Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   GVU Trojaner - abgesicherter Modus startet nicht (https://www.trojaner-board.de/145207-gvu-trojaner-abgesicherter-modus-startet.html)

Nasic 26.11.2013 16:35
GVU Trojaner - abgesicherter Modus startet nicht
 
Hey! Habe den GVU-Trojaner eingefangen und schon einiges hier im Forum dazu gelesen. Im abgesicherten Modus fährt mein PC leider sofort wieder runter.

Habe, wie in vielen anderen Beiträgen beschrieben, ISOBURN und eine OTLPE CD erstellt. Mit der habe ich bereits gebootet und C:\OTL.Txt bekommen.
Wie geht es nun weiter? Wäre echt nett wenn ihr helfen könntet. :)

OTL logfile created on: 11/26/2013 4:25:58 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
64bit-Windows 7 Home Premium Service Pack 1 (Version = 6.1.7601) - Type = System
Internet Explorer (Version = 9.10.9200.16736)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 90.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = D: | %SystemRoot% = D:\Windows | %ProgramFiles% = D:\Program Files (x86)
Drive C: | 100.00 Mb Total Space | 74.36 Mb Free Space | 74.37% Space Free | Partition Type: NTFS
Drive D: | 931.41 Gb Total Space | 765.80 Gb Free Space | 82.22% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: Reatogo | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001

========== Win32 Services (SafeList) ==========

SRV:64bit: - [2013/05/27 00:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto] -- D:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:64bit: - [2012/08/21 04:12:25 | 000,044,808 | ---- | M] (AVAST Software) [Auto] -- D:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2013/11/20 17:46:20 | 000,061,540 | ---- | M] (Microsoft Corporation) [Auto] -- D:\ProgramData\j3rjrjhd.pss -- (Winmgmt)
SRV - [2013/10/09 07:57:02 | 000,148,976 | ---- | M] (BonanzaDeals) [On_Demand] -- D:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe -- (bonanzadealslivem) BonanzaDealsLive-Dienst (bonanzadealslivem)
SRV - [2013/10/09 07:57:02 | 000,148,976 | ---- | M] (BonanzaDeals) [Auto] -- D:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe -- (bonanzadealslive) BonanzaDealsLive-Dienst (bonanzadealslive)
SRV - [2013/05/10 02:57:22 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) [Auto] -- D:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012/10/17 12:29:39 | 000,544,248 | ---- | M] (Cisco Systems, Inc.) [Auto] -- D:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe -- (vpnagent)
SRV - [2012/07/20 18:04:21 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand] -- D:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2010/12/20 11:24:38 | 002,656,280 | ---- | M] (Intel Corporation) [Auto] -- D:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) Intel(R)
SRV - [2010/12/20 11:24:36 | 000,325,656 | ---- | M] (Intel Corporation) [Auto] -- D:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) Intel(R)
SRV - [2010/05/04 05:07:22 | 000,503,080 | ---- | M] (Nero AG) [Auto] -- D:\Program Files (x86)\Nero\Update\NASvc.exe -- (NAUpdate) @C:\Program Files (x86)
SRV - [2010/03/18 06:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto] -- D:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009/06/10 16:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled] -- D:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)


========== Driver Services (SafeList) ==========

DRV:64bit: - [2013/02/05 15:06:06 | 000,057,840 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\fssfltr.sys -- (fssfltr)
DRV:64bit: - [2012/10/17 12:13:36 | 000,027,048 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand] -- D:\Windows\System32\drivers\vpnva64.sys -- (vpnva)
DRV:64bit: - [2012/10/17 12:11:37 | 000,107,432 | R--- | M] (Cisco Systems, Inc.) [Kernel | On_Demand] -- D:\Windows\System32\drivers\acsock64.sys -- (acsock)
DRV:64bit: - [2012/08/21 04:13:12 | 000,071,600 | ---- | M] (AVAST Software) [File_System | Auto] -- D:\Windows\System32\drivers\aswMonFlt.sys -- (aswMonFlt)
DRV:64bit: - [2012/08/21 04:13:12 | 000,054,072 | ---- | M] (AVAST Software) [Kernel | System] -- D:\Windows\System32\Drivers\aswrdr2.sys -- (aswRdr)
DRV:64bit: - [2012/07/09 06:42:54 | 000,052,736 | ---- | M] (Apple, Inc.) [Kernel | On_Demand] -- D:\Windows\System32\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:64bit: - [2011/08/31 12:53:22 | 012,306,848 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\igdkmd64.sys -- (igfx)
DRV:64bit: - [2011/06/09 23:34:52 | 000,539,240 | ---- | M] (Realtek ) [Kernel | On_Demand] -- D:\Windows\System32\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2011/02/24 03:30:50 | 000,389,608 | ---- | M] (ASMedia Technology Inc) [Kernel | On_Demand] -- D:\Windows\System32\drivers\asmtxhci.sys -- (asmtxhci)
DRV:64bit: - [2011/02/24 03:30:50 | 000,126,952 | ---- | M] (ASMedia Technology Inc) [Kernel | On_Demand] -- D:\Windows\System32\drivers\asmthub3.sys -- (asmthub3)
DRV:64bit: - [2010/11/20 22:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010/11/20 22:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- D:\Windows\system32\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:64bit: - [2010/10/19 09:34:26 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\HECIx64.sys -- (MEIx64) Intel(R)
DRV:64bit: - [2009/06/10 15:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand] -- D:\Windows\System32\wbem\ntfs.mof -- (Ntfs)
DRV:64bit: - [2009/06/10 15:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- D:\Windows\system32\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009/06/10 15:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- D:\Windows\system32\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009/06/10 15:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\b57nd60a.sys -- (b57nd60a)

========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========



IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

IE - HKU\Benutzer01_ON_D\Software\Microsoft\Internet Explorer\Main,Search Page =
IE - HKU\Benutzer01_ON_D\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=3C8714DAE9D63517&affID=125035&tsp=5030
IE - HKU\Benutzer01_ON_D\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\Benutzer01_ON_D\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKU\Benutzer01_ON_D\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = F5 68 51 8A 52 93 CC 01 [binary data]
IE - HKU\Benutzer01_ON_D\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - Reg Error: Key error. File not found
IE - HKU\Benutzer01_ON_D\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Benutzer01_ON_D\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local




========== FireFox ==========

FF - prefs.js..browser.search.selectedEngine: ""
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "https://www.google.de/"


FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: D:\Windows\System32\Macromed\Flash\NPSWF64_11_0_1.dll ()
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: D:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: D:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: D:\Program Files\Microsoft Office\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@adobe.com/FlashPlayer: D:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@adobe.com/ShockwavePlayer: D:\Windows\SysWOW64\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Apple.com/iTunes,version=:
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/JavaPlugin: D:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE: File not found
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: D:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: D:\Program Files (x86)\Microsoft Office\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: D:\Program Files (x86)\Microsoft Office\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: D:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/WLPG,version=16.4.3508.0205: D:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3: D:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9: D:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.1.0: D:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\Adobe Reader: D:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF [2012/09/25 15:39:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012/07/20 18:04:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803}: C:\Users\Benutzer01\AppData\Roaming\14001.019 [2012/08/30 10:49:54 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012/07/20 18:04:21 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins

[2011/10/25 15:17:42 | 000,000,000 | ---D | M] (No name found) -- D:\Users\Benutzer01\AppData\Roaming\Mozilla\Extensions
[2013/10/09 08:01:31 | 000,000,000 | ---D | M] (No name found) -- D:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\extensions
[2013/10/09 08:01:31 | 000,000,000 | ---D | M] (kikin plugin (NO23 Edition)) -- D:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}
[2013/07/30 14:05:20 | 000,000,000 | ---D | M] (Delta Toolbar) -- D:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\extensions\ffxtlbr@delta.com
[2013/07/30 14:05:05 | 000,006,507 | ---- | M] () -- D:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\searchplugins\babylon.xml
[2013/07/30 14:05:05 | 000,006,507 | ---- | M] () -- D:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\searchplugins\BrowserProtect.xml
[2013/04/05 16:02:25 | 000,001,294 | ---- | M] () -- D:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\searchplugins\delta.xml
[2011/10/25 16:11:47 | 000,002,378 | ---- | M] () -- D:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\searchplugins\search.xml
[2013/10/09 07:57:50 | 000,001,302 | ---- | M] () -- D:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\searchplugins\searchgol.xml
[2012/11/03 13:13:58 | 000,003,915 | ---- | M] () -- D:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\searchplugins\sweetim.xml
[2012/05/03 03:11:26 | 000,000,000 | ---D | M] (No name found) -- D:\Program Files (x86)\Mozilla Firefox\extensions
File not found (No name found) --
[2012/09/25 15:39:09 | 000,000,000 | ---D | M] (avast! WebRep) -- D:\PROGRAM FILES\AVAST SOFTWARE\AVAST\WEBREP\FF
[2012/08/30 10:49:54 | 000,000,000 | ---D | M] (Java Link Helper) -- D:\USERS\BENUTZER01\APPDATA\ROAMING\14001.019
[2012/07/20 18:04:21 | 000,136,672 | ---- | M] (Mozilla Foundation) -- D:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012/06/09 11:15:59 | 000,001,392 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013/04/05 16:02:14 | 000,006,469 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2012/06/09 11:15:59 | 000,002,252 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012/06/09 11:15:59 | 000,001,153 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012/06/09 11:15:59 | 000,006,805 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/06/09 11:15:59 | 000,001,178 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/06/09 11:15:59 | 000,001,105 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2009/06/10 16:00:26 | 000,000,824 | ---- | M]) - D:\Windows\System32\drivers\etc\hosts
O2:64bit: - BHO: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - D:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - D:\Program Files (x86)\Delta\delta\1.8.22.0\bh\delta.dll (Delta-search.com)
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - D:\Program Files (x86)\kikin\ie_kikin.dll (kikin)
O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - D:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - D:\Program Files (x86)\Yontoo\YontooIEClient.dll (Yontoo LLC)
O3:64bit: - HKLM\..\Toolbar: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - D:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - D:\Program Files (x86)\Delta\delta\1.8.22.0\deltaTlbr.dll (Delta-search.com)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - D:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\Benutzer01_ON_D\..\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - D:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4:64bit: - HKLM..\Run: [RtHDVCpl] D:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [APSDaemon] D:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avast] D:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] D:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe (Cisco Systems, Inc.)
O4 - HKLM..\Run: [Sweetpacks Communicator] File not found
O4 - HKU\Benutzer01_ON_D..\Run: [iPhone PC Suite] File not found
O4 - HKU\LocalService_ON_D..\Run: [Sidebar] D:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\NetworkService_ON_D..\Run: [Sidebar] D:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\LocalService_ON_D..\RunOnce: [mctadmin] File not found
O4 - HKU\NetworkService_ON_D..\RunOnce: [mctadmin] File not found
O4 - Startup: D:\Users\Benutzer01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ejbeb8z.lnk ()
O4 - Startup: D:\Users\Benutzer01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\j3rjrjhd.lnk ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: Free YouTube Download - D:\Users\Benutzer01\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube Download - D:\Users\Benutzer01\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - D:\Program Files (x86)\kikin\ie_kikin.dll (kikin)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - D:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - D:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O13:64bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab (Java Plug-in 10.1.0)
O16:64bit: - DPF: {CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab (Java Plug-in 1.7.0_01)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab (Java Plug-in 1.7.0_01)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found
O20 - AppInit_DLLs: (c:\progra~3\bitguard\261694~1.246\{c16c1~1\bitguard.dll) - File not found
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - D:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - D:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - D:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{55e3a614-fbf6-11e0-ab03-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{55e3a614-fbf6-11e0-ab03-806e6f6e6963}\Shell\AutoRun\command - "" = D:\reatogoMenu.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
64bit: O35 - HKLM\..comfile [open] -- "%1" %* File not found
64bit: O35 - HKLM\..exefile [open] -- "%1" %* File not found
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2013/11/25 17:22:30 | 000,060,528 | ---- | C] (Microsoft Corporation) -- D:\ProgramData\ejbeb8z.pss
[2013/11/25 17:22:27 | 000,188,928 | ---- | C] (Корпорация Майкрософт) -- D:\ProgramData\z8bebje.dss
[2013/11/24 14:51:43 | 000,000,000 | ---D | C] -- D:\Users\Benutzer01\Desktop\Sedcard Fragezeichen
[2013/11/23 11:45:51 | 000,000,000 | ---D | C] -- D:\Users\Benutzer01\Desktop\zz
[2013/11/22 16:25:20 | 000,000,000 | ---D | C] -- D:\Users\Benutzer01\Desktop\gute
[2013/11/20 17:46:20 | 000,061,540 | ---- | C] (Microsoft Corporation) -- D:\ProgramData\j3rjrjhd.pss
[2013/11/13 14:14:25 | 000,526,336 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\ieui.dll
[2013/11/13 14:14:25 | 000,391,168 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\ieui.dll
[2013/11/13 14:14:25 | 000,136,704 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\iesysprep.dll
[2013/11/13 14:14:25 | 000,109,056 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\iesysprep.dll
[2013/11/13 14:14:25 | 000,089,600 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\RegisterIEPKEYs.exe
[2013/11/13 14:14:25 | 000,071,680 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\RegisterIEPKEYs.exe
[2013/11/13 14:14:25 | 000,067,072 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\iesetup.dll
[2013/11/13 14:14:25 | 000,061,440 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\iesetup.dll
[2013/11/13 14:14:25 | 000,051,712 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\ie4uinit.exe
[2013/11/13 14:14:25 | 000,039,936 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\iernonce.dll
[2013/11/13 14:14:25 | 000,033,280 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\iernonce.dll
[2013/11/13 14:14:24 | 000,855,552 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\jscript.dll
[2013/11/13 14:14:24 | 000,690,688 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\jscript.dll
[2013/11/13 14:14:24 | 000,603,136 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\msfeeds.dll
[2013/11/13 14:14:24 | 000,493,056 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\msfeeds.dll
[2013/11/13 14:14:23 | 003,959,808 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\jscript9.dll
[2013/11/13 14:14:23 | 002,877,952 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\jscript9.dll
[2013/11/13 13:23:58 | 000,830,464 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\nshwfp.dll
[2013/11/13 13:23:58 | 000,656,896 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\nshwfp.dll
[2013/11/13 13:23:58 | 000,324,096 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\FWPUCLNT.DLL
[2013/11/13 13:23:58 | 000,216,576 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\FWPUCLNT.DLL
[2013/11/13 13:23:55 | 001,474,048 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\crypt32.dll
[2013/11/13 13:23:51 | 001,930,752 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\authui.dll
[2013/11/13 13:23:51 | 001,796,096 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\authui.dll
[2013/11/13 13:23:51 | 000,197,120 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\credui.dll
[2013/11/13 13:23:51 | 000,190,464 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\SmartcardCredentialProvider.dll
[2013/11/13 13:23:51 | 000,168,960 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\credui.dll
[2013/11/13 13:23:51 | 000,152,576 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\SmartcardCredentialProvider.dll
[2013/11/13 13:23:46 | 001,447,936 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\lsasrv.dll
[2013/11/13 13:23:46 | 000,307,200 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\ncrypt.dll
[2013/11/13 13:23:46 | 000,220,160 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\ncrypt.dll
[2013/11/13 13:23:46 | 000,135,680 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\sspicli.dll
[2013/11/13 13:23:46 | 000,028,672 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\sspisrv.dll
[2013/11/13 13:23:46 | 000,028,160 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\secur32.dll
[2013/11/13 13:23:45 | 000,404,480 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\gdi32.dll
[1 D:\Windows\SysWow64\*.tmp files -> D:\Windows\SysWow64\*.tmp -> ]
[1 D:\Users\Benutzer01\AppData\Roaming\*.tmp files -> D:\Users\Benutzer01\AppData\Roaming\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2013/11/26 10:02:24 | 095,025,368 | ---- | M] () -- D:\ProgramData\ejbeb8z.bxx
[2013/11/26 10:02:17 | 000,000,934 | ---- | M] () -- D:\Windows\tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
[2013/11/26 10:00:07 | 000,000,000 | ---- | M] () -- D:\ProgramData\ejbeb8z.fvv
[2013/11/26 10:00:00 | 000,001,114 | ---- | M] () -- D:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013/11/26 10:00:00 | 000,000,930 | ---- | M] () -- D:\Windows\tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
[2013/11/26 09:59:44 | 000,067,584 | --S- | M] () -- D:\Windows\bootstat.dat
[2013/11/26 09:59:41 | 3151,405,056 | -HS- | M] () -- D:\hiberfil.sys
[2013/11/26 09:44:34 | 000,001,118 | ---- | M] () -- D:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013/11/26 09:41:23 | 000,022,064 | -H-- | M] () -- D:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013/11/26 09:41:23 | 000,022,064 | -H-- | M] () -- D:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013/11/26 07:06:07 | 000,000,000 | ---- | M] () -- D:\Users\Benutzer01\AppData\Local\{9178D3F0-A3E0-4B08-BA93-6DBE39D93821}
[2013/11/26 06:58:49 | 000,000,000 | ---- | M] () -- D:\Users\Benutzer01\AppData\Local\{9BCE1748-FD3B-4EC6-A84C-9B2C6E56966E}
[2013/11/26 06:56:39 | 000,000,000 | ---- | M] () -- D:\Users\Benutzer01\AppData\Local\{F40D3051-530A-4347-9270-C3C50CA4356F}
[2013/11/25 17:22:30 | 000,060,528 | ---- | M] (Microsoft Corporation) -- D:\ProgramData\ejbeb8z.pss
[2013/11/25 17:22:29 | 000,001,033 | ---- | M] () -- D:\Users\Benutzer01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ejbeb8z.lnk
[2013/11/25 17:22:27 | 000,188,928 | ---- | M] (Корпорация Майкрософт) -- D:\ProgramData\z8bebje.dss
[2013/11/25 16:56:00 | 000,000,308 | ---- | M] () -- D:\Windows\tasks\DigitalSite.job
[2013/11/25 08:26:41 | 000,000,097 | ---- | M] () -- D:\Users\Benutzer01\AppData\Roaming\WB.CFG
[2013/11/25 08:26:41 | 000,000,006 | ---- | M] () -- D:\Users\Benutzer01\AppData\Roaming\WBPU-TTL.DAT
[2013/11/20 18:05:50 | 095,025,368 | ---- | M] () -- D:\ProgramData\j3rjrjhd.bxx
[2013/11/20 17:55:00 | 000,001,011 | ---- | M] () -- D:\Users\Benutzer01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\j3rjrjhd.lnk
[2013/11/20 17:51:11 | 000,000,000 | ---- | M] () -- D:\ProgramData\j3rjrjhd.fvv
[2013/11/20 17:48:07 | 000,000,285 | ---- | M] () -- D:\ProgramData\j3rjrjhd.reg
[2013/11/20 17:46:20 | 000,061,540 | ---- | M] (Microsoft Corporation) -- D:\ProgramData\j3rjrjhd.pss
[2013/11/20 17:42:31 | 000,664,764 | ---- | M] () -- D:\Windows\System32\perfh007.dat
[2013/11/20 17:42:31 | 000,624,946 | ---- | M] () -- D:\Windows\System32\perfh009.dat
[2013/11/20 17:42:31 | 000,134,932 | ---- | M] () -- D:\Windows\System32\perfc007.dat
[2013/11/20 17:42:31 | 000,110,584 | ---- | M] () -- D:\Windows\System32\perfc009.dat
[1 D:\Windows\SysWow64\*.tmp files -> D:\Windows\SysWow64\*.tmp -> ]
[1 D:\Users\Benutzer01\AppData\Roaming\*.tmp files -> D:\Users\Benutzer01\AppData\Roaming\*.tmp -> ]

========== Files Created - No Company Name ==========

[2013/11/26 07:06:07 | 000,000,000 | ---- | C] () -- D:\Users\Benutzer01\AppData\Local\{9178D3F0-A3E0-4B08-BA93-6DBE39D93821}
[2013/11/26 06:58:49 | 000,000,000 | ---- | C] () -- D:\Users\Benutzer01\AppData\Local\{9BCE1748-FD3B-4EC6-A84C-9B2C6E56966E}
[2013/11/26 06:56:39 | 000,000,000 | ---- | C] () -- D:\Users\Benutzer01\AppData\Local\{F40D3051-530A-4347-9270-C3C50CA4356F}
[2013/11/25 17:22:29 | 000,001,033 | ---- | C] () -- D:\Users\Benutzer01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ejbeb8z.lnk
[2013/11/25 17:22:28 | 095,025,368 | ---- | C] () -- D:\ProgramData\ejbeb8z.bxx
[2013/11/25 17:22:28 | 000,000,000 | ---- | C] () -- D:\ProgramData\ejbeb8z.fvv
[2013/11/20 17:47:38 | 000,000,285 | ---- | C] () -- D:\ProgramData\j3rjrjhd.reg
[2013/11/20 17:46:19 | 000,001,011 | ---- | C] () -- D:\Users\Benutzer01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\j3rjrjhd.lnk
[2013/11/20 17:46:19 | 000,000,000 | ---- | C] () -- D:\ProgramData\j3rjrjhd.fvv
[2013/11/20 17:46:18 | 095,025,368 | ---- | C] () -- D:\ProgramData\j3rjrjhd.bxx
[2013/10/17 16:56:52 | 000,000,268 | RH-- | C] () -- D:\ProgramData\Digital Light
[2013/10/17 16:56:52 | 000,000,268 | RH-- | C] () -- D:\Users\Benutzer01\AppData\Roaming\Devices
[2013/10/17 16:56:20 | 000,000,020 | -H-- | C] () -- D:\ProgramData\PKP_DLbz.DAT
[2013/10/17 16:56:19 | 000,000,098 | ---- | C] () -- D:\Users\Benutzer01\AppData\Local\fusioncache.dat
[2013/10/17 16:50:43 | 001,554,702 | ---- | C] () -- D:\Windows\SysWow64\PerfStringBackup.INI
[2013/10/09 08:56:04 | 000,000,097 | ---- | C] () -- D:\Users\Benutzer01\AppData\Roaming\WB.CFG
[2013/10/09 08:56:04 | 000,000,006 | ---- | C] () -- D:\Users\Benutzer01\AppData\Roaming\WBPU-TTL.DAT
[2013/09/28 12:30:31 | 000,033,289 | ---- | C] () -- D:\Users\Benutzer01\AppData\Local\recently-used.xbel
[2013/02/17 06:29:23 | 000,089,092 | ---- | C] () -- D:\Windows\War3Unin.dat
[2012/09/15 19:36:34 | 000,065,536 | ---- | C] () -- D:\Users\Benutzer01\AppData\Roaming\v4gejj7m.default.dat
[2012/08/31 15:47:42 | 000,198,200 | ---- | C] () -- D:\Users\Benutzer01\AppData\Roaming\AcroIEHelpe205.dll
[2012/08/23 09:00:53 | 000,006,400 | ---- | C] () -- D:\Users\Benutzer01\AppData\Roaming\BAcroIEHelpe197.dll
[2012/08/17 11:03:59 | 000,006,400 | ---- | C] () -- D:\Users\Benutzer01\AppData\Roaming\BAcroIEHelpe194.dll
[2012/08/15 12:02:05 | 000,000,047 | ---- | C] () -- D:\Users\Benutzer01\AppData\Roaming\urhtps.dat
[2012/08/03 17:07:26 | 004,503,728 | ---- | C] () -- D:\ProgramData\ras_0oed.pad
[2012/07/04 17:43:13 | 004,503,728 | ---- | C] () -- D:\ProgramData\l_u0_0.pad
[2012/04/24 06:10:45 | 000,005,120 | ---- | C] () -- D:\Users\Benutzer01\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/11/12 07:34:43 | 000,000,600 | ---- | C] () -- D:\Users\Benutzer01\AppData\Roaming\winscp.rnd
[2011/10/21 11:07:20 | 000,963,116 | ---- | C] () -- D:\Windows\SysWow64\igkrng600.bin
[2011/10/21 11:07:20 | 000,145,804 | ---- | C] () -- D:\Windows\SysWow64\igcompkrng600.bin
[2011/10/21 11:03:51 | 000,043,765 | ---- | C] () -- D:\Windows\Ascd_log.ini
[2011/10/21 11:02:38 | 000,001,769 | ---- | C] () -- D:\Windows\Language_trs.ini
[2011/10/21 11:02:35 | 000,029,852 | ---- | C] () -- D:\Windows\Ascd_tmp.ini
[2011/08/31 12:51:16 | 000,216,000 | ---- | C] () -- D:\Windows\SysWow64\igfcg600m.bin
[2011/08/31 12:46:00 | 000,056,832 | ---- | C] () -- D:\Windows\SysWow64\igdde32.dll
[2011/08/31 12:26:20 | 013,903,872 | ---- | C] () -- D:\Windows\SysWow64\ig4icd32.dll
[2010/11/20 22:24:49 | 000,252,928 | ---- | C] () -- D:\Windows\SysWow64\DShowRdpFilter.dll
[2009/07/14 00:38:36 | 000,067,584 | --S- | C] () -- D:\Windows\bootstat.dat
[2009/07/13 21:35:51 | 000,000,741 | ---- | C] () -- D:\Windows\SysWow64\NOISE.DAT
[2009/07/13 21:34:42 | 000,215,943 | ---- | C] () -- D:\Windows\SysWow64\dssec.dat
[2009/07/13 19:10:29 | 000,043,131 | ---- | C] () -- D:\Windows\mib.bin
[2009/07/13 18:42:10 | 000,064,000 | ---- | C] () -- D:\Windows\SysWow64\BWContextHandler.dll
[2009/07/13 17:25:04 | 000,197,632 | ---- | C] () -- D:\Windows\SysWow64\ir32_32.dll
[2009/07/13 16:03:59 | 000,364,544 | ---- | C] () -- D:\Windows\SysWow64\msjetoledb40.dll
[2009/06/10 16:26:10 | 000,673,088 | ---- | C] () -- D:\Windows\SysWow64\mlang.dat
[2009/04/02 07:30:14 | 000,010,296 | ---- | C] () -- D:\Windows\SysWow64\drivers\ASUSHWIO.SYS
[2008/09/06 06:59:27 | 000,017,920 | ---- | C] () -- D:\Windows\SysWow64\Implode.dll

