 2014-09-15 15:22 - 00731136 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\avenger.exe
2014-09-15 15:12 - 2014-09-15 15:12 - 00001710 _____ () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk
2014-09-15 15:12 - 2014-09-15 15:12 - 00001704 _____ () D:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2014-09-15 15:12 - 2014-09-15 15:12 - 00000608 _____ () D:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2014-09-15 15:12 - 2014-09-15 15:12 - 00000438 _____ () D:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
2014-09-15 15:12 - 2014-09-15 15:12 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2
2014-09-15 15:10 - 2011-10-10 19:25 - 00524288 _____ () D:\WINDOWS\system32\config\SpybotSD.evt
2014-09-15 14:49 - 2010-09-15 01:19 - 00128512 _____ () D:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-09-15 14:27 - 2014-09-15 14:17 - 00000000 ____D () D:\Qoobox
2014-09-15 14:17 - 2014-09-15 14:17 - 00000000 ____D () D:\WINDOWS\erdnt
2014-09-15 14:16 - 2014-09-15 14:16 - 17292760 _____ (Malwarebytes Corporation ) D:\Dokumente und Einstellungen\Roman\Desktop\mbam-setup-2.0.2.1012.com.exe.exe
2014-09-15 14:10 - 2014-09-15 14:10 - 05185536 _____ (AVAST Software) D:\Dokumente und Einstellungen\Roman\Desktop\aswMBR.exe
2014-09-15 13:58 - 2014-09-15 13:57 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\backups
2014-09-15 13:52 - 2014-09-15 13:51 - 04181856 _____ (Kaspersky Lab ZAO) D:\Dokumente und Einstellungen\Roman\Desktop\tdsskiller.exe
2014-09-15 13:43 - 2014-09-15 13:43 - 00388608 _____ (Trend Micro Inc.) D:\Dokumente und Einstellungen\Roman\Desktop\HiJackThis204.exe
2014-09-15 13:27 - 2014-09-15 13:21 - 00000190 ___SH () D:\Dokumente und Einstellungen\Administrator.NONAME\ntuser.ini
2014-09-15 13:24 - 2014-09-15 13:24 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN6
2014-09-15 13:24 - 2014-09-15 13:24 - 00000000 ____D () D:\Dokumente und Einstellungen\Administrator.NONAME\Anwendungsdaten\MSN6
2014-09-15 13:21 - 2014-09-15 13:21 - 00000000 __SHD () D:\Dokumente und Einstellungen\Administrator.NONAME\IETldCache
2014-09-15 13:21 - 2014-09-15 13:21 - 00000000 ____D () D:\Dokumente und Einstellungen\Administrator.NONAME
2014-09-15 13:19 - 2014-09-15 13:19 - 00000000 ____D () D:\WINDOWS\CSC
2014-09-15 13:09 - 2014-09-15 13:09 - 00000000 ____D () D:\Programme\Mozilla Firefox
2014-09-15 12:52 - 2014-06-23 14:54 - 00162898 _____ () D:\WINDOWS\setupapi.log
2014-09-15 03:14 - 2014-09-15 03:14 - 00000000 ____D () D:\Programme\Spectrasonics
2014-09-15 03:04 - 2014-09-15 03:04 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\Trilog
2014-09-14 19:36 - 2014-09-14 19:36 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Applied Acoustics Systems
2014-09-14 19:35 - 2014-09-14 19:35 - 00000000 ____D () D:\Programme\Applied Acoustics Systems
2014-09-14 16:20 - 2001-08-18 19:00 - 00002206 _____ () D:\WINDOWS\system32\wpa.dbl
2014-09-10 23:34 - 2014-08-31 18:42 - 00010060 _____ () D:\WINDOWS\system32\CFG1688045939
2014-09-08 15:00 - 2014-03-24 05:06 - 00000216 _____ () D:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-09-08 12:56 - 2014-09-08 12:56 - 00000000 ____D () D:\Programme\Gemeinsame Dateien\reFX
2014-09-08 12:55 - 2014-09-08 12:55 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\reFX
2014-09-08 12:52 - 2014-09-08 12:52 - 00000000 ____D () D:\Programme\Edirol
2014-09-08 12:52 - 2014-09-08 12:52 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Startmenü\Programme\HQ Software Synthesizer
2014-09-08 11:28 - 2014-09-08 11:28 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Eigene Dateien\Treiber
2014-09-08 11:25 - 2014-09-08 11:25 - 00000000 ____D () D:\FOUND.015
2014-09-04 21:09 - 2011-09-03 04:18 - 00000190 ___SH () D:\Dokumente und Einstellungen\Poker\ntuser.ini
2014-09-04 16:30 - 2014-09-04 16:32 - 00090112 _____ () D:\WINDOWS\Minidump\Mini090414-01.dmp
2014-09-03 16:16 - 2014-09-03 16:16 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Piky
2014-09-03 16:16 - 2014-09-03 16:16 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Nuato
2014-09-01 10:57 - 2014-09-01 10:57 - 00000082 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\arbeit.txt
2014-09-01 08:29 - 2014-09-01 08:29 - 00000000 ____D () D:\FOUND.014
2014-08-31 18:40 - 2014-09-01 08:29 - 00090112 _____ () D:\WINDOWS\Minidump\Mini090114-01.dmp
2014-08-31 12:58 - 2014-08-31 18:40 - 00090112 _____ () D:\WINDOWS\Minidump\Mini083114-01.dmp
2014-08-25 00:53 - 2012-12-10 15:57 - 00001470 _____ () D:\Dokumente und Einstellungen\All Users\Desktop\Ava MetaTrader.lnk
2014-08-24 03:00 - 2014-08-24 03:00 - 00000000 ___HD () D:\WINDOWS\PIF
2014-08-22 08:19 - 2014-08-20 14:15 - 00000600 _____ () D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\winscp.rnd
2014-08-20 14:08 - 2014-08-20 14:08 - 00000620 _____ () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinSCP.lnk
2014-08-20 14:08 - 2014-08-20 14:08 - 00000000 ____D () D:\Programme\WinSCP
2014-08-19 19:11 - 2014-08-19 19:11 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\Wordpress
2014-08-19 01:19 - 2014-08-19 01:19 - 00000000 ____D () D:\Programme\FxPro - MetaTrader 4
2014-08-19 01:19 - 2014-08-19 01:19 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FxPro - MetaTrader 4
2014-08-19 01:19 - 2014-04-05 11:55 - 03155304 _____ (MetaQuotes Software Corp.) D:\WINDOWS\system32\MetaViewer.dll

==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

D:\WINDOWS\explorer.exe => File is digitally signed
D:\WINDOWS\system32\winlogon.exe => File is digitally signed
D:\WINDOWS\system32\svchost.exe => File is digitally signed
D:\WINDOWS\system32\services.exe => File is digitally signed
D:\WINDOWS\system32\User32.dll => File is digitally signed
D:\WINDOWS\system32\userinit.exe => File is digitally signed
D:\WINDOWS\system32\rpcss.dll => File is digitally signed
D:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---
Alt 18.09.2014, 13:53   #8
schrauber
/// the machine
/// TB-Ausbilder
 
Browser- und Virenprog. werden geblockt! - Standard

Browser- und Virenprog. werden geblockt!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 18.09.2014, 15:27   #9
Wddy
 
Browser- und Virenprog. werden geblockt! - Standard

Browser- und Virenprog. werden geblockt!


Eset funktioniert nicht. Ich kann es nicht installieren etc.

Security Check:

Zitat:
Results of screen317's Security Check version 0.99.87
x86
``````````````Antivirus/Firewall Check:``````````````
WMI entry may not exist for antivirus; attempting automatic update.
Avira successfully updated!
`````````Anti-malware/Other Utilities Check:`````````
Spybot - Search & Destroy
Sophos Anti-Rootkit 1.5.0
Java(TM) 6 Update 20
Java(TM) 6 Update 30
Java version out of Date!
Adobe Flash Player 11.7.700.202 Flash Player out of Date!
Mozilla Firefox (32.0)
````````Process Check: objlist.exe by Laurent````````
Spybot Teatimer.exe is disabled!
`````````````````System Health check`````````````````
Total Fragmentation on Drive D::
````````````````````End of Log``````````````````````
FRST

hat anfangs ein Fehler gemeldet. Ich habe es dann nochmals installiert und dann ging es wieder.


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-09-2014
Ran by Roman (administrator) on NONAME on 18-09-2014 16:23:38
Running from D:\Dokumente und Einstellungen\Roman\Desktop
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Sun Microsystems, Inc.) D:\Programme\Java\JRE6\BIN\JQS.EXE
(Nero AG) D:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
(BonSoft) D:\Programme\ClocX\ClocX.exe
() D:\WINDOWS\System32\DeltaIITray.exe
(Geek Software GmbH) D:\Programme\PDF24\PDF24.EXE
() D:\WINDOWS\FixCamera.exe
() D:\WINDOWS\VSNPSTD3.EXE
() D:\WINDOWS\TSNPSTD3.EXE
(Safer-Networking Ltd.) D:\Programme\Spybot - Search & Destroy 2\SDTray.exe
(pdfforge GmbH) D:\Programme\PDF Architect\HelperService.exe
(pdfforge GmbH) D:\Programme\PDF Architect\ConversionService.exe
(Safer-Networking Ltd.) D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) D:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Microsoft Corporation) D:\Programme\Internet Explorer\IEXPLORE.EXE
(Microsoft Corporation) D:\Programme\Internet Explorer\IEXPLORE.EXE
(Microsoft Corporation) D:\Programme\Internet Explorer\IEXPLORE.EXE
(Microsoft Corporation) D:\Programme\Internet Explorer\IEXPLORE.EXE


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [ClocX] => D:\Programme\ClocX\ClocX.exe [2090496 2013-01-14] (BonSoft)
HKLM\...\Run: [avgnt] => D:\Programme\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-08] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [M-Audio Taskbar Icon] => D:\WINDOWS\system32\DeltaIITray.exe [236040 2009-07-27] ()
HKLM\...\Run: [PDFPrint] => D:\Programme\PDF24\pdf24.exe [186408 2013-12-12] (Geek Software GmbH)
HKLM\...\Run: [FixCamera] => D:\WINDOWS\FixCamera.exe [20480 2007-07-11] ()
HKLM\...\Run: [snpstd3] => D:\WINDOWS\vsnpstd3.exe [835584 2007-05-10] ()
HKLM\...\Run: [tsnpstd3] => D:\WINDOWS\tsnpstd3.exe [356352 2009-07-08] ()
HKLM\...\Run: [SDTray] => D:\Programme\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM\...99B7938DA9E4}\LocalServer32: [Default-wmiprvse]  <==== ATTENTION!
HKLM\...\Policies\Explorer: [TaskbarNoNotification] 0
HKLM\...\Policies\Explorer: [HideSCAHealth] 0
HKU\S-1-5-21-57989841-484763869-725345543-1003\...\Policies\Explorer: [TaskbarNoNotification] 0
Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: D:\Dokumente und Einstellungen\Poker\Startmenü\Programme\Autostart\Sitecom USB Wireless LAN Utility.lnk
ShortcutTarget: Sitecom USB Wireless LAN Utility.lnk -> D:\Programme\Sitecom Europe BV\Sitecom WL-113 Utility\SiteComUSB.exe (Sitecom Europe BV)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

ProxyServer: http=127.0.0.1:4721;https=127.0.0.1:4721
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> D:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO: DivX HiQ -> {593DDEC6-7468-4cdd-90E1-42DADAA222E9} -> D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> D:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> D:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - D:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - D:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1284504388234
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\m21ysoga.default-1402984332281
FF Plugin: @adobe.com/FlashPlayer -> D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> D:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/JavaPlugin -> D:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> D:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.2 -> D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> D:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)
FF Extension: No Name - D:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-09-15]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-09-16]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - D:\Programme\DivX\DivX Plus Web Player\firefox\html5video
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - D:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011-02-26]
FF HKLM\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] - D:\Programme\DivX\DivX Plus Web Player\firefox\wpa
FF Extension: DivX HiQ - D:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011-02-26]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - D:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - D:\Programme\Java\jre6\lib\deploy\jqs\ff [2010-12-23]
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - D:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - D:\Programme\PDF Architect\FFPDFArchitectExt [2014-01-06]
FF Extension: No Name - D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\m21ysoga.default-1402984332281\extensions\adblockpopups@jessehakanen.net.xpi [Not Found]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.de/
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR CustomProfile: D:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Docs) - D:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-04-11]
CHR Extension: (DivX Plus Web Player HTML5 <video>) - D:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2013-04-11]
CHR Extension: (DivX HiQ) - D:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae [2013-04-11]
CHR HKLM\...\Chrome\Extension: [fnjbmmemklcjgepojigaapkoodmkgbae] - D:\Programme\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx [2011-02-08]
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - D:\Programme\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx [2011-02-08]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirSchedulerService; D:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-08-08] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; D:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-08] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; D:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1021008 2014-08-08] (Avira Operations GmbH & Co. KG)
R2 JavaQuickStarterService; D:\Programme\Java\jre6\bin\jqs.exe [153376 2011-11-10] (Sun Microsystems, Inc.)
R2 Nero BackItUp Scheduler 4.0; D:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2010-03-17] (Nero AG)
R2 PDF Architect Helper Service; D:\Programme\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; D:\Programme\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 SDScannerService; D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; D:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
S2 SDWSCService; D:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S2 SkypeUpdate; D:\Programme\Skype\Updater\Updater.exe [315008 2014-04-03] (Skype Technologies)
S4 TeamViewer6; D:\Programme\TeamViewer\Version6\TeamViewer_Service.exe [2358656 2011-08-17] (TeamViewer GmbH)
R2 postgresql-8.4; D:/Programme/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N "postgresql-8.4" -D "D:/Programme/PostgreSQL/8.4/data" -w [X]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 Ambfilt; D:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R2 avgntflt; D:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-06-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; D:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-05-22] (Avira Operations GmbH & Co. KG)
R1 avkmgr; D:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-27] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; D:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 DELTAII; D:\WINDOWS\System32\DRIVERS\MAudioDelta.sys [302472 2009-07-27] (Avid Technology, Inc.)
R1 ElbyCDIO; D:\WINDOWS\System32\Drivers\ElbyCDIO.sys [30616 2013-03-04] (Elaborate Bytes AG)
S3 epmntdrv; D:\WINDOWS\system32\epmntdrv.sys [13192 2011-03-24] () [File not signed]
S3 EuGdiDrv; D:\WINDOWS\system32\EuGdiDrv.sys [8456 2011-03-24] () [File not signed]
R3 HDAudBus; D:\WINDOWS\System32\DRIVERS\HDAudBus.sys [138752 2005-01-07] (Windows (R) Server 2003 DDK provider) [File not signed]
R2 Intrchs; D:\Programme\PlayE4\bin\Intrchs.sys [9728 2008-09-21] () [File not signed]
R1 ISODrive; C:\Programme\UltraISO\drivers\ISODrive.sys [82320 2010-01-29] (EZB Systems, Inc.)
S3 Monfilt; D:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 MPD16USB; D:\WINDOWS\System32\Drivers\MPD16USB.sys [19712 2006-07-12] (AKAI Professional LLC) [File not signed]
S3 NdisIP; D:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 NPF; D:\WINDOWS\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
R2 Nsynas32; D:\WINDOWS\system32\Drivers\Nsynas32.sys [17784 2001-04-09] (Syncrosoft Hard- und Software GmbH) [File not signed]
S3 scramby; D:\WINDOWS\System32\drivers\scramby.sys [25896 2007-02-13] (RapidSolution Software AG)
R1 ssmdrv; D:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-08-16] (Avira GmbH)
R3 VClone; D:\WINDOWS\System32\DRIVERS\VClone.sys [30208 2013-03-11] (Elaborate Bytes AG) [File not signed]
S3 ZD1211U(Sitecom); D:\WINDOWS\System32\DRIVERS\zd1211u.sys [233472 2004-07-05] (ZyDAS Technology Corporation) [File not signed]
S3 ZDPNDIS5; D:\WINDOWS\system32\ZDPNDIS5.SYS [17151 2004-01-14] (Printing Communications Assoc., Inc. (PCAUSA)) [File not signed]
S3 ASFWHide; \??\D:\DOKUME~1\Roman\LOKALE~1\Temp\ASFWHide [X]
S3 BS1688045939; \??\D:\DOKUME~1\Roman\LOKALE~1\Temp\NTFS.sys [X]
S3 catchme; \??\D:\DOKUME~1\Roman\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; D:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S0 sptd; System32\Drivers\sptd.sys [X]
U5 Tcpip6; D:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
S0 uanubuy; system32\drivers\oehulrae.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-18 16:22 - 2014-09-18 16:22 - 00000351 _____ () D:\WINDOWS\system32\DB1688045939
2014-09-17 23:19 - 2014-09-17 23:19 - 01682218 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\Portscanner3.0.zip
2014-09-17 23:19 - 2013-05-07 15:11 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\Portscanner
2014-09-17 23:19 - 2013-05-07 15:11 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\__MACOSX
2014-09-17 22:33 - 2014-09-17 22:33 - 00000000 ____D () D:\WINDOWS\ERUNT
2014-09-17 22:32 - 2014-09-17 22:32 - 01016035 _____ (Thisisu) D:\Dokumente und Einstellungen\Roman\Desktop\JRT.exe
2014-09-17 22:31 - 2014-09-17 22:31 - 00001597 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\AdwCleaner[S2].txt
2014-09-17 22:00 - 2014-09-17 22:00 - 17292760 _____ (Malwarebytes Corporation ) D:\Dokumente und Einstellungen\Roman\Desktop\mbam-setup-2.0.2.1012.exe
2014-09-17 11:22 - 2014-09-17 12:59 - 00002169 _____ () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Safari.lnk
2014-09-17 11:22 - 2014-09-17 11:22 - 00001846 _____ () D:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk
2014-09-17 11:22 - 2014-09-17 11:22 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-09-17 11:22 - 2014-09-17 11:22 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Apple Computer
2014-09-17 11:21 - 2014-09-17 11:21 - 38494576 _____ (Apple Inc.) D:\Dokumente und Einstellungen\Roman\Desktop\SafariSetup-5.1.7.exe
2014-09-17 11:21 - 2014-09-17 11:21 - 00001830 _____ () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
2014-09-17 11:21 - 2014-09-17 11:21 - 00000000 ____D () D:\Programme\Safari
2014-09-17 11:21 - 2014-09-17 11:21 - 00000000 ____D () D:\Programme\Apple Software Update
2014-09-17 11:21 - 2014-09-17 11:21 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\Apple
2014-09-17 11:21 - 2014-09-17 11:21 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2014-09-17 11:21 - 2014-09-17 11:21 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2014-09-17 10:27 - 2014-09-17 10:27 - 00017655 _____ () D:\ComboFix.txt
2014-09-17 10:27 - 2014-09-17 10:27 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\temp
2014-09-17 10:27 - 2014-09-17 10:27 - 00000000 ____D () D:\Dokumente und Einstellungen\postgres.BORIS-5345N942G.000\Lokale Einstellungen\temp
2014-09-17 10:27 - 2014-09-17 10:27 - 00000000 ____D () D:\Dokumente und Einstellungen\Poker\Lokale Einstellungen\temp
2014-09-17 10:27 - 2014-09-17 10:27 - 00000000 ____D () D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-09-17 10:27 - 2014-09-17 10:27 - 00000000 ____D () D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-09-17 10:27 - 2014-09-17 10:27 - 00000000 ____D () D:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2014-09-17 10:27 - 2014-09-17 10:27 - 00000000 ____D () D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-09-17 10:27 - 2014-09-17 10:27 - 00000000 ____D () D:\Dokumente und Einstellungen\Administrator.NONAME\Lokale Einstellungen\temp
2014-09-16 14:10 - 2014-09-16 14:10 - 00067273 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\Addition.txt
2014-09-16 14:09 - 2014-09-18 16:23 - 01097728 _____ (Farbar) D:\Dokumente und Einstellungen\Roman\Desktop\FRST.exe
2014-09-16 14:09 - 2014-09-18 16:23 - 00016864 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\FRST.txt
2014-09-16 14:09 - 2014-09-16 14:09 - 00000000 ____D () D:\FRST
2014-09-16 13:34 - 2014-09-16 13:34 - 11002728 _____ (McAfee Inc) D:\Dokumente und Einstellungen\Roman\Desktop\stinger32.exe
2014-09-16 13:29 - 2014-09-16 13:29 - 00321848 _____ (Malwarebytes Corporation) D:\Dokumente und Einstellungen\Roman\Desktop\mbam-clean-2.1.1.1001.exe
2014-09-16 13:08 - 2014-09-18 16:21 - 00000916 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\checkup.txt
2014-09-16 13:02 - 2014-09-18 16:15 - 00854417 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\SecurityCheck.exe
2014-09-16 12:59 - 2014-09-18 16:14 - 02347384 _____ (ESET) D:\Dokumente und Einstellungen\Roman\Desktop\esetsmartinstaller_deu.exe
2014-09-16 12:30 - 2014-09-16 12:30 - 01339288 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\sar_15_sfx.exe
2014-09-16 12:30 - 2014-09-16 12:30 - 00000000 ____D () D:\Programme\Sophos
2014-09-16 12:30 - 2014-09-16 12:30 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sophos
2014-09-16 11:45 - 2014-09-16 11:45 - 09370136 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\avz4.zip
2014-09-16 11:45 - 2014-09-16 11:45 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\avz4
2014-09-16 11:36 - 2014-09-16 11:36 - 00000000 ____D () D:\avenger
2014-09-16 11:35 - 2014-09-16 11:35 - 00001464 _____ () D:\avenger.txt
2014-09-16 11:33 - 2014-09-16 11:33 - 00001466 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\avenger_2.txt
2014-09-16 11:21 - 2014-09-16 11:21 - 00000000 ____D () D:\Rustbfix
2014-09-16 11:20 - 2014-09-16 11:20 - 00401108 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\rustbfix.exe
2014-09-16 11:13 - 2014-09-16 11:13 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\stinger32-epo
2014-09-16 11:12 - 2014-09-16 11:13 - 10998063 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\stinger32-epo.zip
2014-09-15 15:57 - 2014-09-15 15:57 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\RootkitRevealer171
2014-09-15 15:50 - 2014-09-15 15:50 - 00002216 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\avenger.txt
2014-09-15 15:45 - 2014-09-15 15:45 - 00018897 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\gmer.log
2014-09-15 15:26 - 2014-09-15 15:26 - 00380416 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\rg2virf3.exe
2014-09-15 15:24 - 2014-09-15 15:24 - 00010421 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\hijackthis.log
2014-09-15 15:22 - 2014-09-15 15:22 - 00731136 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\avenger.exe
2014-09-15 15:12 - 2014-09-18 16:11 - 00000636 _____ () D:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2014-09-15 15:12 - 2014-09-15 15:12 - 00001710 _____ () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk
2014-09-15 15:12 - 2014-09-15 15:12 - 00001704 _____ () D:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2014-09-15 15:12 - 2014-09-15 15:12 - 00000608 _____ () D:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2014-09-15 15:12 - 2014-09-15 15:12 - 00000438 _____ () D:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
2014-09-15 15:12 - 2014-09-15 15:12 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2
2014-09-15 15:12 - 2013-09-20 10:49 - 00018968 _____ (Safer Networking Limited) D:\WINDOWS\system32\sdnclean.exe
2014-09-15 15:09 - 2014-04-28 10:43 - 11424368 _____ (Bitdefender LLC) D:\Dokumente und Einstellungen\Roman\Desktop\BootkitRemoval_x64.exe
2014-09-15 15:09 - 2014-04-28 10:43 - 07268192 _____ (Bitdefender LLC) D:\Dokumente und Einstellungen\Roman\Desktop\test.com.exe
2014-09-15 14:18 - 2011-06-26 08:45 - 00256000 _____ () D:\WINDOWS\PEV.exe
2014-09-15 14:18 - 2010-11-07 19:20 - 00208896 _____ () D:\WINDOWS\MBR.exe
2014-09-15 14:18 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) D:\WINDOWS\NIRCMD.exe
2014-09-15 14:18 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) D:\WINDOWS\SWREG.exe
2014-09-15 14:18 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) D:\WINDOWS\SWSC.exe
2014-09-15 14:18 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) D:\WINDOWS\SWXCACLS.exe
2014-09-15 14:18 - 2000-08-31 02:00 - 00098816 _____ () D:\WINDOWS\sed.exe
2014-09-15 14:18 - 2000-08-31 02:00 - 00080412 _____ () D:\WINDOWS\grep.exe
2014-09-15 14:18 - 2000-08-31 02:00 - 00068096 _____ () D:\WINDOWS\zip.exe
2014-09-15 14:17 - 2014-09-16 12:52 - 05579386 ____R (Swearware) D:\Dokumente und Einstellungen\Roman\Desktop\ComboFix.exe
2014-09-15 14:17 - 2014-09-15 14:27 - 00000000 ____D () D:\Qoobox
2014-09-15 14:17 - 2014-09-15 14:17 - 00000000 ____D () D:\WINDOWS\erdnt
2014-09-15 14:16 - 2014-09-15 14:16 - 17292760 _____ (Malwarebytes Corporation ) D:\Dokumente und Einstellungen\Roman\Desktop\mbam-setup-2.0.2.1012.com.exe.exe
2014-09-15 14:10 - 2014-09-15 14:10 - 05185536 _____ (AVAST Software) D:\Dokumente und Einstellungen\Roman\Desktop\aswMBR.exe
2014-09-15 13:59 - 2014-09-17 22:01 - 01373475 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\AdwCleaner_3.310.exe
2014-09-15 13:57 - 2014-09-15 13:58 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\backups
2014-09-15 13:51 - 2014-09-15 13:52 - 04181856 _____ (Kaspersky Lab ZAO) D:\Dokumente und Einstellungen\Roman\Desktop\tdsskiller.exe
2014-09-15 13:43 - 2014-09-15 13:43 - 00388608 _____ (Trend Micro Inc.) D:\Dokumente und Einstellungen\Roman\Desktop\HiJackThis204.exe
2014-09-15 13:24 - 2014-09-15 13:24 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN6
2014-09-15 13:24 - 2014-09-15 13:24 - 00000000 ____D () D:\Dokumente und Einstellungen\Administrator.NONAME\Anwendungsdaten\MSN6
2014-09-15 13:21 - 2014-09-15 13:27 - 00000190 ___SH () D:\Dokumente und Einstellungen\Administrator.NONAME\ntuser.ini
2014-09-15 13:21 - 2014-09-15 13:21 - 00000000 __SHD () D:\Dokumente und Einstellungen\Administrator.NONAME\IETldCache
2014-09-15 13:21 - 2014-09-15 13:21 - 00000000 ____D () D:\Dokumente und Einstellungen\Administrator.NONAME
2014-09-15 13:21 - 2011-07-03 04:25 - 00000000 ____D () D:\Dokumente und Einstellungen\Administrator.NONAME\Anwendungsdaten\Macromedia
2014-09-15 13:21 - 2010-09-14 22:21 - 00001503 _____ () D:\Dokumente und Einstellungen\Administrator.NONAME\Startmenü\Programme\Remoteunterstützung.lnk
2014-09-15 13:21 - 2010-09-14 22:21 - 00000676 _____ () D:\Dokumente und Einstellungen\Administrator.NONAME\Startmenü\Programme\Windows Media Player.lnk
2014-09-15 13:21 - 2010-09-14 22:21 - 00000000 ___RD () D:\Dokumente und Einstellungen\Administrator.NONAME\Startmenü\Programme\Zubehör
2014-09-15 13:21 - 2010-09-14 22:15 - 00000000 __SHD () D:\Dokumente und Einstellungen\Administrator.NONAME\Lokale Einstellungen\Verlauf
2014-09-15 13:21 - 2010-09-14 22:15 - 00000000 ___RD () D:\Dokumente und Einstellungen\Administrator.NONAME\Startmenü\Programme\Autostart
2014-09-15 13:21 - 2010-09-14 22:15 - 00000000 ___RD () D:\Dokumente und Einstellungen\Administrator.NONAME\Startmenü\Programme
