Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Systemdatum verstellt - "HEUR:Trojan.Script.Iframer" mit desinfec't gefunden (https://www.trojaner-board.de/146436-systemdatum-verstellt-heur-trojan-script-iframer-desinfect-gefunden.html)

sultan1 21.12.2013 22:54
Systemdatum verstellt - "HEUR:Trojan.Script.Iframer" mit desinfec't gefunden
 
Hallo,
auf meinem Rechner hat sich plötzlich das Datum verstellt, sodass ich beim Surfen keine gültigen Zertifikate für https-Seiten mehr bekomme. Hab mit desinfec't (auf ubuntu-Stick) gescant, mit folgendem Log-File:

Virenfunde
Avira Bitdefender Kaspersky Aktion
/media/System/Dokumente und Einstellungen/user/Lokale Einstellungen/Temporary Internet Files/Content.IE5/GREWFBM0/48847-15[2].js
HEUR:Trojan.Script.Iframer Dateimanager umbenennen
/media/System/Dokumente und Einstellungen/user/Lokale Einstellungen/Temporary Internet Files/Content.IE5/R3AC3ADI/fewo_direkt_atf[9]
HEUR:Trojan.Script.Iframer Dateimanager umbenennen
/media/System/Dokumente und Einstellungen/user/Lokale Einstellungen/Anwendungsdaten/Mozilla/Firefox/Profiles/ahzna0yj.default/Cache/8/24/161A8d01
HEUR:Trojan.Script.Iframer Dateimanager umbenennen

Alle gefundenen Dateien mit der Endung .VIRUS versehen


Den letztgenannten Tipp habe ich ausgeführt, ich habe alle gefundenen Dateien mit der Endung .VIRUS versehen. Aber damit allein ist der Rechner vermutlich noch nicht sauber, was soll ich tun? Ich wäre auch bereit, das installierte Windows XP-System und den kompletten Rechner aufzugeben, aber dann würde ich gerne vorher meine Daten sichern ohne dass ich einen Trojaner(etc. mit runterkopiere. Das Problem ist, dass wenn ich mit dem desinfec't Stick boote, habe ich keinen weiteren USB-Anschluß mehr am Rechner frei für eine Datensicherung.

schrauber 22.12.2013 06:32
Hi,

passiert das mit dem Datum immer noch? Ist das ein Desktop Rechner?


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


sultan1 22.12.2013 10:28
Hi schrauber,
danke dass Du Dich um mein Problem kümmerst. :dankeschoen:
Die Datumsverstellung habe ich nicht versucht zu korrigieren, war nach meiner Beobachtung ein einmaliges Ereignis (bisher). Es handelt sich um einen Laptop Samsung R40. Soll ich zum Herunterladen von Farbar's Recovery Scan Tool and zum Ausführen von FRST den Rechner mit dem Desinfec't Stick booten, oder soll ich ganz normal mit dem XP booten?

Zitat:
Zitat von sultan1 (Beitrag 1217428)
Soll ich zum Herunterladen von Farbar's Recovery Scan Tool and zum Ausführen von FRST den Rechner mit dem Desinfec't Stick booten, oder soll ich ganz normal mit dem XP booten?
Ich merke gerade: Mit Desinfec't krieg ich den Rechner eh nicht mehr hoch. Hatte gestern abend noch mit einem Desinfec't Stick gearbeitet und den Rechner von da nicht runter gefahren. Heute morgen fährt er jetzt mit dem Stick nicht mehr hoch, auch wenn gleichzeitig die Desinfec't CD im Laufwerk liegt. Selbst nur mit der CD allein fährt er nicht mehr hoch: "Operating system not found". Könnte nur noch mit dem XP hochfahren, wenn ich beim Einschalten nicht F12 drücke. Soll ich das machen?

schrauber 23.12.2013 08:11
ganz normal XP booten und vom Desktop aus laufen lassen :)

sultan1 23.12.2013 10:18
FRST.txt:
FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 22-12-2013 01
Ran by Tobias (administrator) on TOBIAS-PC on 23-01-2013 10:10:09
Running from C:\Dokumente und Einstellungen\Tobias\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
() C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AGRSMMSG] - C:\WINDOWS\AGRSMMSG.exe [88204 2005-12-12] (Agere Systems)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [761947 2010-12-30] (Synaptics, Inc.)
HKLM\...\Run: [ATICCC] - C:\Programme\ATI Technologies\ATI.ACE\CLI.exe [45056 2006-01-02] (ATI Technologies Inc.)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16120832 2010-12-30] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\Alcmtr.exe [69632 2010-12-30] (Realtek Semiconductor Corp.)
HKLM\...\Run: [EDS] - C:\Programme\Samsung\Samsung EDS\EDSAgent.exe [634880 2006-03-28] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
HKCU\...\Run: [SystweakASP] - "C:\Programme\RegClean Pro\SystweakASP.exe" /verysilent
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Tobias\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3317742&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SPB2A6AD4E-201C-41E5-B5D5-11C3ED39EF82&q={searchTerms}&SSPV=
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3317742&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SPB2A6AD4E-201C-41E5-B5D5-11C3ED39EF82&q={searchTerms}&SSPV=
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {439B6D3C-A359-4D73-8515-2AFE8CF90C08} hxxp://www.tradesignalonline.com/charts/bin/axts5we.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1293703521034
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ahzna0yj.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ahzna0yj.default\user.js
FF DefaultSearchEngine: Conduit Search
FF SelectedSearchEngine: Conduit Search
FF Homepage: GMX: Email-Adresse, FreeMail, De-Mail & Nachrichten
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\WINDOWS\system32\npdeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ahzna0yj.default\searchplugins\conduit-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Tradesignal Online Chart - C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ahzna0yj.default\Extensions\{1acd747e-8470-11db-96a9-00e08161165f}
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ahzna0yj.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Programme\IB Updater\Firefox

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-01-08] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-01-08] (Google Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-16] (Mozilla Foundation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [547904 2010-12-30] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R3 DNSeFilter; C:\Windows\System32\drivers\SamsungEDS.sys [27648 2006-03-29] (Samsung Electronics,.LTD)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S4 IntelIde; No ImagePath
S4 s24trans; system32\DRIVERS\s24trans.sys [x]
U1 StarOpen; No ImagePath
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-14 08:51 - 2013-12-14 08:51 - 00001893 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-12-14 08:51 - 2013-12-14 08:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-12-13 16:44 - 2013-12-13 16:45 - 00017188 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-13 16:44 - 2013-12-13 16:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-13 16:43 - 2013-12-13 16:44 - 00008953 _____ C:\WINDOWS\KB2904266.log
2013-12-13 16:43 - 2013-12-13 16:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-13 15:39 - 2013-12-13 15:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-13 15:39 - 2013-12-13 15:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-13 15:37 - 2013-12-13 15:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-12 15:38 - 2013-12-13 16:44 - 00017401 _____ C:\WINDOWS\KB2898715.log
2013-12-12 15:38 - 2013-12-13 15:39 - 00016137 _____ C:\WINDOWS\KB2893294.log
2013-12-12 15:37 - 2013-12-13 15:39 - 00017064 _____ C:\WINDOWS\KB2893984.log
2013-12-12 15:37 - 2013-12-13 15:38 - 00015356 _____ C:\WINDOWS\KB2892075.log
2013-11-24 20:23 - 2013-11-24 20:23 - 00000250 _____ C:\WINDOWS\wininit.ini
2013-11-24 18:05 - 2013-10-08 06:51 - 00873384 _____ (Oracle Corporation) C:\WINDOWS\system32\npdeployJava1.dll
2013-11-24 18:05 - 2013-10-08 06:51 - 00796072 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-11-24 17:03 - 2013-11-24 20:40 - 00011250 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\24.11.2013_Virus.odt
2013-11-24 16:52 - 2013-11-24 16:52 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Advanced System Protector
2013-11-24 16:51 - 2013-11-24 17:57 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Systweak
2013-11-24 16:51 - 2013-11-24 16:59 - 00000838 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-11-24 16:50 - 2013-11-24 16:59 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Umbrella
2013-11-24 16:48 - 2013-11-24 16:49 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\SearchProtect
2013-11-16 10:25 - 2013-11-16 11:56 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-14 13:16 - 2013-11-14 13:16 - 00010179 _____ C:\WINDOWS\KB2900986.log
2013-11-14 13:16 - 2013-11-14 13:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 13:16 - 2013-11-14 13:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 13:16 - 2013-11-14 13:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 13:16 - 2013-11-14 13:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 13:14 - 2013-11-14 13:16 - 00012669 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 21:21 - 2013-11-14 13:16 - 00016731 _____ C:\WINDOWS\KB2868626.log
2013-11-13 21:21 - 2013-11-14 13:16 - 00015711 _____ C:\WINDOWS\KB2862152.log
2013-11-13 21:21 - 2013-11-14 13:16 - 00015254 _____ C:\WINDOWS\KB2876331.log
2013-10-16 19:42 - 2013-10-16 19:42 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-10-16 19:42 - 2013-10-08 06:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-16 19:41 - 2013-10-16 19:41 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-16 19:41 - 2013-10-08 06:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-16 19:41 - 2013-10-08 06:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-16 19:41 - 2013-10-08 06:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-16 19:40 - 2013-10-16 19:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-10 19:00 - 2013-10-10 19:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 18:59 - 2013-10-10 18:59 - 00027484 _____ C:\WINDOWS\KB2862335.log
2013-10-10 18:59 - 2013-10-10 18:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 05:32 - 2013-10-10 05:33 - 00029101 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-10 05:32 - 2013-10-10 05:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 05:32 - 2013-10-10 05:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 05:17 - 2013-10-10 19:00 - 00048481 _____ C:\WINDOWS\KB2847311.log
2013-10-10 05:17 - 2013-08-09 01:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-10 05:17 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-10 05:17 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-10 05:17 - 2009-03-18 12:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-09-29 16:09 - 2013-09-29 16:09 - 98466785 _____ C:\WINDOWS\system32\黇ƌ
2013-09-26 20:53 - 2013-12-13 17:21 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-26 20:53 - 2013-12-13 17:21 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-23 20:09 - 2013-09-24 17:13 - 97531747 _____ C:\WINDOWS\system32\煂�L
2013-09-22 16:29 - 2013-09-22 16:29 - 00037102 _____ C:\Dokumente
2013-09-13 20:07 - 2013-09-13 20:08 - 00014384 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-13 20:07 - 2013-09-13 20:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 20:07 - 2013-09-13 20:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 20:06 - 2013-09-13 20:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 19:56 - 2013-09-13 20:07 - 00013608 _____ C:\WINDOWS\KB2876315.log
2013-09-13 19:56 - 2013-09-13 20:07 - 00012630 _____ C:\WINDOWS\KB2876217.log
2013-09-13 19:56 - 2013-09-13 20:07 - 00012506 _____ C:\WINDOWS\KB2864063.log
2013-09-04 20:24 - 2013-09-04 20:24 - 00007121 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\mehrkosten wp normalstrom.ods
2013-09-04 05:02 - 2013-09-04 05:02 - 95780347 _____ C:\WINDOWS\system32\풱㩓L
2013-08-28 14:09 - 2013-08-28 14:09 - 00004701 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 14:09 - 2013-08-28 14:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-24 06:41 - 2013-08-24 06:42 - 00015762 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-24 06:29 - 2013-08-24 06:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-24 06:29 - 2013-08-24 06:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-24 06:28 - 2013-08-24 06:29 - 00008105 _____ C:\WINDOWS\KB2863058.log
2013-08-24 06:28 - 2013-08-24 06:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-24 06:28 - 2013-08-24 06:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-23 19:20 - 2013-08-24 06:29 - 00016755 _____ C:\WINDOWS\KB2859537.log
2013-08-23 19:20 - 2013-08-24 06:29 - 00015752 _____ C:\WINDOWS\KB2850869.log
2013-08-01 21:28 - 2013-12-13 16:43 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-19 00:18 - 2013-07-19 00:18 - 00102608 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2013-07-13 07:26 - 2013-07-22 21:40 - 00018547 _____ C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\ebikeinfo.odt
2013-07-10 14:58 - 2013-07-10 14:58 - 00010192 _____ C:\WINDOWS\KB2834904.log
2013-07-10 14:58 - 2013-07-10 14:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-10 14:57 - 2013-07-10 14:57 - 00009649 _____ C:\WINDOWS\KB2834886.log
2013-07-10 14:57 - 2013-07-10 14:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 14:57 - 2013-07-10 14:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 14:56 - 2013-07-10 14:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 14:46 - 2013-07-10 14:47 - 00012373 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-09 21:12 - 2013-07-10 14:57 - 00015986 _____ C:\WINDOWS\KB2850851.log
2013-07-09 21:12 - 2013-07-10 14:56 - 00014885 _____ C:\WINDOWS\KB2845187.log
2013-06-25 19:20 - 2013-06-25 19:20 - 00012163 _____ C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Kontakt cometcharena.odt
2013-06-15 21:18 - 2013-06-15 22:01 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Bilderrätsel Wasserburg
2013-06-14 20:37 - 2013-06-14 20:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2839229$
2013-06-14 20:32 - 2013-06-14 20:33 - 00012402 _____ C:\WINDOWS\KB2838727-IE8.log
2013-06-14 20:19 - 2013-06-14 20:37 - 00016343 _____ C:\WINDOWS\KB2839229.log
2013-05-16 18:53 - 2013-05-16 18:54 - 00025517 _____ C:\WINDOWS\KB2829530-IE8.log
2013-05-16 18:44 - 2013-05-16 18:44 - 00019124 _____ C:\WINDOWS\KB2847204-IE8.log
2013-05-16 18:44 - 2013-05-16 18:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-05-16 18:43 - 2013-05-16 18:44 - 00020207 _____ C:\WINDOWS\KB2820197.log
2013-05-16 18:37 - 2013-05-16 18:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2829361$
2013-05-16 14:03 - 2013-05-16 18:37 - 00037239 _____ C:\WINDOWS\KB2829361.log
2013-05-09 12:15 - 2013-05-09 12:15 - 00000000 ___HD C:\WINDOWS\system32\CanonIJ Uninstaller Information
2013-05-09 12:15 - 2013-05-09 12:15 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
2013-05-09 12:15 - 2013-05-09 12:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MP550 series
2013-05-09 12:15 - 2010-04-24 04:00 - 00272384 _____ (CANON INC.) C:\WINDOWS\system32\CNMLM9Z.DLL
2013-05-09 12:12 - 2009-04-03 15:00 - 01310720 _____ (CANON INC.) C:\WINDOWS\system32\CNC550C.dll
2013-05-09 12:12 - 2009-04-03 14:59 - 00110592 _____ (CANON INC.) C:\WINDOWS\system32\CNC550I.dll
2013-05-09 12:12 - 2009-04-03 14:57 - 00106496 _____ (CANON INC.) C:\WINDOWS\system32\CNC550U.dll
2013-05-09 12:12 - 2009-03-19 13:38 - 00303104 _____ (CANON INC.) C:\WINDOWS\system32\CNC550L.dll
2013-05-09 12:12 - 2008-12-01 10:21 - 00012800 _____ C:\WINDOWS\system32\CNC173DD.TBL
2013-05-09 12:12 - 2008-08-25 17:02 - 00015872 _____ (CANON INC.) C:\WINDOWS\system32\CNHMCA.dll
2013-05-09 12:12 - 2008-04-13 23:17 - 00025856 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbprint.sys
2013-05-09 12:12 - 2008-04-13 23:17 - 00025856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbprint.sys
2013-05-09 11:57 - 2013-08-09 01:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-05-09 11:57 - 2013-08-09 01:55 - 00032384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
2013-04-20 10:39 - 2013-04-20 10:41 - 00022016 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\PV-Anlage_Tobias_März2013.xls
2013-04-20 07:33 - 2013-04-20 07:34 - 00004048 _____ C:\WINDOWS\system32\jupdate-1.7.0_21-b11.log
2013-04-20 07:31 - 2013-07-03 02:59 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-04-20 07:31 - 2013-07-03 02:59 - 00014976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbscan.sys
2013-04-20 07:31 - 2008-04-14 06:52 - 00159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpusd.dll
2013-04-20 07:31 - 2001-08-18 03:54 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpusb.dll
2013-04-11 19:49 - 2013-04-11 19:50 - 00024214 _____ C:\WINDOWS\KB2817183-IE8.log
2013-04-11 19:49 - 2013-04-11 19:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-04-11 19:49 - 2013-04-11 19:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2808735$
2013-04-11 06:43 - 2013-04-11 06:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-04-11 06:42 - 2013-04-11 06:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813170$
2013-04-10 20:29 - 2013-04-11 19:49 - 00026550 _____ C:\WINDOWS\KB2808735.log
2013-04-10 20:29 - 2013-04-11 19:49 - 00025929 _____ C:\WINDOWS\KB2820917.log
2013-04-10 20:29 - 2013-04-11 06:43 - 00025108 _____ C:\WINDOWS\KB2813345.log
2013-04-09 16:35 - 2013-04-09 16:35 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\4.0
2013-04-09 16:35 - 2013-04-09 16:35 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\.tfo4
2013-04-01 21:08 - 2013-04-01 21:08 - 00000218 _____ C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2013-04-01 21:02 - 2013-04-06 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\inkscape
2013-04-01 20:56 - 2013-04-06 19:44 - 00000000 ____D C:\Programme\Inkscape
2013-04-01 14:06 - 2013-04-01 14:06 - 00000000 ____D C:\KnightTrek Productions
2013-03-23 10:42 - 2013-03-23 10:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-03-23 10:40 - 2013-03-23 10:43 - 00010035 _____ C:\WINDOWS\KB2807986.log
2013-03-22 21:17 - 2013-02-12 01:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023x.sys
2013-03-18 14:56 - 2013-04-15 20:02 - 00038912 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\Ernährungsprotokoll_Tobias_März2013.xls
2013-03-18 14:54 - 2013-03-18 14:54 - 00011461 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\Ernährungsprotokoll_Tobias_März2013.ods
2013-03-17 13:01 - 2013-03-17 13:01 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\cityguide
2013-03-13 08:49 - 2013-03-13 08:49 - 00009296 _____ C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Geschenke Johanne.odt
2013-03-13 07:31 - 2013-03-13 07:36 - 00016454 _____ C:\WINDOWS\KB2809289-IE8.log
2013-03-11 17:16 - 2013-03-11 17:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\NGO & Gesellschaft
2013-03-02 12:39 - 2013-03-18 14:53 - 00011461 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\Ernährungsprotokoll_Tobias_März2013.ods
2013-02-28 20:43 - 2013-04-11 20:15 - 00012388 _____ C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Planung Erstkommunion Johannes.odt
2013-02-24 08:41 - 2013-09-22 16:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-02-24 08:40 - 2013-02-24 08:40 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer
2013-02-22 19:40 - 2013-09-24 20:02 - 00000000 ____D C:\Programme\Amazon
2013-02-22 19:40 - 2013-09-24 20:02 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Amazon
2013-02-22 19:40 - 2013-09-24 20:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Amazon
2013-02-22 19:40 - 2013-02-22 19:40 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Amazon MP3
2013-02-13 06:42 - 2013-02-13 06:42 - 00022560 _____ C:\WINDOWS\KB2797052-IE8.log
2013-02-13 06:42 - 2013-02-13 06:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2778344$
2013-02-13 06:41 - 2013-02-13 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-02-13 06:41 - 2013-02-13 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2799494$
2013-02-13 06:41 - 2013-02-13 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-02-13 06:40 - 2013-02-13 06:41 - 00026828 _____ C:\WINDOWS\KB2792100-IE8.log
2013-02-13 05:59 - 2013-02-13 06:42 - 00038234 _____ C:\WINDOWS\KB2778344.log
2013-02-13 05:58 - 2013-02-13 06:42 - 00039108 _____ C:\WINDOWS\KB2799494.log
2013-02-13 05:58 - 2013-02-13 06:41 - 00037114 _____ C:\WINDOWS\KB2802968.log
2013-02-13 05:58 - 2013-02-13 06:41 - 00036812 _____ C:\WINDOWS\KB2780091.log
2013-02-11 08:39 - 2013-02-11 08:40 - 00000725 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\tiptoi.lnk
2013-02-11 08:39 - 2013-02-11 08:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RavensburgerTipToi
2013-02-11 08:39 - 2013-02-11 08:39 - 00000000 ____D C:\Programme\Ravensburger tiptoi
2013-02-11 08:39 - 2013-02-11 08:39 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\RavensburgerTipToi
2013-02-01 08:56 - 2013-02-01 08:56 - 00076833 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\tsg 1899.odt
2013-01-26 23:17 - 2013-01-26 23:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2013-01-23 12:22 - 2013-01-23 12:22 - 00004518 _____ C:\WINDOWS\system32\jupdate-1.7.0_11-b21.log
2013-01-23 10:10 - 2013-01-23 10:10 - 00011489 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\FRST.txt
2013-01-23 10:09 - 2013-01-23 10:09 - 00000000 ____D C:\FRST
2013-01-23 10:07 - 2013-01-23 10:08 - 01061231 _____ (Farbar) C:\Dokumente und Einstellungen\Tobias\Desktop\FRST.exe
2013-01-15 10:11 - 2013-01-15 10:13 - 00011291 _____ C:\WINDOWS\KB2799329-IE8.log
2013-01-14 21:48 - 2013-01-18 22:20 - 00018998 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\Anforderungen an ein Notebook.odt
2013-01-14 17:35 - 2013-01-14 17:35 - 00009838 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\Cartoons-Internetsuche.odt
2013-01-11 15:05 - 2013-01-11 15:05 - 00012400 _____ C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Brief an Dr Proßt_11.1.2013.odt
2013-01-11 12:08 - 2013-02-27 21:18 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Desktop\Analfissur
2013-01-10 08:52 - 2013-01-10 08:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-01-10 08:32 - 2013-01-10 08:52 - 00014156 _____ C:\WINDOWS\KB2757638.log