========== LOP Check ==========

[2012/10/13 09:56:42 | 000,000,000 | ---D | M] -- D:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
[2011/10/21 10:17:21 | 000,000,000 | -HSD | M] -- D:\ProgramData\Anwendungsdaten
[2009/07/14 00:08:56 | 000,000,000 | -HSD | M] -- D:\ProgramData\Application Data
[2012/09/25 15:38:53 | 000,000,000 | ---D | M] -- D:\ProgramData\AVAST Software
[2013/04/05 15:48:51 | 000,000,000 | ---D | M] -- D:\ProgramData\Babylon
[2013/10/09 07:57:03 | 000,000,000 | ---D | M] -- D:\ProgramData\BonanzaDealsLive
[2013/07/29 10:54:27 | 000,000,000 | ---D | M] -- D:\ProgramData\Cisco
[2013/07/30 14:04:10 | 000,000,000 | -H-D | M] -- D:\ProgramData\Common Files
[2009/07/14 00:08:56 | 000,000,000 | -HSD | M] -- D:\ProgramData\Desktop
[2009/07/14 00:08:56 | 000,000,000 | -HSD | M] -- D:\ProgramData\Documents
[2011/10/21 10:17:21 | 000,000,000 | -HSD | M] -- D:\ProgramData\Dokumente
[2013/10/17 16:56:20 | 000,000,000 | ---D | M] -- D:\ProgramData\EnterNHelp
[2011/10/21 10:17:21 | 000,000,000 | -HSD | M] -- D:\ProgramData\Favoriten
[2009/07/14 00:08:56 | 000,000,000 | -HSD | M] -- D:\ProgramData\Favorites
[2011/11/12 08:07:32 | 000,000,000 | ---D | M] -- D:\ProgramData\PC SUITE
[2009/07/14 00:08:56 | 000,000,000 | -HSD | M] -- D:\ProgramData\Start Menu
[2011/10/21 10:17:21 | 000,000,000 | -HSD | M] -- D:\ProgramData\Startmenü
[2012/11/03 13:14:23 | 000,000,000 | ---D | M] -- D:\ProgramData\Tarma Installer
[2009/07/14 00:08:56 | 000,000,000 | -HSD | M] -- D:\ProgramData\Templates
[2013/10/17 16:56:52 | 000,000,000 | ---D | M] -- D:\ProgramData\Track Settings
[2013/07/30 14:04:19 | 000,000,000 | ---D | M] -- D:\ProgramData\TuneUp Software
[2011/10/25 15:43:53 | 000,000,000 | ---D | M] -- D:\ProgramData\TuneUpMedia
[2013/10/17 16:56:20 | 000,000,000 | ---D | M] -- D:\ProgramData\Ultima_T15
[2011/10/21 10:17:21 | 000,000,000 | -HSD | M] -- D:\ProgramData\Vorlagen
[2012/03/12 17:43:26 | 000,000,000 | ---D | M] -- D:\ProgramData\WinZip
[2011/10/25 15:39:43 | 000,000,000 | ---D | M] -- D:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
[2013/07/30 14:04:10 | 000,000,000 | -HSD | M] -- D:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2013/11/26 10:00:00 | 000,000,930 | ---- | M] () -- D:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
[2013/11/26 10:02:17 | 000,000,934 | ---- | M] () -- D:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
[2013/11/25 16:56:00 | 000,000,308 | ---- | M] () -- D:\Windows\Tasks\DigitalSite.job
[2013/11/03 06:02:06 | 000,032,640 | ---- | M] () -- D:\Windows\Tasks\SCHEDLGU.TXT

========== Purity Check ==========



========== Files - Unicode (All) ==========
[2013/09/28 11:16:07 | 003,418,240 | ---- | C] ()(D:\Users\Benutzer01\Desktop\????? by ????.MP3) -- D:\Users\Benutzer01\Desktop\最炫民族风 by 凤凰传奇.MP3
[2013/08/31 08:09:50 | 003,418,240 | ---- | M] ()(D:\Users\Benutzer01\Desktop\????? by ????.MP3) -- D:\Users\Benutzer01\Desktop\最炫民族风 by 凤凰传奇.MP3
< End of report >

Aneri 26.11.2013 17:00
Hi

starte bitte OTL wieder von der CD.
führe folgenden Schritt aus und teile mir mit ob das SYstem wieder normal nach einen Neustart bootet...

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:
:OTL
O4 - Startup: D:\Users\Benutzer01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ejbeb8z.lnk ()
O4 - Startup: D:\Users\Benutzer01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\j3rjrjhd.lnk ()
[2013/11/25 17:22:30 | 000,060,528 | ---- | M] (Microsoft Corporation) -- D:\ProgramData\ejbeb8z.pss
[2013/11/25 17:22:29 | 000,001,033 | ---- | M] () -- D:\Users\Benutzer01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ejbeb8z.lnk
[2013/11/25 17:22:27 | 000,188,928 | ---- | M] (Корпорация Майкрософт) -- D:\ProgramData\z8bebje.dss
[2013/11/20 18:05:50 | 095,025,368 | ---- | M] () -- D:\ProgramData\j3rjrjhd.bxx
[2013/11/20 17:55:00 | 000,001,011 | ---- | M] () -- D:\Users\Benutzer01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\j3rjrjhd.lnk
[2013/11/20 17:51:11 | 000,000,000 | ---- | M] () -- D:\ProgramData\j3rjrjhd.fvv
[2013/11/20 17:48:07 | 000,000,285 | ---- | M] () -- D:\ProgramData\j3rjrjhd.reg
[2013/11/20 17:46:20 | 000,061,540 | ---- | M] (Microsoft Corporation) -- D:\ProgramData\j3rjrjhd.pss
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread

Nasic 26.11.2013 17:49
Hey! Danke für die schnelle Hilfe.
Habe den Fix durchgeführt und den Computer neugestartet. Allerdings fährt er nicht richtig hoch. Er gibt mir die Möglichkeit "Windows normal starten" (funktioniert aber nicht) und "Starthilfe starten(empfohlen)".
Wenn ich die Starthilfe verwende, wird nach Reperaturmöglichkeiten gesucht. Dabei wird aber nichts gefunden und ich komme wieder zu diesem Screen mit den beiden Wahlmöglichkeiten.

Aneri 26.11.2013 18:15
Poste bitte das Logfile vom Fix und erstelle ein neues OTL Logfile.

Nasic 26.11.2013 18:48
Auf die Logfile vom Fix kann ich ja nicht zugreifen, weil ich nicht neustarten kann.
Neue OTL Logfile ist hier:OTL Logfile:
Code:
OTL logfile created on: 11/26/2013 6:42:25 PM - Run
OTLPE by OldTimer - Version 3.1.48.0    Folder = X:\Programs\OTLPE
64bit-Windows 7 Home Premium Service Pack 1 (Version = 6.1.7601) - Type = System
Internet Explorer (Version = 9.10.9200.16736)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 90.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\Windows | %ProgramFiles% = D:\Program Files (x86)
Drive C: | 100.00 Mb Total Space | 74.36 Mb Free Space | 74.37% Space Free | Partition Type: NTFS
Drive D: | 931.41 Gb Total Space | 765.64 Gb Free Space | 82.20% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2013/05/27 00:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto] -- D:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:64bit: - [2012/08/21 04:12:25 | 000,044,808 | ---- | M] (AVAST Software) [Auto] -- D:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2013/10/09 07:57:02 | 000,148,976 | ---- | M] (BonanzaDeals) [On_Demand] -- D:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe -- (bonanzadealslivem) BonanzaDealsLive-Dienst (bonanzadealslivem)
SRV - [2013/10/09 07:57:02 | 000,148,976 | ---- | M] (BonanzaDeals) [Auto] -- D:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe -- (bonanzadealslive) BonanzaDealsLive-Dienst (bonanzadealslive)
SRV - [2013/05/10 02:57:22 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) [Auto] -- D:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012/10/17 12:29:39 | 000,544,248 | ---- | M] (Cisco Systems, Inc.) [Auto] -- D:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe -- (vpnagent)
SRV - [2012/07/20 18:04:21 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand] -- D:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2010/12/20 11:24:38 | 002,656,280 | ---- | M] (Intel Corporation) [Auto] -- D:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) Intel(R)
SRV - [2010/12/20 11:24:36 | 000,325,656 | ---- | M] (Intel Corporation) [Auto] -- D:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) Intel(R)
SRV - [2010/05/04 05:07:22 | 000,503,080 | ---- | M] (Nero AG) [Auto] -- D:\Program Files (x86)\Nero\Update\NASvc.exe -- (NAUpdate) @C:\Program Files (x86)
SRV - [2010/03/18 06:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto] -- D:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009/06/10 16:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled] -- D:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2013/02/05 15:06:06 | 000,057,840 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\fssfltr.sys -- (fssfltr)
DRV:64bit: - [2012/10/17 12:13:36 | 000,027,048 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand] -- D:\Windows\System32\drivers\vpnva64.sys -- (vpnva)
DRV:64bit: - [2012/10/17 12:11:37 | 000,107,432 | R--- | M] (Cisco Systems, Inc.) [Kernel | On_Demand] -- D:\Windows\System32\drivers\acsock64.sys -- (acsock)
DRV:64bit: - [2012/08/21 04:13:12 | 000,071,600 | ---- | M] (AVAST Software) [File_System | Auto] -- D:\Windows\System32\drivers\aswMonFlt.sys -- (aswMonFlt)
DRV:64bit: - [2012/08/21 04:13:12 | 000,054,072 | ---- | M] (AVAST Software) [Kernel | System] -- D:\Windows\System32\Drivers\aswrdr2.sys -- (aswRdr)
DRV:64bit: - [2012/07/09 06:42:54 | 000,052,736 | ---- | M] (Apple, Inc.) [Kernel | On_Demand] -- D:\Windows\System32\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:64bit: - [2011/08/31 12:53:22 | 012,306,848 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\igdkmd64.sys -- (igfx)
DRV:64bit: - [2011/06/09 23:34:52 | 000,539,240 | ---- | M] (Realtek                                            ) [Kernel | On_Demand] -- D:\Windows\System32\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2011/02/24 03:30:50 | 000,389,608 | ---- | M] (ASMedia Technology Inc) [Kernel | On_Demand] -- D:\Windows\System32\drivers\asmtxhci.sys -- (asmtxhci)
DRV:64bit: - [2011/02/24 03:30:50 | 000,126,952 | ---- | M] (ASMedia Technology Inc) [Kernel | On_Demand] -- D:\Windows\System32\drivers\asmthub3.sys -- (asmthub3)
DRV:64bit: - [2010/11/20 22:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010/11/20 22:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- D:\Windows\system32\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:64bit: - [2010/10/19 09:34:26 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\HECIx64.sys -- (MEIx64) Intel(R)
DRV:64bit: - [2009/06/10 15:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand] -- D:\Windows\System32\wbem\ntfs.mof -- (Ntfs)
DRV:64bit: - [2009/06/10 15:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- D:\Windows\system32\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009/06/10 15:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- D:\Windows\system32\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009/06/10 15:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\b57nd60a.sys -- (b57nd60a)
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
IE - HKU\Benutzer01_ON_D\Software\Microsoft\Internet Explorer\Main,Search Page =
IE - HKU\Benutzer01_ON_D\Software\Microsoft\Internet Explorer\Main,Start Page = Search-Gol
IE - HKU\Benutzer01_ON_D\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
IE - HKU\Benutzer01_ON_D\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKU\Benutzer01_ON_D\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = F5 68 51 8A 52 93 CC 01  [binary data]
IE - HKU\Benutzer01_ON_D\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - Reg Error: Key error. File not found
IE - HKU\Benutzer01_ON_D\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Benutzer01_ON_D\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
 
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: ""
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "https://www.google.de/"
 
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: D:\Windows\System32\Macromed\Flash\NPSWF64_11_0_1.dll ()
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: D:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE:  File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: D:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: D:\Program Files\Microsoft Office\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@adobe.com/FlashPlayer: D:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@adobe.com/ShockwavePlayer: D:\Windows\SysWOW64\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Apple.com/iTunes,version=: 
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/JavaPlugin: D:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE:  File not found
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: D:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: D:\Program Files (x86)\Microsoft Office\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: D:\Program Files (x86)\Microsoft Office\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: D:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/WLPG,version=16.4.3508.0205: D:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3: D:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9: D:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.1.0: D:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\Adobe Reader: D:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF [2012/09/25 15:39:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012/07/20 18:04:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803}: C:\Users\Benutzer01\AppData\Roaming\14001.019 [2012/08/30 10:49:54 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012/07/20 18:04:21 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
 
[2011/10/25 15:17:42 | 000,000,000 | ---D | M] (No name found) -- D:\Users\Benutzer01\AppData\Roaming\Mozilla\Extensions
[2013/10/09 08:01:31 | 000,000,000 | ---D | M] (No name found) -- D:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\extensions
[2013/10/09 08:01:31 | 000,000,000 | ---D | M] (kikin plugin (NO23 Edition)) -- D:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}
[2013/07/30 14:05:20 | 000,000,000 | ---D | M] (Delta Toolbar) -- D:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\extensions\ffxtlbr@delta.com
[2013/07/30 14:05:05 | 000,006,507 | ---- | M] () -- D:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\searchplugins\babylon.xml
[2013/07/30 14:05:05 | 000,006,507 | ---- | M] () -- D:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\searchplugins\BrowserProtect.xml
[2013/04/05 16:02:25 | 000,001,294 | ---- | M] () -- D:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\searchplugins\delta.xml
[2011/10/25 16:11:47 | 000,002,378 | ---- | M] () -- D:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\searchplugins\search.xml
[2013/10/09 07:57:50 | 000,001,302 | ---- | M] () -- D:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\searchplugins\searchgol.xml
[2012/11/03 13:13:58 | 000,003,915 | ---- | M] () -- D:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\searchplugins\sweetim.xml
[2012/05/03 03:11:26 | 000,000,000 | ---D | M] (No name found) -- D:\Program Files (x86)\Mozilla Firefox\extensions
File not found (No name found) --
[2012/09/25 15:39:09 | 000,000,000 | ---D | M] (avast! WebRep) -- D:\PROGRAM FILES\AVAST SOFTWARE\AVAST\WEBREP\FF
[2012/08/30 10:49:54 | 000,000,000 | ---D | M] (Java Link Helper) -- D:\USERS\BENUTZER01\APPDATA\ROAMING\14001.019
[2012/07/20 18:04:21 | 000,136,672 | ---- | M] (Mozilla Foundation) -- D:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012/06/09 11:15:59 | 000,001,392 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013/04/05 16:02:14 | 000,006,469 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2012/06/09 11:15:59 | 000,002,252 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012/06/09 11:15:59 | 000,001,153 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012/06/09 11:15:59 | 000,006,805 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/06/09 11:15:59 | 000,001,178 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/06/09 11:15:59 | 000,001,105 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009/06/10 16:00:26 | 000,000,824 | ---- | M]) - D:\Windows\System32\drivers\etc\hosts
O2:64bit: - BHO: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - D:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - D:\Program Files (x86)\Delta\delta\1.8.22.0\bh\delta.dll (Delta-search.com)
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - D:\Program Files (x86)\kikin\ie_kikin.dll (kikin)
O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - D:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - D:\Program Files (x86)\Yontoo\YontooIEClient.dll (Yontoo LLC)
O3:64bit: - HKLM\..\Toolbar: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - D:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - D:\Program Files (x86)\Delta\delta\1.8.22.0\deltaTlbr.dll (Delta-search.com)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - D:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\Benutzer01_ON_D\..\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - D:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4:64bit: - HKLM..\Run: [RtHDVCpl] D:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [APSDaemon] D:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avast] D:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] D:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe (Cisco Systems, Inc.)
O4 - HKLM..\Run: [Sweetpacks Communicator]  File not found
O4 - HKU\Benutzer01_ON_D..\Run: [iPhone PC Suite]  File not found
O4 - HKU\LocalService_ON_D..\Run: [Sidebar] D:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\NetworkService_ON_D..\Run: [Sidebar] D:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4:64bit: - HKLM..\RunOnce: [*Restore] D:\Windows\System32\rstrui.exe (Microsoft Corporation)
O4 - HKU\LocalService_ON_D..\RunOnce: [mctadmin]  File not found
O4 - HKU\NetworkService_ON_D..\RunOnce: [mctadmin]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: Free YouTube Download - D:\Users\Benutzer01\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube Download - D:\Users\Benutzer01\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - D:\Program Files (x86)\kikin\ie_kikin.dll (kikin)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - D:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - D:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O13:64bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab (Java Plug-in 10.1.0)
O16:64bit: - DPF: {CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab (Java Plug-in 1.7.0_01)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab (Java Plug-in 1.7.0_01)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found
O20 - AppInit_DLLs: (c:\progra~3\bitguard\261694~1.246\{c16c1~1\bitguard.dll) -  File not found
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - D:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - D:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - D:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{55e3a614-fbf6-11e0-ab03-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{55e3a614-fbf6-11e0-ab03-806e6f6e6963}\Shell\AutoRun\command - "" = D:\reatogoMenu.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
64bit: O35 - HKLM\..comfile [open] -- "%1" %* File not found
64bit: O35 - HKLM\..exefile [open] -- "%1" %* File not found
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/11/26 17:25:51 | 000,000,000 | ---D | C] -- D:\_OTL
[2013/11/26 16:31:16 | 000,000,000 | -HSD | C] -- D:\RECYCLER
[2013/11/24 14:51:43 | 000,000,000 | ---D | C] -- D:\Users\Benutzer01\Desktop\Sedcard Fragezeichen
[2013/11/23 11:45:51 | 000,000,000 | ---D | C] -- D:\Users\Benutzer01\Desktop\zz
[2013/11/22 16:25:20 | 000,000,000 | ---D | C] -- D:\Users\Benutzer01\Desktop\gute
[2013/11/13 14:14:25 | 000,526,336 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\ieui.dll
[2013/11/13 14:14:25 | 000,391,168 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\ieui.dll
[2013/11/13 14:14:25 | 000,136,704 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\iesysprep.dll
[2013/11/13 14:14:25 | 000,109,056 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\iesysprep.dll
[2013/11/13 14:14:25 | 000,089,600 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\RegisterIEPKEYs.exe
[2013/11/13 14:14:25 | 000,071,680 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\RegisterIEPKEYs.exe
[2013/11/13 14:14:25 | 000,067,072 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\iesetup.dll
[2013/11/13 14:14:25 | 000,061,440 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\iesetup.dll
[2013/11/13 14:14:25 | 000,051,712 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\ie4uinit.exe
[2013/11/13 14:14:25 | 000,039,936 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\iernonce.dll
[2013/11/13 14:14:25 | 000,033,280 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\iernonce.dll
[2013/11/13 14:14:24 | 000,855,552 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\jscript.dll
[2013/11/13 14:14:24 | 000,690,688 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\jscript.dll
[2013/11/13 14:14:24 | 000,603,136 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\msfeeds.dll
[2013/11/13 14:14:24 | 000,493,056 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\msfeeds.dll
[2013/11/13 14:14:23 | 003,959,808 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\jscript9.dll
[2013/11/13 14:14:23 | 002,877,952 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\jscript9.dll
[2013/11/13 13:23:58 | 000,830,464 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\nshwfp.dll
[2013/11/13 13:23:58 | 000,656,896 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\nshwfp.dll
[2013/11/13 13:23:58 | 000,324,096 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\FWPUCLNT.DLL
[2013/11/13 13:23:58 | 000,216,576 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\FWPUCLNT.DLL
[2013/11/13 13:23:55 | 001,474,048 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\crypt32.dll
[2013/11/13 13:23:51 | 001,930,752 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\authui.dll
[2013/11/13 13:23:51 | 001,796,096 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\authui.dll
[2013/11/13 13:23:51 | 000,197,120 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\credui.dll
[2013/11/13 13:23:51 | 000,190,464 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\SmartcardCredentialProvider.dll
[2013/11/13 13:23:51 | 000,168,960 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\credui.dll
[2013/11/13 13:23:51 | 000,152,576 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\SmartcardCredentialProvider.dll
[2013/11/13 13:23:46 | 001,447,936 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\lsasrv.dll
[2013/11/13 13:23:46 | 000,307,200 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\ncrypt.dll
[2013/11/13 13:23:46 | 000,220,160 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\ncrypt.dll
[2013/11/13 13:23:46 | 000,135,680 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\sspicli.dll
[2013/11/13 13:23:46 | 000,028,672 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\sspisrv.dll
[2013/11/13 13:23:46 | 000,028,160 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\secur32.dll
[2013/11/13 13:23:45 | 000,404,480 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\gdi32.dll
[1 D:\Windows\SysWow64\*.tmp files -> D:\Windows\SysWow64\*.tmp -> ]
[1 D:\Users\Benutzer01\AppData\Roaming\*.tmp files -> D:\Users\Benutzer01\AppData\Roaming\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/11/26 12:23:14 | 000,067,584 | --S- | M] () -- D:\Windows\bootstat.dat
[2013/11/26 10:02:24 | 095,025,368 | ---- | M] () -- D:\ProgramData\ejbeb8z.bxx
[2013/11/26 10:02:17 | 000,000,934 | ---- | M] () -- D:\Windows\tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
[2013/11/26 10:00:07 | 000,000,000 | ---- | M] () -- D:\ProgramData\ejbeb8z.fvv
[2013/11/26 10:00:00 | 000,001,114 | ---- | M] () -- D:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013/11/26 10:00:00 | 000,000,930 | ---- | M] () -- D:\Windows\tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
[2013/11/26 09:59:41 | 3151,405,056 | -HS- | M] () -- D:\hiberfil.sys
[2013/11/26 09:44:34 | 000,001,118 | ---- | M] () -- D:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013/11/26 09:41:23 | 000,022,064 | -H-- | M] () -- D:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013/11/26 09:41:23 | 000,022,064 | -H-- | M] () -- D:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013/11/26 07:06:07 | 000,000,000 | ---- | M] () -- D:\Users\Benutzer01\AppData\Local\{9178D3F0-A3E0-4B08-BA93-6DBE39D93821}
[2013/11/26 06:58:49 | 000,000,000 | ---- | M] () -- D:\Users\Benutzer01\AppData\Local\{9BCE1748-FD3B-4EC6-A84C-9B2C6E56966E}
[2013/11/26 06:56:39 | 000,000,000 | ---- | M] () -- D:\Users\Benutzer01\AppData\Local\{F40D3051-530A-4347-9270-C3C50CA4356F}
[2013/11/25 16:56:00 | 000,000,308 | ---- | M] () -- D:\Windows\tasks\DigitalSite.job
[2013/11/25 08:26:41 | 000,000,097 | ---- | M] () -- D:\Users\Benutzer01\AppData\Roaming\WB.CFG
[2013/11/25 08:26:41 | 000,000,006 | ---- | M] () -- D:\Users\Benutzer01\AppData\Roaming\WBPU-TTL.DAT
[2013/11/20 17:42:31 | 000,664,764 | ---- | M] () -- D:\Windows\System32\perfh007.dat
[2013/11/20 17:42:31 | 000,624,946 | ---- | M] () -- D:\Windows\System32\perfh009.dat
[2013/11/20 17:42:31 | 000,134,932 | ---- | M] () -- D:\Windows\System32\perfc007.dat
[2013/11/20 17:42:31 | 000,110,584 | ---- | M] () -- D:\Windows\System32\perfc009.dat
[1 D:\Windows\SysWow64\*.tmp files -> D:\Windows\SysWow64\*.tmp -> ]
[1 D:\Users\Benutzer01\AppData\Roaming\*.tmp files -> D:\Users\Benutzer01\AppData\Roaming\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/11/26 07:06:07 | 000,000,000 | ---- | C] () -- D:\Users\Benutzer01\AppData\Local\{9178D3F0-A3E0-4B08-BA93-6DBE39D93821}
[2013/11/26 06:58:49 | 000,000,000 | ---- | C] () -- D:\Users\Benutzer01\AppData\Local\{9BCE1748-FD3B-4EC6-A84C-9B2C6E56966E}
[2013/11/26 06:56:39 | 000,000,000 | ---- | C] () -- D:\Users\Benutzer01\AppData\Local\{F40D3051-530A-4347-9270-C3C50CA4356F}
[2013/11/25 17:22:28 | 095,025,368 | ---- | C] () -- D:\ProgramData\ejbeb8z.bxx
[2013/11/25 17:22:28 | 000,000,000 | ---- | C] () -- D:\ProgramData\ejbeb8z.fvv
[2013/10/17 16:56:52 | 000,000,268 | RH-- | C] () -- D:\ProgramData\Digital Light
[2013/10/17 16:56:52 | 000,000,268 | RH-- | C] () -- D:\Users\Benutzer01\AppData\Roaming\Devices
[2013/10/17 16:56:20 | 000,000,020 | -H-- | C] () -- D:\ProgramData\PKP_DLbz.DAT
[2013/10/17 16:56:19 | 000,000,098 | ---- | C] () -- D:\Users\Benutzer01\AppData\Local\fusioncache.dat
[2013/10/17 16:50:43 | 001,554,702 | ---- | C] () -- D:\Windows\SysWow64\PerfStringBackup.INI
[2013/10/09 08:56:04 | 000,000,097 | ---- | C] () -- D:\Users\Benutzer01\AppData\Roaming\WB.CFG
[2013/10/09 08:56:04 | 000,000,006 | ---- | C] () -- D:\Users\Benutzer01\AppData\Roaming\WBPU-TTL.DAT
[2013/09/28 12:30:31 | 000,033,289 | ---- | C] () -- D:\Users\Benutzer01\AppData\Local\recently-used.xbel
[2013/02/17 06:29:23 | 000,089,092 | ---- | C] () -- D:\Windows\War3Unin.dat
[2012/09/15 19:36:34 | 000,065,536 | ---- | C] () -- D:\Users\Benutzer01\AppData\Roaming\v4gejj7m.default.dat
[2012/08/31 15:47:42 | 000,198,200 | ---- | C] () -- D:\Users\Benutzer01\AppData\Roaming\AcroIEHelpe205.dll
[2012/08/23 09:00:53 | 000,006,400 | ---- | C] () -- D:\Users\Benutzer01\AppData\Roaming\BAcroIEHelpe197.dll
[2012/08/17 11:03:59 | 000,006,400 | ---- | C] () -- D:\Users\Benutzer01\AppData\Roaming\BAcroIEHelpe194.dll
[2012/08/15 12:02:05 | 000,000,047 | ---- | C] () -- D:\Users\Benutzer01\AppData\Roaming\urhtps.dat
[2012/08/03 17:07:26 | 004,503,728 | ---- | C] () -- D:\ProgramData\ras_0oed.pad
[2012/07/04 17:43:13 | 004,503,728 | ---- | C] () -- D:\ProgramData\l_u0_0.pad
[2012/04/24 06:10:45 | 000,005,120 | ---- | C] () -- D:\Users\Benutzer01\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/11/12 07:34:43 | 000,000,600 | ---- | C] () -- D:\Users\Benutzer01\AppData\Roaming\winscp.rnd
[2011/10/21 11:07:20 | 000,963,116 | ---- | C] () -- D:\Windows\SysWow64\igkrng600.bin
[2011/10/21 11:07:20 | 000,145,804 | ---- | C] () -- D:\Windows\SysWow64\igcompkrng600.bin
[2011/10/21 11:03:51 | 000,043,765 | ---- | C] () -- D:\Windows\Ascd_log.ini
[2011/10/21 11:02:38 | 000,001,769 | ---- | C] () -- D:\Windows\Language_trs.ini
[2011/10/21 11:02:35 | 000,029,852 | ---- | C] () -- D:\Windows\Ascd_tmp.ini
[2011/08/31 12:51:16 | 000,216,000 | ---- | C] () -- D:\Windows\SysWow64\igfcg600m.bin
[2011/08/31 12:46:00 | 000,056,832 | ---- | C] () -- D:\Windows\SysWow64\igdde32.dll
[2011/08/31 12:26:20 | 013,903,872 | ---- | C] () -- D:\Windows\SysWow64\ig4icd32.dll
[2010/11/20 22:24:49 | 000,252,928 | ---- | C] () -- D:\Windows\SysWow64\DShowRdpFilter.dll
[2009/07/14 00:38:36 | 000,067,584 | --S- | C] () -- D:\Windows\bootstat.dat
[2009/07/13 21:35:51 | 000,000,741 | ---- | C] () -- D:\Windows\SysWow64\NOISE.DAT
[2009/07/13 21:34:42 | 000,215,943 | ---- | C] () -- D:\Windows\SysWow64\dssec.dat
[2009/07/13 19:10:29 | 000,043,131 | ---- | C] () -- D:\Windows\mib.bin
[2009/07/13 18:42:10 | 000,064,000 | ---- | C] () -- D:\Windows\SysWow64\BWContextHandler.dll
[2009/07/13 17:25:04 | 000,197,632 | ---- | C] () -- D:\Windows\SysWow64\ir32_32.dll
[2009/07/13 16:03:59 | 000,364,544 | ---- | C] () -- D:\Windows\SysWow64\msjetoledb40.dll
[2009/06/10 16:26:10 | 000,673,088 | ---- | C] () -- D:\Windows\SysWow64\mlang.dat
[2009/04/02 07:30:14 | 000,010,296 | ---- | C] () -- D:\Windows\SysWow64\drivers\ASUSHWIO.SYS
[2008/09/06 06:59:27 | 000,017,920 | ---- | C] () -- D:\Windows\SysWow64\Implode.dll
 