2014-09-15 13:21 - 2010-09-14 22:15 - 00000000 ___RD () D:\Dokumente und Einstellungen\Administrator.NONAME\Startmenü
2014-09-15 13:21 - 2010-09-14 22:15 - 00000000 ___HD () D:\Dokumente und Einstellungen\Administrator.NONAME\Netzwerkumgebung
2014-09-15 13:21 - 2010-09-14 22:15 - 00000000 ___HD () D:\Dokumente und Einstellungen\Administrator.NONAME\Druckumgebung
2014-09-15 13:19 - 2014-09-15 13:19 - 00000000 ____D () D:\WINDOWS\CSC
2014-09-15 13:09 - 2014-09-15 13:09 - 00000000 ____D () D:\Programme\Mozilla Firefox
2014-09-15 03:14 - 2014-09-15 03:14 - 00000000 ____D () D:\Programme\Spectrasonics
2014-09-15 03:04 - 2014-09-15 03:04 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\Trilog
2014-09-14 19:36 - 2014-09-14 19:36 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Applied Acoustics Systems
2014-09-14 19:35 - 2014-09-14 19:35 - 00000000 ____D () D:\Programme\Applied Acoustics Systems
2014-09-08 12:56 - 2014-09-08 12:56 - 00000000 ____D () D:\Programme\Gemeinsame Dateien\reFX
2014-09-08 12:55 - 2014-09-08 12:55 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\reFX
2014-09-08 12:55 - 2009-10-24 21:15 - 01332224 _____ (AD © 2009) D:\WINDOWS\system32\SYNSOEMU.DLL
2014-09-08 12:52 - 2014-09-08 12:52 - 00000000 ____D () D:\Programme\Edirol
2014-09-08 12:52 - 2014-09-08 12:52 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Startmenü\Programme\HQ Software Synthesizer
2014-09-08 11:28 - 2014-09-08 11:28 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Eigene Dateien\Treiber
2014-09-08 11:25 - 2014-09-08 11:25 - 00000000 ____D () D:\FOUND.015
2014-09-04 16:32 - 2014-09-04 16:30 - 00090112 _____ () D:\WINDOWS\Minidump\Mini090414-01.dmp
2014-09-03 16:16 - 2014-09-03 16:16 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Piky
2014-09-03 16:16 - 2014-09-03 16:16 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Nuato
2014-09-01 10:57 - 2014-09-01 10:57 - 00000082 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\arbeit.txt
2014-09-01 08:29 - 2014-09-01 08:29 - 00000000 ____D () D:\FOUND.014
2014-09-01 08:29 - 2014-08-31 18:40 - 00090112 _____ () D:\WINDOWS\Minidump\Mini090114-01.dmp
2014-08-31 18:42 - 2014-09-18 16:14 - 00010420 _____ () D:\WINDOWS\system32\CFG1688045939
2014-08-31 18:40 - 2014-08-31 12:58 - 00090112 _____ () D:\WINDOWS\Minidump\Mini083114-01.dmp
2014-08-24 03:00 - 2014-08-24 03:00 - 00000000 ___HD () D:\WINDOWS\PIF
2014-08-20 14:15 - 2014-08-22 08:19 - 00000600 _____ () D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\winscp.rnd
2014-08-20 14:08 - 2014-08-20 14:08 - 00000620 _____ () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinSCP.lnk
2014-08-20 14:08 - 2014-08-20 14:08 - 00000000 ____D () D:\Programme\WinSCP
2014-08-19 19:11 - 2014-08-19 19:11 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\Wordpress
2014-08-19 01:19 - 2014-08-19 01:19 - 00000000 ____D () D:\Programme\FxPro - MetaTrader 4
2014-08-19 01:19 - 2014-08-19 01:19 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FxPro - MetaTrader 4

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-18 16:23 - 2014-09-16 14:09 - 01097728 _____ (Farbar) D:\Dokumente und Einstellungen\Roman\Desktop\FRST.exe
2014-09-18 16:23 - 2014-09-16 14:09 - 00016864 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\FRST.txt
2014-09-18 16:22 - 2014-09-18 16:22 - 00000351 _____ () D:\WINDOWS\system32\DB1688045939
2014-09-18 16:21 - 2014-09-16 13:08 - 00000916 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\checkup.txt
2014-09-18 16:15 - 2014-09-16 13:02 - 00854417 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\SecurityCheck.exe
2014-09-18 16:14 - 2014-09-16 12:59 - 02347384 _____ (ESET) D:\Dokumente und Einstellungen\Roman\Desktop\esetsmartinstaller_deu.exe
2014-09-18 16:14 - 2014-08-31 18:42 - 00010420 _____ () D:\WINDOWS\system32\CFG1688045939
2014-09-18 16:11 - 2014-09-15 15:12 - 00000636 _____ () D:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2014-09-18 16:11 - 2014-03-24 05:06 - 00000222 _____ () D:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-09-18 16:11 - 2010-09-14 22:21 - 00000006 ____H () D:\WINDOWS\Tasks\SA.DAT
2014-09-18 16:11 - 2010-09-14 22:16 - 00000157 _____ () D:\WINDOWS\wiadebug.log
2014-09-18 04:55 - 2010-09-15 00:46 - 01930179 _____ () D:\WINDOWS\WindowsUpdate.log
2014-09-18 04:55 - 2010-09-14 22:27 - 00000190 ___SH () D:\Dokumente und Einstellungen\Roman\ntuser.ini
2014-09-18 04:55 - 2010-09-14 22:26 - 00032268 _____ () D:\WINDOWS\SchedLgU.Txt
2014-09-18 04:55 - 2010-09-14 22:16 - 00000050 _____ () D:\WINDOWS\wiaservc.log
2014-09-17 23:19 - 2014-09-17 23:19 - 01682218 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\Portscanner3.0.zip
2014-09-17 22:33 - 2014-09-17 22:33 - 00000000 ____D () D:\WINDOWS\ERUNT
2014-09-17 22:32 - 2014-09-17 22:32 - 01016035 _____ (Thisisu) D:\Dokumente und Einstellungen\Roman\Desktop\JRT.exe
2014-09-17 22:31 - 2014-09-17 22:31 - 00001597 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\AdwCleaner[S2].txt
2014-09-17 22:01 - 2014-09-15 13:59 - 01373475 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\AdwCleaner_3.310.exe
2014-09-17 22:00 - 2014-09-17 22:00 - 17292760 _____ (Malwarebytes Corporation ) D:\Dokumente und Einstellungen\Roman\Desktop\mbam-setup-2.0.2.1012.exe
2014-09-17 12:59 - 2014-09-17 11:22 - 00002169 _____ () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Safari.lnk
2014-09-17 11:22 - 2014-09-17 11:22 - 00001846 _____ () D:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk
2014-09-17 11:22 - 2014-09-17 11:22 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-09-17 11:22 - 2014-09-17 11:22 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Apple Computer
2014-09-17 11:22 - 2013-06-02 17:44 - 00020980 ____H () D:\WINDOWS\system32\mlfcache.dat
2014-09-17 11:21 - 2014-09-17 11:21 - 38494576 _____ (Apple Inc.) D:\Dokumente und Einstellungen\Roman\Desktop\SafariSetup-5.1.7.exe
2014-09-17 11:21 - 2014-09-17 11:21 - 00001830 _____ () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
2014-09-17 11:21 - 2014-09-17 11:21 - 00000000 ____D () D:\Programme\Safari
2014-09-17 11:21 - 2014-09-17 11:21 - 00000000 ____D () D:\Programme\Apple Software Update
2014-09-17 11:21 - 2014-09-17 11:21 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\Apple
2014-09-17 11:21 - 2014-09-17 11:21 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2014-09-17 11:21 - 2014-09-17 11:21 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2014-09-17 10:27 - 2014-09-17 10:27 - 00017655 _____ () D:\ComboFix.txt
2014-09-17 10:27 - 2014-09-17 10:27 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\temp
2014-09-17 10:27 - 2014-09-17 10:27 - 00000000 ____D () D:\Dokumente und Einstellungen\postgres.BORIS-5345N942G.000\Lokale Einstellungen\temp
2014-09-17 10:27 - 2014-09-17 10:27 - 00000000 ____D () D:\Dokumente und Einstellungen\Poker\Lokale Einstellungen\temp
2014-09-17 10:27 - 2014-09-17 10:27 - 00000000 ____D () D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-09-17 10:27 - 2014-09-17 10:27 - 00000000 ____D () D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-09-17 10:27 - 2014-09-17 10:27 - 00000000 ____D () D:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2014-09-17 10:27 - 2014-09-17 10:27 - 00000000 ____D () D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-09-17 10:27 - 2014-09-17 10:27 - 00000000 ____D () D:\Dokumente und Einstellungen\Administrator.NONAME\Lokale Einstellungen\temp
2014-09-17 10:26 - 2001-08-18 19:00 - 00000253 _____ () D:\WINDOWS\system.ini
2014-09-16 14:10 - 2014-09-16 14:10 - 00067273 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\Addition.txt
2014-09-16 14:09 - 2014-09-16 14:09 - 00000000 ____D () D:\FRST
2014-09-16 13:34 - 2014-09-16 13:34 - 11002728 _____ (McAfee Inc) D:\Dokumente und Einstellungen\Roman\Desktop\stinger32.exe
2014-09-16 13:29 - 2014-09-16 13:29 - 00321848 _____ (Malwarebytes Corporation) D:\Dokumente und Einstellungen\Roman\Desktop\mbam-clean-2.1.1.1001.exe
2014-09-16 12:56 - 2001-08-18 19:00 - 00001360 _____ () D:\WINDOWS\win.ini
2014-09-16 12:52 - 2014-09-15 14:17 - 05579386 ____R (Swearware) D:\Dokumente und Einstellungen\Roman\Desktop\ComboFix.exe
2014-09-16 12:30 - 2014-09-16 12:30 - 01339288 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\sar_15_sfx.exe
2014-09-16 12:30 - 2014-09-16 12:30 - 00000000 ____D () D:\Programme\Sophos
2014-09-16 12:30 - 2014-09-16 12:30 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sophos
2014-09-16 11:45 - 2014-09-16 11:45 - 09370136 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\avz4.zip
2014-09-16 11:45 - 2014-09-16 11:45 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\avz4
2014-09-16 11:36 - 2014-09-16 11:36 - 00000000 ____D () D:\avenger
2014-09-16 11:35 - 2014-09-16 11:35 - 00001464 _____ () D:\avenger.txt
2014-09-16 11:35 - 2010-11-07 15:14 - 00000190 ___SH () D:\Dokumente und Einstellungen\postgres.BORIS-5345N942G.000\ntuser.ini
2014-09-16 11:33 - 2014-09-16 11:33 - 00001466 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\avenger_2.txt
2014-09-16 11:21 - 2014-09-16 11:21 - 00000000 ____D () D:\Rustbfix
2014-09-16 11:20 - 2014-09-16 11:20 - 00401108 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\rustbfix.exe
2014-09-16 11:13 - 2014-09-16 11:13 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\stinger32-epo
2014-09-16 11:13 - 2014-09-16 11:12 - 10998063 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\stinger32-epo.zip
2014-09-16 11:10 - 2010-09-15 01:06 - 98758480 _____ (Microsoft Corporation) D:\WINDOWS\system32\MRT.exe
2014-09-15 15:57 - 2014-09-15 15:57 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\RootkitRevealer171
2014-09-15 15:50 - 2014-09-15 15:50 - 00002216 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\avenger.txt
2014-09-15 15:45 - 2014-09-15 15:45 - 00018897 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\gmer.log
2014-09-15 15:26 - 2014-09-15 15:26 - 00380416 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\rg2virf3.exe
2014-09-15 15:24 - 2014-09-15 15:24 - 00010421 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\hijackthis.log
2014-09-15 15:22 - 2014-09-15 15:22 - 00731136 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\avenger.exe
2014-09-15 15:12 - 2014-09-15 15:12 - 00001710 _____ () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk
2014-09-15 15:12 - 2014-09-15 15:12 - 00001704 _____ () D:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2014-09-15 15:12 - 2014-09-15 15:12 - 00000608 _____ () D:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2014-09-15 15:12 - 2014-09-15 15:12 - 00000438 _____ () D:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
2014-09-15 15:12 - 2014-09-15 15:12 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2
2014-09-15 15:10 - 2011-10-10 19:25 - 00524288 _____ () D:\WINDOWS\system32\config\SpybotSD.evt
2014-09-15 14:49 - 2010-09-15 01:19 - 00128512 _____ () D:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-09-15 14:27 - 2014-09-15 14:17 - 00000000 ____D () D:\Qoobox
2014-09-15 14:17 - 2014-09-15 14:17 - 00000000 ____D () D:\WINDOWS\erdnt
2014-09-15 14:16 - 2014-09-15 14:16 - 17292760 _____ (Malwarebytes Corporation ) D:\Dokumente und Einstellungen\Roman\Desktop\mbam-setup-2.0.2.1012.com.exe.exe
2014-09-15 14:10 - 2014-09-15 14:10 - 05185536 _____ (AVAST Software) D:\Dokumente und Einstellungen\Roman\Desktop\aswMBR.exe
2014-09-15 13:58 - 2014-09-15 13:57 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\backups
2014-09-15 13:52 - 2014-09-15 13:51 - 04181856 _____ (Kaspersky Lab ZAO) D:\Dokumente und Einstellungen\Roman\Desktop\tdsskiller.exe
2014-09-15 13:43 - 2014-09-15 13:43 - 00388608 _____ (Trend Micro Inc.) D:\Dokumente und Einstellungen\Roman\Desktop\HiJackThis204.exe
2014-09-15 13:27 - 2014-09-15 13:21 - 00000190 ___SH () D:\Dokumente und Einstellungen\Administrator.NONAME\ntuser.ini
2014-09-15 13:24 - 2014-09-15 13:24 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN6
2014-09-15 13:24 - 2014-09-15 13:24 - 00000000 ____D () D:\Dokumente und Einstellungen\Administrator.NONAME\Anwendungsdaten\MSN6
2014-09-15 13:21 - 2014-09-15 13:21 - 00000000 __SHD () D:\Dokumente und Einstellungen\Administrator.NONAME\IETldCache
2014-09-15 13:21 - 2014-09-15 13:21 - 00000000 ____D () D:\Dokumente und Einstellungen\Administrator.NONAME
2014-09-15 13:19 - 2014-09-15 13:19 - 00000000 ____D () D:\WINDOWS\CSC
2014-09-15 13:09 - 2014-09-15 13:09 - 00000000 ____D () D:\Programme\Mozilla Firefox
2014-09-15 12:52 - 2014-06-23 14:54 - 00162898 _____ () D:\WINDOWS\setupapi.log
2014-09-15 03:14 - 2014-09-15 03:14 - 00000000 ____D () D:\Programme\Spectrasonics
2014-09-15 03:04 - 2014-09-15 03:04 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\Trilog
2014-09-14 19:36 - 2014-09-14 19:36 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Applied Acoustics Systems
2014-09-14 19:35 - 2014-09-14 19:35 - 00000000 ____D () D:\Programme\Applied Acoustics Systems
2014-09-14 16:20 - 2001-08-18 19:00 - 00002206 _____ () D:\WINDOWS\system32\wpa.dbl
2014-09-08 15:00 - 2014-03-24 05:06 - 00000216 _____ () D:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-09-08 12:56 - 2014-09-08 12:56 - 00000000 ____D () D:\Programme\Gemeinsame Dateien\reFX
2014-09-08 12:55 - 2014-09-08 12:55 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\reFX
2014-09-08 12:52 - 2014-09-08 12:52 - 00000000 ____D () D:\Programme\Edirol
2014-09-08 12:52 - 2014-09-08 12:52 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Startmenü\Programme\HQ Software Synthesizer
2014-09-08 11:28 - 2014-09-08 11:28 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Eigene Dateien\Treiber
2014-09-08 11:25 - 2014-09-08 11:25 - 00000000 ____D () D:\FOUND.015
2014-09-04 21:09 - 2011-09-03 04:18 - 00000190 ___SH () D:\Dokumente und Einstellungen\Poker\ntuser.ini
2014-09-04 16:30 - 2014-09-04 16:32 - 00090112 _____ () D:\WINDOWS\Minidump\Mini090414-01.dmp
2014-09-03 16:16 - 2014-09-03 16:16 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Piky
2014-09-03 16:16 - 2014-09-03 16:16 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Nuato
2014-09-01 10:57 - 2014-09-01 10:57 - 00000082 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\arbeit.txt
2014-09-01 08:29 - 2014-09-01 08:29 - 00000000 ____D () D:\FOUND.014
2014-08-31 18:40 - 2014-09-01 08:29 - 00090112 _____ () D:\WINDOWS\Minidump\Mini090114-01.dmp
2014-08-31 12:58 - 2014-08-31 18:40 - 00090112 _____ () D:\WINDOWS\Minidump\Mini083114-01.dmp
2014-08-25 00:53 - 2012-12-10 15:57 - 00001470 _____ () D:\Dokumente und Einstellungen\All Users\Desktop\Ava MetaTrader.lnk
2014-08-24 03:00 - 2014-08-24 03:00 - 00000000 ___HD () D:\WINDOWS\PIF
2014-08-22 08:19 - 2014-08-20 14:15 - 00000600 _____ () D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\winscp.rnd
2014-08-20 14:08 - 2014-08-20 14:08 - 00000620 _____ () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinSCP.lnk
2014-08-20 14:08 - 2014-08-20 14:08 - 00000000 ____D () D:\Programme\WinSCP
2014-08-19 19:11 - 2014-08-19 19:11 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\Wordpress
2014-08-19 01:19 - 2014-08-19 01:19 - 00000000 ____D () D:\Programme\FxPro - MetaTrader 4
2014-08-19 01:19 - 2014-08-19 01:19 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FxPro - MetaTrader 4
2014-08-19 01:19 - 2014-04-05 11:55 - 03155304 _____ (MetaQuotes Software Corp.) D:\WINDOWS\system32\MetaViewer.dll

==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

D:\WINDOWS\explorer.exe => File is digitally signed
D:\WINDOWS\system32\winlogon.exe => File is digitally signed
D:\WINDOWS\system32\svchost.exe => File is digitally signed
D:\WINDOWS\system32\services.exe => File is digitally signed
D:\WINDOWS\system32\User32.dll => File is digitally signed
D:\WINDOWS\system32\userinit.exe => File is digitally signed
D:\WINDOWS\system32\rpcss.dll => File is digitally signed
D:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---

--- --- ---

Alles noch beim Alten. :/

Alt 19.09.2014, 08:26   #10
schrauber
/// the machine
/// TB-Ausbilder
 
Browser- und Virenprog. werden geblockt! - Standard

Browser- und Virenprog. werden geblockt!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKLM\...99B7938DA9E4}\LocalServer32: [Default-wmiprvse]  <==== ATTENTION!
ProxyServer: http=127.0.0.1:4721;https=127.0.0.1:4721
S3 BS1688045939; \??\D:\DOKUME~1\Roman\LOKALE~1\Temp\NTFS.sys [X]

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




  • Lade Dir bitte Windows Repair - All in one von tweaking.com hier herunter und installiere es.
  • Deaktiviere bitte (wenn möglich) Dein Antivirusprogramm.
  • Bedenke, dass die einzelnen Reparaturen einige Zeit benötigen. Starte keine anderen Anwendungen in dieser Zeit.
  • Starte das Programm und führe die Punkte 1-5 durch. (Siehe Bildanleitung)
  • Achte darauf, dass bei Dir die Häkchen so gesetzt sind wie unter Punkt 4.
  • Setze auch ein Häkchen bei "Restart/Shutdown System" und klicke "Restart System" an bevor Du Punkt 5 durchführst.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 21.09.2014, 18:13   #11
Wddy
 
Browser- und Virenprog. werden geblockt! - Standard

Browser- und Virenprog. werden geblockt!


Zitat:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 12-09-2014
Ran by Roman at 2014-09-19 13:05:23 Run:1
Running from D:\Dokumente und Einstellungen\Roman\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKLM\...99B7938DA9E4}\LocalServer32: [Default-wmiprvse] <==== ATTENTION!
ProxyServer: http=127.0.0.1:4721;https=127.0.0.1:4721
S3 BS1688045939; \??\D:\DOKUME~1\Roman\LOKALE~1\Temp\NTFS.sys [X]

*****************

HKLM\Software\Classes\CLSID\{73E709EA-5D93-4B2E-BBB0-99B7938DA9E4}\LocalServer32\\Default => Value was restored successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
BS1688045939 => Service deleted successfully.

==== End of Fixlog ====

Immer noch die gleichen Probleme! :/

Alt 22.09.2014, 09:37   #12
schrauber
/// the machine
/// TB-Ausbilder
 
Browser- und Virenprog. werden geblockt! - Standard

Browser- und Virenprog. werden geblockt!


Frisches FRST log bitte. Windows CD da?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 22.09.2014, 15:08   #13
Wddy
 
Browser- und Virenprog. werden geblockt! - Standard

Browser- und Virenprog. werden geblockt!


Zitat:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-09-2014
Ran by Roman (administrator) on NONAME on 22-09-2014 16:02:50
Running from D:\Dokumente und Einstellungen\Roman\Desktop
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Sun Microsystems, Inc.) D:\Programme\Java\JRE6\BIN\JQS.EXE
(Nero AG) D:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
() D:\WINDOWS\System32\DeltaIITray.exe
(Geek Software GmbH) D:\Programme\PDF24\PDF24.EXE
() D:\WINDOWS\FixCamera.exe
() D:\WINDOWS\VSNPSTD3.EXE
() D:\WINDOWS\TSNPSTD3.EXE
(pdfforge GmbH) D:\Programme\PDF Architect\HelperService.exe
(pdfforge GmbH) D:\Programme\PDF Architect\ConversionService.exe
(Safer-Networking Ltd.) D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) D:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Microsoft Corporation) D:\WINDOWS\System32\wscntfy.exe
(Apple Inc.) D:\Programme\Safari\Safari.exe
(Apple Inc.) D:\Programme\Safari\Apple Application Support\WebKit2WebProcess.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [ClocX] => D:\Programme\ClocX\ClocX.exe [2090496 2013-01-14] (BonSoft)
HKLM\...\Run: [avgnt] => D:\Programme\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-08] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [M-Audio Taskbar Icon] => D:\WINDOWS\system32\DeltaIITray.exe [236040 2009-07-27] ()
HKLM\...\Run: [PDFPrint] => D:\Programme\PDF24\pdf24.exe [186408 2013-12-12] (Geek Software GmbH)
HKLM\...\Run: [FixCamera] => D:\WINDOWS\FixCamera.exe [20480 2007-07-11] ()
HKLM\...\Run: [snpstd3] => D:\WINDOWS\vsnpstd3.exe [835584 2007-05-10] ()
HKLM\...\Run: [tsnpstd3] => D:\WINDOWS\tsnpstd3.exe [356352 2009-07-08] ()
HKLM\...\Run: [SDTray] => D:\Programme\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM\...99B7938DA9E4}\LocalServer32: [Default-wmiprvse] <==== ATTENTION!
HKLM\...\Policies\Explorer: [TaskbarNoNotification] 0
HKLM\...\Policies\Explorer: [HideSCAHealth] 0
HKU\S-1-5-21-57989841-484763869-725345543-1003\...\Policies\Explorer: [TaskbarNoNotification] 0
Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: D:\Dokumente und Einstellungen\Poker\Startmenü\Programme\Autostart\Sitecom USB Wireless LAN Utility.lnk
ShortcutTarget: Sitecom USB Wireless LAN Utility.lnk -> D:\Programme\Sitecom Europe BV\Sitecom WL-113 Utility\SiteComUSB.exe (Sitecom Europe BV)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> D:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO: DivX HiQ -> {593DDEC6-7468-4cdd-90E1-42DADAA222E9} -> D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> D:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> D:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - D:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - D:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1284504388234
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\m21ysoga.default-1402984332281
FF Plugin: @adobe.com/FlashPlayer -> D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> D:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> D:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/JavaPlugin -> D:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> D:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.2 -> D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> D:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)
FF Extension: No Name - D:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-09-15]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-09-16]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - D:\Programme\DivX\DivX Plus Web Player\firefox\html5video
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - D:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011-02-26]
FF HKLM\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] - D:\Programme\DivX\DivX Plus Web Player\firefox\wpa
FF Extension: DivX HiQ - D:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011-02-26]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - D:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - D:\Programme\Java\jre6\lib\deploy\jqs\ff [2010-12-23]
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - D:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - D:\Programme\PDF Architect\FFPDFArchitectExt [2014-01-06]
FF Extension: No Name - D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla\Firefox\Profiles\m21ysoga.default-1402984332281\extensions\adblockpopups@jessehakanen.net.xpi [Not Found]

Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.de/
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParam eter}
CHR CustomProfile: D:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Docs) - D:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-04-11]
CHR Extension: (DivX Plus Web Player HTML5 <video>) - D:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2013-04-11]
CHR Extension: (DivX HiQ) - D:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae [2013-04-11]
CHR HKLM\...\Chrome\Extension: [fnjbmmemklcjgepojigaapkoodmkgbae] - D:\Programme\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx [2011-02-08]
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - D:\Programme\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx [2011-02-08]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S4 Alerter; D:\WINDOWS\system32\alrsvc.dll [17408 2008-04-14] (Microsoft Corporation) [File not signed]
R3 ALG; D:\WINDOWS\System32\alg.exe [44544 2008-04-14] (Microsoft Corporation) [File not signed]
S2 AntiVirSchedulerService; D:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-08-08] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; D:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-08] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; D:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1021008 2014-08-08] (Avira Operations GmbH & Co. KG)
S3 AppMgmt; D:\WINDOWS\System32\appmgmts.dll [175616 2008-04-14] (Microsoft Corporation) [File not signed]
R2 AudioSrv; D:\WINDOWS\System32\audiosrv.dll [42496 2008-04-14] (Microsoft Corporation) [File not signed]
S3 BITS; D:\WINDOWS\system32\qmgr.dll [409088 2008-04-14] (Microsoft Corporation) [File not signed]
R2 Browser; D:\WINDOWS\System32\browser.dll [78336 2012-07-06] (Microsoft Corporation) [File not signed]
S3 CiSvc; D:\WINDOWS\system32\cisvc.exe [5632 2008-04-14] (Microsoft Corporation) [File not signed]
S4 ClipSrv; D:\WINDOWS\system32\clipsrv.exe [33280 2008-04-14] (Microsoft Corporation) [File not signed]
S3 COMSysApp; D:\WINDOWS\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation) [File not signed]
R2 CryptSvc; D:\WINDOWS\System32\cryptsvc.dll [62464 2008-04-14] (Microsoft Corporation) [File not signed]
R2 DcomLaunch; D:\WINDOWS\system32\rpcss.dll [401408 2009-02-09] (Microsoft Corporation) [File not signed]
R2 Dhcp; D:\WINDOWS\System32\dhcpcsvc.dll [127488 2008-04-14] (Microsoft Corporation) [File not signed]
S3 dmadmin; D:\WINDOWS\System32\dmadmin.exe [225280 2008-04-14] (Microsoft Corp., Veritas Software) [File not signed]
R2 dmserver; D:\WINDOWS\System32\dmserver.dll [24064 2008-04-14] (Microsoft Corp.) [File not signed]
R2 Dnscache; D:\WINDOWS\System32\dnsrslvr.dll [45568 2009-04-20] (Microsoft Corporation) [File not signed]
S3 Dot3svc; D:\WINDOWS\System32\dot3svc.dll [133120 2008-04-14] (Microsoft Corporation) [File not signed]
S3 EapHost; D:\WINDOWS\System32\eapsvc.dll [33792 2008-04-14] (Microsoft Corporation) [File not signed]
R2 ERSvc; D:\WINDOWS\System32\ersvc.dll [23040 2008-04-14] (Microsoft Corporation) [File not signed]
R2 Eventlog; D:\WINDOWS\system32\services.exe [111104 2009-02-09] (Microsoft Corporation) [File not signed]
R3 EventSystem; D:\WINDOWS\system32\es.dll [253952 2008-07-07] (Microsoft Corporation) [File not signed]
R3 FastUserSwitchingCompatibility; D:\WINDOWS\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation) [File not signed]
R2 helpsvc; D:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll [38400 2008-04-14] (Microsoft Corporation) [File not signed]
S4 HidServ; D:\WINDOWS\System32\hidserv.dll [21504 2008-04-14] (Microsoft Corporation) [File not signed]
S3 hkmsvc; D:\WINDOWS\System32\kmsvc.dll [61440 2008-04-14] (Microsoft Corporation) [File not signed]
R3 HTTPFilter; D:\WINDOWS\System32\w3ssl.dll [15872 2008-04-14] (Microsoft Corporation) [File not signed]
S3 ImapiService; D:\WINDOWS\system32\imapi.exe [150528 2008-04-14] (Microsoft Corporation) [File not signed]
R2 JavaQuickStarterService; D:\Programme\Java\jre6\bin\jqs.exe [153376 2011-11-10] (Sun Microsystems, Inc.)