==================== One Month Modified Files and Folders =======

2013-12-14 10:47 - 2011-01-08 20:00 - 00001102 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-14 08:51 - 2013-12-14 08:51 - 00001893 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-12-14 08:51 - 2013-12-14 08:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-12-14 08:51 - 2010-12-30 10:40 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-14 08:50 - 2011-01-08 20:00 - 00000000 ____D C:\Programme\Google
2013-12-13 17:21 - 2013-09-26 20:53 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-13 17:21 - 2013-09-26 20:53 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-12-13 17:00 - 2010-12-30 10:39 - 00122136 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-13 16:45 - 2013-12-13 16:44 - 00017188 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-13 16:45 - 2010-12-30 11:23 - 00151454 _____ C:\WINDOWS\updspapi.log
2013-12-13 16:45 - 2010-12-30 10:40 - 01747472 _____ C:\WINDOWS\FaxSetup.log
2013-12-13 16:45 - 2010-12-30 10:40 - 00868177 _____ C:\WINDOWS\ocgen.log
2013-12-13 16:45 - 2010-12-30 10:40 - 00678174 _____ C:\WINDOWS\tsoc.log
2013-12-13 16:45 - 2010-12-30 10:40 - 00596792 _____ C:\WINDOWS\comsetup.log
2013-12-13 16:45 - 2010-12-30 10:40 - 00362176 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-13 16:45 - 2010-12-30 10:40 - 00277554 _____ C:\WINDOWS\iis6.log
2013-12-13 16:45 - 2010-12-30 10:40 - 00098016 _____ C:\WINDOWS\ocmsn.log
2013-12-13 16:45 - 2010-12-30 10:40 - 00088509 _____ C:\WINDOWS\msgsocm.log
2013-12-13 16:45 - 2010-12-30 10:40 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-13 16:44 - 2013-12-13 16:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-13 16:44 - 2013-12-13 16:43 - 00008953 _____ C:\WINDOWS\KB2904266.log
2013-12-13 16:44 - 2013-12-13 16:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-13 16:44 - 2013-12-12 15:38 - 00017401 _____ C:\WINDOWS\KB2898715.log
2013-12-13 16:44 - 2010-12-30 11:46 - 00039706 _____ C:\WINDOWS\system32\TZLog.log
2013-12-13 16:44 - 2010-12-30 11:39 - 00000000 ____D C:\WINDOWS\ie8updates
2013-12-13 16:44 - 2010-12-30 10:40 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-12-13 16:43 - 2013-08-01 21:28 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-12-13 15:39 - 2013-12-13 15:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-13 15:39 - 2013-12-13 15:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-13 15:39 - 2013-12-12 15:38 - 00016137 _____ C:\WINDOWS\KB2893294.log
2013-12-13 15:39 - 2013-12-12 15:37 - 00017064 _____ C:\WINDOWS\KB2893984.log
2013-12-13 15:39 - 2010-12-30 11:36 - 88123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-12-13 15:38 - 2013-12-12 15:37 - 00015356 _____ C:\WINDOWS\KB2892075.log
2013-12-13 15:37 - 2013-12-13 15:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-12 12:56 - 2012-10-04 12:50 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-12 12:56 - 2012-10-04 12:50 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-07 20:43 - 2010-12-30 10:40 - 00000000 ___RD C:\Programme
2013-11-24 20:40 - 2013-11-24 17:03 - 00011250 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\24.11.2013_Virus.odt
2013-11-24 20:23 - 2013-11-24 20:23 - 00000250 _____ C:\WINDOWS\wininit.ini
2013-11-24 18:05 - 2010-12-30 15:19 - 00000000 ____D C:\Programme\Java
2013-11-24 17:57 - 2013-11-24 16:51 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Systweak
2013-11-24 17:06 - 2011-08-09 13:43 - 00000000 ____D C:\Programme\QuickTime
2013-11-24 17:05 - 2011-08-09 13:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2013-11-24 16:59 - 2013-11-24 16:51 - 00000838 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-11-24 16:59 - 2013-11-24 16:50 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Umbrella
2013-11-24 16:52 - 2013-11-24 16:52 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Advanced System Protector
2013-11-24 16:49 - 2013-11-24 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\SearchProtect
2013-11-16 14:38 - 2012-09-18 17:10 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-16 11:56 - 2013-11-16 10:25 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-14 19:38 - 2010-12-30 10:40 - 01211522 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-14 13:16 - 2013-11-14 13:16 - 00010179 _____ C:\WINDOWS\KB2900986.log
2013-11-14 13:16 - 2013-11-14 13:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 13:16 - 2013-11-14 13:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 13:16 - 2013-11-14 13:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 13:16 - 2013-11-14 13:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 13:16 - 2013-11-14 13:14 - 00012669 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-14 13:16 - 2013-11-13 21:21 - 00016731 _____ C:\WINDOWS\KB2868626.log
2013-11-14 13:16 - 2013-11-13 21:21 - 00015711 _____ C:\WINDOWS\KB2862152.log
2013-11-14 13:16 - 2013-11-13 21:21 - 00015254 _____ C:\WINDOWS\KB2876331.log
2013-11-13 03:59 - 2008-04-14 13:00 - 00150528 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imagehlp.dll
2013-11-13 03:59 - 2008-04-14 13:00 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2013-11-13 02:13 - 2008-04-14 13:00 - 00046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzchange.exe
2013-11-11 20:54 - 2011-08-31 11:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Anna
2013-11-07 17:20 - 2011-01-19 16:54 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-11-07 06:38 - 2008-04-14 13:00 - 00591360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rpcrt4.dll
2013-11-07 06:38 - 2008-04-14 13:00 - 00591360 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2013-11-06 02:36 - 2008-05-05 07:25 - 00008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsp4res.dll
2013-10-30 03:51 - 2008-04-14 13:00 - 01879168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\win32k.sys
2013-10-30 03:51 - 2008-04-14 13:00 - 01879168 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2013-10-29 08:57 - 2012-06-13 17:38 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-10-29 08:57 - 2010-12-30 11:39 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-10-29 08:57 - 2010-12-30 11:39 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-10-29 08:57 - 2010-12-30 11:39 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-10-29 08:57 - 2010-12-30 11:39 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-10-29 08:57 - 2010-12-30 11:39 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-10-29 08:57 - 2010-12-30 11:39 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-10-29 08:57 - 2010-12-30 11:39 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-10-29 08:57 - 2010-12-30 10:53 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-10-29 08:57 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-10-29 08:57 - 2009-03-08 04:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-10-29 08:57 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-10-29 08:57 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 06020608 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 06020608 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-10-29 08:57 - 2008-04-14 13:00 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-10-29 08:57 - 2008-04-14 13:00 - 01216000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2013-10-29 06:15 - 2008-04-14 13:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-10-29 06:15 - 2008-04-14 13:00 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-10-29 01:45 - 2008-04-14 13:00 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-10-24 00:45 - 2008-04-14 13:00 - 00172032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\scrrun.dll
2013-10-24 00:45 - 2008-04-14 13:00 - 00172032 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll
2013-10-22 16:29 - 2010-12-30 11:26 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-16 19:42 - 2013-10-16 19:42 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-10-16 19:41 - 2013-10-16 19:41 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-16 19:40 - 2013-10-16 19:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-16 04:21 - 2011-06-15 05:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\FI
2013-10-13 12:27 - 2010-12-30 11:01 - 00000000 ___RD C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Eigene Bilder
2013-10-12 16:56 - 2008-04-14 13:00 - 00279552 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\oakley.dll
2013-10-12 16:56 - 2008-04-14 13:00 - 00279552 _____ (Microsoft Corporation) C:\WINDOWS\system32\oakley.dll
2013-10-10 19:00 - 2013-10-10 19:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 19:00 - 2013-10-10 05:17 - 00048481 _____ C:\WINDOWS\KB2847311.log
2013-10-10 18:59 - 2013-10-10 18:59 - 00027484 _____ C:\WINDOWS\KB2862335.log
2013-10-10 18:59 - 2013-10-10 18:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 05:33 - 2013-10-10 05:32 - 00029101 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-10 05:32 - 2013-10-10 05:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 05:32 - 2013-10-10 05:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 14:12 - 2008-04-14 13:00 - 00287744 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\gdi32.dll
2013-10-09 14:12 - 2008-04-14 13:00 - 00287744 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2013-10-08 06:51 - 2013-11-24 18:05 - 00873384 _____ (Oracle Corporation) C:\WINDOWS\system32\npdeployJava1.dll
2013-10-08 06:51 - 2013-11-24 18:05 - 00796072 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-10-08 06:50 - 2013-10-16 19:41 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-08 06:46 - 2013-10-16 19:42 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-08 06:46 - 2013-10-16 19:41 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-08 06:46 - 2013-10-16 19:41 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-08 06:29 - 2012-06-14 20:22 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-07 15:16 - 2012-10-04 12:50 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-10-07 11:59 - 2008-04-14 13:00 - 00608256 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\crypt32.dll
2013-10-07 11:59 - 2008-04-14 13:00 - 00608256 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2013-10-05 06:59 - 2012-04-26 21:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Bahn
2013-09-29 16:09 - 2013-09-29 16:09 - 98466785 _____ C:\WINDOWS\system32\黇ƌ
2013-09-25 05:17 - 2010-12-30 10:59 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-24 20:16 - 2012-09-22 10:35 - 00000000 ____D C:\WINDOWS\SxsCaPendDel
2013-09-24 20:02 - 2013-02-22 19:40 - 00000000 ____D C:\Programme\Amazon
2013-09-24 20:02 - 2013-02-22 19:40 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Amazon
2013-09-24 20:02 - 2013-02-22 19:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Amazon
2013-09-24 17:13 - 2013-09-23 20:09 - 97531747 _____ C:\WINDOWS\system32\煂�L
2013-09-22 16:29 - 2013-09-22 16:29 - 00037102 _____ C:\Dokumente
2013-09-22 16:29 - 2012-08-16 16:03 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\DVDVideoSoft
2013-09-22 16:17 - 2013-02-24 08:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-09-13 20:31 - 2011-06-20 04:11 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
2013-09-13 20:08 - 2013-09-13 20:07 - 00014384 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-13 20:07 - 2013-09-13 20:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 20:07 - 2013-09-13 20:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 20:07 - 2013-09-13 19:56 - 00013608 _____ C:\WINDOWS\KB2876315.log
2013-09-13 20:07 - 2013-09-13 19:56 - 00012630 _____ C:\WINDOWS\KB2876217.log
2013-09-13 20:07 - 2013-09-13 19:56 - 00012506 _____ C:\WINDOWS\KB2864063.log
2013-09-13 20:06 - 2013-09-13 20:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-04 20:24 - 2013-09-04 20:24 - 00007121 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\mehrkosten wp normalstrom.ods
2013-09-04 05:02 - 2013-09-04 05:02 - 95780347 _____ C:\WINDOWS\system32\풱㩓L
2013-09-03 13:36 - 2012-01-11 20:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Steuer
2013-08-28 14:09 - 2013-08-28 14:09 - 00004701 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 14:09 - 2013-08-28 14:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-24 06:42 - 2013-08-24 06:41 - 00015762 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-24 06:29 - 2013-08-24 06:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-24 06:29 - 2013-08-24 06:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-24 06:29 - 2013-08-24 06:28 - 00008105 _____ C:\WINDOWS\KB2863058.log
2013-08-24 06:29 - 2013-08-23 19:20 - 00016755 _____ C:\WINDOWS\KB2859537.log
2013-08-24 06:29 - 2013-08-23 19:20 - 00015752 _____ C:\WINDOWS\KB2850869.log
2013-08-24 06:28 - 2013-08-24 06:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-24 06:28 - 2013-08-24 06:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-09 02:56 - 2008-04-14 13:00 - 00390656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\themeui.dll
2013-08-09 02:56 - 2008-04-14 13:00 - 00390656 _____ (Microsoft Corporation) C:\WINDOWS\system32\themeui.dll
2013-08-09 01:55 - 2013-10-10 05:17 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-08-09 01:55 - 2013-10-10 05:17 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-08-09 01:55 - 2013-05-09 11:57 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-08-09 01:55 - 2013-05-09 11:57 - 00032384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
2013-08-09 01:55 - 2008-04-14 13:00 - 00144128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbport.sys
2013-08-09 01:55 - 2008-04-14 13:00 - 00005376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbd.sys
2013-08-05 14:30 - 2008-04-14 13:00 - 01289728 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ole32.dll
2013-08-05 14:30 - 2008-04-14 13:00 - 01289728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2013-08-03 00:48 - 2006-10-18 21:47 - 01543680 ____N (Microsoft Corporation) C:\WINDOWS\system32\wmvdecod.dll
2013-07-22 21:40 - 2013-07-13 07:26 - 00018547 _____ C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\ebikeinfo.odt
2013-07-19 00:18 - 2013-07-19 00:18 - 00102608 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2013-07-10 14:58 - 2013-07-10 14:58 - 00010192 _____ C:\WINDOWS\KB2834904.log
2013-07-10 14:58 - 2013-07-10 14:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-10 14:57 - 2013-07-10 14:57 - 00009649 _____ C:\WINDOWS\KB2834886.log
2013-07-10 14:57 - 2013-07-10 14:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 14:57 - 2013-07-10 14:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 14:57 - 2013-07-09 21:12 - 00015986 _____ C:\WINDOWS\KB2850851.log
2013-07-10 14:56 - 2013-07-10 14:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 14:56 - 2013-07-09 21:12 - 00014885 _____ C:\WINDOWS\KB2845187.log
2013-07-10 14:47 - 2013-07-10 14:46 - 00012373 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-10 14:29 - 2010-12-30 10:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
2013-07-10 14:25 - 2010-12-30 11:28 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-10 11:37 - 2008-04-14 13:00 - 00406016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usp10.dll
2013-07-10 11:37 - 2008-04-14 13:00 - 00406016 _____ (Microsoft Corporation) C:\WINDOWS\system32\usp10.dll
2013-07-09 20:00 - 2010-12-30 10:53 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-07-04 08:33 - 2010-12-30 11:10 - 02195840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2013-07-04 08:33 - 2010-12-30 11:10 - 02152448 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2013-07-04 08:33 - 2010-12-30 11:10 - 02031104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2013-07-04 08:33 - 2009-02-10 19:03 - 02072448 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2013-07-04 08:33 - 2008-04-14 13:00 - 02152448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2013-07-04 08:33 - 2008-04-14 08:30 - 02031104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntkrnlpa.exe
2013-07-03 03:12 - 2013-10-10 05:17 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-07-03 03:12 - 2008-04-14 13:00 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2013-07-03 02:59 - 2013-04-20 07:31 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-07-03 02:59 - 2013-04-20 07:31 - 00014976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbscan.sys
2013-06-25 19:20 - 2013-06-25 19:20 - 00012163 _____ C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Kontakt cometcharena.odt
2013-06-21 03:34 - 2011-01-16 10:15 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\tradesignal
2013-06-15 22:01 - 2013-06-15 21:18 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Bilderrätsel Wasserburg
2013-06-14 20:37 - 2013-06-14 20:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2839229$
2013-06-14 20:37 - 2013-06-14 20:19 - 00016343 _____ C:\WINDOWS\KB2839229.log
2013-06-14 20:33 - 2013-06-14 20:32 - 00012402 _____ C:\WINDOWS\KB2838727-IE8.log
2013-06-04 08:22 - 2008-04-14 13:00 - 00563712 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qedit.dll
2013-06-04 08:22 - 2008-04-14 13:00 - 00563712 _____ (Microsoft Corporation) C:\WINDOWS\system32\qedit.dll
2013-06-04 01:53 - 2008-04-14 13:00 - 00290816 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\dllcache\atmfd.dll
2013-06-04 01:53 - 2008-04-14 13:00 - 00290816 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2013-05-23 21:46 - 2011-01-23 17:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Urlaub
2013-05-16 18:54 - 2013-05-16 18:53 - 00025517 _____ C:\WINDOWS\KB2829530-IE8.log
2013-05-16 18:44 - 2013-05-16 18:44 - 00019124 _____ C:\WINDOWS\KB2847204-IE8.log
2013-05-16 18:44 - 2013-05-16 18:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-05-16 18:44 - 2013-05-16 18:43 - 00020207 _____ C:\WINDOWS\KB2820197.log
2013-05-16 18:43 - 2010-12-30 11:06 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-05-16 18:37 - 2013-05-16 18:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2829361$
2013-05-16 18:37 - 2013-05-16 14:03 - 00037239 _____ C:\WINDOWS\KB2829361.log
2013-05-09 12:15 - 2013-05-09 12:15 - 00000000 ___HD C:\WINDOWS\system32\CanonIJ Uninstaller Information
2013-05-09 12:15 - 2013-05-09 12:15 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
2013-05-09 12:15 - 2013-05-09 12:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MP550 series
2013-05-09 12:12 - 2010-12-30 11:30 - 00000000 ____D C:\WINDOWS\twain_32
2013-05-09 12:12 - 2010-12-30 11:30 - 00000000 ____D C:\WINDOWS\Media
2013-04-20 19:25 - 2011-03-01 10:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\tr
2013-04-20 10:41 - 2013-04-20 10:39 - 00022016 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\PV-Anlage_Tobias_März2013.xls
2013-04-20 07:37 - 2011-08-09 13:45 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Apple Computer
2013-04-20 07:34 - 2013-04-20 07:33 - 00004048 _____ C:\WINDOWS\system32\jupdate-1.7.0_21-b11.log
2013-04-20 07:31 - 2010-12-30 10:49 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
2013-04-15 20:02 - 2013-03-18 14:56 - 00038912 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\Ernährungsprotokoll_Tobias_März2013.xls
2013-04-12 16:48 - 2010-12-30 13:14 - 00020120 _____ C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-04-11 20:28 - 2012-11-23 22:23 - 00000000 ____D C:\Programme\schrankplaner
2013-04-11 20:15 - 2013-02-28 20:43 - 00012388 _____ C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Planung Erstkommunion Johannes.odt
2013-04-11 19:50 - 2013-04-11 19:49 - 00024214 _____ C:\WINDOWS\KB2817183-IE8.log
2013-04-11 19:49 - 2013-04-11 19:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-04-11 19:49 - 2013-04-11 19:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2808735$
2013-04-11 19:49 - 2013-04-10 20:29 - 00026550 _____ C:\WINDOWS\KB2808735.log
2013-04-11 19:49 - 2013-04-10 20:29 - 00025929 _____ C:\WINDOWS\KB2820917.log
2013-04-11 06:43 - 2013-04-11 06:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-04-11 06:43 - 2013-04-10 20:29 - 00025108 _____ C:\WINDOWS\KB2813345.log
2013-04-11 06:42 - 2013-04-11 06:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813170$
2013-04-09 16:35 - 2013-04-09 16:35 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\4.0
2013-04-09 16:35 - 2013-04-09 16:35 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\.tfo4
2013-04-07 10:40 - 2012-10-06 09:10 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\.elfohilfe
2013-04-07 10:09 - 2011-12-04 11:27 - 00000860 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk
2013-04-07 10:09 - 2011-11-06 08:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ElsterFormular
2013-04-07 10:07 - 2011-11-06 08:13 - 00000000 ____D C:\Programme\ElsterFormular
2013-04-06 19:44 - 2013-04-01 20:56 - 00000000 ____D C:\Programme\Inkscape
2013-04-06 19:43 - 2013-04-01 21:02 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\inkscape
2013-04-01 21:08 - 2013-04-01 21:08 - 00000218 _____ C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2013-04-01 14:06 - 2013-04-01 14:06 - 00000000 ____D C:\KnightTrek Productions
2013-03-23 10:43 - 2013-03-23 10:40 - 00010035 _____ C:\WINDOWS\KB2807986.log
2013-03-23 10:42 - 2013-03-23 10:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-03-18 14:54 - 2013-03-18 14:54 - 00011461 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\Ernährungsprotokoll_Tobias_März2013.ods
2013-03-18 14:53 - 2013-03-02 12:39 - 00011461 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\Ernährungsprotokoll_Tobias_März2013.ods
2013-03-17 13:01 - 2013-03-17 13:01 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\cityguide
2013-03-13 08:49 - 2013-03-13 08:49 - 00009296 _____ C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Geschenke Johanne.odt
2013-03-13 07:36 - 2013-03-13 07:31 - 00016454 _____ C:\WINDOWS\KB2809289-IE8.log
2013-03-11 17:17 - 2013-03-11 17:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\NGO & Gesellschaft
2013-03-11 17:16 - 2010-12-30 10:40 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-03-08 09:36 - 2008-04-14 13:00 - 00293888 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winsrv.dll
2013-03-08 09:36 - 2008-04-14 13:00 - 00293888 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2013-02-27 21:18 - 2013-01-11 12:08 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Desktop\Analfissur
2013-02-27 08:56 - 2010-12-30 10:51 - 02067456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\lhmstscx.dll
2013-02-27 08:56 - 2010-12-30 10:51 - 02067456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2013-02-26 19:37 - 2010-12-30 11:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-02-24 08:40 - 2013-02-24 08:40 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer
2013-02-22 19:42 - 2010-12-30 11:01 - 00000000 ___RD C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Eigene Musik
2013-02-22 19:42 - 2010-12-30 10:52 - 00018660 _____ C:\WINDOWS\wmsetup.log
2013-02-22 19:40 - 2013-02-22 19:40 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Amazon MP3
2013-02-20 22:04 - 2011-08-30 06:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Verbraucher
2013-02-13 06:42 - 2013-02-13 06:42 - 00022560 _____ C:\WINDOWS\KB2797052-IE8.log
2013-02-13 06:42 - 2013-02-13 06:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2778344$
2013-02-13 06:42 - 2013-02-13 05:59 - 00038234 _____ C:\WINDOWS\KB2778344.log
2013-02-13 06:42 - 2013-02-13 05:58 - 00039108 _____ C:\WINDOWS\KB2799494.log
2013-02-13 06:41 - 2013-02-13 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-02-13 06:41 - 2013-02-13 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2799494$
2013-02-13 06:41 - 2013-02-13 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-02-13 06:41 - 2013-02-13 06:40 - 00026828 _____ C:\WINDOWS\KB2792100-IE8.log
2013-02-13 06:41 - 2013-02-13 05:58 - 00037114 _____ C:\WINDOWS\KB2802968.log
2013-02-13 06:41 - 2013-02-13 05:58 - 00036812 _____ C:\WINDOWS\KB2780091.log
2013-02-12 01:32 - 2013-03-22 21:17 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023x.sys
2013-02-12 01:32 - 2008-04-14 13:00 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023.sys
2013-02-12 01:32 - 2008-04-14 13:00 - 00012928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usb8023.sys
2013-02-11 08:40 - 2013-02-11 08:39 - 00000725 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\tiptoi.lnk
2013-02-11 08:40 - 2013-02-11 08:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RavensburgerTipToi
2013-02-11 08:39 - 2013-02-11 08:39 - 00000000 ____D C:\Programme\Ravensburger tiptoi
2013-02-11 08:39 - 2013-02-11 08:39 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\RavensburgerTipToi
2013-02-11 08:39 - 2010-12-30 11:01 - 00000000 ___RD C:\Dokumente und Einstellungen\Tobias\Startmenü\Programme\Zubehör
2013-02-01 08:56 - 2013-02-01 08:56 - 00076833 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\tsg 1899.odt
2013-01-26 23:17 - 2013-01-26 23:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2013-01-26 04:55 - 2008-04-14 13:00 - 00552448 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\oleaut32.dll
2013-01-26 04:55 - 2008-04-14 13:00 - 00552448 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2013-01-23 12:22 - 2013-01-23 12:22 - 00004518 _____ C:\WINDOWS\system32\jupdate-1.7.0_11-b21.log
2013-01-23 10:10 - 2013-01-23 10:10 - 00011489 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\FRST.txt
2013-01-23 10:09 - 2013-01-23 10:09 - 00000000 ____D C:\FRST
2013-01-23 10:08 - 2013-01-23 10:07 - 01061231 _____ (Farbar) C:\Dokumente und Einstellungen\Tobias\Desktop\FRST.exe
2013-01-23 10:05 - 2010-12-30 10:39 - 00751943 _____ C:\WINDOWS\setupapi.log
2013-01-23 09:57 - 2010-12-30 10:54 - 01770213 _____ C:\WINDOWS\WindowsUpdate.log
2013-01-23 09:54 - 2011-01-08 20:00 - 00001098 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-01-23 09:54 - 2010-12-30 10:59 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-01-23 09:54 - 2010-12-30 10:42 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-01-23 09:54 - 2010-12-30 10:42 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-01-23 09:54 - 2008-04-14 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-01-21 18:08 - 2010-12-30 10:59 - 00032522 _____ C:\WINDOWS\SchedLgU.Txt
2013-01-21 18:01 - 2010-12-30 13:23 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-01-21 18:01 - 2010-12-30 11:01 - 00000190 ___SH C:\Dokumente und Einstellungen\Tobias\ntuser.ini
2013-01-21 18:01 - 2010-12-30 11:01 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias
2013-01-18 22:20 - 2013-01-14 21:48 - 00018998 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\Anforderungen an ein Notebook.odt
2013-01-15 10:13 - 2013-01-15 10:11 - 00011291 _____ C:\WINDOWS\KB2799329-IE8.log
2013-01-14 20:33 - 2011-02-23 23:09 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-01-14 18:38 - 2010-12-30 10:52 - 00000000 ____D C:\WINDOWS\Registration
2013-01-14 17:35 - 2013-01-14 17:35 - 00009838 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\Cartoons-Internetsuche.odt
2013-01-11 15:05 - 2013-01-11 15:05 - 00012400 _____ C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Brief an Dr Proßt_11.1.2013.odt
2013-01-10 08:52 - 2013-01-10 08:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-01-10 08:52 - 2013-01-10 08:32 - 00014156 _____ C:\WINDOWS\KB2757638.log
2013-01-07 20:47 - 2011-08-27 08:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Rezepte
2013-01-02 07:49 - 2008-04-14 13:00 - 01297920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\quartz.dll
2013-01-02 07:49 - 2008-04-14 13:00 - 01297920 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2013-01-02 07:49 - 2008-04-14 13:00 - 00148992 ____C C:\WINDOWS\system32\dllcache\mpg2splt.ax
2013-01-02 07:49 - 2008-04-14 13:00 - 00148992 _____ C:\WINDOWS\system32\mpg2splt.ax