========== LOP Check ==========
 
[2012/10/13 09:56:42 | 000,000,000 | ---D | M] -- D:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
[2011/10/21 10:17:21 | 000,000,000 | -HSD | M] -- D:\ProgramData\Anwendungsdaten
[2009/07/14 00:08:56 | 000,000,000 | -HSD | M] -- D:\ProgramData\Application Data
[2012/09/25 15:38:53 | 000,000,000 | ---D | M] -- D:\ProgramData\AVAST Software
[2013/04/05 15:48:51 | 000,000,000 | ---D | M] -- D:\ProgramData\Babylon
[2013/10/09 07:57:03 | 000,000,000 | ---D | M] -- D:\ProgramData\BonanzaDealsLive
[2013/07/29 10:54:27 | 000,000,000 | ---D | M] -- D:\ProgramData\Cisco
[2013/07/30 14:04:10 | 000,000,000 | -H-D | M] -- D:\ProgramData\Common Files
[2009/07/14 00:08:56 | 000,000,000 | -HSD | M] -- D:\ProgramData\Desktop
[2009/07/14 00:08:56 | 000,000,000 | -HSD | M] -- D:\ProgramData\Documents
[2011/10/21 10:17:21 | 000,000,000 | -HSD | M] -- D:\ProgramData\Dokumente
[2013/10/17 16:56:20 | 000,000,000 | ---D | M] -- D:\ProgramData\EnterNHelp
[2011/10/21 10:17:21 | 000,000,000 | -HSD | M] -- D:\ProgramData\Favoriten
[2009/07/14 00:08:56 | 000,000,000 | -HSD | M] -- D:\ProgramData\Favorites
[2011/11/12 08:07:32 | 000,000,000 | ---D | M] -- D:\ProgramData\PC SUITE
[2009/07/14 00:08:56 | 000,000,000 | -HSD | M] -- D:\ProgramData\Start Menu
[2011/10/21 10:17:21 | 000,000,000 | -HSD | M] -- D:\ProgramData\Startmenü
[2012/11/03 13:14:23 | 000,000,000 | ---D | M] -- D:\ProgramData\Tarma Installer
[2009/07/14 00:08:56 | 000,000,000 | -HSD | M] -- D:\ProgramData\Templates
[2013/10/17 16:56:52 | 000,000,000 | ---D | M] -- D:\ProgramData\Track Settings
[2013/07/30 14:04:19 | 000,000,000 | ---D | M] -- D:\ProgramData\TuneUp Software
[2011/10/25 15:43:53 | 000,000,000 | ---D | M] -- D:\ProgramData\TuneUpMedia
[2013/10/17 16:56:20 | 000,000,000 | ---D | M] -- D:\ProgramData\Ultima_T15
[2011/10/21 10:17:21 | 000,000,000 | -HSD | M] -- D:\ProgramData\Vorlagen
[2012/03/12 17:43:26 | 000,000,000 | ---D | M] -- D:\ProgramData\WinZip
[2011/10/25 15:39:43 | 000,000,000 | ---D | M] -- D:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
[2013/07/30 14:04:10 | 000,000,000 | -HSD | M] -- D:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2013/11/26 10:00:00 | 000,000,930 | ---- | M] () -- D:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
[2013/11/26 10:02:17 | 000,000,934 | ---- | M] () -- D:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
[2013/11/25 16:56:00 | 000,000,308 | ---- | M] () -- D:\Windows\Tasks\DigitalSite.job
[2013/11/03 06:02:06 | 000,032,640 | ---- | M] () -- D:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Files - Unicode (All) ==========
[2013/09/28 11:16:07 | 003,418,240 | ---- | C] ()(D:\Users\Benutzer01\Desktop\????? by ????.MP3) -- D:\Users\Benutzer01\Desktop\最炫民族风 by 凤凰传奇.MP3
[2013/08/31 08:09:50 | 003,418,240 | ---- | M] ()(D:\Users\Benutzer01\Desktop\????? by ????.MP3) -- D:\Users\Benutzer01\Desktop\最炫民族风 by 凤凰传奇.MP3
< End of report >
--- --- ---

Aneri 26.11.2013 19:04
gut zweite Runde...

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
:OTL
SRV - [2013/10/09 07:57:02 | 000,148,976 | ---- | M] (BonanzaDeals) [On_Demand] -- D:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe -- (bonanzadealslivem) BonanzaDealsLive-Dienst (bonanzadealslivem)
SRV - [2013/10/09 07:57:02 | 000,148,976 | ---- | M] (BonanzaDeals) [Auto] -- D:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe -- (bonanzadealslive) BonanzaDealsLive-Dienst (bonanzadealslive)
[2013/11/26 10:02:24 | 095,025,368 | ---- | M] () -- D:\ProgramData\ejbeb8z.bxx
[2013/11/26 10:02:17 | 000,000,934 | ---- | M] () -- D:\Windows\tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
[2013/11/26 10:00:07 | 000,000,000 | ---- | M] () -- D:\ProgramData\ejbeb8z.fvv
[2013/11/26 10:00:00 | 000,000,930 | ---- | M] () -- D:\Windows\tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread


teile mir mit ob das System jetzt sauber startet

Nasic 26.11.2013 19:33
Hier der Fixlogfile:

========== OTL ==========
Service\Driver key bonanzadealslivem) BonanzaDealsLive-Dienst (bonanzadealslivem not found.
D:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe moved successfully.
Service\Driver key bonanzadealslive) BonanzaDealsLive-Dienst (bonanzadealslive not found.
File D:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe not found.
D:\ProgramData\ejbeb8z.bxx moved successfully.
D:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job moved successfully.
D:\ProgramData\ejbeb8z.fvv moved successfully.
D:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job moved successfully.

OTLPE by OldTimer - Version 3.1.48.0 log created on 11262013_191757


Leider wird immer noch mit dieser Starthilfe gestartet. die Systemstartreparatur sucht dann nach einem Problem, findet nichts, und der Computer fährt wieder runter.

! hat doch funktioniert, startet jetzt normal! danke

Aneri 26.11.2013 20:31
wunderbar...

dann machen wir so weiter :

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Aneri 28.11.2013 11:23

ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.

Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen.

Nasic 05.12.2013 18:19
Zitat:
Zitat von Aneri (Beitrag 1202939)

ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.

Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen.
Hey! war jetzt eine woche berufsbedingt nicht am pc. heute fahre ich ihn wieder hoch, und das selbe problem mit dem GVU-trojaner ist wieder da ...

ich bitte nochmal um hilfe, diesesmal bin ich auch bis zum ende dabei, hatte hier dummerweise leider nicht mehr gegucktOTL Logfile:
Code:
OTL logfile created on: 12/5/2013 6:10:53 PM - Run
OTLPE by OldTimer - Version 3.1.48.0    Folder = X:\Programs\OTLPE
64bit-Windows 7 Home Premium Service Pack 1 (Version = 6.1.7601) - Type = System
Internet Explorer (Version = 9.11.9600.16428)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 90.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\Windows | %ProgramFiles% = D:\Program Files (x86)
Drive C: | 100.00 Mb Total Space | 74.36 Mb Free Space | 74.37% Space Free | Partition Type: NTFS
Drive D: | 931.41 Gb Total Space | 763.35 Gb Free Space | 81.96% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2013/12/03 13:58:00 | 000,111,616 | ---- | M] (Microsoft Corporation) [On_Demand] -- D:\Windows\System32\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV:64bit: - [2013/05/27 00:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto] -- D:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:64bit: - [2012/08/21 04:12:25 | 000,044,808 | ---- | M] (AVAST Software) [Auto] -- D:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2013/05/10 02:57:22 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) [Auto] -- D:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012/10/17 12:29:39 | 000,544,248 | ---- | M] (Cisco Systems, Inc.) [Auto] -- D:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe -- (vpnagent)
SRV - [2012/07/20 18:04:21 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand] -- D:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2010/12/20 11:24:38 | 002,656,280 | ---- | M] (Intel Corporation) [Auto] -- D:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) Intel(R)
SRV - [2010/12/20 11:24:36 | 000,325,656 | ---- | M] (Intel Corporation) [Auto] -- D:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) Intel(R)
SRV - [2010/05/04 05:07:22 | 000,503,080 | ---- | M] (Nero AG) [Auto] -- D:\Program Files (x86)\Nero\Update\NASvc.exe -- (NAUpdate) @C:\Program Files (x86)
SRV - [2010/03/18 06:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto] -- D:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009/06/10 16:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled] -- D:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2013/02/05 15:06:06 | 000,057,840 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\fssfltr.sys -- (fssfltr)
DRV:64bit: - [2012/10/17 12:13:36 | 000,027,048 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand] -- D:\Windows\System32\drivers\vpnva64.sys -- (vpnva)
DRV:64bit: - [2012/10/17 12:11:37 | 000,107,432 | R--- | M] (Cisco Systems, Inc.) [Kernel | On_Demand] -- D:\Windows\System32\drivers\acsock64.sys -- (acsock)
DRV:64bit: - [2012/08/21 04:13:12 | 000,071,600 | ---- | M] (AVAST Software) [File_System | Auto] -- D:\Windows\System32\drivers\aswMonFlt.sys -- (aswMonFlt)
DRV:64bit: - [2012/08/21 04:13:12 | 000,054,072 | ---- | M] (AVAST Software) [Kernel | System] -- D:\Windows\System32\Drivers\aswrdr2.sys -- (aswRdr)
DRV:64bit: - [2012/07/09 06:42:54 | 000,052,736 | ---- | M] (Apple, Inc.) [Kernel | On_Demand] -- D:\Windows\System32\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:64bit: - [2011/08/31 12:53:22 | 012,306,848 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\igdkmd64.sys -- (igfx)
DRV:64bit: - [2011/06/09 23:34:52 | 000,539,240 | ---- | M] (Realtek                                            ) [Kernel | On_Demand] -- D:\Windows\System32\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2011/02/24 03:30:50 | 000,389,608 | ---- | M] (ASMedia Technology Inc) [Kernel | On_Demand] -- D:\Windows\System32\drivers\asmtxhci.sys -- (asmtxhci)
DRV:64bit: - [2011/02/24 03:30:50 | 000,126,952 | ---- | M] (ASMedia Technology Inc) [Kernel | On_Demand] -- D:\Windows\System32\drivers\asmthub3.sys -- (asmthub3)
DRV:64bit: - [2010/11/20 22:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010/11/20 22:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- D:\Windows\system32\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:64bit: - [2010/10/19 09:34:26 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\HECIx64.sys -- (MEIx64) Intel(R)
DRV:64bit: - [2009/06/10 15:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand] -- D:\Windows\System32\wbem\ntfs.mof -- (Ntfs)
DRV:64bit: - [2009/06/10 15:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- D:\Windows\system32\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009/06/10 15:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- D:\Windows\system32\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009/06/10 15:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\b57nd60a.sys -- (b57nd60a)
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
IE - HKU\Administrator_ON_D\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Benutzer01_ON_D\Software\Microsoft\Internet Explorer\Main,Search Page =
IE - HKU\Benutzer01_ON_D\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=3C8714DAE9D63517&affID=125035&tsp=5030
IE - HKU\Benutzer01_ON_D\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\Benutzer01_ON_D\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKU\Benutzer01_ON_D\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = F5 68 51 8A 52 93 CC 01  [binary data]
IE - HKU\Benutzer01_ON_D\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - Reg Error: Key error. File not found
IE - HKU\Benutzer01_ON_D\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Benutzer01_ON_D\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
 
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: ""
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "https://www.google.de/"
 
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: D:\Windows\System32\Macromed\Flash\NPSWF64_11_0_1.dll ()
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: D:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE:  File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: D:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: D:\Program Files\Microsoft Office\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@adobe.com/FlashPlayer: D:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@adobe.com/ShockwavePlayer: D:\Windows\SysWOW64\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Apple.com/iTunes,version=: 
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/JavaPlugin: D:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE:  File not found
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: D:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: D:\Program Files (x86)\Microsoft Office\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: D:\Program Files (x86)\Microsoft Office\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: D:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/WLPG,version=16.4.3508.0205: D:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3: D:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9: D:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.1.0: D:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\Adobe Reader: D:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF [2012/09/25 15:39:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012/07/20 18:04:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803}: C:\Users\Benutzer01\AppData\Roaming\14001.019 [2012/08/30 10:49:54 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012/07/20 18:04:21 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
 