R2 lanmanserver; D:\WINDOWS\System32\srvsvc.dll [99840 2010-08-27] (Microsoft Corporation) [File not signed]
R2 lanmanworkstation; D:\WINDOWS\System32\wkssvc.dll [132096 2009-06-10] (Microsoft Corporation) [File not signed]
R2 LmHosts; D:\WINDOWS\System32\lmhsvc.dll [13824 2008-04-14] (Microsoft Corporation) [File not signed]
S4 Messenger; D:\WINDOWS\System32\msgsvc.dll [33792 2008-04-14] (Microsoft Corporation) [File not signed]
S3 mnmsrvc; D:\WINDOWS\System32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation) [File not signed]
S3 MSDTC; D:\WINDOWS\System32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation) [File not signed]
S3 MSIServer; D:\WINDOWS\System32\msiexec.exe [78848 2008-04-14] (Microsoft Corporation) [File not signed]
S3 napagent; D:\WINDOWS\System32\qagentrt.dll [294400 2008-04-14] (Microsoft Corporation) [File not signed]
R2 Nero BackItUp Scheduler 4.0; D:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2010-03-17] (Nero AG)
S4 NetDDE; D:\WINDOWS\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation) [File not signed]
S4 NetDDEdsdm; D:\WINDOWS\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation) [File not signed]
S3 Netlogon; D:\WINDOWS\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) [File not signed]
R3 Netman; D:\WINDOWS\System32\netman.dll [198144 2008-04-14] (Microsoft Corporation) [File not signed]
R3 Nla; D:\WINDOWS\System32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation) [File not signed]
S3 NtLmSsp; D:\WINDOWS\System32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) [File not signed]
S3 NtmsSvc; D:\WINDOWS\system32\ntmssvc.dll [438272 2008-04-14] (Microsoft Corporation) [File not signed]
R2 PDF Architect Helper Service; D:\Programme\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; D:\Programme\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 PlugPlay; D:\WINDOWS\system32\services.exe [111104 2009-02-09] (Microsoft Corporation) [File not signed]
R2 PolicyAgent; D:\WINDOWS\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) [File not signed]
R2 ProtectedStorage; D:\WINDOWS\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) [File not signed]
S3 RasAuto; D:\WINDOWS\System32\rasauto.dll [88576 2008-04-14] (Microsoft Corporation) [File not signed]
R3 RasMan; D:\WINDOWS\System32\rasmans.dll [186368 2008-04-14] (Microsoft Corporation) [File not signed]
S3 RDSessMgr; D:\WINDOWS\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation) [File not signed]
S4 RemoteAccess; D:\WINDOWS\System32\mprdim.dll [53248 2008-04-14] (Microsoft Corporation) [File not signed]
R2 RemoteRegistry; D:\WINDOWS\system32\regsvc.dll [59904 2008-04-14] (Microsoft Corporation) [File not signed]
S3 RpcLocator; D:\WINDOWS\System32\locator.exe [75264 2008-04-14] (Microsoft Corporation) [File not signed]
R2 RpcSs; D:\WINDOWS\system32\rpcss.dll [401408 2009-02-09] (Microsoft Corporation) [File not signed]
S3 RSVP; D:\WINDOWS\System32\rsvp.exe [132608 2001-08-18] (Microsoft Corporation) [File not signed]
R2 SamSs; D:\WINDOWS\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) [File not signed]
S3 SCardSvr; D:\WINDOWS\System32\SCardSvr.exe [99840 2008-04-14] (Microsoft Corporation) [File not signed]
R2 Schedule; D:\WINDOWS\system32\schedsvc.dll [193536 2008-04-14] (Microsoft Corporation) [File not signed]
R2 SDScannerService; D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; D:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
S2 SDWSCService; D:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 seclogon; D:\WINDOWS\System32\seclogon.dll [18944 2008-04-14] (Microsoft Corporation) [File not signed]
R2 SENS; D:\WINDOWS\system32\sens.dll [39424 2008-04-14] (Microsoft Corporation) [File not signed]
R2 SharedAccess; D:\WINDOWS\System32\ipnathlp.dll [334336 2008-04-14] (Microsoft Corporation) [File not signed]
R2 ShellHWDetection; D:\WINDOWS\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation) [File not signed]
S2 SkypeUpdate; D:\Programme\Skype\Updater\Updater.exe [315008 2014-04-03] (Skype Technologies)
R2 Spooler; D:\WINDOWS\system32\spoolsv.exe [58880 2010-08-17] (Microsoft Corporation) [File not signed]
R2 srservice; D:\WINDOWS\system32\srsvc.dll [171520 2008-04-14] (Microsoft Corporation) [File not signed]
R3 SSDPSRV; D:\WINDOWS\System32\ssdpsrv.dll [71680 2008-04-14] (Microsoft Corporation) [File not signed]
R2 stisvc; D:\WINDOWS\system32\wiaservc.dll [334336 2008-04-14] (Microsoft Corporation) [File not signed]
S3 SwPrv; D:\WINDOWS\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation) [File not signed]
S3 SysmonLog; D:\WINDOWS\system32\smlogsvc.exe [94208 2008-04-14] (Microsoft Corporation) [File not signed]
R3 TapiSrv; D:\WINDOWS\System32\tapisrv.dll [249856 2008-04-14] (Microsoft Corporation) [File not signed]
S4 TeamViewer6; D:\Programme\TeamViewer\Version6\TeamViewer_Service.exe [2358656 2011-08-17] (TeamViewer GmbH)
R2 TermService; D:\WINDOWS\System32\termsrv.dll [297472 2008-04-14] (Microsoft Corporation) [File not signed]
R2 Themes; D:\WINDOWS\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation) [File not signed]
S4 TlntSvr; D:\WINDOWS\System32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation) [File not signed]
R2 TrkWks; D:\WINDOWS\system32\trkwks.dll [90112 2008-04-14] (Microsoft Corporation) [File not signed]
S3 upnphost; D:\WINDOWS\System32\upnphost.dll [186880 2008-04-14] (Microsoft Corporation) [File not signed]
S3 UPS; D:\WINDOWS\System32\ups.exe [18432 2008-04-14] (Microsoft Corporation) [File not signed]
S3 VSS; D:\WINDOWS\System32\vssvc.exe [292864 2008-04-14] (Microsoft Corporation) [File not signed]
R2 W32Time; D:\WINDOWS\system32\w32time.dll [177152 2008-04-14] (Microsoft Corporation) [File not signed]
R2 WebClient; D:\WINDOWS\System32\webclnt.dll [68096 2008-04-14] (Microsoft Corporation) [File not signed]
R2 winmgmt; D:\WINDOWS\system32\wbem\WMIsvc.dll [145408 2008-04-14] (Microsoft Corporation) [File not signed]
S3 WmdmPmSN; D:\WINDOWS\system32\MsPMSNSv.dll [27648 2006-08-24] (Microsoft Corporation) [File not signed]
S3 Wmi; D:\WINDOWS\System32\advapi32.dll [678400 2009-02-09] (Microsoft Corporation) [File not signed]
S3 WmiApSrv; D:\WINDOWS\System32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation) [File not signed]
R2 wscsvc; D:\WINDOWS\system32\wscsvc.dll [80896 2008-04-14] (Microsoft Corporation) [File not signed]
R2 wuauserv; D:\WINDOWS\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation) [File not signed]
R2 WZCSVC; D:\WINDOWS\System32\wzcsvc.dll [483840 2008-04-14] (Microsoft Corporation) [File not signed]
S3 xmlprov; D:\WINDOWS\System32\xmlprov.dll [129024 2008-04-14] (Microsoft Corporation) [File not signed]
R2 postgresql-8.4; D:/Programme/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N "postgresql-8.4" -D "D:/Programme/PostgreSQL/8.4/data" -w [X]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R0 ACPI; D:\WINDOWS\System32\DRIVERS\ACPI.sys [188800 2008-04-14] (Microsoft Corporation) [File not signed]
S4 ACPIEC; D:\WINDOWS\system32\Drivers\ACPIEC.sys [12160 2001-08-18] (Microsoft Corporation) [File not signed]
S3 aec; D:\WINDOWS\System32\drivers\aec.sys [142592 2008-04-13] (Microsoft Corporation) [File not signed]
R1 AFD; D:\WINDOWS\System32\drivers\afd.sys [138496 2011-08-17] (Microsoft Corporation) [File not signed]
S3 Ambfilt; D:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
S3 AsyncMac; D:\WINDOWS\System32\DRIVERS\asyncmac.sys [14336 2008-04-13] (Microsoft Corporation) [File not signed]
R0 atapi; D:\WINDOWS\System32\DRIVERS\atapi.sys [96512 2008-04-13] (Microsoft Corporation) [File not signed]
S3 Atmarpc; D:\WINDOWS\System32\DRIVERS\atmarpc.sys [59904 2008-04-13] (Microsoft Corporation) [File not signed]
R3 audstub; D:\WINDOWS\System32\DRIVERS\audstub.sys [3072 2001-08-17] (Microsoft Corporation) [File not signed]
R2 avgntflt; D:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-06-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; D:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-05-22] (Avira Operations GmbH & Co. KG)
R1 avkmgr; D:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-27] (Avira Operations GmbH & Co. KG)
R1 Beep; D:\WINDOWS\system32\Drivers\Beep.sys [4224 2001-08-18] (Microsoft Corporation) [File not signed]
S4 cbidf2k; D:\WINDOWS\system32\Drivers\cbidf2k.sys [13952 2001-08-18] (Microsoft Corporation) [File not signed]
S3 CCDECODE; D:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) [File not signed]
S1 Cdaudio; D:\WINDOWS\system32\Drivers\Cdaudio.sys [18688 2001-08-18] (Microsoft Corporation) [File not signed]
R4 Cdfs; D:\WINDOWS\system32\Drivers\Cdfs.sys [63744 2008-04-13] (Microsoft Corporation) [File not signed]
R1 Cdrom; D:\WINDOWS\System32\DRIVERS\cdrom.sys [62976 2008-04-13] (Microsoft Corporation) [File not signed]
R3 DELTAII; D:\WINDOWS\System32\DRIVERS\MAudioDelta.sys [302472 2009-07-27] (Avid Technology, Inc.)
R0 Disk; D:\WINDOWS\System32\DRIVERS\disk.sys [36352 2008-04-13] (Microsoft Corporation) [File not signed]
S4 dmboot; D:\WINDOWS\System32\drivers\dmboot.sys [800384 2008-04-14] (Microsoft Corp., Veritas Software) [File not signed]
R0 dmio; D:\WINDOWS\System32\drivers\dmio.sys [154112 2008-04-14] (Microsoft Corp., Veritas Software) [File not signed]
R0 dmload; D:\WINDOWS\System32\drivers\dmload.sys [5888 2001-08-18] (Microsoft Corp., Veritas Software.) [File not signed]
S3 DMusic; D:\WINDOWS\System32\drivers\DMusic.sys [52864 2008-04-13] (Microsoft Corporation) [File not signed]
S3 drmkaud; D:\WINDOWS\System32\drivers\drmkaud.sys [2944 2008-04-13] (Microsoft Corporation) [File not signed]
R1 ElbyCDIO; D:\WINDOWS\System32\Drivers\ElbyCDIO.sys [30616 2013-03-04] (Elaborate Bytes AG)
S3 epmntdrv; D:\WINDOWS\system32\epmntdrv.sys [13192 2011-03-24] () [File not signed]
S3 EuGdiDrv; D:\WINDOWS\system32\EuGdiDrv.sys [8456 2011-03-24] () [File not signed]
R4 Fastfat; D:\WINDOWS\system32\Drivers\Fastfat.sys [143744 2008-04-13] (Microsoft Corporation) [File not signed]
S1 Fdc; D:\WINDOWS\system32\Drivers\Fdc.sys [27392 2008-04-13] (Microsoft Corporation) [File not signed]
R1 Fips; D:\WINDOWS\system32\Drivers\Fips.sys [44672 2008-04-14] (Microsoft Corporation) [File not signed]
S1 Flpydisk; D:\WINDOWS\system32\Drivers\Flpydisk.sys [20480 2008-04-13] (Microsoft Corporation) [File not signed]
R0 FltMgr; D:\WINDOWS\System32\drivers\fltmgr.sys [129792 2008-04-13] (Microsoft Corporation) [File not signed]
U1 Fs_Rec; D:\WINDOWS\system32\Drivers\Fs_Rec.sys [7936 2001-08-18] (Microsoft Corporation) [File not signed]
R0 Ftdisk; D:\WINDOWS\System32\DRIVERS\ftdisk.sys [126336 2001-08-18] (Microsoft Corporation) [File not signed]
R3 Gpc; D:\WINDOWS\System32\DRIVERS\msgpc.sys [35072 2008-04-13] (Microsoft Corporation) [File not signed]
R3 HDAudBus; D:\WINDOWS\System32\DRIVERS\HDAudBus.sys [138752 2005-01-07] (Windows (R) Server 2003 DDK provider) [File not signed]
R3 hidusb; D:\WINDOWS\System32\DRIVERS\hidusb.sys [10368 2008-04-13] (Microsoft Corporation) [File not signed]
R3 HTTP; D:\WINDOWS\System32\Drivers\HTTP.sys [265728 2009-10-20] (Microsoft Corporation) [File not signed]
R1 i8042prt; D:\WINDOWS\System32\DRIVERS\i8042prt.sys [52992 2008-04-14] (Microsoft Corporation) [File not signed]
R3 ialm; D:\WINDOWS\System32\DRIVERS\igxpmp32.sys [6048480 2008-10-21] (Intel Corporation) [File not signed]
S1 Imapi; D:\WINDOWS\System32\DRIVERS\imapi.sys [42112 2008-04-13] (Microsoft Corporation) [File not signed]
R1 intelppm; D:\WINDOWS\System32\DRIVERS\intelppm.sys [40448 2008-04-14] (Microsoft Corporation) [File not signed]
R2 Intrchs; D:\Programme\PlayE4\bin\Intrchs.sys [9728 2008-09-21] () [File not signed]
S3 ip6fw; D:\WINDOWS\System32\drivers\ip6fw.sys [36608 2008-04-13] (Microsoft Corporation) [File not signed]
S3 IpFilterDriver; D:\WINDOWS\System32\DRIVERS\ipfltdrv.sys [32896 2001-08-18] (Microsoft Corporation) [File not signed]
S3 IpInIp; D:\WINDOWS\System32\DRIVERS\ipinip.sys [20864 2008-04-13] (Microsoft Corporation) [File not signed]
R3 IpNat; D:\WINDOWS\System32\DRIVERS\ipnat.sys [152832 2008-04-13] (Microsoft Corporation) [File not signed]
R1 IPSec; D:\WINDOWS\System32\DRIVERS\ipsec.sys [75264 2008-04-13] (Microsoft Corporation) [File not signed]
S3 IRENUM; D:\WINDOWS\System32\DRIVERS\irenum.sys [11264 2008-04-13] (Microsoft Corporation) [File not signed]
R0 isapnp; D:\WINDOWS\System32\DRIVERS\isapnp.sys [37632 2008-04-14] (Microsoft Corporation) [File not signed]
R1 ISODrive; C:\Programme\UltraISO\drivers\ISODrive.sys [82320 2010-01-29] (EZB Systems, Inc.)
R1 Kbdclass; D:\WINDOWS\System32\DRIVERS\kbdclass.sys [25216 2008-04-14] (Microsoft Corporation) [File not signed]
S1 kbdhid; D:\WINDOWS\System32\DRIVERS\kbdhid.sys [14720 2008-04-14] (Microsoft Corporation) [File not signed]
R3 kmixer; D:\WINDOWS\System32\drivers\kmixer.sys [172416 2008-04-13] (Microsoft Corporation) [File not signed]
R0 KSecDD; D:\WINDOWS\system32\Drivers\KSecDD.sys [92928 2009-06-24] (Microsoft Corporation) [File not signed]
R1 mnmdd; D:\WINDOWS\system32\Drivers\mnmdd.sys [4224 2001-08-18] (Microsoft Corporation) [File not signed]
S3 Modem; D:\WINDOWS\system32\Drivers\Modem.sys [30336 2008-04-14] (Microsoft Corporation) [File not signed]
S3 Monfilt; D:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R1 Mouclass; D:\WINDOWS\System32\DRIVERS\mouclass.sys [23552 2008-04-14] (Microsoft Corporation) [File not signed]
R3 mouhid; D:\WINDOWS\System32\DRIVERS\mouhid.sys [12288 2001-08-18] (Microsoft Corporation) [File not signed]
R0 MountMgr; D:\WINDOWS\system32\Drivers\MountMgr.sys [42368 2008-04-13] (Microsoft Corporation) [File not signed]
S3 MPD16USB; D:\WINDOWS\System32\Drivers\MPD16USB.sys [19712 2006-07-12] (AKAI Professional LLC) [File not signed]
R3 MRxDAV; D:\WINDOWS\System32\DRIVERS\mrxdav.sys [180608 2008-04-13] (Microsoft Corporation) [File not signed]
R1 MRxSmb; D:\WINDOWS\System32\DRIVERS\mrxsmb.sys [456320 2011-07-15] (Microsoft Corporation) [File not signed]
R1 Msfs; D:\WINDOWS\system32\Drivers\Msfs.sys [19072 2008-04-13] (Microsoft Corporation) [File not signed]
S3 MSKSSRV; D:\WINDOWS\System32\drivers\MSKSSRV.sys [7552 2008-04-13] (Microsoft Corporation) [File not signed]
S3 MSPCLOCK; D:\WINDOWS\System32\drivers\MSPCLOCK.sys [5376 2008-04-13] (Microsoft Corporation) [File not signed]
S3 MSPQM; D:\WINDOWS\System32\drivers\MSPQM.sys [4992 2008-04-13] (Microsoft Corporation) [File not signed]
R3 mssmbios; D:\WINDOWS\System32\DRIVERS\mssmbios.sys [15488 2008-04-13] (Microsoft Corporation) [File not signed]
S3 MSTEE; D:\WINDOWS\System32\drivers\MSTEE.sys [5504 2008-04-13] (Microsoft Corporation) [File not signed]
R0 Mup; D:\WINDOWS\system32\Drivers\Mup.sys [105472 2011-04-21] (Microsoft Corporation) [File not signed]
S3 NABTSFEC; D:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation) [File not signed]
R0 NDIS; D:\WINDOWS\system32\Drivers\NDIS.sys [182656 2008-04-13] (Microsoft Corporation) [File not signed]
S3 NdisIP; D:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) [File not signed]
R3 NdisTapi; D:\WINDOWS\System32\DRIVERS\ndistapi.sys [10496 2011-07-08] (Microsoft Corporation) [File not signed]
R3 Ndisuio; D:\WINDOWS\System32\DRIVERS\ndisuio.sys [14592 2008-04-13] (Microsoft Corporation) [File not signed]
R3 NdisWan; D:\WINDOWS\System32\DRIVERS\ndiswan.sys [91520 2008-04-13] (Microsoft Corporation) [File not signed]
R3 NDProxy; D:\WINDOWS\system32\Drivers\NDProxy.sys [40960 2013-11-27] (Microsoft Corporation) [File not signed]
R1 NetBIOS; D:\WINDOWS\System32\DRIVERS\netbios.sys [34688 2008-04-13] (Microsoft Corporation) [File not signed]
R1 NetBT; D:\WINDOWS\System32\DRIVERS\netbt.sys [162816 2008-04-13] (Microsoft Corporation) [File not signed]
R2 NPF; D:\WINDOWS\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
R1 Npfs; D:\WINDOWS\system32\Drivers\Npfs.sys [30848 2008-04-13] (Microsoft Corporation) [File not signed]
R2 Nsynas32; D:\WINDOWS\system32\Drivers\Nsynas32.sys [17784 2001-04-09] (Syncrosoft Hard- und Software GmbH) [File not signed]
R4 Ntfs; D:\WINDOWS\system32\Drivers\Ntfs.sys [574976 2008-04-13] (Microsoft Corporation) [File not signed]
R1 Null; D:\WINDOWS\system32\Drivers\Null.sys [2944 2001-08-18] (Microsoft Corporation) [File not signed]
S3 NwlnkFlt; D:\WINDOWS\System32\DRIVERS\nwlnkflt.sys [12416 2001-08-18] (Microsoft Corporation) [File not signed]
S3 NwlnkFwd; D:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys [32512 2001-08-18] (Microsoft Corporation) [File not signed]
R3 Parport; D:\WINDOWS\System32\DRIVERS\parport.sys [80384 2008-04-14] (Microsoft Corporation) [File not signed]
R0 PartMgr; D:\WINDOWS\system32\Drivers\PartMgr.sys [19712 2008-04-13] (Microsoft Corporation) [File not signed]
R2 ParVdm; D:\WINDOWS\system32\Drivers\ParVdm.sys [7040 2001-08-18] (Microsoft Corporation) [File not signed]
R0 PCI; D:\WINDOWS\System32\DRIVERS\pci.sys [68224 2008-04-14] (Microsoft Corporation) [File not signed]
R0 PCIIde; D:\WINDOWS\System32\DRIVERS\pciide.sys [3328 2001-08-18] (Microsoft Corporation) [File not signed]
S4 Pcmcia; D:\WINDOWS\system32\Drivers\Pcmcia.sys [120576 2008-04-14] (Microsoft Corporation) [File not signed]
R3 PptpMiniport; D:\WINDOWS\System32\DRIVERS\raspptp.sys [48384 2008-04-13] (Microsoft Corporation) [File not signed]
S1 Processor; D:\WINDOWS\System32\DRIVERS\processr.sys [39936 2008-04-14] (Microsoft Corporation) [File not signed]
R3 PSched; D:\WINDOWS\System32\DRIVERS\psched.sys [69120 2008-04-13] (Microsoft Corporation) [File not signed]
R3 Ptilink; D:\WINDOWS\System32\DRIVERS\ptilink.sys [17792 2001-08-18] (Parallel Technologies, Inc.) [File not signed]
R1 RasAcd; D:\WINDOWS\System32\DRIVERS\rasacd.sys [8832 2001-08-18] (Microsoft Corporation) [File not signed]
R3 Rasl2tp; D:\WINDOWS\System32\DRIVERS\rasl2tp.sys [51328 2008-04-13] (Microsoft Corporation) [File not signed]
R3 RasPppoe; D:\WINDOWS\System32\DRIVERS\raspppoe.sys [41472 2008-04-13] (Microsoft Corporation) [File not signed]
R3 Raspti; D:\WINDOWS\System32\DRIVERS\raspti.sys [16512 2001-08-18] (Microsoft Corporation) [File not signed]
R1 Rdbss; D:\WINDOWS\System32\DRIVERS\rdbss.sys [175744 2008-04-13] (Microsoft Corporation) [File not signed]
R1 RDPCDD; D:\WINDOWS\System32\DRIVERS\RDPCDD.sys [4224 2001-08-18] (Microsoft Corporation) [File not signed]
R3 rdpdr; D:\WINDOWS\System32\DRIVERS\rdpdr.sys [196224 2008-04-13] (Microsoft Corporation) [File not signed]
S3 RDPWD; D:\WINDOWS\system32\Drivers\RDPWD.sys [139784 2012-07-04] (Microsoft Corporation) [File not signed]
R1 redbook; D:\WINDOWS\System32\DRIVERS\redbook.sys [57728 2008-04-14] (Microsoft Corporation) [File not signed]
R3 RTLE8023xp; D:\WINDOWS\System32\DRIVERS\Rtenicxp.sys [176768 2009-10-30] (Realtek Semiconductor Corporation ) [File not signed]
S3 scramby; D:\WINDOWS\System32\drivers\scramby.sys [25896 2007-02-13] (RapidSolution Software AG)
S3 Secdrv; D:\WINDOWS\System32\DRIVERS\secdrv.sys [20480 2008-04-13] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [File not signed]
R3 serenum; D:\WINDOWS\System32\DRIVERS\serenum.sys [15744 2008-04-13] (Microsoft Corporation) [File not signed]
R1 Serial; D:\WINDOWS\System32\DRIVERS\serial.sys [65536 2008-04-14] (Microsoft Corporation) [File not signed]
S1 Sfloppy; D:\WINDOWS\system32\Drivers\Sfloppy.sys [11392 2008-04-13] (Microsoft Corporation) [File not signed]
S3 SLIP; D:\WINDOWS\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation) [File not signed]
S3 splitter; D:\WINDOWS\System32\drivers\splitter.sys [6272 2008-04-13] (Microsoft Corporation) [File not signed]
R0 sr; D:\WINDOWS\System32\DRIVERS\sr.sys [73472 2008-04-14] (Microsoft Corporation) [File not signed]
R3 Srv; D:\WINDOWS\System32\DRIVERS\srv.sys [357888 2011-02-17] (Microsoft Corporation) [File not signed]
R1 ssmdrv; D:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-08-16] (Avira GmbH)
S3 streamip; D:\WINDOWS\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation) [File not signed]
R3 swenum; D:\WINDOWS\System32\DRIVERS\swenum.sys [4352 2008-04-13] (Microsoft Corporation) [File not signed]
S3 swmidi; D:\WINDOWS\System32\drivers\swmidi.sys [56576 2008-04-13] (Microsoft Corporation) [File not signed]
R3 sysaudio; D:\WINDOWS\System32\drivers\sysaudio.sys [60800 2008-04-13] (Microsoft Corporation) [File not signed]
R1 Tcpip; D:\WINDOWS\System32\DRIVERS\tcpip.sys [361600 2008-06-20] (Microsoft Corporation) [File not signed]
S3 TDPIPE; D:\WINDOWS\system32\Drivers\TDPIPE.sys [12040 2008-04-14] (Microsoft Corporation) [File not signed]
S3 TDTCP; D:\WINDOWS\system32\Drivers\TDTCP.sys [21896 2008-04-14] (Microsoft Corporation) [File not signed]
R1 TermDD; D:\WINDOWS\System32\DRIVERS\termdd.sys [40840 2008-04-14] (Microsoft Corporation) [File not signed]
S4 Udfs; D:\WINDOWS\system32\Drivers\Udfs.sys [66048 2008-04-13] (Microsoft Corporation) [File not signed]
R3 Update; D:\WINDOWS\System32\DRIVERS\update.sys [384768 2008-04-13] (Microsoft Corporation) [File not signed]
S3 usbaudio; D:\WINDOWS\System32\drivers\usbaudio.sys [60160 2013-07-17] (Microsoft Corporation) [File not signed]
S3 usbccgp; D:\WINDOWS\System32\DRIVERS\usbccgp.sys [32384 2013-08-09] (Microsoft Corporation) [File not signed]
R3 usbehci; D:\WINDOWS\System32\DRIVERS\usbehci.sys [30336 2009-03-18] (Microsoft Corporation) [File not signed]
R3 usbhub; D:\WINDOWS\System32\DRIVERS\usbhub.sys [59520 2008-04-13] (Microsoft Corporation) [File not signed]
S3 usbprint; D:\WINDOWS\System32\DRIVERS\usbprint.sys [25856 2008-04-13] (Microsoft Corporation) [File not signed]
S3 usbscan; D:\WINDOWS\System32\DRIVERS\usbscan.sys [14976 2013-07-03] (Microsoft Corporation) [File not signed]
R3 USBSTOR; D:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [26368 2008-04-13] (Microsoft Corporation) [File not signed]
R3 usbuhci; D:\WINDOWS\System32\DRIVERS\usbuhci.sys [20608 2008-04-13] (Microsoft Corporation) [File not signed]