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---


Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 22-12-2013 01
Ran by Tobias at 2013-01-23 10:11:40
Running from C:\Dokumente und Einstellungen\Tobias\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

Adobe Flash Player 11 ActiveX (Version: 11.5.502.135)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1014)
ATI Catalyst Control Center (Version: 1.2.2278.38898)
ATI Display Driver (Version: 8.242-060328a1-032711C)
Avira Free Antivirus (Version: 14.0.2.286)
Canon MP550 series MP Drivers
capella 7 (Version: 7.1.14)
DeepBurner Pro v1.9.0.228
ElsterFormular (Version: 14.1.20130301)
Google Earth (Version: 7.1.2.2041)
Google Update Helper (Version: 1.3.22.3)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)
Mozilla Maintenance Service (Version: 25.0.1)
OpenOffice.org 3.2 (Version: 3.2.9502)
Ravensburger tiptoi
Realtek High Definition Audio Driver (Version: 2.06)
Samsung EDS (Version: 1.00.0000)
SENS LT56ADW Modem
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2416400) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Spybot - Search & Destroy (Version: 1.6.2)
Synaptics Pointing Device Driver (Version: 8.2.5.1)
Tradesignal Online Chart (Version: 6.3.7.117)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Microsoft Windows (KB971513)
Update für Windows Internet Explorer 8 (KB2447568) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB2904266) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Management Framework Core
Windows Media Format 11 runtime
Windows Search 4.0 (Version: 04.00.6001.503)
XML Paper Specification Shared Components Language Pack 1.0

==================== Restore Points  =========================

19-09-2013 13:36:21 Systemprüfpunkt
22-09-2013 15:14:24 iTunes wird entfernt
24-09-2013 19:00:02 Apple Application Support wird entfernt
24-09-2013 19:01:28 Removed Apple Mobile Device Support
24-09-2013 19:02:24 Apple Software Update wird entfernt
24-09-2013 19:03:25 Bonjour wird entfernt
29-09-2013 19:52:35 Systemprüfpunkt
04-10-2013 19:56:59 Systemprüfpunkt
06-10-2013 08:15:28 Systemprüfpunkt
08-10-2013 19:02:35 Systemprüfpunkt
10-10-2013 04:22:12 Software Distribution Service 3.0
12-10-2013 09:27:21 Systemprüfpunkt
14-10-2013 19:19:02 Software Distribution Service 3.0
16-10-2013 18:40:38 Java 7 Update 45 wird installiert
26-10-2013 15:12:28 Systemprüfpunkt
07-11-2013 01:04:12 Systemprüfpunkt
14-11-2013 12:01:27 Software Distribution Service 3.0
24-11-2013 16:05:31 QuickTime wird entfernt
24-11-2013 17:04:53 Java(TM) 6 Update 33 wird entfernt
07-12-2013 11:23:49 Systemprüfpunkt
13-12-2013 14:33:53 Software Distribution Service 3.0
13-12-2013 16:21:35 Software Distribution Service 3.0

==================== Hosts content: ==========================

2008-04-14 13:00 - 2011-04-19 22:18 - 00432370 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost
127.0.0.1        www.007guard.com
127.0.0.1        007guard.com
127.0.0.1        008i.com
127.0.0.1        www.008k.com
127.0.0.1        008k.com
127.0.0.1        www.00hq.com
127.0.0.1        00hq.com
127.0.0.1        010402.com
127.0.0.1        www.032439.com
127.0.0.1        032439.com
127.0.0.1        www.0scan.com
127.0.0.1        0scan.com
127.0.0.1        1000gratisproben.com
127.0.0.1        www.1000gratisproben.com
127.0.0.1        1001namen.com
127.0.0.1        www.1001namen.com
127.0.0.1        100888290cs.com
127.0.0.1        www.100888290cs.com
127.0.0.1        10sek.com
127.0.0.1        www.10sek.com
127.0.0.1        www.1-2005-search.com
127.0.0.1        1-2005-search.com
127.0.0.1        123haustiereundmehr.com
127.0.0.1        www.123haustiereundmehr.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-10-04 12:50 - 2012-09-19 18:17 - 00397088 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-09-03 14:54 - 2013-09-03 14:54 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2005-10-19 11:17 - 2005-10-19 11:17 - 00073728 _____ () C:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll
2013-07-10 14:59 - 2013-07-10 14:59 - 03391488 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_1e67769e\mscorlib.dll
2013-07-10 14:59 - 2013-07-10 14:59 - 03035136 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_9711beff\system.windows.forms.dll
2013-07-10 14:58 - 2013-07-10 14:58 - 01966080 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_ab85f960\system.dll
2013-07-10 14:59 - 2013-07-10 14:59 - 02088960 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_1f6b12cf\system.xml.dll
2013-07-10 14:59 - 2013-07-10 14:59 - 00843776 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_afa9468a\system.drawing.dll
2010-05-04 15:36 - 2010-05-04 15:36 - 00970752 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll
2013-11-16 10:25 - 2013-11-16 10:25 - 03363952 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/24/2013 04:52:56 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung downloadmanager.exe, Version 1.0.0.1, fehlgeschlagenes Modul downloadmanager.exe, Version 1.0.0.1, Fehleradresse 0x00008e62.
Das medienspezifische Ereignis für [downloadmanager.exe!ws!] wird verarbeitet.

Error: (11/24/2013 04:52:14 PM) (Source: Iminent) (User: )
Description: Unexpected exception.

System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
  bei Iminent.Mediator.Server.ApplicationService.<>c__DisplayClassa.<WarmUp>b__9(Composite composite)
  --- Ende der internen Ausnahmestapelüberwachung ---
  bei System.RuntimeMethodHandle._InvokeMethodFast(IRuntimeMethodInfo method, Object target, Object[] arguments, SignatureStruct& sig, MethodAttributes methodAttributes, RuntimeType typeOwner)
  bei System.RuntimeMethodHandle.InvokeMethodFast(IRuntimeMethodInfo method, Object target, Object[] arguments, Signature sig, MethodAttributes methodAttributes, RuntimeType typeOwner)
  bei System.Reflection.RuntimeMethodInfo.Invoke(Object obj, BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture, Boolean skipVisibilityChecks)
  bei System.Delegate.DynamicInvokeImpl(Object[] args)
  bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Int32 numArgs)
  bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(Object source, Delegate method, Object args, Int32 numArgs, Delegate catchHandler)

Error: (11/11/2013 09:36:31 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung soffice.bin, Version 3.2.9498.500, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (11/11/2013 09:36:31 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung soffice.bin, Version 3.2.9498.500, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (11/11/2013 09:36:30 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung soffice.bin, Version 3.2.9498.500, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (11/11/2013 09:36:17 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung soffice.bin, Version 3.2.9498.500, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/17/2013 06:48:12 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (10/11/2013 10:31:49 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 24.0.0.5001, fehlgeschlagenes Modul mozalloc.dll, Version 24.0.0.5001, Fehleradresse 0x0000119c.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (09/24/2013 08:11:07 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 23.0.1.4974, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/22/2013 01:40:15 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3922


System errors:
=============
Error: (01/21/2013 06:04:29 PM) (Source: W32Time) (User: )
Description: Der Zeitdienst hat festgestellt, dass die Systemzeit um +28857605 Sekunden
geändert werden muss. Die Systemzeit kann durch den Zeitdienst um
maximal +54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit
und Zeitzone korrekt sind und dass die Zeitquelle time.windows.com (ntp.m|0x1|192.168.0.102:123->64.4.10.33:123) funktionsfähig ist.

Error: (01/21/2013 05:56:01 PM) (Source: Windows Update Agent) (User: )
Description: Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen.

Error: (01/17/2013 05:42:11 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst Dnscache.

Error: (01/17/2013 09:45:48 AM) (Source: Windows Update Agent) (User: )
Description: Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen.

Error: (01/14/2013 03:05:08 PM) (Source: W32Time) (User: )
Description: Der Zeitdienst hat festgestellt, dass die Systemzeit um +28857600 Sekunden
geändert werden muss. Die Systemzeit kann durch den Zeitdienst um
maximal +54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit
und Zeitzone korrekt sind und dass die Zeitquelle time.windows.com (ntp.m|0x1|192.168.0.102:123->65.55.56.206:123) funktionsfähig ist.

Error: (01/14/2013 02:50:08 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (01/14/2013 02:50:08 PM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

Error: (01/14/2013 01:57:39 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (01/14/2013 01:57:39 PM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

Error: (12/14/2013 08:45:14 AM) (Source: 0) (User: )
Description: {71EDAE63-FA61-4405-BF0C-2D8F9C4E5D3C}


Microsoft Office Sessions:
=========================
Error: (11/24/2013 04:52:56 PM) (Source: Application Error)(User: )
Description: downloadmanager.exe1.0.0.1downloadmanager.exe1.0.0.100008e62

Error: (11/24/2013 04:52:14 PM) (Source: Iminent)(User: )
Description: Unexpected exception.

System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
  bei Iminent.Mediator.Server.ApplicationService.<>c__DisplayClassa.<WarmUp>b__9(Composite composite)
  --- Ende der internen Ausnahmestapelüberwachung ---
  bei System.RuntimeMethodHandle._InvokeMethodFast(IRuntimeMethodInfo method, Object target, Object[] arguments, SignatureStruct& sig, MethodAttributes methodAttributes, RuntimeType typeOwner)
  bei System.RuntimeMethodHandle.InvokeMethodFast(IRuntimeMethodInfo method, Object target, Object[] arguments, Signature sig, MethodAttributes methodAttributes, RuntimeType typeOwner)
  bei System.Reflection.RuntimeMethodInfo.Invoke(Object obj, BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture, Boolean skipVisibilityChecks)
  bei System.Delegate.DynamicInvokeImpl(Object[] args)
  bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Int32 numArgs)
  bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(Object source, Delegate method, Object args, Int32 numArgs, Delegate catchHandler)

Error: (11/11/2013 09:36:31 PM) (Source: Application Hang)(User: )
Description: soffice.bin3.2.9498.500hungapp0.0.0.000000000

Error: (11/11/2013 09:36:31 PM) (Source: Application Hang)(User: )
Description: soffice.bin3.2.9498.500hungapp0.0.0.000000000

Error: (11/11/2013 09:36:30 PM) (Source: Application Hang)(User: )
Description: soffice.bin3.2.9498.500hungapp0.0.0.000000000

Error: (11/11/2013 09:36:17 PM) (Source: Application Hang)(User: )
Description: soffice.bin3.2.9498.500hungapp0.0.0.000000000

Error: (10/17/2013 06:48:12 PM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description:

Error: (10/11/2013 10:31:49 PM) (Source: Application Error)(User: )
Description: plugin-container.exe24.0.0.5001mozalloc.dll24.0.0.50010000119c

Error: (09/24/2013 08:11:07 PM) (Source: Application Hang)(User: )
Description: firefox.exe23.0.1.4974hungapp0.0.0.000000000

Error: (09/22/2013 01:40:15 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3922


==================== Memory info ===========================

Percentage of memory in use: 67%
Total physical RAM: 894.1 MB
Available physical RAM: 286.79 MB
Total Pagefile: 2168.82 MB
Available Pagefile: 1323.62 MB
Total Virtual: 2047.88 MB
Available Virtual: 1945.9 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:111.79 GB) (Free:91.49 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 112 GB) (Disk ID: 939A8F9C)
Partition 1: (Active) - (Size=112 GB) - (Type=07 NTFS)

==================== End Of Log ============================

schrauber 24.12.2013 10:17
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

sultan1 25.12.2013 14:05
Schöne Weihnachten! :heilig::party:


