Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   PC läuft nach ZBot Entfernung langsamer (https://www.trojaner-board.de/144237-pc-laeuft-zbot-entfernung-langsamer.html)

Synapsor 08.11.2013 13:13
PC läuft nach ZBot Entfernung langsamer
 
Guten Tag, Forum.

Gestern kam Post von der Telekom (mit Datum als 05. November), in der steht, dass ein "mit dem ZBot/ZeuS Trojaner infizierter Computer sich in unser Netzwerk einwählen würde und wir doch bitte mit dem DE-Cleaner, der Seite: botfrei.de/telekom das System befreien sollen."
Besagtes Programm gibt es wohl nur als HitmanPro, jedenfalls habe ich dieses Programm auf der Seite unter dem Punkt "ZeuS/ZBot" heruntergeladen.
Es hat auch ein paar dateien gefunden (eine "MyBabylonTB.exe, eine Custom.dll und eins mit Nummern und Buchstaben) und Verdächtige (gestern war es nur MatroskaDX.ax, heute, bzw. jetzt: FLACDX, MPCDx, RLAPEDec und RLMPCDec alle mit "ax" endung). Die ersten genannten habe ich mit dem Programm direkt gelöscht, allerdings scheint seitdem Mein PC deutlich langsamer zu arbeiten als sonst (beim hochfahren braucht er 3 mal solange). Als zusätzlicher "Nebeneffekt" Rauscht, bzw. Knistert es jetzt in meinen Boxen, wenn ich Musik anhöre oder Videos gucke. Bei Videos ist es dann so, dass Stimmen sehr Blechern oder Mechanisch Klingen, so, als wenn man in einen laufenden Ventilator reden würde.

Nach dem HitmanPro habe ich Malwarebytes drüber laufen lassen, ob der vielleicht nochwas findet und es besser wird. Entfernt habe ich von den Ergebnissen aber nichts.

Die Programme in der Hilfe habe ich bereits runtergeladen.

Ich hoffe, man kann mir so weiterhelfen, beim letzten mal hat nur eine Neuinstallation alles behoben. Mein Systen ist Windows XP.

aharonov 08.11.2013 13:59
Hallo,

mach bitte einen FRST-Scan:


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Synapsor 08.11.2013 17:27
Ich hoffe, das ist so Richtig.

Addition:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-10-2013
Ran by Patrick at 2013-11-08 16:40:44
Running from C:\Dokumente und Einstellungen\Patrick\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Lavasoft Ad-Aware (Disabled - Up to date) {964FCE60-0B18-4D30-ADD6-EB178909041C}
Could not list Security Center items. Check WMI.


==================== Installed Programs ======================

7-Zip 9.20
Ad-Aware Antivirus (Version: 10.5.2.4379)
Ad-Aware Browsing Protection (Version: 1.0.1.94)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Adobe Shockwave Player 12.0 (Version: 12.0.5.146)
AFPL Ghostscript 8.54
AFPL Ghostscript Fonts
AirPlus XtremeG DWL-G122
AMD Catalyst Install Manager (Version: 8.0.891.0)
ANIO Service
ANIWZCS2 Service
Ashampoo Burning Studio 2012 v.10.0.15 (Version: 10.0.15)
ASUS Gamer OSD (Version: 2.06.0829)
ASUS Smart Doctor (Version: 5.321)
ASUS Utilities (Version: 1.00.0000)
ASUS VGA Driver (Version: 4.00.0000)
ASUS VideoSecurity Online (Version: 3.5.1.3)
ATI AVIVO Codecs (Version: 10.0.0.31121)
Avira Free Antivirus (Version: 13.0.0.4052)
AviSynth 2.5
Bundled software uninstaller
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center (Version: 2012.1116.1445.26409)
Catalyst Control Center Core Implementation (Version: 2009.0203.2157.39370)
Catalyst Control Center Graphics Full Existing (Version: 2009.0203.2157.39370)
Catalyst Control Center Graphics Full New (Version: 2009.0203.2157.39370)
Catalyst Control Center Graphics Light (Version: 2009.0203.2157.39370)
Catalyst Control Center Graphics Previews Common (Version: 2012.1116.1445.26409)
Catalyst Control Center Localization All (Version: 2012.1116.1445.26409)
Catalyst Control Center Localization Chinese Standard (Version: 2009.0203.2157.39370)
Catalyst Control Center Localization Chinese Traditional (Version: 2009.0203.2157.39370)
Catalyst Control Center Localization Czech (Version: 2009.0203.2157.39370)
Catalyst Control Center Localization Danish (Version: 2009.0203.2157.39370)
Catalyst Control Center Localization Dutch (Version: 2009.0203.2157.39370)
Catalyst Control Center Localization Finnish (Version: 2009.0203.2157.39370)
Catalyst Control Center Localization French (Version: 2009.0203.2157.39370)
Catalyst Control Center Localization German (Version: 2009.0203.2157.39370)
Catalyst Control Center Localization Greek (Version: 2009.0203.2157.39370)
Catalyst Control Center Localization Hungarian (Version: 2009.0203.2157.39370)
Catalyst Control Center Localization Italian (Version: 2009.0203.2157.39370)
Catalyst Control Center Localization Japanese (Version: 2009.0203.2157.39370)
Catalyst Control Center Localization Korean (Version: 2009.0203.2157.39370)
Catalyst Control Center Localization Norwegian (Version: 2009.0203.2157.39370)
Catalyst Control Center Localization Polish (Version: 2009.0203.2157.39370)
Catalyst Control Center Localization Portuguese (Version: 2009.0203.2157.39370)
Catalyst Control Center Localization Russian (Version: 2009.0203.2157.39370)
Catalyst Control Center Localization Spanish (Version: 2009.0203.2157.39370)
Catalyst Control Center Localization Swedish (Version: 2009.0203.2157.39370)
Catalyst Control Center Localization Thai (Version: 2009.0203.2157.39370)
Catalyst Control Center Localization Turkish (Version: 2009.0203.2157.39370)
CCC Help Chinese Standard (Version: 2009.0203.2156.39370)
CCC Help Chinese Standard (Version: 2012.1116.1444.26409)
CCC Help Chinese Traditional (Version: 2009.0203.2156.39370)
CCC Help Chinese Traditional (Version: 2012.1116.1444.26409)
CCC Help Czech (Version: 2009.0203.2156.39370)
CCC Help Czech (Version: 2012.1116.1444.26409)
CCC Help Danish (Version: 2009.0203.2156.39370)
CCC Help Danish (Version: 2012.1116.1444.26409)
CCC Help Dutch (Version: 2009.0203.2156.39370)
CCC Help Dutch (Version: 2012.1116.1444.26409)
CCC Help English (Version: 2009.0203.2156.39370)
CCC Help English (Version: 2012.1116.1444.26409)
CCC Help Finnish (Version: 2009.0203.2156.39370)
CCC Help Finnish (Version: 2012.1116.1444.26409)
CCC Help French (Version: 2009.0203.2156.39370)
CCC Help French (Version: 2012.1116.1444.26409)
CCC Help German (Version: 2009.0203.2156.39370)
CCC Help German (Version: 2012.1116.1444.26409)
CCC Help Greek (Version: 2009.0203.2156.39370)
CCC Help Greek (Version: 2012.1116.1444.26409)
CCC Help Hungarian (Version: 2009.0203.2156.39370)
CCC Help Hungarian (Version: 2012.1116.1444.26409)
CCC Help Italian (Version: 2009.0203.2156.39370)
CCC Help Italian (Version: 2012.1116.1444.26409)
CCC Help Japanese (Version: 2009.0203.2156.39370)
CCC Help Japanese (Version: 2012.1116.1444.26409)
CCC Help Korean (Version: 2009.0203.2156.39370)
CCC Help Korean (Version: 2012.1116.1444.26409)
CCC Help Norwegian (Version: 2009.0203.2156.39370)
CCC Help Norwegian (Version: 2012.1116.1444.26409)
CCC Help Polish (Version: 2009.0203.2156.39370)
CCC Help Polish (Version: 2012.1116.1444.26409)
CCC Help Portuguese (Version: 2009.0203.2156.39370)
CCC Help Portuguese (Version: 2012.1116.1444.26409)
CCC Help Russian (Version: 2009.0203.2156.39370)
CCC Help Russian (Version: 2012.1116.1444.26409)
CCC Help Spanish (Version: 2009.0203.2156.39370)
CCC Help Spanish (Version: 2012.1116.1444.26409)
CCC Help Swedish (Version: 2009.0203.2156.39370)
CCC Help Swedish (Version: 2012.1116.1444.26409)
CCC Help Thai (Version: 2009.0203.2156.39370)
CCC Help Thai (Version: 2012.1116.1444.26409)
CCC Help Turkish (Version: 2009.0203.2156.39370)
CCC Help Turkish (Version: 2012.1116.1444.26409)
ccc-core-preinstall (Version: 2009.0203.2157.39370)
ccc-core-static (Version: 2009.0203.2157.39370)
ccc-utility (Version: 2009.0203.2157.39370)
ccc-utility (Version: 2012.1116.1445.26409)
C-Media PCI Audio Device
DAEMON Tools Lite (Version: 4.48.1.0347)
DivX-Setup (Version: 2.6.1.41)
Dragon Nest Europe
EPSON Scan
EVEREST Home Edition v2.20 (Version: 2.20)
Free Audio Converter version 5.0.30.1029 (Version: 5.0.30.1029)
Free Video to MP3 Converter version 5.0.20.1031 (Version: 5.0.20.1031)
Free YouTube to MP3 Converter version 3.12.9.725 (Version: 3.12.9.725)
Freemake Video Converter Version 4.0.4 (Version: 4.0.4)
Futuremark SystemInfo (Version: 4.15.0)
High Definition Audio - KB888111 (Version: 20040219.000000)
HitmanPro 3.7 (Version: 3.7.8.208)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotline Miami
Intel(R) PRO Network Connections Drivers
Intel(R) Processor ID Utility (Version: 4.60.0000)
IrfanView (remove only) (Version: 4.35)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
JDownloader 0.9 (Version: 0.9)
K-Lite Mega Codec Pack 9.9.0 (Version: 9.9.0)
LibUSB-Win32-0.1.10.1 (Version: 0.1.10.1)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
McAfee Security Scan Plus (Version: 3.8.130.8)
MediaInfo 0.7.64 (Version: 0.7.64)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft AppLocale (Version: 1.0.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Windows Application Compatibility Database
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
Mozilla Firefox 25.0 (x86 de) (Version: 25.0)
Mozilla Maintenance Service (Version: 25.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Netzmanager (Version: 1.071)
OpenAL
OpenOffice.org 3.4.1 (Version: 3.41.9593)
Paperless Converter version 9.07 (Version: 9.07)
Paperless Printer version 5.3.0.3 (Version: 5.3.0.3)
PDF Blender
PS3 Media Server (Version: 1.82.0)
PS3 Video 9 6 (Version: 6)
PSP Video 9 6 (Version: 6)
Redtube Video Downloader 3.27
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 9 (KB911565)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2744842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SimCity 4
SiSoftware Sandra Lite 2013 (Version: 19.11.2013.1)
SIW version 2011.10.29 (Version: 2011.10.29)
Skins (Version: 2009.0203.2157.39370)
Speccy (Version: 1.22)
Spyware Terminator 2012 (Version: 3.0.0.80)
Stronghold Crusader
SUPER © +Recorder.2013.55 (Mar 7, 2013) Version +Recorder.2013. (Version: +Recorder.2013.55)
swMSM (Version: 12.0.0.1)
System Requirements Lab CYRI (Version: 6.0.8.0)
System Requirements Lab Detection (Version: 1.0.5.0)
Tinypic 3.18 (Version: Tinypic 3.18)
TomTom HOME (Version: 2.9.5)
TomTom HOME Visual Studio Merge Modules (Version: 1.0.2)
TreeSize Free V2.7 (Version: 2.7)
TUGZip 3.5
Unlocker 1.9.1 (Version: 1.9.1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VLC media player 2.1.0 (Version: 2.1.0)
Vuze (Version: 5.1.0.0)
WebFldrs XP (Version: 9.50.7523)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Presentation Foundation (Version: 3.0.6920.0)
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR 4.20 (32-Bit) (Version: 4.20.0)
XMedia Recode Version 3.1.3.4 (Version: 3.1.3.4)
XML Paper Specification Shared Components Pack 1.0
XviD MPEG-4 Video Codec
Yahoo! Detect
YouTube Downloader App 3.00 (Version: 3.00)
Youtube Downloader HD v. 2.9.9.9

==================== Restore Points  =========================

31-10-2013 18:05:22 Installed 3DMark06
01-11-2013 17:27:25 Removed 3DMark06
01-11-2013 21:54:54 Installiert Stronghold Crusader
02-11-2013 00:22:43 RESIDENT EVIL 5 Benchmark Version wurde installiert.
02-11-2013 01:49:41 RESIDENT EVIL 5 Benchmark Version wurde entfernt.
03-11-2013 21:35:39 Systemprüfpunkt
03-11-2013 22:42:41 Installed System Requirements Lab Detection
03-11-2013 22:44:18 Installed Java 7 Update 45
05-11-2013 00:50:42 Systemprüfpunkt
06-11-2013 18:36:52 Systemprüfpunkt
08-11-2013 00:56:10 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-04 13:00 - 2004-08-04 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job => C:\PROGRA~1\AD-AWA~1\AdAwareLauncher.exe
Task: C:\WINDOWS\Tasks\Express FilesUpdate.job => C:\Programme\ExpressFiles\EFUpdater.exe
Task: C:\WINDOWS\Tasks\Game_Booster_AutoUpdate.job => C:\Programme\IObit\Game Booster 3\AutoUpdate.exe
Task: C:\WINDOWS\Tasks\GoforFilesUpdate.job => C:\Programme\GoforFiles\GFFUpdater.exe

==================== Loaded Modules (whitelisted) =============

2013-05-22 21:34 - 2011-02-16 23:09 - 00018944 _____ () C:\WINDOWS\System32\spool\PRTPROCS\W32X86\QWrite.dll
2013-03-29 00:40 - 2013-03-29 00:22 - 00397704 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2012-09-22 18:45 - 2007-08-20 16:41 - 00233472 _____ () C:\WINDOWS\system32\WlanApp.dll
2012-11-04 01:16 - 2013-10-01 14:16 - 00190752 _____ () C:\Programme\Ad-Aware Antivirus\Definitions\libBase64.dll
2012-11-04 01:16 - 2013-10-01 14:16 - 00178464 _____ () C:\Programme\Ad-Aware Antivirus\Definitions\libMachoUniv.dll
2013-10-30 07:09 - 2013-10-30 07:09 - 03368048 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Dokumente und Einstellungen\Patrick:zylomtest
AlternateDataStreams: C:\Dokumente und Einstellungen\Patrick:zylomtr{002AVPFP-JHLQ-ABE4-NC3L-20GMCIJ2SVVN}
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:430C6D84
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ad-Aware Service => ""="Ad-Aware Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Ad-Aware Service => ""="Ad-Aware Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MSIServer => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SBAMSvc => ""="Service"

==================== Faulty Device Manager Devices =============

Name: Multimediacontroller
Description: Multimediacontroller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/08/2013 09:08:21 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung ANIWZCSdS.exe, Version 1.0.3.7034, fehlgeschlagenes Modul user32.dll, Version 5.1.2600.5512, Fehleradresse 0x00014acd.
Das medienspezifische Ereignis für [ANIWZCSdS.exe!ws!] wird verarbeitet.

Error: (11/08/2013 00:21:54 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 11.0.4.63, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (11/07/2013 03:26:28 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung ANIWZCSdS.exe, Version 1.0.3.7034, fehlgeschlagenes Modul user32.dll, Version 5.1.2600.5512, Fehleradresse 0x00014aac.
Das medienspezifische Ereignis für [ANIWZCSdS.exe!ws!] wird verarbeitet.

Error: (11/02/2013 01:03:02 AM) (Source: MsiInstaller) (User: PATRICK-D7CEA4C)
Description: Produkt: RESIDENT EVIL 5 Benchmark Version -- Fehler 1327.

Error: (11/02/2013 01:03:02 AM) (Source: MsiInstaller) (User: PATRICK-D7CEA4C)
Description: Produkt: RESIDENT EVIL 5 Benchmark Version -- Interner Fehler 2869. SetupError

Error: (10/30/2013 09:47:42 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung ANIWZCSdS.exe, Version 1.0.3.7034, fehlgeschlagenes Modul user32.dll, Version 5.1.2600.5512, Fehleradresse 0x00014acd.
Das medienspezifische Ereignis für [ANIWZCSdS.exe!ws!] wird verarbeitet.

Error: (10/30/2013 01:54:58 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung moviemk.exe, Version 2.1.4028.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/23/2013 03:09:12 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung ANIWZCSdS.exe, Version 1.0.3.7034, fehlgeschlagenes Modul user32.dll, Version 5.1.2600.5512, Fehleradresse 0x00014acd.
Das medienspezifische Ereignis für [ANIWZCSdS.exe!ws!] wird verarbeitet.

Error: (10/22/2013 04:21:21 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung moviemk.exe, Version 2.1.4028.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/21/2013 03:41:29 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung moviemk.exe, Version 2.1.4028.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (11/08/2013 04:24:45 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
SBRE
TfFsMon
TFSysMon

Error: (11/08/2013 04:24:03 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Freemake Improver" wurde nicht ordnungsgemäß gestartet.

Error: (11/08/2013 00:21:30 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort2

Error: (11/08/2013 11:40:35 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
SBRE
TfFsMon
TFSysMon

Error: (11/08/2013 11:40:35 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Freemake Improver" wurde nicht ordnungsgemäß gestartet.

Error: (11/08/2013 10:47:46 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
SBRE
TfFsMon
TFSysMon

Error: (11/08/2013 10:47:46 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Freemake Improver" wurde nicht ordnungsgemäß gestartet.

Error: (11/08/2013 09:12:27 AM) (Source: Service Control Manager) (User: )
Description: Dienst "ANIWZCSd Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/08/2013 09:11:53 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
SBRE
TfFsMon
TFSysMon

Error: (11/08/2013 09:11:53 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Freemake Improver" wurde nicht ordnungsgemäß gestartet.