S3 usbvideo; D:\WINDOWS\System32\Drivers\usbvideo.sys [123008 2013-07-17] (Microsoft Corporation) [File not signed]
R3 VClone; D:\WINDOWS\System32\DRIVERS\VClone.sys [30208 2013-03-11] (Elaborate Bytes AG) [File not signed]
R1 VgaSave; D:\WINDOWS\System32\drivers\vga.sys [20992 2008-04-13] (Microsoft Corporation) [File not signed]
R0 VolSnap; D:\WINDOWS\system32\Drivers\VolSnap.sys [53760 2008-04-14] (Microsoft Corporation) [File not signed]
R3 Wanarp; D:\WINDOWS\System32\DRIVERS\wanarp.sys [34560 2008-04-13] (Microsoft Corporation) [File not signed]
R3 wdmaud; D:\WINDOWS\System32\drivers\wdmaud.sys [83072 2008-04-13] (Microsoft Corporation) [File not signed]
S3 WpdUsb; D:\WINDOWS\System32\Drivers\wpdusb.sys [38656 2006-08-24] (Microsoft Corporation) [File not signed]
R1 WS2IFSL; D:\WINDOWS\System32\drivers\ws2ifsl.sys [12032 2001-08-18] (Microsoft Corporation) [File not signed]
S3 WSTCODEC; D:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation) [File not signed]
S3 ZD1211U(Sitecom); D:\WINDOWS\System32\DRIVERS\zd1211u.sys [233472 2004-07-05] (ZyDAS Technology Corporation) [File not signed]
S3 ZDPNDIS5; D:\WINDOWS\system32\ZDPNDIS5.SYS [17151 2004-01-14] (Printing Communications Assoc., Inc. (PCAUSA)) [File not signed]
S3 ASFWHide; \??\D:\DOKUME~1\Roman\LOKALE~1\Temp\ASFWHide [X]
S3 catchme; \??\D:\DOKUME~1\Roman\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; D:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) [File not signed]
S0 sptd; System32\Drivers\sptd.sys [X]
U5 Tcpip6; D:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation) [File not signed]
S0 uanubuy; system32\drivers\oehulrae.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-21 19:19 - 2014-09-21 19:19 - 00000000 _____ () D:\av.mof
2014-09-19 14:11 - 2014-09-21 19:33 - 00002900 _____ () D:\WINDOWS\COM+.log
2014-09-19 14:08 - 2014-09-19 14:08 - 00000000 ____D () D:\Dokumente und Einstellungen\LocalService\Startmenü\Programme\Zubehör
2014-09-19 14:02 - 2014-09-21 19:31 - 00015026 _____ () D:\WINDOWS\bitssetup.log
2014-09-19 13:53 - 2008-04-14 13:00 - 00028288 _____ () D:\WINDOWS\system32\dllcache\xjis.nls
2014-09-19 13:53 - 2008-04-14 04:22 - 00116736 _____ (Xerox) D:\WINDOWS\system32\dllcache\xrxwiadr.dll
2014-09-19 13:53 - 2008-04-14 04:22 - 00019456 _____ () D:\WINDOWS\system32\dllcache\xrxscnui.dll
2014-09-19 13:53 - 2008-04-14 04:22 - 00008192 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\wshirda.dll
2014-09-19 13:53 - 2008-04-14 03:52 - 00032000 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\wceusbsh.sys
2014-09-19 13:53 - 2008-04-13 20:45 - 00026112 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\usbser.sys
2014-09-19 13:53 - 2008-04-13 20:45 - 00017152 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\usbohci.sys
2014-09-19 13:53 - 2008-04-13 20:40 - 00005376 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\viaide.sys
2014-09-19 13:53 - 2008-04-13 20:36 - 00008832 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\wmiacpi.sys
2014-09-19 13:53 - 2004-08-03 22:31 - 00154624 _____ (Lucent Technologies) D:\WINDOWS\system32\dllcache\wlluc48.sys
2014-09-19 13:53 - 2004-08-03 22:29 - 00033599 _____ (Intel(R) Corporation) D:\WINDOWS\system32\dllcache\watv04nt.sys
2014-09-19 13:53 - 2004-08-03 22:29 - 00029311 _____ (Intel(R) Corporation) D:\WINDOWS\system32\dllcache\watv01nt.sys
2014-09-19 13:53 - 2004-08-03 22:29 - 00023615 _____ (Intel(R) Corporation) D:\WINDOWS\system32\dllcache\wch7xxnt.sys
2014-09-19 13:53 - 2004-08-03 22:29 - 00019551 _____ (Intel(R) Corporation) D:\WINDOWS\system32\dllcache\watv02nt.sys
2014-09-19 13:53 - 2004-08-03 22:29 - 00019455 _____ (Intel(R) Corporation) D:\WINDOWS\system32\dllcache\wvchntxx.sys
2014-09-19 13:53 - 2004-08-03 22:29 - 00012415 _____ (Intel(R) Corporation) D:\WINDOWS\system32\dllcache\wadv01nt.sys
2014-09-19 13:53 - 2004-08-03 22:29 - 00012127 _____ (Intel(R) Corporation) D:\WINDOWS\system32\dllcache\wadv02nt.sys
2014-09-19 13:53 - 2004-08-03 22:29 - 00012063 _____ (Intel(R) Corporation) D:\WINDOWS\system32\dllcache\wsiintxx.sys
2014-09-19 13:53 - 2004-08-03 22:29 - 00011775 _____ (Intel(R) Corporation) D:\WINDOWS\system32\dllcache\wadv05nt.sys
2014-09-19 13:53 - 2001-08-18 04:55 - 00099865 _____ (Eicon Technology) D:\WINDOWS\system32\dllcache\xlog.exe
2014-09-19 13:53 - 2001-08-18 04:55 - 00027648 _____ () D:\WINDOWS\system32\dllcache\xrxftplt.exe
2014-09-19 13:53 - 2001-08-18 04:55 - 00004608 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\xrxflnch.exe
2014-09-19 13:53 - 2001-08-18 04:54 - 00087040 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\wiafbdrv.dll
2014-09-19 13:53 - 2001-08-18 04:54 - 00054272 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\wiamsmud.dll
2014-09-19 13:53 - 2001-08-18 04:54 - 00023040 _____ (Xerox Corporation) D:\WINDOWS\system32\dllcache\xrxwbtmp.dll
2014-09-19 13:53 - 2001-08-18 04:24 - 00035402 _____ (Raytheon Corp.) D:\WINDOWS\system32\dllcache\wlandrv2.sys
2014-09-19 13:53 - 2001-08-17 13:49 - 00024576 _____ (VIA Technologies, Inc.) D:\WINDOWS\system32\dllcache\viairda.sys
2014-09-19 13:53 - 2001-08-17 13:28 - 00794654 _____ (U.S. Robotics, Inc.) D:\WINDOWS\system32\dllcache\usr1801.sys
2014-09-19 13:53 - 2001-08-17 13:28 - 00794399 _____ (U.S. Robotics, Inc.) D:\WINDOWS\system32\dllcache\usr1806v.sys
2014-09-19 13:53 - 2001-08-17 13:28 - 00793598 _____ (U.S. Robotics, Inc.) D:\WINDOWS\system32\dllcache\usr1806.sys
2014-09-19 13:53 - 2001-08-17 13:28 - 00771581 _____ (Rockwell) D:\WINDOWS\system32\dllcache\winacisa.sys
2014-09-19 13:53 - 2001-08-17 13:28 - 00765884 _____ (U.S. Robotics, Inc.) D:\WINDOWS\system32\dllcache\usrti.sys
2014-09-19 13:53 - 2001-08-17 13:28 - 00701386 _____ (3Com Corporation) D:\WINDOWS\system32\dllcache\wdhaalba.sys
2014-09-19 13:53 - 2001-08-17 13:28 - 00687999 _____ (U.S. Robotics Corporation) D:\WINDOWS\system32\dllcache\usrwdxjs.sys
2014-09-19 13:53 - 2001-08-17 13:28 - 00604253 _____ (PCTEL, INC.) D:\WINDOWS\system32\dllcache\vmodem.sys
2014-09-19 13:53 - 2001-08-17 13:28 - 00397502 _____ (PCtel, Inc.) D:\WINDOWS\system32\dllcache\vpctcom.sys
2014-09-19 13:53 - 2001-08-17 13:28 - 00224802 _____ (U.S. Robotics Corporation) D:\WINDOWS\system32\dllcache\usr1807a.sys
2014-09-19 13:53 - 2001-08-17 13:28 - 00113762 _____ (U.S. Robotics Corporation) D:\WINDOWS\system32\dllcache\usrpda.sys
2014-09-19 13:53 - 2001-08-17 13:28 - 00064605 _____ (PCtel, Inc.) D:\WINDOWS\system32\dllcache\vvoice.sys
2014-09-19 13:53 - 2001-08-17 13:28 - 00007556 _____ (U.S. Robotics Corporation) D:\WINDOWS\system32\dllcache\usroslba.sys
2014-09-19 13:53 - 2001-08-17 12:14 - 00249402 _____ (Xircom) D:\WINDOWS\system32\dllcache\vinwm.sys
2014-09-19 13:53 - 2001-08-17 12:13 - 00019528 _____ (Winbond Electronics Corporation) D:\WINDOWS\system32\dllcache\w840nd.sys
2014-09-19 13:53 - 2001-08-17 12:13 - 00019016 _____ (Winbond Electronics Corporation) D:\WINDOWS\system32\dllcache\w926nd.sys
2014-09-19 13:53 - 2001-08-17 12:13 - 00016925 _____ (Winbond Electronics Corporation) D:\WINDOWS\system32\dllcache\w940nd.sys
2014-09-19 13:53 - 2001-08-17 12:11 - 00016970 _____ (US Robotics MCD (Megahertz)) D:\WINDOWS\system32\dllcache\xem336n5.sys
2014-09-19 13:53 - 2001-08-17 12:10 - 00035871 _____ (Winbond Electronics Corp.) D:\WINDOWS\system32\dllcache\wbfirdma.sys
2014-09-19 13:52 - 2008-04-14 04:23 - 00082944 _____ (IBM Corporation) D:\WINDOWS\system32\dllcache\tp4mon.exe
2014-09-19 13:52 - 2008-04-14 04:22 - 00029696 _____ (Ricoh Co., Ltd.) D:\WINDOWS\system32\dllcache\rw450ext.dll
2014-09-19 13:52 - 2008-04-14 04:22 - 00027648 _____ (Ricoh Co., Ltd.) D:\WINDOWS\system32\dllcache\rw430ext.dll
2014-09-19 13:52 - 2008-04-13 20:45 - 00011520 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\scsiscan.sys
2014-09-19 13:52 - 2008-04-13 20:40 - 00149376 _____ (M-Systems) D:\WINDOWS\system32\dllcache\tffsport.sys
2014-09-19 13:52 - 2008-04-13 20:40 - 00043904 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\sbp2port.sys
2014-09-19 13:52 - 2008-04-13 20:40 - 00007552 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\sonyait.sys
2014-09-19 13:52 - 2008-04-13 20:36 - 00016000 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\smbbatt.sys
2014-09-19 13:52 - 2008-04-13 20:36 - 00006912 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\smbclass.sys
2014-09-19 13:52 - 2004-08-04 00:43 - 00032384 _____ (KLSI USA, Inc.) D:\WINDOWS\system32\dllcache\usb101et.sys
2014-09-19 13:52 - 2004-08-03 22:31 - 00063547 _____ (Symbol Technologies) D:\WINDOWS\system32\dllcache\sla30nd5.sys
2014-09-19 13:52 - 2004-08-03 22:31 - 00032768 _____ (SiS Corporation) D:\WINDOWS\system32\dllcache\sisnic.sys
2014-09-19 13:52 - 2001-08-18 04:54 - 00525568 _____ (Trident Microsystems Inc.) D:\WINDOWS\system32\dllcache\tridxp.dll
2014-09-19 13:52 - 2001-08-18 04:54 - 00495616 _____ (Creative Technology Ltd.) D:\WINDOWS\system32\dllcache\sblfx.dll
2014-09-19 13:52 - 2001-08-18 04:54 - 00238592 _____ (Silicon Integrated Systems Corporation) D:\WINDOWS\system32\dllcache\sisgrv.dll
2014-09-19 13:52 - 2001-08-18 04:54 - 00216576 _____ (UMAX Data Systems Inc.) D:\WINDOWS\system32\dllcache\um34scan.dll
2014-09-19 13:52 - 2001-08-18 04:54 - 00212480 _____ (UMAX Data Systems Inc.) D:\WINDOWS\system32\dllcache\um54scan.dll
2014-09-19 13:52 - 2001-08-18 04:54 - 00159744 _____ (Stallion Technologies) D:\WINDOWS\system32\dllcache\stlnprop.dll
2014-09-19 13:52 - 2001-08-18 04:54 - 00114688 _____ (Sony Corporation) D:\WINDOWS\system32\dllcache\sonypi.dll
2014-09-19 13:52 - 2001-08-18 04:54 - 00110680 _____ (Perle Systems Ltd.) D:\WINDOWS\system32\dllcache\spdports.dll
2014-09-19 13:52 - 2001-08-18 04:54 - 00099328 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\srusd.dll
2014-09-19 13:52 - 2001-08-18 04:54 - 00094720 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\umaxud32.dll
2014-09-19 13:52 - 2001-08-18 04:54 - 00094293 _____ (Perle Systems Ltd. ) D:\WINDOWS\system32\dllcache\sxports.dll
2014-09-19 13:52 - 2001-08-18 04:54 - 00083968 _____ (Ricoh Co., Ltd.) D:\WINDOWS\system32\dllcache\rwia450.dll
2014-09-19 13:52 - 2001-08-18 04:54 - 00081408 _____ (Ricoh Co., Ltd.) D:\WINDOWS\system32\dllcache\rwia430.dll
2014-09-19 13:52 - 2001-08-18 04:54 - 00069632 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\umaxu12.dll
2014-09-19 13:52 - 2001-08-18 04:54 - 00053760 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\sw_wheel.dll
2014-09-19 13:52 - 2001-08-18 04:54 - 00053248 _____ (Stallion Technologies) D:\WINDOWS\system32\dllcache\stlncoin.dll
2014-09-19 13:52 - 2001-08-18 04:54 - 00050688 _____ (UMAX DATA SYSTEMS INC.) D:\WINDOWS\system32\dllcache\umaxscan.dll
2014-09-19 13:52 - 2001-08-18 04:54 - 00050176 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\umaxp60.dll
2014-09-19 13:52 - 2001-08-18 04:54 - 00047616 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\umaxcam.dll
2014-09-19 13:52 - 2001-08-18 04:54 - 00045568 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\smb3w.dll
2014-09-19 13:52 - 2001-08-18 04:54 - 00041472 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\sw_effct.dll
2014-09-19 13:52 - 2001-08-18 04:54 - 00033792 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\smb0w.dll
2014-09-19 13:52 - 2001-08-18 04:54 - 00031744 _____ (IBM Corporation) D:\WINDOWS\system32\dllcache\tp4.dll
2014-09-19 13:52 - 2001-08-18 04:54 - 00028672 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\umaxu40.dll
2014-09-19 13:52 - 2001-08-18 04:54 - 00028672 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\sma0w.dll
2014-09-19 13:52 - 2001-08-18 04:54 - 00028160 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\sm91w.dll
2014-09-19 13:52 - 2001-08-18 04:54 - 00027136 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\umaxu22.dll
2014-09-19 13:52 - 2001-08-18 04:54 - 00024660 _____ (Perle Systems Ltd.) D:\WINDOWS\system32\dllcache\spxupchk.dll
2014-09-19 13:52 - 2001-08-18 04:54 - 00010240 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\swpidflt.dll
2014-09-19 13:52 - 2001-08-18 04:54 - 00010240 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\swpdflt2.dll
2014-09-19 13:52 - 2001-08-18 04:52 - 00440576 _____ (Trident Microsystems Inc.) D:\WINDOWS\system32\dllcache\tridkb.dll
2014-09-19 13:52 - 2001-08-18 04:52 - 00386560 _____ (Trident Microsystems Inc.) D:\WINDOWS\system32\dllcache\sgiul50.dll
2014-09-19 13:52 - 2001-08-18 04:52 - 00315520 _____ (Trident Microsystems Inc.) D:\WINDOWS\system32\dllcache\trid3d.dll
2014-09-19 13:52 - 2001-08-18 04:52 - 00252032 _____ (Silicon Integrated Systems Corporation) D:\WINDOWS\system32\dllcache\sis300iv.dll
2014-09-19 13:52 - 2001-08-18 04:52 - 00245632 _____ (S3 Graphics, Inc.) D:\WINDOWS\system32\dllcache\s3savmx.dll
2014-09-19 13:52 - 2001-08-18 04:52 - 00210496 _____ (S3 Incorporated) D:\WINDOWS\system32\dllcache\s3mvirge.dll
2014-09-19 13:52 - 2001-08-18 04:52 - 00198400 _____ (S3 Incorporated) D:\WINDOWS\system32\dllcache\s3sav4.dll
2014-09-19 13:52 - 2001-08-18 04:52 - 00182272 _____ (S3 Incorporated) D:\WINDOWS\system32\dllcache\s3mt3d.dll
2014-09-19 13:52 - 2001-08-18 04:52 - 00179264 _____ (S3 Incorporated) D:\WINDOWS\system32\dllcache\s3sav3d.dll
2014-09-19 13:52 - 2001-08-18 04:52 - 00172768 _____ (Number Nine Visual Technology) D:\WINDOWS\system32\dllcache\t2r4disp.dll
2014-09-19 13:52 - 2001-08-18 04:52 - 00157696 _____ (Silicon Integrated Systems Corporation) D:\WINDOWS\system32\dllcache\sisv256.dll
2014-09-19 13:52 - 2001-08-18 04:52 - 00150144 _____ (Silicon Integrated Systems Corporation) D:\WINDOWS\system32\dllcache\sis6306v.dll
2014-09-19 13:52 - 2001-08-18 04:52 - 00147200 _____ (Silicon Motion Inc.) D:\WINDOWS\system32\dllcache\smidispb.dll
2014-09-19 13:52 - 2001-08-18 04:52 - 00081408 _____ (Trident Microsystems Inc.) D:\WINDOWS\system32\dllcache\tgiul50.dll
2014-09-19 13:52 - 2001-08-18 04:52 - 00062496 _____ (S3 Incorporated) D:\WINDOWS\system32\dllcache\s3mtrio.dll
2014-09-19 13:52 - 2001-08-18 04:52 - 00043520 _____ (IBM Corporation) D:\WINDOWS\system32\dllcache\tp4res.dll
2014-09-19 13:52 - 2001-08-18 04:35 - 00161888 _____ (Micro Systemation) D:\WINDOWS\system32\dllcache\sgsmusb.sys
2014-09-19 13:52 - 2001-08-18 04:35 - 00095178 _____ (SysKonnect GmbH.) D:\WINDOWS\system32\dllcache\sk98xwin.sys
2014-09-19 13:52 - 2001-08-18 04:35 - 00035913 _____ (SMC) D:\WINDOWS\system32\dllcache\smcirda.sys
2014-09-19 13:52 - 2001-08-18 04:34 - 00024192 _____ (OMNIKEY AG) D:\WINDOWS\system32\dllcache\sccmn50m.sys
2014-09-19 13:52 - 2001-08-18 04:34 - 00018176 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\sermouse.sys
2014-09-19 13:52 - 2001-08-18 04:34 - 00017792 _____ (SCM Microsystems) D:\WINDOWS\system32\dllcache\scr111.sys
2014-09-19 13:52 - 2001-08-18 04:34 - 00016896 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\scmstcs.sys
2014-09-19 13:52 - 2001-08-18 04:34 - 00007040 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\serscan.sys
2014-09-19 13:52 - 2001-08-18 04:20 - 00004992 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\toside.sys
2014-09-19 13:52 - 2001-08-18 04:18 - 00287232 _____ (Stallion Technologies) D:\WINDOWS\system32\dllcache\stlnata.sys
2014-09-19 13:52 - 2001-08-18 04:18 - 00017152 _____ (SCM Microsystems, Inc.) D:\WINDOWS\system32\dllcache\stcusb.sys
2014-09-19 13:52 - 2001-08-17 14:07 - 00032640 _____ (LSI Logic) D:\WINDOWS\system32\dllcache\symc8xx.sys
2014-09-19 13:52 - 2001-08-17 14:07 - 00030688 _____ (LSI Logic) D:\WINDOWS\system32\dllcache\sym_u3.sys
2014-09-19 13:52 - 2001-08-17 14:07 - 00028384 _____ (LSI Logic) D:\WINDOWS\system32\dllcache\sym_hi.sys
2014-09-19 13:52 - 2001-08-17 14:07 - 00019072 _____ (Adaptec, Inc.) D:\WINDOWS\system32\dllcache\sparrow.sys
2014-09-19 13:52 - 2001-08-17 14:07 - 00016256 _____ (Symbios Logic Inc.) D:\WINDOWS\system32\dllcache\symc810.sys
2014-09-19 13:52 - 2001-08-17 14:02 - 00230912 _____ (Toshiba Corporation) D:\WINDOWS\system32\dllcache\tosdvd03.sys
2014-09-19 13:52 - 2001-08-17 14:02 - 00003968 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\swusbflt.sys
2014-09-19 13:52 - 2001-08-17 14:01 - 00241664 _____ (Toshiba Corporation) D:\WINDOWS\system32\dllcache\tosdvd02.sys
2014-09-19 13:52 - 2001-08-17 13:58 - 00022912 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\umaxpcls.sys
2014-09-19 13:52 - 2001-08-17 13:57 - 00065664 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\s3legacy.sys
2014-09-19 13:52 - 2001-08-17 13:57 - 00006784 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\smbhc.sys
2014-09-19 13:52 - 2001-08-17 13:56 - 00007552 _____ (Sony Corporation) D:\WINDOWS\system32\dllcache\sonypvu1.sys
2014-09-19 13:52 - 2001-08-17 13:53 - 00009600 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\sonymc.sys
2014-09-19 13:52 - 2001-08-17 13:53 - 00007040 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\snyaitmc.sys
2014-09-19 13:52 - 2001-08-17 13:53 - 00006912 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\seaddsmc.sys
2014-09-19 13:52 - 2001-08-17 13:52 - 00036736 _____ (Promise Technology, Inc.) D:\WINDOWS\system32\dllcache\ultra.sys
2014-09-19 13:52 - 2001-08-17 13:52 - 00011648 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\scsiprnt.sys
2014-09-19 13:52 - 2001-08-17 13:52 - 00007040 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\tandqic.sys
2014-09-19 13:52 - 2001-08-17 13:51 - 00061824 _____ (Perle Systems Ltd.) D:\WINDOWS\system32\dllcache\speed.sys
2014-09-19 13:52 - 2001-08-17 13:51 - 00023936 _____ (OMNIKEY AG) D:\WINDOWS\system32\dllcache\sccmusbm.sys
2014-09-19 13:52 - 2001-08-17 13:50 - 00103936 _____ (Perle Systems Ltd. ) D:\WINDOWS\system32\dllcache\sx.sys
2014-09-19 13:52 - 2001-08-17 13:49 - 00030464 _____ (Toshiba Corporation) D:\WINDOWS\system32\dllcache\tbatm155.sys
2014-09-19 13:52 - 2001-08-17 13:48 - 00011520 _____ (IBM Corporation) D:\WINDOWS\system32\dllcache\twotrack.sys
2014-09-19 13:52 - 2001-08-17 12:51 - 00222336 _____ (Trident Microsystems Inc.) D:\WINDOWS\system32\dllcache\trid3dm.sys
2014-09-19 13:52 - 2001-08-17 12:51 - 00166784 _____ (Trident Microsystems Inc.) D:\WINDOWS\system32\dllcache\tridxpm.sys
2014-09-19 13:52 - 2001-08-17 12:51 - 00159232 _____ (Trident Microsystems Inc.) D:\WINDOWS\system32\dllcache\tridkbm.sys
2014-09-19 13:52 - 2001-08-17 12:51 - 00138528 _____ (Trident Microsystems Inc.) D:\WINDOWS\system32\dllcache\tgiulnt5.sys
2014-09-19 13:52 - 2001-08-17 12:51 - 00098080 _____ (Trident Microsystems Inc.) D:\WINDOWS\system32\dllcache\sgiulnt5.sys
2014-09-19 13:52 - 2001-08-17 12:51 - 00058368 _____ (Silicon Motion Inc.) D:\WINDOWS\system32\dllcache\smiminib.sys
2014-09-19 13:52 - 2001-08-17 12:51 - 00037040 _____ (Sony Corporation) D:\WINDOWS\system32\dllcache\sonypi.sys
2014-09-19 13:52 - 2001-08-17 12:51 - 00020752 _____ (Sony Corporation) D:\WINDOWS\system32\dllcache\sonync.sys
2014-09-19 13:52 - 2001-08-17 12:50 - 00166720 _____ (S3 Incorporated) D:\WINDOWS\system32\dllcache\s3m.sys
2014-09-19 13:52 - 2001-08-17 12:50 - 00104064 _____ (Silicon Integrated Systems Corporation) D:\WINDOWS\system32\dllcache\sisgrp.sys
2014-09-19 13:52 - 2001-08-17 12:50 - 00101760 _____ (Silicon Integrated Systems Corporation) D:\WINDOWS\system32\dllcache\sis300ip.sys
2014-09-19 13:52 - 2001-08-17 12:50 - 00077824 _____ (S3 Incorporated) D:\WINDOWS\system32\dllcache\s3sav4m.sys
2014-09-19 13:52 - 2001-08-17 12:50 - 00075392 _____ (S3 Graphics, Inc.) D:\WINDOWS\system32\dllcache\s3savmxm.sys
2014-09-19 13:52 - 2001-08-17 12:50 - 00068608 _____ (Silicon Integrated Systems Corporation) D:\WINDOWS\system32\dllcache\sis6306p.sys
2014-09-19 13:52 - 2001-08-17 12:50 - 00061504 _____ (S3 Incorporated) D:\WINDOWS\system32\dllcache\s3sav3dm.sys
2014-09-19 13:52 - 2001-08-17 12:50 - 00050432 _____ (Silicon Integrated Systems Corporation) D:\WINDOWS\system32\dllcache\sisv.sys
2014-09-19 13:52 - 2001-08-17 12:50 - 00041216 _____ (S3 Incorporated) D:\WINDOWS\system32\dllcache\s3mt3d.sys
2014-09-19 13:52 - 2001-08-17 12:50 - 00036640 _____ (Number Nine Visual Technology Corp.) D:\WINDOWS\system32\dllcache\t2r4mini.sys
2014-09-19 13:52 - 2001-08-17 12:19 - 00036480 _____ (Creative Technology Ltd.) D:\WINDOWS\system32\dllcache\sfmanm.sys
2014-09-19 13:52 - 2001-08-17 12:14 - 00123995 _____ (Tiger Jet Network) D:\WINDOWS\system32\dllcache\tjisdn.sys
2014-09-19 13:52 - 2001-08-17 12:13 - 00037961 _____ (TDK Corporation) D:\WINDOWS\system32\dllcache\tdk100b.sys
2014-09-19 13:52 - 2001-08-17 12:13 - 00017129 _____ (TDK Corporation) D:\WINDOWS\system32\dllcache\tdkcd31.sys
2014-09-19 13:52 - 2001-08-17 12:12 - 00091294 _____ (SysKonnect, a business unit of Schneider & Koch & Co. Datensysteme GmbH.) D:\WINDOWS\system32\dllcache\skfpwin.sys
2014-09-19 13:52 - 2001-08-17 12:12 - 00034375 _____ (Intel Corporation) D:\WINDOWS\system32\dllcache\tpro4.sys
2014-09-19 13:52 - 2001-08-17 12:12 - 00025034 _____ (SMC Networks, Inc.) D:\WINDOWS\system32\dllcache\smcpwr2n.sys
2014-09-19 13:52 - 2001-08-17 12:12 - 00024576 _____ (SMC Networks, Inc.) D:\WINDOWS\system32\dllcache\smc8000n.sys
2014-09-19 13:52 - 2001-08-17 12:11 - 00048736 _____ (3Com) D:\WINDOWS\system32\dllcache\srwlnd5.sys
2014-09-19 13:52 - 2001-08-17 12:10 - 00028232 _____ (TOSHIBA Corporation) D:\WINDOWS\system32\dllcache\tos4mo.sys
2014-09-19 13:52 - 2001-07-21 14:29 - 00018400 _____ (Micro Systemation) D:\WINDOWS\system32\dllcache\sgsmld.sys
2014-09-19 13:51 - 2008-04-14 13:00 - 00083748 _____ () D:\WINDOWS\system32\dllcache\prcp.nls
2014-09-19 13:51 - 2008-04-14 13:00 - 00083748 _____ () D:\WINDOWS\system32\dllcache\prc.nls
2014-09-19 13:51 - 2008-04-14 04:23 - 00033280 _____ () D:\WINDOWS\system32\dllcache\psisrndr.ax
