Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   TR/Matsnu.A.66 im Email Anhang (geöffnet) (https://www.trojaner-board.de/141544-tr-matsnu-a-66-email-anhang-geoeffnet.html)

zocker616 15.09.2013 01:14
TR/Matsnu.A.66 im Email Anhang (geöffnet)
 
Hallo,

Ich habe heute eine E-Mail von "Marc Winkler Mahnabteilung" bekommen.

E-Mail inhalt:

"Guten Tag Online Kunde,

die automatische Lastschrift für die Bestellung vom 05.08.2013 ist leider storniert worden. Es wurden alle Überweisungen bis zum 13.09.2013 berücksichtigt.

Der Betrag der Bestellung inklusive der Versandkosten ist 167,52 Euro. Unsere Kanzlei wurde beauftragt das Geld für Ihre Bestellung einzufordern. Zusätzlich wird Ihnen eine Mahngebühr von 24,00 Euro verrechnet und die Kosten unserer Tätigkeit von 53,50 Euro.

Die Lieferdaten der Bestellung und die Kontodaten sehen Sie im angehängten Ordner. Falls Sie die Überweisung nicht tätigen müssen Sie mit erheblichen Bußgeldern rechnen. Wir geben Ihnen bis zum 20.09.2013 die letzte Chance die Summe zu zahlen.

Mit verbindlichen Grüßen

Marc Winkler Anwalt"



Habe dann anschließend den Anhang geöffnet. Nun habe ich einen Trojaner mit der Beschreibung: TR/Matsnu.A.66

So nun habe ich folgende Fragen:
Kann ich den Trojaner einfach so löschen?
Was richtet der Trojaner an?

Ich hänge die Logfile an. Hoffentlich ist die Behilflich.
Hier noch ein Link von der Virustotal analyse. https://www.virustotal.com/de/file/477893015b7186b2fa5e35fe922063bcdf7eb71122ffb456e1eea4fe2e1a6031/analysis/1379201142/

https://www.virustotal.com/file/477893015b7186b2fa5e35fe922063bcdf7eb71122ffb456e1eea4fe2e1a6031/analysis/1379201142/
MD5: e80c323d47f45a042c3f02ab76206ed5
SHA1: 5a7c641ea8cfc571f87b5b786c107a4b23415796
Detect: 14 / 47

Trojan.GenericKD.1262999 (MicroWorld-eScan)
WS.Reputation.1 (Symantec)
Trojan.Win32.Yakes.dflt (Kaspersky)
Trojan.GenericKD.1262999 (BitDefender)
TrojWare.Win32.Trojan.Agent.Gen (Comodo)
Trojan.GenericKD.1262999 (F-Secure)
Trojan.Win32.Generic!SB.0 (VIPRE)
TR/Matsnu.A.66 (AntiVir)
Trojan.GenericKD.1262999 (B) (Emsisoft)
Trojan:Win32/Matsnu.L (Microsoft)
Trojan.GenericKD.1262999 (GData)
Win32/Trustezeb.E (ESET-NOD32)
Win32.Outbreak (Ikarus)
W32/Yakes.DFLT!tr (Fortinet)

schrauber 15.09.2013 06:14
hi,

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307




Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


zocker616 15.09.2013 07:14
FRST:
FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 15-09-2013 03
Ran by zocker616 (administrator) on KEVIN-PC on 15-09-2013 08:07:59
Running from C:\Users\zocker616\Downloads
Microsoft Windows 7 Home Premium  (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) c:\program files\avira\antivir desktop\avgnt.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-15] (Avira Operations GmbH & Co. KG)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x43A17BD4F8ABCE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 33 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.3.2

Chrome:
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Windows Activation Technologies) - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
CHR Extension: (Google Docs) - C:\Users\ZOCKER~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\ZOCKER~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\ZOCKER~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\ZOCKER~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\ZOCKER~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (Gmail) - C:\Users\ZOCKER~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-09-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-15] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-15] (Avira Operations GmbH & Co. KG)