Microsoft Office Sessions:
=========================
Error: (11/08/2013 09:08:21 AM) (Source: Application Error)(User: )
Description: ANIWZCSdS.exe1.0.3.7034user32.dll5.1.2600.551200014acd

Error: (11/08/2013 00:21:54 AM) (Source: Application Hang)(User: )
Description: AcroRd32.exe11.0.4.63hungapp0.0.0.000000000

Error: (11/07/2013 03:26:28 PM) (Source: Application Error)(User: )
Description: ANIWZCSdS.exe1.0.3.7034user32.dll5.1.2600.551200014aac

Error: (11/02/2013 01:03:02 AM) (Source: MsiInstaller)(User: PATRICK-D7CEA4C)
Description: Produkt: RESIDENT EVIL 5 Benchmark Version -- Fehler 1327. (NULL)(NULL)(NULL)(NULL)

Error: (11/02/2013 01:03:02 AM) (Source: MsiInstaller)(User: PATRICK-D7CEA4C)
Description: Produkt: RESIDENT EVIL 5 Benchmark Version -- Interner Fehler 2869. SetupError(NULL)(NULL)(NULL)(NULL)

Error: (10/30/2013 09:47:42 PM) (Source: Application Error)(User: )
Description: ANIWZCSdS.exe1.0.3.7034user32.dll5.1.2600.551200014acd

Error: (10/30/2013 01:54:58 AM) (Source: Application Hang)(User: )
Description: moviemk.exe2.1.4028.0hungapp0.0.0.000000000

Error: (10/23/2013 03:09:12 PM) (Source: Application Error)(User: )
Description: ANIWZCSdS.exe1.0.3.7034user32.dll5.1.2600.551200014acd

Error: (10/22/2013 04:21:21 AM) (Source: Application Hang)(User: )
Description: moviemk.exe2.1.4028.0hungapp0.0.0.000000000

Error: (10/21/2013 03:41:29 PM) (Source: Application Hang)(User: )
Description: moviemk.exe2.1.4028.0hungapp0.0.0.000000000


==================== Memory info ===========================

Percentage of memory in use: 32%
Total physical RAM: 3071.17 MB
Available physical RAM: 2060.3 MB
Total Pagefile: 4956.41 MB
Available Pagefile: 3810.09 MB
Total Virtual: 2047.88 MB
Available Virtual: 1959.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:5.06 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 1E331E32)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)

==================== End Of Log ============================
FRST

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Patrick (administrator) on PATRICK-D7CEA4C on 08-11-2013 16:37:40
Running from C:\Dokumente und Einstellungen\Patrick\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Lavasoft Limited) C:\Programme\Ad-Aware Antivirus\AdAwareService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(ASUSTeK COMPUTER INC.) C:\WINDOWS\ATKKBService.exe
(Freemake) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(hxxp://libusb-win32.sourceforge.net) C:\WINDOWS\system32\libusbd-nt.exe
(Deutsche Telekom AG) C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
(D-Link) C:\Programme\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe
(Wireless Service) C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(GFI Software) C:\Programme\Ad-Aware Antivirus\SBAMSvc.exe
(Crawler.com) C:\Programme\Spyware Terminator\st_rsser.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [D-Link AirPlus XtremeG DWL-G122] - C:\Programme\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe [1552384 2008-01-02] (D-Link)
HKLM\...\Run: [CmPCIaudio] - RunDll32 CMICNFG3.cpl,CMICtrlWnd
HKLM\...\Run: [ANIWZCS2Service] - C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe [49152 2007-01-19] (Wireless Service)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-03] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
MountPoints2: {0b5cbac0-2f33-11e2-8bae-00265a75044d} - K:\autorun.exe
AppInit_DLLs: c:\progra~1\savesh~1\sprote~1.dll [ 2008-04-14] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.b1.org/?bsrc=hmior&chid=c167991
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Before = hxxp://www.delta-search.com/?affID=119293&tt=gc_&babsrc=HP_ss&mntrId=7048001731FA79B0
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page Before = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: HKCU - (No Name) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} -  No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=7048001731FA79B0&affID=122177&tt=160913_c1&tsp=5013
BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {472734EA-242A-422B-ADF8-83D1E48CC825} -  No File
Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\user.js
FF DefaultSearchEngine: user_pref("browser.search.defaultenginename", "");
FF SearchEngineOrder.user_pref("browser.search.order.1", "");: user_pref("browser.search.order.1", "");
FF SearchEngineOrder.user_pref("browser.search.order.1,S", "");: user_pref("browser.search.order.1,S", "");
FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
FF Homepage: https://www.google.de/
FF Keyword.URL: user_pref("keyword.URL", "");
FF NetworkProxy: "ftp", "178.18.31.116"
FF NetworkProxy: "ftp_port", 3127
FF NetworkProxy: "http", "178.18.31.116"
FF NetworkProxy: "http_port", 3127
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "178.18.31.116"
FF NetworkProxy: "socks_port", 3127
FF NetworkProxy: "ssl", "178.18.31.116"
FF NetworkProxy: "ssl_port", 3127
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1205146.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\searchplugins\delta.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\searchplugins\Firefox.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\searchplugins\mixidj.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\safeguard-secure-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Lavasoft Search Plugin - C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\Extensions\jid1-yZwVFzbsyfMrqQ@jetpack
FF Extension: jid0-RJ7zrWHnVgA72fP1olvbPOWh1qk - C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\Extensions\jid0-RJ7zrWHnVgA72fP1olvbPOWh1qk@jetpack.xpi
FF Extension: stealthyextension - C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\Extensions\stealthyextension@gmail.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: greasemonkey - C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome:
=======
CHR HomePage:        "homepage":        "hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=7048001731FA79B0&affID=121563&tt=070713_9124&tsp=4936",
CHR Extension: (Docs) - C:\DOKUME~1\Patrick\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 Ad-Aware Service; C:\Programme\Ad-Aware Antivirus\AdAwareService.exe [1236336 2013-03-18] (Lavasoft Limited)
S2 ANIWZCSdService; C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe [49152 2007-01-19] (Wireless Service)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 ATKKeyboardService; C:\WINDOWS\ATKKBService.exe [262144 2008-08-29] (ASUSTeK COMPUTER INC.)
R2 Freemake Improver; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [101888 2013-08-28] (Freemake)
S3 Futuremark SystemInfo Service; C:\Programme\Futuremark\Futuremark SystemInfo\FMSISvc.exe [137488 2012-12-17] (Futuremark Corporation)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation)
R2 libusbd; C:\Windows\System32\libusbd-nt.exe [18944 2005-03-09] (hxxp://libusb-win32.sourceforge.net)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-10-30] (Mozilla Foundation)
R2 Netzmanager Service; C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG)
S3 SandraAgentSrv; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2013\RpcAgentSrv.exe [68760 2008-11-04] (SiSoftware)
R2 SBAMSvc; C:\Programme\Ad-Aware Antivirus\SBAMSvc.exe [3677000 2012-09-20] (GFI Software)
R2 ST2012_Svc; C:\Programme\Spyware Terminator\st_rsser.exe [587912 2013-02-12] (Crawler.com)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-03-22] (TomTom)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 ANIO; C:\WINDOWS\system32\ANIO.SYS [28195 2005-12-11] (Alpha Networks Inc.)
R3 asusgsb; C:\Windows\System32\drivers\asusgsb.sys [12416 2008-08-29] (ASUSTeK Computer Inc.)
R1 asuskbnt; C:\Windows\System32\drivers\atkkbnt.sys [11136 2008-08-29] (ASUSTeK COMPUTER INC.)
R3 ASUSVRC; C:\Windows\System32\DRIVERS\AsusVRC.sys [18432 2007-01-29] (ASUSTeK COMPUTER INC.)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-29] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [16384 2004-07-09] (Microsoft Corporation)
R3 cmuda3; C:\Windows\System32\drivers\cmudax3.sys [1519424 2008-12-03] (C-Media Inc)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [243128 2013-10-31] (Disc Soft Ltd)
R1 EIO_XP; C:\WINDOWS\system32\drivers\EIO_XP.sys [12288 2006-06-14] (ASUSTeK Computer Inc.)
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [13560 2013-03-31] (GFI Software)
S3 HdAudAddService; C:\Windows\System32\drivers\HdAudio.sys [145920 2005-01-07] (Windows (R) Server 2003 DDK provider)
R3 libusb0; C:\Windows\System32\drivers\libusb0.sys [33792 2005-03-09] ()
S3 MOSUMAC; C:\Windows\System32\DRIVERS\MOSUMAC.SYS [41088 2008-03-13] (--)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10112 2004-07-09] (Microsoft Corporation)
R3 RT73; C:\Windows\System32\DRIVERS\Dr71WU.sys [459520 2008-01-15] (Ralink Technology, Corp.)
S3 SANDRA; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2013\WNt500x86\Sandra.sys [23112 2009-08-07] (SiSoftware)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [324096 2013-10-31] (Duplex Secure Ltd.)
R1 sp_rsdrv2; C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [32768 2011-06-21] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-03-29] (Avira GmbH)
S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [39048 2013-05-15] (RapidSolution Software AG)
S3 TelekomNM3; C:\Programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys [35040 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
R3 Video3D; C:\Windows\System32\Drivers\Video3D32.sys [10752 2008-08-29] (ASUSTeK COMPUTER INC.)
U3 acfkz41l; C:\Windows\System32\Drivers\acfkz41l.sys [0 ] (Microsoft Corporation)
S3 ALSysIO; \??\C:\DOKUME~1\Patrick\LOKALE~1\Temp\ALSysIO.sys [x]
S3 cpuz130; \??\C:\DOKUME~1\Patrick\LOKALE~1\Temp\cpuz130\cpuz_x32.sys [x]
S3 cpuz136; \??\C:\WINDOWS\TEMP\cpuz136\cpuz136_x32.sys [x]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [x]
S4 IntelIde; No ImagePath
S1 SBRE; \??\C:\WINDOWS\system32\drivers\SBREdrv.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S0 TfFsMon; system32\drivers\TfFsMon.sys [x]
S3 TfNetMon; \??\C:\WINDOWS\system32\drivers\TfNetMon.sys [x]
S0 TFSysMon; system32\drivers\TfSysMon.sys [x]
U5 UnlockerDriver5; C:\Programme\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] ()

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-08 16:37 - 2013-11-08 16:37 - 00000000 ____D C:\FRST
2013-11-08 16:28 - 2013-11-08 16:28 - 103263486 _____ C:\WINDOWS\system32\ᔑ㙥嗤7
2013-11-08 12:56 - 2013-11-08 12:56 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-11-08 11:29 - 2013-11-08 11:29 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\Patrick\Desktop\FRST.exe
2013-11-08 11:29 - 2013-11-08 11:29 - 00377856 _____ C:\Dokumente und Einstellungen\Patrick\Desktop\99iqqddu.exe
2013-11-08 11:28 - 2013-11-08 11:28 - 00050477 _____ C:\Dokumente und Einstellungen\Patrick\Desktop\Defogger.exe
2013-11-08 00:18 - 2013-11-08 00:18 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee
2013-11-07 23:45 - 2013-11-07 23:45 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-11-07 23:45 - 2013-11-07 23:45 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-11-07 23:45 - 2013-11-07 23:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2013-11-07 23:41 - 2013-11-07 23:43 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-11-07 23:41 - 2013-11-07 23:41 - 00000000 ____D C:\Programme\Adobe
2013-11-07 23:33 - 2013-11-07 23:33 - 00000691 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-11-07 23:33 - 2013-11-07 23:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-11-07 22:57 - 2013-11-07 22:57 - 00000000 ____D C:\Programme\HitmanPro
2013-11-07 22:57 - 2013-11-07 22:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HitmanPro
2013-11-07 21:18 - 2013-11-07 21:18 - 103000967 _____ C:\WINDOWS\system32\ࠧ⫵嗤7
2013-11-07 16:03 - 2013-11-07 16:03 - 00000000 ____D C:\WINDOWS\system32\Adobe
2013-11-07 15:58 - 2013-11-07 15:58 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-07 15:58 - 2013-11-07 15:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-07 15:58 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-07 15:48 - 2013-11-07 15:48 - 00045940 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\HitmanPro_20131107_1548.log
2013-11-07 15:48 - 2013-11-07 15:48 - 00012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe
2013-11-07 15:36 - 2013-11-07 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
2013-11-07 05:14 - 2013-11-07 05:44 - 172852612 _____ C:\Dokumente und Einstellungen\Patrick\Desktop\bwb_jada_jessie_480p_1000.mp4
2013-11-06 22:25 - 2013-11-06 22:50 - 204280843 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Ass Stretchers Amy.wmv
2013-11-06 20:29 - 2013-11-06 21:00 - 236762643 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Ass Stretchers CD 2 Kristina.wmv
2013-11-06 04:06 - 2013-11-06 04:06 - 105121197 _____ C:\WINDOWS\system32\滛䕇嗤7
2013-11-04 16:58 - 2013-11-04 20:27 - 178558767 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Oil Overload 2 Phoenix Marie.wmv
2013-11-03 23:48 - 2013-11-03 23:48 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Oracle
2013-11-03 23:45 - 2013-10-08 07:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-03 23:45 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-03 23:45 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-03 23:45 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-03 23:44 - 2013-11-03 23:45 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-11-01 22:54 - 2013-11-01 22:54 - 00000000 ____D C:\Programme\Firefly Studios
2013-11-01 22:54 - 2013-11-01 22:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Firefly Studios
2013-11-01 15:01 - 2013-11-01 15:01 - 104535026 _____ C:\WINDOWS\system32\璪뷰嗤7
2013-10-31 17:10 - 2013-10-31 17:10 - 104348737 _____ C:\WINDOWS\system32\㿟앬嗤7
2013-10-31 03:19 - 2013-10-31 03:19 - 00243128 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtsoftbus01.sys
2013-10-31 02:47 - 2013-10-31 03:19 - 00000000 ____D C:\Programme\DAEMON Tools Lite
2013-10-31 02:47 - 2013-10-31 02:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DAEMON Tools Lite
2013-10-30 16:22 - 2013-10-30 16:22 - 104185711 _____ C:\WINDOWS\system32\磎畭嗤7
2013-10-30 07:09 - 2013-10-30 16:22 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-30 02:57 - 2013-10-30 02:57 - 104029957 _____ C:\WINDOWS\system32\훐㾒嗤7
2013-10-30 01:17 - 2013-10-30 01:25 - 28728757 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Oil Overload 5 Preview.wmv
2013-10-29 21:25 - 2013-10-29 22:18 - 186508213 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Oil Overload 5 disc 2 cd1.wmv
2013-10-29 03:44 - 2013-10-29 04:15 - 15670639 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Crazy 4 Cougars Preview.wmv
2013-10-29 02:38 - 2013-10-29 03:20 - 33589189 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Oil Overload 2 Preview.wmv
2013-10-25 21:18 - 2013-10-25 21:18 - 103054676 _____ C:\WINDOWS\system32\쳒⼏嗤7
2013-10-25 19:19 - 2013-10-26 03:40 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Youtube Downloader HD
2013-10-25 19:18 - 2013-10-25 19:18 - 00000000 ____D C:\Programme\Youtube Downloader HD
2013-10-25 19:18 - 2013-10-25 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Youtube Downloader HD
2013-10-24 03:12 - 2013-10-24 03:12 - 102749940 _____ C:\WINDOWS\system32\슀旱嗤7
2013-10-23 03:40 - 2013-10-23 04:29 - 51489847 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\KD is Buttwoman Sex CD2.wmv
2013-10-22 04:46 - 2013-10-22 05:09 - 19980025 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\KD is Buttwoman CD1 Sex.wmv
2013-10-21 04:24 - 2013-10-21 05:09 - 212336785 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Cd1.wmv
2013-10-21 00:36 - 2013-11-08 12:55 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft
2013-10-20 19:06 - 2013-10-20 19:24 - 98934565 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\KD is Buttwoman Ass-Show CD2.wmv
2013-10-20 18:16 - 2013-10-20 18:26 - 56019019 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\KD is Buttwoman Ass-Show CD1.wmv
2013-10-20 17:04 - 2013-10-20 17:04 - 01272877 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\KiBW CD1-300.wmv
2013-10-19 14:35 - 2013-10-19 14:35 - 101916422 _____ C:\WINDOWS\system32\�ꕰ嗤7
2013-10-14 22:24 - 2013-10-14 22:54 - 149942729 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\diamond foxxx.flv
2013-10-13 05:37 - 2013-10-13 05:37 - 00034775 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\SakuHina Fanfics - Suche - Animexx.de.htm
2013-10-12 21:46 - 2013-10-12 21:46 - 100651105 _____ C:\WINDOWS\system32\넲反嗤7
2013-10-12 02:53 - 2013-10-12 02:53 - 100595853 _____ C:\WINDOWS\system32\ꜹ嗤7
2013-10-11 03:34 - 2013-10-11 03:34 - 100442783 _____ C:\WINDOWS\system32\Һ嗤7
2013-10-09 14:41 - 2013-10-09 14:41 - 00010335 _____ C:\WINDOWS\KB2862335.log
2013-10-09 14:41 - 2013-10-09 14:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-09 14:41 - 2013-10-09 14:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-09 14:34 - 2013-10-09 14:34 - 00010014 _____ C:\WINDOWS\KB2868038.log
2013-10-09 14:34 - 2013-10-09 14:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-09 14:33 - 2013-10-09 14:33 - 00011832 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-09 14:33 - 2013-10-09 14:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-09 14:33 - 2013-10-09 14:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 14:23 - 2013-10-09 14:41 - 00014208 _____ C:\WINDOWS\KB2847311.log
2013-10-09 14:22 - 2013-07-17 01:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-09 14:22 - 2013-07-17 01:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-10-09 14:22 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-09 14:21 - 2013-08-09 01:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-09 14:21 - 2013-08-09 01:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-10-09 14:21 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-09 14:21 - 2009-03-18 12:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys

==================== One Month Modified Files and Folders =======

2013-11-08 16:37 - 2013-11-08 16:37 - 00000000 ____D C:\FRST
2013-11-08 16:30 - 2012-09-22 16:26 - 01210955 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-08 16:28 - 2013-11-08 16:28 - 103263486 _____ C:\WINDOWS\system32\ᔑ㙥嗤7
2013-11-08 16:21 - 2013-05-24 23:17 - 00000274 _____ C:\WINDOWS\Tasks\GoforFilesUpdate.job
2013-11-08 16:21 - 2013-01-12 20:32 - 00000274 _____ C:\WINDOWS\Tasks\Game_Booster_AutoUpdate.job
2013-11-08 16:21 - 2012-10-11 01:35 - 00000282 _____ C:\WINDOWS\Tasks\Express FilesUpdate.job
2013-11-08 16:21 - 2012-09-22 18:49 - 00000007 _____ C:\WINDOWS\system32\ANIWZCSUSERNAME
2013-11-08 16:21 - 2012-09-22 18:45 - 00000008 _____ C:\WINDOWS\system32\ANIWZCSUSERNAME{9C450B10-D68C-41BD-9B5E-FE08C4DCE1A6}
2013-11-08 16:21 - 2012-09-22 17:21 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-08 16:21 - 2012-09-22 17:21 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-08 16:21 - 2012-09-22 16:34 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-08 14:03 - 2013-09-01 05:07 - 00159058 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-18-0.dat
2013-11-08 14:03 - 2012-09-29 05:25 - 00159058 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-11-08 14:03 - 2012-09-22 16:37 - 00000190 ___SH C:\Dokumente und Einstellungen\Patrick\ntuser.ini
2013-11-08 14:03 - 2012-09-22 16:37 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick
2013-11-08 14:03 - 2012-09-22 16:34 - 00032086 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-08 13:09 - 2012-09-22 16:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Musik
2013-11-08 12:57 - 2013-08-11 19:58 - 00000000 ____D C:\Programme\DVDVideoSoft
2013-11-08 12:56 - 2013-11-08 12:56 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-11-08 12:56 - 2012-11-21 15:31 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\DVDVideoSoft
2013-11-08 12:56 - 2012-11-21 15:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
2013-11-08 12:55 - 2013-10-21 00:36 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft
2013-11-08 12:50 - 2013-05-18 18:53 - 00000000 ____D C:\WINDOWS\uninstall
2013-11-08 12:50 - 2012-09-22 17:19 - 00000000 ___RD C:\Programme
2013-11-08 12:50 - 2012-09-22 17:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-08 12:46 - 2013-05-18 19:09 - 00000034 _____ C:\WINDOWS\cdplayer.ini
2013-11-08 12:17 - 2012-09-23 00:21 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\vlc
2013-11-08 11:29 - 2013-11-08 11:29 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\Patrick\Desktop\FRST.exe
2013-11-08 11:29 - 2013-11-08 11:29 - 00377856 _____ C:\Dokumente und Einstellungen\Patrick\Desktop\99iqqddu.exe
2013-11-08 11:28 - 2013-11-08 11:28 - 00050477 _____ C:\Dokumente und Einstellungen\Patrick\Desktop\Defogger.exe
2013-11-08 10:53 - 2012-10-01 13:47 - 00000000 ____D C:\WINDOWS\pss
2013-11-08 10:53 - 2012-09-22 18:17 - 00000211 ___SH C:\boot.ini
2013-11-08 10:53 - 2012-09-22 17:18 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-11-08 10:53 - 2004-08-04 13:00 - 00000528 _____ C:\WINDOWS\win.ini
2013-11-08 10:53 - 2004-08-04 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-08 09:24 - 2013-09-23 14:23 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Desktop\Neuer Ordner
2013-11-08 03:19 - 2012-09-22 16:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder
2013-11-08 00:18 - 2013-11-08 00:18 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee
2013-11-07 23:52 - 2012-09-23 20:03 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-07 23:45 - 2013-11-07 23:45 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-11-07 23:45 - 2013-11-07 23:45 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-11-07 23:45 - 2013-11-07 23:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2013-11-07 23:43 - 2013-11-07 23:41 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-11-07 23:41 - 2013-11-07 23:41 - 00000000 ____D C:\Programme\Adobe
2013-11-07 23:41 - 2012-09-22 23:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-11-07 23:33 - 2013-11-07 23:33 - 00000691 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-11-07 23:33 - 2013-11-07 23:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-11-07 22:57 - 2013-11-07 22:57 - 00000000 ____D C:\Programme\HitmanPro
2013-11-07 22:57 - 2013-11-07 22:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HitmanPro
2013-11-07 22:56 - 2013-11-07 15:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
2013-11-07 21:18 - 2013-11-07 21:18 - 103000967 _____ C:\WINDOWS\system32\ࠧ⫵嗤7
2013-11-07 17:44 - 2012-09-22 17:19 - 01176272 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-07 16:03 - 2013-11-07 16:03 - 00000000 ____D C:\WINDOWS\system32\Adobe
2013-11-07 15:58 - 2013-11-07 15:58 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-07 15:58 - 2013-11-07 15:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-07 15:48 - 2013-11-07 15:48 - 00045940 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\HitmanPro_20131107_1548.log
2013-11-07 15:48 - 2013-11-07 15:48 - 00012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe
2013-11-07 07:17 - 2012-09-29 05:25 - 02137379 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-746137067-220523388-682003330-1004-0.dat
2013-11-07 06:35 - 2004-08-04 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-07 05:50 - 2012-09-28 23:53 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Azureus
2013-11-07 05:44 - 2013-11-07 05:14 - 172852612 _____ C:\Dokumente und Einstellungen\Patrick\Desktop\bwb_jada_jessie_480p_1000.mp4
2013-11-06 22:58 - 2012-10-08 02:14 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2013-11-06 22:50 - 2013-11-06 22:25 - 204280843 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Ass Stretchers Amy.wmv
2013-11-06 21:00 - 2013-11-06 20:29 - 236762643 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Ass Stretchers CD 2 Kristina.wmv
2013-11-06 04:06 - 2013-11-06 04:06 - 105121197 _____ C:\WINDOWS\system32\滛䕇嗤7
2013-11-06 02:13 - 2012-12-03 01:32 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\DVDFab
2013-11-05 06:00 - 2013-09-04 18:09 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Twisted Tale 2
2013-11-04 20:27 - 2013-11-04 16:58 - 178558767 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Oil Overload 2 Phoenix Marie.wmv
2013-11-03 23:48 - 2013-11-03 23:48 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Oracle
2013-11-03 23:48 - 2012-09-22 16:30 - 00000000 ____D C:\Programme\Java
2013-11-03 23:45 - 2013-11-03 23:44 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-11-03 23:45 - 2012-09-22 16:30 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-11-03 23:42 - 2013-05-23 16:55 - 00000000 ____D C:\Programme\SystemRequirementsLab
2013-11-02 01:52 - 2013-05-01 03:53 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\CAPCOM
2013-11-02 01:26 - 2012-11-14 23:52 - 00673051 _____ C:\WINDOWS\setupapi.log
2013-11-02 01:26 - 2012-09-22 16:25 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-11-02 00:55 - 2012-10-29 22:11 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Desktop\PSP Video
2013-11-01 22:54 - 2013-11-01 22:54 - 00000000 ____D C:\Programme\Firefly Studios
2013-11-01 22:54 - 2013-11-01 22:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Firefly Studios
2013-11-01 22:54 - 2012-09-22 18:45 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-11-01 20:58 - 2012-09-24 00:17 - 00118272 _____ C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-11-01 15:32 - 2013-03-31 00:11 - 00001587 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware Antivirus.lnk
2013-11-01 15:01 - 2013-11-01 15:01 - 104535026 _____ C:\WINDOWS\system32\璪뷰嗤7
2013-11-01 01:21 - 2012-11-01 01:57 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-31 23:52 - 2012-09-22 16:24 - 00000000 ____D C:\WINDOWS\Registration
2013-10-31 22:40 - 2013-10-05 01:07 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\SimCity 4
2013-10-31 20:15 - 2012-12-21 17:58 - 00444952 _____ (Creative Labs) C:\WINDOWS\system32\wrap_oal.dll
2013-10-31 20:15 - 2012-12-21 17:58 - 00109080 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\system32\OpenAL32.dll
2013-10-31 19:07 - 2012-12-21 17:56 - 00000000 ____D C:\Programme\Futuremark
2013-10-31 17:10 - 2013-10-31 17:10 - 104348737 _____ C:\WINDOWS\system32\㿟앬嗤7
2013-10-31 03:19 - 2013-10-31 03:19 - 00243128 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtsoftbus01.sys
2013-10-31 03:19 - 2013-10-31 02:47 - 00000000 ____D C:\Programme\DAEMON Tools Lite
2013-10-31 02:47 - 2013-10-31 02:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DAEMON Tools Lite
2013-10-31 02:47 - 2012-10-21 19:28 - 00324096 _____ (Duplex Secure Ltd.) C:\WINDOWS\system32\Drivers\sptd.sys
2013-10-30 17:24 - 2012-12-02 14:26 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Desktop\PSP Ordner
2013-10-30 16:22 - 2013-10-30 16:22 - 104185711 _____ C:\WINDOWS\system32\磎畭嗤7
2013-10-30 16:22 - 2013-10-30 07:09 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-30 16:21 - 2012-09-22 18:54 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-30 02:57 - 2013-10-30 02:57 - 104029957 _____ C:\WINDOWS\system32\훐㾒嗤7
2013-10-30 01:25 - 2013-10-30 01:17 - 28728757 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Oil Overload 5 Preview.wmv
2013-10-29 22:18 - 2013-10-29 21:25 - 186508213 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Oil Overload 5 disc 2 cd1.wmv
2013-10-29 04:15 - 2013-10-29 03:44 - 15670639 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Crazy 4 Cougars Preview.wmv
2013-10-29 03:20 - 2013-10-29 02:38 - 33589189 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Oil Overload 2 Preview.wmv
2013-10-26 18:35 - 2012-09-22 23:10 - 00000000 ____D C:\Programme\JDownloader
2013-10-26 06:07 - 2012-09-22 19:15 - 00393216 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-10-26 03:40 - 2013-10-25 19:19 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Youtube Downloader HD
2013-10-25 21:18 - 2013-10-25 21:18 - 103054676 _____ C:\WINDOWS\system32\쳒⼏嗤7
2013-10-25 19:18 - 2013-10-25 19:18 - 00000000 ____D C:\Programme\Youtube Downloader HD
2013-10-25 19:18 - 2013-10-25 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Youtube Downloader HD
2013-10-24 03:12 - 2013-10-24 03:12 - 102749940 _____ C:\WINDOWS\system32\슀旱嗤7
2013-10-23 04:29 - 2013-10-23 03:40 - 51489847 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\KD is Buttwoman Sex CD2.wmv
2013-10-23 00:55 - 2012-12-08 02:15 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Any Video Converter
2013-10-22 05:09 - 2013-10-22 04:46 - 19980025 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\KD is Buttwoman CD1 Sex.wmv
2013-10-21 05:09 - 2013-10-21 04:24 - 212336785 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Cd1.wmv
2013-10-20 19:24 - 2013-10-20 19:06 - 98934565 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\KD is Buttwoman Ass-Show CD2.wmv
2013-10-20 18:26 - 2013-10-20 18:16 - 56019019 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\KD is Buttwoman Ass-Show CD1.wmv
2013-10-20 17:04 - 2013-10-20 17:04 - 01272877 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\KiBW CD1-300.wmv
2013-10-19 14:35 - 2013-10-19 14:35 - 101916422 _____ C:\WINDOWS\system32\�ꕰ嗤7
2013-10-18 22:25 - 2012-09-28 23:52 - 00000000 ____D C:\Programme\Vuze
2013-10-15 15:55 - 2012-11-09 01:15 - 00000073 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\text.txt
2013-10-14 22:54 - 2013-10-14 22:24 - 149942729 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\diamond foxxx.flv
2013-10-14 06:45 - 2013-03-16 03:18 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Desktop\comic2
2013-10-14 00:45 - 2012-09-22 16:37 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-13 05:37 - 2013-10-13 05:37 - 00034775 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\SakuHina Fanfics - Suche - Animexx.de.htm
2013-10-12 21:46 - 2013-10-12 21:46 - 100651105 _____ C:\WINDOWS\system32\넲反嗤7
2013-10-12 02:53 - 2013-10-12 02:53 - 100595853 _____ C:\WINDOWS\system32\ꜹ嗤7
2013-10-11 03:34 - 2013-10-11 03:34 - 100442783 _____ C:\WINDOWS\system32\Һ嗤7
2013-10-09 14:56 - 2012-09-22 17:17 - 00127704 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-09 14:41 - 2013-10-09 14:41 - 00010335 _____ C:\WINDOWS\KB2862335.log
2013-10-09 14:41 - 2013-10-09 14:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-09 14:41 - 2013-10-09 14:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-09 14:41 - 2013-10-09 14:23 - 00014208 _____ C:\WINDOWS\KB2847311.log
2013-10-09 14:41 - 2012-09-22 17:19 - 01243093 _____ C:\WINDOWS\FaxSetup.log
2013-10-09 14:41 - 2012-09-22 17:19 - 00608464 _____ C:\WINDOWS\ocgen.log
2013-10-09 14:41 - 2012-09-22 17:19 - 00479960 _____ C:\WINDOWS\tsoc.log
2013-10-09 14:41 - 2012-09-22 17:19 - 00421768 _____ C:\WINDOWS\comsetup.log
2013-10-09 14:41 - 2012-09-22 17:19 - 00253918 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-09 14:41 - 2012-09-22 17:19 - 00194216 _____ C:\WINDOWS\iis6.log
2013-10-09 14:41 - 2012-09-22 17:19 - 00069016 _____ C:\WINDOWS\ocmsn.log
2013-10-09 14:41 - 2012-09-22 17:19 - 00062546 _____ C:\WINDOWS\msgsocm.log
2013-10-09 14:41 - 2012-09-22 17:19 - 00001374 _____ C:\WINDOWS\imsins.log
2013-10-09 14:41 - 2012-09-22 17:19 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-10-09 14:41 - 2012-09-22 16:27 - 00207448 _____ C:\WINDOWS\updspapi.log
2013-10-09 14:38 - 2013-07-28 21:53 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-09 14:34 - 2013-10-09 14:34 - 00010014 _____ C:\WINDOWS\KB2868038.log
2013-10-09 14:34 - 2013-10-09 14:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-09 14:34 - 2012-09-22 21:37 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-09 14:33 - 2013-10-09 14:33 - 00011832 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-09 14:33 - 2013-10-09 14:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-09 14:33 - 2013-10-09 14:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 14:33 - 2012-09-23 02:15 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-09 14:26 - 2012-09-22 23:15 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-09 14:26 - 2012-09-22 23:15 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-09 04:05 - 2013-10-08 22:05 - 17750408 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\0t1j3wr4.dll
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\732f2d2f-8a0a-47bf-bb3b-b675b48dde4b.exe
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\787a700e-7690-4881-b16b-ce631e9c49a0.exe
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\7z920.exe
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\871fe15e-a333-4fdc-baca-9af77843b1fb.exe
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\appshat-distribution.exe
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\AutoRun.exe
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\AutoRunGUI.dll
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\bitool.dll
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\comver.dll
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\DivXSetup.exe
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\down.2148.OptimizerProInstaller.exe
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\drm_dialogs.dll
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\drm_dyndata_7380009.dll
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\drm_dyndata_7400006.dll
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\e69883e2-f724-48d1-b4ae-dcd38586f3db.exe
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\firefoxjre_exe-1.exe
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\firefoxjre_exe-2.exe
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\fp_pl_pfs_installer.exe
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\GC_PCTOOLS.exe
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\GenericUninstall.exe
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\HitmanPro.exe
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\htmlayout.dll
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\iv_uninstall.exe
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\jna1997509575173688098.dll
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\jna2663124306816312911.dll
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\jna5964334054189593980.dll
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\jna837574633049413960.dll
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\jna8744522956621268561.dll
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\jre-7u11-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\jre-7u15-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\jre-7u17-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\jre-7u9-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\mgsqlite3.dll
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\MixiDJToolbar_yh.exe
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\nse9.tmp.tbFile.dll
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\oi_{746CC37E-0506-4DB8-8DEE-A71608893845}.exe
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\oi_{D83817FE-BBD8-4385-9025-091EE51C37C6}.exe
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\OptimizerPro.exe
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\raptrpatch.exe
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\SIntf16.dll
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\SIntf32.dll
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\SIntfNT.dll
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\SRLDetectionLibrary7551196016631662909.dll
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\swt-win32-3740.dll
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\tbedrs.dll
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\Tsu85D09432.dll
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\ubi1F.tmp.exe
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\uninst1.exe
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\UNINSTALL.EXE
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\uninstall3560984.exe
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\uninstaller.exe
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\UpdateCheckerSetup.exe
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\vlc-2.0.5-win32.exe
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\vlc-2.0.6-win32.exe
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\vlc-2.0.7-win32.exe
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\vlc-2.0.8-win32.exe
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\WajamC.exe
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\wajam_download.exe
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\ydetect.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

aharonov 08.11.2013 22:42
Hallo,

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
REG: reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0"
REG: reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Synapsor 09.11.2013 00:02
Bitte sehr.

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 31-10-2013
Ran by Patrick at 2013-11-09 00:00:30 Run:1
Running from C:\Dokumente und Einstellungen\Patrick\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
REG: reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0"
REG: reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s
*****************


========= reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" =========


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0
    DMAEnabled        REG_DWORD        0x3
    Driver        REG_SZ        atapi

HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0\Scsi Bus 0


========= End of Reg: =========


========= reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s =========


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}
    Class        REG_SZ        hdc
    <NO NAME>        REG_SZ        IDE ATA/ATAPI-Controller
    Icon        REG_SZ        -9
    Installer32        REG_SZ        SysSetup.Dll,HdcClassInstaller
    TroubleShooter-0        REG_SZ        hcp://help/tshoot/tsdrive.htm

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0000
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        pciide_Inst
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.2180
    MatchingDeviceId        REG_SZ        pci\cc_0101
    DriverDesc        REG_SZ        Standard-Zweikanal-PCI-IDE-Controller

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        pciide_Inst
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.2180
    MatchingDeviceId        REG_SZ        pci\cc_0101
    DriverDesc        REG_SZ        Standard-Zweikanal-PCI-IDE-Controller

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_primary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.2180
    MatchingDeviceId        REG_SZ        primary_ide_channel
    DriverDesc        REG_SZ        Primärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x1
    SlaveDeviceType        REG_DWORD        0x0
    SlaveDeviceDetectionTimeout        REG_DWORD        0x1
    MasterDeviceTimingMode        REG_DWORD        0x10
    MasterDeviceTimingModeAllowed        REG_DWORD        0x1f
    MasterIdDataCheckSum        REG_DWORD        0x17ca5
    SlaveDeviceTimingMode        REG_DWORD        0x0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0003
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_secondary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.2180
    MatchingDeviceId        REG_SZ        secondary_ide_channel
    DriverDesc        REG_SZ        Sekundärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x0
    SlaveDeviceType        REG_DWORD        0x0
    MasterDeviceTimingMode        REG_DWORD        0x0
    SlaveDeviceTimingMode        REG_DWORD        0x0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_primary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.2180
    MatchingDeviceId        REG_SZ        primary_ide_channel
    DriverDesc        REG_SZ        Primärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x2
    SlaveDeviceType        REG_DWORD        0x2
    MasterDeviceTimingMode        REG_DWORD        0x2010
    MasterDeviceTimingModeAllowed        REG_DWORD        0xffffffff
    MasterIdDataCheckSum        REG_DWORD        0x20178
    SlaveIdDataCheckSum        REG_DWORD        0x1fb18
    SlaveDeviceDetectionTimeout        REG_DWORD        0x1
    SlaveDeviceTimingMode        REG_DWORD        0x2010
    SlaveDeviceTimingModeAllowed        REG_DWORD        0xffffffff

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0005
    EnumPropPages32        REG_SZ        storprop.dll,IdePropPageProvider
    InfPath        REG_SZ        mshdc.inf
    InfSection        REG_SZ        atapi_Inst_secondary
    ProviderName        REG_SZ        Microsoft
    DriverDateData        REG_BINARY        008062C5C001C101
    DriverDate        REG_SZ        7-1-2001
    DriverVersion        REG_SZ        5.1.2600.2180
    MatchingDeviceId        REG_SZ        secondary_ide_channel
    DriverDesc        REG_SZ        Sekundärer IDE-Kanal
    MasterDeviceType        REG_DWORD        0x0
    SlaveDeviceType        REG_DWORD        0x0
    MasterDeviceTimingMode        REG_DWORD        0x0
    SlaveDeviceTimingMode        REG_DWORD        0x0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties
Error:  Access is denied in the key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties


========= End of Reg: =========


==== End of Fixlog ====

aharonov 13.11.2013 13:04
Schritt 1

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 2

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.




Schritt 3

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von Adwcleaner
  • Log von Combofix
  • Log von FRST

Synapsor 13.11.2013 15:13
1.
Code:
# AdwCleaner v3.012 - Bericht erstellt am 13/11/2013 um 14:14:27
# Updated 11/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Patrick - PATRICK-D7CEA4C
# Gestartet von : C:\Dokumente und Einstellungen\Patrick\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blekko toolbars
Ordner Gelöscht : C:\Programme\adawaretb
Ordner Gelöscht : C:\Programme\ExpressFiles
Ordner Gelöscht : C:\Programme\Toolbar Cleaner
Ordner Gelöscht : C:\Programme\Vuze
Ordner Gelöscht : C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\b1e
Ordner Gelöscht : C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\DOKUME~1\Patrick\LOKALE~1\Temp\OCS
Ordner Gelöscht : C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\adawaretb
Ordner Gelöscht : C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\B1Toolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\ExpressFiles
Ordner Gelöscht : C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\goforfiles
Ordner Gelöscht : C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\adawaretb
Datei Gelöscht : C:\END
Datei Gelöscht : C:\DOKUME~1\Patrick\LOKALE~1\Temp\Uninstall.exe
Datei Gelöscht : C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\invalidprefs.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\searchplugins\delta.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\searchplugins\mixidj.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\user.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage
Datei Gelöscht : C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal
Datei Gelöscht : C:\WINDOWS\Tasks\Express FilesUpdate.job
Datei Gelöscht : C:\WINDOWS\Tasks\GoforFilesUpdate.job

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\BrowserProtect
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\5c6dad1b669ea48
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4D6A9BBF-402C-4301-B1EF-28D04F71D761}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6492E171-2427-4932-B414-33574A089F5E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA9B9C89-4662-4ADC-9C23-A452BECD5D19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D6A9BBF-402C-4301-B1EF-28D04F71D761}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6492E171-2427-4932-B414-33574A089F5E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CA9B9C89-4662-4ADC-9C23-A452BECD5D19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\ExpressFiles\expressdl.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\ExpressFiles\ExpressFiles.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\GoforFiles\goforfilesdl.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\GoforFiles\GoforFiles.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Vuze\Azureus.exe]
Wert Gelöscht : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\delta LTD
Schlüssel Gelöscht : HKCU\Software\ExpressFiles
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\SProtector
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\Software\adawaretb
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\DivX\Install\Setup\WizardLayout\ConduitToolbar
Schlüssel Gelöscht : HKLM\Software\ExpressFiles
Schlüssel Gelöscht : HKLM\Software\SP Global
Schlüssel Gelöscht : HKLM\Software\SProtector
Schlüssel Gelöscht : HKLM\Software\Toolbar Cleaner
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{118D6CE9-5F18-42F9-958A-14676A629FDE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\bi_uninstaller
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EC6D81181F59F2459A84176A626F9ED
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\9EC6D81181F59F2459A84176A626F9ED
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\9EC6D81181F59F2459A84176A626F9ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page Before]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v25.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\prefs.js ]

Zeile gelöscht : user_pref("aol_toolbar.default.homepage.check", false);
Zeile gelöscht : user_pref("aol_toolbar.default.search.check", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.bbDpng", "8");
Zeile gelöscht : user_pref("extensions.delta.cntry", "DE");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.hdrMd5", "DA4675110B11CDA582744145CA58BF10");
Zeile gelöscht : user_pref("extensions.delta.id", "70482e69000000000000001731fa79b0");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15893");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.lastVrsnTs", "1.8.21.518:05:32");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.sg", "azb");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.5");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.518:05:32");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.5");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=121563&tt=070713_9124&tsp=4936");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.kango.storage.m2_k1", "3");
Zeile gelöscht : user_pref("extensions.kango.storage.m2_k2", "60");
Zeile gelöscht : user_pref("extensions.kango.storage.m2_k3", "1377274953937");
Zeile gelöscht : user_pref("extensions.kango.storage.m2_k4", "1377269673316");
Zeile gelöscht : user_pref("extensions.kango.storage.minibar.config", "{\"name\":\"AppsHat\",\"description\":\"AppsHat\",\"button\":{\"tooltip\":\"Visit AppsHat.com\",\"icon\":\"hxxp://www.bigspeedpro.com/button/%affi[...]
Zeile gelöscht : user_pref("extensions.kango.storage.nero_options", "\"{\\\"m1\\\":{\\\"ads\\\":{\\\"n1\\\":{\\\"url\\\":\\\"//ulayout.com/nero/hatter/google_post_results_728x90.html?aff_slug=appshat\\\",\\\"width\\\"[...]
Zeile gelöscht : user_pref("extensions.kango.storage.ui.button.iconCache", "\"data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAABMAAAATCAYAAAByUDbMAAADlElEQVQ4jb3S3U9adxwG8F/BuooQAQscXj0cOIC8nANUPYjoHDClvqAoZ04gpqsZKmrUV[...]
Zeile gelöscht : user_pref("extensions.mixidj.tlbrId", "mdelta");
Zeile gelöscht : user_pref("extensions.wajam.affiliate_id", "5927");
Zeile gelöscht : user_pref("extensions.wajam.firstrun", "false");
Zeile gelöscht : user_pref("extensions.wajam.log_send_info", "false");
Zeile gelöscht : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21087\",\"supported_sites\":{\"google\":{\"patterns\":[\"^hxxp\\\\:\\/\\/www\\\\.google\\\\..{2,3}(|\\\\\\/ig|\\\\\\/firefox)\",\"[...]
Zeile gelöscht : user_pref("extensions.wajam.no_trace", "false");
Zeile gelöscht : user_pref("extensions.wajam.server_current_mapping_version", "0.21087");
Zeile gelöscht : user_pref("extensions.wajam.supported_sites.encryptedgoogle.wajam_google_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'W[...]
Zeile gelöscht : user_pref("extensions.wajam.supported_sites.google.wajam_google_se_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'Wajam';[...]
Zeile gelöscht : user_pref("extensions.wajam.trace_log", "1376854143025 - processDOMLoad - mappingListJsonString is null, request mapping\n1376854143594 - onFlagInfoReceived - JSON Received: {\"unique_id\":\"26AA91B33[...]
Zeile gelöscht : user_pref("extensions.wajam.unique_id", "26AA91B33B8106554C33B66D2A379F79");
Zeile gelöscht : user_pref("extensions.wajam.user_current_mapping_version", "0");
Zeile gelöscht : user_pref("extensions.wajam.version", "1.26");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.minibar.ShowThankyouPixel", "0");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent134", "1363403592019");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "");