[2011/10/25 15:17:42 | 000,000,000 | ---D | M] (No name found) -- D:\Users\Benutzer01\AppData\Roaming\Mozilla\Extensions
[2013/10/09 08:01:31 | 000,000,000 | ---D | M] (No name found) -- D:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\extensions
[2013/10/09 08:01:31 | 000,000,000 | ---D | M] (kikin plugin (NO23 Edition)) -- D:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}
[2013/07/30 14:05:20 | 000,000,000 | ---D | M] (Delta Toolbar) -- D:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\extensions\ffxtlbr@delta.com
[2013/07/30 14:05:05 | 000,006,507 | ---- | M] () -- D:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\searchplugins\babylon.xml
[2013/07/30 14:05:05 | 000,006,507 | ---- | M] () -- D:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\searchplugins\BrowserProtect.xml
[2013/04/05 16:02:25 | 000,001,294 | ---- | M] () -- D:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\searchplugins\delta.xml
[2011/10/25 16:11:47 | 000,002,378 | ---- | M] () -- D:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\searchplugins\search.xml
[2013/10/09 07:57:50 | 000,001,302 | ---- | M] () -- D:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\searchplugins\searchgol.xml
[2012/11/03 13:13:58 | 000,003,915 | ---- | M] () -- D:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\searchplugins\sweetim.xml
[2012/05/03 03:11:26 | 000,000,000 | ---D | M] (No name found) -- D:\Program Files (x86)\Mozilla Firefox\extensions
File not found (No name found) --
[2012/09/25 15:39:09 | 000,000,000 | ---D | M] (avast! WebRep) -- D:\PROGRAM FILES\AVAST SOFTWARE\AVAST\WEBREP\FF
[2012/08/30 10:49:54 | 000,000,000 | ---D | M] (Java Link Helper) -- D:\USERS\BENUTZER01\APPDATA\ROAMING\14001.019
[2012/07/20 18:04:21 | 000,136,672 | ---- | M] (Mozilla Foundation) -- D:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012/06/09 11:15:59 | 000,001,392 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013/04/05 16:02:14 | 000,006,469 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2012/06/09 11:15:59 | 000,002,252 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012/06/09 11:15:59 | 000,001,153 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012/06/09 11:15:59 | 000,006,805 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/06/09 11:15:59 | 000,001,178 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/06/09 11:15:59 | 000,001,105 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009/06/10 16:00:26 | 000,000,824 | ---- | M]) - D:\Windows\System32\drivers\etc\hosts
O2:64bit: - BHO: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - D:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - D:\Program Files (x86)\Delta\delta\1.8.22.0\bh\delta.dll (Delta-search.com)
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - D:\Program Files (x86)\kikin\ie_kikin.dll (kikin)
O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - D:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - D:\Program Files (x86)\Yontoo\YontooIEClient.dll (Yontoo LLC)
O3:64bit: - HKLM\..\Toolbar: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - D:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - D:\Program Files (x86)\Delta\delta\1.8.22.0\deltaTlbr.dll (Delta-search.com)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - D:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\Benutzer01_ON_D\..\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - D:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4:64bit: - HKLM..\Run: [RtHDVCpl] D:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [APSDaemon] D:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avast] D:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] D:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe (Cisco Systems, Inc.)
O4 - HKLM..\Run: [Sweetpacks Communicator]  File not found
O4 - HKU\Benutzer01_ON_D..\Run: [iPhone PC Suite]  File not found
O4 - HKU\LocalService_ON_D..\Run: [Sidebar] D:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\NetworkService_ON_D..\Run: [Sidebar] D:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4:64bit: - HKLM..\RunOnce: [*Restore] D:\Windows\System32\rstrui.exe (Microsoft Corporation)
O4 - HKU\LocalService_ON_D..\RunOnce: [mctadmin]  File not found
O4 - HKU\NetworkService_ON_D..\RunOnce: [mctadmin]  File not found
O4 - Startup: D:\Users\Benutzer01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lfr8z298z.lnk ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\Administrator_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8:64bit: - Extra context menu item: Free YouTube Download - D:\Users\Benutzer01\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube Download - D:\Users\Benutzer01\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - D:\Program Files (x86)\kikin\ie_kikin.dll (kikin)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - D:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - D:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O13:64bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab (Java Plug-in 10.1.0)
O16:64bit: - DPF: {CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab (Java Plug-in 1.7.0_01)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab (Java Plug-in 1.7.0_01)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found
O20 - AppInit_DLLs: (c:\progra~3\bitguard\261694~1.246\{c16c1~1\bitguard.dll) -  File not found
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - D:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - D:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - D:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{55e3a614-fbf6-11e0-ab03-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{55e3a614-fbf6-11e0-ab03-806e6f6e6963}\Shell\AutoRun\command - "" = D:\reatogoMenu.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
64bit: O35 - HKLM\..comfile [open] -- "%1" %* File not found
64bit: O35 - HKLM\..exefile [open] -- "%1" %* File not found
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/12/04 18:56:37 | 000,000,000 | ---D | C] -- D:\Users\Administrator\AppData\Local\Apple
[2013/12/04 18:42:13 | 000,000,000 | ---D | C] -- D:\Users\Administrator\AppData\Roaming\Apple Computer
[2013/12/04 18:42:01 | 000,000,000 | ---D | C] -- D:\Users\Administrator\AppData\Roaming\Adobe
[2013/12/04 18:41:56 | 000,000,000 | R--D | C] -- D:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[2013/12/04 18:41:56 | 000,000,000 | R--D | C] -- D:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[2013/12/04 18:41:56 | 000,000,000 | -H-D | C] -- D:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2013/12/04 18:41:46 | 000,000,000 | ---D | C] -- D:\Users\Administrator\AppData\Roaming\Identities
[2013/12/04 18:40:21 | 000,000,000 | -HSD | C] -- D:\Users\Administrator\AppData\Local\Verlauf
[2013/12/04 18:40:21 | 000,000,000 | -HSD | C] -- D:\Users\Administrator\AppData\Local\Temporary Internet Files
[2013/12/04 18:40:21 | 000,000,000 | -HSD | C] -- D:\Users\Administrator\Documents\Eigene Videos
[2013/12/04 18:40:21 | 000,000,000 | -HSD | C] -- D:\Users\Administrator\Documents\Eigene Musik
[2013/12/04 18:40:21 | 000,000,000 | -HSD | C] -- D:\Users\Administrator\Documents\Eigene Bilder
[2013/12/04 18:40:21 | 000,000,000 | -HSD | C] -- D:\Users\Administrator\AppData\Local\Anwendungsdaten
[2013/12/04 18:40:21 | 000,000,000 | ---D | C] -- D:\Users\Administrator\AppData\LocalLow
[2013/12/04 18:40:20 | 000,000,000 | --SD | C] -- D:\Users\Administrator\AppData\Roaming\Microsoft
[2013/12/04 18:40:20 | 000,000,000 | R--D | C] -- D:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
[2013/12/04 18:40:20 | 000,000,000 | R--D | C] -- D:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
[2013/12/04 18:40:20 | 000,000,000 | ---D | C] -- D:\Users\Administrator\AppData\Local\Temp
[2013/12/04 18:40:20 | 000,000,000 | ---D | C] -- D:\Users\Administrator\AppData\Roaming
[2013/12/04 18:40:20 | 000,000,000 | ---D | C] -- D:\Users\Administrator\AppData\Local\Microsoft Help
[2013/12/04 18:40:20 | 000,000,000 | ---D | C] -- D:\Users\Administrator\AppData\Local\Microsoft
[2013/12/04 18:40:20 | 000,000,000 | ---D | C] -- D:\Users\Administrator\AppData\Roaming\Media Center Programs
[2013/12/04 18:40:20 | 000,000,000 | ---D | C] -- D:\Users\Administrator\AppData\Local
[2013/12/03 19:11:38 | 000,000,000 | ---D | C] -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\avast! Internet Security
[2013/12/03 19:07:01 | 000,061,040 | ---- | C] (Microsoft Corporation) -- D:\ProgramData\lfr8z298z.pss
[2013/12/03 19:06:58 | 000,207,872 | ---- | C] (Корпорация Майкрософт) -- D:\ProgramData\z892z8rfl.dss
[2013/12/03 14:01:12 | 000,028,368 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\IEUDINIT.EXE
[2013/12/03 13:58:03 | 000,940,032 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\MsSpellCheckingFacility.exe
[2013/12/03 13:58:03 | 000,194,048 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\elshyph.dll
[2013/12/03 13:58:00 | 005,765,120 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\jscript9.dll
[2013/12/03 13:58:00 | 004,240,384 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\jscript9.dll
[2013/12/03 13:58:00 | 001,993,728 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\inetcpl.cpl
[2013/12/03 13:58:00 | 001,926,656 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\inetcpl.cpl
[2013/12/03 13:58:00 | 001,228,800 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\mshtmlmedia.dll
[2013/12/03 13:58:00 | 001,051,136 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\mshtmlmedia.dll
[2013/12/03 13:58:00 | 000,942,592 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\jsIntl.dll
[2013/12/03 13:58:00 | 000,817,664 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\ieapfltr.dll
[2013/12/03 13:58:00 | 000,774,144 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\jscript.dll
[2013/12/03 13:58:00 | 000,708,608 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\jscript9diag.dll
[2013/12/03 13:58:00 | 000,703,488 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\ieapfltr.dll
[2013/12/03 13:58:00 | 000,645,120 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\jsIntl.dll
[2013/12/03 13:58:00 | 000,626,176 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\msfeeds.dll
[2013/12/03 13:58:00 | 000,616,104 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\ieapfltr.dat
[2013/12/03 13:58:00 | 000,616,104 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\ieapfltr.dat
[2013/12/03 13:58:00 | 000,610,304 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\jscript.dll
[2013/12/03 13:58:00 | 000,574,976 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\ieui.dll
[2013/12/03 13:58:00 | 000,553,472 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\jscript9diag.dll
[2013/12/03 13:58:00 | 000,548,352 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\vbscript.dll
[2013/12/03 13:58:00 | 000,523,776 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\msfeeds.dll
[2013/12/03 13:58:00 | 000,453,120 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\dxtmsft.dll
[2013/12/03 13:58:00 | 000,440,832 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\ieui.dll
[2013/12/03 13:58:00 | 000,413,696 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\html.iec
[2013/12/03 13:58:00 | 000,367,104 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\dxtmsft.dll
[2013/12/03 13:58:00 | 000,337,408 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\html.iec
[2013/12/03 13:58:00 | 000,296,960 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\dxtrans.dll
[2013/12/03 13:58:00 | 000,247,808 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\msls31.dll
[2013/12/03 13:58:00 | 000,244,736 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\dxtrans.dll
[2013/12/03 13:58:00 | 000,235,520 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\url.dll
[2013/12/03 13:58:00 | 000,235,008 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\elshyph.dll
[2013/12/03 13:58:00 | 000,233,472 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\url.dll
[2013/12/03 13:58:00 | 000,218,624 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\ie4uinit.exe
[2013/12/03 13:58:00 | 000,195,584 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\msrating.dll
[2013/12/03 13:58:00 | 000,182,272 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\msls31.dll
[2013/12/03 13:58:00 | 000,167,424 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\iexpress.exe
[2013/12/03 13:58:00 | 000,164,864 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\msrating.dll
[2013/12/03 13:58:00 | 000,151,552 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\iexpress.exe
[2013/12/03 13:58:00 | 000,147,968 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\occache.dll
[2013/12/03 13:58:00 | 000,143,872 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\wextract.exe
[2013/12/03 13:58:00 | 000,139,264 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\wextract.exe
[2013/12/03 13:58:00 | 000,139,264 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\ieUnatt.exe
[2013/12/03 13:58:00 | 000,135,680 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\iepeers.dll
[2013/12/03 13:58:00 | 000,131,072 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\IEAdvpack.dll
[2013/12/03 13:58:00 | 000,127,488 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\occache.dll
[2013/12/03 13:58:00 | 000,116,736 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\iepeers.dll
[2013/12/03 13:58:00 | 000,112,128 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\ieUnatt.exe
[2013/12/03 13:58:00 | 000,111,616 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\ieetwcollector.exe
[2013/12/03 13:58:00 | 000,111,616 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\IEAdvpack.dll
[2013/12/03 13:58:00 | 000,105,984 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\iesysprep.dll
[2013/12/03 13:58:00 | 000,101,376 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\inseng.dll
[2013/12/03 13:58:00 | 000,090,112 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\SetIEInstalledDate.exe
[2013/12/03 13:58:00 | 000,086,016 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\RegisterIEPKEYs.exe
[2013/12/03 13:58:00 | 000,086,016 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\iesysprep.dll
[2013/12/03 13:58:00 | 000,084,992 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\mshtmled.dll
[2013/12/03 13:58:00 | 000,083,968 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\MshtmlDac.dll
[2013/12/03 13:58:00 | 000,083,456 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\inseng.dll
[2013/12/03 13:58:00 | 000,081,408 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\icardie.dll
[2013/12/03 13:58:00 | 000,077,312 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\tdc.ocx
[2013/12/03 13:58:00 | 000,074,240 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\SetIEInstalledDate.exe
[2013/12/03 13:58:00 | 000,071,680 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\RegisterIEPKEYs.exe
[2013/12/03 13:58:00 | 000,069,632 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\mshtmled.dll
[2013/12/03 13:58:00 | 000,069,120 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\icardie.dll
[2013/12/03 13:58:00 | 000,066,048 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\iesetup.dll
[2013/12/03 13:58:00 | 000,062,464 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\tdc.ocx
[2013/12/03 13:58:00 | 000,062,464 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\pngfilt.dll
[2013/12/03 13:58:00 | 000,061,952 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\MshtmlDac.dll
[2013/12/03 13:58:00 | 000,061,952 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\iesetup.dll
[2013/12/03 13:58:00 | 000,056,832 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\pngfilt.dll
[2013/12/03 13:58:00 | 000,051,200 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\ieetwproxystub.dll
[2013/12/03 13:58:00 | 000,048,640 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\mshtmler.dll
[2013/12/03 13:58:00 | 000,048,640 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\mshtmler.dll
[2013/12/03 13:58:00 | 000,048,640 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\ieetwproxystub.dll
[2013/12/03 13:58:00 | 000,048,128 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\imgutil.dll
[2013/12/03 13:58:00 | 000,040,448 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\JavaScriptCollectionAgent.dll
[2013/12/03 13:58:00 | 000,036,352 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\imgutil.dll
[2013/12/03 13:58:00 | 000,034,816 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\JavaScriptCollectionAgent.dll
[2013/12/03 13:58:00 | 000,033,792 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\iernonce.dll
[2013/12/03 13:58:00 | 000,032,768 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\iernonce.dll
[2013/12/03 13:58:00 | 000,030,208 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\licmgr10.dll
[2013/12/03 13:58:00 | 000,024,576 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\licmgr10.dll
[2013/12/03 13:58:00 | 000,013,824 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\mshta.exe
[2013/12/03 13:58:00 | 000,013,312 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\msfeedssync.exe
[2013/12/03 13:58:00 | 000,012,800 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\msfeedssync.exe
[2013/12/03 13:58:00 | 000,004,096 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\ieetwcollectorres.dll
[2013/12/03 12:18:48 | 000,000,000 | ---D | C] -- D:\Users\Benutzer01\Desktop\Referat
[2013/11/26 17:25:51 | 000,000,000 | ---D | C] -- D:\_OTL
[2013/11/26 16:31:16 | 000,000,000 | -HSD | C] -- D:\RECYCLER
[2013/11/24 14:51:43 | 000,000,000 | ---D | C] -- D:\Users\Benutzer01\Desktop\Sedcard Fragezeichen
[2013/11/23 11:45:51 | 000,000,000 | ---D | C] -- D:\Users\Benutzer01\Desktop\zz
[2013/11/22 16:25:20 | 000,000,000 | ---D | C] -- D:\Users\Benutzer01\Desktop\gute
[2013/11/13 13:23:58 | 000,830,464 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\nshwfp.dll
[2013/11/13 13:23:58 | 000,656,896 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\nshwfp.dll
[2013/11/13 13:23:58 | 000,324,096 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\FWPUCLNT.DLL
[2013/11/13 13:23:58 | 000,216,576 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\FWPUCLNT.DLL
[2013/11/13 13:23:55 | 001,474,048 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\crypt32.dll
[2013/11/13 13:23:51 | 001,930,752 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\authui.dll
[2013/11/13 13:23:51 | 001,796,096 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\authui.dll
[2013/11/13 13:23:51 | 000,197,120 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\credui.dll
[2013/11/13 13:23:51 | 000,190,464 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\SmartcardCredentialProvider.dll
[2013/11/13 13:23:51 | 000,168,960 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\credui.dll
[2013/11/13 13:23:51 | 000,152,576 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\SmartcardCredentialProvider.dll
[2013/11/13 13:23:46 | 001,447,936 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\lsasrv.dll
[2013/11/13 13:23:46 | 000,307,200 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\ncrypt.dll
[2013/11/13 13:23:46 | 000,220,160 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\ncrypt.dll
[2013/11/13 13:23:46 | 000,135,680 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\sspicli.dll
[2013/11/13 13:23:46 | 000,028,672 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\sspisrv.dll
[2013/11/13 13:23:46 | 000,028,160 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\secur32.dll
[2013/11/13 13:23:45 | 000,404,480 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\gdi32.dll
[1 D:\Windows\SysWow64\*.tmp files -> D:\Windows\SysWow64\*.tmp -> ]
[1 D:\Users\Benutzer01\AppData\Roaming\*.tmp files -> D:\Users\Benutzer01\AppData\Roaming\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/12/05 11:43:57 | 000,067,584 | --S- | M] () -- D:\Windows\bootstat.dat
[2013/12/05 11:43:50 | 3151,405,056 | -HS- | M] () -- D:\hiberfil.sys
[2013/12/05 11:43:07 | 095,025,368 | ---- | M] () -- D:\ProgramData\lfr8z298z.bxx
[2013/12/05 11:43:00 | 000,000,000 | ---- | M] () -- D:\ProgramData\lfr8z298z.fvv
[2013/12/05 11:42:31 | 000,001,114 | ---- | M] () -- D:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013/12/05 09:46:26 | 000,022,064 | -H-- | M] () -- D:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013/12/05 09:46:26 | 000,022,064 | -H-- | M] () -- D:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013/12/05 09:45:08 | 000,001,118 | ---- | M] () -- D:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013/12/04 18:56:05 | 000,000,308 | ---- | M] () -- D:\Windows\tasks\DigitalSite.job
[2013/12/04 18:42:04 | 000,001,547 | ---- | M] () -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
[2013/12/04 18:42:00 | 000,002,271 | ---- | M] () -- D:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2013/12/04 18:42:00 | 000,002,247 | ---- | M] () -- D:\Users\Administrator\Desktop\Google Chrome.lnk
[2013/12/03 19:11:38 | 000,000,000 | ---D | M] -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\avast! Internet Security
[2013/12/03 19:07:01 | 000,061,040 | ---- | M] (Microsoft Corporation) -- D:\ProgramData\lfr8z298z.pss
[2013/12/03 19:07:00 | 000,001,037 | ---- | M] () -- D:\Users\Benutzer01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lfr8z298z.lnk
[2013/12/03 19:06:58 | 000,207,872 | ---- | M] (Корпорация Майкрософт) -- D:\ProgramData\z892z8rfl.dss
[2013/12/03 13:58:03 | 000,940,032 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\MsSpellCheckingFacility.exe
[2013/12/03 13:58:03 | 000,194,048 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\elshyph.dll
[2013/12/03 13:58:00 | 005,765,120 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\jscript9.dll
[2013/12/03 13:58:00 | 004,240,384 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\jscript9.dll
[2013/12/03 13:58:00 | 001,993,728 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\inetcpl.cpl
[2013/12/03 13:58:00 | 001,926,656 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\inetcpl.cpl
[2013/12/03 13:58:00 | 001,228,800 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\mshtmlmedia.dll
[2013/12/03 13:58:00 | 001,051,136 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\mshtmlmedia.dll
[2013/12/03 13:58:00 | 000,942,592 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\jsIntl.dll
[2013/12/03 13:58:00 | 000,817,664 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\ieapfltr.dll
[2013/12/03 13:58:00 | 000,774,144 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\jscript.dll
[2013/12/03 13:58:00 | 000,708,608 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\jscript9diag.dll
[2013/12/03 13:58:00 | 000,703,488 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\ieapfltr.dll
[2013/12/03 13:58:00 | 000,645,120 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\jsIntl.dll
[2013/12/03 13:58:00 | 000,626,176 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\msfeeds.dll
[2013/12/03 13:58:00 | 000,616,104 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\ieapfltr.dat
[2013/12/03 13:58:00 | 000,616,104 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\ieapfltr.dat
[2013/12/03 13:58:00 | 000,610,304 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\jscript.dll
[2013/12/03 13:58:00 | 000,574,976 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\ieui.dll
[2013/12/03 13:58:00 | 000,553,472 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\jscript9diag.dll
[2013/12/03 13:58:00 | 000,548,352 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\vbscript.dll
[2013/12/03 13:58:00 | 000,523,776 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\msfeeds.dll
[2013/12/03 13:58:00 | 000,453,120 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\dxtmsft.dll
[2013/12/03 13:58:00 | 000,440,832 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\ieui.dll
[2013/12/03 13:58:00 | 000,413,696 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\html.iec
[2013/12/03 13:58:00 | 000,367,104 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\dxtmsft.dll
[2013/12/03 13:58:00 | 000,337,408 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\html.iec
[2013/12/03 13:58:00 | 000,296,960 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\dxtrans.dll
[2013/12/03 13:58:00 | 000,247,808 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\msls31.dll
[2013/12/03 13:58:00 | 000,244,736 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\dxtrans.dll
[2013/12/03 13:58:00 | 000,235,520 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\url.dll
[2013/12/03 13:58:00 | 000,235,008 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\elshyph.dll
[2013/12/03 13:58:00 | 000,233,472 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\url.dll
[2013/12/03 13:58:00 | 000,218,624 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\ie4uinit.exe
[2013/12/03 13:58:00 | 000,195,584 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\msrating.dll
[2013/12/03 13:58:00 | 000,182,272 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\msls31.dll
[2013/12/03 13:58:00 | 000,167,424 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\iexpress.exe
[2013/12/03 13:58:00 | 000,164,864 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\msrating.dll
[2013/12/03 13:58:00 | 000,151,552 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\iexpress.exe
[2013/12/03 13:58:00 | 000,147,968 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\occache.dll
[2013/12/03 13:58:00 | 000,143,872 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\wextract.exe
[2013/12/03 13:58:00 | 000,139,264 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\wextract.exe
[2013/12/03 13:58:00 | 000,139,264 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\ieUnatt.exe
[2013/12/03 13:58:00 | 000,135,680 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\iepeers.dll
[2013/12/03 13:58:00 | 000,131,072 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\IEAdvpack.dll
[2013/12/03 13:58:00 | 000,127,488 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\occache.dll
[2013/12/03 13:58:00 | 000,116,736 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\iepeers.dll
[2013/12/03 13:58:00 | 000,112,128 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\ieUnatt.exe
[2013/12/03 13:58:00 | 000,111,616 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\ieetwcollector.exe
[2013/12/03 13:58:00 | 000,111,616 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\IEAdvpack.dll
[2013/12/03 13:58:00 | 000,105,984 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\iesysprep.dll
[2013/12/03 13:58:00 | 000,101,376 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\inseng.dll
[2013/12/03 13:58:00 | 000,090,112 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\SetIEInstalledDate.exe
[2013/12/03 13:58:00 | 000,086,016 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\RegisterIEPKEYs.exe
[2013/12/03 13:58:00 | 000,086,016 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\iesysprep.dll
[2013/12/03 13:58:00 | 000,084,992 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\mshtmled.dll
[2013/12/03 13:58:00 | 000,083,968 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\MshtmlDac.dll
[2013/12/03 13:58:00 | 000,083,456 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\inseng.dll
[2013/12/03 13:58:00 | 000,081,408 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\icardie.dll
[2013/12/03 13:58:00 | 000,077,312 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\tdc.ocx
[2013/12/03 13:58:00 | 000,074,240 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\SetIEInstalledDate.exe
[2013/12/03 13:58:00 | 000,071,680 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\RegisterIEPKEYs.exe
[2013/12/03 13:58:00 | 000,069,632 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\mshtmled.dll
[2013/12/03 13:58:00 | 000,069,120 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\icardie.dll
[2013/12/03 13:58:00 | 000,066,048 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\iesetup.dll
[2013/12/03 13:58:00 | 000,062,464 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\tdc.ocx
[2013/12/03 13:58:00 | 000,062,464 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\pngfilt.dll
[2013/12/03 13:58:00 | 000,061,952 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\MshtmlDac.dll
[2013/12/03 13:58:00 | 000,061,952 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\iesetup.dll
[2013/12/03 13:58:00 | 000,056,832 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\pngfilt.dll
[2013/12/03 13:58:00 | 000,051,200 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\ieetwproxystub.dll
[2013/12/03 13:58:00 | 000,048,640 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\mshtmler.dll
[2013/12/03 13:58:00 | 000,048,640 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\mshtmler.dll
[2013/12/03 13:58:00 | 000,048,640 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\ieetwproxystub.dll
[2013/12/03 13:58:00 | 000,048,128 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\imgutil.dll
[2013/12/03 13:58:00 | 000,040,448 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\JavaScriptCollectionAgent.dll
[2013/12/03 13:58:00 | 000,036,352 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\imgutil.dll
[2013/12/03 13:58:00 | 000,034,816 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\JavaScriptCollectionAgent.dll
[2013/12/03 13:58:00 | 000,033,792 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\iernonce.dll
[2013/12/03 13:58:00 | 000,032,768 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\iernonce.dll
[2013/12/03 13:58:00 | 000,030,208 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\licmgr10.dll
[2013/12/03 13:58:00 | 000,024,576 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\licmgr10.dll
[2013/12/03 13:58:00 | 000,016,284 | ---- | M] () -- D:\Windows\SysWow64\ieuinit.inf
[2013/12/03 13:58:00 | 000,016,284 | ---- | M] () -- D:\Windows\System32\ieuinit.inf
[2013/12/03 13:58:00 | 000,013,824 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\mshta.exe
[2013/12/03 13:58:00 | 000,013,312 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\msfeedssync.exe
[2013/12/03 13:58:00 | 000,012,800 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysWow64\msfeedssync.exe
[2013/12/03 13:58:00 | 000,004,096 | ---- | M] (Microsoft Corporation) -- D:\Windows\System32\ieetwcollectorres.dll
[2013/11/26 07:06:07 | 000,000,000 | ---- | M] () -- D:\Users\Benutzer01\AppData\Local\{9178D3F0-A3E0-4B08-BA93-6DBE39D93821}
[2013/11/26 06:58:49 | 000,000,000 | ---- | M] () -- D:\Users\Benutzer01\AppData\Local\{9BCE1748-FD3B-4EC6-A84C-9B2C6E56966E}
[2013/11/26 06:56:39 | 000,000,000 | ---- | M] () -- D:\Users\Benutzer01\AppData\Local\{F40D3051-530A-4347-9270-C3C50CA4356F}
[2013/11/25 08:26:41 | 000,000,097 | ---- | M] () -- D:\Users\Benutzer01\AppData\Roaming\WB.CFG
[2013/11/25 08:26:41 | 000,000,006 | ---- | M] () -- D:\Users\Benutzer01\AppData\Roaming\WBPU-TTL.DAT
[2013/11/20 17:42:31 | 000,664,764 | ---- | M] () -- D:\Windows\System32\perfh007.dat
[2013/11/20 17:42:31 | 000,624,946 | ---- | M] () -- D:\Windows\System32\perfh009.dat
[2013/11/20 17:42:31 | 000,134,932 | ---- | M] () -- D:\Windows\System32\perfc007.dat
[2013/11/20 17:42:31 | 000,110,584 | ---- | M] () -- D:\Windows\System32\perfc009.dat
[1 D:\Windows\SysWow64\*.tmp files -> D:\Windows\SysWow64\*.tmp -> ]
[1 D:\Users\Benutzer01\AppData\Roaming\*.tmp files -> D:\Users\Benutzer01\AppData\Roaming\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/12/04 18:42:01 | 000,001,421 | ---- | C] () -- D:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[2013/12/04 18:42:00 | 000,002,271 | ---- | C] () -- D:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2013/12/04 18:42:00 | 000,002,247 | ---- | C] () -- D:\Users\Administrator\Desktop\Google Chrome.lnk
[2013/12/04 18:40:20 | 000,002,124 | ---- | C] () -- D:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft SkyDrive.lnk
[2013/12/04 18:40:20 | 000,000,290 | ---- | C] () -- D:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk
[2013/12/04 18:40:20 | 000,000,272 | ---- | C] () -- D:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk
[2013/12/03 19:07:00 | 000,001,037 | ---- | C] () -- D:\Users\Benutzer01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lfr8z298z.lnk
[2013/12/03 19:06:59 | 095,025,368 | ---- | C] () -- D:\ProgramData\lfr8z298z.bxx
[2013/12/03 19:06:59 | 000,000,000 | ---- | C] () -- D:\ProgramData\lfr8z298z.fvv
[2013/12/03 13:58:00 | 000,016,284 | ---- | C] () -- D:\Windows\SysWow64\ieuinit.inf
[2013/12/03 13:58:00 | 000,016,284 | ---- | C] () -- D:\Windows\System32\ieuinit.inf
[2013/11/26 07:06:07 | 000,000,000 | ---- | C] () -- D:\Users\Benutzer01\AppData\Local\{9178D3F0-A3E0-4B08-BA93-6DBE39D93821}
[2013/11/26 06:58:49 | 000,000,000 | ---- | C] () -- D:\Users\Benutzer01\AppData\Local\{9BCE1748-FD3B-4EC6-A84C-9B2C6E56966E}
[2013/11/26 06:56:39 | 000,000,000 | ---- | C] () -- D:\Users\Benutzer01\AppData\Local\{F40D3051-530A-4347-9270-C3C50CA4356F}
[2013/10/17 16:56:52 | 000,000,268 | RH-- | C] () -- D:\ProgramData\Digital Light
[2013/10/17 16:56:52 | 000,000,268 | RH-- | C] () -- D:\Users\Benutzer01\AppData\Roaming\Devices
[2013/10/17 16:56:20 | 000,000,020 | -H-- | C] () -- D:\ProgramData\PKP_DLbz.DAT
[2013/10/17 16:56:19 | 000,000,098 | ---- | C] () -- D:\Users\Benutzer01\AppData\Local\fusioncache.dat
[2013/10/17 16:50:43 | 001,554,702 | ---- | C] () -- D:\Windows\SysWow64\PerfStringBackup.INI
[2013/10/09 08:56:04 | 000,000,097 | ---- | C] () -- D:\Users\Benutzer01\AppData\Roaming\WB.CFG
[2013/10/09 08:56:04 | 000,000,006 | ---- | C] () -- D:\Users\Benutzer01\AppData\Roaming\WBPU-TTL.DAT
[2013/09/28 12:30:31 | 000,033,289 | ---- | C] () -- D:\Users\Benutzer01\AppData\Local\recently-used.xbel
[2013/02/17 06:29:23 | 000,089,092 | ---- | C] () -- D:\Windows\War3Unin.dat
[2012/09/15 19:36:34 | 000,065,536 | ---- | C] () -- D:\Users\Benutzer01\AppData\Roaming\v4gejj7m.default.dat
[2012/08/31 15:47:42 | 000,198,200 | ---- | C] () -- D:\Users\Benutzer01\AppData\Roaming\AcroIEHelpe205.dll
[2012/08/23 09:00:53 | 000,006,400 | ---- | C] () -- D:\Users\Benutzer01\AppData\Roaming\BAcroIEHelpe197.dll
[2012/08/17 11:03:59 | 000,006,400 | ---- | C] () -- D:\Users\Benutzer01\AppData\Roaming\BAcroIEHelpe194.dll
[2012/08/15 12:02:05 | 000,000,047 | ---- | C] () -- D:\Users\Benutzer01\AppData\Roaming\urhtps.dat
[2012/08/03 17:07:26 | 004,503,728 | ---- | C] () -- D:\ProgramData\ras_0oed.pad
[2012/07/04 17:43:13 | 004,503,728 | ---- | C] () -- D:\ProgramData\l_u0_0.pad
[2012/04/24 06:10:45 | 000,005,120 | ---- | C] () -- D:\Users\Benutzer01\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/11/12 07:34:43 | 000,000,600 | ---- | C] () -- D:\Users\Benutzer01\AppData\Roaming\winscp.rnd
[2011/10/21 11:07:20 | 000,963,116 | ---- | C] () -- D:\Windows\SysWow64\igkrng600.bin
[2011/10/21 11:07:20 | 000,145,804 | ---- | C] () -- D:\Windows\SysWow64\igcompkrng600.bin
[2011/10/21 11:03:51 | 000,043,765 | ---- | C] () -- D:\Windows\Ascd_log.ini
[2011/10/21 11:02:38 | 000,001,769 | ---- | C] () -- D:\Windows\Language_trs.ini
[2011/10/21 11:02:35 | 000,029,852 | ---- | C] () -- D:\Windows\Ascd_tmp.ini
[2011/08/31 12:51:16 | 000,216,000 | ---- | C] () -- D:\Windows\SysWow64\igfcg600m.bin
[2011/08/31 12:46:00 | 000,056,832 | ---- | C] () -- D:\Windows\SysWow64\igdde32.dll
[2011/08/31 12:26:20 | 013,903,872 | ---- | C] () -- D:\Windows\SysWow64\ig4icd32.dll
[2010/11/20 22:24:49 | 000,252,928 | ---- | C] () -- D:\Windows\SysWow64\DShowRdpFilter.dll
[2009/07/14 00:38:36 | 000,067,584 | --S- | C] () -- D:\Windows\bootstat.dat
[2009/07/13 21:35:51 | 000,000,741 | ---- | C] () -- D:\Windows\SysWow64\NOISE.DAT
[2009/07/13 21:34:42 | 000,215,943 | ---- | C] () -- D:\Windows\SysWow64\dssec.dat
[2009/07/13 19:10:29 | 000,043,131 | ---- | C] () -- D:\Windows\mib.bin
[2009/07/13 18:42:10 | 000,064,000 | ---- | C] () -- D:\Windows\SysWow64\BWContextHandler.dll
[2009/07/13 17:25:04 | 000,197,632 | ---- | C] () -- D:\Windows\SysWow64\ir32_32.dll
[2009/07/13 16:03:59 | 000,364,544 | ---- | C] () -- D:\Windows\SysWow64\msjetoledb40.dll
[2009/06/10 16:26:10 | 000,673,088 | ---- | C] () -- D:\Windows\SysWow64\mlang.dat
[2009/04/02 07:30:14 | 000,010,296 | ---- | C] () -- D:\Windows\SysWow64\drivers\ASUSHWIO.SYS
[2008/09/06 06:59:27 | 000,017,920 | ---- | C] () -- D:\Windows\SysWow64\Implode.dll
 
========== LOP Check ==========
 
[2012/10/13 09:56:42 | 000,000,000 | ---D | M] -- D:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
[2011/10/21 10:17:21 | 000,000,000 | -HSD | M] -- D:\ProgramData\Anwendungsdaten
[2009/07/14 00:08:56 | 000,000,000 | -HSD | M] -- D:\ProgramData\Application Data
[2012/09/25 15:38:53 | 000,000,000 | ---D | M] -- D:\ProgramData\AVAST Software
[2013/04/05 15:48:51 | 000,000,000 | ---D | M] -- D:\ProgramData\Babylon
[2013/10/09 07:57:03 | 000,000,000 | ---D | M] -- D:\ProgramData\BonanzaDealsLive
[2013/07/29 10:54:27 | 000,000,000 | ---D | M] -- D:\ProgramData\Cisco
[2013/07/30 14:04:10 | 000,000,000 | -H-D | M] -- D:\ProgramData\Common Files
[2009/07/14 00:08:56 | 000,000,000 | -HSD | M] -- D:\ProgramData\Desktop
[2009/07/14 00:08:56 | 000,000,000 | -HSD | M] -- D:\ProgramData\Documents
[2011/10/21 10:17:21 | 000,000,000 | -HSD | M] -- D:\ProgramData\Dokumente
[2013/10/17 16:56:20 | 000,000,000 | ---D | M] -- D:\ProgramData\EnterNHelp
[2011/10/21 10:17:21 | 000,000,000 | -HSD | M] -- D:\ProgramData\Favoriten
[2009/07/14 00:08:56 | 000,000,000 | -HSD | M] -- D:\ProgramData\Favorites
[2011/11/12 08:07:32 | 000,000,000 | ---D | M] -- D:\ProgramData\PC SUITE
[2009/07/14 00:08:56 | 000,000,000 | -HSD | M] -- D:\ProgramData\Start Menu
[2011/10/21 10:17:21 | 000,000,000 | -HSD | M] -- D:\ProgramData\Startmenü
[2012/11/03 13:14:23 | 000,000,000 | ---D | M] -- D:\ProgramData\Tarma Installer
[2009/07/14 00:08:56 | 000,000,000 | -HSD | M] -- D:\ProgramData\Templates
[2013/10/17 16:56:52 | 000,000,000 | ---D | M] -- D:\ProgramData\Track Settings
[2013/07/30 14:04:19 | 000,000,000 | ---D | M] -- D:\ProgramData\TuneUp Software
[2011/10/25 15:43:53 | 000,000,000 | ---D | M] -- D:\ProgramData\TuneUpMedia
[2013/10/17 16:56:20 | 000,000,000 | ---D | M] -- D:\ProgramData\Ultima_T15
[2011/10/21 10:17:21 | 000,000,000 | -HSD | M] -- D:\ProgramData\Vorlagen
[2012/03/12 17:43:26 | 000,000,000 | ---D | M] -- D:\ProgramData\WinZip
[2011/10/25 15:39:43 | 000,000,000 | ---D | M] -- D:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
[2013/07/30 14:04:10 | 000,000,000 | -HSD | M] -- D:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2013/12/04 18:56:05 | 000,000,308 | ---- | M] () -- D:\Windows\Tasks\DigitalSite.job
[2013/11/03 06:02:06 | 000,032,640 | ---- | M] () -- D:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Files - Unicode (All) ==========
[2013/09/28 11:16:07 | 003,418,240 | ---- | C] ()(D:\Users\Benutzer01\Desktop\????? by ????.MP3) -- D:\Users\Benutzer01\Desktop\最炫民族风 by 凤凰传奇.MP3
[2013/08/31 08:09:50 | 003,418,240 | ---- | M] ()(D:\Users\Benutzer01\Desktop\????? by ????.MP3) -- D:\Users\Benutzer01\Desktop\最炫民族风 by 凤凰传奇.MP3
< End of report >
--- --- ---

Aneri 05.12.2013 18:37
bitte führe meinen geposteten Schritt aus.