==================== Drivers (Whitelisted) ====================

R3 acpials; C:\Windows\System32\DRIVERS\acpials.sys [7680 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-09-15] (Avira Operations GmbH & Co. KG)
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-15] (Avira GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-15 08:07 - 2013-09-15 08:07 - 00000000 ____D C:\FRST
2013-09-15 08:06 - 2013-09-15 08:07 - 01084047 _____ (Farbar) C:\Users\zocker616\Downloads\FRST.exe
2013-09-15 08:06 - 2013-09-15 08:06 - 00126416 _____ C:\Users\zocker616\Desktop\Rechnung 14.09.2013 der stornierten Lastschrift Ihrer Bestellung.zip
2013-09-15 06:43 - 2013-09-15 06:43 - 00066144 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-09-15 01:41 - 2013-09-15 01:41 - 00212936 _____ C:\Users\zocker616\Downloads\blackmart.apk
2013-09-15 01:36 - 2013-09-15 01:36 - 00026149 _____ C:\Users\zocker616\Downloads\Keylocker.zip
2013-09-15 00:43 - 2013-09-15 00:43 - 00000000 ____D C:\Users\zocker616\AppData\Roaming\Avira
2013-09-15 00:42 - 2013-09-15 00:42 - 00002012 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-09-15 00:42 - 2013-09-15 00:42 - 00000000 ____D C:\ProgramData\Avira
2013-09-15 00:42 - 2013-09-15 00:42 - 00000000 ____D C:\Program Files\Avira
2013-09-15 00:42 - 2013-09-15 00:41 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-09-15 00:42 - 2013-09-15 00:41 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-09-15 00:42 - 2013-09-15 00:41 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-09-15 00:42 - 2013-09-15 00:41 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2013-09-14 23:38 - 2013-09-14 23:38 - 00000590 _____ C:\Windows\PFRO.log
2013-09-14 23:38 - 2013-09-14 23:38 - 00000056 _____ C:\Windows\setupact.log
2013-09-14 23:38 - 2013-09-14 23:38 - 00000000 _____ C:\Windows\setuperr.log
2013-09-14 22:23 - 2013-09-14 22:23 - 00003584 _____ C:\Users\zocker616\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-14 22:08 - 2013-09-14 22:08 - 00000000 ____D C:\Users\zocker616\AppData\Roaming\TechSmith
2013-09-14 22:08 - 2013-09-14 22:08 - 00000000 ____D C:\Users\zocker616\AppData\Local\TechSmith
2013-09-14 22:07 - 2013-09-14 22:07 - 00000000 ____D C:\Users\zocker616\Documents\Camtasia Studio
2013-09-14 22:06 - 2013-09-14 22:06 - 00057560 _____ C:\Users\zocker616\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-14 22:02 - 2013-09-14 22:02 - 00001126 _____ C:\Users\Public\Desktop\Camtasia Studio 8.lnk
2013-09-14 22:02 - 2013-09-14 22:02 - 00000000 ____D C:\ProgramData\TechSmith
2013-09-14 22:02 - 2013-09-14 22:02 - 00000000 ____D C:\Program Files\TechSmith
2013-09-14 22:02 - 2013-09-14 22:02 - 00000000 ____D C:\Program Files\QuickTime
2013-09-14 22:02 - 2013-09-14 22:02 - 00000000 ____D C:\Program Files\Common Files\TechSmith Shared
2013-09-14 21:52 - 2013-09-14 21:59 - 253996976 _____ C:\Users\zocker616\Downloads\camtasiade.exe
2013-09-14 21:06 - 2013-09-15 01:22 - 00000000 ____D C:\Users\zocker616\Desktop\Bester Server
2013-09-14 20:56 - 2013-09-14 20:56 - 00000965 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-09-14 20:56 - 2013-09-14 20:56 - 00000000 ____D C:\Program Files\CCleaner
2013-09-14 20:55 - 2013-09-14 20:55 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_SensorsAlsDriver_01_09_00.Wdf
2013-09-14 20:45 - 2013-09-14 20:45 - 00000000 ____D C:\N++RECOV
2013-09-14 16:07 - 2013-09-14 16:07 - 00024686 _____ C:\Users\zocker616\Downloads\TrophyHeads.jar
2013-09-14 14:00 - 2013-09-14 14:00 - 00003743 _____ C:\Users\zocker616\Downloads\GameMode.jar
2013-09-14 11:26 - 2013-09-14 11:26 - 00081462 _____ C:\Users\zocker616\Downloads\Multiverse-Portals-2.4.jar
2013-09-12 20:31 - 2013-09-14 20:51 - 00000000 ____D C:\Users\zocker616\Desktop\server - Kopie - Kopie
2013-09-12 16:25 - 2013-06-29 13:30 - 00000449 _____ C:\Users\zocker616\Downloads\Redme.txt
2013-09-11 23:56 - 2013-09-14 20:51 - 00000000 ____D C:\Users\zocker616\Desktop\server - Kopie (2)
2013-09-11 18:42 - 2013-09-11 18:44 - 89331763 _____ C:\Users\zocker616\Downloads\FRX07.1_Full_Bundle_20110901.zip
2013-09-11 18:24 - 2013-09-11 18:26 - 67274278 _____ C:\Users\zocker616\Downloads\system-gingerbread-testing-20110325.zip
2013-09-11 18:05 - 2013-09-14 20:51 - 00000000 ____D C:\Users\zocker616\Desktop\Android HTC tp2
2013-09-11 18:01 - 2013-09-11 18:03 - 83798166 _____ C:\Users\zocker616\Downloads\GBX0A_Full_Bundle_11.3.2011.zip
2013-09-11 13:37 - 2013-09-11 13:37 - 04358854 _____ C:\Users\zocker616\Desktop\Treiber.zip
2013-09-09 18:33 - 2013-09-14 20:51 - 00000000 ____D C:\Users\zocker616\Desktop\server - Kopie
2013-09-09 11:49 - 2013-09-09 11:50 - 00000000 ____D C:\Users\zocker616\workspace
2013-09-09 11:04 - 2013-09-14 20:51 - 00000000 ____D C:\Program Files\Cavaj Java Decompiler
2013-09-09 11:04 - 2013-09-09 11:04 - 01071792 _____ C:\Users\zocker616\Desktop\cavajdemo.zip
2013-09-09 11:03 - 2013-09-09 11:03 - 00000000 ____D C:\Users\zocker616\Desktop\Eclipse
2013-09-09 11:02 - 2013-09-09 12:12 - 00000000 ____D C:\Users\zocker616\Desktop\ss v1.1 MC 1.5.2
2013-09-09 10:57 - 2013-09-09 11:02 - 208584371 _____ C:\Users\zocker616\Downloads\eclipse-standard-kepler-R-win32.zip
2013-09-09 10:30 - 2013-09-09 10:30 - 01166848 _____ C:\Users\zocker616\Downloads\TooManyItems Mod Installer (Non Forge).exe
2013-09-09 10:10 - 2013-09-09 10:10 - 00317160 _____ C:\Users\zocker616\Downloads\worldguard-5.7.5.zip
2013-09-08 21:03 - 2013-09-08 21:03 - 00000000 ____D C:\ProgramData\IObit
2013-09-08 21:03 - 2013-09-08 21:03 - 00000000 ____D C:\Program Files\IObit
2013-09-08 19:38 - 2013-09-14 20:51 - 00000000 ____D C:\Program Files\WinRAR
2013-09-08 19:38 - 2013-09-08 19:38 - 00000000 ____D C:\Users\zocker616\AppData\Roaming\WinRAR
2013-09-08 19:24 - 2013-09-08 19:24 - 00251361 _____ C:\Users\zocker616\Downloads\Mineshafter-launcher.jar
2013-09-08 18:15 - 2013-09-08 18:15 - 00000000 ____D C:\Users\zocker616\AppData\Roaming\WMCore
2013-09-08 18:14 - 2013-09-08 18:14 - 00000000 ____D C:\Users\zocker616\AppData\Local\Downloaded Installations
2013-09-08 18:13 - 2013-09-14 20:51 - 00000000 ____D C:\Program Files\DellTPad
2013-09-08 18:13 - 2013-09-08 18:13 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_Apfiltr_01005.Wdf
2013-09-08 18:12 - 2013-09-08 18:13 - 51592208 _____ C:\Users\zocker616\Downloads\R251153.exe
2013-09-08 17:51 - 2013-09-08 17:51 - 00002268 _____ C:\Users\Public\Desktop\Dell Mobile Broadband Manager.lnk
2013-09-08 17:51 - 2013-09-08 17:51 - 00000000 ____D C:\Users\zocker616\AppData\Roaming\WirelessManager
2013-09-08 17:51 - 2013-09-08 17:51 - 00000000 ____D C:\Program Files\Dell
2013-09-08 17:49 - 2013-09-08 17:49 - 31088696 _____ C:\Users\zocker616\Downloads\DELL_MULTI-DEVICE_A05_R254208.exe
2013-09-08 17:49 - 2009-11-24 15:30 - 00217136 _____ (Alps Electric Co., Ltd.) C:\Windows\system32\Drivers\Apfiltr.sys
2013-09-08 17:49 - 2009-05-08 14:47 - 00108606 _____ (Alps Electric Co., Ltd.) C:\Windows\system32\Vxdif.dll
2013-09-08 17:49 - 2006-11-02 08:09 - 01419232 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01005.dll
2013-09-08 17:48 - 2013-09-08 17:48 - 10108504 _____ C:\Users\zocker616\Downloads\DELL_TOUCHPAD----POINTING-ST_A13_R250328.exe
2013-09-08 17:30 - 2013-09-08 17:31 - 00000039 _____ C:\Users\zocker616\Desktop\minecraft.bat
2013-09-08 16:55 - 2013-09-08 16:55 - 00057427 _____ C:\Users\zocker616\Downloads\Lockette.jar