-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage

*************************

AdwCleaner[R0].txt - [16661 octets] - [13/11/2013 14:11:53]
AdwCleaner[S0].txt - [16313 octets] - [13/11/2013 14:14:27]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [16374 octets] ##########
2.
Code:
ComboFix 13-11-12.01 - Patrick 13.11.2013  14:45:10.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3071.2178 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Patrick\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\programme\SaveShare
c:\windows\apppatch\AppLoc.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-10-13 bis 2013-11-13  ))))))))))))))))))))))))))))))
.
.
2013-11-13 13:11 . 2013-11-13 13:14        --------        d-----w-        C:\AdwCleaner
2013-11-08 22:37 . 2008-12-03 07:32        1519424        ----a-r-        c:\windows\system32\drivers\cmudax3.sys
2013-11-08 22:37 . 2007-02-26 13:30        36864        ----a-r-        c:\windows\system32\cmudax3.DLL
2013-11-08 21:39 . 2008-04-13 23:15        10624        -c--a-w-        c:\windows\system32\dllcache\gameenum.sys
2013-11-08 21:39 . 2008-04-13 23:15        10624        ----a-w-        c:\windows\system32\drivers\gameenum.sys
2013-11-08 15:37 . 2013-11-08 15:37        --------        d-----w-        C:\FRST
2013-11-08 11:56 . 2013-11-08 11:56        --------        d-----w-        c:\programme\Gemeinsame Dateien\DVDVideoSoft
2013-11-07 23:18 . 2013-11-07 23:18        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\McAfee
2013-11-07 22:45 . 2013-11-07 22:45        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2013-11-07 22:41 . 2013-11-07 22:43        --------        d-----w-        c:\programme\Gemeinsame Dateien\Adobe
2013-11-07 21:57 . 2013-11-07 21:57        --------        d-----w-        c:\programme\HitmanPro
2013-11-07 15:03 . 2013-11-07 15:03        --------        d-----w-        c:\windows\system32\Adobe
2013-11-07 14:58 . 2013-11-07 14:58        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2013-11-07 14:58 . 2013-04-04 13:50        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys
2013-11-07 14:48 . 2013-11-07 14:48        12872        ----a-w-        c:\windows\system32\bootdelete.exe
2013-11-07 14:36 . 2013-11-07 21:56        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\HitmanPro
2013-11-03 22:48 . 2013-11-03 22:48        --------        d-----w-        c:\dokumente und einstellungen\Patrick\Anwendungsdaten\Oracle
2013-11-03 22:45 . 2013-10-08 06:50        94632        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll
2013-11-01 21:54 . 2013-11-01 21:54        --------        d-----w-        c:\programme\Firefly Studios
2013-10-31 02:19 . 2013-10-31 02:19        243128        ----a-w-        c:\windows\system32\drivers\dtsoftbus01.sys
2013-10-31 01:47 . 2013-10-31 02:19        --------        d-----w-        c:\programme\DAEMON Tools Lite
2013-10-25 18:19 . 2013-10-26 02:40        --------        d-----w-        c:\dokumente und einstellungen\Patrick\Anwendungsdaten\Youtube Downloader HD
2013-10-25 18:18 . 2013-10-25 18:18        --------        d-----w-        c:\programme\Youtube Downloader HD
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-31 19:15 . 2012-12-21 16:58        444952        ----a-w-        c:\windows\system32\wrap_oal.dll
2013-10-31 19:15 . 2012-12-21 16:58        109080        ----a-w-        c:\windows\system32\OpenAL32.dll
2013-10-31 01:47 . 2012-10-21 18:28        324096        ----a-w-        c:\windows\system32\drivers\sptd.sys
2013-10-09 13:26 . 2012-09-22 22:15        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-10-09 13:26 . 2012-09-22 22:15        692616        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-10-09 03:05 . 2013-10-08 21:05        17750408        ----a-w-        c:\windows\system32\FlashPlayerInstaller.exe
2013-10-08 06:51 . 2012-10-07 00:30        873384        ----a-w-        c:\windows\system32\npDeployJava1.dll
2013-10-08 06:51 . 2012-10-07 00:30        796072        ----a-w-        c:\windows\system32\deployJava1.dll
2013-10-08 06:29 . 2012-10-07 00:30        145408        ----a-w-        c:\windows\system32\javacpl.cpl
2013-09-23 18:23 . 2004-08-04 12:00        920064        ----a-w-        c:\windows\system32\wininet.dll
2013-09-23 18:23 . 2004-08-04 12:00        43520        ------w-        c:\windows\system32\licmgr10.dll
2013-09-23 18:23 . 2004-08-04 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2013-09-23 18:23 . 2004-08-04 12:00        18944        ----a-w-        c:\windows\system32\corpol.dll
2013-09-23 18:06 . 2004-08-04 12:00        385024        ------w-        c:\windows\system32\html.iec
2013-09-03 08:25 . 2013-03-28 23:40        88840        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2013-09-03 08:25 . 2013-03-28 23:40        136672        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2013-08-29 07:01 . 2005-10-06 03:08        1878784        ----a-w-        c:\windows\system32\win32k.sys
2013-08-19 14:04 . 2013-07-14 22:31        87608        ----a-w-        c:\dokumente und einstellungen\Patrick\Anwendungsdaten\inst.exe
2013-08-19 14:04 . 2013-07-14 22:31        47360        ----a-w-        c:\dokumente und einstellungen\Patrick\Anwendungsdaten\pcouffin.sys
2006-05-03 09:06        163328        --sha-r-        c:\windows\system32\flvDX.dll
2007-02-21 10:47        31232        --sha-r-        c:\windows\system32\msfDX.dll
2008-03-16 12:30        216064        --sha-r-        c:\windows\system32\nbDX.dll
2010-01-06 21:00        107520        --sha-r-        c:\windows\system32\TAKDSDecoder.dll
2012-10-05 17:54        188416        --sha-r-        c:\windows\system32\winDCE32.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"D-Link AirPlus XtremeG DWL-G122"="c:\programme\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe" [2008-01-02 1552384]
"ANIWZCS2Service"="c:\programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-09-03 347192]
"C-Media Mixer"="Mixer.exe" [2002-10-15 1818624]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]
@=""
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^McAfee Security Scan Plus.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Patrick^Startmenü^Programme^Autostart^Netzmanager.lnk]
path=c:\dokumente und einstellungen\Patrick\Startmenü\Programme\Autostart\Netzmanager.lnk
backup=c:\windows\pss\Netzmanager.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Aware Antivirus]
c:\programme\Ad-Aware Antivirus\AdAwareLauncher --windows-run [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Aware Browsing Protection]
2013-01-31 15:11        542632        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-09-05 14:03        958576        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS SmartDoctor]
2008-12-18 06:26        1175552        ----a-w-        c:\program files\ASUS\SmartDoctor\SmartDoctor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 05:52        15360        ----a-w-        c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2013-10-28 08:29        3675352        ----a-w-        c:\programme\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2013-02-13 02:37        1263952        ----a-w-        c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
2008-04-13 20:13        208952        ----a-w-        c:\windows\ime\imjp8_1\imjpmig.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
2008-04-13 20:13        59392        ----a-w-        c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
2008-04-13 20:13        455168        ----a-w-        c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
2008-04-13 20:13        455168        ----a-w-        c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminatorShield]
2013-02-12 05:47        2777736        ----a-w-        c:\programme\Spyware Terminator\SpywareTerminatorShield.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminatorUpdater]
2013-04-03 01:16        3684488        ----a-w-        c:\programme\Spyware Terminator\SpywareTerminatorUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2012-11-16 12:37        98304        ----a-w-        c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2013-03-22 04:07        248208        ----a-w-        c:\programme\TomTom HOME 2\TomTomHOMERunner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Verknüpfung mit der High Definition Audio-Eigenschaftenseite]
2005-01-07 15:07        61952        ------w-        c:\windows\system32\HdAShCut.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Programme\\Java\\jre7\\bin\\javaw.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2013\\RpcAgentSrv.exe"=
"c:\\Programme\\Spyware Terminator\\SpywareTerminator.exe"=
"c:\\Programme\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2013\\WNt500x86\\RpcSandraSrv.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 gfibto;gfibto;c:\windows\system32\drivers\gfibto.sys [23.02.2013 15:14 13560]
R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [29.03.2013 00:40 37352]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [31.10.2013 03:19 243128]
R1 sp_rsdrv2;Spyware Terminator 2012 Realtime Shield Driver;c:\windows\system32\drivers\sp_rsdrv2.sys [11.10.2012 18:56 32768]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [29.03.2013 00:40 84024]
R2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;system32\libusbd-nt.exe --> system32\libusbd-nt.exe [?]
R2 Netzmanager Service;Netzmanager Infrastruktur Informationssystem Dienst;c:\programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [20.07.2012 13:00 2635776]
R2 ST2012_Svc;Spyware Terminator 2012 Realtime Shield Service;c:\programme\Spyware Terminator\st_rsser.exe [31.03.2013 22:01 587912]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [22.03.2013 05:07 93072]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [10.08.2013 14:41 103040]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [06.04.2013 01:25 33792]
S0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys --> c:\windows\system32\drivers\TfFsMon.sys [?]
S0 TFSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys --> c:\windows\system32\drivers\TfSysMon.sys [?]
S1 SBRE;SBRE;\??\c:\windows\system32\drivers\SBREdrv.sys --> c:\windows\system32\drivers\SBREdrv.sys [?]
S2 Freemake Improver;Freemake Improver;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [31.08.2013 13:37 101888]
S3 ALSysIO;ALSysIO;\??\c:\dokume~1\Patrick\LOKALE~1\Temp\ALSysIO.sys --> c:\dokume~1\Patrick\LOKALE~1\Temp\ALSysIO.sys [?]
S3 cpuz130;cpuz130;\??\c:\dokume~1\Patrick\LOKALE~1\Temp\cpuz130\cpuz_x32.sys --> c:\dokume~1\Patrick\LOKALE~1\Temp\cpuz130\cpuz_x32.sys [?]
S3 cpuz136;cpuz136;\??\c:\windows\TEMP\cpuz136\cpuz136_x32.sys --> c:\windows\TEMP\cpuz136\cpuz136_x32.sys [?]
S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
S3 Futuremark SystemInfo Service;Futuremark SystemInfo Service;c:\programme\Futuremark\Futuremark SystemInfo\FMSISvc.exe [31.10.2013 19:07 137488]
S3 MOSUMAC;USB-Ethernet Driver;c:\windows\system32\drivers\MOSUMAC.SYS [22.09.2012 23:05 41088]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite 2013\RpcAgentSrv.exe [11.11.2012 22:14 68760]
S3 TelekomNM3;Telekom Netzmanager Packet Filter Driver;c:\programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys [16.09.2010 16:02 35040]
S3 TfNetMon;TfNetMon;\??\c:\windows\system32\drivers\TfNetMon.sys --> c:\windows\system32\drivers\TfNetMon.sys [?]
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = hxxp://redirect.avira.com/?operationtype=install&lngprod=de&oslanguage=de&oscountry=de&firstinstallation=20120922&productid=57&rndsnr=0ec15c2e492b70a21c3341a01d1026472fef76e8&licensenumber=0000149996-ADJIE-0000001&licenseexpiration=20121130000000&md5_hash=E77ABF01CE09AEE9198D772F3B0284FD&osversion=5.1.2600&prodversion=12.0.0.1199&avtoolbar=0&evaluation=0
IE: Free YouTube to MP3 Converter - c:\programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytmp3downloader.htm
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxps://www.google.de/
FF - prefs.js: keyword.URL -
FF - prefs.js: network.proxy.ftp - 178.18.31.116
FF - prefs.js: network.proxy.ftp_port - 3127
FF - prefs.js: network.proxy.http - 178.18.31.116
FF - prefs.js: network.proxy.http_port - 3127
FF - prefs.js: network.proxy.socks - 178.18.31.116
FF - prefs.js: network.proxy.socks_port - 3127
FF - prefs.js: network.proxy.ssl - 178.18.31.116
FF - prefs.js: network.proxy.ssl_port - 3127
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2013-09-25 15:28; {e4a8a97b-f2ed-450b-b12d-ee082ba24781}; c:\dokumente und einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-CmPCIaudio - CMICNFG3.cpl
MSConfigStartUp-AppsHat - c:\dokumente und einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\WebPlayer\AppsHat\WebPlayer.exe
MSConfigStartUp-ASUSGamerOSD - c:\program files\ASUS\GamerOSD\GamerOSD.exe
MSConfigStartUp-DAEMON Tools Pro Agent - c:\programme\DAEMON Tools Pro\DTAgent.exe
MSConfigStartUp-Steam - c:\programme\Steam\Steam.exe
MSConfigStartUp-SunJavaUpdateSched - c:\programme\Java\jre7\bin\jusched.exe
MSConfigStartUp-vProt - c:\programme\AVG SafeGuard toolbar\vprot.exe
AddRemove-8461-7759-5462-8226 - c:\programme\Vuze\uninstall.exe
AddRemove-Dragon Nest Europe - m:\dragon nest europe\uninst.exe
AddRemove-Free Video to MP3 Converter_is1 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Uninstall.exe
AddRemove-McAfee Security Scan - c:\programme\McAfee Security Scan\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-11-13 14:55
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(836)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
Zeit der Fertigstellung: 2013-11-13  14:58:15
ComboFix-quarantined-files.txt  2013-11-13 13:58
.
Vor Suchlauf: 3.997.646.848 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 15.768.219.648 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 42A8523A897C08E18E9E8C7A66B83E94
72B8CE41AF0DE751C946802B3ED844B4
3.

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-11-2013
Ran by Patrick (administrator) on PATRICK-D7CEA4C on 13-11-2013 15:05:00
Running from C:\Dokumente und Einstellungen\Patrick\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(ASUSTeK COMPUTER INC.) C:\WINDOWS\ATKKBService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(hxxp://libusb-win32.sourceforge.net) C:\WINDOWS\system32\libusbd-nt.exe
(Deutsche Telekom AG) C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
(D-Link) C:\Programme\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe
(Wireless Service) C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(C-Media Electronic Inc. (www.cmedia.com.tw)) C:\WINDOWS\Mixer.exe
(Crawler.com) C:\Programme\Spyware Terminator\st_rsser.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [D-Link AirPlus XtremeG DWL-G122] - C:\Programme\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe [1552384 2008-01-02] (D-Link)
HKLM\...\Run: [ANIWZCS2Service] - C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe [49152 2007-01-19] (Wireless Service)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-03] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [C-Media Mixer] - Mixer.exe /startup
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page Before = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {472734EA-242A-422B-ADF8-83D1E48CC825} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default
FF DefaultSearchEngine: user_pref("browser.search.defaultenginename", "");
FF SearchEngineOrder.user_pref("browser.search.order.1", "");: user_pref("browser.search.order.1", "");
FF SearchEngineOrder.user_pref("browser.search.order.1,S", "");: user_pref("browser.search.order.1,S", "");
FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
FF Homepage: https://www.google.de/
FF Keyword.URL: user_pref("keyword.URL", "");
FF NetworkProxy: "ftp", "178.18.31.116"
FF NetworkProxy: "ftp_port", 3127
FF NetworkProxy: "http", "178.18.31.116"
FF NetworkProxy: "http_port", 3127
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "178.18.31.116"
FF NetworkProxy: "socks_port", 3127
FF NetworkProxy: "ssl", "178.18.31.116"
FF NetworkProxy: "ssl_port", 3127
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1205146.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\searchplugins\Firefox.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\safeguard-secure-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Lavasoft Search Plugin - C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\Extensions\jid1-yZwVFzbsyfMrqQ@jetpack
FF Extension: jid0-RJ7zrWHnVgA72fP1olvbPOWh1qk - C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\Extensions\jid0-RJ7zrWHnVgA72fP1olvbPOWh1qk@jetpack.xpi
FF Extension: stealthyextension - C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\Extensions\stealthyextension@gmail.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: greasemonkey - C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome:
=======
CHR HomePage:        "homepage":        "hxxp://www.google.com",
CHR Extension: (Docs) - C:\DOKUME~1\Patrick\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