Combofix Logfile:
Code:
ComboFix 13-12-24.02 - Tobias 25.01.2013  11:36:07.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.894.178 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Tobias\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Tobias\4.0
c:\dokumente und einstellungen\Tobias\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\unin0407.exe
c:\windows\wininit.ini
c:\windows\XSxS
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-12-25 bis 2013-01-25  ))))))))))))))))))))))))))))))
.
.
2013-11-24 17:05 . 2013-10-08 05:51        873384        ----a-w-        c:\windows\system32\npdeployJava1.dll
2013-11-24 17:05 . 2013-10-08 05:51        796072        ----a-w-        c:\windows\system32\deployJava1.dll
2013-11-24 15:52 . 2013-11-24 15:52        --------        d-----w-        c:\dokumente und einstellungen\Tobias\Anwendungsdaten\Advanced System Protector
2013-11-24 15:51 . 2013-11-24 16:57        --------        d-----w-        c:\dokumente und einstellungen\Tobias\Anwendungsdaten\Systweak
2013-11-24 15:50 . 2013-11-24 15:59        --------        d-----w-        c:\programme\Gemeinsame Dateien\Umbrella
2013-11-24 15:48 . 2013-11-24 15:49        --------        d-----w-        c:\dokumente und einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\SearchProtect
2013-10-16 18:42 . 2013-10-16 18:42        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java
2013-10-16 18:41 . 2013-10-08 05:50        94632        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll
2013-10-10 04:17 . 2013-07-03 02:12        25088        -c----w-        c:\windows\system32\dllcache\hidparse.sys
2013-10-10 04:17 . 2013-08-09 00:55        144128        -c----w-        c:\windows\system32\dllcache\usbport.sys
2013-10-10 04:17 . 2013-08-09 00:55        5376        -c----w-        c:\windows\system32\dllcache\usbd.sys
2013-10-10 04:17 . 2009-03-18 11:02        30336        -c----w-        c:\windows\system32\dllcache\usbehci.sys
2013-09-26 19:53 . 2013-12-13 16:21        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-09-26 19:53 . 2013-12-13 16:21        692616        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-09-25 04:17 . 2013-09-25 04:17        --------        d-----r-        c:\dokumente und einstellungen\LocalService\Favoriten
2013-09-03 13:53 . 2013-09-03 13:53        187248        ----a-w-        c:\programme\Internet Explorer\Plugins\nppdf32.dll
2013-08-01 20:28 . 2013-12-13 15:43        --------        d-----w-        c:\windows\system32\MRT
2013-07-18 23:18 . 2013-07-18 23:18        102608        ----a-w-        c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-05-09 11:15 . 2013-05-09 11:15        --------        d--h--w-        c:\windows\system32\CanonIJ Uninstaller Information
2013-05-09 11:15 . 2013-05-09 11:15        --------        d--h--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonBJ
2013-05-09 11:15 . 2010-04-24 03:00        70656        ----a-w-        c:\windows\system32\Spool\prtprocs\w32x86\CNMPP9Z.DLL
2013-05-09 11:15 . 2010-04-24 03:00        27648        ----a-w-        c:\windows\system32\Spool\prtprocs\w32x86\CNMPD9Z.DLL
2013-05-09 11:15 . 2010-04-24 03:00        272384        ----a-w-        c:\windows\system32\CNMLM9Z.DLL
2013-05-09 11:12 . 2008-04-13 22:17        25856        -c--a-w-        c:\windows\system32\dllcache\usbprint.sys
2013-05-09 11:12 . 2008-04-13 22:17        25856        ----a-w-        c:\windows\system32\drivers\usbprint.sys
2013-05-09 11:12 . 2009-04-03 14:00        1310720        ----a-w-        c:\windows\system32\CNC550C.dll
2013-05-09 11:12 . 2009-04-03 13:59        110592        ----a-w-        c:\windows\system32\CNC550I.dll
2013-05-09 11:12 . 2009-04-03 13:57        106496        ----a-w-        c:\windows\system32\CNC550U.dll
2013-05-09 11:12 . 2009-03-19 12:38        303104        ----a-w-        c:\windows\system32\CNC550L.dll
2013-05-09 11:12 . 2008-08-25 16:02        15872        ----a-w-        c:\windows\system32\CNHMCA.dll
2013-05-09 10:57 . 2013-08-09 00:55        32384        -c--a-w-        c:\windows\system32\dllcache\usbccgp.sys
2013-05-09 10:57 . 2013-08-09 00:55        32384        ----a-w-        c:\windows\system32\drivers\usbccgp.sys
2013-04-20 06:31 . 2001-08-18 02:54        5632        ----a-w-        c:\windows\system32\ptpusb.dll
2013-04-20 06:31 . 2008-04-14 05:52        159232        ----a-w-        c:\windows\system32\ptpusd.dll
2013-04-20 06:31 . 2013-07-03 01:59        14976        -c--a-w-        c:\windows\system32\dllcache\usbscan.sys
2013-04-20 06:31 . 2013-07-03 01:59        14976        ----a-w-        c:\windows\system32\drivers\usbscan.sys
2013-04-09 15:35 . 2013-04-09 15:35        --------        d-----w-        c:\dokumente und einstellungen\Tobias\.tfo4
2013-04-01 20:02 . 2013-04-06 18:43        --------        d-----w-        c:\dokumente und einstellungen\Tobias\Anwendungsdaten\inkscape
2013-04-01 19:56 . 2013-04-06 18:44        --------        d-----w-        c:\programme\Inkscape
2013-04-01 13:06 . 2013-04-01 13:06        --------        d-----w-        C:\KnightTrek Productions
2013-03-22 20:17 . 2013-02-12 00:32        12928        -c----w-        c:\windows\system32\dllcache\usb8023x.sys
2013-03-17 12:01 . 2013-03-17 12:01        --------        d-----w-        c:\dokumente und einstellungen\Tobias\cityguide
2013-02-24 07:41 . 2013-09-22 15:17        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-02-24 07:40 . 2013-02-24 07:40        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Apple Computer
2013-02-22 18:40 . 2013-09-24 19:02        --------        d-----w-        c:\dokumente und einstellungen\Tobias\Anwendungsdaten\Amazon
2013-02-22 18:40 . 2013-09-24 19:02        --------        d-----w-        c:\programme\Amazon
2013-02-11 07:39 . 2013-02-11 07:39        --------        d-----w-        c:\dokumente und einstellungen\Tobias\Anwendungsdaten\RavensburgerTipToi
2013-02-11 07:39 . 2013-02-11 07:40        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\RavensburgerTipToi
2013-02-11 07:39 . 2013-02-11 07:39        --------        d-----w-        c:\programme\Ravensburger tiptoi
2013-01-26 22:17 . 2013-01-26 22:17        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2013-01-23 09:09 . 2013-01-23 09:09        --------        d-----w-        C:\FRST
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-12 11:56 . 2012-10-04 11:50        90400        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2013-12-12 11:56 . 2012-10-04 11:50        135648        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2013-11-13 02:59 . 2008-04-14 12:00        150528        ----a-w-        c:\windows\system32\imagehlp.dll
2013-11-07 05:38 . 2008-04-14 12:00        591360        ----a-w-        c:\windows\system32\rpcrt4.dll
2013-11-06 01:36 . 2008-05-05 06:25        8192        ----a-w-        c:\windows\system32\xpsp4res.dll
2013-10-30 02:51 . 2008-04-14 12:00        1879168        ----a-w-        c:\windows\system32\win32k.sys
2013-10-29 07:57 . 2008-04-14 12:00        920064        ----a-w-        c:\windows\system32\wininet.dll
2013-10-29 07:57 . 2008-04-14 12:00        43520        ------w-        c:\windows\system32\licmgr10.dll
2013-10-29 07:57 . 2008-04-14 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2013-10-29 07:57 . 2008-04-14 12:00        18944        ----a-w-        c:\windows\system32\corpol.dll
2013-10-29 00:45 . 2008-04-14 12:00        385024        ------w-        c:\windows\system32\html.iec
2013-10-23 23:45 . 2008-04-14 12:00        172032        ----a-w-        c:\windows\system32\scrrun.dll
2013-10-12 15:56 . 2008-04-14 12:00        279552        ----a-w-        c:\windows\system32\oakley.dll
2013-10-09 13:12 . 2008-04-14 12:00        287744        ----a-w-        c:\windows\system32\gdi32.dll
2013-10-08 05:29 . 2012-06-14 19:22        145408        ----a-w-        c:\windows\system32\javacpl.cpl
2013-10-07 14:16 . 2012-10-04 11:50        37352        ----a-w-        c:\windows\system32\drivers\avkmgr.sys
2013-10-07 10:59 . 2008-04-14 12:00        608256        ----a-w-        c:\windows\system32\crypt32.dll
2013-08-09 01:56 . 2008-04-14 12:00        390656        ----a-w-        c:\windows\system32\themeui.dll
2013-08-09 00:55 . 2008-04-14 12:00        144128        ----a-w-        c:\windows\system32\drivers\usbport.sys
2013-08-09 00:55 . 2008-04-14 12:00        5376        ----a-w-        c:\windows\system32\drivers\usbd.sys
2013-08-05 13:30 . 2008-04-14 12:00        1289728        ----a-w-        c:\windows\system32\ole32.dll
2013-08-02 23:48 . 2006-10-18 20:47        1543680        ------w-        c:\windows\system32\wmvdecod.dll
2013-07-10 10:37 . 2008-04-14 12:00        406016        ----a-w-        c:\windows\system32\usp10.dll
2013-07-04 07:33 . 2008-04-14 12:00        2152448        ----a-w-        c:\windows\system32\ntoskrnl.exe
2013-07-04 07:33 . 2008-04-14 07:30        2031104        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2013-07-03 02:12 . 2008-04-14 12:00        25088        ----a-w-        c:\windows\system32\drivers\hidparse.sys
2013-06-04 07:22 . 2008-04-14 12:00        563712        ----a-w-        c:\windows\system32\qedit.dll
2013-06-04 00:53 . 2008-04-14 12:00        290816        ----a-w-        c:\windows\system32\atmfd.dll
2013-03-08 08:36 . 2008-04-14 12:00        293888        ----a-w-        c:\windows\system32\winsrv.dll
2013-02-27 07:56 . 2010-12-30 09:51        2067456        ----a-w-        c:\windows\system32\mstscax.dll
2013-02-12 00:32 . 2008-04-14 12:00        12928        ----a-w-        c:\windows\system32\drivers\usb8023.sys
2013-01-26 03:55 . 2008-04-14 12:00        552448        ----a-w-        c:\windows\system32\oleaut32.dll
2013-01-02 06:49 . 2008-04-14 12:00        148992        ----a-w-        c:\windows\system32\mpg2splt.ax
2013-01-02 06:49 . 2008-04-14 12:00        1297920        ----a-w-        c:\windows\system32\quartz.dll
2012-11-06 02:01 . 2008-04-14 12:00        1371648        ----a-w-        c:\windows\system32\msxml6.dll
2012-11-02 02:02 . 2008-04-14 12:00        375296        ----a-w-        c:\windows\system32\dpnet.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"="AGRSMMSG.exe" [2005-12-12 88204]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2010-12-30 761947]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"RTHDCPL"="RTHDCPL.EXE" [2010-12-30 16120832]
"EDS"="c:\programme\Samsung\Samsung EDS\EDSAgent.exe" [2006-03-28 634880]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-12-12 684600]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Tobias\Startmenü\Programme\Autostart\
OpenOffice.org 3.2.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe  /startup [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [04.10.2012 12:50 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [04.10.2012 12:50 440376]
R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [29.03.2006 12:59 27648]
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-01-08 19:00]
.
2013-12-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-01-08 19:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Tobias\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 192.168.0.1
DPF: {439B6D3C-A359-4D73-8515-2AFE8CF90C08} - hxxp://www.tradesignalonline.com/charts/bin/axts5we.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF - ProfilePath - c:\dokumente und einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ahzna0yj.default\
FF - prefs.js: browser.search.selectedEngine - Conduit Search
FF - prefs.js: browser.startup.homepage - www.gmx.de
FF - user.js: extensions.incredibar_i.newTab - false
FF - user.js: extensions.incredibar_i.tlbrSrchUrl - hxxp://mystart.Incredibar.com/?a=6R8Of3yztK&loc=IB_TB&i=26&search=
FF - user.js: extensions.incredibar_i.id - 10922e830000000000000016e38f5bc8
FF - user.js: extensions.incredibar_i.instlDay - 15688
FF - user.js: extensions.incredibar_i.vrsn - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsni - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.11.1420:47
FF - user.js: extensions.incredibar_i.prtnrId - Incredibar
FF - user.js: extensions.incredibar_i.prdct - incredibar
FF - user.js: extensions.incredibar_i.aflt - orgnl
FF - user.js: extensions.incredibar_i.smplGrp - none
FF - user.js: extensions.incredibar_i.tlbrId - base
FF - user.js: extensions.incredibar_i.instlRef -
FF - user.js: extensions.incredibar_i.dfltLng -
FF - user.js: extensions.incredibar_i.excTlbr - false
FF - user.js: extensions.incredibar_i.ms_url_id -
FF - user.js: extensions.incredibar_i.upn2 - 6R8Of3yztK
FF - user.js: extensions.incredibar_i.upn2n - 92825571596770688
FF - user.js: extensions.incredibar_i.productid - 26
FF - user.js: extensions.incredibar_i.installerproductid - 26
FF - user.js: extensions.incredibar_i.did - 10643
FF - user.js: extensions.incredibar_i.ppd -
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-SystweakASP - c:\programme\RegClean Pro\SystweakASP.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-01-25 11:45
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(596)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2013-01-25  11:48:10
ComboFix-quarantined-files.txt  2013-01-25 10:48
.
Vor Suchlauf: 10 Verzeichnis(se), 98.141.147.136 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 99.053.301.760 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 9B463A85FD7A238DE92FE007CAF96548
--- --- ---
72B8CE41AF0DE751C946802B3ED844B4

schrauber 26.12.2013 13:46
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

sultan1 26.12.2013 20:33
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.26.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Tobias :: TOBIAS-PC [Administrator]

Schutz: Aktiviert

26.01.2013 19:05:06
mbam-log-2013-01-26 (19-05-06).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 199418
Laufzeit: 11 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Mozilla\Firefox\extensions|{336D0C35-8A85-403a-B9D2-65C292C39087} (PUP.Optional.Incredibar) -> Daten: C:\Programme\IB Updater\Firefox -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\OpenCandy\12C67F480BFF49AC9F33E9F0960C0870 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 5
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\OpenCandy\12C67F480BFF49AC9F33E9F0960C0870\LatestDLMgr.exe (PUP.Optional.OpenCandy.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\OpenCandy\12C67F480BFF49AC9F33E9F0960C0870\OpenCandyU1Dlm.dll (PUP.Optional.OpenCandy.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Downloads\vlc_setup.exe (PUP.Optional.Smart) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\OpenCandy\12C67F480BFF49AC9F33E9F0960C0870\3130.ico (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\OpenCandy\12C67F480BFF49AC9F33E9F0960C0870\TuneUpUtilities2012_de-DE.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Nach dem Malwarebytes-Lauf wurde ich zum Neustart aufgefordert, was ich gemacht habe. Hier nun dasAdwCleaner Logfile:
Code:
# AdwCleaner v3.016 - Bericht erstellt am 26/01/2013 um 19:42:09
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Tobias - TOBIAS-PC
# Gestartet von : C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\Umbrella
Ordner Gelöscht : C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\Searchprotect
Ordner Gelöscht : C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Advanced System Protector
Ordner Gelöscht : C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ahzna0yj.default\SweetIMToolbarData
Datei Gelöscht : C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ahzna0yj.default\searchplugins\conduit-search.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ahzna0yj.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\SearchProtectINT
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\IB Updater
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ahzna0yj.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaultenginename", "Conduit Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Conduit Search");
Zeile gelöscht : user_pref("extensions.incredibar.actvtyRptTime", "1355514754961");
Zeile gelöscht : user_pref("extensions.incredibar.admin", false);
Zeile gelöscht : user_pref("extensions.incredibar.aflt", "orgnl");
Zeile gelöscht : user_pref("extensions.incredibar.afterInstallRpt", "sent");
Zeile gelöscht : user_pref("extensions.incredibar.cntry", "DE");
Zeile gelöscht : user_pref("extensions.incredibar.dfltLng", "EN");
Zeile gelöscht : user_pref("extensions.incredibar.dfltSrch", false);
Zeile gelöscht : user_pref("extensions.incredibar.dfltlng", "en");
Zeile gelöscht : user_pref("extensions.incredibar.dfltsrch", "false");
Zeile gelöscht : user_pref("extensions.incredibar.did", "10643");
Zeile gelöscht : user_pref("extensions.incredibar.envrmnt", "production");
Zeile gelöscht : user_pref("extensions.incredibar.excTlbr", false);
Zeile gelöscht : user_pref("extensions.incredibar.hdrMd5", "EC3B253A59ED73E42768B612DB3D7F66");
Zeile gelöscht : user_pref("extensions.incredibar.hmpg", false);
Zeile gelöscht : user_pref("extensions.incredibar.hrdid", "10922e830000000000000016e38f5bc8");
Zeile gelöscht : user_pref("extensions.incredibar.id", "10922e830000000000000016e38f5bc8");
Zeile gelöscht : user_pref("extensions.incredibar.installerproductid", "26");
Zeile gelöscht : user_pref("extensions.incredibar.instlDay", "15688");
Zeile gelöscht : user_pref("extensions.incredibar.instlRef", "");
Zeile gelöscht : user_pref("extensions.incredibar.instlday", "15688");
Zeile gelöscht : user_pref("extensions.incredibar.instlref", "");
Zeile gelöscht : user_pref("extensions.incredibar.isDcmntCmplt", false);
Zeile gelöscht : user_pref("extensions.incredibar.isdcmntcmplt", "false");
Zeile gelöscht : user_pref("extensions.incredibar.keywordurl", "");
Zeile gelöscht : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1420:47:07");
Zeile gelöscht : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Zeile gelöscht : user_pref("extensions.incredibar.newTab", false);
Zeile gelöscht : user_pref("extensions.incredibar.newtab", "false");
Zeile gelöscht : user_pref("extensions.incredibar.newtaburl", "");
Zeile gelöscht : user_pref("extensions.incredibar.noFFXTlbr", false);
Zeile gelöscht : user_pref("extensions.incredibar.ppd", "");
Zeile gelöscht : user_pref("extensions.incredibar.prdct", "incredibar");
Zeile gelöscht : user_pref("extensions.incredibar.productid", "26");
Zeile gelöscht : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Zeile gelöscht : user_pref("extensions.incredibar.prtnrid", "Incredibar");
Zeile gelöscht : user_pref("extensions.incredibar.sg", "none");
Zeile gelöscht : user_pref("extensions.incredibar.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.incredibar.smplgrp", "none");
Zeile gelöscht : user_pref("extensions.incredibar.srch", "");
Zeile gelöscht : user_pref("extensions.incredibar.srchprvdr", "");
Zeile gelöscht : user_pref("extensions.incredibar.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.incredibar.tlbrid", "base");
Zeile gelöscht : user_pref("extensions.incredibar.upn2", "6R8Of3yztK");
Zeile gelöscht : user_pref("extensions.incredibar.upn2n", "92825571596770688");
Zeile gelöscht : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Zeile gelöscht : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1420:47:07");
Zeile gelöscht : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Zeile gelöscht : user_pref("extensions.incredibar.vrsnts", "1.5.11.1420:47:07");
Zeile gelöscht : user_pref("extensions.incredibar_i.aflt", "orgnl");
Zeile gelöscht : user_pref("extensions.incredibar_i.dfltLng", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.did", "10643");
Zeile gelöscht : user_pref("extensions.incredibar_i.excTlbr", false);
Zeile gelöscht : user_pref("extensions.incredibar_i.id", "10922e830000000000000016e38f5bc8");
Zeile gelöscht : user_pref("extensions.incredibar_i.installerproductid", "26");
Zeile gelöscht : user_pref("extensions.incredibar_i.instlDay", "15688");
Zeile gelöscht : user_pref("extensions.incredibar_i.instlRef", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.ms_url_id", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.newTab", false);
Zeile gelöscht : user_pref("extensions.incredibar_i.ppd", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.prdct", "incredibar");
Zeile gelöscht : user_pref("extensions.incredibar_i.productid", "26");
Zeile gelöscht : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Zeile gelöscht : user_pref("extensions.incredibar_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.incredibar_i.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8Of3yztK&loc=IB_TB&i=26&search=");
Zeile gelöscht : user_pref("extensions.incredibar_i.upn2", "6R8Of3yztK");
Zeile gelöscht : user_pref("extensions.incredibar_i.upn2n", "92825571596770688");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1420:47:07");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Zeile gelöscht : user_pref("iminent.LayoutId", "1");
Zeile gelöscht : user_pref("iminent.adapters", "{\"google\":{\"CountryCode\":\"DE\",\"NoAds\":false,\"Status\":1,\"expireTime\":\"1385308457786205740\"}}");
Zeile gelöscht : user_pref("iminent.registerToolbarEvent102", "1385308460705");
Zeile gelöscht : user_pref("iminent.version", "7.47.2.1");
Zeile gelöscht : user_pref("iminent.versioning", "{\"CurrentVersion\":\"7.47.2.1\",\"InstallEventCTime\":1385308371974}");
Zeile gelöscht : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Zeile gelöscht : user_pref("sweetim.toolbar.mode.debug", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "chrome://browser-region/locale/region.properties");
Zeile gelöscht : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"[...]
Zeile gelöscht : user_pref("sweetim.toolbar.search.history.capacity", "10");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.simapp_id", "{008707EF-2037-40C3-806E-AFB711737F5C}");
Zeile gelöscht : user_pref("sweetim.toolbar.version", "1.3.0.1");

*************************

AdwCleaner[R0].txt - [14616 octets] - [26/01/2013 19:36:42]
AdwCleaner[S0].txt - [14546 octets] - [26/01/2013 19:42:09]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14607 octets] ##########
--- --- ---