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).


Nasic 05.12.2013 18:58
Hat alles soweit geklappt!


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-12-2013
Ran by SYSTEM on MININT-HQ9BEG5 on 05-12-2013 18:55:42
Running from F:\
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11613288 2010-11-19] (Realtek Semiconductor)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\RunOnce: [*Restore] - C:\Windows\System32\rstrui.exe /runonce [296960 2010-11-21] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-08-27] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [4282728 2012-08-21] (AVAST Software)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421776 2012-09-09] (Apple Inc.)
HKLM-x32\...\Run: [Sweetpacks Communicator] - C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] - C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [684024 2012-10-17] (Cisco Systems, Inc.)
HKU\Benutzer01\...\Run: [iPhone PC Suite] - C:\Program Files (x86)\NetDragon\91 Mobile\iPhone\iPhone PC Suite.exe /start
AppInit_DLLs-x32: c:\progra~3\bitguard\261694~1.246\{c16c1~1\bitguard.dll [ ] ()
Startup: C:\Users\Benutzer01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lfr8z298z.lnk
ShortcutTarget: lfr8z298z.lnk -> C:\ProgramData\z892z8rfl.dss (Корпорация Майкрософт)

==================== Services (Whitelisted) =================

S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [44808 2012-08-21] (AVAST Software)
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [x]
S2 bonanzadealslive; C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe /svc [x]
S3 bonanzadealslivem; C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe /medsvc [x]
S2 Winmgmt; C:\PROGRA~3\j3rjrjhd.pss [x]

==================== Drivers (Whitelisted) ====================

S2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [25232 2012-08-21] (AVAST Software)
S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [71600 2012-08-21] (AVAST Software)
S1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [54072 2012-08-21] (AVAST Software)
S1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [969200 2012-08-21] (AVAST Software)
S1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [359464 2012-08-21] (AVAST Software)
S1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [59728 2012-08-21] (AVAST Software)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-05 18:55 - 2013-12-05 18:55 - 00000000 ____D C:\FRST
2013-12-05 00:56 - 2013-12-05 00:56 - 00000000 ____D C:\Users\Administrator\AppData\Local\Apple
2013-12-05 00:42 - 2013-12-05 00:42 - 00002247 _____ C:\Users\Administrator\Desktop\Google Chrome.lnk
2013-12-05 00:42 - 2013-12-05 00:42 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Apple Computer
2013-12-05 00:42 - 2013-12-05 00:42 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2013-12-05 00:40 - 2013-12-06 00:10 - 00000000 ____D C:\users\Administrator
2013-12-05 00:40 - 2013-12-05 00:40 - 00000020 ___SH C:\Users\Administrator\ntuser.ini
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Vorlagen
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Startmenü
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Lokale Einstellungen
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Eigene Dateien
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Druckumgebung
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Anwendungsdaten
2013-12-05 00:40 - 2011-10-25 07:21 - 00000000 ____D C:\Users\Administrator\AppData\Local\Microsoft Help
2013-12-04 01:11 - 2013-12-04 01:11 - 00001922 _____ C:\Users\Public\Desktop\avast! Internet Security.lnk
2013-12-04 01:07 - 2013-12-04 01:07 - 00061040 ____T (Microsoft Corporation) C:\ProgramData\lfr8z298z.pss
2013-12-04 01:06 - 2013-12-05 17:43 - 95025368 ____T C:\ProgramData\lfr8z298z.bxx
2013-12-04 01:06 - 2013-12-05 17:43 - 00000000 _____ C:\ProgramData\lfr8z298z.fvv
2013-12-04 01:06 - 2013-12-04 01:06 - 00207872 _____ (Корпорация Майкрософт) C:\ProgramData\z892z8rfl.dss
2013-12-03 20:01 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\System32\IEUDINIT.EXE
2013-12-03 19:58 - 2013-12-03 19:58 - 23212032 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 12995584 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 05765120 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 02764288 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-03 19:58 - 2013-12-03 19:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-12-03 19:58 - 2013-12-03 19:58 - 02332160 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 01993728 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-12-03 19:58 - 2013-12-03 19:58 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-12-03 19:58 - 2013-12-03 19:58 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 01394176 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 01228800 _____ (Microsoft Corporation) C:\Windows\System32\mshtmlmedia.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00942592 _____ (Microsoft Corporation) C:\Windows\System32\jsIntl.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00940032 _____ (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00817664 _____ (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00774144 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00708608 _____ (Microsoft Corporation) C:\Windows\System32\jscript9diag.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00626176 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-12-03 19:58 - 2013-12-03 19:58 - 00616104 _____ (Microsoft Corporation) C:\Windows\System32\ieapfltr.dat
2013-12-03 19:58 - 2013-12-03 19:58 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00574976 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00548352 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00453120 _____ (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00413696 _____ (Microsoft Corporation) C:\Windows\System32\html.iec
2013-12-03 19:58 - 2013-12-03 19:58 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-12-03 19:58 - 2013-12-03 19:58 - 00296960 _____ (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00263376 _____ (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00247808 _____ (Microsoft Corporation) C:\Windows\System32\msls31.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00243200 _____ (Microsoft Corporation) C:\Windows\System32\webcheck.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00235520 _____ (Microsoft Corporation) C:\Windows\System32\url.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00235008 _____ (Microsoft Corporation) C:\Windows\System32\elshyph.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00218624 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00195584 _____ (Microsoft Corporation) C:\Windows\System32\msrating.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00167424 _____ (Microsoft Corporation) C:\Windows\System32\iexpress.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00147968 _____ (Microsoft Corporation) C:\Windows\System32\occache.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00143872 _____ (Microsoft Corporation) C:\Windows\System32\wextract.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00139264 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00135680 _____ (Microsoft Corporation) C:\Windows\System32\iepeers.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00131072 _____ (Microsoft Corporation) C:\Windows\System32\IEAdvpack.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00111616 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollector.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00105984 _____ (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00101376 _____ (Microsoft Corporation) C:\Windows\System32\inseng.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00090112 _____ (Microsoft Corporation) C:\Windows\System32\SetIEInstalledDate.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00086016 _____ (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00084992 _____ (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00083968 _____ (Microsoft Corporation) C:\Windows\System32\MshtmlDac.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00081408 _____ (Microsoft Corporation) C:\Windows\System32\icardie.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00077312 _____ (Microsoft Corporation) C:\Windows\System32\tdc.ocx
2013-12-03 19:58 - 2013-12-03 19:58 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00066048 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-12-03 19:58 - 2013-12-03 19:58 - 00062464 _____ (Microsoft Corporation) C:\Windows\System32\pngfilt.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00053760 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00052224 _____ (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00048640 _____ (Microsoft Corporation) C:\Windows\System32\mshtmler.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00048640 _____ (Microsoft Corporation) C:\Windows\System32\ieetwproxystub.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00048128 _____ (Microsoft Corporation) C:\Windows\System32\imgutil.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00040448 _____ (Microsoft Corporation) C:\Windows\System32\JavaScriptCollectionAgent.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00033792 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00030208 _____ (Microsoft Corporation) C:\Windows\System32\licmgr10.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00013824 _____ (Microsoft Corporation) C:\Windows\System32\mshta.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00004096 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollectorres.dll
2013-12-03 19:56 - 2013-12-03 20:01 - 00011247 _____ C:\Windows\IE11_main.log
2013-12-03 18:18 - 2013-12-05 17:48 - 00000000 ____D C:\Users\Benutzer01\Desktop\Referat
2013-11-26 23:25 - 2013-11-26 23:25 - 00000000 ____D C:\_OTL
2013-11-26 22:29 - 2013-12-06 00:13 - 00117070 _____ C:\OTL.Txt
2013-11-26 13:06 - 2013-11-26 13:06 - 00000000 _____ C:\Users\Benutzer01\AppData\Local\{9178D3F0-A3E0-4B08-BA93-6DBE39D93821}
2013-11-26 12:58 - 2013-11-26 12:58 - 00000000 _____ C:\Users\Benutzer01\AppData\Local\{9BCE1748-FD3B-4EC6-A84C-9B2C6E56966E}
2013-11-26 12:56 - 2013-11-26 12:56 - 00000000 _____ C:\Users\Benutzer01\AppData\Local\{F40D3051-530A-4347-9270-C3C50CA4356F}
2013-11-24 20:51 - 2013-11-24 20:55 - 00000000 ____D C:\Users\Benutzer01\Desktop\Sedcard Fragezeichen
2013-11-23 17:45 - 2013-11-24 20:50 - 00000000 ____D C:\Users\Benutzer01\Desktop\zz
2013-11-22 22:25 - 2013-11-24 20:52 - 00000000 ____D C:\Users\Benutzer01\Desktop\gute
2013-11-13 19:23 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\System32\nshwfp.dll
2013-11-13 19:23 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\System32\IKEEXT.DLL
2013-11-13 19:23 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\System32\FWPUCLNT.DLL
2013-11-13 19:23 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-13 19:23 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-13 19:23 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-11-13 19:23 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-13 19:23 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\System32\SmartcardCredentialProvider.dll
2013-11-13 19:23 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\System32\credui.dll
2013-11-13 19:23 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\System32\authui.dll
2013-11-13 19:23 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-13 19:23 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-13 19:23 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-13 19:23 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\System32\gdi32.dll
2013-11-13 19:23 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-13 19:23 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\afd.sys
2013-11-13 19:23 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ksecpkg.sys
2013-11-13 19:23 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ksecdd.sys
2013-11-13 19:23 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\System32\sspicli.dll
2013-11-13 19:23 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\System32\sspisrv.dll
2013-11-13 19:23 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\System32\secur32.dll
2013-11-13 19:23 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\System32\schannel.dll
2013-11-13 19:23 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\System32\lsasrv.dll
2013-11-13 19:23 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\System32\ncrypt.dll
2013-11-13 19:23 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-13 19:23 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-13 19:23 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-13 19:23 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-13 19:23 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\System32\lsass.exe
2013-11-13 19:23 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\cng.sys

==================== One Month Modified Files and Folders =======

2013-12-06 00:13 - 2013-11-26 22:29 - 00117070 _____ C:\OTL.Txt
2013-12-06 00:10 - 2013-12-05 00:40 - 00000000 ____D C:\users\Administrator
2013-12-05 18:55 - 2013-12-05 18:55 - 00000000 ____D C:\FRST
2013-12-05 17:48 - 2013-12-03 18:18 - 00000000 ____D C:\Users\Benutzer01\Desktop\Referat
2013-12-05 17:43 - 2013-12-04 01:06 - 95025368 ____T C:\ProgramData\lfr8z298z.bxx
2013-12-05 17:43 - 2013-12-04 01:06 - 00000000 _____ C:\ProgramData\lfr8z298z.fvv
2013-12-05 17:42 - 2012-06-30 23:51 - 00001114 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-05 17:42 - 2011-10-21 16:17 - 01695279 _____ C:\Windows\WindowsUpdate.log
2013-12-05 17:42 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-05 17:41 - 2009-07-14 05:51 - 00132347 _____ C:\Windows\setupact.log
2013-12-05 15:46 - 2009-07-14 05:45 - 00022064 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-05 15:46 - 2009-07-14 05:45 - 00022064 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-05 15:45 - 2012-06-30 23:51 - 00001118 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-05 00:56 - 2013-12-05 00:56 - 00000000 ____D C:\Users\Administrator\AppData\Local\Apple
2013-12-05 00:56 - 2013-10-09 13:56 - 00000308 _____ C:\Windows\Tasks\DigitalSite.job
2013-12-05 00:46 - 2011-10-21 17:28 - 00003970 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{30B69E26-FAE9-48AA-93B4-0A553DBBA7BE}
2013-12-05 00:42 - 2013-12-05 00:42 - 00002247 _____ C:\Users\Administrator\Desktop\Google Chrome.lnk
2013-12-05 00:42 - 2013-12-05 00:42 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Apple Computer
2013-12-05 00:42 - 2013-12-05 00:42 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2013-12-05 00:40 - 2013-12-05 00:40 - 00000020 ___SH C:\Users\Administrator\ntuser.ini
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Vorlagen
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Startmenü
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Lokale Einstellungen
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Eigene Dateien
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Druckumgebung
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Anwendungsdaten
2013-12-04 18:45 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-12-04 17:11 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\System32\NDF
2013-12-04 01:11 - 2013-12-04 01:11 - 00001922 _____ C:\Users\Public\Desktop\avast! Internet Security.lnk
2013-12-04 01:07 - 2013-12-04 01:07 - 00061040 ____T (Microsoft Corporation) C:\ProgramData\lfr8z298z.pss
2013-12-04 01:06 - 2013-12-04 01:06 - 00207872 _____ (Корпорация Майкрософт) C:\ProgramData\z892z8rfl.dss
2013-12-03 22:09 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-12-03 20:01 - 2013-12-03 19:56 - 00011247 _____ C:\Windows\IE11_main.log
2013-12-03 19:58 - 2013-12-03 19:58 - 23212032 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 12995584 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 05765120 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 02764288 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-03 19:58 - 2013-12-03 19:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-12-03 19:58 - 2013-12-03 19:58 - 02332160 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 01993728 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-12-03 19:58 - 2013-12-03 19:58 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-12-03 19:58 - 2013-12-03 19:58 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 01394176 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 01228800 _____ (Microsoft Corporation) C:\Windows\System32\mshtmlmedia.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00942592 _____ (Microsoft Corporation) C:\Windows\System32\jsIntl.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00940032 _____ (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00817664 _____ (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00774144 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00708608 _____ (Microsoft Corporation) C:\Windows\System32\jscript9diag.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00626176 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-12-03 19:58 - 2013-12-03 19:58 - 00616104 _____ (Microsoft Corporation) C:\Windows\System32\ieapfltr.dat
2013-12-03 19:58 - 2013-12-03 19:58 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00574976 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00548352 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00453120 _____ (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00413696 _____ (Microsoft Corporation) C:\Windows\System32\html.iec
2013-12-03 19:58 - 2013-12-03 19:58 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-12-03 19:58 - 2013-12-03 19:58 - 00296960 _____ (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00263376 _____ (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00247808 _____ (Microsoft Corporation) C:\Windows\System32\msls31.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00243200 _____ (Microsoft Corporation) C:\Windows\System32\webcheck.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00235520 _____ (Microsoft Corporation) C:\Windows\System32\url.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00235008 _____ (Microsoft Corporation) C:\Windows\System32\elshyph.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00218624 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00195584 _____ (Microsoft Corporation) C:\Windows\System32\msrating.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00167424 _____ (Microsoft Corporation) C:\Windows\System32\iexpress.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00147968 _____ (Microsoft Corporation) C:\Windows\System32\occache.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00143872 _____ (Microsoft Corporation) C:\Windows\System32\wextract.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00139264 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00135680 _____ (Microsoft Corporation) C:\Windows\System32\iepeers.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00131072 _____ (Microsoft Corporation) C:\Windows\System32\IEAdvpack.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00111616 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollector.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00105984 _____ (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00101376 _____ (Microsoft Corporation) C:\Windows\System32\inseng.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00090112 _____ (Microsoft Corporation) C:\Windows\System32\SetIEInstalledDate.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00086016 _____ (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00084992 _____ (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00083968 _____ (Microsoft Corporation) C:\Windows\System32\MshtmlDac.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00081408 _____ (Microsoft Corporation) C:\Windows\System32\icardie.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00077312 _____ (Microsoft Corporation) C:\Windows\System32\tdc.ocx
2013-12-03 19:58 - 2013-12-03 19:58 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00066048 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-12-03 19:58 - 2013-12-03 19:58 - 00062464 _____ (Microsoft Corporation) C:\Windows\System32\pngfilt.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00053760 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00052224 _____ (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00048640 _____ (Microsoft Corporation) C:\Windows\System32\mshtmler.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00048640 _____ (Microsoft Corporation) C:\Windows\System32\ieetwproxystub.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00048128 _____ (Microsoft Corporation) C:\Windows\System32\imgutil.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00040448 _____ (Microsoft Corporation) C:\Windows\System32\JavaScriptCollectionAgent.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00033792 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00030208 _____ (Microsoft Corporation) C:\Windows\System32\licmgr10.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00013824 _____ (Microsoft Corporation) C:\Windows\System32\mshta.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00004096 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollectorres.dll
2013-12-03 19:45 - 2013-07-17 22:50 - 00001304 _____ C:\Users\Benutzer01\Desktop\Pharma.txt
2013-12-03 17:47 - 2013-02-24 15:35 - 00000000 ____D C:\Users\Benutzer01\Downloads\wtvClient0.97.02
2013-11-30 19:41 - 2013-02-17 12:26 - 00000000 ____D C:\Program Files (x86)\Warcraft III
2013-11-26 23:25 - 2013-11-26 23:25 - 00000000 ____D C:\_OTL
2013-11-26 22:25 - 2011-10-21 16:17 - 00000000 ____D C:\users\Benutzer01
2013-11-26 13:06 - 2013-11-26 13:06 - 00000000 _____ C:\Users\Benutzer01\AppData\Local\{9178D3F0-A3E0-4B08-BA93-6DBE39D93821}
2013-11-26 12:58 - 2013-11-26 12:58 - 00000000 _____ C:\Users\Benutzer01\AppData\Local\{9BCE1748-FD3B-4EC6-A84C-9B2C6E56966E}
2013-11-26 12:56 - 2013-11-26 12:56 - 00000000 _____ C:\Users\Benutzer01\AppData\Local\{F40D3051-530A-4347-9270-C3C50CA4356F}
2013-11-25 14:26 - 2013-10-09 14:56 - 00000097 _____ C:\Users\Benutzer01\AppData\Roaming\WB.CFG
2013-11-25 14:26 - 2013-10-09 14:56 - 00000006 _____ C:\Users\Benutzer01\AppData\Roaming\WBPU-TTL.DAT
2013-11-24 20:55 - 2013-11-24 20:51 - 00000000 ____D C:\Users\Benutzer01\Desktop\Sedcard Fragezeichen
2013-11-24 20:52 - 2013-11-22 22:25 - 00000000 ____D C:\Users\Benutzer01\Desktop\gute
2013-11-24 20:50 - 2013-11-23 17:45 - 00000000 ____D C:\Users\Benutzer01\Desktop\zz
2013-11-24 20:39 - 2012-06-30 23:51 - 00004114 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-11-24 20:39 - 2012-06-30 23:51 - 00003862 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-11-22 11:35 - 2011-10-25 21:15 - 00000000 ____D C:\Users\Benutzer01\Documents\Training
2013-11-20 23:42 - 2010-11-21 07:50 - 00664764 _____ C:\Windows\System32\perfh007.dat
2013-11-20 23:42 - 2010-11-21 07:50 - 00134932 _____ C:\Windows\System32\perfc007.dat
2013-11-20 23:42 - 2009-07-14 06:13 - 01528340 _____ C:\Windows\System32\PerfStringBackup.INI
2013-11-19 19:45 - 2012-02-24 00:59 - 00001527 _____ C:\Users\Benutzer01\Desktop\httpallmyvideos.net7j0ql1ra3m2f.txt
2013-11-13 20:14 - 2011-10-25 07:06 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-13 20:13 - 2013-07-15 07:39 - 00000000 ____D C:\Windows\System32\MRT
2013-11-13 20:12 - 2011-10-21 17:47 - 82896128 _____ (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-11-13 17:07 - 2011-10-25 21:14 - 00000000 ____D C:\Users\Benutzer01\Desktop\Medizin
2013-11-11 05:50 - 2010-11-21 04:27 - 00267936 ____N (Microsoft Corporation) C:\Windows\System32\MpSigStub.exe
2013-11-05 18:01 - 2013-09-29 20:08 - 00000000 ____D C:\Users\Benutzer01\Desktop\Profilbilder
2013-11-05 18:01 - 2013-07-10 23:18 - 00000000 ____D C:\Users\Benutzer01\Desktop\Stipendium

ZeroAccess:
C:\Users\Benutzer01\AppData\Local\{02720220-4a4e-89bb-297d-ad00ff5671dc}
C:\Users\Benutzer01\AppData\Local\{02720220-4a4e-89bb-297d-ad00ff5671dc}\@
C:\Users\Benutzer01\AppData\Local\{02720220-4a4e-89bb-297d-ad00ff5671dc}\U\00000008.@
C:\Users\Benutzer01\AppData\Local\{02720220-4a4e-89bb-297d-ad00ff5671dc}\L\00000004.@

Files to move or delete:
====================
C:\ProgramData\lfr8z298z.bxx
C:\ProgramData\lfr8z298z.fvv
C:\ProgramData\lfr8z298z.pss
C:\ProgramData\l_u0_0.pad
C:\ProgramData\PKP_DLbz.DAT
C:\ProgramData\ras_0oed.pad
C:\ProgramData\z892z8rfl.dss


Some content of TEMP:
====================
C:\Users\Benutzer01\AppData\Local\Temp\20120412053054267jniverify.dll
C:\Users\Benutzer01\AppData\Local\Temp\20120420095450663jniverify.dll
C:\Users\Benutzer01\AppData\Local\Temp\5rin.dll
C:\Users\Benutzer01\AppData\Local\Temp\BackupSetup.exe
C:\Users\Benutzer01\AppData\Local\Temp\CmdLineExt02.dll
C:\Users\Benutzer01\AppData\Local\Temp\csvrelay32.dll
C:\Users\Benutzer01\AppData\Local\Temp\csvrelay64.dll
C:\Users\Benutzer01\AppData\Local\Temp\csvrjavaloader32.dll
C:\Users\Benutzer01\AppData\Local\Temp\csvrjavaloader64.dll
C:\Users\Benutzer01\AppData\Local\Temp\csvrxul32.dll
C:\Users\Benutzer01\AppData\Local\Temp\filnx.exe
C:\Users\Benutzer01\AppData\Local\Temp\FP_PL_PFS_INSTALLER.exe
C:\Users\Benutzer01\AppData\Local\Temp\i4jdel0.exe
C:\Users\Benutzer01\AppData\Local\Temp\ICReinstall_ZipExtractorSetup.exe
C:\Users\Benutzer01\AppData\Local\Temp\InstallFlashPlayer.exe
C:\Users\Benutzer01\AppData\Local\Temp\mgsqlite3.dll
C:\Users\Benutzer01\AppData\Local\Temp\ose00000.exe
C:\Users\Benutzer01\AppData\Local\Temp\Owq5.dll
C:\Users\Benutzer01\AppData\Local\Temp\setup_fsu_cid.exe
C:\Users\Benutzer01\AppData\Local\Temp\Shockwave_Installer_FF.exe
C:\Users\Benutzer01\AppData\Local\Temp\Shortcut_SimDSetup.exe
C:\Users\Benutzer01\AppData\Local\Temp\SIMEEI2Installer.exe
C:\Users\Benutzer01\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\Benutzer01\AppData\Local\Temp\SIntf16.dll
C:\Users\Benutzer01\AppData\Local\Temp\SIntf32.dll
C:\Users\Benutzer01\AppData\Local\Temp\SIntfNT.dll
C:\Users\Benutzer01\AppData\Local\Temp\tbVuze.dll
C:\Users\Benutzer01\AppData\Local\Temp\uninst1.exe
C:\Users\Benutzer01\AppData\Local\Temp\vcredist_x64.exe
C:\Users\Benutzer01\AppData\Local\Temp\Vuze_Installer.exe
C:\Users\Benutzer01\AppData\Local\Temp\war3_Install.exe
C:\Users\Benutzer01\AppData\Local\Temp\WZ9334_OEM_Bunndle_20110706_wrapped.exe
C:\Users\Benutzer01\AppData\Local\Temp\Xilisoft FileBulldog.exe
C:\Users\Benutzer01\AppData\Local\Temp\YontooSetup-S.exe
C:\Users\Benutzer01\AppData\Local\Temp\yylF.dll
C:\Users\Benutzer01\AppData\Local\Temp\_is5ACC.exe
C:\Users\Benutzer01\AppData\Local\Temp\_isF4CA.exe


==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

6
Restore point made on: 2013-11-19 13:05:06
Restore point made on: 2013-11-22 21:05:30
Restore point made on: 2013-11-26 19:49:46
Restore point made on: 2013-11-29 20:36:08
Restore point made on: 2013-12-03 14:10:38
Restore point made on: 2013-12-03 19:55:54

==================== Memory info ===========================

Percentage of memory in use: 16%
Total physical RAM: 4007.22 MB
Available physical RAM: 3364.89 MB
Total Pagefile: 4005.42 MB
Available Pagefile: 3364.97 MB
Total Virtual: 8192 MB
Available Virtual: 8191.87 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:763.27 GB) NTFS
Drive f: () (Removable) (Total:3.91 GB) (Free:3.78 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 86174F59)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 4 GB) (Disk ID: 2409FAD8)
Partition 1: (Not Active) - (Size=4 GB) - (Type=0B)


LastRegBack: 2013-12-01 22:58

==================== End Of Log ============================
--- --- ---

Aneri 05.12.2013 19:09
Schritt 1:

Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
AppInit_DLLs-x32: c:\progra~3\bitguard\261694~1.246\{c16c1~1\bitguard.dll [ ] ()
Startup: C:\Users\Benutzer01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lfr8z298z.lnk
ShortcutTarget: lfr8z298z.lnk -> C:\ProgramData\z892z8rfl.dss (Корпорация Майкрософт)
S2 bonanzadealslive; C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe /svc [x]
S3 bonanzadealslivem; C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe /medsvc [x]
S2 Winmgmt; C:\PROGRA~3\j3rjrjhd.pss [x]
C:\Users\Benutzer01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lfr8z298z.lnk
C:\ProgramData\z892z8rfl.dss
C:\Program Files (x86)\BonanzaDealsLive\
C:\PROGRA~3\j3rjrjhd.pss
C:\ProgramData\lfr8z298z.pss
C:\ProgramData\lfr8z298z.bxx
C:\ProgramData\lfr8z298z.fvv
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.