2014-09-19 13:51 - 2008-04-14 04:22 - 00363520 _____ () D:\WINDOWS\system32\dllcache\psisdecd.dll
2014-09-19 13:51 - 2008-04-14 04:22 - 00159232 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\ptpusd.dll
2014-09-19 13:51 - 2008-04-14 04:21 - 00259328 _____ (Microsoft Corp., 3Dlabs Inc. Ltd.) D:\WINDOWS\system32\dllcache\perm3dd.dll
2014-09-19 13:51 - 2008-04-14 04:21 - 00211584 _____ (Microsoft Corp., 3Dlabs Inc. Ltd.) D:\WINDOWS\system32\dllcache\perm2dll.dll
2014-09-19 13:51 - 2008-04-14 03:53 - 00079360 _____ (Comtrol Corporation) D:\WINDOWS\system32\dllcache\rocket.sys
2014-09-19 13:51 - 2008-04-13 20:54 - 00028672 _____ (National Semiconductor Corporation) D:\WINDOWS\system32\dllcache\nscirda.sys
2014-09-19 13:51 - 2008-04-13 20:46 - 00061696 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\ohci1394.sys
2014-09-19 13:51 - 2008-04-13 20:46 - 00049024 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\mstape.sys
2014-09-19 13:51 - 2008-04-13 20:44 - 00028032 _____ (Microsoft Corp., 3Dlabs Inc. Ltd.) D:\WINDOWS\system32\dllcache\perm3.sys
2014-09-19 13:51 - 2008-04-13 20:44 - 00027904 _____ (Microsoft Corp., 3Dlabs Inc. Ltd.) D:\WINDOWS\system32\dllcache\perm2.sys
2014-09-19 13:51 - 2008-04-13 20:41 - 00017664 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\ppa3.sys
2014-09-19 13:51 - 2008-04-13 20:40 - 00008832 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\powerfil.sys
2014-09-19 13:51 - 2008-04-13 20:40 - 00006016 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\qic157.sys
2014-09-19 13:51 - 2004-08-04 00:49 - 00132695 _____ (802.11b) D:\WINDOWS\system32\dllcache\netwlan5.sys
2014-09-19 13:51 - 2004-08-03 22:31 - 00029502 _____ (Marconi Communications, Inc.) D:\WINDOWS\system32\dllcache\pca200e.sys
2014-09-19 13:51 - 2004-08-03 22:31 - 00020992 _____ (Realtek Semiconductor Corporation) D:\WINDOWS\system32\dllcache\rtl8139.sys
2014-09-19 13:51 - 2004-08-03 22:06 - 00169984 _____ (Cisco Systems) D:\WINDOWS\system32\dllcache\pcx500.sys
2014-09-19 13:51 - 2001-08-18 04:55 - 00105984 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\phdsext.ax
2014-09-19 13:51 - 2001-08-18 04:55 - 00086016 _____ (PCtel, Inc.) D:\WINDOWS\system32\dllcache\pctspk.exe
2014-09-19 13:51 - 2001-08-18 04:55 - 00039424 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\ovcoms.exe
2014-09-19 13:51 - 2001-08-18 04:54 - 00121344 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\phvfwext.dll
2014-09-19 13:51 - 2001-08-18 04:54 - 00116736 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\ovcodec2.dll
2014-09-19 13:51 - 2001-08-18 04:54 - 00086097 _____ () D:\WINDOWS\system32\dllcache\reslog32.dll
2014-09-19 13:51 - 2001-08-18 04:54 - 00044544 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\ovui2.dll
2014-09-19 13:51 - 2001-08-18 04:54 - 00043520 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\ovui2rc.dll
2014-09-19 13:51 - 2001-08-18 04:54 - 00041472 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\qvusd.dll
2014-09-19 13:51 - 2001-08-18 04:54 - 00035328 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\psisload.dll
2014-09-19 13:51 - 2001-08-18 04:54 - 00020480 _____ (Moxa Technologies Co., Ltd) D:\WINDOWS\system32\dllcache\mxicfg.dll
2014-09-19 13:51 - 2001-08-18 04:54 - 00020480 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\ovcomc.dll
2014-09-19 13:51 - 2001-08-18 04:54 - 00016896 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\philcam1.dll
2014-09-19 13:51 - 2001-08-18 04:54 - 00010752 _____ (Brother Industries, Ltd.) D:\WINDOWS\system32\dllcache\rsmgrstr.dll
2014-09-19 13:51 - 2001-08-18 04:54 - 00007168 _____ (Moxa Technologies Co., Ltd) D:\WINDOWS\system32\dllcache\mxport.dll
2014-09-19 13:51 - 2001-08-18 04:54 - 00005632 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\ptpusb.dll
2014-09-19 13:51 - 2001-08-18 04:52 - 00123776 _____ (NVIDIA Corporation) D:\WINDOWS\system32\dllcache\nv3.dll
2014-09-19 13:51 - 2001-08-18 04:52 - 00091488 _____ (Number Nine Visual Technology Corp.) D:\WINDOWS\system32\dllcache\n9i3disp.dll
2014-09-19 13:51 - 2001-08-18 04:52 - 00060480 _____ (NeoMagic Corporation) D:\WINDOWS\system32\dllcache\neo20xx.dll
2014-09-19 13:51 - 2001-08-18 04:52 - 00059104 _____ (Number Nine Visual Technology Corp.) D:\WINDOWS\system32\dllcache\n9i128v2.dll
2014-09-19 13:51 - 2001-08-18 04:52 - 00035392 _____ (Number Nine Visual Technology Corp.) D:\WINDOWS\system32\dllcache\n9i128.dll
2014-09-19 13:51 - 2001-08-18 04:33 - 00899658 _____ (Xircom, Inc.) D:\WINDOWS\system32\dllcache\r2mdkxga.sys
2014-09-19 13:51 - 2001-08-18 04:33 - 00715242 _____ (Xircom, Inc.) D:\WINDOWS\system32\dllcache\r2mdmkxx.sys
2014-09-19 13:51 - 2001-08-18 04:32 - 00016384 _____ (SCM Microsystems, Inc.) D:\WINDOWS\system32\dllcache\pscr.sys
2014-09-19 13:51 - 2001-08-18 04:30 - 00054730 _____ (Ositech Communications, Inc.) D:\WINDOWS\system32\dllcache\otcsercb.sys
2014-09-19 13:51 - 2001-08-18 04:30 - 00044105 _____ () D:\WINDOWS\system32\dllcache\otceth5.sys
2014-09-19 13:51 - 2001-08-18 04:27 - 00009472 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\ntapm.sys
2014-09-19 13:51 - 2001-08-18 04:26 - 00065406 _____ (Compaq Computer Corporation) D:\WINDOWS\system32\dllcache\netflx3.sys
2014-09-19 13:51 - 2001-08-18 04:25 - 00130048 _____ (Compaq Computer Corporation) D:\WINDOWS\system32\dllcache\n100325.sys
2014-09-19 13:51 - 2001-08-18 04:25 - 00076288 _____ (Moxa Technologies Co., Ltd.) D:\WINDOWS\system32\dllcache\mxport.sys
2014-09-19 13:51 - 2001-08-18 04:25 - 00053279 _____ (Compaq Computer Corporation) D:\WINDOWS\system32\dllcache\n1000nt5.sys
2014-09-19 13:51 - 2001-08-18 04:25 - 00022144 _____ (Moxa Technologies Co., Ltd.) D:\WINDOWS\system32\dllcache\mxcard.sys
2014-09-19 13:51 - 2001-08-17 14:07 - 00027296 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\perc2.sys
2014-09-19 13:51 - 2001-08-17 14:07 - 00019840 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\philtune.sys
2014-09-19 13:51 - 2001-08-17 14:07 - 00005504 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\perc2hib.sys
2014-09-19 13:51 - 2001-08-17 14:05 - 00351616 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\ovcodek2.sys
2014-09-19 13:51 - 2001-08-17 14:05 - 00048000 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\ovcam2.sys
2014-09-19 13:51 - 2001-08-17 14:05 - 00031872 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\ovce.sys
2014-09-19 13:51 - 2001-08-17 14:05 - 00028032 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\ovcd.sys
2014-09-19 13:51 - 2001-08-17 14:05 - 00025216 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\ovsound2.sys
2014-09-19 13:51 - 2001-08-17 14:05 - 00025088 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\ovca.sys
2014-09-19 13:51 - 2001-08-17 14:04 - 00173696 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\philcam2.sys
2014-09-19 13:51 - 2001-08-17 14:04 - 00092416 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\phildec.sys
2014-09-19 13:51 - 2001-08-17 14:04 - 00075776 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\philcam1.sys
2014-09-19 13:51 - 2001-08-17 14:00 - 00002944 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\msmpu401.sys
2014-09-19 13:51 - 2001-08-17 13:53 - 00017792 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\ppa.sys
2014-09-19 13:51 - 2001-08-17 13:53 - 00007552 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\nsmmc.sys
2014-09-19 13:51 - 2001-08-17 13:53 - 00007168 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\pnrmc.sys
2014-09-19 13:51 - 2001-08-17 13:53 - 00003328 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\qv2kux.sys
2014-09-19 13:51 - 2001-08-17 13:52 - 00049024 _____ (QLogic Corporation) D:\WINDOWS\system32\dllcache\ql1280.sys
2014-09-19 13:51 - 2001-08-17 13:52 - 00045312 _____ (QLogic Corporation) D:\WINDOWS\system32\dllcache\ql12160.sys
2014-09-19 13:51 - 2001-08-17 13:52 - 00040448 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\ql1240.sys
2014-09-19 13:51 - 2001-08-17 13:52 - 00040320 _____ (QLogic Corporation) D:\WINDOWS\system32\dllcache\ql1080.sys
2014-09-19 13:51 - 2001-08-17 13:52 - 00033152 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\ql10wnt.sys
2014-09-19 13:51 - 2001-08-17 13:51 - 00019584 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\rasirda.sys
2014-09-19 13:51 - 2001-08-17 13:49 - 00019968 _____ (Macronix International Co., Ltd. ) D:\WINDOWS\system32\dllcache\mxnic.sys
2014-09-19 13:51 - 2001-08-17 13:49 - 00015872 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\ne2000.sys
2014-09-19 13:51 - 2001-08-17 13:48 - 00012416 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\msriffwv.sys
2014-09-19 13:51 - 2001-08-17 13:28 - 00130942 _____ (PCTEL, INC.) D:\WINDOWS\system32\dllcache\ptserlv.sys
2014-09-19 13:51 - 2001-08-17 13:28 - 00128286 _____ (PCTEL, INC.) D:\WINDOWS\system32\dllcache\ptserli.sys
2014-09-19 13:51 - 2001-08-17 13:28 - 00112574 _____ (PCTEL, INC.) D:\WINDOWS\system32\dllcache\ptserlp.sys
2014-09-19 13:51 - 2001-08-17 12:50 - 00198144 _____ (NVIDIA Corporation) D:\WINDOWS\system32\dllcache\nv3.sys
2014-09-19 13:51 - 2001-08-17 12:50 - 00103296 _____ (Matrox Graphics Inc) D:\WINDOWS\system32\dllcache\mtxvideo.sys
2014-09-19 13:51 - 2001-08-17 12:50 - 00039264 _____ (NeoMagic Corporation) D:\WINDOWS\system32\dllcache\neo20xx.sys
2014-09-19 13:51 - 2001-08-17 12:50 - 00033088 _____ (Number Nine Visual Technology Corp.) D:\WINDOWS\system32\dllcache\n9i128v2.sys
2014-09-19 13:51 - 2001-08-17 12:50 - 00027936 _____ (Number Nine Visual Technology Corp.) D:\WINDOWS\system32\dllcache\n9i3d.sys
2014-09-19 13:51 - 2001-08-17 12:50 - 00013664 _____ (Number Nine Visual Technology Corp.) D:\WINDOWS\system32\dllcache\n9i128.sys
2014-09-19 13:51 - 2001-08-17 12:49 - 00051552 _____ (Kensington Technology Group) D:\WINDOWS\system32\dllcache\ntgrip.sys
2014-09-19 13:51 - 2001-08-17 12:20 - 00126080 _____ (NeoMagic Corporation) D:\WINDOWS\system32\dllcache\nm5a2wdm.sys
2014-09-19 13:51 - 2001-08-17 12:20 - 00087040 _____ (NeoMagic Corporation) D:\WINDOWS\system32\dllcache\nm6wdm.sys
2014-09-19 13:51 - 2001-08-17 12:20 - 00054528 _____ (Yamaha Corp.) D:\WINDOWS\system32\dllcache\opl3sax.sys
2014-09-19 13:51 - 2001-08-17 12:19 - 00030720 _____ (Conexant Systems Inc.) D:\WINDOWS\system32\dllcache\rthwcls.sys
2014-09-19 13:51 - 2001-08-17 12:19 - 00003840 _____ (Conexant Systems Inc.) D:\WINDOWS\system32\dllcache\rpfun.sys
2014-09-19 13:51 - 2001-08-17 12:12 - 00037563 _____ (RadioLAN) D:\WINDOWS\system32\dllcache\rlnet5.sys
2014-09-19 13:51 - 2001-08-17 12:12 - 00032840 _____ (NETGEAR Corporation.) D:\WINDOWS\system32\dllcache\ngrpci.sys
2014-09-19 13:51 - 2001-08-17 12:12 - 00030495 _____ (Linksys) D:\WINDOWS\system32\dllcache\pc100nds.sys
2014-09-19 13:51 - 2001-08-17 12:12 - 00027209 _____ (Ositech Communications, Inc.) D:\WINDOWS\system32\dllcache\otc06x5.sys
2014-09-19 13:51 - 2001-08-17 12:12 - 00026153 _____ (Linksys) D:\WINDOWS\system32\dllcache\pcmlm56.sys
2014-09-19 13:51 - 2001-08-17 12:12 - 00019017 _____ (Realtek Semiconductor Corporation) D:\WINDOWS\system32\dllcache\rtl8029.sys
2014-09-19 13:51 - 2001-08-17 12:11 - 00035328 _____ (AMD Inc.) D:\WINDOWS\system32\dllcache\pcntpci5.sys
2014-09-19 13:51 - 2001-08-17 12:11 - 00030282 _____ (AMD Inc.) D:\WINDOWS\system32\dllcache\pcntn5hl.sys
2014-09-19 13:51 - 2001-08-17 12:11 - 00029769 _____ (AMD Inc.) D:\WINDOWS\system32\dllcache\pcntn5m.sys
2014-09-19 13:50 - 2008-04-14 13:00 - 00047066 _____ () D:\WINDOWS\system32\dllcache\ksc.nls
2014-09-19 13:50 - 2008-04-14 04:23 - 00056832 _____ () D:\WINDOWS\system32\dllcache\msdvbnp.ax
2014-09-19 13:50 - 2008-04-14 04:22 - 00254464 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\kdsusd.dll
2014-09-19 13:50 - 2008-04-14 04:22 - 00153088 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\irftp.exe
2014-09-19 13:50 - 2008-04-14 04:22 - 00048640 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\kdsui.dll
2014-09-19 13:50 - 2008-04-14 04:22 - 00028160 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\irmon.dll
2014-09-19 13:50 - 2008-04-14 04:20 - 00006144 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\kbd106.dll
2014-09-19 13:50 - 2008-04-14 03:57 - 00005504 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\intelide.sys
2014-09-19 13:50 - 2008-04-13 20:54 - 00088192 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\irda.sys
2014-09-19 13:50 - 2008-04-13 20:54 - 00022016 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\msircomm.sys
2014-09-19 13:50 - 2008-04-13 20:46 - 00051200 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\msdv.sys
2014-09-19 13:50 - 2008-04-13 20:46 - 00015232 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\mpe.sys
2014-09-19 13:50 - 2008-04-13 20:41 - 00026112 _____ (Sony Corporation) D:\WINDOWS\system32\dllcache\memstpci.sys
2014-09-19 13:50 - 2008-04-13 20:40 - 00034688 _____ (Toshiba Corp.) D:\WINDOWS\system32\dllcache\lbrtfdc.sys
2014-09-19 13:50 - 2008-04-13 20:40 - 00007040 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\ltotape.sys
2014-09-19 13:50 - 2004-08-04 00:47 - 00607196 _____ (LT) D:\WINDOWS\system32\dllcache\ltmdmnt.sys
2014-09-19 13:50 - 2004-08-04 00:47 - 00422016 _____ (LT) D:\WINDOWS\system32\dllcache\ltmdmntt.sys
2014-09-19 13:50 - 2004-08-03 22:39 - 00020864 _____ (Logitech Inc.) D:\WINDOWS\system32\dllcache\lwadihid.sys
2014-09-19 13:50 - 2001-08-18 04:53 - 00090200 _____ (Perle Systems Ltd. ) D:\WINDOWS\system32\dllcache\io8ports.dll
2014-09-19 13:50 - 2001-08-18 04:53 - 00059904 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\m3092dc.dll
2014-09-19 13:50 - 2001-08-18 04:53 - 00059392 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\m3091dc.dll
2014-09-19 13:50 - 2001-08-18 04:53 - 00047616 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\memgrp.dll
2014-09-19 13:50 - 2001-08-18 04:53 - 00037376 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\kousd.dll
2014-09-19 13:50 - 2001-08-18 04:53 - 00008704 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\kbdjpn.dll
2014-09-19 13:50 - 2001-08-18 04:53 - 00008192 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\kbdkor.dll
2014-09-19 13:50 - 2001-08-18 04:52 - 00235648 _____ (Matrox Graphics Inc.) D:\WINDOWS\system32\dllcache\mgaud.dll
2014-09-19 13:50 - 2001-08-18 04:22 - 00320384 _____ (Matrox Graphics Inc.) D:\WINDOWS\system32\dllcache\mgaum.sys
2014-09-19 13:50 - 2001-08-18 04:21 - 00164970 _____ (Madge Networks Ltd) D:\WINDOWS\system32\dllcache\mdgndis5.sys
2014-09-19 13:50 - 2001-08-18 04:20 - 00728298 _____ (Xircom, Inc.) D:\WINDOWS\system32\dllcache\ltck000c.sys
2014-09-19 13:50 - 2001-08-18 04:20 - 00577226 _____ (LT) D:\WINDOWS\system32\dllcache\ltmdmntl.sys
2014-09-19 13:50 - 2001-08-18 04:19 - 00026506 _____ (SMSC) D:\WINDOWS\system32\dllcache\lanepic5.sys
2014-09-19 13:50 - 2001-08-18 04:19 - 00016256 _____ (Litronic Industries) D:\WINDOWS\system32\dllcache\lit220p.sys
2014-09-19 13:50 - 2001-08-18 04:18 - 00013440 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\inport.sys
2014-09-19 13:50 - 2001-08-17 14:55 - 00006144 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\kbd101c.dll
2014-09-19 13:50 - 2001-08-17 14:55 - 00006144 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\kbd101b.dll
2014-09-19 13:50 - 2001-08-17 14:55 - 00005632 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\kbd103.dll
2014-09-19 13:50 - 2001-08-17 14:02 - 00035200 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\msgame.sys
2014-09-19 13:50 - 2001-08-17 13:58 - 00008320 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\memcard.sys
2014-09-19 13:50 - 2001-08-17 13:57 - 00016128 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\modemcsa.sys
2014-09-19 13:50 - 2001-08-17 13:53 - 00004992 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\loop.sys
2014-09-19 13:50 - 2001-08-17 13:52 - 00017280 _____ (American Megatrends Inc.) D:\WINDOWS\system32\dllcache\mraid35x.sys
2014-09-19 13:50 - 2001-08-17 13:52 - 00016000 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\ini910u.sys
2014-09-19 13:50 - 2001-08-17 13:52 - 00007424 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\mammoth.sys
2014-09-19 13:50 - 2001-08-17 13:52 - 00006528 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\miniqic.sys
2014-09-19 13:50 - 2001-08-17 13:51 - 00018688 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\irsir.sys
2014-09-19 13:50 - 2001-08-17 13:50 - 00038784 _____ (Perle Systems Ltd. ) D:\WINDOWS\system32\dllcache\io8.sys
2014-09-19 13:50 - 2001-08-17 13:49 - 00026624 _____ (SigmaTel, Inc.) D:\WINDOWS\system32\dllcache\irstusb.sys
2014-09-19 13:50 - 2001-08-17 13:49 - 00023552 _____ (MKNet Corporation) D:\WINDOWS\system32\dllcache\irmk7.sys
2014-09-19 13:50 - 2001-08-17 13:48 - 00006016 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\msfsio.sys
2014-09-19 13:50 - 2001-08-17 13:28 - 00802683 _____ (Lucent Technologies) D:\WINDOWS\system32\dllcache\ltsm.sys
2014-09-19 13:50 - 2001-08-17 13:28 - 00797500 _____ (LT) D:\WINDOWS\system32\dllcache\ltsmt.sys
2014-09-19 13:50 - 2001-08-17 12:49 - 00022848 _____ (Logitech Inc.) D:\WINDOWS\system32\dllcache\lwusbhid.sys
2014-09-19 13:50 - 2001-08-17 12:19 - 00048768 _____ (ESS Technology, Inc.) D:\WINDOWS\system32\dllcache\maestro.sys
2014-09-19 13:50 - 2001-08-17 12:12 - 00070730 _____ (Linksys Group, Inc.) D:\WINDOWS\system32\dllcache\lne100tx.sys
2014-09-19 13:50 - 2001-08-17 12:12 - 00045632 _____ (Interphase (R) Corporation a Windows (R) 2000 DDK Driver Provider) D:\WINDOWS\system32\dllcache\ip5515.sys
2014-09-19 13:50 - 2001-08-17 12:12 - 00020573 _____ (The Linksts Group ) D:\WINDOWS\system32\dllcache\lne100.sys
2014-09-19 13:50 - 2001-08-17 12:12 - 00019016 _____ (Kingston Technology Company ) D:\WINDOWS\system32\dllcache\ktc111.sys
2014-09-19 13:50 - 2001-08-17 12:11 - 00025065 _____ (D-Link) D:\WINDOWS\system32\dllcache\lmndis3.sys
2014-09-19 13:49 - 2008-04-14 13:00 - 10129408 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\hwxkor.dll
2014-09-19 13:49 - 2008-04-14 04:22 - 00702845 _____ (Intel(R) Corporation) D:\WINDOWS\system32\dllcache\i81xdnt5.dll
2014-09-19 13:49 - 2008-04-14 03:54 - 00028672 _____ (Gemplus) D:\WINDOWS\system32\dllcache\grserial.sys
2014-09-19 13:49 - 2008-04-13 20:45 - 00059136 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\gckernel.sys
2014-09-19 13:49 - 2008-04-13 20:45 - 00010624 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\gameenum.sys
2014-09-19 13:49 - 2008-04-13 20:41 - 00018560 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\i2omp.sys
2014-09-19 13:49 - 2008-04-13 20:41 - 00008576 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\i2omgmt.sys
2014-09-19 13:49 - 2008-04-13 20:40 - 00008320 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\dlttape.sys
2014-09-19 13:49 - 2008-04-13 20:39 - 00206976 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\dot4.sys
2014-09-19 13:49 - 2008-04-13 20:36 - 00020352 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\hidbatt.sys
2014-09-19 13:49 - 2004-08-03 22:32 - 00137088 _____ (ESS Technology, Inc.) D:\WINDOWS\system32\dllcache\essm2e.sys
2014-09-19 13:49 - 2004-08-03 22:31 - 00034173 _____ (Marconi Communications, Inc.) D:\WINDOWS\system32\dllcache\forehe.sys
2014-09-19 13:49 - 2004-08-03 22:29 - 00161020 _____ (Intel(R) Corporation) D:\WINDOWS\system32\dllcache\i81xnt5.sys
2014-09-19 13:49 - 2001-08-18 04:54 - 00626717 _____ (Digi International Inc.) D:\WINDOWS\system32\dllcache\digiview.exe
2014-09-19 13:49 - 2001-08-18 04:54 - 00236060 _____ (Eicon Technology) D:\WINDOWS\system32\dllcache\ditrace.exe
2014-09-19 13:49 - 2001-08-18 04:54 - 00062464 _____ (Equinox Systems Inc.) D:\WINDOWS\system32\dllcache\eqnloop.exe
2014-09-19 13:49 - 2001-08-18 04:54 - 00053760 _____ (Equinox Systems Inc.) D:\WINDOWS\system32\dllcache\eqndiag.exe
2014-09-19 13:49 - 2001-08-18 04:54 - 00052224 _____ (Equinox Systems Inc.) D:\WINDOWS\system32\dllcache\eqnlogr.exe
2014-09-19 13:49 - 2001-08-18 04:54 - 00024064 _____ (Creative Technology Ltd.) D:\WINDOWS\system32\dllcache\devldr32.exe
2014-09-19 13:49 - 2001-08-18 04:53 - 00424477 _____ (Digi International) D:\WINDOWS\system32\dllcache\dgconfig.dll
2014-09-19 13:49 - 2001-08-18 04:53 - 00372824 _____ (Xircom) D:\WINDOWS\system32\dllcache\iconf32.dll
2014-09-19 13:49 - 2001-08-18 04:53 - 00324608 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\hpojwia.dll
2014-09-19 13:49 - 2001-08-18 04:53 - 00256512 _____ (Creative Technology Ltd.) D:\WINDOWS\system32\dllcache\devcon32.dll
2014-09-19 13:49 - 2001-08-18 04:53 - 00229462 _____ (Digi International Inc.) D:\WINDOWS\system32\dllcache\digifwrk.dll
2014-09-19 13:49 - 2001-08-18 04:53 - 00165888 _____ () D:\WINDOWS\system32\dllcache\hpgt53.dll
2014-09-19 13:49 - 2001-08-18 04:53 - 00159828 _____ (Digi International Inc.) D:\WINDOWS\system32\dllcache\digihlc.dll
2014-09-19 13:49 - 2001-08-18 04:53 - 00135252 _____ (Digi International Inc.) D:\WINDOWS\system32\dllcache\digidbp.dll
2014-09-19 13:49 - 2001-08-18 04:53 - 00126976 _____ (Hewlett Packard) D:\WINDOWS\system32\dllcache\hpgt34tk.dll
2014-09-19 13:49 - 2001-08-18 04:53 - 00123392 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\hpgt21tk.dll
2014-09-19 13:49 - 2001-08-18 04:53 - 00119296 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\hpdigwia.dll
2014-09-19 13:49 - 2001-08-18 04:53 - 00112128 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\dc260usd.dll
2014-09-19 13:49 - 2001-08-18 04:53 - 00110621 _____ (Digi International, Inc.) D:\WINDOWS\system32\dllcache\digirlpt.dll
2014-09-19 13:49 - 2001-08-18 04:53 - 00102484 _____ (Digi International Inc.) D:\WINDOWS\system32\dllcache\digiinf.dll