2013-09-08 13:50 - 2013-09-08 13:50 - 00196608 _____ (ICSharpCode.net) C:\Users\zocker616\Downloads\ICSharpCode.SharpZipLib.dll
2013-09-08 13:50 - 2013-09-08 13:50 - 00000000 ____D C:\Users\zocker616\AppData\Roaming\skyz
2013-09-08 13:38 - 2013-09-08 13:38 - 00000000 ____D C:\Program Files\Microsoft.NET
2013-09-08 13:38 - 2009-11-25 12:47 - 01130824 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2013-09-08 13:38 - 2009-11-25 12:47 - 00297808 _____ (Microsoft Corporation) C:\Windows\system32\mscoree.dll
2013-09-08 13:38 - 2009-11-25 12:47 - 00295264 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHost.exe
2013-09-08 13:38 - 2009-11-25 12:47 - 00099176 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHostProxy.dll
2013-09-08 13:38 - 2009-11-25 12:47 - 00049472 _____ (Microsoft Corporation) C:\Windows\system32\netfxperf.dll
2013-09-08 13:33 - 2013-09-08 13:34 - 50449456 _____ (Microsoft Corporation) C:\Users\zocker616\Downloads\dotNetFx40_Full_x86_x64.exe
2013-09-08 04:35 - 2012-06-03 00:19 - 01933848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2013-09-08 04:35 - 2012-06-03 00:19 - 00053784 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2013-09-08 04:35 - 2012-06-03 00:19 - 00045080 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2013-09-08 04:35 - 2012-06-03 00:12 - 02422272 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2013-09-08 04:34 - 2012-06-03 00:19 - 00577048 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2013-09-08 04:34 - 2012-06-03 00:19 - 00035864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2013-09-08 04:34 - 2012-06-03 00:12 - 00088576 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2013-09-08 04:34 - 2012-06-02 15:19 - 00171904 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2013-09-08 04:34 - 2012-06-02 15:12 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2013-09-08 04:33 - 2013-09-08 04:33 - 01132544 _____ C:\Users\zocker616\Downloads\OptiFine Mod Installer.exe
2013-09-08 04:32 - 2013-09-08 04:32 - 01176576 _____ C:\Users\zocker616\Downloads\TooManyItems Mod Installer.exe
2013-09-08 00:32 - 2013-09-14 20:51 - 00000000 ____D C:\Users\zocker616\Desktop\server
2013-09-07 22:55 - 2013-09-07 22:56 - 03672671 _____ C:\Users\zocker616\Downloads\Fluffs anti lagg 1.4.5.zip
2013-09-07 22:46 - 2013-09-07 22:46 - 01203534 _____ C:\Users\zocker616\Downloads\[8x8] MagiCraft 8 Bit! [1.6.1].zip
2013-09-07 22:37 - 2013-09-08 00:41 - 00001037 _____ C:\Users\zocker616\Desktop\start - Verknüpfung.lnk
2013-09-07 22:35 - 2013-09-07 22:35 - 00000000 _____ C:\Users\zocker616\Desktop\start.txt
2013-09-07 22:03 - 2013-09-07 22:03 - 00000000 ____D C:\Program Files\Intel
2013-09-07 22:02 - 2013-09-07 22:03 - 00000000 ____D C:\Intel
2013-09-07 22:02 - 2013-09-07 22:02 - 00000000 ____D C:\Dell
2013-09-07 22:02 - 2012-01-03 17:33 - 08198936 _____ (Intel(R) Corporation) C:\Windows\system32\TVWSetup.exe
2013-09-07 22:02 - 2012-01-03 17:33 - 03157784 _____ (Intel Corporation) C:\Windows\system32\GfxUI.exe
2013-09-07 22:02 - 2012-01-03 17:33 - 00268056 _____ (Intel Corporation) C:\Windows\system32\igfxsrvc.exe
2013-09-07 22:02 - 2012-01-03 17:33 - 00179480 _____ (Intel Corporation) C:\Windows\system32\igfxext.exe
2013-09-07 22:02 - 2012-01-03 17:33 - 00172824 _____ (Intel Corporation) C:\Windows\system32\igfxpers.exe
2013-09-07 22:02 - 2012-01-03 17:33 - 00171288 _____ (Intel Corporation) C:\Windows\system32\hkcmd.exe
2013-09-07 22:02 - 2012-01-03 17:33 - 00138008 _____ (Intel Corporation) C:\Windows\system32\igfxtray.exe
2013-09-07 22:02 - 2011-10-13 11:21 - 00051628 _____ C:\Windows\system32\iglhxs32.vp
2013-09-07 22:02 - 2011-10-13 11:09 - 00081920 _____ (Intel Corporation) C:\Windows\system32\igfxCoIn_v2555.dll
2013-09-07 22:02 - 2011-10-13 11:01 - 09037312 _____ (Intel Corporation) C:\Windows\system32\Drivers\igdkmd32.sys
2013-09-07 22:02 - 2011-10-13 10:59 - 00982240 _____ C:\Windows\system32\igkrng500.bin
2013-09-07 22:02 - 2011-10-13 10:59 - 00439308 _____ C:\Windows\system32\igcompkrng500.bin
2013-09-07 22:02 - 2011-10-13 10:59 - 00092356 _____ C:\Windows\system32\igfcg500m.bin
2013-09-07 22:02 - 2011-10-13 10:58 - 00571904 _____ (Intel Corporation) C:\Windows\system32\igdumdx32.dll
2013-09-07 22:02 - 2011-10-13 10:55 - 04411392 _____ (Intel Corporation) C:\Windows\system32\igd10umd32.dll
2013-09-07 22:02 - 2011-10-13 10:42 - 11405312 _____ (Intel Corporation) C:\Windows\system32\ig4icd32.dll
2013-09-07 22:02 - 2011-10-13 10:35 - 00189552 _____ C:\Windows\system32\Gfxres.th-TH.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00178407 _____ C:\Windows\system32\Gfxres.el-GR.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00165395 _____ C:\Windows\system32\Gfxres.ru-RU.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00139909 _____ C:\Windows\system32\Gfxres.ar-SA.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00136401 _____ C:\Windows\system32\Gfxres.ja-JP.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00133746 _____ C:\Windows\system32\Gfxres.he-IL.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00125558 _____ C:\Windows\system32\Gfxres.it-IT.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00123230 _____ C:\Windows\system32\Gfxres.ko-KR.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00122927 _____ C:\Windows\system32\Gfxres.es-ES.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00122709 _____ C:\Windows\system32\Gfxres.de-DE.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00121173 _____ C:\Windows\system32\Gfxres.tr-TR.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00120800 _____ C:\Windows\system32\Gfxres.fr-FR.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00120366 _____ C:\Windows\system32\Gfxres.pt-BR.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00119616 _____ C:\Windows\system32\Gfxres.hu-HU.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00119586 _____ C:\Windows\system32\Gfxres.nl-NL.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00119360 _____ C:\Windows\system32\Gfxres.sv-SE.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00119067 _____ C:\Windows\system32\Gfxres.pt-PT.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00118745 _____ C:\Windows\system32\Gfxres.cs-CZ.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00118697 _____ C:\Windows\system32\Gfxres.fi-FI.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00118409 _____ C:\Windows\system32\Gfxres.pl-PL.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00118058 _____ C:\Windows\system32\Gfxres.sk-SK.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00114852 _____ C:\Windows\system32\Gfxres.nb-NO.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00114372 _____ C:\Windows\system32\Gfxres.sl-SI.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00114261 _____ C:\Windows\system32\Gfxres.da-DK.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00110214 _____ C:\Windows\system32\Gfxres.en-US.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00104044 _____ C:\Windows\system32\Gfxres.zh-TW.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00102883 _____ C:\Windows\system32\Gfxres.zh-CN.resources
2013-09-07 22:02 - 2011-10-13 10:35 - 00086528 _____ (Intel Corporation) C:\Windows\system32\igfxrfra.lrc
2013-09-07 22:02 - 2011-10-13 10:35 - 00086528 _____ (Intel Corporation) C:\Windows\system32\igfxresn.lrc
2013-09-07 22:02 - 2011-10-13 10:35 - 00086016 _____ (Intel Corporation) C:\Windows\system32\igfxrita.lrc