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Tobias on 26.01.2013 at 19:57:25,96
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [File] C:\user.js
Emptied folder: C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\mozilla\firefox\profiles\ahzna0yj.default\minidumps [11 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26.01.2013 at 20:04:35,57
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Und hier die frische FRST:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 22-12-2013 01
Ran by Tobias (administrator) on TOBIAS-PC on 26-01-2013 20:28:27
Running from C:\Dokumente und Einstellungen\Tobias\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
() C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AGRSMMSG] - C:\WINDOWS\AGRSMMSG.exe [88204 2005-12-12] (Agere Systems)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [761947 2010-12-30] (Synaptics, Inc.)
HKLM\...\Run: [ATICCC] - C:\Programme\ATI Technologies\ATI.ACE\CLI.exe [45056 2006-01-02] (ATI Technologies Inc.)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16120832 2010-12-30] (Realtek Semiconductor Corp.)
HKLM\...\Run: [EDS] - C:\Programme\Samsung\Samsung EDS\EDSAgent.exe [634880 2006-03-28] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Tobias\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {439B6D3C-A359-4D73-8515-2AFE8CF90C08} hxxp://www.tradesignalonline.com/charts/bin/axts5we.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1293703521034
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ahzna0yj.default
FF DefaultSearchEngine: LEO Eng-Deu
FF Homepage: www.gmx.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\WINDOWS\system32\npdeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Tradesignal Online Chart - C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ahzna0yj.default\Extensions\{1acd747e-8470-11db-96a9-00e08161165f}
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ahzna0yj.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-01-08] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-01-08] (Google Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-16] (Mozilla Foundation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [547904 2010-12-30] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R3 DNSeFilter; C:\Windows\System32\drivers\SamsungEDS.sys [27648 2006-03-29] (Samsung Electronics,.LTD)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 catchme; \??\C:\DOKUME~1\TOBIAS~1\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S4 s24trans; system32\DRIVERS\s24trans.sys [x]
U1 StarOpen; No ImagePath
U3 TlntSvr;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-14 08:51 - 2013-12-14 08:51 - 00001893 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-12-14 08:51 - 2013-12-14 08:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-12-13 16:44 - 2013-12-13 16:45 - 00017188 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-13 16:44 - 2013-12-13 16:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-13 16:43 - 2013-12-13 16:44 - 00008953 _____ C:\WINDOWS\KB2904266.log
2013-12-13 16:43 - 2013-12-13 16:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-13 15:39 - 2013-12-13 15:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-13 15:39 - 2013-12-13 15:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-13 15:37 - 2013-12-13 15:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-12 15:38 - 2013-12-13 16:44 - 00017401 _____ C:\WINDOWS\KB2898715.log
2013-12-12 15:38 - 2013-12-13 15:39 - 00016137 _____ C:\WINDOWS\KB2893294.log
2013-12-12 15:37 - 2013-12-13 15:39 - 00017064 _____ C:\WINDOWS\KB2893984.log
2013-12-12 15:37 - 2013-12-13 15:38 - 00015356 _____ C:\WINDOWS\KB2892075.log
2013-11-24 18:05 - 2013-10-08 06:51 - 00873384 _____ (Oracle Corporation) C:\WINDOWS\system32\npdeployJava1.dll
2013-11-24 18:05 - 2013-10-08 06:51 - 00796072 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-11-24 17:03 - 2013-11-24 20:40 - 00011250 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\24.11.2013_Virus.odt
2013-11-24 16:51 - 2013-11-24 16:59 - 00000838 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-11-16 10:25 - 2013-11-16 11:56 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-14 13:16 - 2013-11-14 13:16 - 00010179 _____ C:\WINDOWS\KB2900986.log
2013-11-14 13:16 - 2013-11-14 13:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 13:16 - 2013-11-14 13:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 13:16 - 2013-11-14 13:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 13:16 - 2013-11-14 13:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 13:14 - 2013-11-14 13:16 - 00012669 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 21:21 - 2013-11-14 13:16 - 00016731 _____ C:\WINDOWS\KB2868626.log
2013-11-13 21:21 - 2013-11-14 13:16 - 00015711 _____ C:\WINDOWS\KB2862152.log
2013-11-13 21:21 - 2013-11-14 13:16 - 00015254 _____ C:\WINDOWS\KB2876331.log
2013-10-16 19:42 - 2013-10-16 19:42 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-10-16 19:42 - 2013-10-08 06:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-16 19:41 - 2013-10-16 19:41 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-16 19:41 - 2013-10-08 06:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-16 19:41 - 2013-10-08 06:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-16 19:41 - 2013-10-08 06:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-16 19:40 - 2013-10-16 19:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-10 19:00 - 2013-10-10 19:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 18:59 - 2013-10-10 18:59 - 00027484 _____ C:\WINDOWS\KB2862335.log
2013-10-10 18:59 - 2013-10-10 18:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 05:32 - 2013-10-10 05:33 - 00029101 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-10 05:32 - 2013-10-10 05:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 05:32 - 2013-10-10 05:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 05:17 - 2013-10-10 19:00 - 00048481 _____ C:\WINDOWS\KB2847311.log
2013-10-10 05:17 - 2013-08-09 01:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-10 05:17 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-10 05:17 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-10 05:17 - 2009-03-18 12:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-09-29 16:09 - 2013-09-29 16:09 - 98466785 _____ C:\WINDOWS\system32\黇ƌ
2013-09-26 20:53 - 2013-12-13 17:21 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-26 20:53 - 2013-12-13 17:21 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-23 20:09 - 2013-09-24 17:13 - 97531747 _____ C:\WINDOWS\system32\煂�L
2013-09-22 16:29 - 2013-09-22 16:29 - 00037102 _____ C:\Dokumente
2013-09-13 20:07 - 2013-09-13 20:08 - 00014384 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-13 20:07 - 2013-09-13 20:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 20:07 - 2013-09-13 20:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 20:06 - 2013-09-13 20:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 19:56 - 2013-09-13 20:07 - 00013608 _____ C:\WINDOWS\KB2876315.log
2013-09-13 19:56 - 2013-09-13 20:07 - 00012630 _____ C:\WINDOWS\KB2876217.log
2013-09-13 19:56 - 2013-09-13 20:07 - 00012506 _____ C:\WINDOWS\KB2864063.log
2013-09-04 20:24 - 2013-09-04 20:24 - 00007121 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\mehrkosten wp normalstrom.ods
2013-09-04 05:02 - 2013-09-04 05:02 - 95780347 _____ C:\WINDOWS\system32\풱㩓L
2013-08-28 14:09 - 2013-08-28 14:09 - 00004701 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 14:09 - 2013-08-28 14:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-24 06:41 - 2013-08-24 06:42 - 00015762 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-24 06:29 - 2013-08-24 06:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-24 06:29 - 2013-08-24 06:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-24 06:28 - 2013-08-24 06:29 - 00008105 _____ C:\WINDOWS\KB2863058.log
2013-08-24 06:28 - 2013-08-24 06:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-24 06:28 - 2013-08-24 06:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-23 19:20 - 2013-08-24 06:29 - 00016755 _____ C:\WINDOWS\KB2859537.log
2013-08-23 19:20 - 2013-08-24 06:29 - 00015752 _____ C:\WINDOWS\KB2850869.log
2013-08-01 21:28 - 2013-12-13 16:43 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-19 00:18 - 2013-07-19 00:18 - 00102608 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2013-07-13 07:26 - 2013-07-22 21:40 - 00018547 _____ C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\ebikeinfo.odt
2013-07-10 14:58 - 2013-07-10 14:58 - 00010192 _____ C:\WINDOWS\KB2834904.log
2013-07-10 14:58 - 2013-07-10 14:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-10 14:57 - 2013-07-10 14:57 - 00009649 _____ C:\WINDOWS\KB2834886.log
2013-07-10 14:57 - 2013-07-10 14:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 14:57 - 2013-07-10 14:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 14:56 - 2013-07-10 14:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 14:46 - 2013-07-10 14:47 - 00012373 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-09 21:12 - 2013-07-10 14:57 - 00015986 _____ C:\WINDOWS\KB2850851.log
2013-07-09 21:12 - 2013-07-10 14:56 - 00014885 _____ C:\WINDOWS\KB2845187.log
2013-06-25 19:20 - 2013-06-25 19:20 - 00012163 _____ C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Kontakt cometcharena.odt
2013-06-15 21:18 - 2013-06-15 22:01 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Bilderrätsel Wasserburg
2013-06-14 20:37 - 2013-06-14 20:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2839229$
2013-06-14 20:32 - 2013-06-14 20:33 - 00012402 _____ C:\WINDOWS\KB2838727-IE8.log
2013-06-14 20:19 - 2013-06-14 20:37 - 00016343 _____ C:\WINDOWS\KB2839229.log
2013-05-16 18:53 - 2013-05-16 18:54 - 00025517 _____ C:\WINDOWS\KB2829530-IE8.log
2013-05-16 18:44 - 2013-05-16 18:44 - 00019124 _____ C:\WINDOWS\KB2847204-IE8.log
2013-05-16 18:44 - 2013-05-16 18:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-05-16 18:43 - 2013-05-16 18:44 - 00020207 _____ C:\WINDOWS\KB2820197.log
2013-05-16 18:37 - 2013-05-16 18:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2829361$
2013-05-16 14:03 - 2013-05-16 18:37 - 00037239 _____ C:\WINDOWS\KB2829361.log
2013-05-09 12:15 - 2013-05-09 12:15 - 00000000 ___HD C:\WINDOWS\system32\CanonIJ Uninstaller Information
2013-05-09 12:15 - 2013-05-09 12:15 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
2013-05-09 12:15 - 2013-05-09 12:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MP550 series
2013-05-09 12:15 - 2010-04-24 04:00 - 00272384 _____ (CANON INC.) C:\WINDOWS\system32\CNMLM9Z.DLL
2013-05-09 12:12 - 2009-04-03 15:00 - 01310720 _____ (CANON INC.) C:\WINDOWS\system32\CNC550C.dll
2013-05-09 12:12 - 2009-04-03 14:59 - 00110592 _____ (CANON INC.) C:\WINDOWS\system32\CNC550I.dll
2013-05-09 12:12 - 2009-04-03 14:57 - 00106496 _____ (CANON INC.) C:\WINDOWS\system32\CNC550U.dll
2013-05-09 12:12 - 2009-03-19 13:38 - 00303104 _____ (CANON INC.) C:\WINDOWS\system32\CNC550L.dll
2013-05-09 12:12 - 2008-12-01 10:21 - 00012800 _____ C:\WINDOWS\system32\CNC173DD.TBL
2013-05-09 12:12 - 2008-08-25 17:02 - 00015872 _____ (CANON INC.) C:\WINDOWS\system32\CNHMCA.dll
2013-05-09 12:12 - 2008-04-13 23:17 - 00025856 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbprint.sys
2013-05-09 12:12 - 2008-04-13 23:17 - 00025856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbprint.sys
2013-05-09 11:57 - 2013-08-09 01:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-05-09 11:57 - 2013-08-09 01:55 - 00032384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
2013-04-20 10:39 - 2013-04-20 10:41 - 00022016 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\PV-Anlage_Tobias_März2013.xls
2013-04-20 07:33 - 2013-04-20 07:34 - 00004048 _____ C:\WINDOWS\system32\jupdate-1.7.0_21-b11.log
2013-04-20 07:31 - 2013-07-03 02:59 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-04-20 07:31 - 2013-07-03 02:59 - 00014976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbscan.sys
2013-04-20 07:31 - 2008-04-14 06:52 - 00159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpusd.dll
2013-04-20 07:31 - 2001-08-18 03:54 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpusb.dll
2013-04-11 19:49 - 2013-04-11 19:50 - 00024214 _____ C:\WINDOWS\KB2817183-IE8.log
2013-04-11 19:49 - 2013-04-11 19:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-04-11 19:49 - 2013-04-11 19:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2808735$
2013-04-11 06:43 - 2013-04-11 06:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-04-11 06:42 - 2013-04-11 06:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813170$
2013-04-10 20:29 - 2013-04-11 19:49 - 00026550 _____ C:\WINDOWS\KB2808735.log
2013-04-10 20:29 - 2013-04-11 19:49 - 00025929 _____ C:\WINDOWS\KB2820917.log
2013-04-10 20:29 - 2013-04-11 06:43 - 00025108 _____ C:\WINDOWS\KB2813345.log
2013-04-09 16:35 - 2013-04-09 16:35 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\.tfo4
2013-04-01 21:08 - 2013-04-01 21:08 - 00000218 _____ C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2013-04-01 21:02 - 2013-04-06 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\inkscape
2013-04-01 20:56 - 2013-04-06 19:44 - 00000000 ____D C:\Programme\Inkscape
2013-04-01 14:06 - 2013-04-01 14:06 - 00000000 ____D C:\KnightTrek Productions
2013-03-23 10:42 - 2013-03-23 10:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-03-23 10:40 - 2013-03-23 10:43 - 00010035 _____ C:\WINDOWS\KB2807986.log
2013-03-22 21:17 - 2013-02-12 01:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023x.sys
2013-03-18 14:56 - 2013-04-15 20:02 - 00038912 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\Ernährungsprotokoll_Tobias_März2013.xls
2013-03-18 14:54 - 2013-03-18 14:54 - 00011461 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\Ernährungsprotokoll_Tobias_März2013.ods
2013-03-17 13:01 - 2013-03-17 13:01 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\cityguide
2013-03-13 08:49 - 2013-03-13 08:49 - 00009296 _____ C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Geschenke Johanne.odt
2013-03-13 07:31 - 2013-03-13 07:36 - 00016454 _____ C:\WINDOWS\KB2809289-IE8.log
2013-03-11 17:16 - 2013-03-11 17:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\NGO & Gesellschaft
2013-03-02 12:39 - 2013-03-18 14:53 - 00011461 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\Ernährungsprotokoll_Tobias_März2013.ods
2013-02-28 20:43 - 2013-04-11 20:15 - 00012388 _____ C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Planung Erstkommunion Johannes.odt
2013-02-24 08:41 - 2013-09-22 16:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-02-24 08:40 - 2013-02-24 08:40 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer
2013-02-22 19:40 - 2013-09-24 20:02 - 00000000 ____D C:\Programme\Amazon
2013-02-22 19:40 - 2013-09-24 20:02 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Amazon
2013-02-22 19:40 - 2013-09-24 20:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Amazon
2013-02-22 19:40 - 2013-02-22 19:40 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Amazon MP3
2013-02-13 06:42 - 2013-02-13 06:42 - 00022560 _____ C:\WINDOWS\KB2797052-IE8.log
2013-02-13 06:42 - 2013-02-13 06:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2778344$
2013-02-13 06:41 - 2013-02-13 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-02-13 06:41 - 2013-02-13 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2799494$
2013-02-13 06:41 - 2013-02-13 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-02-13 06:40 - 2013-02-13 06:41 - 00026828 _____ C:\WINDOWS\KB2792100-IE8.log
2013-02-13 05:59 - 2013-02-13 06:42 - 00038234 _____ C:\WINDOWS\KB2778344.log
2013-02-13 05:58 - 2013-02-13 06:42 - 00039108 _____ C:\WINDOWS\KB2799494.log
2013-02-13 05:58 - 2013-02-13 06:41 - 00037114 _____ C:\WINDOWS\KB2802968.log
2013-02-13 05:58 - 2013-02-13 06:41 - 00036812 _____ C:\WINDOWS\KB2780091.log
2013-02-11 08:39 - 2013-02-11 08:40 - 00000725 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\tiptoi.lnk
2013-02-11 08:39 - 2013-02-11 08:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RavensburgerTipToi
2013-02-11 08:39 - 2013-02-11 08:39 - 00000000 ____D C:\Programme\Ravensburger tiptoi
2013-02-11 08:39 - 2013-02-11 08:39 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\RavensburgerTipToi
2013-02-01 08:56 - 2013-02-01 08:56 - 00076833 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\tsg 1899.odt
2013-01-26 23:17 - 2013-01-26 23:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2013-01-26 20:28 - 2013-01-23 10:12 - 00033519 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\Kopie von Addition.txt
2013-01-26 20:27 - 2013-01-23 10:12 - 00064185 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\Kopie von FRST.txt
2013-01-26 20:22 - 2013-01-26 20:27 - 00000778 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\JRT_copy.txt
2013-01-26 20:04 - 2013-01-26 20:04 - 00000790 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\JRT.txt
2013-01-26 19:57 - 2013-01-26 19:57 - 00000000 ____D C:\WINDOWS\ERUNT
2013-01-26 19:48 - 2013-01-26 19:55 - 00014636 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\AdwCleaner[S0]_copy.txt
2013-01-26 19:36 - 2013-01-26 19:42 - 00000000 ____D C:\AdwCleaner
2013-01-26 18:57 - 2013-01-26 18:57 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Malwarebytes
2013-01-26 18:56 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-01-26 18:56 - 2013-01-26 18:56 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-01-26 18:56 - 2013-01-26 18:56 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-01-26 18:56 - 2013-01-26 18:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-01-26 18:56 - 2013-01-26 18:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-01-25 14:01 - 2013-01-25 14:01 - 00016141 _____ C:\ComboFix_copy.txt
2013-01-25 11:48 - 2013-01-25 11:48 - 00016231 _____ C:\ComboFix.txt
2013-01-25 11:32 - 2013-01-25 11:32 - 00000000 _RSHD C:\cmdcons
2013-01-25 11:32 - 2010-12-30 10:49 - 00000211 _____ C:\Boot.bak
2013-01-25 11:32 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-01-25 11:30 - 2013-01-25 11:48 - 00000000 ____D C:\Qoobox
2013-01-25 11:30 - 2013-01-25 11:46 - 00000000 ____D C:\WINDOWS\erdnt
2013-01-25 11:30 - 2013-01-25 11:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Tobias\Startmenü\Programme\Verwaltung
2013-01-25 11:30 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-01-25 11:30 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-01-25 11:30 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-01-25 11:30 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-01-25 11:30 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-01-25 11:30 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-01-25 11:30 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-01-25 11:30 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-01-25 11:30 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-01-25 11:26 - 2013-01-25 11:26 - 05158070 ____R (Swearware) C:\Dokumente und Einstellungen\Tobias\Desktop\ComboFix.exe
2013-01-23 12:22 - 2013-01-23 12:22 - 00004518 _____ C:\WINDOWS\system32\jupdate-1.7.0_11-b21.log
2013-01-23 10:11 - 2013-01-23 10:12 - 00033519 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\Addition.txt
2013-01-23 10:10 - 2013-01-26 20:28 - 00011132 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\FRST.txt
2013-01-23 10:09 - 2013-01-23 10:09 - 00000000 ____D C:\FRST
2013-01-23 10:07 - 2013-01-23 10:08 - 01061231 _____ (Farbar) C:\Dokumente und Einstellungen\Tobias\Desktop\FRST.exe
2013-01-15 10:11 - 2013-01-15 10:13 - 00011291 _____ C:\WINDOWS\KB2799329-IE8.log
2013-01-14 21:48 - 2013-01-18 22:20 - 00018998 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\Anforderungen an ein Notebook.odt
2013-01-14 17:35 - 2013-01-14 17:35 - 00009838 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\Cartoons-Internetsuche.odt
2013-01-11 15:05 - 2013-01-11 15:05 - 00012400 _____ C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Brief an Dr Proßt_11.1.2013.odt
2013-01-11 12:08 - 2013-02-27 21:18 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Desktop\Analfissur
2013-01-10 08:52 - 2013-01-10 08:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-01-10 08:32 - 2013-01-10 08:52 - 00014156 _____ C:\WINDOWS\KB2757638.log