2014-09-19 13:49 - 2001-08-18 04:53 - 00101376 _____ () D:\WINDOWS\system32\dllcache\hpgt34.dll
2014-09-19 13:49 - 2001-08-18 04:53 - 00093696 _____ () D:\WINDOWS\system32\dllcache\hpgt42.dll
2014-09-19 13:49 - 2001-08-18 04:53 - 00092160 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\fuusd.dll
2014-09-19 13:49 - 2001-08-18 04:53 - 00091648 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\icam4com.dll
2014-09-19 13:49 - 2001-08-18 04:53 - 00089088 _____ () D:\WINDOWS\system32\dllcache\hpgt33.dll
2014-09-19 13:49 - 2001-08-18 04:53 - 00087552 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\dc240usd.dll
2014-09-19 13:49 - 2001-08-18 04:53 - 00083968 _____ () D:\WINDOWS\system32\dllcache\hpgt21.dll
2014-09-19 13:49 - 2001-08-18 04:53 - 00082432 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\dc210usd.dll
2014-09-19 13:49 - 2001-08-18 04:53 - 00071680 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\fnfilter.dll
2014-09-19 13:49 - 2001-08-18 04:53 - 00068608 _____ (Avisioin) D:\WINDOWS\system32\dllcache\hpgt53tk.dll
2014-09-19 13:49 - 2001-08-18 04:53 - 00065622 _____ (Digi International Inc.) D:\WINDOWS\system32\dllcache\digiasyn.dll
2014-09-19 13:49 - 2001-08-18 04:53 - 00062976 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\icam4ext.dll
2014-09-19 13:49 - 2001-08-18 04:53 - 00048128 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\hpgt33tk.dll
2014-09-19 13:49 - 2001-08-18 04:53 - 00046080 _____ (SEIKO EPSON CORP.) D:\WINDOWS\system32\dllcache\esunib.dll
2014-09-19 13:49 - 2001-08-18 04:53 - 00046080 _____ (SEIKO EPSON CORP.) D:\WINDOWS\system32\dllcache\esuni.dll
2014-09-19 13:49 - 2001-08-18 04:53 - 00045056 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\icam5com.dll
2014-09-19 13:49 - 2001-08-18 04:53 - 00043008 _____ (SEIKO EPSON CORP.) D:\WINDOWS\system32\dllcache\esucm.dll
2014-09-19 13:49 - 2001-08-18 04:53 - 00041046 _____ (Digi International Inc.) D:\WINDOWS\system32\dllcache\digiisdn.dll
2014-09-19 13:49 - 2001-08-18 04:53 - 00038985 _____ (Eicon Technology) D:\WINDOWS\system32\dllcache\disrvsu.dll
2014-09-19 13:49 - 2001-08-18 04:53 - 00037962 _____ () D:\WINDOWS\system32\dllcache\divaprop.dll
2014-09-19 13:49 - 2001-08-18 04:53 - 00034816 _____ (SEIKO EPSON CORP.) D:\WINDOWS\system32\dllcache\esuimg.dll
2014-09-19 13:49 - 2001-08-18 04:53 - 00032768 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\hpgtmcro.dll
2014-09-19 13:49 - 2001-08-18 04:53 - 00031817 _____ () D:\WINDOWS\system32\dllcache\disrvpp.dll
2014-09-19 13:49 - 2001-08-18 04:53 - 00031232 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\hpgt42tk.dll
2014-09-19 13:49 - 2001-08-18 04:53 - 00029768 _____ () D:\WINDOWS\system32\dllcache\divasu.dll
2014-09-19 13:49 - 2001-08-18 04:53 - 00026624 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\icam3ext.dll
2014-09-19 13:49 - 2001-08-18 04:53 - 00025600 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\dc210_32.dll
2014-09-19 13:49 - 2001-08-18 04:53 - 00020992 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\icam5ext.dll
2014-09-19 13:49 - 2001-08-18 04:53 - 00019456 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\hr1w.dll
2014-09-19 13:49 - 2001-08-18 04:53 - 00013312 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\hpsjmcro.dll
2014-09-19 13:49 - 2001-08-18 04:53 - 00009759 _____ (Conexant) D:\WINDOWS\system32\dllcache\hsf_inst.dll
2014-09-19 13:49 - 2001-08-18 04:53 - 00006729 _____ (Eicon Technology) D:\WINDOWS\system32\dllcache\disrvci.dll
2014-09-19 13:49 - 2001-08-18 04:53 - 00006216 _____ () D:\WINDOWS\system32\dllcache\divaci.dll
2014-09-19 13:49 - 2001-08-18 04:52 - 01733120 _____ (Matrox Graphics Inc.) D:\WINDOWS\system32\dllcache\g400d.dll
2014-09-19 13:49 - 2001-08-18 04:52 - 00470144 _____ (Matrox Graphics Inc.) D:\WINDOWS\system32\dllcache\g200d.dll
2014-09-19 13:49 - 2001-08-18 04:52 - 00353184 _____ (Intel Corporation) D:\WINDOWS\system32\dllcache\i740dnt5.dll
2014-09-19 13:49 - 2001-08-18 04:51 - 00010240 _____ (IBM Corporation) D:\WINDOWS\system32\dllcache\ibmsgnet.dll
2014-09-19 13:49 - 2001-08-18 04:33 - 00908352 _____ (Conexant) D:\WINDOWS\system32\dllcache\hcf_msft.sys
2014-09-19 13:49 - 2001-08-18 04:33 - 00322432 _____ (Matrox Graphics Inc.) D:\WINDOWS\system32\dllcache\g400m.sys
2014-09-19 13:49 - 2001-08-18 04:33 - 00320384 _____ (Matrox Graphics Inc.) D:\WINDOWS\system32\dllcache\g200m.sys
2014-09-19 13:49 - 2001-08-18 04:33 - 00082560 _____ (Gemplus) D:\WINDOWS\system32\dllcache\grclass.sys
2014-09-19 13:49 - 2001-08-18 04:33 - 00017792 _____ (Gemplus) D:\WINDOWS\system32\dllcache\gpr400.sys
2014-09-19 13:49 - 2001-08-18 04:31 - 00629952 _____ (Equinox Systems Inc.) D:\WINDOWS\system32\dllcache\eqn.sys
2014-09-19 13:49 - 2001-08-18 04:31 - 00595999 _____ (ESS Technology, Inc.) D:\WINDOWS\system32\dllcache\es56cvmp.sys
2014-09-19 13:49 - 2001-08-18 04:31 - 00594558 _____ (ESS Technology, Inc.) D:\WINDOWS\system32\dllcache\es56hpi.sys
2014-09-19 13:49 - 2001-08-18 04:31 - 00347870 _____ (ESS Technology, Inc.) D:\WINDOWS\system32\dllcache\es56tpi.sys
2014-09-19 13:49 - 2001-08-18 04:30 - 00634198 _____ (3Com Corporation) D:\WINDOWS\system32\dllcache\el656ct5.sys
2014-09-19 13:49 - 2001-08-18 04:30 - 00455711 _____ (3Com Corporation) D:\WINDOWS\system32\dllcache\el985n51.sys
2014-09-19 13:49 - 2001-08-18 04:30 - 00241270 _____ (3Com Corporation) D:\WINDOWS\system32\dllcache\el656se5.sys
2014-09-19 13:49 - 2001-08-18 04:30 - 00176128 _____ (3Com Corporation) D:\WINDOWS\system32\dllcache\el99xn51.sys
2014-09-19 13:49 - 2001-08-18 04:30 - 00153631 _____ (3Com Corporation) D:\WINDOWS\system32\dllcache\el90xnd5.sys
2014-09-19 13:49 - 2001-08-18 04:30 - 00044103 _____ (3Com Corporation) D:\WINDOWS\system32\dllcache\el515.sys
2014-09-19 13:49 - 2001-08-18 04:29 - 00117760 _____ (Intel Corporation) D:\WINDOWS\system32\dllcache\e100b325.sys
2014-09-19 13:49 - 2001-08-18 04:29 - 00051743 _____ (Intel Corporation) D:\WINDOWS\system32\dllcache\e1000nt5.sys
2014-09-19 13:49 - 2001-08-18 04:26 - 00103524 _____ (Digi International Inc.) D:\WINDOWS\system32\dllcache\digidxb.sys
2014-09-19 13:49 - 2001-08-18 04:26 - 00090717 _____ (Digi International Inc.) D:\WINDOWS\system32\dllcache\digifep5.sys
2014-09-19 13:49 - 2001-08-18 04:26 - 00042880 _____ (Digi International, Inc.) D:\WINDOWS\system32\dllcache\digirlpt.sys
2014-09-19 13:49 - 2001-08-18 04:26 - 00023936 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\dot4usb.sys
2014-09-19 13:49 - 2001-08-18 04:25 - 00038087 _____ (Digi International Inc.) D:\WINDOWS\system32\dllcache\digiasyn.sys
2014-09-19 13:49 - 2001-08-18 04:25 - 00029851 _____ (Digi International Inc.) D:\WINDOWS\system32\dllcache\dgapci.sys
2014-09-19 13:49 - 2001-08-17 14:07 - 00025952 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\hpn.sys
2014-09-19 13:49 - 2001-08-17 14:07 - 00020192 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\dpti2o.sys
2014-09-19 13:49 - 2001-08-17 14:06 - 00154496 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\icam4usb.sys
2014-09-19 13:49 - 2001-08-17 14:06 - 00100992 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\icam5usb.sys
2014-09-19 13:49 - 2001-08-17 14:06 - 00038528 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\ibmvcap.sys
2014-09-19 13:49 - 2001-08-17 14:05 - 00141056 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\icam3.sys
2014-09-19 13:49 - 2001-08-17 14:02 - 00008576 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\hidgame.sys
2014-09-19 13:49 - 2001-08-17 14:02 - 00002688 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\hidswvd.sys
2014-09-19 13:49 - 2001-08-17 13:53 - 00007296 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\elmsmc.sys
2014-09-19 13:49 - 2001-08-17 13:52 - 00014720 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\dac960nt.sys
2014-09-19 13:49 - 2001-08-17 13:52 - 00007424 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\ddsmc.sys
2014-09-19 13:49 - 2001-08-17 13:52 - 00007040 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\exabyte2.sys
2014-09-19 13:49 - 2001-08-17 13:52 - 00005760 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\hpt4qic.sys
2014-09-19 13:49 - 2001-08-17 13:50 - 00144896 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\epcfw2k.sys
2014-09-19 13:49 - 2001-08-17 13:50 - 00114944 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\epstw2k.sys
2014-09-19 13:49 - 2001-08-17 13:47 - 00012928 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\dot4prt.sys
2014-09-19 13:49 - 2001-08-17 13:47 - 00008704 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\dot4scan.sys
2014-09-19 13:49 - 2001-08-17 13:46 - 00006400 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\enum1394.sys
2014-09-19 13:49 - 2001-08-17 13:28 - 00542879 _____ (Conexant) D:\WINDOWS\system32\dllcache\hsf_msft.sys
2014-09-19 13:49 - 2001-08-17 13:28 - 00488383 _____ (Conexant) D:\WINDOWS\system32\dllcache\hsf_v124.sys
2014-09-19 13:49 - 2001-08-17 13:28 - 00391199 _____ (Conexant) D:\WINDOWS\system32\dllcache\hsf_k56k.sys
2014-09-19 13:49 - 2001-08-17 13:28 - 00289887 _____ (Conexant) D:\WINDOWS\system32\dllcache\hsf_fall.sys
2014-09-19 13:49 - 2001-08-17 13:28 - 00199711 _____ (Conexant) D:\WINDOWS\system32\dllcache\hsf_faxx.sys
2014-09-19 13:49 - 2001-08-17 13:28 - 00150239 _____ (Conexant) D:\WINDOWS\system32\dllcache\hsf_amos.sys
2014-09-19 13:49 - 2001-08-17 13:28 - 00115807 _____ (Conexant) D:\WINDOWS\system32\dllcache\hsf_fsks.sys
2014-09-19 13:49 - 2001-08-17 13:28 - 00073279 _____ (Conexant) D:\WINDOWS\system32\dllcache\hsf_spkp.sys
2014-09-19 13:49 - 2001-08-17 13:28 - 00067167 _____ (Conexant) D:\WINDOWS\system32\dllcache\hsf_bsc2.sys
2014-09-19 13:49 - 2001-08-17 13:28 - 00057471 _____ (Conexant) D:\WINDOWS\system32\dllcache\hsf_samp.sys
2014-09-19 13:49 - 2001-08-17 13:28 - 00050751 _____ (Conexant) D:\WINDOWS\system32\dllcache\hsf_tone.sys
2014-09-19 13:49 - 2001-08-17 13:28 - 00044863 _____ (Conexant) D:\WINDOWS\system32\dllcache\hsf_soar.sys
2014-09-19 13:49 - 2001-08-17 12:49 - 00058592 _____ (Intel Corporation) D:\WINDOWS\system32\dllcache\i740nt5.sys
2014-09-19 13:49 - 2001-08-17 12:20 - 00334208 _____ (Yamaha Corp.) D:\WINDOWS\system32\dllcache\ds1wdm.sys
2014-09-19 13:49 - 2001-08-17 12:19 - 00283904 _____ (Creative Technology Ltd.) D:\WINDOWS\system32\dllcache\emu10k1m.sys
2014-09-19 13:49 - 2001-08-17 12:19 - 00174464 _____ (ESS Technology, Inc.) D:\WINDOWS\system32\dllcache\es198x.sys
2014-09-19 13:49 - 2001-08-17 12:19 - 00072192 _____ (ESS Technology Inc.) D:\WINDOWS\system32\dllcache\es1969.sys
2014-09-19 13:49 - 2001-08-17 12:19 - 00063360 _____ (ESS Technology, Inc.) D:\WINDOWS\system32\dllcache\ess.sys
2014-09-19 13:49 - 2001-08-17 12:19 - 00040704 _____ (Creative Technology Ltd.) D:\WINDOWS\system32\dllcache\es1371mp.sys
2014-09-19 13:49 - 2001-08-17 12:19 - 00037120 _____ (Creative Technology Ltd.) D:\WINDOWS\system32\dllcache\es1370mp.sys
2014-09-19 13:49 - 2001-08-17 12:15 - 00455680 _____ (AVM GmbH) D:\WINDOWS\system32\dllcache\fus2base.sys
2014-09-19 13:49 - 2001-08-17 12:15 - 00455296 _____ (AVM GmbH) D:\WINDOWS\system32\dllcache\fusbbase.sys
2014-09-19 13:49 - 2001-08-17 12:15 - 00454912 _____ (AVM GmbH) D:\WINDOWS\system32\dllcache\fxusbase.sys
2014-09-19 13:49 - 2001-08-17 12:15 - 00442240 _____ (AVM GmbH) D:\WINDOWS\system32\dllcache\fpnpbase.sys
2014-09-19 13:49 - 2001-08-17 12:14 - 00952007 _____ (Eicon Technology) D:\WINDOWS\system32\dllcache\diwan.sys
2014-09-19 13:49 - 2001-08-17 12:14 - 00444416 _____ (AVM GmbH) D:\WINDOWS\system32\dllcache\fpcibase.sys
2014-09-19 13:49 - 2001-08-17 12:14 - 00441728 _____ (AVM GmbH) D:\WINDOWS\system32\dllcache\fpcmbase.sys
2014-09-19 13:49 - 2001-08-17 12:14 - 00021606 _____ (Digi International Inc.) D:\WINDOWS\system32\dllcache\digiisdn.sys
2014-09-19 13:49 - 2001-08-17 12:13 - 00091305 _____ (Eicon Technology) D:\WINDOWS\system32\dllcache\dimaint.sys
2014-09-19 13:49 - 2001-08-17 12:13 - 00027165 _____ (VIA Technologies, Inc. ) D:\WINDOWS\system32\dllcache\fetnd5.sys
2014-09-19 13:49 - 2001-08-17 12:12 - 00109085 _____ (IBM Corporation) D:\WINDOWS\system32\dllcache\ibmtrp.sys
2014-09-19 13:49 - 2001-08-17 12:12 - 00100936 _____ (IBM Corporation) D:\WINDOWS\system32\dllcache\ibmtok.sys
2014-09-19 13:49 - 2001-08-17 12:12 - 00063208 _____ (Intel Corporation.) D:\WINDOWS\system32\dllcache\dc21x4.sys
2014-09-19 13:49 - 2001-08-17 12:12 - 00028062 _____ (National Semiconductor Coproration) D:\WINDOWS\system32\dllcache\dp83820.sys
2014-09-19 13:49 - 2001-08-17 12:12 - 00024618 _____ (NETGEAR) D:\WINDOWS\system32\dllcache\fa410nd5.sys
2014-09-19 13:49 - 2001-08-17 12:12 - 00019594 _____ (Intel Corporation) D:\WINDOWS\system32\dllcache\e100isa4.sys
2014-09-19 13:49 - 2001-08-17 12:12 - 00018503 _____ (Intel Corporation) D:\WINDOWS\system32\dllcache\epro4.sys
2014-09-19 13:49 - 2001-08-17 12:12 - 00016998 _____ (Intel Corporation) D:\WINDOWS\system32\dllcache\ex10.sys
2014-09-19 13:49 - 2001-08-17 12:12 - 00016074 _____ (NETGEAR Corp.) D:\WINDOWS\system32\dllcache\fa312nd5.sys
2014-09-19 13:49 - 2001-08-17 12:11 - 00077386 _____ (3Com Corporation) D:\WINDOWS\system32\dllcache\el656nd5.sys
2014-09-19 13:49 - 2001-08-17 12:11 - 00070174 _____ (3Com Corporation) D:\WINDOWS\system32\dllcache\el98xn5.sys
2014-09-19 13:49 - 2001-08-17 12:11 - 00069194 _____ (3Com Corporation) D:\WINDOWS\system32\dllcache\el656cd5.sys
2014-09-19 13:49 - 2001-08-17 12:11 - 00066591 _____ (3Com Corporation) D:\WINDOWS\system32\dllcache\el90xbc5.sys
2014-09-19 13:49 - 2001-08-17 12:11 - 00029696 _____ (CNet Technology, Inc. ) D:\WINDOWS\system32\dllcache\dm9pci5.sys
2014-09-19 13:49 - 2001-08-17 12:11 - 00028700 _____ (IBM Corp.) D:\WINDOWS\system32\dllcache\ibmexmp.sys
2014-09-19 13:49 - 2001-08-17 12:11 - 00026698 _____ (D-Link Corporation) D:\WINDOWS\system32\dllcache\dlh5xnd5.sys
2014-09-19 13:49 - 2001-08-17 12:11 - 00024649 _____ (D-Link) D:\WINDOWS\system32\dllcache\dfe650d.sys
2014-09-19 13:49 - 2001-08-17 12:11 - 00024648 _____ (D-Link) D:\WINDOWS\system32\dllcache\dfe650.sys
2014-09-19 13:49 - 2001-08-17 12:11 - 00020928 _____ (Digital Networks, LLC) D:\WINDOWS\system32\dllcache\defpa.sys
2014-09-19 13:49 - 2001-08-17 12:11 - 00012362 _____ (FUJITSU LIMITED) D:\WINDOWS\system32\dllcache\f3ab18xi.sys
2014-09-19 13:49 - 2001-08-17 12:11 - 00011850 _____ (FUJITSU LIMITED) D:\WINDOWS\system32\dllcache\f3ab18xj.sys
2014-09-19 13:49 - 2001-08-17 12:10 - 00069692 _____ (3Com Corporation) D:\WINDOWS\system32\dllcache\el575nd5.sys
2014-09-19 13:49 - 2001-08-17 12:10 - 00055999 _____ (3Com Corporation) D:\WINDOWS\system32\dllcache\el556nd5.sys
2014-09-19 13:49 - 2001-08-17 12:10 - 00026141 _____ (3Com Corporation) D:\WINDOWS\system32\dllcache\el589nd5.sys
2014-09-19 13:49 - 2001-08-17 12:10 - 00025159 _____ (3Com Corporation) D:\WINDOWS\system32\dllcache\elnk3.sys
2014-09-19 13:49 - 2001-08-17 12:10 - 00024653 _____ (3Com Corporation) D:\WINDOWS\system32\dllcache\el574nd4.sys
2014-09-19 13:49 - 2001-08-17 12:10 - 00022090 _____ (3Com Corporation) D:\WINDOWS\system32\dllcache\fem556n5.sys
2014-09-19 13:49 - 2001-08-17 12:10 - 00019996 _____ (3Com Corporation) D:\WINDOWS\system32\dllcache\em556n4.sys
2014-09-19 13:48 - 2008-04-14 13:00 - 00195618 _____ () D:\WINDOWS\system32\dllcache\c_10002.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00189986 _____ () D:\WINDOWS\system32\dllcache\c_1361.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00187938 _____ () D:\WINDOWS\system32\dllcache\c_20005.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00186402 _____ () D:\WINDOWS\system32\dllcache\c_20001.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00185378 _____ () D:\WINDOWS\system32\dllcache\c_20003.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00180770 _____ () D:\WINDOWS\system32\dllcache\c_20932.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00180258 _____ () D:\WINDOWS\system32\dllcache\c_20004.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00180258 _____ () D:\WINDOWS\system32\dllcache\c_20000.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00177698 _____ () D:\WINDOWS\system32\dllcache\c_20949.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00177698 _____ () D:\WINDOWS\system32\dllcache\c_10003.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00173602 _____ () D:\WINDOWS\system32\dllcache\c_20936.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00173602 _____ () D:\WINDOWS\system32\dllcache\c_20002.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00173602 _____ () D:\WINDOWS\system32\dllcache\c_10008.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00162850 _____ () D:\WINDOWS\system32\dllcache\c_10001.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00082172 _____ () D:\WINDOWS\system32\dllcache\bopomofo.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00066728 _____ () D:\WINDOWS\system32\dllcache\big5.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00066594 _____ () D:\WINDOWS\system32\dllcache\c_864.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00066594 _____ () D:\WINDOWS\system32\dllcache\c_862.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00066594 _____ () D:\WINDOWS\system32\dllcache\c_858.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00066594 _____ () D:\WINDOWS\system32\dllcache\c_720.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00066082 _____ () D:\WINDOWS\system32\dllcache\c_870.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00066082 _____ () D:\WINDOWS\system32\dllcache\c_708.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00066082 _____ () D:\WINDOWS\system32\dllcache\c_28596.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00066082 _____ () D:\WINDOWS\system32\dllcache\c_21027.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00066082 _____ () D:\WINDOWS\system32\dllcache\c_21025.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00066082 _____ () D:\WINDOWS\system32\dllcache\c_20924.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00066082 _____ () D:\WINDOWS\system32\dllcache\c_20880.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00066082 _____ () D:\WINDOWS\system32\dllcache\c_20871.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00066082 _____ () D:\WINDOWS\system32\dllcache\c_20838.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00066082 _____ () D:\WINDOWS\system32\dllcache\c_20833.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00066082 _____ () D:\WINDOWS\system32\dllcache\c_20424.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00066082 _____ () D:\WINDOWS\system32\dllcache\c_20423.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00066082 _____ () D:\WINDOWS\system32\dllcache\c_20420.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00066082 _____ () D:\WINDOWS\system32\dllcache\c_20297.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00066082 _____ () D:\WINDOWS\system32\dllcache\c_20290.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00066082 _____ () D:\WINDOWS\system32\dllcache\c_20285.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00066082 _____ () D:\WINDOWS\system32\dllcache\c_20284.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00066082 _____ () D:\WINDOWS\system32\dllcache\c_20280.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00066082 _____ () D:\WINDOWS\system32\dllcache\c_20278.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00066082 _____ () D:\WINDOWS\system32\dllcache\c_20277.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00066082 _____ () D:\WINDOWS\system32\dllcache\c_20273.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00066082 _____ () D:\WINDOWS\system32\dllcache\c_20269.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00066082 _____ () D:\WINDOWS\system32\dllcache\c_20108.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00066082 _____ () D:\WINDOWS\system32\dllcache\c_20107.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00066082 _____ () D:\WINDOWS\system32\dllcache\c_20106.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00066082 _____ () D:\WINDOWS\system32\dllcache\c_20105.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00066082 _____ () D:\WINDOWS\system32\dllcache\c_1149.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00066082 _____ () D:\WINDOWS\system32\dllcache\c_1148.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00066082 _____ () D:\WINDOWS\system32\dllcache\c_1147.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00066082 _____ () D:\WINDOWS\system32\dllcache\c_1146.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00066082 _____ () D:\WINDOWS\system32\dllcache\c_1145.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00066082 _____ () D:\WINDOWS\system32\dllcache\c_1144.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00066082 _____ () D:\WINDOWS\system32\dllcache\c_1143.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00066082 _____ () D:\WINDOWS\system32\dllcache\c_1142.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00066082 _____ () D:\WINDOWS\system32\dllcache\c_1141.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00066082 _____ () D:\WINDOWS\system32\dllcache\c_1140.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00066082 _____ () D:\WINDOWS\system32\dllcache\c_1047.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00066082 _____ () D:\WINDOWS\system32\dllcache\c_10021.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00066082 _____ () D:\WINDOWS\system32\dllcache\c_10005.nls
2014-09-19 13:48 - 2008-04-14 13:00 - 00066082 _____ ()
Mein DVD Laufwerk ist defekt. Aber USB geht doch ggf.?

Alt 22.09.2014, 15:09   #14
Wddy
 
Browser- und Virenprog. werden geblockt! - Standard

Browser- und Virenprog. werden geblockt!