2013-09-07 22:02 - 2011-10-13 10:35 - 00086016 _____ (Intel Corporation) C:\Windows\system32\igfxrdeu.lrc
2013-09-07 22:02 - 2011-10-13 10:35 - 00085504 _____ (Intel Corporation) C:\Windows\system32\igfxrptb.lrc
2013-09-07 22:02 - 2011-10-13 10:35 - 00082944 _____ (Intel Corporation) C:\Windows\system32\igfxrkor.lrc
2013-09-07 22:02 - 2011-10-13 10:35 - 00082944 _____ (Intel Corporation) C:\Windows\system32\igfxrjpn.lrc
2013-09-07 22:02 - 2011-10-13 10:35 - 00081920 _____ (Intel Corporation) C:\Windows\system32\igfxrcht.lrc
2013-09-07 22:02 - 2011-10-13 10:35 - 00081920 _____ (Intel Corporation) C:\Windows\system32\igfxrchs.lrc
2013-09-07 22:02 - 2011-10-13 10:32 - 00261632 _____ (Intel Corporation) C:\Windows\system32\igfxTMM.dll
2013-09-07 22:02 - 2011-10-13 10:32 - 00195584 _____ (Intel Corporation) C:\Windows\system32\igfxpph.dll
2013-09-07 22:02 - 2011-10-13 10:32 - 00130048 _____ (Intel Corporation) C:\Windows\system32\igfxdo.dll
2013-09-07 22:02 - 2011-10-13 10:32 - 00115200 _____ (Intel Corporation) C:\Windows\system32\igfxcpl.cpl
2013-09-07 22:02 - 2011-10-13 10:32 - 00057856 _____ (Intel Corporation) C:\Windows\system32\igfxsrvc.dll
2013-09-07 22:02 - 2011-10-13 10:32 - 00023552 _____ (Intel Corporation) C:\Windows\system32\igfxexps.dll
2013-09-07 22:02 - 2011-10-13 10:31 - 00828928 _____ (Intel Corporation) C:\Windows\system32\igfxress.dll
2013-09-07 22:02 - 2011-10-13 10:31 - 00228864 _____ (Intel Corporation) C:\Windows\system32\igfxdev.dll
2013-09-07 22:02 - 2011-10-13 10:31 - 00120320 _____ (Intel Corporation) C:\Windows\system32\gfxSrvc.dll
2013-09-07 22:02 - 2011-10-13 10:31 - 00095232 _____ (Intel Corporation) C:\Windows\system32\hccutils.dll
2013-09-07 22:02 - 2011-10-13 10:31 - 00085504 _____ (Intel Corporation) C:\Windows\system32\igfxrenu.lrc
2013-09-07 22:02 - 2011-10-13 10:31 - 00004096 _____ ( ) C:\Windows\system32\IGFXDEVLib.dll
2013-09-07 22:02 - 2011-10-13 10:30 - 01921265 _____ C:\Windows\system32\iglhxa32.cpa
2013-09-07 22:02 - 2011-10-13 10:30 - 00452440 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_40.dll
2013-09-07 22:02 - 2011-10-13 10:30 - 00208896 _____ (Intel Corporation) C:\Windows\system32\iglhsip32.dll
2013-09-07 22:02 - 2011-10-13 10:30 - 00147456 _____ (Intel Corporation) C:\Windows\system32\iglhcp32.dll
2013-09-07 22:02 - 2011-10-13 10:30 - 00060254 _____ C:\Windows\system32\iglhxg32.vp
2013-09-07 22:02 - 2011-10-13 10:30 - 00060226 _____ C:\Windows\system32\iglhxc32.vp
2013-09-07 22:02 - 2011-10-13 10:30 - 00060015 _____ C:\Windows\system32\iglhxo32.vp
2013-09-07 22:02 - 2011-10-13 10:30 - 00001090 _____ C:\Windows\system32\iglhxa32.vp
2013-09-07 22:02 - 2010-03-15 07:44 - 00127488 _____ (Intel(R) Corporation) C:\Windows\system32\Drivers\IntcHdmi.sys
2013-09-07 22:02 - 2010-03-15 07:44 - 00005120 _____ C:\Windows\system32\HdmiCoin.dll
2013-09-07 21:50 - 2013-09-07 21:57 - 38547432 _____ C:\Users\zocker616\Downloads\VistaWin7_32_15.17.18_2555_Dell_setup_ZPE.exe
2013-09-07 21:47 - 2013-09-15 00:04 - 00000000 ____D C:\Users\zocker616\AppData\Roaming\.minecraft
2013-09-07 21:47 - 2013-09-14 21:05 - 00763291 _____ (TeamExtreme) C:\Users\zocker616\Desktop\Minecraft Crack.jar
2013-09-07 21:46 - 2013-09-07 21:46 - 00867240 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2013-09-07 21:46 - 2013-09-07 21:46 - 00789416 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-09-07 21:46 - 2013-09-07 21:46 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-09-07 21:46 - 2013-09-07 21:46 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-09-07 21:46 - 2013-09-07 21:46 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-09-07 21:46 - 2013-09-07 21:46 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-09-07 21:46 - 2013-09-07 21:46 - 00000000 ____D C:\ProgramData\Sun
2013-09-07 21:46 - 2013-09-07 21:46 - 00000000 ____D C:\Program Files\Java
2013-09-07 21:46 - 2013-09-07 21:46 - 00000000 ____D C:\Program Files\Common Files\Java
2013-09-07 21:44 - 2013-09-07 21:44 - 00903080 _____ (Oracle Corporation) C:\Users\zocker616\Downloads\chromeinstall-7u25.exe
2013-09-07 21:43 - 2013-09-07 21:43 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2013-09-07 21:38 - 2013-09-07 21:40 - 00000032 _____ C:\Users\zocker616\Desktop\ok.bat
2013-09-07 21:21 - 2013-09-07 21:21 - 00002201 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-09-07 21:20 - 2013-09-12 16:24 - 00000000 ____D C:\Windows\Panther
2013-09-07 21:19 - 2013-09-15 07:24 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-07 21:19 - 2013-09-14 23:39 - 00001100 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-07 21:19 - 2013-09-07 21:21 - 00000000 ____D C:\Users\zocker616\AppData\Local\Google
2013-09-07 21:19 - 2013-09-07 21:21 - 00000000 ____D C:\Program Files\Google
2013-09-07 21:19 - 2013-09-07 21:19 - 00000000 ____D C:\Users\zocker616\AppData\Local\Deployment
2013-09-07 21:19 - 2013-09-07 21:19 - 00000000 ____D C:\Users\zocker616\AppData\Local\Apps\2.0
2013-09-07 21:17 - 2013-09-14 20:56 - 00000000 ____D C:\Users\zocker616\AppData\Roaming\Skype
2013-09-07 21:17 - 2013-09-07 21:17 - 00002505 _____ C:\Users\Public\Desktop\Skype.lnk
2013-09-07 21:17 - 2013-09-07 21:17 - 00000000 ___RD C:\Program Files\Skype
2013-09-07 21:17 - 2013-09-07 21:17 - 00000000 ____D C:\ProgramData\Skype
2013-09-07 21:17 - 2013-09-07 21:17 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-09-07 20:56 - 2013-09-07 20:56 - 00000000 ____D C:\Windows\system32\Macromed
2013-09-07 20:48 - 2013-08-07 04:22 - 00238872 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-09-07 20:47 - 2013-09-14 23:49 - 01611160 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-07 20:32 - 2013-09-07 20:32 - 00001409 _____ C:\Users\zocker616\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-09-07 20:31 - 2013-09-14 22:05 - 00000000 ____D C:\Users\zocker616
2013-09-07 20:31 - 2013-09-14 20:51 - 00000000 ___RD C:\Users\zocker616\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-09-07 20:31 - 2013-09-14 20:51 - 00000000 ___RD C:\Users\zocker616\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-09-07 20:31 - 2013-09-09 11:05 - 00000000 ____D C:\Users\zocker616\AppData\Local\VirtualStore
2013-09-07 20:31 - 2013-09-07 20:31 - 00000020 ___SH C:\Users\zocker616\ntuser.ini
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\zocker616\Startmenü
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\zocker616\Netzwerkumgebung
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\zocker616\Druckumgebung
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\zocker616\Documents\Eigene Musik
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\zocker616\Documents\Eigene Bilder
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\zocker616\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\zocker616\AppData\Local\Verlauf
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Default\Startmenü
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Programme
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\ProgramData\Startmenü
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\ProgramData\Dokumente
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 __SHD C:\Recovery
2013-09-07 20:26 - 2013-09-07 20:26 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WUDFUsbccidDriver_01_09_00.Wdf
2013-09-07 20:25 - 2013-09-15 03:36 - 00366514 _____ C:\Windows\WindowsUpdate.log