==================== One Month Modified Files and Folders =======

2013-12-14 10:47 - 2011-01-08 20:00 - 00001102 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-14 08:51 - 2013-12-14 08:51 - 00001893 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-12-14 08:51 - 2013-12-14 08:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-12-14 08:50 - 2011-01-08 20:00 - 00000000 ____D C:\Programme\Google
2013-12-13 17:21 - 2013-09-26 20:53 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-13 17:21 - 2013-09-26 20:53 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-12-13 17:00 - 2010-12-30 10:39 - 00122136 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-13 16:45 - 2013-12-13 16:44 - 00017188 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-13 16:45 - 2010-12-30 11:23 - 00151454 _____ C:\WINDOWS\updspapi.log
2013-12-13 16:45 - 2010-12-30 10:40 - 01747472 _____ C:\WINDOWS\FaxSetup.log
2013-12-13 16:45 - 2010-12-30 10:40 - 00868177 _____ C:\WINDOWS\ocgen.log
2013-12-13 16:45 - 2010-12-30 10:40 - 00678174 _____ C:\WINDOWS\tsoc.log
2013-12-13 16:45 - 2010-12-30 10:40 - 00596792 _____ C:\WINDOWS\comsetup.log
2013-12-13 16:45 - 2010-12-30 10:40 - 00362176 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-13 16:45 - 2010-12-30 10:40 - 00277554 _____ C:\WINDOWS\iis6.log
2013-12-13 16:45 - 2010-12-30 10:40 - 00098016 _____ C:\WINDOWS\ocmsn.log
2013-12-13 16:45 - 2010-12-30 10:40 - 00088509 _____ C:\WINDOWS\msgsocm.log
2013-12-13 16:45 - 2010-12-30 10:40 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-13 16:44 - 2013-12-13 16:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-13 16:44 - 2013-12-13 16:43 - 00008953 _____ C:\WINDOWS\KB2904266.log
2013-12-13 16:44 - 2013-12-13 16:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-13 16:44 - 2013-12-12 15:38 - 00017401 _____ C:\WINDOWS\KB2898715.log
2013-12-13 16:44 - 2010-12-30 11:46 - 00039706 _____ C:\WINDOWS\system32\TZLog.log
2013-12-13 16:44 - 2010-12-30 11:39 - 00000000 ____D C:\WINDOWS\ie8updates
2013-12-13 16:44 - 2010-12-30 10:40 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-12-13 16:43 - 2013-08-01 21:28 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-12-13 15:39 - 2013-12-13 15:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-13 15:39 - 2013-12-13 15:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-13 15:39 - 2013-12-12 15:38 - 00016137 _____ C:\WINDOWS\KB2893294.log
2013-12-13 15:39 - 2013-12-12 15:37 - 00017064 _____ C:\WINDOWS\KB2893984.log
2013-12-13 15:39 - 2010-12-30 11:36 - 88123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-12-13 15:38 - 2013-12-12 15:37 - 00015356 _____ C:\WINDOWS\KB2892075.log
2013-12-13 15:37 - 2013-12-13 15:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-12 12:56 - 2012-10-04 12:50 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-12 12:56 - 2012-10-04 12:50 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-24 20:40 - 2013-11-24 17:03 - 00011250 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\24.11.2013_Virus.odt
2013-11-24 18:05 - 2010-12-30 15:19 - 00000000 ____D C:\Programme\Java
2013-11-24 17:06 - 2011-08-09 13:43 - 00000000 ____D C:\Programme\QuickTime
2013-11-24 17:05 - 2011-08-09 13:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2013-11-24 16:59 - 2013-11-24 16:51 - 00000838 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-11-16 14:38 - 2012-09-18 17:10 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-16 11:56 - 2013-11-16 10:25 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-14 19:38 - 2010-12-30 10:40 - 01211522 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-14 13:16 - 2013-11-14 13:16 - 00010179 _____ C:\WINDOWS\KB2900986.log
2013-11-14 13:16 - 2013-11-14 13:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 13:16 - 2013-11-14 13:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 13:16 - 2013-11-14 13:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 13:16 - 2013-11-14 13:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 13:16 - 2013-11-14 13:14 - 00012669 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-14 13:16 - 2013-11-13 21:21 - 00016731 _____ C:\WINDOWS\KB2868626.log
2013-11-14 13:16 - 2013-11-13 21:21 - 00015711 _____ C:\WINDOWS\KB2862152.log
2013-11-14 13:16 - 2013-11-13 21:21 - 00015254 _____ C:\WINDOWS\KB2876331.log
2013-11-13 03:59 - 2008-04-14 13:00 - 00150528 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imagehlp.dll
2013-11-13 03:59 - 2008-04-14 13:00 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2013-11-13 02:13 - 2008-04-14 13:00 - 00046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzchange.exe
2013-11-11 20:54 - 2011-08-31 11:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Claudia
2013-11-07 17:20 - 2011-01-19 16:54 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-11-07 06:38 - 2008-04-14 13:00 - 00591360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rpcrt4.dll
2013-11-07 06:38 - 2008-04-14 13:00 - 00591360 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2013-11-06 02:36 - 2008-05-05 07:25 - 00008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsp4res.dll
2013-10-30 03:51 - 2008-04-14 13:00 - 01879168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\win32k.sys
2013-10-30 03:51 - 2008-04-14 13:00 - 01879168 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2013-10-29 08:57 - 2012-06-13 17:38 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-10-29 08:57 - 2010-12-30 11:39 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-10-29 08:57 - 2010-12-30 11:39 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-10-29 08:57 - 2010-12-30 11:39 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-10-29 08:57 - 2010-12-30 11:39 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-10-29 08:57 - 2010-12-30 11:39 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-10-29 08:57 - 2010-12-30 11:39 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-10-29 08:57 - 2010-12-30 11:39 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-10-29 08:57 - 2010-12-30 10:53 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-10-29 08:57 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-10-29 08:57 - 2009-03-08 04:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-10-29 08:57 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-10-29 08:57 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 06020608 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 06020608 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-10-29 08:57 - 2008-04-14 13:00 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-10-29 08:57 - 2008-04-14 13:00 - 01216000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2013-10-29 06:15 - 2008-04-14 13:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-10-29 06:15 - 2008-04-14 13:00 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-10-29 01:45 - 2008-04-14 13:00 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-10-24 00:45 - 2008-04-14 13:00 - 00172032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\scrrun.dll
2013-10-24 00:45 - 2008-04-14 13:00 - 00172032 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll
2013-10-22 16:29 - 2010-12-30 11:26 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-16 19:42 - 2013-10-16 19:42 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-10-16 19:41 - 2013-10-16 19:41 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-16 19:40 - 2013-10-16 19:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-16 04:21 - 2011-06-15 05:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\FI
2013-10-13 12:27 - 2010-12-30 11:01 - 00000000 ___RD C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Eigene Bilder
2013-10-12 16:56 - 2008-04-14 13:00 - 00279552 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\oakley.dll
2013-10-12 16:56 - 2008-04-14 13:00 - 00279552 _____ (Microsoft Corporation) C:\WINDOWS\system32\oakley.dll
2013-10-10 19:00 - 2013-10-10 19:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 19:00 - 2013-10-10 05:17 - 00048481 _____ C:\WINDOWS\KB2847311.log
2013-10-10 18:59 - 2013-10-10 18:59 - 00027484 _____ C:\WINDOWS\KB2862335.log
2013-10-10 18:59 - 2013-10-10 18:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 05:33 - 2013-10-10 05:32 - 00029101 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-10 05:32 - 2013-10-10 05:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 05:32 - 2013-10-10 05:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 14:12 - 2008-04-14 13:00 - 00287744 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\gdi32.dll
2013-10-09 14:12 - 2008-04-14 13:00 - 00287744 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2013-10-08 06:51 - 2013-11-24 18:05 - 00873384 _____ (Oracle Corporation) C:\WINDOWS\system32\npdeployJava1.dll
2013-10-08 06:51 - 2013-11-24 18:05 - 00796072 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-10-08 06:50 - 2013-10-16 19:41 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-08 06:46 - 2013-10-16 19:42 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-08 06:46 - 2013-10-16 19:41 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-08 06:46 - 2013-10-16 19:41 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-08 06:29 - 2012-06-14 20:22 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-07 15:16 - 2012-10-04 12:50 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-10-07 11:59 - 2008-04-14 13:00 - 00608256 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\crypt32.dll
2013-10-07 11:59 - 2008-04-14 13:00 - 00608256 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2013-10-05 06:59 - 2012-04-26 21:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Bahn
2013-09-29 16:09 - 2013-09-29 16:09 - 98466785 _____ C:\WINDOWS\system32\黇ƌ
2013-09-25 05:17 - 2010-12-30 10:59 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-24 20:16 - 2012-09-22 10:35 - 00000000 ____D C:\WINDOWS\SxsCaPendDel
2013-09-24 20:02 - 2013-02-22 19:40 - 00000000 ____D C:\Programme\Amazon
2013-09-24 20:02 - 2013-02-22 19:40 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Amazon
2013-09-24 20:02 - 2013-02-22 19:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Amazon
2013-09-24 17:13 - 2013-09-23 20:09 - 97531747 _____ C:\WINDOWS\system32\煂�L
2013-09-22 16:29 - 2013-09-22 16:29 - 00037102 _____ C:\Dokumente
2013-09-22 16:29 - 2012-08-16 16:03 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\DVDVideoSoft
2013-09-22 16:17 - 2013-02-24 08:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-09-13 20:31 - 2011-06-20 04:11 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
2013-09-13 20:08 - 2013-09-13 20:07 - 00014384 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-13 20:07 - 2013-09-13 20:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 20:07 - 2013-09-13 20:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 20:07 - 2013-09-13 19:56 - 00013608 _____ C:\WINDOWS\KB2876315.log
2013-09-13 20:07 - 2013-09-13 19:56 - 00012630 _____ C:\WINDOWS\KB2876217.log
2013-09-13 20:07 - 2013-09-13 19:56 - 00012506 _____ C:\WINDOWS\KB2864063.log
2013-09-13 20:06 - 2013-09-13 20:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-04 20:24 - 2013-09-04 20:24 - 00007121 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\mehrkosten wp normalstrom.ods
2013-09-04 05:02 - 2013-09-04 05:02 - 95780347 _____ C:\WINDOWS\system32\풱㩓L
2013-09-03 13:36 - 2012-01-11 20:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Steuer
2013-08-28 14:09 - 2013-08-28 14:09 - 00004701 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 14:09 - 2013-08-28 14:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-24 06:42 - 2013-08-24 06:41 - 00015762 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-24 06:29 - 2013-08-24 06:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-24 06:29 - 2013-08-24 06:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-24 06:29 - 2013-08-24 06:28 - 00008105 _____ C:\WINDOWS\KB2863058.log
2013-08-24 06:29 - 2013-08-23 19:20 - 00016755 _____ C:\WINDOWS\KB2859537.log
2013-08-24 06:29 - 2013-08-23 19:20 - 00015752 _____ C:\WINDOWS\KB2850869.log
2013-08-24 06:28 - 2013-08-24 06:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-24 06:28 - 2013-08-24 06:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-09 02:56 - 2008-04-14 13:00 - 00390656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\themeui.dll
2013-08-09 02:56 - 2008-04-14 13:00 - 00390656 _____ (Microsoft Corporation) C:\WINDOWS\system32\themeui.dll
2013-08-09 01:55 - 2013-10-10 05:17 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-08-09 01:55 - 2013-10-10 05:17 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-08-09 01:55 - 2013-05-09 11:57 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-08-09 01:55 - 2013-05-09 11:57 - 00032384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
2013-08-09 01:55 - 2008-04-14 13:00 - 00144128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbport.sys
2013-08-09 01:55 - 2008-04-14 13:00 - 00005376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbd.sys
2013-08-05 14:30 - 2008-04-14 13:00 - 01289728 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ole32.dll
2013-08-05 14:30 - 2008-04-14 13:00 - 01289728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2013-08-03 00:48 - 2006-10-18 21:47 - 01543680 ____N (Microsoft Corporation) C:\WINDOWS\system32\wmvdecod.dll
2013-07-22 21:40 - 2013-07-13 07:26 - 00018547 _____ C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\ebikeinfo.odt
2013-07-19 00:18 - 2013-07-19 00:18 - 00102608 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2013-07-10 14:58 - 2013-07-10 14:58 - 00010192 _____ C:\WINDOWS\KB2834904.log
2013-07-10 14:58 - 2013-07-10 14:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-10 14:57 - 2013-07-10 14:57 - 00009649 _____ C:\WINDOWS\KB2834886.log
2013-07-10 14:57 - 2013-07-10 14:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 14:57 - 2013-07-10 14:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 14:57 - 2013-07-09 21:12 - 00015986 _____ C:\WINDOWS\KB2850851.log
2013-07-10 14:56 - 2013-07-10 14:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 14:56 - 2013-07-09 21:12 - 00014885 _____ C:\WINDOWS\KB2845187.log
2013-07-10 14:47 - 2013-07-10 14:46 - 00012373 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-10 14:29 - 2010-12-30 10:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
2013-07-10 14:25 - 2010-12-30 11:28 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-10 11:37 - 2008-04-14 13:00 - 00406016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usp10.dll
2013-07-10 11:37 - 2008-04-14 13:00 - 00406016 _____ (Microsoft Corporation) C:\WINDOWS\system32\usp10.dll
2013-07-09 20:00 - 2010-12-30 10:53 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-07-04 08:33 - 2010-12-30 11:10 - 02195840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2013-07-04 08:33 - 2010-12-30 11:10 - 02152448 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2013-07-04 08:33 - 2010-12-30 11:10 - 02031104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2013-07-04 08:33 - 2009-02-10 19:03 - 02072448 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2013-07-04 08:33 - 2008-04-14 13:00 - 02152448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2013-07-04 08:33 - 2008-04-14 08:30 - 02031104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntkrnlpa.exe
2013-07-03 03:12 - 2013-10-10 05:17 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-07-03 03:12 - 2008-04-14 13:00 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2013-07-03 02:59 - 2013-04-20 07:31 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-07-03 02:59 - 2013-04-20 07:31 - 00014976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbscan.sys
2013-06-25 19:20 - 2013-06-25 19:20 - 00012163 _____ C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Kontakt cometcharena.odt
2013-06-21 03:34 - 2011-01-16 10:15 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\tradesignal
2013-06-15 22:01 - 2013-06-15 21:18 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Bilderrätsel Wasserburg
2013-06-14 20:37 - 2013-06-14 20:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2839229$
2013-06-14 20:37 - 2013-06-14 20:19 - 00016343 _____ C:\WINDOWS\KB2839229.log
2013-06-14 20:33 - 2013-06-14 20:32 - 00012402 _____ C:\WINDOWS\KB2838727-IE8.log
2013-06-04 08:22 - 2008-04-14 13:00 - 00563712 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qedit.dll
2013-06-04 08:22 - 2008-04-14 13:00 - 00563712 _____ (Microsoft Corporation) C:\WINDOWS\system32\qedit.dll
2013-06-04 01:53 - 2008-04-14 13:00 - 00290816 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\dllcache\atmfd.dll
2013-06-04 01:53 - 2008-04-14 13:00 - 00290816 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2013-05-23 21:46 - 2011-01-23 17:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Urlaub
2013-05-16 18:54 - 2013-05-16 18:53 - 00025517 _____ C:\WINDOWS\KB2829530-IE8.log
2013-05-16 18:44 - 2013-05-16 18:44 - 00019124 _____ C:\WINDOWS\KB2847204-IE8.log
2013-05-16 18:44 - 2013-05-16 18:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-05-16 18:44 - 2013-05-16 18:43 - 00020207 _____ C:\WINDOWS\KB2820197.log
2013-05-16 18:43 - 2010-12-30 11:06 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-05-16 18:37 - 2013-05-16 18:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2829361$
2013-05-16 18:37 - 2013-05-16 14:03 - 00037239 _____ C:\WINDOWS\KB2829361.log
2013-05-09 12:15 - 2013-05-09 12:15 - 00000000 ___HD C:\WINDOWS\system32\CanonIJ Uninstaller Information
2013-05-09 12:15 - 2013-05-09 12:15 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
2013-05-09 12:15 - 2013-05-09 12:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MP550 series
2013-05-09 12:12 - 2010-12-30 11:30 - 00000000 ____D C:\WINDOWS\twain_32
2013-05-09 12:12 - 2010-12-30 11:30 - 00000000 ____D C:\WINDOWS\Media
2013-04-20 19:25 - 2011-03-01 10:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\tr
2013-04-20 10:41 - 2013-04-20 10:39 - 00022016 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\PV-Anlage_Tobias_März2013.xls
2013-04-20 07:37 - 2011-08-09 13:45 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Apple Computer
2013-04-20 07:34 - 2013-04-20 07:33 - 00004048 _____ C:\WINDOWS\system32\jupdate-1.7.0_21-b11.log
2013-04-20 07:31 - 2010-12-30 10:49 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
2013-04-15 20:02 - 2013-03-18 14:56 - 00038912 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\Ernährungsprotokoll_Tobias_März2013.xls
2013-04-12 16:48 - 2010-12-30 13:14 - 00020120 _____ C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-04-11 20:28 - 2012-11-23 22:23 - 00000000 ____D C:\Programme\schrankplaner
2013-04-11 20:15 - 2013-02-28 20:43 - 00012388 _____ C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Planung Erstkommunion Johannes.odt
2013-04-11 19:50 - 2013-04-11 19:49 - 00024214 _____ C:\WINDOWS\KB2817183-IE8.log
2013-04-11 19:49 - 2013-04-11 19:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-04-11 19:49 - 2013-04-11 19:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2808735$
2013-04-11 19:49 - 2013-04-10 20:29 - 00026550 _____ C:\WINDOWS\KB2808735.log
2013-04-11 19:49 - 2013-04-10 20:29 - 00025929 _____ C:\WINDOWS\KB2820917.log
2013-04-11 06:43 - 2013-04-11 06:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-04-11 06:43 - 2013-04-10 20:29 - 00025108 _____ C:\WINDOWS\KB2813345.log
2013-04-11 06:42 - 2013-04-11 06:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813170$
2013-04-09 16:35 - 2013-04-09 16:35 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\.tfo4
2013-04-07 10:40 - 2012-10-06 09:10 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\.elfohilfe
2013-04-07 10:09 - 2011-12-04 11:27 - 00000860 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk
2013-04-07 10:09 - 2011-11-06 08:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ElsterFormular
2013-04-07 10:07 - 2011-11-06 08:13 - 00000000 ____D C:\Programme\ElsterFormular
2013-04-06 19:44 - 2013-04-01 20:56 - 00000000 ____D C:\Programme\Inkscape
2013-04-06 19:43 - 2013-04-01 21:02 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\inkscape
2013-04-04 14:50 - 2013-01-26 18:56 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-04-01 21:08 - 2013-04-01 21:08 - 00000218 _____ C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2013-04-01 14:06 - 2013-04-01 14:06 - 00000000 ____D C:\KnightTrek Productions
2013-03-23 10:43 - 2013-03-23 10:40 - 00010035 _____ C:\WINDOWS\KB2807986.log
2013-03-23 10:42 - 2013-03-23 10:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-03-18 14:54 - 2013-03-18 14:54 - 00011461 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\Ernährungsprotokoll_Tobias_März2013.ods
2013-03-18 14:53 - 2013-03-02 12:39 - 00011461 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\Ernährungsprotokoll_Tobias_März2013.ods
2013-03-17 13:01 - 2013-03-17 13:01 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\cityguide
2013-03-13 08:49 - 2013-03-13 08:49 - 00009296 _____ C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Geschenke Johanne.odt
2013-03-13 07:36 - 2013-03-13 07:31 - 00016454 _____ C:\WINDOWS\KB2809289-IE8.log
2013-03-11 17:17 - 2013-03-11 17:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\NGO & Gesellschaft
2013-03-11 17:16 - 2010-12-30 10:40 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-03-08 09:36 - 2008-04-14 13:00 - 00293888 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winsrv.dll
2013-03-08 09:36 - 2008-04-14 13:00 - 00293888 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2013-02-27 21:18 - 2013-01-11 12:08 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Desktop\Analfissur
2013-02-27 08:56 - 2010-12-30 10:51 - 02067456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\lhmstscx.dll
2013-02-27 08:56 - 2010-12-30 10:51 - 02067456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2013-02-26 19:37 - 2010-12-30 11:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-02-24 08:40 - 2013-02-24 08:40 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer
2013-02-22 19:42 - 2010-12-30 11:01 - 00000000 ___RD C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Eigene Musik
2013-02-22 19:42 - 2010-12-30 10:52 - 00018660 _____ C:\WINDOWS\wmsetup.log
2013-02-22 19:40 - 2013-02-22 19:40 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Amazon MP3
2013-02-20 22:04 - 2011-08-30 06:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Verbraucher
2013-02-13 06:42 - 2013-02-13 06:42 - 00022560 _____ C:\WINDOWS\KB2797052-IE8.log
2013-02-13 06:42 - 2013-02-13 06:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2778344$
2013-02-13 06:42 - 2013-02-13 05:59 - 00038234 _____ C:\WINDOWS\KB2778344.log
2013-02-13 06:42 - 2013-02-13 05:58 - 00039108 _____ C:\WINDOWS\KB2799494.log
2013-02-13 06:41 - 2013-02-13 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-02-13 06:41 - 2013-02-13 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2799494$
2013-02-13 06:41 - 2013-02-13 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-02-13 06:41 - 2013-02-13 06:40 - 00026828 _____ C:\WINDOWS\KB2792100-IE8.log
2013-02-13 06:41 - 2013-02-13 05:58 - 00037114 _____ C:\WINDOWS\KB2802968.log
2013-02-13 06:41 - 2013-02-13 05:58 - 00036812 _____ C:\WINDOWS\KB2780091.log
2013-02-12 01:32 - 2013-03-22 21:17 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023x.sys
2013-02-12 01:32 - 2008-04-14 13:00 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023.sys
2013-02-12 01:32 - 2008-04-14 13:00 - 00012928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usb8023.sys
2013-02-11 08:40 - 2013-02-11 08:39 - 00000725 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\tiptoi.lnk
2013-02-11 08:40 - 2013-02-11 08:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RavensburgerTipToi
2013-02-11 08:39 - 2013-02-11 08:39 - 00000000 ____D C:\Programme\Ravensburger tiptoi
2013-02-11 08:39 - 2013-02-11 08:39 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\RavensburgerTipToi
2013-02-11 08:39 - 2010-12-30 11:01 - 00000000 ___RD C:\Dokumente und Einstellungen\Tobias\Startmenü\Programme\Zubehör
2013-02-01 08:56 - 2013-02-01 08:56 - 00076833 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\tsg 1899.odt
2013-01-26 23:17 - 2013-01-26 23:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2013-01-26 20:28 - 2013-01-23 10:10 - 00011132 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\FRST.txt
2013-01-26 20:27 - 2013-01-26 20:22 - 00000778 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\JRT_copy.txt
2013-01-26 20:04 - 2013-01-26 20:04 - 00000790 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\JRT.txt
2013-01-26 19:57 - 2013-01-26 19:57 - 00000000 ____D C:\WINDOWS\ERUNT
2013-01-26 19:55 - 2013-01-26 19:48 - 00014636 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\AdwCleaner[S0]_copy.txt
2013-01-26 19:52 - 2010-12-30 10:54 - 01812976 _____ C:\WINDOWS\WindowsUpdate.log
2013-01-26 19:44 - 2011-01-08 20:00 - 00001098 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-01-26 19:44 - 2010-12-30 10:59 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-01-26 19:44 - 2010-12-30 10:42 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-01-26 19:44 - 2010-12-30 10:42 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-01-26 19:43 - 2010-12-30 11:01 - 00000190 ___SH C:\Dokumente und Einstellungen\Tobias\ntuser.ini
2013-01-26 19:43 - 2010-12-30 11:01 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias
2013-01-26 19:43 - 2010-12-30 10:59 - 00032522 _____ C:\WINDOWS\SchedLgU.Txt
2013-01-26 19:42 - 2013-01-26 19:36 - 00000000 ____D C:\AdwCleaner
2013-01-26 19:27 - 2010-12-30 11:30 - 00000000 ____D C:\WINDOWS\pchealth
2013-01-26 19:27 - 2008-04-14 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-01-26 19:26 - 2010-12-30 13:23 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-01-26 18:57 - 2013-01-26 18:57 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Malwarebytes
2013-01-26 18:56 - 2013-01-26 18:56 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-01-26 18:56 - 2013-01-26 18:56 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-01-26 18:56 - 2013-01-26 18:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-01-26 18:56 - 2013-01-26 18:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-01-26 18:56 - 2010-12-30 10:40 - 00000000 ___RD C:\Programme
2013-01-26 18:56 - 2010-12-30 10:40 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-01-26 04:55 - 2008-04-14 13:00 - 00552448 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\oleaut32.dll
2013-01-26 04:55 - 2008-04-14 13:00 - 00552448 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2013-01-25 14:01 - 2013-01-25 14:01 - 00016141 _____ C:\ComboFix_copy.txt
2013-01-25 11:48 - 2013-01-25 11:48 - 00016231 _____ C:\ComboFix.txt
2013-01-25 11:48 - 2013-01-25 11:30 - 00000000 ____D C:\Qoobox
2013-01-25 11:48 - 2010-12-30 10:59 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-01-25 11:46 - 2013-01-25 11:30 - 00000000 ____D C:\WINDOWS\erdnt
2013-01-25 11:45 - 2008-04-14 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-01-25 11:32 - 2013-01-25 11:32 - 00000000 _RSHD C:\cmdcons
2013-01-25 11:32 - 2010-12-30 11:38 - 00000327 __RSH C:\boot.ini
2013-01-25 11:30 - 2013-01-25 11:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Tobias\Startmenü\Programme\Verwaltung
2013-01-25 11:30 - 2010-12-30 11:01 - 00000000 ___RD C:\Dokumente und Einstellungen\Tobias\Startmenü\Programme
2013-01-25 11:26 - 2013-01-25 11:26 - 05158070 ____R (Swearware) C:\Dokumente und Einstellungen\Tobias\Desktop\ComboFix.exe
2013-01-23 12:22 - 2013-01-23 12:22 - 00004518 _____ C:\WINDOWS\system32\jupdate-1.7.0_11-b21.log
2013-01-23 10:12 - 2013-01-26 20:28 - 00033519 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\Kopie von Addition.txt
2013-01-23 10:12 - 2013-01-26 20:27 - 00064185 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\Kopie von FRST.txt
2013-01-23 10:12 - 2013-01-23 10:11 - 00033519 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\Addition.txt
2013-01-23 10:09 - 2013-01-23 10:09 - 00000000 ____D C:\FRST
2013-01-23 10:08 - 2013-01-23 10:07 - 01061231 _____ (Farbar) C:\Dokumente und Einstellungen\Tobias\Desktop\FRST.exe
2013-01-23 10:05 - 2010-12-30 10:39 - 00751943 _____ C:\WINDOWS\setupapi.log
2013-01-18 22:20 - 2013-01-14 21:48 - 00018998 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\Anforderungen an ein Notebook.odt
2013-01-15 10:13 - 2013-01-15 10:11 - 00011291 _____ C:\WINDOWS\KB2799329-IE8.log
2013-01-14 20:33 - 2011-02-23 23:09 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-01-14 18:38 - 2010-12-30 10:52 - 00000000 ____D C:\WINDOWS\Registration
2013-01-14 17:35 - 2013-01-14 17:35 - 00009838 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\Cartoons-Internetsuche.odt
2013-01-11 15:05 - 2013-01-11 15:05 - 00012400 _____ C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Brief an Dr Proßt_11.1.2013.odt
2013-01-10 08:52 - 2013-01-10 08:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-01-10 08:52 - 2013-01-10 08:32 - 00014156 _____ C:\WINDOWS\KB2757638.log
2013-01-07 20:47 - 2011-08-27 08:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Rezepte
2013-01-02 07:49 - 2008-04-14 13:00 - 01297920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\quartz.dll
2013-01-02 07:49 - 2008-04-14 13:00 - 01297920 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2013-01-02 07:49 - 2008-04-14 13:00 - 00148992 ____C C:\WINDOWS\system32\dllcache\mpg2splt.ax
2013-01-02 07:49 - 2008-04-14 13:00 - 00148992 _____ C:\WINDOWS\system32\mpg2splt.ax