Zitat:
:\WINDOWS\system32\dllcache\c_10004.nls
2014-09-19 13:48 - 2008-04-14 04:22 - 00252928 _____ (Comtrol® Corporation) D:\WINDOWS\system32\dllcache\ctmasetp.dll
2014-09-19 13:48 - 2008-04-14 04:22 - 00121856 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\camext30.dll
2014-09-19 13:48 - 2008-04-13 20:40 - 00008192 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\changer.sys
2014-09-19 13:48 - 2008-04-13 20:36 - 00013952 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\cmbatt.sys
2014-09-19 13:48 - 2008-04-13 20:36 - 00010240 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\compbatt.sys
2014-09-19 13:48 - 2004-08-03 22:32 - 00048640 _____ (Crystal Semiconductor Corp.) D:\WINDOWS\system32\dllcache\cwrwdm.sys
2014-09-19 13:48 - 2001-08-18 04:55 - 00244224 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\camext20.ax
2014-09-19 13:48 - 2001-08-18 04:55 - 00116736 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\camext30.ax
2014-09-19 13:48 - 2001-08-18 04:55 - 00073216 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\camexo20.ax
2014-09-19 13:48 - 2001-08-18 04:53 - 00236032 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\camext20.dll
2014-09-19 13:48 - 2001-08-18 04:53 - 00216576 _____ (COMPAQ Inc.) D:\WINDOWS\system32\dllcache\cpscan.dll
2014-09-19 13:48 - 2001-08-18 04:53 - 00175104 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\csamsp.dll
2014-09-19 13:48 - 2001-08-18 04:53 - 00074240 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\camexo20.dll
2014-09-19 13:48 - 2001-08-18 04:53 - 00044032 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\cnusd.dll
2014-09-19 13:48 - 2001-08-18 04:53 - 00032256 _____ (Eicon Technology Corporation) D:\WINDOWS\system32\dllcache\diapi2NT.dll
2014-09-19 13:48 - 2001-08-18 04:53 - 00029184 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\cyycoins.dll
2014-09-19 13:48 - 2001-08-18 04:53 - 00028672 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\cyyports.dll
2014-09-19 13:48 - 2001-08-18 04:53 - 00028160 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\cyzports.dll
2014-09-19 13:48 - 2001-08-18 04:53 - 00027648 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\cyzcoins.dll
2014-09-19 13:48 - 2001-08-18 04:53 - 00004096 _____ (Creative Technology Ltd.) D:\WINDOWS\system32\dllcache\ctwdm32.dll
2014-09-19 13:48 - 2001-08-18 04:52 - 00170880 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\cl546x.dll
2014-09-19 13:48 - 2001-08-18 04:52 - 00111232 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\cl5465.dll
2014-09-19 13:48 - 2001-08-18 04:52 - 00091264 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\cirrus.dll
2014-09-19 13:48 - 2001-08-18 04:25 - 00117760 _____ (Intel Corporation) D:\WINDOWS\system32\dllcache\d100ib5.sys
2014-09-19 13:48 - 2001-08-18 04:25 - 00051072 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\cyyport.sys
2014-09-19 13:48 - 2001-08-18 04:25 - 00050816 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\cyzport.sys
2014-09-19 13:48 - 2001-08-18 04:25 - 00017536 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\cyclad-z.sys
2014-09-19 13:48 - 2001-08-18 04:25 - 00015104 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\cyclom-y.sys
2014-09-19 13:48 - 2001-08-18 04:24 - 00061130 _____ (Compaq Computer Corp.) D:\WINDOWS\system32\dllcache\cpqtrnd5.sys
2014-09-19 13:48 - 2001-08-18 04:24 - 00022045 _____ (Compaq Computer Corporation) D:\WINDOWS\system32\dllcache\cpqndis5.sys
2014-09-19 13:48 - 2001-08-18 04:22 - 00980034 _____ (Xircom) D:\WINDOWS\system32\dllcache\cicap.sys
2014-09-19 13:48 - 2001-08-18 04:22 - 00272640 _____ (RAVISENT Technologies Inc.) D:\WINDOWS\system32\dllcache\cinemclc.sys
2014-09-19 13:48 - 2001-08-18 04:22 - 00020864 _____ (OMNIKEY AG) D:\WINDOWS\system32\dllcache\cmbp0wdm.sys
2014-09-19 13:48 - 2001-08-18 04:22 - 00006656 _____ (CMD Technology, Inc.) D:\WINDOWS\system32\dllcache\cmdide.sys
2014-09-19 13:48 - 2001-08-18 04:21 - 00715210 _____ (Xircom, Inc.) D:\WINDOWS\system32\dllcache\cbmdmkxx.sys
2014-09-19 13:48 - 2001-08-18 04:21 - 00049182 _____ (Xircom, Inc.) D:\WINDOWS\system32\dllcache\cem56n5.sys
2014-09-19 13:48 - 2001-08-18 04:21 - 00027164 _____ (Xircom, Inc.) D:\WINDOWS\system32\dllcache\ce3n5.sys
2014-09-19 13:48 - 2001-08-18 04:21 - 00022556 _____ (Xircom, Inc.) D:\WINDOWS\system32\dllcache\cem33n5.sys
2014-09-19 13:48 - 2001-08-18 04:21 - 00022556 _____ (Xircom, Inc.) D:\WINDOWS\system32\dllcache\cem28n5.sys
2014-09-19 13:48 - 2001-08-18 04:21 - 00021530 _____ (Xircom, Inc.) D:\WINDOWS\system32\dllcache\ce2n5.sys
2014-09-19 13:48 - 2001-08-17 14:05 - 00314752 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\camdro21.sys
2014-09-19 13:48 - 2001-08-17 14:04 - 00223232 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\camdrv21.sys
2014-09-19 13:48 - 2001-08-17 14:04 - 00171264 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\camdrv30.sys
2014-09-19 13:48 - 2001-08-17 13:57 - 00248064 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\cl546xm.sys
2014-09-19 13:48 - 2001-08-17 13:57 - 00045696 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\cirrus.sys
2014-09-19 13:48 - 2001-08-17 13:52 - 00179584 _____ (Mylex Corporation) D:\WINDOWS\system32\dllcache\dac2w2k.sys
2014-09-19 13:48 - 2001-08-17 13:52 - 00014976 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\cpqarray.sys
2014-09-19 13:48 - 2001-08-17 13:52 - 00007680 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\cd20xrnt.sys
2014-09-19 13:48 - 2001-08-17 12:19 - 00111872 _____ (Crystal Semiconductor Corp.) D:\WINDOWS\system32\dllcache\cwcspud.sys
2014-09-19 13:48 - 2001-08-17 12:19 - 00096256 _____ (Copyright (C) Creative Technology Ltd. 1994-2001) D:\WINDOWS\system32\dllcache\ctlsb16.sys
2014-09-19 13:48 - 2001-08-17 12:19 - 00093952 _____ (Crystal Semiconductor Corp.) D:\WINDOWS\system32\dllcache\cwcwdm.sys
2014-09-19 13:48 - 2001-08-17 12:19 - 00072832 _____ (Crystal Semiconductor Corp.) D:\WINDOWS\system32\dllcache\cwbwdm.sys
2014-09-19 13:48 - 2001-08-17 12:19 - 00042112 _____ (Conexant Systems Inc.) D:\WINDOWS\system32\dllcache\crtaud.sys
2014-09-19 13:48 - 2001-08-17 12:19 - 00006912 _____ (Creative Technology Ltd.) D:\WINDOWS\system32\dllcache\ctlfacem.sys
2014-09-19 13:48 - 2001-08-17 12:19 - 00003712 _____ (Creative Technology Ltd.) D:\WINDOWS\system32\dllcache\ctljystk.sys
2014-09-19 13:48 - 2001-08-17 12:19 - 00003584 _____ (Crystal Semiconductor Corp.) D:\WINDOWS\system32\dllcache\cwcosnt5.sys
2014-09-19 13:48 - 2001-08-17 12:19 - 00003072 _____ (Crystal Semiconductor Corp.) D:\WINDOWS\system32\dllcache\cwbmidi.sys
2014-09-19 13:48 - 2001-08-17 12:19 - 00003072 _____ (Crystal Semiconductor Corp.) D:\WINDOWS\system32\dllcache\cwbase.sys
2014-09-19 13:48 - 2001-08-17 12:13 - 00164923 _____ (Eicon Technology) D:\WINDOWS\system32\dllcache\diapi2.sys
2014-09-19 13:48 - 2001-08-17 12:13 - 00046108 _____ (Xircom, Inc.) D:\WINDOWS\system32\dllcache\cben5.sys
2014-09-19 13:48 - 2001-08-17 12:12 - 00039680 _____ (Silicom Ltd.) D:\WINDOWS\system32\dllcache\cb325.sys
2014-09-19 13:48 - 2001-08-17 12:12 - 00037916 _____ (Fast Ethernet Controller Provider) D:\WINDOWS\system32\dllcache\cb102.sys
2014-09-19 13:48 - 2001-08-17 12:11 - 00039936 _____ (Conexant Systems, Inc.) D:\WINDOWS\system32\dllcache\cnxt1803.sys
2014-09-19 13:46 - 2014-09-19 13:46 - 00000000 ____D () D:\RegBackup
2014-09-19 13:45 - 2014-09-19 13:45 - 666894336 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\xp_deutsch_32.iso
2014-09-19 13:30 - 2014-09-19 13:30 - 00000000 __SHD () D:\Recycled
2014-09-19 13:20 - 2001-08-18 04:54 - 00032256 _____ (Brother Industries, Ltd.) D:\WINDOWS\system32\dllcache\brmfrsmg.exe
2014-09-19 13:20 - 2001-08-18 04:53 - 00081920 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\brmfcwia.dll
2014-09-19 13:20 - 2001-08-18 04:53 - 00041472 _____ (Brother Industries, Ltd.) D:\WINDOWS\system32\dllcache\brmfusb.dll
2014-09-19 13:20 - 2001-08-18 04:53 - 00029696 _____ (Brother Industries, Ltd.) D:\WINDOWS\system32\dllcache\brmflpt.dll
2014-09-19 13:20 - 2001-08-18 04:53 - 00019456 _____ (Brother Industries, Ltd.) D:\WINDOWS\system32\dllcache\brbidiif.dll
2014-09-19 13:20 - 2001-08-18 04:53 - 00015360 _____ (Brother Industries, Ltd.) D:\WINDOWS\system32\dllcache\brmfbidi.dll
2014-09-19 13:20 - 2001-08-18 04:53 - 00012800 _____ (Brother Industries, Ltd.) D:\WINDOWS\system32\dllcache\brevif.dll
2014-09-19 13:20 - 2001-08-18 04:53 - 00009728 _____ (Brother Industries, Ltd.) D:\WINDOWS\system32\dllcache\brserif.dll
2014-09-19 13:20 - 2001-08-18 04:53 - 00009728 _____ (Brother Industries Ltd.) D:\WINDOWS\system32\dllcache\brcoinst.dll
2014-09-19 13:20 - 2001-08-18 04:53 - 00005120 _____ (Brother Industries,Ltd.) D:\WINDOWS\system32\dllcache\brscnrsm.dll
2014-09-19 13:20 - 2001-08-18 04:21 - 00039808 _____ (Brother Industries Ltd.) D:\WINDOWS\system32\dllcache\brparwdm.sys
2014-09-19 13:20 - 2001-08-18 04:21 - 00014208 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\bulltlp3.sys
2014-09-19 13:20 - 2001-08-17 13:12 - 00060416 _____ (Brother Industries Ltd.) D:\WINDOWS\system32\dllcache\brserwdm.sys
2014-09-19 13:20 - 2001-08-17 13:12 - 00012160 _____ (Brother Industries, Ltd.) D:\WINDOWS\system32\dllcache\brfiltlo.sys
2014-09-19 13:20 - 2001-08-17 13:12 - 00011008 _____ (Brother Industries Ltd.) D:\WINDOWS\system32\dllcache\brusbmdm.sys
2014-09-19 13:20 - 2001-08-17 13:12 - 00010368 _____ (Brother Industries Ltd.) D:\WINDOWS\system32\dllcache\brusbscn.sys
2014-09-19 13:20 - 2001-08-17 13:12 - 00003968 _____ (Brother Industries, Ltd.) D:\WINDOWS\system32\dllcache\brfiltup.sys
2014-09-19 13:20 - 2001-08-17 13:12 - 00003168 _____ (Brother Industries Ltd.) D:\WINDOWS\system32\dllcache\brparimg.sys
2014-09-19 13:20 - 2001-08-17 13:12 - 00002944 _____ (Brother Industries Ltd.) D:\WINDOWS\system32\dllcache\brfilt.sys
2014-09-19 13:20 - 2001-08-17 12:11 - 00031529 _____ (BreezeCOM) D:\WINDOWS\system32\dllcache\brzwlan.sys
2014-09-19 13:17 - 2008-04-14 04:23 - 00018432 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\bdaplgin.ax
2014-09-19 13:17 - 2008-04-14 03:52 - 00016384 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\battc.sys
2014-09-19 13:17 - 2008-04-13 20:46 - 00038912 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\avc.sys
2014-09-19 13:17 - 2008-04-13 20:46 - 00013696 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\avcstrm.sys
2014-09-19 13:17 - 2008-04-13 20:46 - 00011776 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\bdasup.sys
2014-09-19 13:17 - 2001-08-18 04:54 - 00037376 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\atievxx.exe
2014-09-19 13:17 - 2001-08-18 04:53 - 00144384 _____ (AVM GmbH) D:\WINDOWS\system32\dllcache\avmenum.dll
2014-09-19 13:17 - 2001-08-18 04:53 - 00103936 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\binlsvc.dll
2014-09-19 13:17 - 2001-08-18 04:53 - 00087552 _____ (AVM GmbH) D:\WINDOWS\system32\dllcache\avmcoxp.dll
2014-09-19 13:17 - 2001-08-18 04:52 - 00382592 _____ (ATI Technologies Inc.) D:\WINDOWS\system32\dllcache\atidrab.dll
2014-09-19 13:17 - 2001-08-18 04:52 - 00342336 _____ (3Dfx Interactive, Inc.) D:\WINDOWS\system32\dllcache\banshee.dll
2014-09-19 13:17 - 2001-08-18 04:52 - 00268160 _____ (ATI Technologies Inc.) D:\WINDOWS\system32\dllcache\atidvai.dll
2014-09-19 13:17 - 2001-08-18 04:52 - 00137216 _____ (ATI Technologies Inc.) D:\WINDOWS\system32\dllcache\atidrae.dll
2014-09-19 13:17 - 2001-08-18 04:52 - 00104832 _____ (ATI Technologies Inc.) D:\WINDOWS\system32\dllcache\atiraged.dll
2014-09-19 13:17 - 2001-08-18 04:52 - 00096128 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\ati.dll
2014-09-19 13:17 - 2001-08-18 04:20 - 00097440 _____ (Broadcom Corporation) D:\WINDOWS\system32\dllcache\b57xp32.sys
2014-09-19 13:17 - 2001-08-18 04:19 - 00289920 _____ (ATI Technologies Inc.) D:\WINDOWS\system32\dllcache\atimpab.sys
2014-09-19 13:17 - 2001-08-18 04:19 - 00281728 _____ (ATI Technologies Inc.) D:\WINDOWS\system32\dllcache\atimtai.sys
2014-09-19 13:17 - 2001-08-18 04:19 - 00077824 _____ (ATI Technologies, Inc.) D:\WINDOWS\system32\dllcache\ati.sys
2014-09-19 13:17 - 2001-08-18 04:19 - 00075392 _____ (ATI Technologies Inc.) D:\WINDOWS\system32\dllcache\atimpae.sys
2014-09-19 13:17 - 2001-08-18 04:19 - 00070784 _____ (ATI Technologies Inc.) D:\WINDOWS\system32\dllcache\atiragem.sys
2014-09-19 13:17 - 2001-08-17 14:01 - 00036096 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\avcaudio.sys
2014-09-19 13:17 - 2001-08-17 13:28 - 00871388 _____ (BCM) D:\WINDOWS\system32\dllcache\bcmdm.sys
2014-09-19 13:17 - 2001-08-17 12:49 - 00049920 _____ () D:\WINDOWS\system32\dllcache\atirtcap.sys
2014-09-19 13:17 - 2001-08-17 12:49 - 00046464 _____ () D:\WINDOWS\system32\dllcache\atibt829.sys
2014-09-19 13:17 - 2001-08-17 12:49 - 00026880 _____ () D:\WINDOWS\system32\dllcache\atirtsnd.sys
2014-09-19 13:17 - 2001-08-17 12:49 - 00026624 _____ () D:\WINDOWS\system32\dllcache\ativxbar.sys
2014-09-19 13:17 - 2001-08-17 12:49 - 00023552 _____ () D:\WINDOWS\system32\dllcache\atixbar.sys
2014-09-19 13:17 - 2001-08-17 12:49 - 00019456 _____ () D:\WINDOWS\system32\dllcache\ativttxx.sys
2014-09-19 13:17 - 2001-08-17 12:49 - 00017152 _____ () D:\WINDOWS\system32\dllcache\atitvsnd.sys
2014-09-19 13:17 - 2001-08-17 12:49 - 00017152 _____ () D:\WINDOWS\system32\dllcache\atitunep.sys
2014-09-19 13:17 - 2001-08-17 12:49 - 00010240 _____ () D:\WINDOWS\system32\dllcache\atipcxxx.sys
2014-09-19 13:17 - 2001-08-17 12:49 - 00009472 _____ () D:\WINDOWS\system32\dllcache\ativmdcd.sys
2014-09-19 13:17 - 2001-08-17 12:48 - 00036128 _____ (3Dfx Interactive, Inc.) D:\WINDOWS\system32\dllcache\banshee.sys
2014-09-19 13:17 - 2001-08-17 12:19 - 00036992 _____ (Aztech Systems Ltd) D:\WINDOWS\system32\dllcache\aztw2320.sys
2014-09-19 13:17 - 2001-08-17 12:13 - 00089952 _____ (AVM GmbH) D:\WINDOWS\system32\dllcache\b1cbase.sys
2014-09-19 13:17 - 2001-08-17 12:13 - 00037568 _____ (AVM GmbH) D:\WINDOWS\system32\dllcache\avmwan.sys
2014-09-19 13:17 - 2001-08-17 12:11 - 00066557 _____ (Broadcom Corporation) D:\WINDOWS\system32\dllcache\bcm42u.sys
2014-09-19 13:17 - 2001-08-17 12:11 - 00054271 _____ (Broadcom Corporation) D:\WINDOWS\system32\dllcache\bcm42xx5.sys
2014-09-19 13:17 - 2001-08-17 12:11 - 00026568 _____ (Broadcom Corporation) D:\WINDOWS\system32\dllcache\bcm4e5.sys
2014-09-19 13:16 - 2008-04-13 20:46 - 00053376 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\1394bus.sys
2014-09-19 13:16 - 2008-04-13 20:46 - 00048128 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\61883.sys
2014-09-19 13:16 - 2008-04-13 20:40 - 00012288 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\4mmdat.sys
2014-09-19 13:16 - 2004-08-03 22:32 - 00231552 _____ (Acer Laboratories Inc.) D:\WINDOWS\system32\dllcache\ac97ali.sys
2014-09-19 13:16 - 2004-08-03 22:32 - 00084480 _____ (VIA Technologies, Inc.) D:\WINDOWS\system32\dllcache\ac97via.sys
2014-09-19 13:16 - 2004-08-03 22:32 - 00010880 _____ (Aureal, Inc.) D:\WINDOWS\system32\dllcache\admjoy.sys
2014-09-19 13:16 - 2004-08-03 22:31 - 00036224 _____ (ADMtek Incorporated.) D:\WINDOWS\system32\dllcache\an983.sys
2014-09-19 13:16 - 2001-08-18 04:55 - 00024576 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\agcgauge.ax
2014-09-19 13:16 - 2001-08-18 04:52 - 00689216 _____ (3dfx Interactive, Inc.) D:\WINDOWS\system32\dllcache\3dfxvs.dll
2014-09-19 13:16 - 2001-08-18 04:52 - 00462848 _____ (Aureal Inc.) D:\WINDOWS\system32\dllcache\a3dapi.dll
2014-09-19 13:16 - 2001-08-18 04:52 - 00098304 _____ (Aureal Semiconductor) D:\WINDOWS\system32\dllcache\a3d.dll
2014-09-19 13:16 - 2001-08-18 04:52 - 00061952 _____ (Farb-Flachbett-Scanner) D:\WINDOWS\system32\dllcache\acerscad.dll
2014-09-19 13:16 - 2001-08-18 04:52 - 00038400 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\8514a.dll
2014-09-19 13:16 - 2001-08-17 14:07 - 00101888 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\adpu160m.sys
2014-09-19 13:16 - 2001-08-17 14:07 - 00056960 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\aic78xx.sys
2014-09-19 13:16 - 2001-08-17 14:07 - 00055168 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\aic78u2.sys
2014-09-19 13:16 - 2001-08-17 14:06 - 00011264 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\1394vdbg.sys
2014-09-19 13:16 - 2001-08-17 13:53 - 00007424 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\adicvls.sys
2014-09-19 13:16 - 2001-08-17 13:52 - 00026496 _____ (Advanced System Products, Inc.) D:\WINDOWS\system32\dllcache\asc.sys
2014-09-19 13:16 - 2001-08-17 13:52 - 00023552 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\abp480n5.sys
2014-09-19 13:16 - 2001-08-17 13:52 - 00022400 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\asc3350p.sys
2014-09-19 13:16 - 2001-08-17 13:52 - 00012800 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\aha154x.sys
2014-09-19 13:16 - 2001-08-17 13:52 - 00012032 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\amsint.sys
2014-09-19 13:16 - 2001-08-17 13:51 - 00014848 _____ (Advanced System Products, Inc.) D:\WINDOWS\system32\dllcache\asc3550.sys
2014-09-19 13:16 - 2001-08-17 13:51 - 00005248 _____ (Acer Laboratories Inc.) D:\WINDOWS\system32\dllcache\aliide.sys
2014-09-19 13:16 - 2001-08-17 13:49 - 00026624 _____ (Acer Laboratories Inc.) D:\WINDOWS\system32\dllcache\alifir.sys
2014-09-19 13:16 - 2001-08-17 13:47 - 00006272 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\apmbatt.sys
2014-09-19 13:16 - 2001-08-17 13:28 - 00762780 _____ (3Com, Inc.) D:\WINDOWS\system32\dllcache\3cwmcru.sys
2014-09-19 13:16 - 2001-08-17 12:48 - 00148352 _____ (3dfx Interactive, Inc.) D:\WINDOWS\system32\dllcache\3dfxvsm.sys
2014-09-19 13:16 - 2001-08-17 12:20 - 00297728 _____ (Silicon Integrated Systems Corp.) D:\WINDOWS\system32\dllcache\ac97sis.sys
2014-09-19 13:16 - 2001-08-17 12:20 - 00096256 _____ (Intel Corporation) D:\WINDOWS\system32\dllcache\ac97intc.sys
2014-09-19 13:16 - 2001-08-17 12:19 - 00747392 _____ (Aureal, Inc.) D:\WINDOWS\system32\dllcache\adm8830.sys
2014-09-19 13:16 - 2001-08-17 12:19 - 00584448 _____ (Aureal, Inc.) D:\WINDOWS\system32\dllcache\adm8810.sys
2014-09-19 13:16 - 2001-08-17 12:19 - 00553984 _____ (Aureal, Inc.) D:\WINDOWS\system32\dllcache\adm8820.sys
2014-09-19 13:16 - 2001-08-17 12:12 - 00097354 _____ (Bay Networks, Inc.) D:\WINDOWS\system32\dllcache\aspndis3.sys
2014-09-19 13:16 - 2001-08-17 12:11 - 00046112 _____ (Adaptec, Inc ) D:\WINDOWS\system32\dllcache\adptsf50.sys
2014-09-19 13:16 - 2001-08-17 12:11 - 00027678 _____ (Acer Laboratories Inc.) D:\WINDOWS\system32\dllcache\ali5261.sys
2014-09-19 13:16 - 2001-08-17 12:11 - 00020160 _____ (ADMtek Incorporated) D:\WINDOWS\system32\dllcache\adm8511.sys
2014-09-19 13:16 - 2001-08-17 12:11 - 00016969 _____ (AmbiCom, Inc.) D:\WINDOWS\system32\dllcache\amb8002.sys
2014-09-19 13:15 - 2001-08-18 04:52 - 00066048 _____ (Microsoft Corporation) D:\WINDOWS\system32\dllcache\s3legacy.dll
2014-09-19 13:04 - 2014-09-19 13:04 - 00001688 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\Tweaking.com - Windows Repair (All in One).lnk
2014-09-19 13:04 - 2014-09-19 13:04 - 00000000 ____D () D:\Programme\Tweaking.com
2014-09-19 13:04 - 2014-09-19 13:04 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Tweaking.com
2014-09-19 13:03 - 2014-09-19 13:03 - 09700040 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\tweaking.com_windows_repair_aio_setup.exe
2014-09-19 06:09 - 2014-09-19 06:09 - 00000000 ____D () D:\Dokumente und Einstellungen\Poker\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-09-19 06:09 - 2014-09-19 06:09 - 00000000 ____D () D:\Dokumente und Einstellungen\Poker\Anwendungsdaten\Apple Computer
2014-09-18 22:24 - 2014-09-18 22:24 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\USB
2014-09-18 21:50 - 2014-09-18 21:50 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\Apple
2014-09-18 21:50 - 2014-09-18 21:50 - 00000000 ____D () D:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2014-09-18 21:50 - 2014-09-18 21:50 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sophos
2014-09-18 21:50 - 2014-09-18 21:50 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2014-09-18 21:50 - 2014-09-18 21:50 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2014-09-18 21:50 - 2014-09-18 21:50 - 00000000 ____D () D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-09-17 23:19 - 2014-09-17 23:19 - 01682218 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\Portscanner3.0.zip
2014-09-17 23:19 - 2013-05-07 15:11 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\Portscanner
2014-09-17 23:19 - 2013-05-07 15:11 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\__MACOSX
2014-09-17 22:33 - 2014-09-17 22:33 - 00000000 ____D () D:\WINDOWS\ERUNT
2014-09-17 22:32 - 2014-09-17 22:32 - 01016035 _____ (Thisisu) D:\Dokumente und Einstellungen\Roman\Desktop\JRT.EXE
2014-09-17 22:31 - 2014-09-17 22:31 - 00001597 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\AdwCleaner[S2].txt
2014-09-17 22:00 - 2014-09-17 22:00 - 17292760 _____ (Malwarebytes Corporation ) D:\Dokumente und Einstellungen\Roman\Desktop\mbam-setup-2.0.2.1012.exe
2014-09-17 11:22 - 2014-09-22 15:46 - 00002169 _____ () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Safari.lnk
2014-09-17 11:22 - 2014-09-19 06:09 - 00002163 _____ () D:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk
2014-09-17 11:22 - 2014-09-17 11:22 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-09-17 11:22 - 2014-09-17 11:22 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Apple Computer
2014-09-17 11:21 - 2014-09-17 11:21 - 38494576 _____ (Apple Inc.) D:\Dokumente und Einstellungen\Roman\Desktop\SafariSetup-5.1.7.exe
2014-09-17 11:21 - 2014-09-17 11:21 - 00001830 _____ () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
2014-09-17 11:21 - 2014-09-17 11:21 - 00000000 ____D () D:\Programme\Safari
2014-09-17 11:21 - 2014-09-17 11:21 - 00000000 ____D () D:\Programme\Apple Software Update
2014-09-17 10:27 - 2014-09-17 10:27 - 00017655 _____ () D:\ComboFix.txt
2014-09-17 10:27 - 2014-09-17 10:27 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\temp
2014-09-17 10:27 - 2014-09-17 10:27 - 00000000 ____D () D:\Dokumente und Einstellungen\postgres.BORIS-5345N942G.000\Lokale Einstellungen\temp
2014-09-17 10:27 - 2014-09-17 10:27 - 00000000 ____D () D:\Dokumente und Einstellungen\Poker\Lokale Einstellungen\temp
2014-09-17 10:27 - 2014-09-17 10:27 - 00000000 ____D () D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-09-17 10:27 - 2014-09-17 10:27 - 00000000 ____D () D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-09-17 10:27 - 2014-09-17 10:27 - 00000000 ____D () D:\Dokumente und Einstellungen\Administrator.NONAME\Lokale Einstellungen\temp
2014-09-16 14:10 - 2014-09-16 14:10 - 00067273 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\Addition.txt
2014-09-16 14:09 - 2014-09-22 16:02 - 00039676 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\FRST.txt
2014-09-16 14:09 - 2014-09-18 16:23 - 01097728 _____ (Farbar) D:\Dokumente und Einstellungen\Roman\Desktop\FRST.exe
2014-09-16 14:09 - 2014-09-16 14:09 - 00000000 ____D () D:\FRST
2014-09-16 13:34 - 2014-09-16 13:34 - 11002728 _____ (McAfee Inc) D:\Dokumente und Einstellungen\Roman\Desktop\stinger32.exe
2014-09-16 13:29 - 2014-09-16 13:29 - 00321848 _____ (Malwarebytes Corporation) D:\Dokumente und Einstellungen\Roman\Desktop\mbam-clean-2.1.1.1001.exe
2014-09-16 13:08 - 2014-09-18 16:21 - 00000916 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\checkup.txt
2014-09-16 13:02 - 2014-09-18 16:15 - 00854417 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\SecurityCheck.exe
2014-09-16 12:59 - 2014-09-18 16:14 - 02347384 _____ (ESET) D:\Dokumente und Einstellungen\Roman\Desktop\esetsmartinstaller_deu.exe
2014-09-16 12:30 - 2014-09-16 12:30 - 01339288 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\sar_15_sfx.exe
2014-09-16 12:30 - 2014-09-16 12:30 - 00000000 ____D () D:\Programme\Sophos
2014-09-16 11:45 - 2014-09-16 11:45 - 09370136 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\avz4.zip
2014-09-16 11:45 - 2014-09-16 11:45 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\avz4
2014-09-16 11:36 - 2014-09-16 11:36 - 00000000 ____D () D:\avenger
2014-09-16 11:35 - 2014-09-16 11:35 - 00001464 _____ () D:\avenger.txt
2014-09-16 11:33 - 2014-09-16 11:33 - 00001466 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\avenger_2.txt
2014-09-16 11:21 - 2014-09-16 11:21 - 00000000 ____D () D:\Rustbfix
2014-09-16 11:20 - 2014-09-16 11:20 - 00401108 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\RUSTBFIX.EXE
2014-09-16 11:13 - 2014-09-16 11:13 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\stinger32-epo
2014-09-16 11:12 - 2014-09-16 11:13 - 10998063 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\stinger32-epo.zip
2014-09-15 15:57 - 2014-09-15 15:57 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\RootkitRevealer171
2014-09-15 15:50 - 2014-09-15 15:50 - 00002216 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\avenger.txt
2014-09-15 15:45 - 2014-09-15 15:45 - 00018897 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\gmer.log