==================== One Month Modified Files and Folders =======

2013-09-15 08:07 - 2013-09-15 08:07 - 00000000 ____D C:\FRST
2013-09-15 08:07 - 2013-09-15 08:06 - 01084047 _____ (Farbar) C:\Users\zocker616\Downloads\FRST.exe
2013-09-15 08:06 - 2013-09-15 08:06 - 00126416 _____ C:\Users\zocker616\Desktop\Rechnung 14.09.2013 der stornierten Lastschrift Ihrer Bestellung.zip
2013-09-15 07:24 - 2013-09-07 21:19 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-15 07:00 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\LogFiles
2013-09-15 06:43 - 2013-09-15 06:43 - 00066144 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-09-15 04:13 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-09-15 04:12 - 2009-07-14 06:34 - 00019520 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-15 04:12 - 2009-07-14 06:34 - 00019520 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-15 03:36 - 2013-09-07 20:25 - 00366514 _____ C:\Windows\WindowsUpdate.log
2013-09-15 01:41 - 2013-09-15 01:41 - 00212936 _____ C:\Users\zocker616\Downloads\blackmart.apk
2013-09-15 01:36 - 2013-09-15 01:36 - 00026149 _____ C:\Users\zocker616\Downloads\Keylocker.zip
2013-09-15 01:22 - 2013-09-14 21:06 - 00000000 ____D C:\Users\zocker616\Desktop\Bester Server
2013-09-15 00:43 - 2013-09-15 00:43 - 00000000 ____D C:\Users\zocker616\AppData\Roaming\Avira
2013-09-15 00:42 - 2013-09-15 00:42 - 00002012 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-09-15 00:42 - 2013-09-15 00:42 - 00000000 ____D C:\ProgramData\Avira
2013-09-15 00:42 - 2013-09-15 00:42 - 00000000 ____D C:\Program Files\Avira
2013-09-15 00:41 - 2013-09-15 00:42 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-09-15 00:41 - 2013-09-15 00:42 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-09-15 00:41 - 2013-09-15 00:42 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-09-15 00:41 - 2013-09-15 00:42 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2013-09-15 00:41 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2013-09-15 00:04 - 2013-09-07 21:47 - 00000000 ____D C:\Users\zocker616\AppData\Roaming\.minecraft
2013-09-14 23:49 - 2013-09-07 20:47 - 01611160 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-14 23:39 - 2013-09-07 21:19 - 00001100 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-14 23:39 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-14 23:38 - 2013-09-14 23:38 - 00000590 _____ C:\Windows\PFRO.log
2013-09-14 23:38 - 2013-09-14 23:38 - 00000056 _____ C:\Windows\setupact.log
2013-09-14 23:38 - 2013-09-14 23:38 - 00000000 _____ C:\Windows\setuperr.log
2013-09-14 22:23 - 2013-09-14 22:23 - 00003584 _____ C:\Users\zocker616\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-14 22:08 - 2013-09-14 22:08 - 00000000 ____D C:\Users\zocker616\AppData\Roaming\TechSmith
2013-09-14 22:08 - 2013-09-14 22:08 - 00000000 ____D C:\Users\zocker616\AppData\Local\TechSmith
2013-09-14 22:07 - 2013-09-14 22:07 - 00000000 ____D C:\Users\zocker616\Documents\Camtasia Studio
2013-09-14 22:06 - 2013-09-14 22:06 - 00057560 _____ C:\Users\zocker616\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-14 22:05 - 2013-09-07 20:31 - 00000000 ____D C:\Users\zocker616
2013-09-14 22:02 - 2013-09-14 22:02 - 00001126 _____ C:\Users\Public\Desktop\Camtasia Studio 8.lnk
2013-09-14 22:02 - 2013-09-14 22:02 - 00000000 ____D C:\ProgramData\TechSmith
2013-09-14 22:02 - 2013-09-14 22:02 - 00000000 ____D C:\Program Files\TechSmith
2013-09-14 22:02 - 2013-09-14 22:02 - 00000000 ____D C:\Program Files\QuickTime
2013-09-14 22:02 - 2013-09-14 22:02 - 00000000 ____D C:\Program Files\Common Files\TechSmith Shared
2013-09-14 21:59 - 2013-09-14 21:52 - 253996976 _____ C:\Users\zocker616\Downloads\camtasiade.exe
2013-09-14 21:36 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-09-14 21:05 - 2013-09-07 21:47 - 00763291 _____ (TeamExtreme) C:\Users\zocker616\Desktop\Minecraft Crack.jar
2013-09-14 20:56 - 2013-09-14 20:56 - 00000965 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-09-14 20:56 - 2013-09-14 20:56 - 00000000 ____D C:\Program Files\CCleaner
2013-09-14 20:56 - 2013-09-07 21:17 - 00000000 ____D C:\Users\zocker616\AppData\Roaming\Skype
2013-09-14 20:55 - 2013-09-14 20:55 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_SensorsAlsDriver_01_09_00.Wdf
2013-09-14 20:53 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\wfp
2013-09-14 20:51 - 2013-09-12 20:31 - 00000000 ____D C:\Users\zocker616\Desktop\server - Kopie - Kopie
2013-09-14 20:51 - 2013-09-11 23:56 - 00000000 ____D C:\Users\zocker616\Desktop\server - Kopie (2)
2013-09-14 20:51 - 2013-09-11 18:05 - 00000000 ____D C:\Users\zocker616\Desktop\Android HTC tp2
2013-09-14 20:51 - 2013-09-09 18:33 - 00000000 ____D C:\Users\zocker616\Desktop\server - Kopie
2013-09-14 20:51 - 2013-09-09 11:04 - 00000000 ____D C:\Program Files\Cavaj Java Decompiler
2013-09-14 20:51 - 2013-09-08 19:38 - 00000000 ____D C:\Program Files\WinRAR
2013-09-14 20:51 - 2013-09-08 18:13 - 00000000 ____D C:\Program Files\DellTPad
2013-09-14 20:51 - 2013-09-08 00:32 - 00000000 ____D C:\Users\zocker616\Desktop\server
2013-09-14 20:51 - 2013-09-07 20:31 - 00000000 ___RD C:\Users\zocker616\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-09-14 20:51 - 2013-09-07 20:31 - 00000000 ___RD C:\Users\zocker616\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-09-14 20:51 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2013-09-14 20:51 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\AppCompat
2013-09-14 20:50 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2013-09-14 20:45 - 2013-09-14 20:45 - 00000000 ____D C:\N++RECOV
2013-09-14 16:07 - 2013-09-14 16:07 - 00024686 _____ C:\Users\zocker616\Downloads\TrophyHeads.jar
2013-09-14 14:00 - 2013-09-14 14:00 - 00003743 _____ C:\Users\zocker616\Downloads\GameMode.jar
2013-09-14 11:26 - 2013-09-14 11:26 - 00081462 _____ C:\Users\zocker616\Downloads\Multiverse-Portals-2.4.jar
2013-09-12 16:24 - 2013-09-07 21:20 - 00000000 ____D C:\Windows\Panther
2013-09-11 18:44 - 2013-09-11 18:42 - 89331763 _____ C:\Users\zocker616\Downloads\FRX07.1_Full_Bundle_20110901.zip
2013-09-11 18:26 - 2013-09-11 18:24 - 67274278 _____ C:\Users\zocker616\Downloads\system-gingerbread-testing-20110325.zip
2013-09-11 18:03 - 2013-09-11 18:01 - 83798166 _____ C:\Users\zocker616\Downloads\GBX0A_Full_Bundle_11.3.2011.zip
2013-09-11 13:37 - 2013-09-11 13:37 - 04358854 _____ C:\Users\zocker616\Desktop\Treiber.zip
2013-09-09 12:12 - 2013-09-09 11:02 - 00000000 ____D C:\Users\zocker616\Desktop\ss v1.1 MC 1.5.2
2013-09-09 11:50 - 2013-09-09 11:49 - 00000000 ____D C:\Users\zocker616\workspace
2013-09-09 11:05 - 2013-09-07 20:31 - 00000000 ____D C:\Users\zocker616\AppData\Local\VirtualStore
2013-09-09 11:04 - 2013-09-09 11:04 - 01071792 _____ C:\Users\zocker616\Desktop\cavajdemo.zip
2013-09-09 11:03 - 2013-09-09 11:03 - 00000000 ____D C:\Users\zocker616\Desktop\Eclipse
2013-09-09 11:02 - 2013-09-09 10:57 - 208584371 _____ C:\Users\zocker616\Downloads\eclipse-standard-kepler-R-win32.zip
2013-09-09 10:30 - 2013-09-09 10:30 - 01166848 _____ C:\Users\zocker616\Downloads\TooManyItems Mod Installer (Non Forge).exe
2013-09-09 10:10 - 2013-09-09 10:10 - 00317160 _____ C:\Users\zocker616\Downloads\worldguard-5.7.5.zip
2013-09-08 21:03 - 2013-09-08 21:03 - 00000000 ____D C:\ProgramData\IObit
2013-09-08 21:03 - 2013-09-08 21:03 - 00000000 ____D C:\Program Files\IObit
2013-09-08 19:38 - 2013-09-08 19:38 - 00000000 ____D C:\Users\zocker616\AppData\Roaming\WinRAR
2013-09-08 19:24 - 2013-09-08 19:24 - 00251361 _____ C:\Users\zocker616\Downloads\Mineshafter-launcher.jar
2013-09-08 18:15 - 2013-09-08 18:15 - 00000000 ____D C:\Users\zocker616\AppData\Roaming\WMCore
2013-09-08 18:14 - 2013-09-08 18:14 - 00000000 ____D C:\Users\zocker616\AppData\Local\Downloaded Installations
2013-09-08 18:13 - 2013-09-08 18:13 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_Apfiltr_01005.Wdf
2013-09-08 18:13 - 2013-09-08 18:12 - 51592208 _____ C:\Users\zocker616\Downloads\R251153.exe
2013-09-08 17:51 - 2013-09-08 17:51 - 00002268 _____ C:\Users\Public\Desktop\Dell Mobile Broadband Manager.lnk
2013-09-08 17:51 - 2013-09-08 17:51 - 00000000 ____D C:\Users\zocker616\AppData\Roaming\WirelessManager
2013-09-08 17:51 - 2013-09-08 17:51 - 00000000 ____D C:\Program Files\Dell
2013-09-08 17:49 - 2013-09-08 17:49 - 31088696 _____ C:\Users\zocker616\Downloads\DELL_MULTI-DEVICE_A05_R254208.exe
2013-09-08 17:48 - 2013-09-08 17:48 - 10108504 _____ C:\Users\zocker616\Downloads\DELL_TOUCHPAD----POINTING-ST_A13_R250328.exe
2013-09-08 17:31 - 2013-09-08 17:30 - 00000039 _____ C:\Users\zocker616\Desktop\minecraft.bat
2013-09-08 16:55 - 2013-09-08 16:55 - 00057427 _____ C:\Users\zocker616\Downloads\Lockette.jar
2013-09-08 13:50 - 2013-09-08 13:50 - 00196608 _____ (ICSharpCode.net) C:\Users\zocker616\Downloads\ICSharpCode.SharpZipLib.dll
2013-09-08 13:50 - 2013-09-08 13:50 - 00000000 ____D C:\Users\zocker616\AppData\Roaming\skyz
2013-09-08 13:38 - 2013-09-08 13:38 - 00000000 ____D C:\Program Files\Microsoft.NET
2013-09-08 13:34 - 2013-09-08 13:33 - 50449456 _____ (Microsoft Corporation) C:\Users\zocker616\Downloads\dotNetFx40_Full_x86_x64.exe
2013-09-08 04:38 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-09-08 04:33 - 2013-09-08 04:33 - 01132544 _____ C:\Users\zocker616\Downloads\OptiFine Mod Installer.exe
2013-09-08 04:32 - 2013-09-08 04:32 - 01176576 _____ C:\Users\zocker616\Downloads\TooManyItems Mod Installer.exe
2013-09-08 03:21 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\LiveKernelReports
2013-09-08 00:41 - 2013-09-07 22:37 - 00001037 _____ C:\Users\zocker616\Desktop\start - Verknüpfung.lnk
2013-09-07 22:56 - 2013-09-07 22:55 - 03672671 _____ C:\Users\zocker616\Downloads\Fluffs anti lagg 1.4.5.zip
2013-09-07 22:46 - 2013-09-07 22:46 - 01203534 _____ C:\Users\zocker616\Downloads\[8x8] MagiCraft 8 Bit! [1.6.1].zip
2013-09-07 22:35 - 2013-09-07 22:35 - 00000000 _____ C:\Users\zocker616\Desktop\start.txt
2013-09-07 22:03 - 2013-09-07 22:03 - 00000000 ____D C:\Program Files\Intel
2013-09-07 22:03 - 2013-09-07 22:02 - 00000000 ____D C:\Intel
2013-09-07 22:02 - 2013-09-07 22:02 - 00000000 ____D C:\Dell
2013-09-07 21:57 - 2013-09-07 21:50 - 38547432 _____ C:\Users\zocker616\Downloads\VistaWin7_32_15.17.18_2555_Dell_setup_ZPE.exe
2013-09-07 21:46 - 2013-09-07 21:46 - 00867240 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2013-09-07 21:46 - 2013-09-07 21:46 - 00789416 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-09-07 21:46 - 2013-09-07 21:46 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-09-07 21:46 - 2013-09-07 21:46 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-09-07 21:46 - 2013-09-07 21:46 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-09-07 21:46 - 2013-09-07 21:46 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-09-07 21:46 - 2013-09-07 21:46 - 00000000 ____D C:\ProgramData\Sun
2013-09-07 21:46 - 2013-09-07 21:46 - 00000000 ____D C:\Program Files\Java
2013-09-07 21:46 - 2013-09-07 21:46 - 00000000 ____D C:\Program Files\Common Files\Java
2013-09-07 21:44 - 2013-09-07 21:44 - 00903080 _____ (Oracle Corporation) C:\Users\zocker616\Downloads\chromeinstall-7u25.exe
2013-09-07 21:43 - 2013-09-07 21:43 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2013-09-07 21:40 - 2013-09-07 21:38 - 00000032 _____ C:\Users\zocker616\Desktop\ok.bat
2013-09-07 21:21 - 2013-09-07 21:21 - 00002201 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-09-07 21:21 - 2013-09-07 21:19 - 00000000 ____D C:\Users\zocker616\AppData\Local\Google
2013-09-07 21:21 - 2013-09-07 21:19 - 00000000 ____D C:\Program Files\Google
2013-09-07 21:20 - 2009-07-14 06:57 - 00025600 ___SH C:\Windows\system32\config\BCD-Template.LOG
2013-09-07 21:20 - 2009-07-14 06:52 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2013-09-07 21:19 - 2013-09-07 21:19 - 00000000 ____D C:\Users\zocker616\AppData\Local\Deployment
2013-09-07 21:19 - 2013-09-07 21:19 - 00000000 ____D C:\Users\zocker616\AppData\Local\Apps\2.0
2013-09-07 21:17 - 2013-09-07 21:17 - 00002505 _____ C:\Users\Public\Desktop\Skype.lnk
2013-09-07 21:17 - 2013-09-07 21:17 - 00000000 ___RD C:\Program Files\Skype
2013-09-07 21:17 - 2013-09-07 21:17 - 00000000 ____D C:\ProgramData\Skype
2013-09-07 21:17 - 2013-09-07 21:17 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-09-07 20:56 - 2013-09-07 20:56 - 00000000 ____D C:\Windows\system32\Macromed
2013-09-07 20:48 - 2009-07-14 06:52 - 00000000 ____D C:\Windows\system32\restore
2013-09-07 20:32 - 2013-09-07 20:32 - 00001409 _____ C:\Users\zocker616\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-09-07 20:31 - 2013-09-07 20:31 - 00000020 ___SH C:\Users\zocker616\ntuser.ini
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\zocker616\Startmenü
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\zocker616\Netzwerkumgebung
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\zocker616\Druckumgebung
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\zocker616\Documents\Eigene Musik
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\zocker616\Documents\Eigene Bilder
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\zocker616\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\zocker616\AppData\Local\Verlauf
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Default\Startmenü
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\Programme
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\ProgramData\Startmenü
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 _SHDL C:\ProgramData\Dokumente
2013-09-07 20:31 - 2013-09-07 20:31 - 00000000 __SHD C:\Recovery
2013-09-07 20:31 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Public\Libraries
2013-09-07 20:31 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2013-09-07 20:31 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\Recovery
2013-09-07 20:31 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Windows NT
2013-09-07 20:28 - 2009-07-14 06:33 - 00265640 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-07 20:26 - 2013-09-07 20:26 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WUDFUsbccidDriver_01_09_00.Wdf