Schritt 2:

erstelle bitte eine neues FRST Logfile falls das System normal bootet

Nasic 05.12.2013 22:44
System starte wieder normal, super danke!

hier der Fixlog:
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 05-12-2013
Ran by SYSTEM at 2013-12-05 22:37:46 Run:1
Running from F:\
Boot Mode: Recovery
==============================================

Content of fixlist:
*****************
AppInit_DLLs-x32: c:\progra~3\bitguard\261694~1.246\{c16c1~1\bitguard.dll [ ] ()
Startup: C:\Users\Benutzer01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lfr8z298z.lnk
ShortcutTarget: lfr8z298z.lnk -> C:\ProgramData\z892z8rfl.dss (?????????? ??????????)
S2 bonanzadealslive; C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe /svc [x]
S3 bonanzadealslivem; C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe /medsvc [x]
S2 Winmgmt; C:\PROGRA~3\j3rjrjhd.pss [x]
C:\Users\Benutzer01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lfr8z298z.lnk
C:\ProgramData\z892z8rfl.dss
C:\Program Files (x86)\BonanzaDealsLive\
C:\PROGRA~3\j3rjrjhd.pss
C:\ProgramData\lfr8z298z.pss
C:\ProgramData\lfr8z298z.bxx
C:\ProgramData\lfr8z298z.fvv
       
*****************

HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs => Value was restored successfully.
C:\Users\Benutzer01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lfr8z298z.lnk => Moved successfully.
C:\ProgramData\z892z8rfl.dss => Moved successfully.
bonanzadealslive => Service deleted successfully.
bonanzadealslivem => Service deleted successfully.
Winmgmt => Service restored successfully.
"C:\Users\Benutzer01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lfr8z298z.lnk" => File/Directory not found.
"C:\ProgramData\z892z8rfl.dss" => File/Directory not found.
C:\Program Files (x86)\BonanzaDealsLive\ => Moved successfully.
"C:\PROGRA~3\j3rjrjhd.pss" => File/Directory not found.
C:\ProgramData\lfr8z298z.pss => Moved successfully.
C:\ProgramData\lfr8z298z.bxx => Moved successfully.
C:\ProgramData\lfr8z298z.fvv => Moved successfully.

==== End of Fixlog ====


hier die neue FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-12-2013
Ran by Benutzer01 (administrator) on BENUTZER01-PC on 05-12-2013 22:41:10
Running from E:\
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\System32\wbengine.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11613288 2010-11-19] (Realtek Semiconductor)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [iPhone PC Suite] - C:\Program Files (x86)\NetDragon\91 Mobile\iPhone\iPhone PC Suite.exe /start
HKCU\...0c966feabec1\InprocServer32: [Default-shell32] C:\Users\Benutzer01\AppData\Local\{02720220-4a4e-89bb-297d-ad00ff5671dc}\n. ATTENTION! ====> ZeroAccess?
MountPoints2: {55e3a614-fbf6-11e0-ab03-806e6f6e6963} - D:\reatogoMenu.exe
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-08-27] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [4282728 2012-08-21] (AVAST Software)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421776 2012-09-09] (Apple Inc.)
HKLM-x32\...\Run: [Sweetpacks Communicator] - C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] - C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [684024 2012-10-17] (Cisco Systems, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=3C8714DAE9D63517&affID=125035&tsp=5030
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xF568518A5293CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
URLSearchHook: HKCU - (No Name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - No File
SearchScopes: HKLM-x32 - DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={38CBD5C4-25E2-11E2-9CA2-14DAE9D63517}
SearchScopes: HKLM-x32 - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={38CBD5C4-25E2-11E2-9CA2-14DAE9D63517}
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.golsearch.com/?q={searchTerms}&babsrc=SP_ss_Btisdt6&mntrId=3C8714DAE9D63517&affID=121564&tsp=4959
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.golsearch.com/?q={searchTerms}&babsrc=SP_ss_Btisdt6&mntrId=3C8714DAE9D63517&affID=121564&tsp=4959
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={38CBD5C4-25E2-11E2-9CA2-14DAE9D63517}
BHO: avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.22.0\bh\delta.dll (Delta-search.com)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files (x86)\kikin\ie_kikin.dll (kikin)
BHO-x32: SweetPacks Browser Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
BHO-x32: Yontoo - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll (Yontoo LLC)
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM-x32 - SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKLM-x32 - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.22.0\deltaTlbr.dll (Delta-search.com)
Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default
FF user.js: detected! => C:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\user.js
FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_0_1.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.bdupdater.com/BonanzaDealsLive Update;version=3 - C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll No File
FF Plugin-x32: @tools.bdupdater.com/BonanzaDealsLive Update;version=9 - C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\searchplugins\BrowserProtect.xml
FF SearchPlugin: C:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\searchplugins\delta.xml
FF SearchPlugin: C:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\searchplugins\search.xml
FF SearchPlugin: C:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\searchplugins\searchgol.xml
FF SearchPlugin: C:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\searchplugins\sweetim.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Delta Toolbar - C:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\Extensions\ffxtlbr@delta.com
FF Extension: kikin plugin (NO23 Edition) - C:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\Extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! WebRep - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKCU\...\Firefox\Extensions: [{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803}] - C:\Users\Benutzer01\AppData\Roaming\14001.019
FF Extension: Java Link Helper - C:\Users\Benutzer01\AppData\Roaming\14001.019

Chrome:
=======
CHR Extension: (Search-Gol Toolbar) - C:\Users\Benutzer01\AppData\Local\Google\Chrome\User Data\Default\Extensions\aipfmkinhleccnodemkoofnnofpbbpac\1.0
CHR Extension: (Delta Toolbar) - C:\Users\Benutzer01\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.4
CHR Extension: (avast! WebRep) - C:\Users\Benutzer01\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1466_0
CHR Extension: (SweetIM for Facebook) - C:\Users\Benutzer01\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.1.0.1_0
CHR Extension: (Yontoo) - C:\Users\Benutzer01\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.2_0
CHR Extension: (SweetPacks Chrome Extension) - C:\Users\Benutzer01\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.0.0.1_0
CHR HKLM-x32\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\Benutzer01\AppData\Roaming\BabSolution\CR\Delta.crx
CHR HKLM-x32\...\Chrome\Extension: [icmlaeflemplmjndnaapfdbbnpncnbda] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx
CHR HKLM-x32\...\Chrome\Extension: [jbpkiefagocgkmemidfngdkamloieekf] - C:\Program Files (x86)\TornTV.com\torn10.crx
CHR HKLM-x32\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Users\Benutzer01\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx
CHR HKLM-x32\...\Chrome\Extension: [niapdbllcanepiiimjjndipklodoedlc] - C:\Program Files (x86)\Yontoo\YontooLayers.crx
CHR HKLM-x32\...\Chrome\Extension: [ogccgbmabaphcakpiclgcnmcnimhokcj] - C:\Users\Benutzer01\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetNT.crx

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [44808 2012-08-21] (AVAST Software)
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [x]

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [25232 2012-08-21] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [71600 2012-08-21] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [54072 2012-08-21] (AVAST Software)
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [969200 2012-08-21] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [359464 2012-08-21] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [59728 2012-08-21] (AVAST Software)
U4 bonanzadealslive;
U4 bonanzadealslivem;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-05 18:55 - 2013-12-05 18:55 - 00000000 ____D C:\FRST
2013-12-05 00:56 - 2013-12-05 00:56 - 00000000 ____D C:\Users\Administrator\AppData\Local\Apple
2013-12-05 00:42 - 2013-12-05 00:42 - 00002247 _____ C:\Users\Administrator\Desktop\Google Chrome.lnk
2013-12-05 00:42 - 2013-12-05 00:42 - 00001421 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-12-05 00:42 - 2013-12-05 00:42 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Apple Computer
2013-12-05 00:42 - 2013-12-05 00:42 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2013-12-05 00:41 - 2013-12-05 00:42 - 00000000 ___RD C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-12-05 00:41 - 2013-12-05 00:42 - 00000000 ___RD C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-12-05 00:40 - 2013-12-06 00:10 - 00000000 ____D C:\Users\Administrator
2013-12-05 00:40 - 2013-12-05 00:40 - 00000020 ___SH C:\Users\Administrator\ntuser.ini
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Vorlagen
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Startmenü
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Lokale Einstellungen
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Eigene Dateien
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Druckumgebung
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Anwendungsdaten
2013-12-05 00:40 - 2013-10-09 14:09 - 00002124 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft SkyDrive.lnk
2013-12-05 00:40 - 2011-10-25 07:21 - 00000000 ____D C:\Users\Administrator\AppData\Local\Microsoft Help
2013-12-05 00:40 - 2009-07-14 05:54 - 00000000 ___RD C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-12-05 00:40 - 2009-07-14 05:49 - 00000000 ___RD C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-12-04 01:11 - 2013-12-04 01:11 - 00001922 _____ C:\Users\Public\Desktop\avast! Internet Security.lnk
2013-12-03 20:01 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2013-12-03 19:58 - 2013-12-03 19:58 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-03 19:58 - 2013-12-03 19:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-03 19:58 - 2013-12-03 19:58 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-03 19:58 - 2013-12-03 19:58 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-12-03 19:58 - 2013-12-03 19:58 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-12-03 19:58 - 2013-12-03 19:58 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-12-03 19:58 - 2013-12-03 19:58 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-12-03 19:58 - 2013-12-03 19:58 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-12-03 19:58 - 2013-12-03 19:58 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-12-03 19:58 - 2013-12-03 19:58 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-12-03 19:58 - 2013-12-03 19:58 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-03 19:56 - 2013-12-03 20:01 - 00011247 _____ C:\Windows\IE11_main.log
2013-12-03 18:18 - 2013-12-05 17:48 - 00000000 ____D C:\Users\Benutzer01\Desktop\Referat
2013-11-26 23:25 - 2013-11-26 23:25 - 00000000 ____D C:\_OTL
2013-11-26 22:29 - 2013-12-06 00:13 - 00117070 _____ C:\OTL.Txt
2013-11-26 13:06 - 2013-11-26 13:06 - 00000000 _____ C:\Users\Benutzer01\AppData\Local\{9178D3F0-A3E0-4B08-BA93-6DBE39D93821}
2013-11-26 12:58 - 2013-11-26 12:58 - 00000000 _____ C:\Users\Benutzer01\AppData\Local\{9BCE1748-FD3B-4EC6-A84C-9B2C6E56966E}
2013-11-26 12:56 - 2013-11-26 12:56 - 00000000 _____ C:\Users\Benutzer01\AppData\Local\{F40D3051-530A-4347-9270-C3C50CA4356F}
2013-11-24 20:51 - 2013-11-24 20:55 - 00000000 ____D C:\Users\Benutzer01\Desktop\Sedcard Fragezeichen
2013-11-23 17:45 - 2013-11-24 20:50 - 00000000 ____D C:\Users\Benutzer01\Desktop\zz
2013-11-22 22:25 - 2013-11-24 20:52 - 00000000 ____D C:\Users\Benutzer01\Desktop\gute
2013-11-13 19:23 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-13 19:23 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-13 19:23 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-13 19:23 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-13 19:23 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-13 19:23 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-13 19:23 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-13 19:23 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-13 19:23 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-13 19:23 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-13 19:23 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-13 19:23 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-13 19:23 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-13 19:23 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-13 19:23 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-13 19:23 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-13 19:23 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-13 19:23 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-13 19:23 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-13 19:23 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-13 19:23 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-13 19:23 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-13 19:23 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-13 19:23 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-13 19:23 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-13 19:23 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-13 19:23 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-13 19:23 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-13 19:23 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-13 19:23 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys

==================== One Month Modified Files and Folders =======

2013-12-06 00:13 - 2013-11-26 22:29 - 00117070 _____ C:\OTL.Txt
2013-12-06 00:10 - 2013-12-05 00:40 - 00000000 ____D C:\Users\Administrator
2013-12-05 22:39 - 2012-06-30 23:51 - 00001114 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-05 22:39 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-05 22:39 - 2009-07-14 05:51 - 00132459 _____ C:\Windows\setupact.log
2013-12-05 22:37 - 2011-10-21 16:17 - 00000000 ___RD C:\Users\Benutzer01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-12-05 18:55 - 2013-12-05 18:55 - 00000000 ____D C:\FRST
2013-12-05 17:48 - 2013-12-03 18:18 - 00000000 ____D C:\Users\Benutzer01\Desktop\Referat
2013-12-05 17:42 - 2011-10-21 16:17 - 01695700 _____ C:\Windows\WindowsUpdate.log
2013-12-05 15:46 - 2009-07-14 05:45 - 00022064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-05 15:46 - 2009-07-14 05:45 - 00022064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-05 15:45 - 2012-06-30 23:51 - 00001118 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-05 00:56 - 2013-12-05 00:56 - 00000000 ____D C:\Users\Administrator\AppData\Local\Apple
2013-12-05 00:56 - 2013-10-09 13:56 - 00000308 _____ C:\Windows\Tasks\DigitalSite.job
2013-12-05 00:46 - 2011-10-21 17:28 - 00003970 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{30B69E26-FAE9-48AA-93B4-0A553DBBA7BE}
2013-12-05 00:42 - 2013-12-05 00:42 - 00002247 _____ C:\Users\Administrator\Desktop\Google Chrome.lnk
2013-12-05 00:42 - 2013-12-05 00:42 - 00001421 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-12-05 00:42 - 2013-12-05 00:42 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Apple Computer
2013-12-05 00:42 - 2013-12-05 00:42 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2013-12-05 00:42 - 2013-12-05 00:41 - 00000000 ___RD C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-12-05 00:42 - 2013-12-05 00:41 - 00000000 ___RD C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-12-05 00:40 - 2013-12-05 00:40 - 00000020 ___SH C:\Users\Administrator\ntuser.ini
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Vorlagen
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Startmenü
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Lokale Einstellungen
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Eigene Dateien
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Druckumgebung
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Anwendungsdaten
2013-12-04 18:45 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-12-04 17:11 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2013-12-04 01:11 - 2013-12-04 01:11 - 00001922 _____ C:\Users\Public\Desktop\avast! Internet Security.lnk
2013-12-03 22:10 - 2011-10-21 16:17 - 00001425 _____ C:\Users\Benutzer01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-12-03 22:09 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-12-03 20:01 - 2013-12-03 19:56 - 00011247 _____ C:\Windows\IE11_main.log
2013-12-03 19:58 - 2013-12-03 19:58 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-03 19:58 - 2013-12-03 19:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-03 19:58 - 2013-12-03 19:58 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-03 19:58 - 2013-12-03 19:58 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-12-03 19:58 - 2013-12-03 19:58 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-12-03 19:58 - 2013-12-03 19:58 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-12-03 19:58 - 2013-12-03 19:58 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-12-03 19:58 - 2013-12-03 19:58 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-12-03 19:58 - 2013-12-03 19:58 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-12-03 19:58 - 2013-12-03 19:58 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-12-03 19:58 - 2013-12-03 19:58 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-03 19:45 - 2013-07-17 22:50 - 00001304 _____ C:\Users\Benutzer01\Desktop\Pharma.txt
2013-12-03 17:47 - 2013-02-24 15:35 - 00000000 ____D C:\Users\Benutzer01\Downloads\wtvClient0.97.02
2013-11-30 19:41 - 2013-02-17 12:26 - 00000000 ____D C:\Program Files (x86)\Warcraft III
2013-11-26 23:25 - 2013-11-26 23:25 - 00000000 ____D C:\_OTL
2013-11-26 22:25 - 2011-10-21 16:17 - 00000000 ____D C:\Users\Benutzer01
2013-11-26 13:06 - 2013-11-26 13:06 - 00000000 _____ C:\Users\Benutzer01\AppData\Local\{9178D3F0-A3E0-4B08-BA93-6DBE39D93821}
2013-11-26 12:58 - 2013-11-26 12:58 - 00000000 _____ C:\Users\Benutzer01\AppData\Local\{9BCE1748-FD3B-4EC6-A84C-9B2C6E56966E}
2013-11-26 12:56 - 2013-11-26 12:56 - 00000000 _____ C:\Users\Benutzer01\AppData\Local\{F40D3051-530A-4347-9270-C3C50CA4356F}
2013-11-25 14:26 - 2013-10-09 14:56 - 00000097 _____ C:\Users\Benutzer01\AppData\Roaming\WB.CFG
2013-11-25 14:26 - 2013-10-09 14:56 - 00000006 _____ C:\Users\Benutzer01\AppData\Roaming\WBPU-TTL.DAT
2013-11-24 20:55 - 2013-11-24 20:51 - 00000000 ____D C:\Users\Benutzer01\Desktop\Sedcard Fragezeichen
2013-11-24 20:52 - 2013-11-22 22:25 - 00000000 ____D C:\Users\Benutzer01\Desktop\gute
2013-11-24 20:50 - 2013-11-23 17:45 - 00000000 ____D C:\Users\Benutzer01\Desktop\zz
2013-11-24 20:39 - 2012-06-30 23:51 - 00004114 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-11-24 20:39 - 2012-06-30 23:51 - 00003862 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-11-22 11:35 - 2011-10-25 21:15 - 00000000 ____D C:\Users\Benutzer01\Documents\Training
2013-11-20 23:42 - 2010-11-21 07:50 - 00664764 _____ C:\Windows\system32\perfh007.dat
2013-11-20 23:42 - 2010-11-21 07:50 - 00134932 _____ C:\Windows\system32\perfc007.dat
2013-11-20 23:42 - 2009-07-14 06:13 - 01528340 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-19 19:45 - 2012-02-24 00:59 - 00001527 _____ C:\Users\Benutzer01\Desktop\httpallmyvideos.net7j0ql1ra3m2f.txt
2013-11-13 20:14 - 2011-10-25 07:06 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-13 20:13 - 2013-07-15 07:39 - 00000000 ____D C:\Windows\system32\MRT
2013-11-13 20:12 - 2011-10-21 17:47 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-13 17:07 - 2011-10-25 21:14 - 00000000 ____D C:\Users\Benutzer01\Desktop\Medizin
2013-11-11 05:50 - 2010-11-21 04:27 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-05 18:01 - 2013-09-29 20:08 - 00000000 ____D C:\Users\Benutzer01\Desktop\Profilbilder
2013-11-05 18:01 - 2013-07-10 23:18 - 00000000 ____D C:\Users\Benutzer01\Desktop\Stipendium

ZeroAccess:
C:\Users\Benutzer01\AppData\Local\{02720220-4a4e-89bb-297d-ad00ff5671dc}
C:\Users\Benutzer01\AppData\Local\{02720220-4a4e-89bb-297d-ad00ff5671dc}\@
C:\Users\Benutzer01\AppData\Local\{02720220-4a4e-89bb-297d-ad00ff5671dc}\U\00000008.@
C:\Users\Benutzer01\AppData\Local\{02720220-4a4e-89bb-297d-ad00ff5671dc}\L\00000004.@

Files to move or delete:
====================
C:\ProgramData\l_u0_0.pad
C:\ProgramData\PKP_DLbz.DAT
C:\ProgramData\ras_0oed.pad


Some content of TEMP:
====================
C:\Users\Benutzer01\AppData\Local\Temp\20120412053054267jniverify.dll
C:\Users\Benutzer01\AppData\Local\Temp\20120420095450663jniverify.dll
C:\Users\Benutzer01\AppData\Local\Temp\5rin.dll
C:\Users\Benutzer01\AppData\Local\Temp\BackupSetup.exe
C:\Users\Benutzer01\AppData\Local\Temp\CmdLineExt02.dll
C:\Users\Benutzer01\AppData\Local\Temp\csvrelay32.dll
C:\Users\Benutzer01\AppData\Local\Temp\csvrelay64.dll
C:\Users\Benutzer01\AppData\Local\Temp\csvrjavaloader32.dll
C:\Users\Benutzer01\AppData\Local\Temp\csvrjavaloader64.dll
C:\Users\Benutzer01\AppData\Local\Temp\csvrxul32.dll
C:\Users\Benutzer01\AppData\Local\Temp\filnx.exe
C:\Users\Benutzer01\AppData\Local\Temp\FP_PL_PFS_INSTALLER.exe
C:\Users\Benutzer01\AppData\Local\Temp\i4jdel0.exe
C:\Users\Benutzer01\AppData\Local\Temp\ICReinstall_ZipExtractorSetup.exe
C:\Users\Benutzer01\AppData\Local\Temp\InstallFlashPlayer.exe
C:\Users\Benutzer01\AppData\Local\Temp\mgsqlite3.dll
C:\Users\Benutzer01\AppData\Local\Temp\ose00000.exe
C:\Users\Benutzer01\AppData\Local\Temp\Owq5.dll
C:\Users\Benutzer01\AppData\Local\Temp\setup_fsu_cid.exe
C:\Users\Benutzer01\AppData\Local\Temp\Shockwave_Installer_FF.exe
C:\Users\Benutzer01\AppData\Local\Temp\Shortcut_SimDSetup.exe
C:\Users\Benutzer01\AppData\Local\Temp\SIMEEI2Installer.exe
C:\Users\Benutzer01\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\Benutzer01\AppData\Local\Temp\SIntf16.dll
C:\Users\Benutzer01\AppData\Local\Temp\SIntf32.dll
C:\Users\Benutzer01\AppData\Local\Temp\SIntfNT.dll
C:\Users\Benutzer01\AppData\Local\Temp\tbVuze.dll
C:\Users\Benutzer01\AppData\Local\Temp\uninst1.exe
C:\Users\Benutzer01\AppData\Local\Temp\vcredist_x64.exe
C:\Users\Benutzer01\AppData\Local\Temp\Vuze_Installer.exe
C:\Users\Benutzer01\AppData\Local\Temp\war3_Install.exe
C:\Users\Benutzer01\AppData\Local\Temp\WZ9334_OEM_Bunndle_20110706_wrapped.exe
C:\Users\Benutzer01\AppData\Local\Temp\Xilisoft FileBulldog.exe
C:\Users\Benutzer01\AppData\Local\Temp\YontooSetup-S.exe
C:\Users\Benutzer01\AppData\Local\Temp\yylF.dll
C:\Users\Benutzer01\AppData\Local\Temp\_is5ACC.exe
C:\Users\Benutzer01\AppData\Local\Temp\_isF4CA.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-01 22:58

==================== End Of Log ============================
--- --- ---

Aneri 06.12.2013 08:13
so da sitzt noch deutlich mehr im System

Schritt 1:
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
HKCU\...0c966feabec1\InprocServer32: [Default-shell32] C:\Users\Benutzer01\AppData\Local\{02720220-4a4e-89bb-297d-ad00ff5671dc}\n. ATTENTION! ====> ZeroAccess?
U4 bonanzadealslive;
U4 bonanzadealslivem;
C:\Users\Benutzer01\AppData\Local\{02720220-4a4e-89bb-297d-ad00ff5671dc}
C:\Users\Benutzer01\AppData\Local\{02720220-4a4e-89bb-297d-ad00ff5671dc}\@
C:\Users\Benutzer01\AppData\Local\{02720220-4a4e-89bb-297d-ad00ff5671dc}\U\00000008.@
C:\Users\Benutzer01\AppData\Local\{02720220-4a4e-89bb-297d-ad00ff5671dc}\L\00000004.@
C:\ProgramData\l_u0_0.pad
C:\ProgramData\PKP_DLbz.DAT
C:\ProgramData\ras_0oed.pad

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 2:
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 3:

erstelle bitte ein neues FRST Logfile und poste es hier

Nasic 06.12.2013 11:00
Der Fixlog:
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 05-12-2013
Ran by Benutzer01 at 2013-12-06 10:50:33 Run:2
Running from C:\Users\Benutzer01\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKCU\...0c966feabec1\InprocServer32: [Default-shell32] C:\Users\Benutzer01\AppData\Local\{02720220-4a4e-89bb-297d-ad00ff5671dc}\n. ATTENTION! ====> ZeroAccess?
U4 bonanzadealslive;
U4 bonanzadealslivem;
C:\Users\Benutzer01\AppData\Local\{02720220-4a4e-89bb-297d-ad00ff5671dc}
C:\Users\Benutzer01\AppData\Local\{02720220-4a4e-89bb-297d-ad00ff5671dc}\@
C:\Users\Benutzer01\AppData\Local\{02720220-4a4e-89bb-297d-ad00ff5671dc}\U\00000008.@
C:\Users\Benutzer01\AppData\Local\{02720220-4a4e-89bb-297d-ad00ff5671dc}\L\00000004.@
C:\ProgramData\l_u0_0.pad
C:\ProgramData\PKP_DLbz.DAT
C:\ProgramData\ras_0oed.pad
       
*****************

HKCU\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} => Key deleted successfully.
bonanzadealslive => Service deleted successfully.
bonanzadealslivem => Service deleted successfully.
C:\Users\Benutzer01\AppData\Local\{02720220-4a4e-89bb-297d-ad00ff5671dc} => Moved successfully.
"C:\Users\Benutzer01\AppData\Local\{02720220-4a4e-89bb-297d-ad00ff5671dc}\@" => File/Directory not found.
"C:\Users\Benutzer01\AppData\Local\{02720220-4a4e-89bb-297d-ad00ff5671dc}\U\00000008.@" => File/Directory not found.
"C:\Users\Benutzer01\AppData\Local\{02720220-4a4e-89bb-297d-ad00ff5671dc}\L\00000004.@" => File/Directory not found.
C:\ProgramData\l_u0_0.pad => Moved successfully.
C:\ProgramData\PKP_DLbz.DAT => Moved successfully.
C:\ProgramData\ras_0oed.pad => Moved successfully.