2014-09-15 15:26 - 2014-09-15 15:26 - 00380416 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\rg2virf3.exe
2014-09-15 15:24 - 2014-09-15 15:24 - 00010421 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\hijackthis.log
2014-09-15 15:22 - 2014-09-15 15:22 - 00731136 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\avenger.exe
2014-09-15 15:12 - 2014-09-22 05:46 - 00000636 _____ () D:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2014-09-15 15:12 - 2014-09-15 15:12 - 00001710 _____ () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk
2014-09-15 15:12 - 2014-09-15 15:12 - 00001704 _____ () D:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2014-09-15 15:12 - 2014-09-15 15:12 - 00000608 _____ () D:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2014-09-15 15:12 - 2014-09-15 15:12 - 00000438 _____ () D:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
2014-09-15 15:12 - 2014-09-15 15:12 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2
2014-09-15 15:12 - 2013-09-20 10:49 - 00018968 _____ (Safer Networking Limited) D:\WINDOWS\system32\sdnclean.exe
2014-09-15 15:09 - 2014-04-28 10:43 - 11424368 _____ (Bitdefender LLC) D:\Dokumente und Einstellungen\Roman\Desktop\BootkitRemoval_x64.exe
2014-09-15 15:09 - 2014-04-28 10:43 - 07268192 _____ (Bitdefender LLC) D:\Dokumente und Einstellungen\Roman\Desktop\test.com.exe
2014-09-15 14:18 - 2011-06-26 08:45 - 00256000 _____ () D:\WINDOWS\PEV.exe
2014-09-15 14:18 - 2010-11-07 19:20 - 00208896 _____ () D:\WINDOWS\MBR.exe
2014-09-15 14:18 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) D:\WINDOWS\NIRCMD.exe
2014-09-15 14:18 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) D:\WINDOWS\SWREG.exe
2014-09-15 14:18 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) D:\WINDOWS\SWSC.exe
2014-09-15 14:18 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) D:\WINDOWS\SWXCACLS.exe
2014-09-15 14:18 - 2000-08-31 02:00 - 00098816 _____ () D:\WINDOWS\sed.exe
2014-09-15 14:18 - 2000-08-31 02:00 - 00080412 _____ () D:\WINDOWS\grep.exe
2014-09-15 14:18 - 2000-08-31 02:00 - 00068096 _____ () D:\WINDOWS\zip.exe
2014-09-15 14:17 - 2014-09-16 12:52 - 05579386 ____R (Swearware) D:\Dokumente und Einstellungen\Roman\Desktop\ComboFix.exe
2014-09-15 14:17 - 2014-09-15 14:27 - 00000000 ____D () D:\Qoobox
2014-09-15 14:17 - 2014-09-15 14:17 - 00000000 ____D () D:\WINDOWS\erdnt
2014-09-15 14:16 - 2014-09-15 14:16 - 17292760 _____ (Malwarebytes Corporation ) D:\Dokumente und Einstellungen\Roman\Desktop\mbam-setup-2.0.2.1012.com.exe.exe
2014-09-15 14:10 - 2014-09-15 14:10 - 05185536 _____ (AVAST Software) D:\Dokumente und Einstellungen\Roman\Desktop\aswMBR.exe
2014-09-15 13:59 - 2014-09-17 22:01 - 01373475 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\AdwCleaner_3.310.exe
2014-09-15 13:57 - 2014-09-15 13:58 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\backups
2014-09-15 13:51 - 2014-09-15 13:52 - 04181856 _____ (Kaspersky Lab ZAO) D:\Dokumente und Einstellungen\Roman\Desktop\tdsskiller.exe
2014-09-15 13:43 - 2014-09-15 13:43 - 00388608 _____ (Trend Micro Inc.) D:\Dokumente und Einstellungen\Roman\Desktop\HiJackThis204.exe
2014-09-15 13:24 - 2014-09-15 13:24 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN6
2014-09-15 13:24 - 2014-09-15 13:24 - 00000000 ____D () D:\Dokumente und Einstellungen\Administrator.NONAME\Anwendungsdaten\MSN6
2014-09-15 13:21 - 2014-09-15 13:27 - 00000190 ___SH () D:\Dokumente und Einstellungen\Administrator.NONAME\ntuser.ini
2014-09-15 13:21 - 2014-09-15 13:21 - 00000000 __SHD () D:\Dokumente und Einstellungen\Administrator.NONAME\IETldCache
2014-09-15 13:21 - 2014-09-15 13:21 - 00000000 ____D () D:\Dokumente und Einstellungen\Administrator.NONAME
2014-09-15 13:21 - 2011-07-03 04:25 - 00000000 ____D () D:\Dokumente und Einstellungen\Administrator.NONAME\Anwendungsdaten\Macromedia
2014-09-15 13:21 - 2010-09-14 22:21 - 00001503 _____ () D:\Dokumente und Einstellungen\Administrator.NONAME\Startmenü\Programme\Remoteunterstützung.lnk
2014-09-15 13:21 - 2010-09-14 22:21 - 00000676 _____ () D:\Dokumente und Einstellungen\Administrator.NONAME\Startmenü\Programme\Windows Media Player.lnk
2014-09-15 13:21 - 2010-09-14 22:21 - 00000000 ___RD () D:\Dokumente und Einstellungen\Administrator.NONAME\Startmenü\Programme\Zubehör
2014-09-15 13:21 - 2010-09-14 22:15 - 00000000 __SHD () D:\Dokumente und Einstellungen\Administrator.NONAME\Lokale Einstellungen\Verlauf
2014-09-15 13:21 - 2010-09-14 22:15 - 00000000 ___RD () D:\Dokumente und Einstellungen\Administrator.NONAME\Startmenü\Programme\Autostart
2014-09-15 13:21 - 2010-09-14 22:15 - 00000000 ___RD () D:\Dokumente und Einstellungen\Administrator.NONAME\Startmenü\Programme
2014-09-15 13:21 - 2010-09-14 22:15 - 00000000 ___RD () D:\Dokumente und Einstellungen\Administrator.NONAME\Startmenü
2014-09-15 13:21 - 2010-09-14 22:15 - 00000000 ___HD () D:\Dokumente und Einstellungen\Administrator.NONAME\Netzwerkumgebung
2014-09-15 13:21 - 2010-09-14 22:15 - 00000000 ___HD () D:\Dokumente und Einstellungen\Administrator.NONAME\Druckumgebung
2014-09-15 13:19 - 2014-09-15 13:19 - 00000000 ____D () D:\WINDOWS\CSC
2014-09-15 13:09 - 2014-09-15 13:09 - 00000000 ____D () D:\Programme\Mozilla Firefox
2014-09-15 03:14 - 2014-09-15 03:14 - 00000000 ____D () D:\Programme\Spectrasonics
2014-09-15 03:04 - 2014-09-15 03:04 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\Trilog
2014-09-14 19:36 - 2014-09-14 19:36 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Applied Acoustics Systems
2014-09-14 19:35 - 2014-09-14 19:35 - 00000000 ____D () D:\Programme\Applied Acoustics Systems
2014-09-08 12:56 - 2014-09-08 12:56 - 00000000 ____D () D:\Programme\Gemeinsame Dateien\reFX
2014-09-08 12:55 - 2014-09-08 12:55 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\reFX
2014-09-08 12:55 - 2009-10-24 21:15 - 01332224 _____ (AD © 2009) D:\WINDOWS\system32\SYNSOEMU.DLL
2014-09-08 12:52 - 2014-09-08 12:52 - 00000000 ____D () D:\Programme\Edirol
2014-09-08 12:52 - 2014-09-08 12:52 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Startmenü\Programme\HQ Software Synthesizer
2014-09-08 11:28 - 2014-09-08 11:28 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Eigene Dateien\Treiber
2014-09-08 11:25 - 2014-09-08 11:25 - 00000000 ____D () D:\FOUND.015
2014-09-04 16:32 - 2014-09-04 16:30 - 00090112 _____ () D:\WINDOWS\Minidump\Mini090414-01.dmp
2014-09-03 16:16 - 2014-09-03 16:16 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Piky
2014-09-03 16:16 - 2014-09-03 16:16 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Nuato
2014-09-01 10:57 - 2014-09-01 10:57 - 00000082 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\arbeit.txt
2014-09-01 08:29 - 2014-09-01 08:29 - 00000000 ____D () D:\FOUND.014
2014-09-01 08:29 - 2014-08-31 18:40 - 00090112 _____ () D:\WINDOWS\Minidump\Mini090114-01.dmp
2014-08-31 18:42 - 2014-09-18 16:14 - 00010420 _____ () D:\WINDOWS\system32\CFG1688045939
2014-08-31 18:40 - 2014-08-31 12:58 - 00090112 _____ () D:\WINDOWS\Minidump\Mini083114-01.dmp
2014-08-24 03:00 - 2014-08-24 03:00 - 00000000 ___HD () D:\WINDOWS\PIF

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-22 16:02 - 2014-09-16 14:09 - 00039676 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\FRST.txt
2014-09-22 15:46 - 2014-09-17 11:22 - 00002169 _____ () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Safari.lnk
2014-09-22 05:46 - 2014-09-15 15:12 - 00000636 _____ () D:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2014-09-22 05:46 - 2014-03-24 05:06 - 00000222 _____ () D:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2014-09-22 05:46 - 2010-09-14 22:16 - 00000159 _____ () D:\WINDOWS\wiadebug.log
2014-09-22 05:45 - 2010-09-14 22:21 - 00000006 ____H () D:\WINDOWS\Tasks\SA.DAT
2014-09-22 01:58 - 2010-09-15 00:46 - 02001009 _____ () D:\WINDOWS\WindowsUpdate.log
2014-09-22 01:58 - 2010-09-14 22:27 - 00000190 ___SH () D:\Dokumente und Einstellungen\Roman\ntuser.ini
2014-09-22 01:58 - 2010-09-14 22:26 - 00032268 _____ () D:\WINDOWS\SchedLgU.Txt
2014-09-22 01:58 - 2010-09-14 22:16 - 00000050 _____ () D:\WINDOWS\wiaservc.log
2014-09-21 19:34 - 2010-09-14 22:15 - 01234684 _____ () D:\WINDOWS\system32\PerfStringBackup.INI
2014-09-21 19:34 - 2010-09-14 22:14 - 00130888 _____ () D:\WINDOWS\system32\FNTCACHE.DAT
2014-09-21 19:33 - 2014-09-19 14:11 - 00002900 _____ () D:\WINDOWS\COM+.log
2014-09-21 19:31 - 2014-09-19 14:02 - 00015026 _____ () D:\WINDOWS\bitssetup.log
2014-09-21 19:29 - 2010-09-14 22:21 - 00023392 _____ () D:\WINDOWS\system32\nscompat.tlb
2014-09-21 19:29 - 2010-09-14 22:21 - 00016832 _____ () D:\WINDOWS\system32\amcompat.tlb
2014-09-21 19:19 - 2014-09-21 19:19 - 00000000 _____ () D:\av.mof
2014-09-21 19:19 - 2010-09-14 22:21 - 00005956 _____ () D:\WINDOWS\Windows Update.log
2014-09-21 18:55 - 2001-08-18 19:00 - 00002206 _____ () D:\WINDOWS\system32\wpa.dbl
2014-09-19 14:08 - 2014-09-19 14:08 - 00000000 ____D () D:\Dokumente und Einstellungen\LocalService\Startmenü\Programme\Zubehör
2014-09-19 14:08 - 2001-08-18 19:00 - 00000855 _____ () D:\WINDOWS\system32\Drivers\etc\hosts_bak_97
2014-09-19 13:51 - 2014-06-23 14:54 - 00180916 _____ () D:\WINDOWS\setupapi.log
2014-09-19 13:46 - 2014-09-19 13:46 - 00000000 ____D () D:\RegBackup
2014-09-19 13:45 - 2014-09-19 13:45 - 666894336 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\xp_deutsch_32.iso
2014-09-19 13:30 - 2014-09-19 13:30 - 00000000 __SHD () D:\Recycled
2014-09-19 13:04 - 2014-09-19 13:04 - 00001688 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\Tweaking.com - Windows Repair (All in One).lnk
2014-09-19 13:04 - 2014-09-19 13:04 - 00000000 ____D () D:\Programme\Tweaking.com
2014-09-19 13:04 - 2014-09-19 13:04 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Tweaking.com
2014-09-19 13:03 - 2014-09-19 13:03 - 09700040 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\tweaking.com_windows_repair_aio_setup.exe
2014-09-19 06:33 - 2011-09-03 04:18 - 00000190 ___SH () D:\Dokumente und Einstellungen\Poker\ntuser.ini
2014-09-19 06:09 - 2014-09-19 06:09 - 00000000 ____D () D:\Dokumente und Einstellungen\Poker\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-09-19 06:09 - 2014-09-19 06:09 - 00000000 ____D () D:\Dokumente und Einstellungen\Poker\Anwendungsdaten\Apple Computer
2014-09-19 06:09 - 2014-09-17 11:22 - 00002163 _____ () D:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk
2014-09-18 22:24 - 2014-09-18 22:24 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\USB
2014-09-18 21:50 - 2014-09-18 21:50 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\Apple
2014-09-18 21:50 - 2014-09-18 21:50 - 00000000 ____D () D:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2014-09-18 21:50 - 2014-09-18 21:50 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sophos
2014-09-18 21:50 - 2014-09-18 21:50 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2014-09-18 21:50 - 2014-09-18 21:50 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2014-09-18 21:50 - 2014-09-18 21:50 - 00000000 ____D () D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-09-18 19:28 - 2013-06-12 10:09 - 00000075 _____ () D:\WINDOWS\setupact.log
2014-09-18 16:23 - 2014-09-16 14:09 - 01097728 _____ (Farbar) D:\Dokumente und Einstellungen\Roman\Desktop\FRST.exe
2014-09-18 16:21 - 2014-09-16 13:08 - 00000916 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\checkup.txt
2014-09-18 16:15 - 2014-09-16 13:02 - 00854417 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\SecurityCheck.exe
2014-09-18 16:14 - 2014-09-16 12:59 - 02347384 _____ (ESET) D:\Dokumente und Einstellungen\Roman\Desktop\esetsmartinstaller_deu.exe
2014-09-18 16:14 - 2014-08-31 18:42 - 00010420 _____ () D:\WINDOWS\system32\CFG1688045939
2014-09-17 23:19 - 2014-09-17 23:19 - 01682218 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\Portscanner3.0.zip
2014-09-17 22:33 - 2014-09-17 22:33 - 00000000 ____D () D:\WINDOWS\ERUNT
2014-09-17 22:32 - 2014-09-17 22:32 - 01016035 _____ (Thisisu) D:\Dokumente und Einstellungen\Roman\Desktop\JRT.EXE
2014-09-17 22:31 - 2014-09-17 22:31 - 00001597 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\AdwCleaner[S2].txt
2014-09-17 22:01 - 2014-09-15 13:59 - 01373475 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\AdwCleaner_3.310.exe
2014-09-17 22:00 - 2014-09-17 22:00 - 17292760 _____ (Malwarebytes Corporation ) D:\Dokumente und Einstellungen\Roman\Desktop\mbam-setup-2.0.2.1012.exe
2014-09-17 11:22 - 2014-09-17 11:22 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-09-17 11:22 - 2014-09-17 11:22 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Apple Computer
2014-09-17 11:22 - 2013-06-02 17:44 - 00020980 ____H () D:\WINDOWS\system32\mlfcache.dat
2014-09-17 11:21 - 2014-09-17 11:21 - 38494576 _____ (Apple Inc.) D:\Dokumente und Einstellungen\Roman\Desktop\SafariSetup-5.1.7.exe
2014-09-17 11:21 - 2014-09-17 11:21 - 00001830 _____ () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
2014-09-17 11:21 - 2014-09-17 11:21 - 00000000 ____D () D:\Programme\Safari
2014-09-17 11:21 - 2014-09-17 11:21 - 00000000 ____D () D:\Programme\Apple Software Update
2014-09-17 10:27 - 2014-09-17 10:27 - 00017655 _____ () D:\ComboFix.txt
2014-09-17 10:27 - 2014-09-17 10:27 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\temp
2014-09-17 10:27 - 2014-09-17 10:27 - 00000000 ____D () D:\Dokumente und Einstellungen\postgres.BORIS-5345N942G.000\Lokale Einstellungen\temp
2014-09-17 10:27 - 2014-09-17 10:27 - 00000000 ____D () D:\Dokumente und Einstellungen\Poker\Lokale Einstellungen\temp
2014-09-17 10:27 - 2014-09-17 10:27 - 00000000 ____D () D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-09-17 10:27 - 2014-09-17 10:27 - 00000000 ____D () D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-09-17 10:27 - 2014-09-17 10:27 - 00000000 ____D () D:\Dokumente und Einstellungen\Administrator.NONAME\Lokale Einstellungen\temp
2014-09-17 10:26 - 2001-08-18 19:00 - 00000253 _____ () D:\WINDOWS\system.ini
2014-09-16 14:10 - 2014-09-16 14:10 - 00067273 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\Addition.txt
2014-09-16 14:09 - 2014-09-16 14:09 - 00000000 ____D () D:\FRST
2014-09-16 13:34 - 2014-09-16 13:34 - 11002728 _____ (McAfee Inc) D:\Dokumente und Einstellungen\Roman\Desktop\stinger32.exe
2014-09-16 13:29 - 2014-09-16 13:29 - 00321848 _____ (Malwarebytes Corporation) D:\Dokumente und Einstellungen\Roman\Desktop\mbam-clean-2.1.1.1001.exe
2014-09-16 12:56 - 2001-08-18 19:00 - 00001360 _____ () D:\WINDOWS\win.ini
2014-09-16 12:52 - 2014-09-15 14:17 - 05579386 ____R (Swearware) D:\Dokumente und Einstellungen\Roman\Desktop\ComboFix.exe
2014-09-16 12:30 - 2014-09-16 12:30 - 01339288 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\sar_15_sfx.exe
2014-09-16 12:30 - 2014-09-16 12:30 - 00000000 ____D () D:\Programme\Sophos
2014-09-16 11:45 - 2014-09-16 11:45 - 09370136 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\avz4.zip
2014-09-16 11:45 - 2014-09-16 11:45 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\avz4
2014-09-16 11:36 - 2014-09-16 11:36 - 00000000 ____D () D:\avenger
2014-09-16 11:35 - 2014-09-16 11:35 - 00001464 _____ () D:\avenger.txt
2014-09-16 11:35 - 2010-11-07 15:14 - 00000190 ___SH () D:\Dokumente und Einstellungen\postgres.BORIS-5345N942G.000\ntuser.ini
2014-09-16 11:33 - 2014-09-16 11:33 - 00001466 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\avenger_2.txt
2014-09-16 11:21 - 2014-09-16 11:21 - 00000000 ____D () D:\Rustbfix
2014-09-16 11:20 - 2014-09-16 11:20 - 00401108 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\RUSTBFIX.EXE
2014-09-16 11:13 - 2014-09-16 11:13 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\stinger32-epo
2014-09-16 11:13 - 2014-09-16 11:12 - 10998063 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\stinger32-epo.zip
2014-09-16 11:10 - 2010-09-15 01:06 - 98758480 _____ (Microsoft Corporation) D:\WINDOWS\system32\MRT.exe
2014-09-15 15:57 - 2014-09-15 15:57 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\RootkitRevealer171
2014-09-15 15:50 - 2014-09-15 15:50 - 00002216 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\avenger.txt
2014-09-15 15:45 - 2014-09-15 15:45 - 00018897 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\gmer.log
2014-09-15 15:26 - 2014-09-15 15:26 - 00380416 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\rg2virf3.exe
2014-09-15 15:24 - 2014-09-15 15:24 - 00010421 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\hijackthis.log
2014-09-15 15:22 - 2014-09-15 15:22 - 00731136 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\avenger.exe
2014-09-15 15:12 - 2014-09-15 15:12 - 00001710 _____ () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk
2014-09-15 15:12 - 2014-09-15 15:12 - 00001704 _____ () D:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2014-09-15 15:12 - 2014-09-15 15:12 - 00000608 _____ () D:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2014-09-15 15:12 - 2014-09-15 15:12 - 00000438 _____ () D:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
2014-09-15 15:12 - 2014-09-15 15:12 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2
2014-09-15 15:10 - 2011-10-10 19:25 - 00524288 _____ () D:\WINDOWS\system32\config\SpybotSD.evt
2014-09-15 14:49 - 2010-09-15 01:19 - 00128512 _____ () D:\Dokumente und Einstellungen\Roman\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-09-15 14:27 - 2014-09-15 14:17 - 00000000 ____D () D:\Qoobox
2014-09-15 14:17 - 2014-09-15 14:17 - 00000000 ____D () D:\WINDOWS\erdnt
2014-09-15 14:16 - 2014-09-15 14:16 - 17292760 _____ (Malwarebytes Corporation ) D:\Dokumente und Einstellungen\Roman\Desktop\mbam-setup-2.0.2.1012.com.exe.exe
2014-09-15 14:10 - 2014-09-15 14:10 - 05185536 _____ (AVAST Software) D:\Dokumente und Einstellungen\Roman\Desktop\aswMBR.exe
2014-09-15 13:58 - 2014-09-15 13:57 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\backups
2014-09-15 13:52 - 2014-09-15 13:51 - 04181856 _____ (Kaspersky Lab ZAO) D:\Dokumente und Einstellungen\Roman\Desktop\tdsskiller.exe
2014-09-15 13:43 - 2014-09-15 13:43 - 00388608 _____ (Trend Micro Inc.) D:\Dokumente und Einstellungen\Roman\Desktop\HiJackThis204.exe
2014-09-15 13:27 - 2014-09-15 13:21 - 00000190 ___SH () D:\Dokumente und Einstellungen\Administrator.NONAME\ntuser.ini
2014-09-15 13:24 - 2014-09-15 13:24 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN6
2014-09-15 13:24 - 2014-09-15 13:24 - 00000000 ____D () D:\Dokumente und Einstellungen\Administrator.NONAME\Anwendungsdaten\MSN6
2014-09-15 13:21 - 2014-09-15 13:21 - 00000000 __SHD () D:\Dokumente und Einstellungen\Administrator.NONAME\IETldCache
2014-09-15 13:21 - 2014-09-15 13:21 - 00000000 ____D () D:\Dokumente und Einstellungen\Administrator.NONAME
2014-09-15 13:19 - 2014-09-15 13:19 - 00000000 ____D () D:\WINDOWS\CSC
2014-09-15 13:09 - 2014-09-15 13:09 - 00000000 ____D () D:\Programme\Mozilla Firefox
2014-09-15 03:14 - 2014-09-15 03:14 - 00000000 ____D () D:\Programme\Spectrasonics
2014-09-15 03:04 - 2014-09-15 03:04 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Desktop\Trilog
2014-09-14 19:36 - 2014-09-14 19:36 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Applied Acoustics Systems
2014-09-14 19:35 - 2014-09-14 19:35 - 00000000 ____D () D:\Programme\Applied Acoustics Systems
2014-09-08 15:00 - 2014-03-24 05:06 - 00000216 _____ () D:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-09-08 12:56 - 2014-09-08 12:56 - 00000000 ____D () D:\Programme\Gemeinsame Dateien\reFX
2014-09-08 12:55 - 2014-09-08 12:55 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\reFX
2014-09-08 12:52 - 2014-09-08 12:52 - 00000000 ____D () D:\Programme\Edirol
2014-09-08 12:52 - 2014-09-08 12:52 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Startmenü\Programme\HQ Software Synthesizer
2014-09-08 11:28 - 2014-09-08 11:28 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Eigene Dateien\Treiber
2014-09-08 11:25 - 2014-09-08 11:25 - 00000000 ____D () D:\FOUND.015
2014-09-04 16:30 - 2014-09-04 16:32 - 00090112 _____ () D:\WINDOWS\Minidump\Mini090414-01.dmp
2014-09-03 16:16 - 2014-09-03 16:16 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Piky
2014-09-03 16:16 - 2014-09-03 16:16 - 00000000 ____D () D:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Nuato
2014-09-01 10:57 - 2014-09-01 10:57 - 00000082 _____ () D:\Dokumente und Einstellungen\Roman\Desktop\arbeit.txt
2014-09-01 08:29 - 2014-09-01 08:29 - 00000000 ____D () D:\FOUND.014
2014-08-31 18:40 - 2014-09-01 08:29 - 00090112 _____ () D:\WINDOWS\Minidump\Mini090114-01.dmp
2014-08-31 12:58 - 2014-08-31 18:40 - 00090112 _____ () D:\WINDOWS\Minidump\Mini083114-01.dmp
2014-08-25 00:53 - 2012-12-10 15:57 - 00001470 _____ () D:\Dokumente und Einstellungen\All Users\Desktop\Ava MetaTrader.lnk
2014-08-24 03:00 - 2014-08-24 03:00 - 00000000 ___HD () D:\WINDOWS\PIF

==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

D:\WINDOWS\explorer.exe
[2002-08-29 01:43] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

D:\WINDOWS\system32\winlogon.exe
[2002-08-29 01:43] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

D:\WINDOWS\system32\svchost.exe
[2001-08-18 19:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

D:\WINDOWS\system32\services.exe
[2001-08-18 19:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

D:\WINDOWS\system32\User32.dll
[2002-08-29 01:43] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

D:\WINDOWS\system32\userinit.exe
[2002-08-29 01:43] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

D:\WINDOWS\system32\rpcss.dll
[2002-08-29 01:43] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
D:\WINDOWS\system32\Drivers\volsnap.sys
[2001-08-18 19:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
zweiter abschnitt

Alt 22.09.2014, 17:09   #15
schrauber
/// the machine
/// TB-Ausbilder
 
Browser- und Virenprog. werden geblockt! - Standard

Browser- und Virenprog. werden geblockt!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKLM\...99B7938DA9E4}\LocalServer32: [Default-wmiprvse] <==== ATTENTION!

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Meine Frage nach der Windows CD?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort
Seite 1 von 2 1 2

Themen zu Browser- und Virenprog. werden geblockt!
askbar, avg, avira, bho, browser, converter, desktop, einstellungen, firefox, flash player, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, mp3, performance, prozess, registry, rootkit, security, software, system, windows, windows xp


« Vertrauenswürdigkeit von Links prüfen? | Windows 7 - ich erhalte ca. 2 x pro Woche ein Paket "Mail-delivery-failures" »


Ähnliche Themen: Browser- und Virenprog. werden geblockt!


  1. Browser- und Virenprogramme werden geblockt
    Mülltonne - 16.09.2014 (1)
  2. Echtzeitscanner werden geblockt / Windows Neuinstallation ebenfalls beglockt
    Log-Analyse und Auswertung - 26.04.2014 (11)
  3. Exe Dateien werden nicht ausgeführt als 0xc000022 Fehler - als Admin geblockt?
    Plagegeister aller Art und deren Bekämpfung - 12.11.2013 (23)
  4. Infektion: Firefox stürzt ab; Virusseiten werden geblockt.
    Plagegeister aller Art und deren Bekämpfung - 14.05.2013 (8)
  5. Internet-Sicherheit-Seiten u.a. werden geblockt
    Plagegeister aller Art und deren Bekämpfung - 08.01.2012 (2)
  6. TR/Crypt.Xpack.Gen2 Firefox und IE werden von Avira geblockt
    Plagegeister aller Art und deren Bekämpfung - 11.08.2010 (12)
  7. Browser öffnen Spam-Links, Winupdate geblockt, IExplorer kann gar nicht geöffnet werden,...
    Log-Analyse und Auswertung - 26.07.2010 (33)
  8. Alle Programme unter Windows 7 werden geblockt
    Log-Analyse und Auswertung - 07.05.2010 (1)
  9. Programme werden geblockt, Internet wird auf alphaantivir.microsoft.com gelenkt
    Plagegeister aller Art und deren Bekämpfung - 07.05.2010 (37)
  10. Komme auf diverse Internetseiten ned mehr und andere Verbindungen werden geblockt.
    Log-Analyse und Auswertung - 06.02.2010 (1)
  11. AntiVieren Systeme (Antivir und Norton) werden geblockt
    Plagegeister aller Art und deren Bekämpfung - 17.12.2009 (0)
  12. Erster Virus / Hijack&Co. Seiten werden geblockt!
    Mülltonne - 02.01.2009 (0)
  13. Programmstart diverser Progs und AV-Seiten werden geblockt, Internet langsam
    Plagegeister aller Art und deren Bekämpfung - 17.12.2008 (11)
  14. Internetseiten, E-Mail Anhänge, Downloads werden geblockt!
    Log-Analyse und Auswertung - 29.04.2007 (5)
  15. Welches Virenprog??
    Antiviren-, Firewall- und andere Schutzprogramme - 08.03.2007 (3)
  16. Vsmon wird gelöscht und AV's werden geblockt
    Plagegeister aller Art und deren Bekämpfung - 15.01.2007 (6)
  17. autostart vom virenprog
    Antiviren-, Firewall- und andere Schutzprogramme - 10.11.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Browser- und Virenprog. werden geblockt! - Hallo Mitglieder von Trojaner-Board, seit cirka 2 Tage nun kann ich weder den Browser Mozilla oder Opera benutzen. Spybot und Antiviren-Programme lassen sich nicht starten. Habe natürlich dementsprechend viel gegoogelt - Browser- und Virenprog. werden geblockt!...
Archiv
Du betrachtest: Browser- und Virenprog. werden geblockt! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131