S2 ANIWZCSdService; C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe [49152 2007-01-19] (Wireless Service)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 ATKKeyboardService; C:\WINDOWS\ATKKBService.exe [262144 2008-08-29] (ASUSTeK COMPUTER INC.)
S2 Freemake Improver; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [101888 2013-08-28] (Freemake)
S3 Futuremark SystemInfo Service; C:\Programme\Futuremark\Futuremark SystemInfo\FMSISvc.exe [137488 2012-12-17] (Futuremark Corporation)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation)
R2 libusbd; C:\Windows\System32\libusbd-nt.exe [18944 2005-03-09] (hxxp://libusb-win32.sourceforge.net)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-10-30] (Mozilla Foundation)
R2 Netzmanager Service; C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG)
S3 SandraAgentSrv; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2013\RpcAgentSrv.exe [68760 2008-11-04] (SiSoftware)
R2 ST2012_Svc; C:\Programme\Spyware Terminator\st_rsser.exe [587912 2013-02-12] (Crawler.com)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-03-22] (TomTom)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 ANIO; C:\WINDOWS\system32\ANIO.SYS [28195 2005-12-11] (Alpha Networks Inc.)
R3 asusgsb; C:\Windows\System32\drivers\asusgsb.sys [12416 2008-08-29] (ASUSTeK Computer Inc.)
R1 asuskbnt; C:\Windows\System32\drivers\atkkbnt.sys [11136 2008-08-29] (ASUSTeK COMPUTER INC.)
R3 ASUSVRC; C:\Windows\System32\DRIVERS\AsusVRC.sys [18432 2007-01-29] (ASUSTeK COMPUTER INC.)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-29] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [16384 2004-07-09] (Microsoft Corporation)
R3 cmpci; C:\Windows\System32\drivers\cmaudio.sys [377358 2002-11-18] (C-Media Inc)
S3 cmuda3; C:\Windows\System32\drivers\cmudax3.sys [1519424 2008-12-03] (C-Media Inc)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [243128 2013-10-31] (Disc Soft Ltd)
R1 EIO_XP; C:\WINDOWS\system32\drivers\EIO_XP.sys [12288 2006-06-14] (ASUSTeK Computer Inc.)
R3 gameenum; C:\Windows\System32\DRIVERS\gameenum.sys [10624 2008-04-14] (Microsoft Corporation)
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [13560 2013-03-31] (GFI Software)
S3 HdAudAddService; C:\Windows\System32\drivers\HdAudio.sys [145920 2005-01-07] (Windows (R) Server 2003 DDK provider)
R3 libusb0; C:\Windows\System32\drivers\libusb0.sys [33792 2005-03-09] ()
S3 MOSUMAC; C:\Windows\System32\DRIVERS\MOSUMAC.SYS [41088 2008-03-13] (--)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10112 2004-07-09] (Microsoft Corporation)
R3 RT73; C:\Windows\System32\DRIVERS\Dr71WU.sys [459520 2008-01-15] (Ralink Technology, Corp.)
S3 SANDRA; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2013\WNt500x86\Sandra.sys [23112 2009-08-07] (SiSoftware)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [324096 2013-10-31] (Duplex Secure Ltd.)
R1 sp_rsdrv2; C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [32768 2011-06-21] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-03-29] (Avira GmbH)
S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [39048 2013-05-15] (RapidSolution Software AG)
S3 TelekomNM3; C:\Programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys [35040 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
R3 Video3D; C:\Windows\System32\Drivers\Video3D32.sys [10752 2008-08-29] (ASUSTeK COMPUTER INC.)
U3 ahmz2p80; C:\Windows\System32\Drivers\ahmz2p80.sys [0 ] (Microsoft Corporation)
S3 ALSysIO; \??\C:\DOKUME~1\Patrick\LOKALE~1\Temp\ALSysIO.sys [x]
U3 catchme; \??\C:\DOKUME~1\Patrick\LOKALE~1\Temp\catchme.sys [x]
S3 cpuz130; \??\C:\DOKUME~1\Patrick\LOKALE~1\Temp\cpuz130\cpuz_x32.sys [x]
S3 cpuz136; \??\C:\WINDOWS\TEMP\cpuz136\cpuz136_x32.sys [x]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [x]
S4 IntelIde; No ImagePath
S1 SBRE; \??\C:\WINDOWS\system32\drivers\SBREdrv.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S0 TfFsMon; system32\drivers\TfFsMon.sys [x]
S3 TfNetMon; \??\C:\WINDOWS\system32\drivers\TfNetMon.sys [x]
S0 TFSysMon; system32\drivers\TfSysMon.sys [x]
U3 TlntSvr;
U3 mbr; \??\C:\ComboFix\mbr.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-13 15:04 - 2013-11-13 15:04 - 01090347 _____ (Farbar) C:\Dokumente und Einstellungen\Patrick\Desktop\FRST.exe
2013-11-13 14:58 - 2013-11-13 14:58 - 00018281 _____ C:\ComboFix.txt
2013-11-13 14:40 - 2013-11-08 10:53 - 00000211 _____ C:\Boot.bak
2013-11-13 14:39 - 2013-11-13 14:40 - 00000000 _RSHD C:\cmdcons
2013-11-13 14:39 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-13 14:36 - 2013-11-13 14:58 - 00000000 ____D C:\Qoobox
2013-11-13 14:36 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-13 14:36 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-13 14:36 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-13 14:36 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-13 14:36 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-13 14:36 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-13 14:36 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-13 14:36 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-13 14:36 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-13 14:35 - 2013-11-13 14:56 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-13 14:11 - 2013-11-13 14:14 - 00000000 ____D C:\AdwCleaner
2013-11-13 14:09 - 2013-11-13 14:10 - 05147957 ____R (Swearware) C:\Dokumente und Einstellungen\Patrick\Desktop\ComboFix.exe
2013-11-13 14:07 - 2013-11-13 14:07 - 01085542 _____ C:\Dokumente und Einstellungen\Patrick\Desktop\adwcleaner.exe
2013-11-11 14:06 - 2013-11-11 14:06 - 103716811 _____ C:\WINDOWS\system32\ᵔ쬈嗤7
2013-11-08 23:37 - 2013-11-08 23:37 - 00000175 _____ C:\WINDOWS\system\Cmicnfg3.ini
2013-11-08 23:37 - 2008-12-03 08:32 - 01519424 ____R (C-Media Inc) C:\WINDOWS\system32\Drivers\cmudax3.sys
2013-11-08 23:37 - 2007-02-26 14:30 - 00036864 ____R (C-Media Electronics Ins.) C:\WINDOWS\system32\cmudax3.DLL
2013-11-08 23:13 - 2013-11-08 23:13 - 00000025 _____ C:\WINDOWS\mixerdef.ini
2013-11-08 22:39 - 2008-04-14 00:15 - 00010624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\gameenum.sys
2013-11-08 22:39 - 2008-04-14 00:15 - 00010624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\gameenum.sys
2013-11-08 16:42 - 2013-11-13 15:05 - 00014580 _____ C:\Dokumente und Einstellungen\Patrick\Desktop\FRST.txt
2013-11-08 16:40 - 2013-11-08 16:42 - 00031713 _____ C:\Dokumente und Einstellungen\Patrick\Desktop\Addition.txt
2013-11-08 16:37 - 2013-11-08 16:37 - 00000000 ____D C:\FRST
2013-11-08 12:56 - 2013-11-08 12:56 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-11-08 11:29 - 2013-11-08 11:29 - 00377856 _____ C:\Dokumente und Einstellungen\Patrick\Desktop\99iqqddu.exe
2013-11-08 11:28 - 2013-11-08 11:28 - 00050477 _____ C:\Dokumente und Einstellungen\Patrick\Desktop\Defogger.exe
2013-11-08 00:18 - 2013-11-08 00:18 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee
2013-11-07 23:45 - 2013-11-07 23:45 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-11-07 23:45 - 2013-11-07 23:45 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-11-07 23:45 - 2013-11-07 23:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2013-11-07 23:41 - 2013-11-07 23:43 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-11-07 23:41 - 2013-11-07 23:41 - 00000000 ____D C:\Programme\Adobe
2013-11-07 23:33 - 2013-11-07 23:33 - 00000691 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-11-07 23:33 - 2013-11-07 23:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-11-07 22:57 - 2013-11-07 22:57 - 00000000 ____D C:\Programme\HitmanPro
2013-11-07 22:57 - 2013-11-07 22:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HitmanPro
2013-11-07 21:18 - 2013-11-07 21:18 - 103000967 _____ C:\WINDOWS\system32\ࠧ⫵嗤7
2013-11-07 16:03 - 2013-11-07 16:03 - 00000000 ____D C:\WINDOWS\system32\Adobe
2013-11-07 15:58 - 2013-11-07 15:58 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-07 15:58 - 2013-11-07 15:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-07 15:58 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-07 15:48 - 2013-11-07 15:48 - 00045940 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\HitmanPro_20131107_1548.log
2013-11-07 15:48 - 2013-11-07 15:48 - 00012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe
2013-11-07 15:36 - 2013-11-07 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
2013-11-07 05:14 - 2013-11-07 05:44 - 172852612 _____ C:\Dokumente und Einstellungen\Patrick\Desktop\bwb_jada_jessie_480p_1000.mp4
2013-11-06 22:25 - 2013-11-06 22:50 - 204280843 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Ass Stretchers Amy.wmv
2013-11-06 20:29 - 2013-11-06 21:00 - 236762643 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Ass Stretchers CD 2 Kristina.wmv
2013-11-06 04:06 - 2013-11-06 04:06 - 105121197 _____ C:\WINDOWS\system32\滛䕇嗤7
2013-11-04 16:58 - 2013-11-04 20:27 - 178558767 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Oil Overload 2 Phoenix Marie.wmv
2013-11-03 23:48 - 2013-11-03 23:48 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Oracle
2013-11-03 23:45 - 2013-10-08 07:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-03 23:45 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-03 23:45 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-03 23:45 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-03 23:44 - 2013-11-03 23:45 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-11-01 22:54 - 2013-11-01 22:54 - 00000000 ____D C:\Programme\Firefly Studios
2013-11-01 22:54 - 2013-11-01 22:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Firefly Studios
2013-11-01 15:01 - 2013-11-01 15:01 - 104535026 _____ C:\WINDOWS\system32\璪뷰嗤7
2013-10-31 17:10 - 2013-10-31 17:10 - 104348737 _____ C:\WINDOWS\system32\㿟앬嗤7
2013-10-31 03:19 - 2013-10-31 03:19 - 00243128 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtsoftbus01.sys
2013-10-31 02:47 - 2013-10-31 03:19 - 00000000 ____D C:\Programme\DAEMON Tools Lite
2013-10-31 02:47 - 2013-10-31 02:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DAEMON Tools Lite
2013-10-30 16:22 - 2013-10-30 16:22 - 104185711 _____ C:\WINDOWS\system32\磎畭嗤7
2013-10-30 07:09 - 2013-10-30 16:22 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-30 02:57 - 2013-10-30 02:57 - 104029957 _____ C:\WINDOWS\system32\훐㾒嗤7
2013-10-30 01:17 - 2013-10-30 01:25 - 28728757 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Oil Overload 5 Preview.wmv
2013-10-29 21:25 - 2013-10-29 22:18 - 186508213 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Oil Overload 5 disc 2 cd1.wmv
2013-10-29 03:44 - 2013-10-29 04:15 - 15670639 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Crazy 4 Cougars Preview.wmv
2013-10-29 02:38 - 2013-10-29 03:20 - 33589189 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Oil Overload 2 Preview.wmv
2013-10-25 21:18 - 2013-10-25 21:18 - 103054676 _____ C:\WINDOWS\system32\쳒⼏嗤7
2013-10-25 19:19 - 2013-10-26 03:40 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Youtube Downloader HD
2013-10-25 19:18 - 2013-10-25 19:18 - 00000000 ____D C:\Programme\Youtube Downloader HD
2013-10-25 19:18 - 2013-10-25 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Youtube Downloader HD
2013-10-24 03:12 - 2013-10-24 03:12 - 102749940 _____ C:\WINDOWS\system32\슀旱嗤7
2013-10-23 03:40 - 2013-10-23 04:29 - 51489847 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\KD is Buttwoman Sex CD2.wmv
2013-10-22 04:46 - 2013-10-22 05:09 - 19980025 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\KD is Buttwoman CD1 Sex.wmv
2013-10-21 04:24 - 2013-10-21 05:09 - 212336785 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Cd1.wmv
2013-10-21 00:36 - 2013-11-08 12:55 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft
2013-10-20 19:06 - 2013-10-20 19:24 - 98934565 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\KD is Buttwoman Ass-Show CD2.wmv
2013-10-20 18:16 - 2013-10-20 18:26 - 56019019 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\KD is Buttwoman Ass-Show CD1.wmv
2013-10-20 17:04 - 2013-10-20 17:04 - 01272877 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\KiBW CD1-300.wmv
2013-10-19 14:35 - 2013-10-19 14:35 - 101916422 _____ C:\WINDOWS\system32\�ꕰ嗤7
2013-10-14 22:24 - 2013-10-14 22:54 - 149942729 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\diamond foxxx.flv

==================== One Month Modified Files and Folders =======

2013-11-13 15:05 - 2013-11-08 16:42 - 00014580 _____ C:\Dokumente und Einstellungen\Patrick\Desktop\FRST.txt
2013-11-13 15:04 - 2013-11-13 15:04 - 01090347 _____ (Farbar) C:\Dokumente und Einstellungen\Patrick\Desktop\FRST.exe
2013-11-13 14:58 - 2013-11-13 14:58 - 00018281 _____ C:\ComboFix.txt
2013-11-13 14:58 - 2013-11-13 14:36 - 00000000 ____D C:\Qoobox
2013-11-13 14:58 - 2012-09-22 16:34 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-13 14:56 - 2013-11-13 14:35 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-13 14:55 - 2004-08-04 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-13 14:52 - 2012-09-22 17:19 - 00000000 ___RD C:\Programme
2013-11-13 14:40 - 2013-11-13 14:39 - 00000000 _RSHD C:\cmdcons
2013-11-13 14:40 - 2012-09-22 18:17 - 00000327 __RSH C:\boot.ini
2013-11-13 14:36 - 2012-09-22 16:34 - 00032306 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-13 14:32 - 2012-11-04 01:13 - 00000000 ____D C:\Programme\Ad-Aware Antivirus
2013-11-13 14:32 - 2012-09-22 17:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-13 14:20 - 2012-09-22 16:26 - 01394466 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-13 14:19 - 2012-09-22 18:45 - 00000008 _____ C:\WINDOWS\system32\ANIWZCSUSERNAME{9C450B10-D68C-41BD-9B5E-FE08C4DCE1A6}
2013-11-13 14:19 - 2012-09-22 17:21 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-13 14:19 - 2012-09-22 17:21 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-13 14:18 - 2012-09-22 18:49 - 00000007 _____ C:\WINDOWS\system32\ANIWZCSUSERNAME
2013-11-13 14:16 - 2012-09-29 05:25 - 00159058 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-11-13 14:16 - 2012-09-22 16:37 - 00000190 ___SH C:\Dokumente und Einstellungen\Patrick\ntuser.ini
2013-11-13 14:16 - 2012-09-22 16:37 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick
2013-11-13 14:14 - 2013-11-13 14:11 - 00000000 ____D C:\AdwCleaner
2013-11-13 14:10 - 2013-11-13 14:09 - 05147957 ____R (Swearware) C:\Dokumente und Einstellungen\Patrick\Desktop\ComboFix.exe
2013-11-13 14:07 - 2013-11-13 14:07 - 01085542 _____ C:\Dokumente und Einstellungen\Patrick\Desktop\adwcleaner.exe
2013-11-13 01:46 - 2012-09-28 23:53 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Azureus
2013-11-12 18:07 - 2012-09-22 16:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Musik
2013-11-12 13:14 - 2013-09-01 05:07 - 00159058 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-18-0.dat
2013-11-11 16:46 - 2012-09-22 23:10 - 00000000 ____D C:\Programme\JDownloader
2013-11-11 14:06 - 2013-11-11 14:06 - 103716811 _____ C:\WINDOWS\system32\ᵔ쬈嗤7
2013-11-11 05:31 - 2013-09-04 18:09 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Twisted Tale 2
2013-11-09 21:32 - 2012-11-14 23:52 - 00709037 _____ C:\WINDOWS\setupapi.log
2013-11-09 19:02 - 2012-09-22 18:33 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-11-09 19:02 - 2012-09-22 18:11 - 00000000 ____D C:\WINDOWS\system
2013-11-09 06:43 - 2012-09-25 02:02 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-11-09 06:42 - 2013-09-23 14:23 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Desktop\Neuer Ordner
2013-11-08 23:52 - 2012-09-23 00:21 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\vlc
2013-11-08 23:37 - 2013-11-08 23:37 - 00000175 _____ C:\WINDOWS\system\Cmicnfg3.ini
2013-11-08 23:36 - 2012-09-22 19:17 - 00000000 ____D C:\Programme\C-Media PCI Audio Device
2013-11-08 23:13 - 2013-11-08 23:13 - 00000025 _____ C:\WINDOWS\mixerdef.ini
2013-11-08 16:42 - 2013-11-08 16:40 - 00031713 _____ C:\Dokumente und Einstellungen\Patrick\Desktop\Addition.txt
2013-11-08 16:37 - 2013-11-08 16:37 - 00000000 ____D C:\FRST
2013-11-08 12:57 - 2013-08-11 19:58 - 00000000 ____D C:\Programme\DVDVideoSoft
2013-11-08 12:56 - 2013-11-08 12:56 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-11-08 12:56 - 2012-11-21 15:31 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\DVDVideoSoft
2013-11-08 12:56 - 2012-11-21 15:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
2013-11-08 12:55 - 2013-10-21 00:36 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft
2013-11-08 12:50 - 2013-05-18 18:53 - 00000000 ____D C:\WINDOWS\uninstall
2013-11-08 12:46 - 2013-05-18 19:09 - 00000034 _____ C:\WINDOWS\cdplayer.ini
2013-11-08 11:29 - 2013-11-08 11:29 - 00377856 _____ C:\Dokumente und Einstellungen\Patrick\Desktop\99iqqddu.exe
2013-11-08 11:28 - 2013-11-08 11:28 - 00050477 _____ C:\Dokumente und Einstellungen\Patrick\Desktop\Defogger.exe
2013-11-08 10:53 - 2013-11-13 14:40 - 00000211 _____ C:\Boot.bak
2013-11-08 10:53 - 2012-10-01 13:47 - 00000000 ____D C:\WINDOWS\pss
2013-11-08 10:53 - 2012-09-22 17:18 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-11-08 10:53 - 2004-08-04 13:00 - 00000528 _____ C:\WINDOWS\win.ini
2013-11-08 03:19 - 2012-09-22 16:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder
2013-11-08 00:18 - 2013-11-08 00:18 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee
2013-11-07 23:52 - 2012-09-23 20:03 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-07 23:45 - 2013-11-07 23:45 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-11-07 23:45 - 2013-11-07 23:45 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-11-07 23:45 - 2013-11-07 23:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2013-11-07 23:43 - 2013-11-07 23:41 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-11-07 23:41 - 2013-11-07 23:41 - 00000000 ____D C:\Programme\Adobe
2013-11-07 23:41 - 2012-09-22 23:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-11-07 23:33 - 2013-11-07 23:33 - 00000691 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-11-07 23:33 - 2013-11-07 23:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-11-07 22:57 - 2013-11-07 22:57 - 00000000 ____D C:\Programme\HitmanPro
2013-11-07 22:57 - 2013-11-07 22:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HitmanPro
2013-11-07 22:56 - 2013-11-07 15:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
2013-11-07 21:18 - 2013-11-07 21:18 - 103000967 _____ C:\WINDOWS\system32\ࠧ⫵嗤7
2013-11-07 17:44 - 2012-09-22 17:19 - 01176272 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-07 16:03 - 2013-11-07 16:03 - 00000000 ____D C:\WINDOWS\system32\Adobe
2013-11-07 15:58 - 2013-11-07 15:58 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-07 15:58 - 2013-11-07 15:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-07 15:48 - 2013-11-07 15:48 - 00045940 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\HitmanPro_20131107_1548.log
2013-11-07 15:48 - 2013-11-07 15:48 - 00012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe
2013-11-07 07:17 - 2012-09-29 05:25 - 02137379 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-746137067-220523388-682003330-1004-0.dat
2013-11-07 06:35 - 2004-08-04 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-07 05:44 - 2013-11-07 05:14 - 172852612 _____ C:\Dokumente und Einstellungen\Patrick\Desktop\bwb_jada_jessie_480p_1000.mp4
2013-11-06 22:58 - 2012-10-08 02:14 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2013-11-06 22:50 - 2013-11-06 22:25 - 204280843 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Ass Stretchers Amy.wmv
2013-11-06 21:00 - 2013-11-06 20:29 - 236762643 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Ass Stretchers CD 2 Kristina.wmv
2013-11-06 04:06 - 2013-11-06 04:06 - 105121197 _____ C:\WINDOWS\system32\滛䕇嗤7
2013-11-06 02:13 - 2012-12-03 01:32 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\DVDFab
2013-11-04 20:27 - 2013-11-04 16:58 - 178558767 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Oil Overload 2 Phoenix Marie.wmv
2013-11-03 23:48 - 2013-11-03 23:48 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Oracle
2013-11-03 23:48 - 2012-09-22 16:30 - 00000000 ____D C:\Programme\Java
2013-11-03 23:45 - 2013-11-03 23:44 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-11-03 23:45 - 2012-09-22 16:30 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-11-03 23:42 - 2013-05-23 16:55 - 00000000 ____D C:\Programme\SystemRequirementsLab
2013-11-02 01:52 - 2013-05-01 03:53 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\CAPCOM
2013-11-02 01:26 - 2012-09-22 16:25 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-11-02 00:55 - 2012-10-29 22:11 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Desktop\PSP Video
2013-11-01 22:54 - 2013-11-01 22:54 - 00000000 ____D C:\Programme\Firefly Studios
2013-11-01 22:54 - 2013-11-01 22:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Firefly Studios
2013-11-01 22:54 - 2012-09-22 18:45 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-11-01 20:58 - 2012-09-24 00:17 - 00118272 _____ C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-11-01 15:01 - 2013-11-01 15:01 - 104535026 _____ C:\WINDOWS\system32\璪뷰嗤7
2013-11-01 01:21 - 2012-11-01 01:57 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-31 23:52 - 2012-09-22 16:24 - 00000000 ____D C:\WINDOWS\Registration
2013-10-31 22:40 - 2013-10-05 01:07 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\SimCity 4
2013-10-31 20:15 - 2012-12-21 17:58 - 00444952 _____ (Creative Labs) C:\WINDOWS\system32\wrap_oal.dll
2013-10-31 20:15 - 2012-12-21 17:58 - 00109080 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\system32\OpenAL32.dll
2013-10-31 19:07 - 2012-12-21 17:56 - 00000000 ____D C:\Programme\Futuremark
2013-10-31 17:10 - 2013-10-31 17:10 - 104348737 _____ C:\WINDOWS\system32\㿟앬嗤7
2013-10-31 03:19 - 2013-10-31 03:19 - 00243128 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtsoftbus01.sys
2013-10-31 03:19 - 2013-10-31 02:47 - 00000000 ____D C:\Programme\DAEMON Tools Lite
2013-10-31 02:47 - 2013-10-31 02:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DAEMON Tools Lite
2013-10-31 02:47 - 2012-10-21 19:28 - 00324096 _____ (Duplex Secure Ltd.) C:\WINDOWS\system32\Drivers\sptd.sys
2013-10-30 17:24 - 2012-12-02 14:26 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Desktop\PSP Ordner
2013-10-30 16:22 - 2013-10-30 16:22 - 104185711 _____ C:\WINDOWS\system32\磎畭嗤7
2013-10-30 16:22 - 2013-10-30 07:09 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-30 16:21 - 2012-09-22 18:54 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-30 02:57 - 2013-10-30 02:57 - 104029957 _____ C:\WINDOWS\system32\훐㾒嗤7
2013-10-30 01:25 - 2013-10-30 01:17 - 28728757 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Oil Overload 5 Preview.wmv
2013-10-29 22:18 - 2013-10-29 21:25 - 186508213 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Oil Overload 5 disc 2 cd1.wmv
2013-10-29 04:15 - 2013-10-29 03:44 - 15670639 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Crazy 4 Cougars Preview.wmv
2013-10-29 03:20 - 2013-10-29 02:38 - 33589189 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Oil Overload 2 Preview.wmv
2013-10-26 06:07 - 2012-09-22 19:15 - 00393216 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-10-26 03:40 - 2013-10-25 19:19 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Youtube Downloader HD
2013-10-25 21:18 - 2013-10-25 21:18 - 103054676 _____ C:\WINDOWS\system32\쳒⼏嗤7
2013-10-25 19:18 - 2013-10-25 19:18 - 00000000 ____D C:\Programme\Youtube Downloader HD
2013-10-25 19:18 - 2013-10-25 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Youtube Downloader HD
2013-10-24 03:12 - 2013-10-24 03:12 - 102749940 _____ C:\WINDOWS\system32\슀旱嗤7
2013-10-23 04:29 - 2013-10-23 03:40 - 51489847 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\KD is Buttwoman Sex CD2.wmv
2013-10-23 00:55 - 2012-12-08 02:15 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Any Video Converter
2013-10-22 05:09 - 2013-10-22 04:46 - 19980025 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\KD is Buttwoman CD1 Sex.wmv
2013-10-21 05:09 - 2013-10-21 04:24 - 212336785 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Cd1.wmv
2013-10-20 19:24 - 2013-10-20 19:06 - 98934565 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\KD is Buttwoman Ass-Show CD2.wmv
2013-10-20 18:26 - 2013-10-20 18:16 - 56019019 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\KD is Buttwoman Ass-Show CD1.wmv
2013-10-20 17:04 - 2013-10-20 17:04 - 01272877 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\KiBW CD1-300.wmv
2013-10-19 14:35 - 2013-10-19 14:35 - 101916422 _____ C:\WINDOWS\system32\�ꕰ嗤7
2013-10-15 15:55 - 2012-11-09 01:15 - 00000073 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\text.txt
2013-10-14 22:54 - 2013-10-14 22:24 - 149942729 _____ C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\diamond foxxx.flv
2013-10-14 06:45 - 2013-03-16 03:18 - 00000000 ____D C:\Dokumente und Einstellungen\Patrick\Desktop\comic2
2013-10-14 00:45 - 2012-09-22 16:37 - 00000000 ____D C:\WINDOWS\Microsoft.NET