==== End of Fixlog ====
Die logdatei von Adwcleaner:
Code:
# AdwCleaner v3.014 - Bericht erstellt am 06/12/2013 um 10:52:57
# Updated 01/12/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Benutzer01 - BENUTZER01-PC
# Gestartet von : C:\Users\Benutzer01\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\BonanzaDealsLive
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\open it!
Ordner Gelöscht : C:\Program Files (x86)\BonanzaDeals
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\Delta
Ordner Gelöscht : C:\Program Files (x86)\kikin
Ordner Gelöscht : C:\Program Files (x86)\MyPC Backup
Ordner Gelöscht : C:\Program Files (x86)\openit
Ordner Gelöscht : C:\Program Files (x86)\RegClean Pro
Ordner Gelöscht : C:\Program Files (x86)\SweetIM
Ordner Gelöscht : C:\Program Files (x86)\TornTV.com
Ordner Gelöscht : C:\Program Files (x86)\Yontoo
Ordner Gelöscht : C:\Users\Benutzer01\AppData\Local\BonanzaDealsLive
Ordner Gelöscht : C:\Users\Benutzer01\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\BENUTZ~1\AppData\Local\Temp\eIntaller
Ordner Gelöscht : C:\Users\BENUTZ~1\AppData\Local\Temp\OCS
Ordner Gelöscht : C:\Users\Benutzer01\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Benutzer01\AppData\LocalLow\SweetIM
Ordner Gelöscht : C:\Users\Benutzer01\AppData\LocalLow\Toolbar4
Ordner Gelöscht : C:\Users\Benutzer01\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\Benutzer01\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Benutzer01\AppData\Roaming\Delta
Ordner Gelöscht : C:\Users\Benutzer01\AppData\Roaming\digitalsite
Ordner Gelöscht : C:\Users\Benutzer01\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Benutzer01\AppData\Roaming\file scout
Ordner Gelöscht : C:\Users\Benutzer01\AppData\Roaming\kikin
Ordner Gelöscht : C:\Users\Benutzer01\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Benutzer01\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Benutzer01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Ordner Gelöscht : C:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\Extensions\{AA994882-F391-4D2E-806F-8908DA4814ED}
Ordner Gelöscht : C:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\Extensions\ffxtlbr@delta.com
Ordner Gelöscht : C:\Users\Benutzer01\AppData\Local\Google\Chrome\User Data\Default\Extensions\aipfmkinhleccnodemkoofnnofpbbpac
Ordner Gelöscht : C:\Users\Benutzer01\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Ordner Gelöscht : C:\Users\Benutzer01\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Ordner Gelöscht : C:\Users\Benutzer01\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
Ordner Gelöscht : C:\Users\Benutzer01\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Users\Benutzer01\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
Datei Gelöscht : C:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\invalidprefs.js
Datei Gelöscht : C:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\searchplugins\BrowserProtect.xml
Datei Gelöscht : C:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\searchplugins\delta.xml
Datei Gelöscht : C:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\searchplugins\search.xml
Datei Gelöscht : C:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\searchplugins\searchgol.xml
Datei Gelöscht : C:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\searchplugins\SweetIm.xml
Datei Gelöscht : C:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\user.js
Datei Gelöscht : C:\Users\Benutzer01\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Datei Gelöscht : C:\Users\Benutzer01\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gelöscht : C:\Users\Benutzer01\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Datei Gelöscht : C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore
Datei Gelöscht : C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA
Datei Gelöscht : C:\Windows\Tasks\digitalsite.job
Datei Gelöscht : C:\Windows\System32\Tasks\digitalsite
Datei Gelöscht : C:\Windows\System32\Tasks\EPUpdater

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\*\shell\filescout
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BonanzaDealsLive.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickCtrl.9
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLive.Update3WebControl.3
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\d
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9
Schlüssel Gelöscht : HKCU\Software\5855d6deb639bf41
Schlüssel Gelöscht : HKLM\SOFTWARE\5855d6deb639bf41
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D34F391D-4CB7-467F-A543-F583857C63B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{14CEEA2F-3D21-46ED-A7D2-89056C520E5E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1CC8D970-F626-4F19-815F-890032BB6606}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{33BAF587-9647-4281-A34F-F4830CDC1B9F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5B5E5D0E-7C83-4A32-ADD2-E5F488DD6783}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6802463D-636F-41FE-9924-4CAD56906590}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{806785D0-375F-4C2C-92E3-B8EE65D28E83}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{944661E7-67B9-4DF7-BFF2-05388C166D34}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B71934E5-6B93-448D-9D32-CBAA5150C5D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E970727E-0508-4BEB-8B72-BBA9D0D047C7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EBF1F869-D2F0-4D31-A877-386C853A9C3D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F3CF4912-CF0A-451B-AF3B-C4F216C715E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F904AC50-215C-42AB-A532-77E9FDBA9B19}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33BAF587-9647-4281-A34F-F4830CDC1B9F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\BonanzaDealsLive
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\delta LTD
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\searchgol LTD
Schlüssel Gelöscht : HKCU\Software\Somoto Toolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BabylonToolbar
Schlüssel Gelöscht : HKLM\Software\BonanzaDealsLive
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{c3e85ee9-5892-4142-b537-bceb3dac4c3d}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OpenIt Open It!
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Tarma Installer
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v14.0.1 (de)

[ Datei : C:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default\prefs.js ]

Zeile gelöscht : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=1215612&babsrc=HP_ss&mntrId=3C8714DAE9D63517");
Zeile gelöscht : user_pref("avg.install.userSPSettings", "Delta Search");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.bbDpng", "6");
Zeile gelöscht : user_pref("extensions.delta.cntry", "DE");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.hdrMd5", "AC595B3B71384743D9F0F74272AC2D97");
Zeile gelöscht : user_pref("extensions.delta.id", "3c8725c000000000000014dae9d63517");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15916");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.lastVrsnTs", "1.8.22.021:05:20");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.sg", "azb");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.22.0");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.22.021:05:20");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.22.0");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=121564&tsp=4959");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.enabledAddons", "wrc@avast.com:7.0.1466,ffxtlbr@delta.com:1.5.0,{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803}:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:14.0.1");
Zeile gelöscht : user_pref("extensions.searchgol.admin", false);
Zeile gelöscht : user_pref("extensions.searchgol.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.searchgol.appId", "{4277F7CF-0000-46CF-BA49-D624465C4BAB}");
Zeile gelöscht : user_pref("extensions.searchgol.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.searchgol.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.searchgol.excTlbr", false);
Zeile gelöscht : user_pref("extensions.searchgol.ffxUnstlRst", false);
Zeile gelöscht : user_pref("extensions.searchgol.id", "3c8725c000000000000014dae9d63517");
Zeile gelöscht : user_pref("extensions.searchgol.instlDay", "15987");
Zeile gelöscht : user_pref("extensions.searchgol.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.searchgol.lastVrsnTs", "1.8.16.1914:57:50");
Zeile gelöscht : user_pref("extensions.searchgol.newTab", false);
Zeile gelöscht : user_pref("extensions.searchgol.prdct", "searchgol");
Zeile gelöscht : user_pref("extensions.searchgol.prtnrId", "searchgol");
Zeile gelöscht : user_pref("extensions.searchgol.rvrt", "false");
Zeile gelöscht : user_pref("extensions.searchgol.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.searchgol.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.searchgol.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.searchgol.vrsn", "1.8.16.19");
Zeile gelöscht : user_pref("extensions.searchgol.vrsnTs", "1.8.16.1914:57:50");
Zeile gelöscht : user_pref("extensions.searchgol.vrsni", "1.8.16.19");
Zeile gelöscht : user_pref("extentions.y2layers.defaultEnableAppsList", "DropDownDeals,buzzdock,YontooNewOffers");
Zeile gelöscht : user_pref("extentions.y2layers.installId", "084b55c4-50f5-46bf-b1a8-1abacaea989c");

-\\ Google Chrome v31.0.1650.63

[ Datei : C:\Users\Benutzer01\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : icon_url
Gelöscht : homepage
Gelöscht : search_url
Gelöscht : keyword
Gelöscht : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [32191 octets] - [06/12/2013 10:51:50]
AdwCleaner[S0].txt - [30496 octets] - [06/12/2013 10:52:57]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [30557 octets] ##########
Die neue FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-12-2013
Ran by Benutzer01 (administrator) on BENUTZER01-PC on 06-12-2013 10:58:45
Running from C:\Users\Benutzer01\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) \\?\C:\Windows\system32\wbem\WMIADAP.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11613288 2010-11-19] (Realtek Semiconductor)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [iPhone PC Suite] - C:\Program Files (x86)\NetDragon\91 Mobile\iPhone\iPhone PC Suite.exe /start
MountPoints2: {55e3a614-fbf6-11e0-ab03-806e6f6e6963} - D:\reatogoMenu.exe
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-08-27] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [4282728 2012-08-21] (AVAST Software)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421776 2012-09-09] (Apple Inc.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] - C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [684024 2012-10-17] (Cisco Systems, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xF568518A5293CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
BHO: avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default
FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_0_1.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! WebRep - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKCU\...\Firefox\Extensions: [{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803}] - C:\Users\Benutzer01\AppData\Roaming\14001.019
FF Extension: Java Link Helper - C:\Users\Benutzer01\AppData\Roaming\14001.019

Chrome:
=======
CHR Extension: (avast! WebRep) - C:\Users\Benutzer01\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1466_0
CHR HKLM-x32\...\Chrome\Extension: [icmlaeflemplmjndnaapfdbbnpncnbda] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [44808 2012-08-21] (AVAST Software)
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [x]

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [25232 2012-08-21] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [71600 2012-08-21] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [54072 2012-08-21] (AVAST Software)
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [969200 2012-08-21] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [359464 2012-08-21] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [59728 2012-08-21] (AVAST Software)
U4 bonanzadealslive;
U4 bonanzadealslivem;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-06 10:58 - 2013-12-06 10:58 - 00009961 _____ C:\Users\Benutzer01\Desktop\FRST.txt
2013-12-06 10:51 - 2013-12-06 10:53 - 00000000 ____D C:\AdwCleaner
2013-12-06 10:49 - 2013-12-06 10:50 - 01110034 _____ C:\Users\Benutzer01\Downloads\adwcleaner.exe
2013-12-06 10:49 - 2013-12-06 10:49 - 01925140 _____ (Farbar) C:\Users\Benutzer01\Desktop\FRST64.exe
2013-12-05 18:55 - 2013-12-05 18:55 - 00000000 ____D C:\FRST
2013-12-05 00:56 - 2013-12-05 00:56 - 00000000 ____D C:\Users\Administrator\AppData\Local\Apple
2013-12-05 00:42 - 2013-12-05 00:42 - 00002247 _____ C:\Users\Administrator\Desktop\Google Chrome.lnk
2013-12-05 00:42 - 2013-12-05 00:42 - 00001421 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-12-05 00:42 - 2013-12-05 00:42 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Apple Computer
2013-12-05 00:42 - 2013-12-05 00:42 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2013-12-05 00:41 - 2013-12-05 00:42 - 00000000 ___RD C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-12-05 00:41 - 2013-12-05 00:42 - 00000000 ___RD C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-12-05 00:40 - 2013-12-06 00:10 - 00000000 ____D C:\Users\Administrator
2013-12-05 00:40 - 2013-12-05 00:40 - 00000020 ___SH C:\Users\Administrator\ntuser.ini
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Vorlagen
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Startmenü
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Lokale Einstellungen
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Eigene Dateien
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Druckumgebung
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Anwendungsdaten
2013-12-05 00:40 - 2013-10-09 14:09 - 00002124 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft SkyDrive.lnk
2013-12-05 00:40 - 2011-10-25 07:21 - 00000000 ____D C:\Users\Administrator\AppData\Local\Microsoft Help
2013-12-05 00:40 - 2009-07-14 05:54 - 00000000 ___RD C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-12-05 00:40 - 2009-07-14 05:49 - 00000000 ___RD C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-12-04 01:11 - 2013-12-04 01:11 - 00001922 _____ C:\Users\Public\Desktop\avast! Internet Security.lnk
2013-12-03 20:01 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2013-12-03 19:58 - 2013-12-03 19:58 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-03 19:58 - 2013-12-03 19:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-03 19:58 - 2013-12-03 19:58 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-03 19:58 - 2013-12-03 19:58 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-12-03 19:58 - 2013-12-03 19:58 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-12-03 19:58 - 2013-12-03 19:58 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-12-03 19:58 - 2013-12-03 19:58 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-12-03 19:58 - 2013-12-03 19:58 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-12-03 19:58 - 2013-12-03 19:58 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-12-03 19:58 - 2013-12-03 19:58 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-12-03 19:58 - 2013-12-03 19:58 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-03 19:56 - 2013-12-03 20:01 - 00011247 _____ C:\Windows\IE11_main.log
2013-12-03 18:18 - 2013-12-05 17:48 - 00000000 ____D C:\Users\Benutzer01\Desktop\Referat
2013-11-26 23:25 - 2013-11-26 23:25 - 00000000 ____D C:\_OTL
2013-11-26 22:29 - 2013-12-06 00:13 - 00117070 _____ C:\OTL.Txt
2013-11-26 13:06 - 2013-11-26 13:06 - 00000000 _____ C:\Users\Benutzer01\AppData\Local\{9178D3F0-A3E0-4B08-BA93-6DBE39D93821}
2013-11-26 12:58 - 2013-11-26 12:58 - 00000000 _____ C:\Users\Benutzer01\AppData\Local\{9BCE1748-FD3B-4EC6-A84C-9B2C6E56966E}
2013-11-26 12:56 - 2013-11-26 12:56 - 00000000 _____ C:\Users\Benutzer01\AppData\Local\{F40D3051-530A-4347-9270-C3C50CA4356F}
2013-11-24 20:51 - 2013-11-24 20:55 - 00000000 ____D C:\Users\Benutzer01\Desktop\Sedcard Fragezeichen
2013-11-23 17:45 - 2013-11-24 20:50 - 00000000 ____D C:\Users\Benutzer01\Desktop\zz
2013-11-22 22:25 - 2013-11-24 20:52 - 00000000 ____D C:\Users\Benutzer01\Desktop\gute
2013-11-13 19:23 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-13 19:23 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-13 19:23 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-13 19:23 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-13 19:23 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-13 19:23 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-13 19:23 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-13 19:23 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-13 19:23 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-13 19:23 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-13 19:23 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-13 19:23 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-13 19:23 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-13 19:23 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-13 19:23 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-13 19:23 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-13 19:23 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-13 19:23 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-13 19:23 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-13 19:23 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-13 19:23 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-13 19:23 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-13 19:23 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-13 19:23 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-13 19:23 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-13 19:23 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-13 19:23 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-13 19:23 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-13 19:23 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-13 19:23 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys

==================== One Month Modified Files and Folders =======

2013-12-06 10:58 - 2013-12-06 10:58 - 00009961 _____ C:\Users\Benutzer01\Desktop\FRST.txt
2013-12-06 10:56 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2013-12-06 10:54 - 2012-06-30 23:51 - 00001114 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-06 10:54 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-06 10:54 - 2009-07-14 05:51 - 00132571 _____ C:\Windows\setupact.log
2013-12-06 10:53 - 2013-12-06 10:51 - 00000000 ____D C:\AdwCleaner
2013-12-06 10:53 - 2011-10-21 16:17 - 01751748 _____ C:\Windows\WindowsUpdate.log
2013-12-06 10:50 - 2013-12-06 10:49 - 01110034 _____ C:\Users\Benutzer01\Downloads\adwcleaner.exe
2013-12-06 10:49 - 2013-12-06 10:49 - 01925140 _____ (Farbar) C:\Users\Benutzer01\Desktop\FRST64.exe
2013-12-06 10:47 - 2012-06-30 23:51 - 00001118 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-06 10:32 - 2009-07-14 05:45 - 00022064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-06 10:32 - 2009-07-14 05:45 - 00022064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-06 10:29 - 2010-11-21 07:50 - 00664764 _____ C:\Windows\system32\perfh007.dat
2013-12-06 10:29 - 2010-11-21 07:50 - 00134932 _____ C:\Windows\system32\perfc007.dat
2013-12-06 10:29 - 2009-07-14 06:13 - 01528340 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-06 00:16 - 2011-10-21 17:28 - 00003970 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{30B69E26-FAE9-48AA-93B4-0A553DBBA7BE}
2013-12-06 00:13 - 2013-11-26 22:29 - 00117070 _____ C:\OTL.Txt
2013-12-06 00:10 - 2013-12-05 00:40 - 00000000 ____D C:\Users\Administrator
2013-12-05 22:37 - 2011-10-21 16:17 - 00000000 ___RD C:\Users\Benutzer01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-12-05 18:55 - 2013-12-05 18:55 - 00000000 ____D C:\FRST
2013-12-05 17:48 - 2013-12-03 18:18 - 00000000 ____D C:\Users\Benutzer01\Desktop\Referat
2013-12-05 00:56 - 2013-12-05 00:56 - 00000000 ____D C:\Users\Administrator\AppData\Local\Apple
2013-12-05 00:42 - 2013-12-05 00:42 - 00002247 _____ C:\Users\Administrator\Desktop\Google Chrome.lnk
2013-12-05 00:42 - 2013-12-05 00:42 - 00001421 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-12-05 00:42 - 2013-12-05 00:42 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Apple Computer
2013-12-05 00:42 - 2013-12-05 00:42 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2013-12-05 00:42 - 2013-12-05 00:41 - 00000000 ___RD C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-12-05 00:42 - 2013-12-05 00:41 - 00000000 ___RD C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-12-05 00:40 - 2013-12-05 00:40 - 00000020 ___SH C:\Users\Administrator\ntuser.ini
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Vorlagen
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Startmenü
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Lokale Einstellungen
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Eigene Dateien
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Druckumgebung
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Anwendungsdaten
2013-12-04 18:45 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-12-04 01:11 - 2013-12-04 01:11 - 00001922 _____ C:\Users\Public\Desktop\avast! Internet Security.lnk
2013-12-03 22:10 - 2011-10-21 16:17 - 00001425 _____ C:\Users\Benutzer01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-12-03 22:09 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-12-03 20:01 - 2013-12-03 19:56 - 00011247 _____ C:\Windows\IE11_main.log
2013-12-03 19:58 - 2013-12-03 19:58 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-03 19:58 - 2013-12-03 19:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-03 19:58 - 2013-12-03 19:58 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-03 19:58 - 2013-12-03 19:58 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-12-03 19:58 - 2013-12-03 19:58 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-12-03 19:58 - 2013-12-03 19:58 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-12-03 19:58 - 2013-12-03 19:58 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-12-03 19:58 - 2013-12-03 19:58 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-12-03 19:58 - 2013-12-03 19:58 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-12-03 19:58 - 2013-12-03 19:58 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-12-03 19:58 - 2013-12-03 19:58 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-03 19:45 - 2013-07-17 22:50 - 00001304 _____ C:\Users\Benutzer01\Desktop\Pharma.txt
2013-12-03 17:47 - 2013-02-24 15:35 - 00000000 ____D C:\Users\Benutzer01\Downloads\wtvClient0.97.02
2013-11-30 19:41 - 2013-02-17 12:26 - 00000000 ____D C:\Program Files (x86)\Warcraft III
2013-11-26 23:25 - 2013-11-26 23:25 - 00000000 ____D C:\_OTL
2013-11-26 22:25 - 2011-10-21 16:17 - 00000000 ____D C:\Users\Benutzer01
2013-11-26 13:06 - 2013-11-26 13:06 - 00000000 _____ C:\Users\Benutzer01\AppData\Local\{9178D3F0-A3E0-4B08-BA93-6DBE39D93821}
2013-11-26 12:58 - 2013-11-26 12:58 - 00000000 _____ C:\Users\Benutzer01\AppData\Local\{9BCE1748-FD3B-4EC6-A84C-9B2C6E56966E}
2013-11-26 12:56 - 2013-11-26 12:56 - 00000000 _____ C:\Users\Benutzer01\AppData\Local\{F40D3051-530A-4347-9270-C3C50CA4356F}
2013-11-25 14:26 - 2013-10-09 14:56 - 00000097 _____ C:\Users\Benutzer01\AppData\Roaming\WB.CFG
2013-11-25 14:26 - 2013-10-09 14:56 - 00000006 _____ C:\Users\Benutzer01\AppData\Roaming\WBPU-TTL.DAT
2013-11-24 20:55 - 2013-11-24 20:51 - 00000000 ____D C:\Users\Benutzer01\Desktop\Sedcard Fragezeichen
2013-11-24 20:52 - 2013-11-22 22:25 - 00000000 ____D C:\Users\Benutzer01\Desktop\gute
2013-11-24 20:50 - 2013-11-23 17:45 - 00000000 ____D C:\Users\Benutzer01\Desktop\zz
2013-11-24 20:39 - 2012-06-30 23:51 - 00004114 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-11-24 20:39 - 2012-06-30 23:51 - 00003862 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-11-22 11:35 - 2011-10-25 21:15 - 00000000 ____D C:\Users\Benutzer01\Documents\Training
2013-11-19 19:45 - 2012-02-24 00:59 - 00001527 _____ C:\Users\Benutzer01\Desktop\httpallmyvideos.net7j0ql1ra3m2f.txt
2013-11-13 20:14 - 2011-10-25 07:06 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-13 20:13 - 2013-07-15 07:39 - 00000000 ____D C:\Windows\system32\MRT
2013-11-13 20:12 - 2011-10-21 17:47 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-13 17:07 - 2011-10-25 21:14 - 00000000 ____D C:\Users\Benutzer01\Desktop\Medizin
2013-11-11 05:50 - 2010-11-21 04:27 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

Some content of TEMP:
====================
C:\Users\Benutzer01\AppData\Local\Temp\20120412053054267jniverify.dll
C:\Users\Benutzer01\AppData\Local\Temp\20120420095450663jniverify.dll
C:\Users\Benutzer01\AppData\Local\Temp\5rin.dll
C:\Users\Benutzer01\AppData\Local\Temp\BackupSetup.exe
C:\Users\Benutzer01\AppData\Local\Temp\CmdLineExt02.dll
C:\Users\Benutzer01\AppData\Local\Temp\csvrelay32.dll
C:\Users\Benutzer01\AppData\Local\Temp\csvrelay64.dll
C:\Users\Benutzer01\AppData\Local\Temp\csvrjavaloader32.dll
C:\Users\Benutzer01\AppData\Local\Temp\csvrjavaloader64.dll
C:\Users\Benutzer01\AppData\Local\Temp\csvrxul32.dll
C:\Users\Benutzer01\AppData\Local\Temp\filnx.exe
C:\Users\Benutzer01\AppData\Local\Temp\FP_PL_PFS_INSTALLER.exe
C:\Users\Benutzer01\AppData\Local\Temp\i4jdel0.exe
C:\Users\Benutzer01\AppData\Local\Temp\ICReinstall_ZipExtractorSetup.exe
C:\Users\Benutzer01\AppData\Local\Temp\InstallFlashPlayer.exe
C:\Users\Benutzer01\AppData\Local\Temp\mgsqlite3.dll
C:\Users\Benutzer01\AppData\Local\Temp\ose00000.exe
C:\Users\Benutzer01\AppData\Local\Temp\Owq5.dll
C:\Users\Benutzer01\AppData\Local\Temp\Quarantine.exe
C:\Users\Benutzer01\AppData\Local\Temp\setup_fsu_cid.exe
C:\Users\Benutzer01\AppData\Local\Temp\Shockwave_Installer_FF.exe
C:\Users\Benutzer01\AppData\Local\Temp\Shortcut_SimDSetup.exe
C:\Users\Benutzer01\AppData\Local\Temp\SIMEEI2Installer.exe
C:\Users\Benutzer01\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\Benutzer01\AppData\Local\Temp\SIntf16.dll
C:\Users\Benutzer01\AppData\Local\Temp\SIntf32.dll
C:\Users\Benutzer01\AppData\Local\Temp\SIntfNT.dll
C:\Users\Benutzer01\AppData\Local\Temp\tbVuze.dll
C:\Users\Benutzer01\AppData\Local\Temp\uninst1.exe
C:\Users\Benutzer01\AppData\Local\Temp\vcredist_x64.exe
C:\Users\Benutzer01\AppData\Local\Temp\Vuze_Installer.exe
C:\Users\Benutzer01\AppData\Local\Temp\war3_Install.exe
C:\Users\Benutzer01\AppData\Local\Temp\WZ9334_OEM_Bunndle_20110706_wrapped.exe
C:\Users\Benutzer01\AppData\Local\Temp\Xilisoft FileBulldog.exe
C:\Users\Benutzer01\AppData\Local\Temp\YontooSetup-S.exe
C:\Users\Benutzer01\AppData\Local\Temp\yylF.dll
C:\Users\Benutzer01\AppData\Local\Temp\_is5ACC.exe
C:\Users\Benutzer01\AppData\Local\Temp\_isF4CA.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-01 22:58

==================== End Of Log ============================
--- --- ---

Aneri 06.12.2013 11:05
Hi

wunderbar soweit:

Schritt 1:
Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.