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

schrauber 27.12.2013 16:47

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

sultan1 28.12.2013 13:23
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=03eee6d230a38f4ab29dd12b31417c4d
# engine=16421
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-01-28 05:01:30
# local_time=2013-01-28 06:01:30 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 0 224772580 0 0
# scanned=385579
# found=0
# cleaned=0
# scan_time=46233
Ich mach den ESET scan jetzt gleich nochmal, weil ich beim ersten Mal nicht alle USB-Sticks & Festplatten angeschlossen bekam. Soll ich den Security Check auch mit angeschlossenen Festplatten etc. durchführen oder betrifft der die Wechselmedien nicht?

So sieht der zweite ESET Scan aus:

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=03eee6d230a38f4ab29dd12b31417c4d
# engine=16421
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-01-28 05:01:30
# local_time=2013-01-28 06:01:30 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 0 224772580 0 0
# scanned=385579
# found=0
# cleaned=0
# scan_time=46233
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=03eee6d230a38f4ab29dd12b31417c4d
# engine=16424
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-01-28 10:35:36
# local_time=2013-01-28 11:35:36 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 0 224792626 0 0
# scanned=99515
# found=0
# cleaned=0
# scan_time=5487
Als nächstes folgt jetzt noch der security check...

Code:
Results of screen317's Security Check version 0.99.77 
 Windows XP Service Pack 3 x86 
 Internet Explorer 8 
``````````````Antivirus/Firewall Check:``````````````
 Avira Free Antivirus   
 ESET Online Scanner v3 
 Avira successfully updated!
`````````Anti-malware/Other Utilities Check:`````````
 Spybot - Search & Destroy
 Malwarebytes Anti-Malware Version 1.75.0.1300 
 Java 7 Update 45 
 Adobe Flash Player        11.9.900.170 
 Adobe Reader 10.1.8 Adobe Reader out of Date! 
 Mozilla Firefox (25.0.1)
````````Process Check: objlist.exe by Laurent```````` 
 Avira Antivir avgnt.exe
 Avira Antivir avguard.exe
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:: 
````````````````````End of Log``````````````````````
das frische FRST:


FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 22-12-2013 01
Ran by Tobias (administrator) on TOBIAS-PC on 28-01-2013 13:09:40
Running from C:\Dokumente und Einstellungen\Tobias\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
() C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AGRSMMSG] - C:\WINDOWS\AGRSMMSG.exe [88204 2005-12-12] (Agere Systems)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [761947 2010-12-30] (Synaptics, Inc.)
HKLM\...\Run: [ATICCC] - C:\Programme\ATI Technologies\ATI.ACE\CLI.exe [45056 2006-01-02] (ATI Technologies Inc.)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16120832 2010-12-30] (Realtek Semiconductor Corp.)
HKLM\...\Run: [EDS] - C:\Programme\Samsung\Samsung EDS\EDSAgent.exe [634880 2006-03-28] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Tobias\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {439B6D3C-A359-4D73-8515-2AFE8CF90C08} hxxp://www.tradesignalonline.com/charts/bin/axts5we.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1293703521034
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ahzna0yj.default
FF DefaultSearchEngine: LEO Eng-Deu
FF Homepage: www.gmx.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\WINDOWS\system32\npdeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Tradesignal Online Chart - C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ahzna0yj.default\Extensions\{1acd747e-8470-11db-96a9-00e08161165f}
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\ahzna0yj.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-01-08] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-01-08] (Google Inc.)
S2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-16] (Mozilla Foundation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [547904 2010-12-30] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R3 DNSeFilter; C:\Windows\System32\drivers\SamsungEDS.sys [27648 2006-03-29] (Samsung Electronics,.LTD)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 catchme; \??\C:\DOKUME~1\TOBIAS~1\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S4 s24trans; system32\DRIVERS\s24trans.sys [x]
U1 StarOpen; No ImagePath
U3 TlntSvr;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-14 08:51 - 2013-12-14 08:51 - 00001893 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-12-14 08:51 - 2013-12-14 08:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-12-13 16:44 - 2013-12-13 16:45 - 00017188 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-13 16:44 - 2013-12-13 16:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-13 16:43 - 2013-12-13 16:44 - 00008953 _____ C:\WINDOWS\KB2904266.log
2013-12-13 16:43 - 2013-12-13 16:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-13 15:39 - 2013-12-13 15:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-13 15:39 - 2013-12-13 15:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-13 15:37 - 2013-12-13 15:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-12 15:38 - 2013-12-13 16:44 - 00017401 _____ C:\WINDOWS\KB2898715.log
2013-12-12 15:38 - 2013-12-13 15:39 - 00016137 _____ C:\WINDOWS\KB2893294.log
2013-12-12 15:37 - 2013-12-13 15:39 - 00017064 _____ C:\WINDOWS\KB2893984.log
2013-12-12 15:37 - 2013-12-13 15:38 - 00015356 _____ C:\WINDOWS\KB2892075.log
2013-11-24 18:05 - 2013-10-08 06:51 - 00873384 _____ (Oracle Corporation) C:\WINDOWS\system32\npdeployJava1.dll
2013-11-24 18:05 - 2013-10-08 06:51 - 00796072 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-11-24 17:03 - 2013-11-24 20:40 - 00011250 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\24.11.2013_Virus.odt
2013-11-24 16:51 - 2013-11-24 16:59 - 00000838 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-11-16 10:25 - 2013-11-16 11:56 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-14 13:16 - 2013-11-14 13:16 - 00010179 _____ C:\WINDOWS\KB2900986.log
2013-11-14 13:16 - 2013-11-14 13:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 13:16 - 2013-11-14 13:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 13:16 - 2013-11-14 13:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 13:16 - 2013-11-14 13:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 13:14 - 2013-11-14 13:16 - 00012669 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 21:21 - 2013-11-14 13:16 - 00016731 _____ C:\WINDOWS\KB2868626.log
2013-11-13 21:21 - 2013-11-14 13:16 - 00015711 _____ C:\WINDOWS\KB2862152.log
2013-11-13 21:21 - 2013-11-14 13:16 - 00015254 _____ C:\WINDOWS\KB2876331.log
2013-10-16 19:42 - 2013-10-16 19:42 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-10-16 19:42 - 2013-10-08 06:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-16 19:41 - 2013-10-16 19:41 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-16 19:41 - 2013-10-08 06:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-16 19:41 - 2013-10-08 06:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-16 19:41 - 2013-10-08 06:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-16 19:40 - 2013-10-16 19:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-10 19:00 - 2013-10-10 19:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 18:59 - 2013-10-10 18:59 - 00027484 _____ C:\WINDOWS\KB2862335.log
2013-10-10 18:59 - 2013-10-10 18:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 05:32 - 2013-10-10 05:33 - 00029101 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-10 05:32 - 2013-10-10 05:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 05:32 - 2013-10-10 05:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 05:17 - 2013-10-10 19:00 - 00048481 _____ C:\WINDOWS\KB2847311.log
2013-10-10 05:17 - 2013-08-09 01:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-10 05:17 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-10 05:17 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-10 05:17 - 2009-03-18 12:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-09-29 16:09 - 2013-09-29 16:09 - 98466785 _____ C:\WINDOWS\system32\黇ƌ
2013-09-26 20:53 - 2013-12-13 17:21 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-26 20:53 - 2013-12-13 17:21 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-23 20:09 - 2013-09-24 17:13 - 97531747 _____ C:\WINDOWS\system32\煂�L
2013-09-22 16:29 - 2013-09-22 16:29 - 00037102 _____ C:\Dokumente
2013-09-13 20:07 - 2013-09-13 20:08 - 00014384 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-13 20:07 - 2013-09-13 20:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 20:07 - 2013-09-13 20:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 20:06 - 2013-09-13 20:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 19:56 - 2013-09-13 20:07 - 00013608 _____ C:\WINDOWS\KB2876315.log
2013-09-13 19:56 - 2013-09-13 20:07 - 00012630 _____ C:\WINDOWS\KB2876217.log
2013-09-13 19:56 - 2013-09-13 20:07 - 00012506 _____ C:\WINDOWS\KB2864063.log
2013-09-04 20:24 - 2013-09-04 20:24 - 00007121 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\mehrkosten wp normalstrom.ods
2013-09-04 05:02 - 2013-09-04 05:02 - 95780347 _____ C:\WINDOWS\system32\풱㩓L
2013-08-28 14:09 - 2013-08-28 14:09 - 00004701 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 14:09 - 2013-08-28 14:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-24 06:41 - 2013-08-24 06:42 - 00015762 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-24 06:29 - 2013-08-24 06:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-24 06:29 - 2013-08-24 06:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-24 06:28 - 2013-08-24 06:29 - 00008105 _____ C:\WINDOWS\KB2863058.log
2013-08-24 06:28 - 2013-08-24 06:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-24 06:28 - 2013-08-24 06:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-23 19:20 - 2013-08-24 06:29 - 00016755 _____ C:\WINDOWS\KB2859537.log
2013-08-23 19:20 - 2013-08-24 06:29 - 00015752 _____ C:\WINDOWS\KB2850869.log
2013-08-01 21:28 - 2013-12-13 16:43 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-19 00:18 - 2013-07-19 00:18 - 00102608 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2013-07-13 07:26 - 2013-07-22 21:40 - 00018547 _____ C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\ebikeinfo.odt
2013-07-10 14:58 - 2013-07-10 14:58 - 00010192 _____ C:\WINDOWS\KB2834904.log
2013-07-10 14:58 - 2013-07-10 14:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-10 14:57 - 2013-07-10 14:57 - 00009649 _____ C:\WINDOWS\KB2834886.log
2013-07-10 14:57 - 2013-07-10 14:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 14:57 - 2013-07-10 14:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 14:56 - 2013-07-10 14:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 14:46 - 2013-07-10 14:47 - 00012373 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-09 21:12 - 2013-07-10 14:57 - 00015986 _____ C:\WINDOWS\KB2850851.log
2013-07-09 21:12 - 2013-07-10 14:56 - 00014885 _____ C:\WINDOWS\KB2845187.log
2013-06-25 19:20 - 2013-06-25 19:20 - 00012163 _____ C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Kontakt cometcharena.odt
2013-06-15 21:18 - 2013-06-15 22:01 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Bilderrätsel Wasserburg
2013-06-14 20:37 - 2013-06-14 20:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2839229$
2013-06-14 20:32 - 2013-06-14 20:33 - 00012402 _____ C:\WINDOWS\KB2838727-IE8.log
2013-06-14 20:19 - 2013-06-14 20:37 - 00016343 _____ C:\WINDOWS\KB2839229.log
2013-05-16 18:53 - 2013-05-16 18:54 - 00025517 _____ C:\WINDOWS\KB2829530-IE8.log
2013-05-16 18:44 - 2013-05-16 18:44 - 00019124 _____ C:\WINDOWS\KB2847204-IE8.log
2013-05-16 18:44 - 2013-05-16 18:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-05-16 18:43 - 2013-05-16 18:44 - 00020207 _____ C:\WINDOWS\KB2820197.log
2013-05-16 18:37 - 2013-05-16 18:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2829361$
2013-05-16 14:03 - 2013-05-16 18:37 - 00037239 _____ C:\WINDOWS\KB2829361.log
2013-05-09 12:15 - 2013-05-09 12:15 - 00000000 ___HD C:\WINDOWS\system32\CanonIJ Uninstaller Information
2013-05-09 12:15 - 2013-05-09 12:15 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
2013-05-09 12:15 - 2013-05-09 12:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MP550 series
2013-05-09 12:15 - 2010-04-24 04:00 - 00272384 _____ (CANON INC.) C:\WINDOWS\system32\CNMLM9Z.DLL
2013-05-09 12:12 - 2009-04-03 15:00 - 01310720 _____ (CANON INC.) C:\WINDOWS\system32\CNC550C.dll
2013-05-09 12:12 - 2009-04-03 14:59 - 00110592 _____ (CANON INC.) C:\WINDOWS\system32\CNC550I.dll
2013-05-09 12:12 - 2009-04-03 14:57 - 00106496 _____ (CANON INC.) C:\WINDOWS\system32\CNC550U.dll
2013-05-09 12:12 - 2009-03-19 13:38 - 00303104 _____ (CANON INC.) C:\WINDOWS\system32\CNC550L.dll
2013-05-09 12:12 - 2008-12-01 10:21 - 00012800 _____ C:\WINDOWS\system32\CNC173DD.TBL
2013-05-09 12:12 - 2008-08-25 17:02 - 00015872 _____ (CANON INC.) C:\WINDOWS\system32\CNHMCA.dll
2013-05-09 12:12 - 2008-04-13 23:17 - 00025856 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbprint.sys
2013-05-09 12:12 - 2008-04-13 23:17 - 00025856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbprint.sys
2013-05-09 11:57 - 2013-08-09 01:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-05-09 11:57 - 2013-08-09 01:55 - 00032384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
2013-04-20 10:39 - 2013-04-20 10:41 - 00022016 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\PV-Anlage_Tobias_März2013.xls
2013-04-20 07:33 - 2013-04-20 07:34 - 00004048 _____ C:\WINDOWS\system32\jupdate-1.7.0_21-b11.log
2013-04-20 07:31 - 2013-07-03 02:59 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-04-20 07:31 - 2013-07-03 02:59 - 00014976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbscan.sys
2013-04-20 07:31 - 2008-04-14 06:52 - 00159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpusd.dll
2013-04-20 07:31 - 2001-08-18 03:54 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpusb.dll
2013-04-11 19:49 - 2013-04-11 19:50 - 00024214 _____ C:\WINDOWS\KB2817183-IE8.log
2013-04-11 19:49 - 2013-04-11 19:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-04-11 19:49 - 2013-04-11 19:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2808735$
2013-04-11 06:43 - 2013-04-11 06:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-04-11 06:42 - 2013-04-11 06:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813170$
2013-04-10 20:29 - 2013-04-11 19:49 - 00026550 _____ C:\WINDOWS\KB2808735.log
2013-04-10 20:29 - 2013-04-11 19:49 - 00025929 _____ C:\WINDOWS\KB2820917.log
2013-04-10 20:29 - 2013-04-11 06:43 - 00025108 _____ C:\WINDOWS\KB2813345.log
2013-04-09 16:35 - 2013-04-09 16:35 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\.tfo4
2013-04-01 21:08 - 2013-04-01 21:08 - 00000218 _____ C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2013-04-01 21:02 - 2013-04-06 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\inkscape
2013-04-01 20:56 - 2013-04-06 19:44 - 00000000 ____D C:\Programme\Inkscape
2013-04-01 14:06 - 2013-04-01 14:06 - 00000000 ____D C:\KnightTrek Productions
2013-03-23 10:42 - 2013-03-23 10:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-03-23 10:40 - 2013-03-23 10:43 - 00010035 _____ C:\WINDOWS\KB2807986.log
2013-03-22 21:17 - 2013-02-12 01:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023x.sys
2013-03-18 14:56 - 2013-04-15 20:02 - 00038912 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\Ernährungsprotokoll_Tobias_März2013.xls
2013-03-18 14:54 - 2013-03-18 14:54 - 00011461 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\Ernährungsprotokoll_Tobias_März2013.ods
2013-03-17 13:01 - 2013-03-17 13:01 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\cityguide
2013-03-13 08:49 - 2013-03-13 08:49 - 00009296 _____ C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Geschenke Johanne.odt
2013-03-13 07:31 - 2013-03-13 07:36 - 00016454 _____ C:\WINDOWS\KB2809289-IE8.log
2013-03-11 17:16 - 2013-03-11 17:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\NGO & Gesellschaft
2013-03-02 12:39 - 2013-03-18 14:53 - 00011461 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\Ernährungsprotokoll_Tobias_März2013.ods
2013-02-28 20:43 - 2013-04-11 20:15 - 00012388 _____ C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Planung Erstkommunion Johannes.odt
2013-02-24 08:41 - 2013-09-22 16:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-02-24 08:40 - 2013-02-24 08:40 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer
2013-02-22 19:40 - 2013-09-24 20:02 - 00000000 ____D C:\Programme\Amazon
2013-02-22 19:40 - 2013-09-24 20:02 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Amazon
2013-02-22 19:40 - 2013-09-24 20:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Amazon
2013-02-22 19:40 - 2013-02-22 19:40 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Amazon MP3
2013-02-13 06:42 - 2013-02-13 06:42 - 00022560 _____ C:\WINDOWS\KB2797052-IE8.log
2013-02-13 06:42 - 2013-02-13 06:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2778344$
2013-02-13 06:41 - 2013-02-13 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-02-13 06:41 - 2013-02-13 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2799494$
2013-02-13 06:41 - 2013-02-13 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-02-13 06:40 - 2013-02-13 06:41 - 00026828 _____ C:\WINDOWS\KB2792100-IE8.log
2013-02-13 05:59 - 2013-02-13 06:42 - 00038234 _____ C:\WINDOWS\KB2778344.log
2013-02-13 05:58 - 2013-02-13 06:42 - 00039108 _____ C:\WINDOWS\KB2799494.log
2013-02-13 05:58 - 2013-02-13 06:41 - 00037114 _____ C:\WINDOWS\KB2802968.log
2013-02-13 05:58 - 2013-02-13 06:41 - 00036812 _____ C:\WINDOWS\KB2780091.log
2013-02-11 08:39 - 2013-02-11 08:40 - 00000725 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\tiptoi.lnk
2013-02-11 08:39 - 2013-02-11 08:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RavensburgerTipToi
2013-02-11 08:39 - 2013-02-11 08:39 - 00000000 ____D C:\Programme\Ravensburger tiptoi
2013-02-11 08:39 - 2013-02-11 08:39 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\RavensburgerTipToi
2013-02-01 08:56 - 2013-02-01 08:56 - 00076833 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\tsg 1899.odt
2013-01-28 13:09 - 2013-01-23 10:12 - 00033519 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\Kopie (2) von Addition.txt
2013-01-28 13:08 - 2013-01-26 20:29 - 00068261 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\Kopie (2) von FRST.txt
2013-01-28 12:57 - 2013-01-28 12:57 - 00891200 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\SecurityCheck.exe
2013-01-26 23:17 - 2013-01-26 23:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2013-01-26 20:30 - 2013-01-26 20:34 - 00067735 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\FRST_26.12.2013_copy.txt
2013-01-26 20:30 - 2013-01-26 20:30 - 00068261 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\FRST_26.12.2013.txt
2013-01-26 20:28 - 2013-01-23 10:12 - 00033519 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\Kopie von Addition.txt
2013-01-26 20:27 - 2013-01-23 10:12 - 00064185 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\Kopie von FRST.txt
2013-01-26 20:22 - 2013-01-26 20:27 - 00000778 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\JRT_copy.txt
2013-01-26 20:04 - 2013-01-26 20:04 - 00000790 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\JRT.txt
2013-01-26 19:57 - 2013-01-26 19:57 - 00000000 ____D C:\WINDOWS\ERUNT
2013-01-26 19:48 - 2013-01-26 19:55 - 00014636 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\AdwCleaner[S0]_copy.txt
2013-01-26 19:36 - 2013-01-26 19:42 - 00000000 ____D C:\AdwCleaner
2013-01-26 18:57 - 2013-01-26 18:57 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Malwarebytes
2013-01-26 18:56 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-01-26 18:56 - 2013-01-26 18:56 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-01-26 18:56 - 2013-01-26 18:56 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-01-26 18:56 - 2013-01-26 18:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-01-26 18:56 - 2013-01-26 18:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-01-25 14:01 - 2013-01-25 14:01 - 00016141 _____ C:\ComboFix_copy.txt
2013-01-25 11:48 - 2013-01-25 11:48 - 00016231 _____ C:\ComboFix.txt
2013-01-25 11:32 - 2013-01-25 11:32 - 00000000 _RSHD C:\cmdcons
2013-01-25 11:32 - 2010-12-30 10:49 - 00000211 _____ C:\Boot.bak
2013-01-25 11:32 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-01-25 11:30 - 2013-01-25 11:48 - 00000000 ____D C:\Qoobox
2013-01-25 11:30 - 2013-01-25 11:46 - 00000000 ____D C:\WINDOWS\erdnt
2013-01-25 11:30 - 2013-01-25 11:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Tobias\Startmenü\Programme\Verwaltung
2013-01-25 11:30 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-01-25 11:30 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-01-25 11:30 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-01-25 11:30 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-01-25 11:30 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-01-25 11:30 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-01-25 11:30 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-01-25 11:30 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-01-25 11:30 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-01-25 11:26 - 2013-01-25 11:26 - 05158070 ____R (Swearware) C:\Dokumente und Einstellungen\Tobias\Desktop\ComboFix.exe
2013-01-23 12:22 - 2013-01-23 12:22 - 00004518 _____ C:\WINDOWS\system32\jupdate-1.7.0_11-b21.log
2013-01-23 10:11 - 2013-01-23 10:12 - 00033519 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\Addition.txt
2013-01-23 10:10 - 2013-01-28 13:09 - 00010955 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\FRST.txt
2013-01-23 10:09 - 2013-01-23 10:09 - 00000000 ____D C:\FRST
2013-01-23 10:07 - 2013-01-23 10:08 - 01061231 _____ (Farbar) C:\Dokumente und Einstellungen\Tobias\Desktop\FRST.exe
2013-01-15 10:11 - 2013-01-15 10:13 - 00011291 _____ C:\WINDOWS\KB2799329-IE8.log
2013-01-14 21:48 - 2013-01-18 22:20 - 00018998 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\Anforderungen an ein Notebook.odt
2013-01-14 17:35 - 2013-01-14 17:35 - 00009838 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\Cartoons-Internetsuche.odt
2013-01-11 15:05 - 2013-01-11 15:05 - 00012400 _____ C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Brief an Dr Proßt_11.1.2013.odt
2013-01-11 12:08 - 2013-02-27 21:18 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Desktop\Analfissur
2013-01-10 08:52 - 2013-01-10 08:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-01-10 08:32 - 2013-01-10 08:52 - 00014156 _____ C:\WINDOWS\KB2757638.log