Some content of TEMP:
====================
C:\Users\zocker616\AppData\Local\Temp\jansi-32-git-Bukkit-1.5.2-R1.0-b2788jnks.dll
C:\Users\zocker616\AppData\Local\Temp\sqlite-3.7.2-sqlitejdbc.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-11 00:05

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---


Addition:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 15-09-2013 03
Ran by zocker616 at 2013-09-15 08:08:54
Running from C:\Users\zocker616\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Avira Free Antivirus (Version: 13.0.0.4052)
Camtasia Studio 8 (Version: 8.0.4.1060)
CCleaner (Version: 4.03)
Dell Mobile Broadband Manager (Version: 6.1.12.3)
Dell Touchpad (Version: 7.2.101.230)
Google Chrome (Version: 29.0.1547.66)
Google Update Helper (Version: 1.3.21.153)
Intel(R) Graphics Media Accelerator Driver (Version: 8.15.10.2555)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Skype™ 6.7 (Version: 6.7.102)

==================== Restore Points  =========================

07-09-2013 19:45:53 Installed Java 7 Update 25
08-09-2013 02:34:35 Windows Update
08-09-2013 11:37:54 Windows Update
08-09-2013 15:50:30 Installed Dell Mobile Broadband Manager.
08-09-2013 15:56:22 Windows Update
08-09-2013 16:14:23 Installed Dell Wireless HSPA Mini-Card Drivers.
14-09-2013 18:49:27 Wiederherstellungsvorgang
14-09-2013 20:01:02 Camtasia Studio 8 wird installiert

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0D9B5D92-3A22-486D-A887-3AA21597CF27} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => Sc.exe start w32time task_started
Task: {0EC3819D-1871-4808-9AA1-52C97D5D3862} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-06-19] (Piriform Ltd)
Task: {3B10EB75-038E-44DA-8549-449A69E4590D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-09-07] (Google Inc.)
Task: {F6354667-FD7B-4CFE-AD9F-1FEDCDBC2E5A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-09-07] (Google Inc.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-09-07 22:02 - 2011-10-13 10:35 - 00086016 _____ (Intel Corporation) C:\Windows\system32\igfxrDEU.lrc
2013-09-07 21:21 - 2013-09-02 22:35 - 00709584 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.66\libglesv2.dll
2013-09-07 21:21 - 2013-09-02 22:35 - 00099792 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.66\libegl.dll
2013-09-07 21:21 - 2013-09-02 22:35 - 04053456 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.66\pdf.dll
2013-09-07 21:21 - 2013-09-02 22:35 - 00410576 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll
2013-09-07 21:21 - 2013-09-02 22:35 - 01604560 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.66\ffmpegsumo.dll
2013-09-07 21:21 - 2013-09-02 22:35 - 13599184 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) ==========


==================== Faulty Device Manager Devices =============

Name: Broadcom USH
Description: Broadcom USH
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Dell Wireless 5530 HSPA Mobile Broadband Minicard Device
Description: Dell Wireless 5530 HSPA Mobile Broadband Minicard Device
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/15/2013 01:37:28 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die Schattenkopie kann nicht zugesichert werden - Vorgang hat das Zeitlimit überschritten.
Fehlerkontext: DeviceIoControl(\\?\Volume{66171e49-17ea-11e3-bff6-806e6f6e6963} - 00000120,0x0053c010,008E1D30,0,008E3D40,4096,[0]).


Vorgang:
  Schattenkopien werden übertragen

Kontext:
  Ausführungskontext: System Provider

Error: (09/14/2013 11:39:11 PM) (Source: Windows Search Service) (User: )
Description: Der Index kann nicht initialisiert werden.


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/14/2013 11:39:11 PM) (Source: Windows Search Service) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/14/2013 11:39:11 PM) (Source: Windows Search Service) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/14/2013 11:39:11 PM) (Source: Windows Search Service) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
        Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)

Error: (09/14/2013 11:39:10 PM) (Source: Windows Search Service) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/14/2013 11:39:10 PM) (Source: Windows Search Service) (User: )
Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
        Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (09/14/2013 11:39:10 PM) (Source: Windows Search Service) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/14/2013 11:39:10 PM) (Source: Windows Search Service) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4700} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/14/2013 11:39:10 PM) (Source: Windows Search Service) (User: )
Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden.


Details:
        0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800))


System errors:
=============
Error: (09/14/2013 11:39:11 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/14/2013 11:39:11 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535.