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

aharonov 13.11.2013 15:32
Läuft der Rechner immer noch so langsam?

Synapsor 13.11.2013 16:59
Ja, leider immer noch.

aharonov 13.11.2013 22:51
Hast du das Logfile von HitmanPro noch, was der alles gelöscht hat?

Synapsor 13.11.2013 23:54
Ich habe insgesamt 5 Log-files. Aber eigentlich habe ich HitmanPro nur 3 mal benutzt.

1.
Code:
HitmanPro 3.7.8.208
www.hitmanpro.com

  Computer name . . . . : PATRICK-D7CEA4C
  Windows . . . . . . . : 5.1.3.2600.X86/2
  User name . . . . . . : PATRICK-D7CEA4C\Patrick
  License . . . . . . . : Trial (30 days left)

  Scan date . . . . . . : 2013-11-07 15:39:29
  Scan mode . . . . . . : Normal
  Scan duration . . . . : 6m 39s
  Disk access mode  . . : Direct disk access (SRB)
  Cloud . . . . . . . . : Internet
  Reboot  . . . . . . . : No

  Threats . . . . . . . : 3
  Traces  . . . . . . . : 159

  Objects scanned . . . : 557.984
  Files scanned . . . . : 51.964
  Remnants scanned  . . : 131.878 files / 374.142 keys

Miniport ____________________________________________________________________

  Primary
      DriverObject . . . : 8A4AA2C0
      DriverName . . . . : \Driver\atapi
      DriverPath . . . . : atapi.sys
      StartIo  . . . . . : F7244864 atapi.sys+30820
      IRP_MJ_SCSI  . . . : F7246B40 atapi.sys+39744
  Solution
      DriverObject . . . : 8A4AA2C0
      DriverName . . . . : \Driver\atapi
      DriverPath . . . . : atapi.sys
      StartIo  . . . . . : F7244864 atapi.sys+30820
      IRP_MJ_SCSI  . . . : F7243852 atapi.sys+26706

Malware _____________________________________________________________________

  C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\B87AF51D-BAB0-7891-A630-91F33F5E5169\Latest\MyBabylonTB.exe -> Deleted
      Size . . . . . . . : 1.953.504 bytes
      Age  . . . . . . . : 196.5 days (2013-04-25 03:22:06)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : 3C32C22474A6FC913C316234D713159B6747746446E3EE6C987F945C5CF44E2F
      Product  . . . . . : delta
      Publisher  . . . . : Delta
      Version  . . . . . : 1.8.16.16
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:AdWare.Win32.DelBar.a
      Fuzzy  . . . . . . : 101.0

  C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\{A2E708C1-C416-43A3-A148-8C3479042A37}\Custom.dll -> Deleted
      Size . . . . . . . : 63.488 bytes
      Age  . . . . . . . : 66.0 days (2013-09-02 15:26:59)
      Entropy  . . . . . : 6.5
      SHA-256  . . . . . : D210F4E66E5A8D0BA80DD4F76142976EEDBE8C93272CD306AD980686542C0E14
      Product  . . . . . : SummerSoft
      Publisher  . . . . : SummerSoft
      Description  . . . : Custom DLL for SummerSof
      Version  . . . . . : 2013.8.
      Copyright  . . . . : Copyright © 2012 S
    > Kaspersky  . . . . : not-a-virus:HEUR:Downloader.Win32.AdLoad.u
      Fuzzy  . . . . . . : 100.0


Suspicious files ____________________________________________________________

  C:\WINDOWS\system32\MatroskaDX.ax
      Size . . . . . . . : 195.584 bytes
      Age  . . . . . . . : 220.6 days (2013-04-01 02:20:46)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : 439DD90BA746175DCE7CF3E50393CB79D340DD1B6031E9361CAFA0A4844CB658
      Fuzzy  . . . . . . : 23.0
        Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
        The hidden file attribute bit is set. This is not common to most programs.
        Authors name is missing in version info. This is not common to most programs.
        Version control is missing. This file is probably created by an individual. This is not typical for most programs.
        The file is located in a folder that contains core operating system files from Windows. This is not typical for most programs and is only common to system tools, drivers and hacking utilities.


Malware remnants ____________________________________________________________

  HKU\S-1-5-21-746137067-220523388-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}\ (Adware.ClickPotato) -> Deleted

Potential Unwanted Programs _________________________________________________

  C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon\ (Babylon)
  C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blekko toolbars\ (Blekko)
  C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blekko toolbars\toolbar.txt (Blekko)
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\OpenCandy\ (Conduit)
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\OpenCandy\F66C62337EC74E998EE6BEFE9B230820\ (Conduit)
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\OpenCandy\F66C62337EC74E998EE6BEFE9B230820\5404.ico (Conduit)
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\OpenCandy\F66C62337EC74E998EE6BEFE9B230820\DeltaTB.exe (Conduit)
      Size . . . . . . . : 773.104 bytes
      Age  . . . . . . . : 196.5 days (2013-04-25 03:21:33)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : E4F1009192F163AACAFC3AC23F3FBCE358122040A5DBF99B86C9F4CAC9809ECC
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : 7.0

  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\OpenCandy\F66C62337EC74E998EE6BEFE9B230820\EBB77268-338F-4C6A-8590-AD88FED26F4A (Conduit)
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\OpenCandy\F66C62337EC74E998EE6BEFE9B230820\OCBrowserHelper_1.0.6.124.exe (Conduit)
      Size . . . . . . . : 433.448 bytes
      Age  . . . . . . . : 196.5 days (2013-04-25 03:21:33)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : F2BEE0109C496255E0D3A771DD9D2B2D7C1A82CB8226E85921586D2E078A58F5
      Product  . . . . . : OpenCandy Install Helper
      Publisher  . . . . : OpenCandy
      Description  . . . : OpenCandy Install Helper
      Version  . . . . . : 1.0.6.124
      Copyright  . . . . : (c) 2013 OpenCandy.  All rights reserved.
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : 1.0

  C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Babylon\ (Babylon)
  C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Babylon\Setup\ (Babylon)
  C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Babylon\Setup\bab098.claroico.zpb (Babylon)
  C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Babylon\Setup\bab138.deltatb_dmn.zpb (Babylon)
  C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Babylon\Setup\bab149.spreg.zpb (Babylon)
  C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Babylon\Setup\bab457.TB_NewWay.dat (Babylon)
  C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Babylon\Setup\BUsolution_vt.zpb (Babylon)
  C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Babylon\Setup\latest.zpb (Babylon)
  HKLM\SOFTWARE\Babylon\ (Babylon)
  HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\ (Delta Search)
  HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}\ (Claro)
  HKLM\SOFTWARE\Classes\Prod.cap\ (Claro)
  HKLM\SOFTWARE\DataMngr\ (SearchQU)
  HKU\S-1-5-21-746137067-220523388-682003330-1004\Software\BabSolution\ (SpeedUpMyPC)
  HKU\S-1-5-21-746137067-220523388-682003330-1004\Software\Conduit\ (Conduit)
  HKU\S-1-5-21-746137067-220523388-682003330-1004\Software\DataMngr\ (SearchQU)
  HKU\S-1-5-21-746137067-220523388-682003330-1004\Software\delta LTD\ (Delta Search)
  HKU\S-1-5-21-746137067-220523388-682003330-1004\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ (Babylon)
  HKU\S-1-5-21-746137067-220523388-682003330-1004\Software\Softonic\ (Softonic)

Cookies _____________________________________________________________________

  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:24porn.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:2o7.net
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:ad.123-template.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:ad.360yield.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:ad.ad-srv.net
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:ad.adnet.de
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:ad.dyntracker.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:ad.dyntracker.de
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:ad.movad.net
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:ad.propellerads.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:ad.yieldmanager.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:ad.zanox.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:ads.adk2.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:ads.adsrvmedia.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:ads.creative-serving.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:ads.escinteractive.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:ads.lzjl.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:ads.pubmatic.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:ads.thehiveworks.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:ads.xtargeting.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:adserver.airmotion-games.de
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:adtech.de
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:adtechus.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:adultadworld.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:analsextubes.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:apmebf.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:atdmt.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:befuck.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:casalemedia.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:chitika.net
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:clicksor.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:de.sitestat.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:deutsche-sexgeschichten.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:doubleclick.net
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:eas.apm.emediate.eu
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:einfachporno.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:empflix-pornoflme.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:ero-advertising.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:exoclick.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:floxxx.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:getclicky.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:h2porn.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:hardsextube.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:in.getclicky.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:intporn.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:invitemedia.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:knowporn.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:largeporntube.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:luxporntube.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:media6degrees.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:mediaplex.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:meinsextagebuch.net
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:mm.chitika.net
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:mtvn.112.2o7.net
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:online-sexdate.net
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:oracle.112.2o7.net
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:partypoker.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:paypal.112.2o7.net
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:pornerbros.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:pornhub.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:pornotube.tv
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:pornsharing.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:redporntube.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:rule34.xxx
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:serving-sys.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:sex-geschichten.me
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:sex-unfall.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:sex.erdbeerlounge.de
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:sexforum.tv
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:smartadserver.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:statcounter.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:stats.computecmedia.de
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:sunporno.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:tomorrowporn.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:track.adcocktail.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:track.adform.net
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:tradedoubler.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:tubepornkiss.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:vagosex-pornos.net
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:vporn.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:wowfreeporn.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:www.alphaporno.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:www.befuck.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:www.erotik-sexgeschichten.net
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:www.etracker.de
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:www.floxxx.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:www.googleadservices.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:www.hardsextube.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:www.intporn.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:www.knowporn.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:www.largeporntube.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:www.luxporntube.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:www.pornerbros.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:www.pornhub.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:www.sunporno.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:www.tubepornkiss.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:www.xxxkinky.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:www.youporn.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:xiti.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:xxxkinky.com
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:yadro.ru
  C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\36irw2uu.default\cookies.sqlite:youporn.com
  C:\Dokumente und Einstellungen\Patrick\Cookies\0S7DXP1S.txt
  C:\Dokumente und Einstellungen\Patrick\Cookies\1W6PZE7E.txt
  C:\Dokumente und Einstellungen\Patrick\Cookies\1WKB5SXO.txt
  C:\Dokumente und Einstellungen\Patrick\Cookies\2L7FT5X2.txt
  C:\Dokumente und Einstellungen\Patrick\Cookies\41XC1RJY.txt
  C:\Dokumente und Einstellungen\Patrick\Cookies\5OT8WI6S.txt
  C:\Dokumente und Einstellungen\Patrick\Cookies\9CFFZGUG.txt
  C:\Dokumente und Einstellungen\Patrick\Cookies\A0UBT1W6.txt
  C:\Dokumente und Einstellungen\Patrick\Cookies\F3C5SNF7.txt
  C:\Dokumente und Einstellungen\Patrick\Cookies\F7QIL96S.txt
  C:\Dokumente und Einstellungen\Patrick\Cookies\GMDHXJ2N.txt
  C:\Dokumente und Einstellungen\Patrick\Cookies\KJDWBRF4.txt
  C:\Dokumente und Einstellungen\Patrick\Cookies\KNZ70LJM.txt
  C:\Dokumente und Einstellungen\Patrick\Cookies\LL1MVVLD.txt
  C:\Dokumente und Einstellungen\Patrick\Cookies\P7XQZLGW.txt
  C:\Dokumente und Einstellungen\Patrick\Cookies\QW2EDX36.txt
  C:\Dokumente und Einstellungen\Patrick\Cookies\RHPXWG2M.txt
  C:\Dokumente und Einstellungen\Patrick\Cookies\S2IL6VJ8.txt
  C:\Dokumente und Einstellungen\Patrick\Cookies\S6WH31VS.txt
  C:\Dokumente und Einstellungen\Patrick\Cookies\TX4T5DYQ.txt
  C:\Dokumente und Einstellungen\Patrick\Cookies\UEXRPPPD.txt
  C:\Dokumente und Einstellungen\Patrick\Cookies\VLD0TO7Y.txt
  C:\Dokumente und Einstellungen\Patrick\Cookies\YUFDVTRH.txt
  C:\Dokumente und Einstellungen\Patrick\Cookies\ZQICD0T3.txt
  C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:ext.myshopres.com
Das ist das erste, was erstellt wurde und in dem die Gelöschten Dateien stehen sollten. Bei Bedarf kann ich aber auch die anderen nachreichen.

aharonov 14.11.2013 13:24
Ich kann nicht erkennen, warum der Rechner so langsam geworden ist..
Und von einem Zbot ist/war auch keine Spur zu sehen bisher.. Wählen sich noch andere Rechner über diesen Internetzugang ein?

Synapsor 14.11.2013 17:24
Ja, der Laptop meiner Schwester. Allerdings kann ich mir nicht vorstellen, dass ihrer Infiziert ist, denn ich lade mir viel häufiger Dinge runter, als sie.

aharonov 14.11.2013 21:11
Man fängt sich das Zeugs meist nicht beim Runterladen ein, sondern unbemerkt beim normalen Surfen..
Wir sollten diesen anderen Rechner auch kontrollieren. Mach dort bitte einen FRST-Scan:


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Synapsor 15.11.2013 13:44
Hier die Logs


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-11-2013
Ran by Sabrina (administrator) on ASUS-PC on 15-11-2013 13:32:40
Running from C:\Users\Sabrina\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(Microsoft Corporation) C:\Windows\system32\AUDIODG.EXE
(ASUSTeK Computer Inc.) C:\Windows\system32\FBAgent.exe
(AMD) C:\Windows\system32\atieclxx.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe
(ASUS) C:\Windows\AsScrPro.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
() C:\Program Files\ATKGFNEX\GFNEXSrv.exe
(ATK) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
() C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
(ATK) C:\Program Files\P4G\BatteryLife.exe
() C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
(ASUS) C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
() C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS CopyProtect\aspg.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BBSvc.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\AMSP\AMSP_LogServer.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe
() C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
(ECAREME) C:\Program Files (x86)\ASUS\Asus WebStorage\BackupService.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(AlcorMicro Co., Ltd.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(ICQ) C:\Users\Sabrina\AppData\Roaming\ICQM\icq.exe
(Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
(SRS Labs, Inc.) C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(ASUS) C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDECK.EXE
(ASUS) C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [EeeStorageBackup] - C:\Program Files (x86)\ASUS\Asus WebStorage\BackupService.exe [947472 2009-08-25] (ECAREME)
HKLM\...\Run: [ETDWare] - C:\Program Files\Elantech\ETDCtrl.exe [619392 2009-06-12] (ELAN Microelectronic Corp.)
HKLM\...\Run: [AmIcoSinglun64] - C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [323584 2009-09-01] (AlcorMicro Co., Ltd.)
HKLM\...\Run: [Trend Micro Titanium] - C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe [1374328 2013-05-29] (Trend Micro Inc.)
HKLM\...\Run: [Trend Micro Client Framework] - C:\Program Files\Trend Micro\UniClient\UiFrmwrk\uiWatchDog.exe [209712 2013-02-04] (Trend Micro Inc.)
HKCU\...\Run: [xeyeytcn] - C:\Users\Sabrina\AppData\Roaming\Nlcpfvxgj\lrfemhytcn.exe [133632 2013-11-07] ()
HKCU\...\Run: [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe [1564528 2013-09-04] (Samsung)
HKCU\...\Run: [KiesAirMessage] - C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
HKCU\...\Run: [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656 2013-09-04] (Samsung)
HKCU\...\Run: [icq] - C:\Users\Sabrina\AppData\Roaming\ICQM\icq.exe [29919576 2013-10-26] (ICQ)
HKCU\...\Run: [wmimiusa] - C:\Users\Sabrina\AppData\Local\Temp\Wxqfot\lsxuoadiusa.exe <===== ATTENTION
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x00000000
HKLM-x32\...\Run: [UpdateLBPShortCut] - C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateP2GoShortCut] - C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [218408 2008-12-04] (CyberLink Corp.)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-10-02] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [HControlUser] - C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [ATKOSD2] - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe [6859392 2009-08-17] (ASUS)
HKLM-x32\...\Run: [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDECK.EXE [2245120 2009-09-17] (VIA)
HKLM-x32\...\Run: [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe [159744 2009-04-20] (ASUS)
HKLM-x32\...\Run: [Setwallpaper] - c:\programdata\SetWallpaper.cmd
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152 2013-09-04] (Samsung Electronics Co., Ltd.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com
BHO: TmIEPlugInBHO Class - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\module\20004\2.5.1331\6.8.1094\TmIEPlg.dll (Trend Micro Inc.)
BHO: Windows Live Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
BHO: TmBpIeBHO Class - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\7.5.1136\7.5.1136\TmBpIe64.dll (Trend Micro Inc.)
BHO-x32: TmIEPlugInBHO Class - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\module\20004\2.5.1331\6.8.1094\TmIEPlg32.dll (Trend Micro Inc.)
BHO-x32: Bing Bar Helper - {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} - C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.)
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: TmBpIeBHO Class - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\7.5.1136\7.5.1136\TmBpIe32.dll (Trend Micro Inc.)
Toolbar: HKLM-x32 - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Handler: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\7.5.1136\7.5.1136\TmBpIe64.dll (Trend Micro Inc.)
Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\module\20004\2.5.1331\6.8.1094\TmIEPlg.dll (Trend Micro Inc.)
Handler: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} -  No File
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL No File
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Handler-x32: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\7.5.1136\7.5.1136\TmBpIe32.dll (Trend Micro Inc.)
Handler-x32: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\module\20004\2.5.1331\6.8.1094\TmIEPlg32.dll (Trend Micro Inc.)
Handler-x32: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll (Trend Micro Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\iyxvaayp.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8051.1204 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @TrendMicro.com/FFExtension - C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension\components\npToolbarChrome.dll (Trend Micro Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [tmbepff-7.5@trendmicro.com] - C:\Program Files\Trend Micro\AMSP\Module\20002\7.5.1136\7.5.1136\firefoxextension
FF Extension: Trend Micro BEP Firefox Extension - C:\Program Files\Trend Micro\AMSP\Module\20002\7.5.1136\7.5.1136\firefoxextension
FF HKLM-x32\...\Firefox\Extensions: [tmbepff-7.5@trendmicro.com] - C:\Program Files\Trend Micro\AMSP\Module\20002\7.5.1136\7.5.1136\firefoxextension
FF Extension: Trend Micro BEP Firefox Extension - C:\Program Files\Trend Micro\AMSP\Module\20002\7.5.1136\7.5.1136\firefoxextension
FF HKLM-x32\...\Firefox\Extensions: [{22181a4d-af90-4ca3-a569-faed9118d6bc}] - C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension
FF Extension: Trend Micro Toolbar - C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension
FF HKLM-x32\...\Firefox\Extensions: [{22C7F6C6-8D67-4534-92B5-529A0EC09405}] - C:\Program Files\Trend Micro\AMSP\module\20004\FxExt\firefoxextension\
FF Extension: Trend Micro NSC Firefox Extension - C:\Program Files\Trend Micro\AMSP\module\20004\FxExt\firefoxextension\