Schritt 2:
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Schritt 3:

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Schritt 4:
Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.



Schritt 5:
erstelle bitte ein neues FRST Logfile und poste es hier

Nasic 07.12.2013 13:46
Malware-Log:
Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.07.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Benutzer01 :: BENUTZER01-PC [Administrator]

Schutz: Aktiviert

07.12.2013 12:30:02
mbam-log-2013-12-07 (12-30-02).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUM
Deaktivierte Suchlaufeinstellungen: PUP | P2P
Durchsuchte Objekte: 232046
Laufzeit: 3 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKCR\CLSID\{C0F1636E-13A8-4C84-BB11-774BE45E1F83} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C0F1636E-13A8-4C84-BB11-774BE45E1F83} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C0F1636E-13A8-4C84-BB11-774BE45E1F83} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C0F1636E-13A8-4C84-BB11-774BE45E1F83} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Benutzer01\AppData\Roaming\AcroIEHelpe205.dll (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Eset-Log:
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=d89728aabb7f054d85d6bc563410b431
# engine=16175
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-07 12:39:55
# local_time=2013-12-07 01:39:55 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=774 16777213 100 94 250628 163129867 0 0
# compatibility_mode=5893 16776574 100 94 65650 138049845 0 0
# scanned=181375
# found=14
# cleaned=0
# scan_time=3498
sh=B90C805523803A40D3DCADD85BC0E1AE4E96B7C6 ft=1 fh=2036f97dca12fb1f vn="a variant of Win32/Adware.Yontoo.A application" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Yontoo\YontooIEClient.dll.vir"
sh=FB94A04AB714A6ECE7DC257B9C56ED879D7E11A6 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Yontoo\YontooLayers.crx.vir"
sh=58B0E7D65F8A0AE44010F9788A666D1F91F3CA37 ft=1 fh=5cf0ae44d2f2339c vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll.vir"
sh=AF6978F4185769EEB2798D0CF841A12E1FB8FCB9 ft=0 fh=0000000000000000 vn="JS/Adware.Yontoo.B application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Benutzer01\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.2_0\background.html.vir"
sh=F6CEA3C8F28E1BD0AEC862E7FCC77632B1D08B63 ft=0 fh=0000000000000000 vn="JS/Adware.Yontoo.A application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Benutzer01\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.2_0\yl.js.vir"
sh=AC0002F6DE326BA8B884E3E30FAA05A16A08068C ft=1 fh=8f1cf2e80798e336 vn="a variant of Win32/Spy.Banker.YUN trojan" ac=I fn="C:\Dokumente und Einstellungen\Benutzer01\AppData\Roaming\BAcroIEHelpe194.dll"
sh=C646D4C93FD2B28DF547679A5462DFE9FCDD0F81 ft=1 fh=ae2b7d44666706e7 vn="a variant of Win32/Spy.Banker.YUN trojan" ac=I fn="C:\Dokumente und Einstellungen\Benutzer01\AppData\Roaming\BAcroIEHelpe197.dll"
sh=F4E929F1259B7E38751FF7E88A125A069461284B ft=1 fh=469b4fce7832f20f vn="a variant of Win32/Kryptik.BQGF trojan" ac=I fn="C:\FRST\Quarantine\z892z8rfl.dss"
sh=1BE8D19F044D98320BBB7A0942924735233BCD26 ft=1 fh=1a64171e126b0516 vn="Win64/Agent.BA trojan" ac=I fn="C:\FRST\Quarantine\{02720220-4a4e-89bb-297d-ad00ff5671dc}\U\00000008.@"
sh=AC0002F6DE326BA8B884E3E30FAA05A16A08068C ft=1 fh=8f1cf2e80798e336 vn="a variant of Win32/Spy.Banker.YUN trojan" ac=I fn="C:\Users\Benutzer01\AppData\Roaming\BAcroIEHelpe194.dll"
sh=C646D4C93FD2B28DF547679A5462DFE9FCDD0F81 ft=1 fh=ae2b7d44666706e7 vn="a variant of Win32/Spy.Banker.YUN trojan" ac=I fn="C:\Users\Benutzer01\AppData\Roaming\BAcroIEHelpe197.dll"
sh=8BE8039FEDBA21875B99D477E0A271355080C72C ft=1 fh=6eeb8a0230a2c14c vn="Win64/Disabler.A trojan" ac=I fn="C:\_OTL\MovedFiles\11262013_172551\D_ProgramData\ejbeb8z.pss"
sh=2DB2A98E7FC69F193C484B738F3C0B97BDFB3632 ft=1 fh=378bc198896b5a24 vn="a variant of Win64/Kryptik.FG trojan" ac=I fn="C:\_OTL\MovedFiles\11262013_172551\D_ProgramData\j3rjrjhd.pss"
sh=B14892646C139F327BAEB53776613E21364FFEB7 ft=1 fh=d59c42acd2feaa01 vn="a variant of Win32/Kryptik.BPSQ trojan" ac=I fn="C:\_OTL\MovedFiles\11262013_172551\D_ProgramData\z8bebje.dss"
FSS-Log:
Code:
Farbar Service Scanner Version: 05-12-2013
Ran by Benutzer01 (administrator) on 07-12-2013 at 13:42:33
Running from "C:\Users\Benutzer01\Desktop\Neuer Ordner"
Microsoft Windows 7 Home Premium  Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0


System Restore:
============

System Restore Disabled Policy:
========================


Action Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============

Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit


**** End of log ****
Frst-Log:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 07-12-2013 01
Ran by Benutzer01 (administrator) on BENUTZER01-PC on 07-12-2013 13:43:34
Running from C:\Users\Benutzer01\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11613288 2010-11-19] (Realtek Semiconductor)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [iPhone PC Suite] - C:\Program Files (x86)\NetDragon\91 Mobile\iPhone\iPhone PC Suite.exe /start
MountPoints2: {55e3a614-fbf6-11e0-ab03-806e6f6e6963} - D:\reatogoMenu.exe
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-08-27] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [4282728 2012-08-21] (AVAST Software)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421776 2012-09-09] (Apple Inc.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] - C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [684024 2012-10-17] (Cisco Systems, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xF568518A5293CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
BHO: avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Benutzer01\AppData\Roaming\Mozilla\Firefox\Profiles\v4gejj7m.default
FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_0_1.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! WebRep - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKCU\...\Firefox\Extensions: [{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803}] - C:\Users\Benutzer01\AppData\Roaming\14001.019
FF Extension: Java Link Helper - C:\Users\Benutzer01\AppData\Roaming\14001.019

Chrome:
=======
CHR Extension: (avast! WebRep) - C:\Users\Benutzer01\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1466_0
CHR HKLM-x32\...\Chrome\Extension: [icmlaeflemplmjndnaapfdbbnpncnbda] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [44808 2012-08-21] (AVAST Software)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [x]

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [25232 2012-08-21] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [71600 2012-08-21] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [54072 2012-08-21] (AVAST Software)
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [969200 2012-08-21] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [359464 2012-08-21] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [59728 2012-08-21] (AVAST Software)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
U4 bonanzadealslive;
U4 bonanzadealslivem;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-07 13:43 - 2013-12-07 13:43 - 00010581 _____ C:\Users\Benutzer01\Desktop\FRST.txt
2013-12-07 13:43 - 2013-12-07 13:43 - 00000000 ____D C:\Users\Benutzer01\Desktop\FRST-OlderVersion
2013-12-07 13:42 - 2013-12-07 13:42 - 00002242 _____ C:\Users\Benutzer01\Desktop\FSS.txt
2013-12-07 12:36 - 2013-12-07 12:36 - 00001786 _____ C:\Users\Benutzer01\Desktop\malware.txt
2013-12-07 12:27 - 2013-12-07 12:27 - 00001113 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-07 12:27 - 2013-12-07 12:27 - 00000000 ____D C:\Users\Benutzer01\AppData\Roaming\Malwarebytes
2013-12-07 12:27 - 2013-12-07 12:27 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-07 12:27 - 2013-12-07 12:27 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-07 12:27 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-06 11:56 - 2013-12-07 13:42 - 00000000 ____D C:\Users\Benutzer01\Desktop\Neuer Ordner
2013-12-06 10:51 - 2013-12-06 10:53 - 00000000 ____D C:\AdwCleaner
2013-12-06 10:49 - 2013-12-07 13:43 - 01927360 _____ (Farbar) C:\Users\Benutzer01\Desktop\FRST64.exe
2013-12-06 10:49 - 2013-12-06 10:50 - 01110034 _____ C:\Users\Benutzer01\Downloads\adwcleaner.exe
2013-12-05 18:55 - 2013-12-07 13:43 - 00000000 ____D C:\FRST
2013-12-05 00:56 - 2013-12-05 00:56 - 00000000 ____D C:\Users\Administrator\AppData\Local\Apple
2013-12-05 00:42 - 2013-12-05 00:42 - 00002247 _____ C:\Users\Administrator\Desktop\Google Chrome.lnk
2013-12-05 00:42 - 2013-12-05 00:42 - 00001421 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-12-05 00:42 - 2013-12-05 00:42 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Apple Computer
2013-12-05 00:42 - 2013-12-05 00:42 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2013-12-05 00:41 - 2013-12-05 00:42 - 00000000 ___RD C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-12-05 00:41 - 2013-12-05 00:42 - 00000000 ___RD C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-12-05 00:40 - 2013-12-06 00:10 - 00000000 ____D C:\Users\Administrator
2013-12-05 00:40 - 2013-12-05 00:40 - 00000020 ___SH C:\Users\Administrator\ntuser.ini
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Vorlagen
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Startmenü
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Lokale Einstellungen
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Eigene Dateien
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Druckumgebung
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Anwendungsdaten
2013-12-05 00:40 - 2013-10-09 14:09 - 00002124 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft SkyDrive.lnk
2013-12-05 00:40 - 2011-10-25 07:21 - 00000000 ____D C:\Users\Administrator\AppData\Local\Microsoft Help
2013-12-05 00:40 - 2009-07-14 05:54 - 00000000 ___RD C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-12-05 00:40 - 2009-07-14 05:49 - 00000000 ___RD C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-12-04 01:11 - 2013-12-04 01:11 - 00001922 _____ C:\Users\Public\Desktop\avast! Internet Security.lnk
2013-12-03 20:01 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2013-12-03 19:58 - 2013-12-03 19:58 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-03 19:58 - 2013-12-03 19:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-03 19:58 - 2013-12-03 19:58 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-03 19:58 - 2013-12-03 19:58 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-12-03 19:58 - 2013-12-03 19:58 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-12-03 19:58 - 2013-12-03 19:58 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-12-03 19:58 - 2013-12-03 19:58 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-12-03 19:58 - 2013-12-03 19:58 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-12-03 19:58 - 2013-12-03 19:58 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-12-03 19:58 - 2013-12-03 19:58 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-12-03 19:58 - 2013-12-03 19:58 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-03 19:56 - 2013-12-03 20:01 - 00011247 _____ C:\Windows\IE11_main.log
2013-12-03 18:18 - 2013-12-06 23:12 - 00000000 ____D C:\Users\Benutzer01\Desktop\Referat
2013-11-26 23:25 - 2013-11-26 23:25 - 00000000 ____D C:\_OTL
2013-11-26 22:29 - 2013-12-06 00:13 - 00117070 _____ C:\OTL.Txt
2013-11-26 13:06 - 2013-11-26 13:06 - 00000000 _____ C:\Users\Benutzer01\AppData\Local\{9178D3F0-A3E0-4B08-BA93-6DBE39D93821}
2013-11-26 12:58 - 2013-11-26 12:58 - 00000000 _____ C:\Users\Benutzer01\AppData\Local\{9BCE1748-FD3B-4EC6-A84C-9B2C6E56966E}
2013-11-26 12:56 - 2013-11-26 12:56 - 00000000 _____ C:\Users\Benutzer01\AppData\Local\{F40D3051-530A-4347-9270-C3C50CA4356F}
2013-11-24 20:51 - 2013-11-24 20:55 - 00000000 ____D C:\Users\Benutzer01\Desktop\Sedcard Fragezeichen
2013-11-23 17:45 - 2013-11-24 20:50 - 00000000 ____D C:\Users\Benutzer01\Desktop\zz
2013-11-22 22:25 - 2013-11-24 20:52 - 00000000 ____D C:\Users\Benutzer01\Desktop\gute
2013-11-13 19:23 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-13 19:23 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-13 19:23 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-13 19:23 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-13 19:23 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-13 19:23 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-13 19:23 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-13 19:23 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-13 19:23 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-13 19:23 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-13 19:23 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-13 19:23 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-13 19:23 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-13 19:23 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-13 19:23 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-13 19:23 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-13 19:23 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-13 19:23 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-13 19:23 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-13 19:23 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-13 19:23 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-13 19:23 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-13 19:23 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-13 19:23 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-13 19:23 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-13 19:23 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-13 19:23 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-13 19:23 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-13 19:23 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-13 19:23 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys

==================== One Month Modified Files and Folders =======

2013-12-07 13:44 - 2013-12-07 13:43 - 00010581 _____ C:\Users\Benutzer01\Desktop\FRST.txt
2013-12-07 13:44 - 2012-06-30 23:51 - 00001118 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-07 13:43 - 2013-12-07 13:43 - 00000000 ____D C:\Users\Benutzer01\Desktop\FRST-OlderVersion
2013-12-07 13:43 - 2013-12-06 10:49 - 01927360 _____ (Farbar) C:\Users\Benutzer01\Desktop\FRST64.exe
2013-12-07 13:43 - 2013-12-05 18:55 - 00000000 ____D C:\FRST
2013-12-07 13:42 - 2013-12-07 13:42 - 00002242 _____ C:\Users\Benutzer01\Desktop\FSS.txt
2013-12-07 13:42 - 2013-12-06 11:56 - 00000000 ____D C:\Users\Benutzer01\Desktop\Neuer Ordner
2013-12-07 13:14 - 2011-10-21 17:28 - 00003970 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{30B69E26-FAE9-48AA-93B4-0A553DBBA7BE}
2013-12-07 12:44 - 2009-07-14 05:45 - 00022064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-07 12:44 - 2009-07-14 05:45 - 00022064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-07 12:43 - 2010-11-21 07:50 - 00664764 _____ C:\Windows\system32\perfh007.dat
2013-12-07 12:43 - 2010-11-21 07:50 - 00134932 _____ C:\Windows\system32\perfc007.dat
2013-12-07 12:43 - 2009-07-14 06:13 - 01528340 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-07 12:41 - 2011-10-21 16:17 - 01913067 _____ C:\Windows\WindowsUpdate.log
2013-12-07 12:37 - 2012-06-30 23:51 - 00001114 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-07 12:37 - 2010-11-21 04:47 - 00100014 _____ C:\Windows\PFRO.log
2013-12-07 12:37 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-07 12:37 - 2009-07-14 05:51 - 00132739 _____ C:\Windows\setupact.log
2013-12-07 12:36 - 2013-12-07 12:36 - 00001786 _____ C:\Users\Benutzer01\Desktop\malware.txt
2013-12-07 12:27 - 2013-12-07 12:27 - 00001113 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-07 12:27 - 2013-12-07 12:27 - 00000000 ____D C:\Users\Benutzer01\AppData\Roaming\Malwarebytes
2013-12-07 12:27 - 2013-12-07 12:27 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-07 12:27 - 2013-12-07 12:27 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-06 23:12 - 2013-12-03 18:18 - 00000000 ____D C:\Users\Benutzer01\Desktop\Referat
2013-12-06 19:34 - 2013-10-09 13:06 - 00000513 _____ C:\Users\Benutzer01\Desktop\Unterhaltung.txt
2013-12-06 19:32 - 2013-02-24 15:35 - 00000000 ____D C:\Users\Benutzer01\Downloads\wtvClient0.97.02
2013-12-06 10:56 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2013-12-06 10:53 - 2013-12-06 10:51 - 00000000 ____D C:\AdwCleaner
2013-12-06 10:50 - 2013-12-06 10:49 - 01110034 _____ C:\Users\Benutzer01\Downloads\adwcleaner.exe
2013-12-06 00:13 - 2013-11-26 22:29 - 00117070 _____ C:\OTL.Txt
2013-12-06 00:10 - 2013-12-05 00:40 - 00000000 ____D C:\Users\Administrator
2013-12-05 22:37 - 2011-10-21 16:17 - 00000000 ___RD C:\Users\Benutzer01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-12-05 00:56 - 2013-12-05 00:56 - 00000000 ____D C:\Users\Administrator\AppData\Local\Apple
2013-12-05 00:42 - 2013-12-05 00:42 - 00002247 _____ C:\Users\Administrator\Desktop\Google Chrome.lnk
2013-12-05 00:42 - 2013-12-05 00:42 - 00001421 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-12-05 00:42 - 2013-12-05 00:42 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Apple Computer
2013-12-05 00:42 - 2013-12-05 00:42 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2013-12-05 00:42 - 2013-12-05 00:41 - 00000000 ___RD C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-12-05 00:42 - 2013-12-05 00:41 - 00000000 ___RD C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-12-05 00:40 - 2013-12-05 00:40 - 00000020 ___SH C:\Users\Administrator\ntuser.ini
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Vorlagen
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Startmenü
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Lokale Einstellungen
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Eigene Dateien
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Druckumgebung
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten
2013-12-05 00:40 - 2013-12-05 00:40 - 00000000 _SHDL C:\Users\Administrator\Anwendungsdaten
2013-12-04 18:45 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-12-04 01:11 - 2013-12-04 01:11 - 00001922 _____ C:\Users\Public\Desktop\avast! Internet Security.lnk
2013-12-03 22:10 - 2011-10-21 16:17 - 00001425 _____ C:\Users\Benutzer01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-12-03 22:09 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-12-03 20:01 - 2013-12-03 19:56 - 00011247 _____ C:\Windows\IE11_main.log
2013-12-03 19:58 - 2013-12-03 19:58 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-03 19:58 - 2013-12-03 19:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-03 19:58 - 2013-12-03 19:58 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-03 19:58 - 2013-12-03 19:58 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-12-03 19:58 - 2013-12-03 19:58 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-12-03 19:58 - 2013-12-03 19:58 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-12-03 19:58 - 2013-12-03 19:58 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-12-03 19:58 - 2013-12-03 19:58 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-12-03 19:58 - 2013-12-03 19:58 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-12-03 19:58 - 2013-12-03 19:58 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-12-03 19:58 - 2013-12-03 19:58 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-12-03 19:58 - 2013-12-03 19:58 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-12-03 19:58 - 2013-12-03 19:58 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-03 19:45 - 2013-07-17 22:50 - 00001304 _____ C:\Users\Benutzer01\Desktop\Pharma.txt
2013-11-30 19:41 - 2013-02-17 12:26 - 00000000 ____D C:\Program Files (x86)\Warcraft III
2013-11-26 23:25 - 2013-11-26 23:25 - 00000000 ____D C:\_OTL
2013-11-26 22:25 - 2011-10-21 16:17 - 00000000 ____D C:\Users\Benutzer01
2013-11-26 13:06 - 2013-11-26 13:06 - 00000000 _____ C:\Users\Benutzer01\AppData\Local\{9178D3F0-A3E0-4B08-BA93-6DBE39D93821}
2013-11-26 12:58 - 2013-11-26 12:58 - 00000000 _____ C:\Users\Benutzer01\AppData\Local\{9BCE1748-FD3B-4EC6-A84C-9B2C6E56966E}
2013-11-26 12:56 - 2013-11-26 12:56 - 00000000 _____ C:\Users\Benutzer01\AppData\Local\{F40D3051-530A-4347-9270-C3C50CA4356F}
2013-11-25 14:26 - 2013-10-09 14:56 - 00000097 _____ C:\Users\Benutzer01\AppData\Roaming\WB.CFG
2013-11-25 14:26 - 2013-10-09 14:56 - 00000006 _____ C:\Users\Benutzer01\AppData\Roaming\WBPU-TTL.DAT
2013-11-24 20:55 - 2013-11-24 20:51 - 00000000 ____D C:\Users\Benutzer01\Desktop\Sedcard Fragezeichen
2013-11-24 20:52 - 2013-11-22 22:25 - 00000000 ____D C:\Users\Benutzer01\Desktop\gute
2013-11-24 20:50 - 2013-11-23 17:45 - 00000000 ____D C:\Users\Benutzer01\Desktop\zz
2013-11-24 20:39 - 2012-06-30 23:51 - 00004114 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-11-24 20:39 - 2012-06-30 23:51 - 00003862 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-11-22 11:35 - 2011-10-25 21:15 - 00000000 ____D C:\Users\Benutzer01\Documents\Training
2013-11-19 19:45 - 2012-02-24 00:59 - 00001527 _____ C:\Users\Benutzer01\Desktop\httpallmyvideos.net7j0ql1ra3m2f.txt
2013-11-13 20:14 - 2011-10-25 07:06 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-13 20:13 - 2013-07-15 07:39 - 00000000 ____D C:\Windows\system32\MRT
2013-11-13 20:12 - 2011-10-21 17:47 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-13 17:07 - 2011-10-25 21:14 - 00000000 ____D C:\Users\Benutzer01\Desktop\Medizin
2013-11-11 05:50 - 2010-11-21 04:27 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-01 22:58

==================== End Of Log ============================
--- --- ---

Aneri 07.12.2013 14:46
Hi

Zitat:
HKCR\CLSID\{C0F1636E-13A8-4C84-BB11-774BE45E1F83} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Hier bitte folgendes beachten:

Lesestoff:
Banking-Trojaner
Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.



wunderbar dann räumen wir noch auf ... und du bekommst einige Tips von mir (optional)

Schritt 1:

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Schritt 2:


Wunderbar dein System ist soweit ich das sehen kann sauber. :daumenhoc

Hier noch ein paar Tipps zur Absicherung deines Systems.


Benutzerkonto Einstellungen:


Wir sehen immer wieder User mit Administratorrechten. Hier kann jeder Nutzer eines Windowsrechners schon die erste Türe schließen. Arbeite mit einem eingeschränkten Benutzerkonto anstelle eines Kontos mit Administratorrechten. Diese sind für das tägliche Arbeiten nicht nötig, und solltest du einmal Software installieren wollen wirst du im normalfall nach deinem Passwort gefragt.

Solltest du Hilfe bei der Erstellung eines "eingeschränkten Kontos" benötigen helfe ich dir gern weiter.


Systemupdates:


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Besonders Java erfährt zur Zeit regelmäßig sicherheitsrelevante Updates


Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 17 ) herunter laden.
  • Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
  • Klicke erneut OK.
schneller Plugin-Test: PluginCheck


Antivirensoftware


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz

  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen

  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


alternatives Browsen


Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe



Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.


Wenn du möchtest, kannst du das Trojaner Board Forum mit einer kleinen Spende unterstützen.

Nasic 07.12.2013 15:14
Viele dank für die ganzen Hilfen! Hab mir das alles angeschaut und aufgenommen.

Du kannst den Thread aus deinen Abos löschen.

Beste Grüße


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:18 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131