Error: (09/14/2013 09:27:45 PM) (Source: WudfUsbccidDriver) (User: NT-AUTORITÄT)
Description: 1488931980x2a

Error: (09/14/2013 09:27:45 PM) (Source: SCardSvr) (User: )
Description: Der E/A-Vorgang wurde wegen eines Threadendes oder einer Anwendungsanforderung abgebrochen.Broadcom Corp Contacted SmartCard 0GET_STATEXX XX XX XX

Error: (09/14/2013 09:27:42 PM) (Source: WudfUsbccidDriver) (User: NT-AUTORITÄT)
Description: 119029000x2

Error: (09/14/2013 08:46:20 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/14/2013 08:46:18 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Mobile Broadband Core Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/14/2013 08:41:42 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD
DfsC
discache
NetBIOS
NetBT
nsiproxy
Psched
rdbss
spldr
tdx
vwififlt
Wanarpv6
WfpLwf

Error: (09/14/2013 08:41:42 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Aufgabenplanung" ist vom Dienst "Windows-Ereignisprotokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058

Error: (09/14/2013 08:39:57 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068


Microsoft Office Sessions:
=========================
Error: (09/15/2013 01:37:28 AM) (Source: VSS)(User: )
Description: DeviceIoControl(\\?\Volume{66171e49-17ea-11e3-bff6-806e6f6e6963} - 00000120,0x0053c010,008E1D30,0,008E3D40,4096,[0])

Vorgang:
  Schattenkopien werden übertragen

Kontext:
  Ausführungskontext: System Provider

Error: (09/14/2013 11:39:11 PM) (Source: Windows Search Service)(User: )
Description:
Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/14/2013 11:39:11 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/14/2013 11:39:11 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/14/2013 11:39:11 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
        Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)
Search.TripoliIndexer

Error: (09/14/2013 11:39:10 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
Search.JetPropStore

Error: (09/14/2013 11:39:10 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
        Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (09/14/2013 11:39:10 PM) (Source: Windows Search Service)(User: )
Description:
Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
The catalog is corrupt

Error: (09/14/2013 11:39:10 PM) (Source: Windows Search Service)(User: )
Description:
Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
4700

Error: (09/14/2013 11:39:10 PM) (Source: Windows Search Service)(User: )
Description:
Details:
        0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800))


==================== Memory info ===========================

Percentage of memory in use: 38%
Total physical RAM: 3535.92 MB
Available physical RAM: 2183.68 MB
Total Pagefile: 7070.11 MB
Available Pagefile: 5528.68 MB
Total Virtual: 2047.88 MB
Available Virtual: 1895.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:94.5 GB) (Free:73.54 GB) NTFS
Drive d: (Windows) (Fixed) (Total:54.55 GB) (Free:0.61 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: EE6D710C)
Partition 1: (Active) - (Size=55 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=94 GB) - (Type=07 NTFS)

==================== End Of Log ============================
___________
zocker616

schrauber 15.09.2013 15:36
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

zocker616 15.09.2013 21:28
CombiFix:
Code:
ComboFix 13-09-14.01 - zocker616 15.09.2013  17:38:11.1.2 - x86
Microsoft Windows 7 Home Premium  6.1.7600.0.1252.49.1031.18.3536.2631 [GMT 2:00]
ausgeführt von:: c:\users\zocker616\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-08-15 bis 2013-09-15  ))))))))))))))))))))))))))))))
.
.
2013-09-15 15:41 . 2013-09-15 15:41        --------        d-----w-        c:\users\Default\AppData\Local\temp
2013-09-15 06:07 . 2013-09-15 06:07        --------        d-----w-        C:\FRST
2013-09-15 04:43 . 2013-09-15 04:43        66144        ----a-w-        c:\windows\system32\drivers\avnetflt.sys
2013-09-14 22:42 . 2013-09-14 22:41        88840        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2013-09-14 22:42 . 2013-09-14 22:41        37352        ----a-w-        c:\windows\system32\drivers\avkmgr.sys
2013-09-14 22:42 . 2013-09-14 22:41        136672        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2013-09-14 22:42 . 2013-09-14 22:42        --------        d-----w-        c:\programdata\Avira
2013-09-14 22:42 . 2013-09-14 22:42        --------        d-----w-        c:\program files\Avira
2013-09-14 20:02 . 2013-09-14 20:02        --------        d-----w-        c:\program files\QuickTime
2013-09-14 20:02 . 2013-09-14 20:02        --------        d-----w-        c:\program files\Common Files\TechSmith Shared
2013-09-14 20:02 . 2013-09-14 20:02        --------        d-----w-        c:\programdata\TechSmith
2013-09-14 20:02 . 2013-09-14 20:02        --------        d-----w-        c:\program files\TechSmith
2013-09-14 18:56 . 2013-09-14 18:56        --------        d-----w-        c:\program files\CCleaner
2013-09-14 18:45 . 2013-09-14 18:45        --------        d-----w-        C:\N++RECOV
2013-09-09 09:04 . 2013-09-14 18:51        --------        d-----w-        c:\program files\Cavaj Java Decompiler
2013-09-08 19:03 . 2013-09-08 19:03        --------        d-----w-        c:\programdata\IObit
2013-09-08 19:03 . 2013-09-08 19:03        --------        d-----w-        c:\program files\IObit
2013-09-08 15:51 . 2013-09-08 15:51        --------        d-----w-        c:\program files\Dell
2013-09-08 15:49 . 2009-11-24 13:30        217136        ----a-w-        c:\windows\system32\drivers\Apfiltr.sys
2013-09-08 15:49 . 2009-05-08 12:47        108606        ----a-w-        c:\windows\system32\Vxdif.dll
2013-09-08 15:49 . 2006-11-02 06:09        1419232        ----a-w-        c:\windows\system32\WdfCoInstaller01005.dll
2013-09-08 11:38 . 2013-09-08 11:38        --------        d-----w-        c:\program files\Microsoft.NET
2013-09-08 11:38 . 2009-11-25 10:47        99176        ----a-w-        c:\windows\system32\PresentationHostProxy.dll
2013-09-08 11:38 . 2009-11-25 10:47        49472        ----a-w-        c:\windows\system32\netfxperf.dll
2013-09-08 11:38 . 2009-11-25 10:47        297808        ----a-w-        c:\windows\system32\mscoree.dll
2013-09-08 11:38 . 2009-11-25 10:47        295264        ----a-w-        c:\windows\system32\PresentationHost.exe
2013-09-08 11:38 . 2009-11-25 10:47        1130824        ----a-w-        c:\windows\system32\dfshim.dll
2013-09-08 02:35 . 2012-06-02 22:19        53784        ----a-w-        c:\windows\system32\wuauclt.exe
2013-09-08 02:35 . 2012-06-02 22:19        45080        ----a-w-        c:\windows\system32\wups2.dll
2013-09-08 02:35 . 2012-06-02 22:19        1933848        ----a-w-        c:\windows\system32\wuaueng.dll
2013-09-08 02:35 . 2012-06-02 22:12        2422272        ----a-w-        c:\windows\system32\wucltux.dll
2013-09-08 02:34 . 2012-06-02 22:19        35864        ----a-w-        c:\windows\system32\wups.dll
2013-09-08 02:34 . 2012-06-02 22:19        577048        ----a-w-        c:\windows\system32\wuapi.dll
2013-09-08 02:34 . 2012-06-02 22:12        88576        ----a-w-        c:\windows\system32\wudriver.dll
2013-09-08 02:34 . 2012-06-02 13:19        171904        ----a-w-        c:\windows\system32\wuwebv.dll
2013-09-08 02:34 . 2012-06-02 13:12        33792        ----a-w-        c:\windows\system32\wuapp.exe
2013-09-07 20:03 . 2013-09-07 20:03        --------        d-----w-        c:\program files\Intel
2013-09-07 19:46 . 2013-09-07 19:46        --------        d-----w-        c:\program files\Common Files\Java
2013-09-07 19:46 . 2013-09-07 19:46        867240        ----a-w-        c:\windows\system32\npDeployJava1.dll
2013-09-07 19:46 . 2013-09-07 19:46        789416        ----a-w-        c:\windows\system32\deployJava1.dll
2013-09-07 19:46 . 2013-09-07 19:46        94632        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll
2013-09-07 19:46 . 2013-09-07 19:46        --------        d-----w-        c:\program files\Java
2013-09-07 19:20 . 2013-09-12 14:24        --------        d-----w-        c:\windows\Panther
2013-09-07 19:19 . 2013-09-07 19:21        --------        d-----w-        c:\program files\Google
2013-09-07 19:17 . 2013-09-07 19:17        --------        d-----w-        c:\program files\Common Files\Skype
2013-09-07 19:17 . 2013-09-07 19:17        --------        d-----r-        c:\program files\Skype
2013-09-07 19:17 . 2013-09-14 22:41        --------        d-sh--w-        c:\windows\Installer
2013-09-07 19:17 . 2013-09-07 19:17        --------        d-----w-        c:\programdata\Skype
2013-09-07 19:11 . 2013-09-07 19:11        --------        d-----w-        c:\windows\system32\Wat
2013-09-07 18:56 . 2013-09-07 18:56        --------        d-----w-        c:\windows\system32\Macromed
2013-09-07 18:48 . 2013-08-19 22:47        7166848        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{F93AEBFB-EF10-4F17-AD37-BCDEE3702B87}\mpengine.dll
2013-09-07 18:48 . 2013-08-07 02:22        238872        ------w-        c:\windows\system32\MpSigStub.exe
2013-09-07 18:46 . 2013-09-15 15:29        --------        d-----w-        c:\windows\system32\wbem\Performance
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-09-14 347192]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
2009-06-19 12:57        249856        ----a-w-        c:\program files\DellTPad\Apoint.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2012-01-03 15:33        171288        ----a-w-        c:\windows\System32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2012-01-03 15:33        138008        ----a-w-        c:\windows\System32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2012-01-03 15:33        172824        ----a-w-        c:\windows\System32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2013-07-25 06:58        20684656        ----a-r-        c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2013-03-12 05:32        253816        ----a-w-        c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WirelessManager]
2009-12-18 14:09        176128        ----a-w-        c:\program files\Dell\Dell Mobile Broadband Manager\WirelessManager.exe
.
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-07-25 162672]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2013-09-07 1343400]
R4 AntiVirWebService;Avira Browser-Schutz;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2013-09-14 815160]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-09-14 37352]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2013-09-14 84024]
S3 acpials;ALS-Sensorfilter;c:\windows\system32\DRIVERS\acpials.sys [2009-07-13 7680]
S3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y6232.sys [2009-06-12 221912]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2010-03-15 127488]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-09-07 19:21        1177552        ----a-w-        c:\program files\Google\Chrome\Application\29.0.1547.66\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-09-07 19:19]
.
2013-09-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-09-07 19:19]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.3.2
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-09-15  17:43:18
ComboFix-quarantined-files.txt  2013-09-15 15:43
.
Vor Suchlauf: 9 Verzeichnis(se), 78.909.771.776 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 79.088.570.368 Bytes frei
.
- - End Of File - - 8C0B159A9C987AA1FAD0B5209531F600
A36C5E4F47E84449FF07ED3517B43A31
Ich hoffe der Trojaner ist nichts schlimmes :/