==================== Services (Whitelisted) =================

R2 ATKGFNEXSrv; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [94208 2007-08-08] ()
R2 OberonGameConsoleService; C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe [44312 2009-09-15] ()
R2 Amsp; "C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe" coreFrameworkHost.exe -m=rb -dt=60000 -ad [x]

==================== Drivers (Whitelisted) ====================

R2 ASMMAP64; C:\Program Files\ATKGFNEX\ASMMAP64.sys [14904 2007-07-24] ()
S3 ASPI; C:\Windows\SysWow64\DRIVERS\ASPI32.sys [84832 2002-07-17] (Adaptec)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1799680 2009-05-20] ()
S3 ssudserd; C:\Windows\System32\DRIVERS\ssudserd.sys [204568 2013-08-20] (DEVGURU Co., LTD.(www.devguru.co.kr))
S1 StarOpen; C:\Windows\SysWow64\Drivers\StarOpen.sys [5632 2006-07-24] ()
R1 tmactmon; C:\Windows\System32\DRIVERS\tmactmon.sys [108584 2012-12-21] (Trend Micro Inc.)
R0 tmcomm; C:\Windows\System32\DRIVERS\tmcomm.sys [174016 2012-12-21] (Trend Micro Inc.)
R0 TMEBC; C:\Windows\System32\DRIVERS\TMEBC64.sys [46392 2012-08-24] (Trend Micro Inc.)
R1 tmevtmgr; C:\Windows\System32\DRIVERS\tmevtmgr.sys [77184 2012-12-21] (Trend Micro Inc.)
R1 tmtdi; C:\Windows\System32\DRIVERS\tmtdi.sys [105744 2012-05-02] (Trend Micro Inc.)
U2 TMAgent;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-15 13:32 - 2013-11-15 13:33 - 00013017 _____ C:\Users\Sabrina\Desktop\FRST.txt
2013-11-15 13:32 - 2013-11-15 13:32 - 00000000 ____D C:\FRST
2013-11-15 13:32 - 2013-11-15 13:30 - 01957794 _____ (Farbar) C:\Users\Sabrina\Desktop\FRST64.exe
2013-11-14 12:33 - 2013-10-12 09:45 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-14 12:33 - 2013-10-12 09:45 - 01364992 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-14 12:33 - 2013-10-12 09:45 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-14 12:33 - 2013-10-12 09:43 - 19269632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-14 12:33 - 2013-10-12 09:43 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-14 12:33 - 2013-10-12 09:43 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-14 12:33 - 2013-10-12 09:43 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-14 12:33 - 2013-10-12 09:43 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-14 12:33 - 2013-10-12 09:43 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-14 12:33 - 2013-10-12 09:43 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-14 12:33 - 2013-10-12 09:43 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-14 12:33 - 2013-10-12 09:43 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-14 12:33 - 2013-10-12 09:43 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-14 12:33 - 2013-10-12 09:43 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-14 12:33 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-14 12:33 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-14 12:33 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-14 12:33 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-14 12:33 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-14 12:33 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-14 12:33 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-14 12:33 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-14 12:33 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-14 12:33 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-14 12:33 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-14 12:33 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-14 12:33 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-14 12:33 - 2013-10-12 07:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-14 12:33 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-14 12:33 - 2013-10-12 06:44 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-14 12:33 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-13 18:05 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-13 18:05 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-13 18:05 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-13 18:05 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-13 18:05 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-13 18:05 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-13 18:05 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-13 18:05 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-13 18:05 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-13 18:05 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-13 18:05 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-13 18:05 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-13 18:05 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-13 18:05 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-13 18:04 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-13 18:04 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-13 18:04 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-13 18:04 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-13 18:04 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-13 18:04 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-13 18:04 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-13 18:04 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-13 18:04 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-13 18:04 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-13 18:04 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-13 18:04 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-13 18:04 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-13 18:04 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-13 18:04 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-13 18:04 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-13 17:59 - 2013-11-13 17:59 - 04522861 _____ C:\Users\Sabrina\Downloads\agsetup183se(1).exe
2013-11-12 21:16 - 2013-11-14 17:25 - 00290816 _____ (AIMP DevTeam) C:\Users\Sabrina\AppData\Roaming\memeb.exe
2013-11-10 20:11 - 2013-11-10 20:11 - 00000000 ____D C:\Users\Sabrina\Documents\Starter
2013-11-10 19:38 - 2013-11-10 19:38 - 00000000 ____D C:\Users\Sabrina\Documents\Bonus
2013-11-10 19:03 - 2013-11-10 19:03 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2013-11-10 19:01 - 2013-11-10 19:38 - 00000000 ____D C:\Users\Sabrina\Documents\VIDEO_TS
2013-11-10 18:59 - 2013-11-10 18:59 - 00001128 _____ C:\Users\Public\Desktop\Legacy of Kain - Defiance.lnk
2013-11-10 18:57 - 2013-11-10 18:59 - 00000000 ____D C:\Program Files (x86)\Legacy of Kain - Defiance
2013-11-10 18:13 - 2013-11-10 18:13 - 00000000 ____D C:\Users\Sabrina\Documents\Manual
2013-11-10 17:55 - 2013-11-10 20:11 - 00000000 ____D C:\Users\Sabrina\Documents\files
2013-11-10 17:55 - 2013-11-10 19:40 - 00000000 ____D C:\Users\Sabrina\Documents\DirectX9
2013-11-10 17:54 - 2013-11-10 17:55 - 00000000 ____D C:\Users\Sabrina\Documents\0data
2013-11-10 17:52 - 2013-11-10 19:33 - 00000000 ____D C:\Users\Sabrina\Documents\Legacy of Kain - Defiance
2013-11-10 17:51 - 2013-11-10 17:51 - 00001032 _____ C:\Users\Public\Desktop\Roadkil's Unstoppable Copier.lnk
2013-11-10 17:51 - 2013-11-10 17:51 - 00000000 ____D C:\Program Files (x86)\Roadkil.Net
2013-11-10 17:50 - 2013-11-10 17:50 - 00427256 _____ (Roadkil.Net                                                ) C:\Users\Sabrina\Downloads\UnstopCpy_5_2_Win2K_UP_Setup.exe
2013-11-10 17:45 - 2013-11-10 17:45 - 00003080 _____ C:\Windows\System32\Tasks\{1B4F22C6-D152-4A89-B160-8AEEF4C4A912}
2013-11-10 16:29 - 2013-11-10 19:36 - 00000000 ____D C:\_CDRestored
2013-11-10 16:29 - 2013-11-10 16:29 - 00001226 _____ C:\Users\Sabrina\Desktop\CD Recovery Toolbox Free.lnk
2013-11-10 16:29 - 2013-11-10 16:29 - 00000000 ____D C:\Program Files (x86)\CD Recovery Toolbox Free
2013-11-10 16:28 - 2013-11-10 16:28 - 02456056 _____ (Recovery Toolbox, Inc.                                      ) C:\Users\Sabrina\Downloads\CDRecoveryToolboxFreeSetup_2.0.0.0.exe
2013-11-07 18:50 - 2013-11-07 18:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-10-26 12:14 - 2013-10-27 17:04 - 00001892 _____ C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\ICQ.lnk
2013-10-26 12:14 - 2013-10-26 12:14 - 00001811 _____ C:\Users\Sabrina\Desktop\ICQ.lnk
2013-10-26 12:14 - 2013-10-26 12:14 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICQ
2013-10-26 12:13 - 2013-10-26 12:14 - 35932488 _____ (ICQ) C:\Users\Sabrina\Downloads\icq_rfrset.exe

==================== One Month Modified Files and Folders =======

2013-11-15 13:33 - 2013-11-15 13:32 - 00013017 _____ C:\Users\Sabrina\Desktop\FRST.txt
2013-11-15 13:32 - 2013-11-15 13:32 - 00000000 ____D C:\FRST
2013-11-15 13:31 - 2009-12-10 11:18 - 01936299 _____ C:\Windows\WindowsUpdate.log
2013-11-15 13:30 - 2013-11-15 13:32 - 01957794 _____ (Farbar) C:\Users\Sabrina\Desktop\FRST64.exe
2013-11-15 13:29 - 2009-08-04 11:40 - 00385526 _____ C:\Windows\system32\perfh00D.dat
2013-11-15 13:29 - 2009-08-04 11:40 - 00084668 _____ C:\Windows\system32\perfc00D.dat
2013-11-15 13:29 - 2009-08-04 11:34 - 00599418 _____ C:\Windows\system32\perfh008.dat
2013-11-15 13:29 - 2009-08-04 11:34 - 00110760 _____ C:\Windows\system32\perfc008.dat
2013-11-15 13:29 - 2009-08-04 11:28 - 00721734 _____ C:\Windows\system32\prfh0816.dat
2013-11-15 13:29 - 2009-08-04 11:28 - 00152656 _____ C:\Windows\system32\prfc0816.dat
2013-11-15 13:29 - 2009-08-04 11:22 - 00402400 _____ C:\Windows\system32\prfh0404.dat
2013-11-15 13:29 - 2009-08-04 11:22 - 00121962 _____ C:\Windows\system32\prfc0404.dat
2013-11-15 13:29 - 2009-08-04 11:15 - 00735912 _____ C:\Windows\system32\perfh013.dat
2013-11-15 13:29 - 2009-08-04 11:15 - 00152684 _____ C:\Windows\system32\perfc013.dat
2013-11-15 13:29 - 2009-08-04 11:09 - 00732734 _____ C:\Windows\system32\perfh010.dat
2013-11-15 13:29 - 2009-08-04 11:09 - 00146556 _____ C:\Windows\system32\perfc010.dat
2013-11-15 13:29 - 2009-08-04 11:03 - 00738198 _____ C:\Windows\system32\perfh00C.dat
2013-11-15 13:29 - 2009-08-04 11:03 - 00149060 _____ C:\Windows\system32\perfc00C.dat
2013-11-15 13:29 - 2009-08-04 10:57 - 00738042 _____ C:\Windows\system32\perfh00A.dat
2013-11-15 13:29 - 2009-08-04 10:57 - 00158092 _____ C:\Windows\system32\perfc00A.dat
2013-11-15 13:29 - 2009-08-04 10:51 - 00700418 _____ C:\Windows\system32\perfh007.dat
2013-11-15 13:29 - 2009-08-04 10:51 - 00149182 _____ C:\Windows\system32\perfc007.dat
2013-11-15 13:29 - 2009-07-14 06:13 - 07743402 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-15 13:26 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-15 13:24 - 2009-07-14 05:51 - 00047686 _____ C:\Windows\setupact.log
2013-11-14 17:25 - 2013-11-12 21:16 - 00290816 _____ (AIMP DevTeam) C:\Users\Sabrina\AppData\Roaming\memeb.exe
2013-11-14 17:25 - 2009-07-14 05:45 - 00010016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-14 17:25 - 2009-07-14 05:45 - 00010016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-14 13:06 - 2013-08-06 15:13 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-14 12:58 - 2013-08-14 19:59 - 00000000 ____D C:\Windows\system32\MRT
2013-11-14 12:50 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\he-IL
2013-11-14 12:50 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\he-IL
2013-11-14 12:33 - 2009-12-10 11:30 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-14 12:27 - 2013-08-04 00:53 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-13 17:59 - 2013-11-13 17:59 - 04522861 _____ C:\Users\Sabrina\Downloads\agsetup183se(1).exe
2013-11-10 20:15 - 2013-08-03 16:33 - 00032417 _____ C:\Windows\DirectX.log
2013-11-10 20:11 - 2013-11-10 20:11 - 00000000 ____D C:\Users\Sabrina\Documents\Starter
2013-11-10 20:11 - 2013-11-10 17:55 - 00000000 ____D C:\Users\Sabrina\Documents\files
2013-11-10 19:40 - 2013-11-10 17:55 - 00000000 ____D C:\Users\Sabrina\Documents\DirectX9
2013-11-10 19:38 - 2013-11-10 19:38 - 00000000 ____D C:\Users\Sabrina\Documents\Bonus
2013-11-10 19:38 - 2013-11-10 19:01 - 00000000 ____D C:\Users\Sabrina\Documents\VIDEO_TS
2013-11-10 19:36 - 2013-11-10 16:29 - 00000000 ____D C:\_CDRestored
2013-11-10 19:33 - 2013-11-10 17:52 - 00000000 ____D C:\Users\Sabrina\Documents\Legacy of Kain - Defiance
2013-11-10 19:03 - 2013-11-10 19:03 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2013-11-10 18:59 - 2013-11-10 18:59 - 00001128 _____ C:\Users\Public\Desktop\Legacy of Kain - Defiance.lnk
2013-11-10 18:59 - 2013-11-10 18:57 - 00000000 ____D C:\Program Files (x86)\Legacy of Kain - Defiance
2013-11-10 18:13 - 2013-11-10 18:13 - 00000000 ____D C:\Users\Sabrina\Documents\Manual
2013-11-10 17:55 - 2013-11-10 17:54 - 00000000 ____D C:\Users\Sabrina\Documents\0data
2013-11-10 17:51 - 2013-11-10 17:51 - 00001032 _____ C:\Users\Public\Desktop\Roadkil's Unstoppable Copier.lnk
2013-11-10 17:51 - 2013-11-10 17:51 - 00000000 ____D C:\Program Files (x86)\Roadkil.Net
2013-11-10 17:50 - 2013-11-10 17:50 - 00427256 _____ (Roadkil.Net                                                ) C:\Users\Sabrina\Downloads\UnstopCpy_5_2_Win2K_UP_Setup.exe
2013-11-10 17:45 - 2013-11-10 17:45 - 00003080 _____ C:\Windows\System32\Tasks\{1B4F22C6-D152-4A89-B160-8AEEF4C4A912}
2013-11-10 17:41 - 2013-08-04 16:25 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\vlc
2013-11-10 16:29 - 2013-11-10 16:29 - 00001226 _____ C:\Users\Sabrina\Desktop\CD Recovery Toolbox Free.lnk
2013-11-10 16:29 - 2013-11-10 16:29 - 00000000 ____D C:\Program Files (x86)\CD Recovery Toolbox Free
2013-11-10 16:28 - 2013-11-10 16:28 - 02456056 _____ (Recovery Toolbox, Inc.                                      ) C:\Users\Sabrina\Downloads\CDRecoveryToolboxFreeSetup_2.0.0.0.exe
2013-11-10 14:29 - 2009-12-10 11:52 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-11-08 20:34 - 2013-08-04 12:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-07 18:50 - 2013-11-07 18:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-07 15:19 - 2009-12-10 12:19 - 00001906 _____ C:\Windows\system32\AutoRunFilter.ini
2013-10-27 17:04 - 2013-10-26 12:14 - 00001892 _____ C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\ICQ.lnk
2013-10-26 20:11 - 2013-09-24 21:11 - 00000000 ____D C:\Users\Sabrina\Documents\DVDVideoSoft
2013-10-26 12:15 - 2013-08-03 16:32 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\ICQ-Profile
2013-10-26 12:14 - 2013-10-26 12:14 - 00001811 _____ C:\Users\Sabrina\Desktop\ICQ.lnk
2013-10-26 12:14 - 2013-10-26 12:14 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICQ
2013-10-26 12:14 - 2013-10-26 12:13 - 35932488 _____ (ICQ) C:\Users\Sabrina\Downloads\icq_rfrset.exe
2013-10-26 12:14 - 2013-08-03 16:32 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\ICQM
2013-10-19 17:50 - 2013-08-04 16:26 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\dvdcss

Some content of TEMP:
====================
C:\Users\Sabrina\AppData\Local\Temp\AskPIP_FF_.exe
C:\Users\Sabrina\AppData\Local\Temp\EpsonInkjetDriverDownloader.EXE
C:\Users\Sabrina\AppData\Local\Temp\MouseKeyboardCenterx64_1031.exe
C:\Users\Sabrina\AppData\Local\Temp\msgE593.exe
C:\Users\Sabrina\AppData\Local\Temp\msgE94C.exe
C:\Users\Sabrina\AppData\Local\Temp\SkypeSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2009-07-29 06:04

==================== End Of Log ============================
--- --- ---


Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14-11-2013
Ran by Sabrina at 2013-11-15 13:33:56
Running from C:\Users\Sabrina\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Trend Micro Titanium Internet Security (Disabled - Out of date) {B7599298-8445-728A-A5C7-A26A082C8BDA}
AS: Trend Micro Titanium Internet Security (Disabled - Out of date) {0C38737C-A27F-7D04-9F77-991873ABC167}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