______________
gruß,
zocker616

So habe eine neue festplatte eingebaut und benutze in der zwischenzeit Window XP.

________
Gruß,
Zocker616

schrauber 16.09.2013 10:06
Geht, aber Passwörter ändern ist Pflicht :)

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

zocker616 16.09.2013 16:12
So ich lasse gerade den ersten Scan laufen. Kann etwas dauern. Ich muss mich heute auf eine Prüfung vorbereiten und ich weiß nicht ob ich das bis heute abend schaffe.

____________
gruß,
zocker616

schrauber 16.09.2013 19:49
ok.

zocker616 17.09.2013 11:58
So hab mal den ersten Log:
Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.16.05

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
zocker616 :: KEVIN-PC [Administrator]

Schutz: Deaktiviert

17.09.2013 06:10:23
mbam-log-2013-09-17 (06-10-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 434136
Laufzeit: 3 Stunde(n), 1 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 17
D:\Installer (.EXE)\SoftonicDownloader_fuer_slender.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Installer (.EXE)\SoftonicDownloader_fuer_tuneup-utilities-2013.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Installer (.EXE)\SoftonicDownloader_fuer_visual-basic-2008.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Installer (.EXE)\Unlocker1.9.2.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Program Files (x86)\Cain\Abel64.exe (HackTool.Cain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Program Files (x86)\Cain\Cain.exe (PUP.Passwordtool.Cain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Program Files (x86)\YourFileDownloader\uninstall.exe (PUP.Optional.YourFileDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\ProgramData\InstallMate\{09D14298-B4BC-4140-A3AB-FC9ED232606E}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\ProgramData\InstallMate\{09D14298-B4BC-4140-A3AB-FC9ED232606E}\TsuDll.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\ProgramData\InstallMate\{43AC1BFA-7D57-49EA-AB01-3575984F390C}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\ProgramData\InstallMate\{43AC1BFA-7D57-49EA-AB01-3575984F390C}\TsuDll.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\ProgramData\saafe saave\51c1dd84aa14a.dll (PUP.Optional.MultiPlug.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\ProgramData\safe  save\51c85adcdb5a4.dll (PUP.Optional.MultiPlug.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\ProgramData\SearchNewTab\51c85af6ba7cb.dll (PUP.Optional.MultiPlug.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Users\Administrator\AppData\Local\DownloadGuide\Offers\plushd.exe (Adware.Packed.Ranver) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Users\Administrator\Desktop\LOL.rar (HackTool.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
So ich bin bis jetzt noch nicht dazugekommen das andere Tool zu benutzen weil ich den Leptop mit der andren Festplatte brauche. (Für Bewerbung usw.)

Werde das andere Tool morgen starten. Der Log folgt.

_______________
gruß,
zocker616

schrauber 17.09.2013 15:40
jup :)

zocker616 17.09.2013 21:02
ok so nun der 2. log:
Code:
# AdwCleaner v3.004 - Bericht erstellt am 17/09/2013 um 21:49:19
# Updated 15/09/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium  (32 bits)
# Benutzername : zocker616 - KEVIN-PC
# Gestartet von : C:\Users\zocker616\Downloads\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

***** [ Browser ] *****

-\\ Internet Explorer v8.0.7600.16385


-\\ Google Chrome v29.0.1547.66

[ Datei : C:\Users\zocker616\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [769 octets] - [17/09/2013 21:49:19]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [828 octets] ##########
und das letzte tool werde ich die nacht laufen lassen

_____________
gruß,
zocker616

So tut mir leid.. hab gesehen die letzen beiden gehen schnell :D

also mal alle logs nach der rehe:

1.
Code:
Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.16.05

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
zocker616 :: KEVIN-PC [Administrator]

Schutz: Deaktiviert

17.09.2013 06:10:23
mbam-log-2013-09-17 (06-10-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 434136
Laufzeit: 3 Stunde(n), 1 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 17
D:\Installer (.EXE)\SoftonicDownloader_fuer_slender.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Installer (.EXE)\SoftonicDownloader_fuer_tuneup-utilities-2013.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Installer (.EXE)\SoftonicDownloader_fuer_visual-basic-2008.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Installer (.EXE)\Unlocker1.9.2.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Program Files (x86)\Cain\Abel64.exe (HackTool.Cain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Program Files (x86)\Cain\Cain.exe (PUP.Passwordtool.Cain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Program Files (x86)\YourFileDownloader\uninstall.exe (PUP.Optional.YourFileDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\ProgramData\InstallMate\{09D14298-B4BC-4140-A3AB-FC9ED232606E}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\ProgramData\InstallMate\{09D14298-B4BC-4140-A3AB-FC9ED232606E}\TsuDll.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\ProgramData\InstallMate\{43AC1BFA-7D57-49EA-AB01-3575984F390C}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\ProgramData\InstallMate\{43AC1BFA-7D57-49EA-AB01-3575984F390C}\TsuDll.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\ProgramData\saafe saave\51c1dd84aa14a.dll (PUP.Optional.MultiPlug.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\ProgramData\safe  save\51c85adcdb5a4.dll (PUP.Optional.MultiPlug.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\ProgramData\SearchNewTab\51c85af6ba7cb.dll (PUP.Optional.MultiPlug.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Users\Administrator\AppData\Local\DownloadGuide\Offers\plushd.exe (Adware.Packed.Ranver) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Users\Administrator\Desktop\LOL.rar (HackTool.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
2.
Code:
# AdwCleaner v3.004 - Bericht erstellt am 17/09/2013 um 21:49:19
# Updated 15/09/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium  (32 bits)
# Benutzername : zocker616 - KEVIN-PC
# Gestartet von : C:\Users\zocker616\Downloads\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

***** [ Browser ] *****

-\\ Internet Explorer v8.0.7600.16385


-\\ Google Chrome v29.0.1547.66

[ Datei : C:\Users\zocker616\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [769 octets] - [17/09/2013 21:49:19]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [828 octets] ##########
3.
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.1 (09.15.2013:1)
OS: Windows 7 Home Premium x86
Ran by zocker616 on 17.09.2013 at 21:54:05,96
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17.09.2013 at 21:55:35,22
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ok das waren alle.
Mir ist aufgefallen, dass der schädliche ZIP-Ordner nicht mehr auftaucht obwohl er mit Inhalt noch vorhanden ist.

__________
gruß,
zocker616

schrauber 18.09.2013 10:02
wo?


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

zocker616 18.09.2013 20:08
So hab die ma alle Tools vom 1. bis zum letzen durchlaufen lassen und als ich neustartete, ging windows nicht mehr.

Kannst du mir bitte ein tip geben wie ich den weider zum laufen bekomm?


__________
gruß,
zocker616

schrauber 19.09.2013 09:35
Zitat:
So hab die ma alle Tools vom 1. bis zum letzen durchlaufen lassen und als ich neustartete, ging windows nicht mehr.
Geht das genauer? Was hast Du laufen lassen? Das war nur ein onlinescan.

zocker616 19.09.2013 21:24
Also alle tools von vorne..
(selbst der online scanner hat nichts gefunden)

Also vom FRST bis zum ONLINE SCANNER


__________
gruß,
zocker616


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:14 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19