2007 Microsoft Office system (x32 Version: 12.0.6612.1000)
Acrobat.com (x32 Version: 1.6.65)
Activation Assistant for the 2007 Microsoft Office suites (x32 Version: 1.0)
Activation Assistant for the 2007 Microsoft Office suites (x32)
Actualização do Microsoft Office Excel 2007 Help (KB963678) (x32)
Actualização do Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Actualização do Microsoft Office Word 2007 Help (KB963665) (x32)
Adobe AIR (x32 Version: 1.5.0.7220)
Adobe Flash Player 10 ActiveX (x32 Version: 10.0.32.18)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05)
ÅíçìåñùìÝíç Ýêäïóç Microsoft Office Excel 2007 Help (KB963678) (x32)
ÅíçìåñùìÝíç Ýêäïóç Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
ÅíçìåñùìÝíç Ýêäïóç Microsoft Office Word 2007 Help (KB963665) (x32)
Alcor Micro USB Card Reader (x32 Version: 1.5.17.25482)
Alice Greenfingers (x32)
AMD USB Filter Driver (x32 Version: 1.0.13.88)
ASUS AI Recovery (x32 Version: 1.0.7)
ASUS AP Bank (x32 Version: 1.0.0.0)
ASUS CopyProtect (x32 Version: 1.0.0015)
ASUS Data Security Manager (x32 Version: 1.00.0014)
ASUS FancyStart (x32 Version: 1.0.6)
ASUS LifeFrame3 (x32 Version: 3.0.20)
ASUS Live Update (x32 Version: 2.5.9)
ASUS MultiFrame (x32 Version: 1.0.0019)
ASUS Power4Gear Hybrid (Version: 1.1.19)
ASUS SmartLogon (x32 Version: 1.0.0007)
ASUS Splendid Video Enhancement Technology (x32 Version: 1.02.0028)
ASUS Virtual Camera (x32 Version: 1.0.17)
Asus WebStorage (Version: 2.0.31.477)
Asus_Camera_ScreenSaver (x32 Version: 2.0.0008)
ATI Catalyst Install Manager (Version: 3.0.745.0)
ATK Generic Function Service (x32 Version: 1.00.0008)
ATK Hotkey (x32 Version: 1.0.0053)
ATK Media (x32 Version: 2.0.0005)
ATKOSD2 (x32 Version: 7.0.0006)
Audiograbber 1.83 SE  (x32 Version: 1.83 SE)
Bing Bar (x32 Version: 7.2.241.0)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center Core Implementation (x32 Version: 2009.1001.2247.39050)
Catalyst Control Center Graphics Full Existing (x32 Version: 2009.1001.2247.39050)
Catalyst Control Center Graphics Full New (x32 Version: 2009.1001.2247.39050)
Catalyst Control Center Graphics Light (x32 Version: 2009.1001.2247.39050)
Catalyst Control Center Graphics Previews Vista (x32 Version: 2009.1001.2247.39050)
Catalyst Control Center InstallProxy (x32 Version: 2009.1001.2247.39050)
Catalyst Control Center Localization All (x32 Version: 2009.1001.2247.39050)
CCC Help Chinese Standard (x32 Version: 2009.1001.2246.39050)
CCC Help Chinese Traditional (x32 Version: 2009.1001.2246.39050)
CCC Help Czech (x32 Version: 2009.1001.2246.39050)
CCC Help Danish (x32 Version: 2009.1001.2246.39050)
CCC Help Dutch (x32 Version: 2009.1001.2246.39050)
CCC Help English (x32 Version: 2009.1001.2246.39050)
CCC Help Finnish (x32 Version: 2009.1001.2246.39050)
CCC Help French (x32 Version: 2009.1001.2246.39050)
CCC Help German (x32 Version: 2009.1001.2246.39050)
CCC Help Greek (x32 Version: 2009.1001.2246.39050)
CCC Help Hungarian (x32 Version: 2009.1001.2246.39050)
CCC Help Italian (x32 Version: 2009.1001.2246.39050)
CCC Help Japanese (x32 Version: 2009.1001.2246.39050)
CCC Help Korean (x32 Version: 2009.1001.2246.39050)
CCC Help Norwegian (x32 Version: 2009.1001.2246.39050)
CCC Help Polish (x32 Version: 2009.1001.2246.39050)
CCC Help Portuguese (x32 Version: 2009.1001.2246.39050)
CCC Help Russian (x32 Version: 2009.1001.2246.39050)
CCC Help Spanish (x32 Version: 2009.1001.2246.39050)
CCC Help Swedish (x32 Version: 2009.1001.2246.39050)
CCC Help Thai (x32 Version: 2009.1001.2246.39050)
CCC Help Turkish (x32 Version: 2009.1001.2246.39050)
ccc-core-static (x32 Version: 2009.1001.2247.39050)
ccc-utility64 (Version: 2009.1001.2247.39050)
CD Recovery Toolbox Free 2.0 (x32)
Chicken Invaders 2 (x32)
Choice Guard (x32 Version: 1.2.87.0)
ControlDeck (x32 Version: 1.0.4)
CyberLink LabelPrint (x32 Version: 2.5.1720)
CyberLink Power2Go (x32 Version: 6.1.2713)
Dream Day Wedding Married in Manhattan (x32)
DriverTuner 3.1.0.1 (x32 Version: 3.1.0.1)
ETDWare PS/2-x64 7.0.5.5_WHQL
Fast Boot (Version: 1.0.4)
Free Audio CD to MP3 Converter version 1.3.12.1228 (x32 Version: 1.3.12.1228)
Free Audio Converter version 5.0.28.827 (x32 Version: 5.0.28.827)
Game Park Console (x32 Version: 5.2.1.4)
ICQ 8.2 (build 6870) (HKCU Version: 8.2.6870.0)
Island Wars 2 (x32)
Junk Mail filter update (x32 Version: 14.0.8050.1202)
Legacy of Kain: Defiance 1.1 (x32)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Access MUI (Chinese (Traditional)) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Access MUI (Dutch) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Access MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Access MUI (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Access MUI (Greek) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Access MUI (Hebrew) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Access MUI (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Access MUI (Portuguese (Portugal)) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Access MUI (Spanish) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Access Setup Metadata MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Excel 2007 Help - Aggiornamento (KB963678) (x32)
Microsoft Office Excel 2007 Help §ó·sµ{¦¡ (KB963678) (x32)
Microsoft Office Excel 2007 Help Actualización (KB963678) (x32)
Microsoft Office Excel MUI (Chinese (Traditional)) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Excel MUI (Dutch) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Excel MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Excel MUI (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Excel MUI (Greek) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Excel MUI (Hebrew) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Excel MUI (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Excel MUI (Portuguese (Portugal)) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Excel MUI (Spanish) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office IME (Chinese (Traditional)) 2007 (Version: 12.0.6612.1000)
Microsoft Office IME (Chinese (Traditional)) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook 2007 Help - Aggiornamento (KB963677) (x32)
Microsoft Office Outlook 2007 Help Actualización (KB963677) (x32)
Microsoft Office Outlook Connector (x32 Version: 12.0.6414.1000)
Microsoft Office Outlook MUI (Chinese (Traditional)) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (Dutch) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (Greek) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (Hebrew) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (Portuguese (Portugal)) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (Spanish) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Powerpoint 2007 Help - Aggiornamento (KB963669) (x32)
Microsoft Office Powerpoint 2007 Help §ó·sµ{¦¡ (KB963669) (x32)
Microsoft Office Powerpoint 2007 Help Actualización (KB963669) (x32)
Microsoft Office PowerPoint MUI (Chinese (Traditional)) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (Dutch) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (Greek) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (Hebrew) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (Portuguese (Portugal)) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (Spanish) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Professional Hybrid 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Arabic) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Basque) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Catalan) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Chinese (Traditional)) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Dutch) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Galician) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Greek) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Hebrew) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Portuguese (Brazil)) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Portuguese (Portugal)) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Russian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Spanish) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proofing (Chinese (Traditional)) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing (Dutch) 2007 (x32 Version: 12.0.4518.1017)
Microsoft Office Proofing (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing (French) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing (Greek) 2007 (x32 Version: 12.0.4518.1029)
Microsoft Office Proofing (Hebrew) 2007 (x32 Version: 12.0.4518.1016)
Microsoft Office Proofing (Italian) 2007 (x32 Version: 12.0.4518.1018)
Microsoft Office Proofing (Portuguese (Portugal)) 2007 (x32 Version: 12.0.4518.1029)
Microsoft Office Proofing (Spanish) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Publisher MUI (Chinese (Traditional)) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Publisher MUI (Dutch) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Publisher MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Publisher MUI (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Publisher MUI (Greek) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Publisher MUI (Hebrew) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Publisher MUI (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Publisher MUI (Portuguese (Portugal)) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Publisher MUI (Spanish) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit MUI (Chinese (Traditional)) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit MUI (Dutch) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit MUI (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit MUI (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit MUI (Greek) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit MUI (Hebrew) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit MUI (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit MUI (Portuguese (Portugal)) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit MUI (Spanish) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit Setup Metadata MUI (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (Chinese (Traditional)) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared MUI (Dutch) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared MUI (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared MUI (Greek) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared MUI (Hebrew) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared MUI (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared MUI (Portuguese (Portugal)) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared MUI (Spanish) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared Setup Metadata MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word 2007 Help - Aggiornamento (KB963665) (x32)
Microsoft Office Word 2007 Help §ó·sµ{¦¡ (KB963665) (x32)
Microsoft Office Word 2007 Help Actualización (KB963665) (x32)
Microsoft Office Word MUI (Chinese (Traditional)) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (Dutch) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (Greek) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (Hebrew) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (Portuguese (Portugal)) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (Spanish) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SkyDrive (HKCU Version: 16.4.6013.0910)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (x32 Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (x32 Version: 1.0.1215.0)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Mise à jour Microsoft Office Excel 2007 Help  (KB963678) (x32)
Mise à jour Microsoft Office Outlook 2007 Help  (KB963677) (x32)
Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669) (x32)
Mise à jour Microsoft Office Word 2007 Help  (KB963665) (x32)
Mozilla Firefox 25.0 (x86 de) (x32 Version: 25.0)
Mozilla Maintenance Service (x32 Version: 25.0)
MSVCRT (x32 Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
òãëåï òáåø îñðï ãåàø äæáì ùì Microsoft Office Excel 2007 Help (KB963678) (x32)
òãëåï òáåø îñðï ãåàø äæáì ùì Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
òãëåï òáåø îñðï ãåàø äæáì ùì Microsoft Office Word 2007 Help (KB963665) (x32)
Piggly (x32)
Platform (x32 Version: 1.34)
Realtek 8136 8168 8169 Ethernet Driver (x32 Version: 1.00.0005)
Roadkil's Unstoppable Copier Version 5.2 (x32)
Samsung Kies (x32 Version: 2.6.0.13091_9)
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Drive Software
Samsung PC Studio 3 (x32 Version: 3.0.0.80601)
Samsung PC Studio 3 (x32 Version: 3.2.2.80601)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.27.0)
Skype™ 6.6 (x32 Version: 6.6.106)
Smileyville (x32)
SRS Premium Sound Control Panel (Version: 1.8.1200)
Trend Micro Titanium (Version: 6.00)
Trend Micro Titanium Internet Security (Version: 6.0)
Update for 2007 Microsoft Office System (KB967642) (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3)
Update for Microsoft Office 2007 Help for Common Features (KB963673) (x32)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32)
Update for Microsoft Office Access 2007 Help (KB963663) (x32)
Update for Microsoft Office Excel 2007 Help (KB963678) (x32)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32)
Update for Microsoft Office Outlook 2007 Help (KB963677) (x32)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2825642) 32-Bit Edition (x32)
Update for Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Update for Microsoft Office Publisher 2007 Help (KB963667) (x32)
Update for Microsoft Office Script Editor Help (KB963671) (x32)
Update for Microsoft Office Word 2007 Help (KB963665) (x32)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32)
Update für Microsoft Office Outlook 2007 Help (KB963677) (x32)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Update für Microsoft Office Word 2007 Help (KB963665) (x32)
Update voor Microsoft Office Excel 2007 Help (KB963678) (x32)
Update voor Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Update voor Microsoft Office Word 2007 Help (KB963665) (x32)
VIA Platform Device Manager (x32 Version: 1.34)
VLC media player 2.0.7 (Version: 2.0.7)
Windows Live Anmelde-Assistent (x32 Version: 5.000.818.6)
Windows Live Call (x32 Version: 14.0.8050.1202)
Windows Live Communications Platform (x32 Version: 14.0.8050.1202)
Windows Live Essentials (x32 Version: 14.0.8050.1202)
Windows Live Family Safety (Version: 14.0.8052.1208)
Windows Live Fotogalerie (x32 Version: 14.0.8051.1204)
Windows Live Mail (x32 Version: 14.0.8050.1202)
Windows Live Messenger (x32 Version: 14.0.8050.1202)
Windows Live Sync (x32 Version: 14.0.8050.1202)
Windows Live Writer (x32 Version: 14.0.8050.1202)
Windows Live-Uploadtool (x32 Version: 14.0.8014.1029)
WinFlash (x32 Version: 2.29.0)
Wireless Console 3 (x32 Version: 3.0.12)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {16A0F4B4-F285-40B2-B649-158D4198DD9E} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: {3C370B01-8AE3-4015-A1DB-7A58ED7A900E} - System32\Tasks\ASUS P4G => C:\Program Files\P4G\BatteryLife.exe [2009-07-29] (ATK)
Task: {40B6E330-C919-43A7-9D1B-E89D76E7E51C} - System32\Tasks\ASPG => C:\Program Files (x86)\ASUS\ASUS CopyProtect\ASPG.exe [2009-06-29] (ASUS)
Task: {52D7FB32-63DF-4EEB-B087-FDFC121D6805} - System32\Tasks\AIRecoveryRemind => C:\Program Files (x86)\ASUS\AI Recovery\AIRecoveryRemind.exe [2009-09-29] (ASUSTek Computer Inc.)
Task: {6FCB9179-E3F7-45DB-9DB5-EC7F64DBD390} - System32\Tasks\ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2009-07-23] (ATK)
Task: {747BCAA7-F104-48E4-9D21-786CB4A59481} - System32\Tasks\ASUSControlDeck => C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe [2009-09-24] ()
Task: {9D5BD13F-F189-4C5B-B13F-8FB5E10FE65B} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe [2007-11-30] ()
Task: {A941B774-B886-4140-8B20-B3BE8C1CAAAB} - System32\Tasks\{21E42385-7DDE-4AAB-B2AD-17BDD9BAE0B2} => Iexplore.exe hxxp://ui.skype.com/ui/0/6.3.73.105.457/de/go/help.faq.installer?LastError=1618
Task: {EB2953EC-3F53-455C-AC76-E98AC9ED2092} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [2009-05-19] (ASUS)
Task: {EFD4E4CD-682A-4286-A539-F2706CFBDE0C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-10] (Adobe Systems Incorporated)
Task: {F2B62C52-9A5C-45FB-874B-52CE33E5E0BF} - System32\Tasks\WC3 => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2009-09-16] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2007-06-15 19:28 - 2007-06-15 19:28 - 00104960 _____ () C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x64\OverlayIconShlExt64.dll
2007-06-02 01:52 - 2007-06-02 01:52 - 00159744 _____ () C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x64\OverlayIconShlExt1_64.dll
2009-08-25 08:47 - 2009-08-25 08:47 - 00140560 _____ () C:\Program Files (x86)\ASUS\Asus WebStorage\EcaremeDLL.dll
2009-12-10 11:55 - 2009-12-10 11:55 - 00029968 _____ () C:\Windows\assembly\GAC_MSIL\SqliteShared\1.0.3524.15966__0d0f4b69e50e559b\SqliteShared.dll
2009-12-10 11:55 - 2009-12-10 11:55 - 00931840 _____ () C:\Windows\assembly\GAC_64\System.Data.SQLite\1.0.60.0__db937bc2d44ff139\System.Data.SQLite.dll
2008-10-01 08:02 - 2008-10-01 08:08 - 00011264 _____ () C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll
2009-05-05 19:00 - 2009-05-05 19:00 - 00041472 _____ () C:\Program Files\P4G\DevMng.dll
2009-07-27 19:12 - 2009-07-27 19:12 - 00026624 _____ () C:\Program Files\P4G\OvrClk.dll
2009-12-10 12:12 - 2007-03-10 03:58 - 00124416 _____ () C:\Program Files\ATKGFNEX\AGFNEX64.dll
2013-08-03 16:05 - 2012-05-02 20:27 - 00049664 _____ () C:\Program Files\Trend Micro\AMSP\boost_date_time-vc80-mt-1_49.dll
2013-08-03 16:05 - 2012-05-02 20:24 - 00064512 _____ () C:\Program Files\Trend Micro\AMSP\boost_thread-vc80-mt-1_49.dll
2009-08-25 08:47 - 2009-08-25 08:47 - 00095504 _____ () C:\Program Files (x86)\ASUS\Asus WebStorage\BSWorker.dll
2009-08-25 08:47 - 2009-08-25 08:47 - 00083216 _____ () C:\Program Files (x86)\ASUS\Asus WebStorage\BSBroker.dll
2009-12-10 12:13 - 2009-05-07 09:51 - 00071680 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2009-12-10 12:13 - 2009-05-07 09:53 - 00379392 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2009-12-10 12:13 - 2008-01-18 07:49 - 00098816 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\VMicApi.dll
2009-12-10 12:13 - 2009-09-16 04:37 - 47601664 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Skin.dll
2008-10-24 20:29 - 2008-10-24 20:29 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2009-12-10 12:11 - 2009-12-10 12:11 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2008-08-28 01:32 - 2008-08-28 01:32 - 00619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2008-06-09 18:55 - 2008-06-09 18:55 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2013-10-26 12:14 - 2013-10-26 12:14 - 00857944 _____ () C:\Users\Sabrina\AppData\Roaming\ICQM\ICQ\dll\YLUSBTEL.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/15/2013 01:27:14 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: memeb.exe, Version: 3.5.1.1288, Zeitstempel: 0x2a425e19
Name des fehlerhaften Moduls: memeb.exe, Version: 3.5.1.1288, Zeitstempel: 0x2a425e19
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001d3a0
ID des fehlerhaften Prozesses: 0xd2c
Startzeit der fehlerhaften Anwendung: 0xmemeb.exe0
Pfad der fehlerhaften Anwendung: memeb.exe1
Pfad des fehlerhaften Moduls: memeb.exe2
Berichtskennung: memeb.exe3

Error: (11/14/2013 05:19:56 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: memeb.exe, Version: 3.5.1.1288, Zeitstempel: 0x2a425e19
Name des fehlerhaften Moduls: memeb.exe, Version: 3.5.1.1288, Zeitstempel: 0x2a425e19
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001d3a0
ID des fehlerhaften Prozesses: 0xc08
Startzeit der fehlerhaften Anwendung: 0xmemeb.exe0
Pfad der fehlerhaften Anwendung: memeb.exe1
Pfad des fehlerhaften Moduls: memeb.exe2
Berichtskennung: memeb.exe3

Error: (11/14/2013 04:08:24 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: memeb.exe, Version: 3.5.1.1288, Zeitstempel: 0x2a425e19
Name des fehlerhaften Moduls: memeb.exe, Version: 3.5.1.1288, Zeitstempel: 0x2a425e19
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001d3a0
ID des fehlerhaften Prozesses: 0x380
Startzeit der fehlerhaften Anwendung: 0xmemeb.exe0
Pfad der fehlerhaften Anwendung: memeb.exe1
Pfad des fehlerhaften Moduls: memeb.exe2
Berichtskennung: memeb.exe3

Error: (11/14/2013 00:56:50 PM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Windows-Explorer wurde wegen dieses Fehlers geschlossen.

Programm: Windows-Explorer
Datei:

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
        - diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0

Error: (11/14/2013 00:56:50 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7601.17567, Zeitstempel: 0x4d6727a7
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000096
Fehleroffset: 0x006fe2c6
ID des fehlerhaften Prozesses: 0xe64
Startzeit der fehlerhaften Anwendung: 0xexplorer.exe0
Pfad der fehlerhaften Anwendung: explorer.exe1
Pfad des fehlerhaften Moduls: explorer.exe2
Berichtskennung: explorer.exe3

Error: (11/14/2013 00:56:00 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: memeb.exe, Version: 3.5.1.1288, Zeitstempel: 0x2a425e19
Name des fehlerhaften Moduls: memeb.exe, Version: 3.5.1.1288, Zeitstempel: 0x2a425e19
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001d3a0
ID des fehlerhaften Prozesses: 0xda8
Startzeit der fehlerhaften Anwendung: 0xmemeb.exe0
Pfad der fehlerhaften Anwendung: memeb.exe1
Pfad des fehlerhaften Moduls: memeb.exe2
Berichtskennung: memeb.exe3

Error: (11/14/2013 00:26:53 PM) (Source: System Restore) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\servicing\TrustedInstaller.exe; Beschreibung = Windows Modules Installer; Fehler = 0x80070422).

Error: (11/14/2013 00:26:52 PM) (Source: System Restore) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x80070422).

Error: (11/13/2013 05:48:31 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: memeb.exe, Version: 3.5.1.1288, Zeitstempel: 0x2a425e19
Name des fehlerhaften Moduls: memeb.exe, Version: 3.5.1.1288, Zeitstempel: 0x2a425e19
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001d3a0
ID des fehlerhaften Prozesses: 0xc28
Startzeit der fehlerhaften Anwendung: 0xmemeb.exe0
Pfad der fehlerhaften Anwendung: memeb.exe1
Pfad des fehlerhaften Moduls: memeb.exe2
Berichtskennung: memeb.exe3

Error: (11/12/2013 04:48:21 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: memeb.exe, Version: 3.5.1.1288, Zeitstempel: 0x2a425e19
Name des fehlerhaften Moduls: memeb.exe, Version: 3.5.1.1288, Zeitstempel: 0x2a425e19
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001d3a0
ID des fehlerhaften Prozesses: 0x690
Startzeit der fehlerhaften Anwendung: 0xmemeb.exe0
Pfad der fehlerhaften Anwendung: memeb.exe1
Pfad des fehlerhaften Moduls: memeb.exe2
Berichtskennung: memeb.exe3


System errors:
=============
Error: (11/15/2013 01:26:38 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
StarOpen

Error: (11/15/2013 01:24:34 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\StarOpen.SYS nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/14/2013 05:19:13 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
StarOpen

Error: (11/14/2013 05:18:41 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\StarOpen.SYS nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/14/2013 04:07:34 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
StarOpen

Error: (11/14/2013 04:07:07 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\StarOpen.SYS nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/14/2013 00:54:17 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
StarOpen

Error: (11/14/2013 00:53:40 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\StarOpen.SYS nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/13/2013 05:47:27 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
StarOpen

Error: (11/13/2013 05:47:01 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\StarOpen.SYS nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Percentage of memory in use: 46%
Total physical RAM: 4095.12 MB
Available physical RAM: 2188.5 MB
Total Pagefile: 8188.41 MB
Available Pagefile: 6148.73 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:74.52 GB) (Free:10.25 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:208.92 GB) (Free:208.76 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: 76692CA8)
Partition 1: (Not Active) - (Size=15 GB) - (Type=1C)
Partition 2: (Active) - (Size=75 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=209 GB) - (Type=OF Extended)

==================== End Of Log ============================


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:18 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131