==================== One Month Modified Files and Folders =======

2013-12-14 10:47 - 2011-01-08 20:00 - 00001102 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-14 08:51 - 2013-12-14 08:51 - 00001893 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-12-14 08:51 - 2013-12-14 08:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-12-14 08:50 - 2011-01-08 20:00 - 00000000 ____D C:\Programme\Google
2013-12-13 17:21 - 2013-09-26 20:53 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-13 17:21 - 2013-09-26 20:53 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-12-13 17:00 - 2010-12-30 10:39 - 00122136 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-13 16:45 - 2013-12-13 16:44 - 00017188 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-13 16:45 - 2010-12-30 11:23 - 00151454 _____ C:\WINDOWS\updspapi.log
2013-12-13 16:45 - 2010-12-30 10:40 - 01747472 _____ C:\WINDOWS\FaxSetup.log
2013-12-13 16:45 - 2010-12-30 10:40 - 00868177 _____ C:\WINDOWS\ocgen.log
2013-12-13 16:45 - 2010-12-30 10:40 - 00678174 _____ C:\WINDOWS\tsoc.log
2013-12-13 16:45 - 2010-12-30 10:40 - 00596792 _____ C:\WINDOWS\comsetup.log
2013-12-13 16:45 - 2010-12-30 10:40 - 00362176 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-13 16:45 - 2010-12-30 10:40 - 00277554 _____ C:\WINDOWS\iis6.log
2013-12-13 16:45 - 2010-12-30 10:40 - 00098016 _____ C:\WINDOWS\ocmsn.log
2013-12-13 16:45 - 2010-12-30 10:40 - 00088509 _____ C:\WINDOWS\msgsocm.log
2013-12-13 16:45 - 2010-12-30 10:40 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-13 16:44 - 2013-12-13 16:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-13 16:44 - 2013-12-13 16:43 - 00008953 _____ C:\WINDOWS\KB2904266.log
2013-12-13 16:44 - 2013-12-13 16:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-13 16:44 - 2013-12-12 15:38 - 00017401 _____ C:\WINDOWS\KB2898715.log
2013-12-13 16:44 - 2010-12-30 11:46 - 00039706 _____ C:\WINDOWS\system32\TZLog.log
2013-12-13 16:44 - 2010-12-30 11:39 - 00000000 ____D C:\WINDOWS\ie8updates
2013-12-13 16:44 - 2010-12-30 10:40 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-12-13 16:43 - 2013-08-01 21:28 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-12-13 15:39 - 2013-12-13 15:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-13 15:39 - 2013-12-13 15:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-13 15:39 - 2013-12-12 15:38 - 00016137 _____ C:\WINDOWS\KB2893294.log
2013-12-13 15:39 - 2013-12-12 15:37 - 00017064 _____ C:\WINDOWS\KB2893984.log
2013-12-13 15:39 - 2010-12-30 11:36 - 88123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-12-13 15:38 - 2013-12-12 15:37 - 00015356 _____ C:\WINDOWS\KB2892075.log
2013-12-13 15:37 - 2013-12-13 15:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-12 12:56 - 2012-10-04 12:50 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-12 12:56 - 2012-10-04 12:50 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-24 20:40 - 2013-11-24 17:03 - 00011250 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\24.11.2013_Virus.odt
2013-11-24 18:05 - 2010-12-30 15:19 - 00000000 ____D C:\Programme\Java
2013-11-24 17:06 - 2011-08-09 13:43 - 00000000 ____D C:\Programme\QuickTime
2013-11-24 17:05 - 2011-08-09 13:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2013-11-24 16:59 - 2013-11-24 16:51 - 00000838 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-11-16 14:38 - 2012-09-18 17:10 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-16 11:56 - 2013-11-16 10:25 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-14 19:38 - 2010-12-30 10:40 - 01211522 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-14 13:16 - 2013-11-14 13:16 - 00010179 _____ C:\WINDOWS\KB2900986.log
2013-11-14 13:16 - 2013-11-14 13:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 13:16 - 2013-11-14 13:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 13:16 - 2013-11-14 13:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 13:16 - 2013-11-14 13:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 13:16 - 2013-11-14 13:14 - 00012669 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-14 13:16 - 2013-11-13 21:21 - 00016731 _____ C:\WINDOWS\KB2868626.log
2013-11-14 13:16 - 2013-11-13 21:21 - 00015711 _____ C:\WINDOWS\KB2862152.log
2013-11-14 13:16 - 2013-11-13 21:21 - 00015254 _____ C:\WINDOWS\KB2876331.log
2013-11-13 03:59 - 2008-04-14 13:00 - 00150528 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imagehlp.dll
2013-11-13 03:59 - 2008-04-14 13:00 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2013-11-13 02:13 - 2008-04-14 13:00 - 00046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzchange.exe
2013-11-11 20:54 - 2011-08-31 11:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Anna
2013-11-07 17:20 - 2011-01-19 16:54 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-11-07 06:38 - 2008-04-14 13:00 - 00591360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rpcrt4.dll
2013-11-07 06:38 - 2008-04-14 13:00 - 00591360 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2013-11-06 02:36 - 2008-05-05 07:25 - 00008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsp4res.dll
2013-10-30 03:51 - 2008-04-14 13:00 - 01879168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\win32k.sys
2013-10-30 03:51 - 2008-04-14 13:00 - 01879168 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2013-10-29 08:57 - 2012-06-13 17:38 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-10-29 08:57 - 2010-12-30 11:39 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-10-29 08:57 - 2010-12-30 11:39 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-10-29 08:57 - 2010-12-30 11:39 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-10-29 08:57 - 2010-12-30 11:39 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-10-29 08:57 - 2010-12-30 11:39 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-10-29 08:57 - 2010-12-30 11:39 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-10-29 08:57 - 2010-12-30 11:39 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-10-29 08:57 - 2010-12-30 10:53 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-10-29 08:57 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-10-29 08:57 - 2009-03-08 04:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-10-29 08:57 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-10-29 08:57 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 06020608 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 06020608 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-10-29 08:57 - 2008-04-14 13:00 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-10-29 08:57 - 2008-04-14 13:00 - 01216000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2013-10-29 08:57 - 2008-04-14 13:00 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2013-10-29 06:15 - 2008-04-14 13:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-10-29 06:15 - 2008-04-14 13:00 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-10-29 01:45 - 2008-04-14 13:00 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-10-24 00:45 - 2008-04-14 13:00 - 00172032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\scrrun.dll
2013-10-24 00:45 - 2008-04-14 13:00 - 00172032 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrrun.dll
2013-10-22 16:29 - 2010-12-30 11:26 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-16 19:42 - 2013-10-16 19:42 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-10-16 19:41 - 2013-10-16 19:41 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-16 19:40 - 2013-10-16 19:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-16 04:21 - 2011-06-15 05:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\FI
2013-10-13 12:27 - 2010-12-30 11:01 - 00000000 ___RD C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Eigene Bilder
2013-10-12 16:56 - 2008-04-14 13:00 - 00279552 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\oakley.dll
2013-10-12 16:56 - 2008-04-14 13:00 - 00279552 _____ (Microsoft Corporation) C:\WINDOWS\system32\oakley.dll
2013-10-10 19:00 - 2013-10-10 19:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 19:00 - 2013-10-10 05:17 - 00048481 _____ C:\WINDOWS\KB2847311.log
2013-10-10 18:59 - 2013-10-10 18:59 - 00027484 _____ C:\WINDOWS\KB2862335.log
2013-10-10 18:59 - 2013-10-10 18:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 05:33 - 2013-10-10 05:32 - 00029101 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-10 05:32 - 2013-10-10 05:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 05:32 - 2013-10-10 05:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-09 14:12 - 2008-04-14 13:00 - 00287744 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\gdi32.dll
2013-10-09 14:12 - 2008-04-14 13:00 - 00287744 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2013-10-08 06:51 - 2013-11-24 18:05 - 00873384 _____ (Oracle Corporation) C:\WINDOWS\system32\npdeployJava1.dll
2013-10-08 06:51 - 2013-11-24 18:05 - 00796072 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-10-08 06:50 - 2013-10-16 19:41 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-08 06:46 - 2013-10-16 19:42 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-08 06:46 - 2013-10-16 19:41 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-08 06:46 - 2013-10-16 19:41 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-08 06:29 - 2012-06-14 20:22 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-07 15:16 - 2012-10-04 12:50 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-10-07 11:59 - 2008-04-14 13:00 - 00608256 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\crypt32.dll
2013-10-07 11:59 - 2008-04-14 13:00 - 00608256 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2013-10-05 06:59 - 2012-04-26 21:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Bahn
2013-09-29 16:09 - 2013-09-29 16:09 - 98466785 _____ C:\WINDOWS\system32\黇ƌ
2013-09-25 05:17 - 2010-12-30 10:59 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-24 20:16 - 2012-09-22 10:35 - 00000000 ____D C:\WINDOWS\SxsCaPendDel
2013-09-24 20:02 - 2013-02-22 19:40 - 00000000 ____D C:\Programme\Amazon
2013-09-24 20:02 - 2013-02-22 19:40 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Amazon
2013-09-24 20:02 - 2013-02-22 19:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Amazon
2013-09-24 17:13 - 2013-09-23 20:09 - 97531747 _____ C:\WINDOWS\system32\煂�L
2013-09-22 16:29 - 2013-09-22 16:29 - 00037102 _____ C:\Dokumente
2013-09-22 16:29 - 2012-08-16 16:03 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\DVDVideoSoft
2013-09-22 16:17 - 2013-02-24 08:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-09-13 20:31 - 2011-06-20 04:11 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
2013-09-13 20:08 - 2013-09-13 20:07 - 00014384 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-13 20:07 - 2013-09-13 20:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 20:07 - 2013-09-13 20:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 20:07 - 2013-09-13 19:56 - 00013608 _____ C:\WINDOWS\KB2876315.log
2013-09-13 20:07 - 2013-09-13 19:56 - 00012630 _____ C:\WINDOWS\KB2876217.log
2013-09-13 20:07 - 2013-09-13 19:56 - 00012506 _____ C:\WINDOWS\KB2864063.log
2013-09-13 20:06 - 2013-09-13 20:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-04 20:24 - 2013-09-04 20:24 - 00007121 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\mehrkosten wp normalstrom.ods
2013-09-04 05:02 - 2013-09-04 05:02 - 95780347 _____ C:\WINDOWS\system32\풱㩓L
2013-09-03 13:36 - 2012-01-11 20:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Steuer
2013-08-28 14:09 - 2013-08-28 14:09 - 00004701 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 14:09 - 2013-08-28 14:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-24 06:42 - 2013-08-24 06:41 - 00015762 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-24 06:29 - 2013-08-24 06:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-24 06:29 - 2013-08-24 06:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-24 06:29 - 2013-08-24 06:28 - 00008105 _____ C:\WINDOWS\KB2863058.log
2013-08-24 06:29 - 2013-08-23 19:20 - 00016755 _____ C:\WINDOWS\KB2859537.log
2013-08-24 06:29 - 2013-08-23 19:20 - 00015752 _____ C:\WINDOWS\KB2850869.log
2013-08-24 06:28 - 2013-08-24 06:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-24 06:28 - 2013-08-24 06:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-09 02:56 - 2008-04-14 13:00 - 00390656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\themeui.dll
2013-08-09 02:56 - 2008-04-14 13:00 - 00390656 _____ (Microsoft Corporation) C:\WINDOWS\system32\themeui.dll
2013-08-09 01:55 - 2013-10-10 05:17 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-08-09 01:55 - 2013-10-10 05:17 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-08-09 01:55 - 2013-05-09 11:57 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-08-09 01:55 - 2013-05-09 11:57 - 00032384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
2013-08-09 01:55 - 2008-04-14 13:00 - 00144128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbport.sys
2013-08-09 01:55 - 2008-04-14 13:00 - 00005376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbd.sys
2013-08-05 14:30 - 2008-04-14 13:00 - 01289728 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ole32.dll
2013-08-05 14:30 - 2008-04-14 13:00 - 01289728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2013-08-03 00:48 - 2006-10-18 21:47 - 01543680 ____N (Microsoft Corporation) C:\WINDOWS\system32\wmvdecod.dll
2013-07-22 21:40 - 2013-07-13 07:26 - 00018547 _____ C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\ebikeinfo.odt
2013-07-19 00:18 - 2013-07-19 00:18 - 00102608 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2013-07-10 14:58 - 2013-07-10 14:58 - 00010192 _____ C:\WINDOWS\KB2834904.log
2013-07-10 14:58 - 2013-07-10 14:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-10 14:57 - 2013-07-10 14:57 - 00009649 _____ C:\WINDOWS\KB2834886.log
2013-07-10 14:57 - 2013-07-10 14:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 14:57 - 2013-07-10 14:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 14:57 - 2013-07-09 21:12 - 00015986 _____ C:\WINDOWS\KB2850851.log
2013-07-10 14:56 - 2013-07-10 14:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 14:56 - 2013-07-09 21:12 - 00014885 _____ C:\WINDOWS\KB2845187.log
2013-07-10 14:47 - 2013-07-10 14:46 - 00012373 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-10 14:29 - 2010-12-30 10:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
2013-07-10 14:25 - 2010-12-30 11:28 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-10 11:37 - 2008-04-14 13:00 - 00406016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usp10.dll
2013-07-10 11:37 - 2008-04-14 13:00 - 00406016 _____ (Microsoft Corporation) C:\WINDOWS\system32\usp10.dll
2013-07-09 20:00 - 2010-12-30 10:53 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-07-04 08:33 - 2010-12-30 11:10 - 02195840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2013-07-04 08:33 - 2010-12-30 11:10 - 02152448 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2013-07-04 08:33 - 2010-12-30 11:10 - 02031104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2013-07-04 08:33 - 2009-02-10 19:03 - 02072448 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2013-07-04 08:33 - 2008-04-14 13:00 - 02152448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2013-07-04 08:33 - 2008-04-14 08:30 - 02031104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntkrnlpa.exe
2013-07-03 03:12 - 2013-10-10 05:17 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-07-03 03:12 - 2008-04-14 13:00 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2013-07-03 02:59 - 2013-04-20 07:31 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-07-03 02:59 - 2013-04-20 07:31 - 00014976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbscan.sys
2013-06-25 19:20 - 2013-06-25 19:20 - 00012163 _____ C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Kontakt cometcharena.odt
2013-06-21 03:34 - 2011-01-16 10:15 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\tradesignal
2013-06-15 22:01 - 2013-06-15 21:18 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Bilderrätsel Wasserburg
2013-06-14 20:37 - 2013-06-14 20:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2839229$
2013-06-14 20:37 - 2013-06-14 20:19 - 00016343 _____ C:\WINDOWS\KB2839229.log
2013-06-14 20:33 - 2013-06-14 20:32 - 00012402 _____ C:\WINDOWS\KB2838727-IE8.log
2013-06-04 08:22 - 2008-04-14 13:00 - 00563712 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qedit.dll
2013-06-04 08:22 - 2008-04-14 13:00 - 00563712 _____ (Microsoft Corporation) C:\WINDOWS\system32\qedit.dll
2013-06-04 01:53 - 2008-04-14 13:00 - 00290816 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\dllcache\atmfd.dll
2013-06-04 01:53 - 2008-04-14 13:00 - 00290816 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2013-05-23 21:46 - 2011-01-23 17:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Urlaub
2013-05-16 18:54 - 2013-05-16 18:53 - 00025517 _____ C:\WINDOWS\KB2829530-IE8.log
2013-05-16 18:44 - 2013-05-16 18:44 - 00019124 _____ C:\WINDOWS\KB2847204-IE8.log
2013-05-16 18:44 - 2013-05-16 18:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-05-16 18:44 - 2013-05-16 18:43 - 00020207 _____ C:\WINDOWS\KB2820197.log
2013-05-16 18:43 - 2010-12-30 11:06 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-05-16 18:37 - 2013-05-16 18:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2829361$
2013-05-16 18:37 - 2013-05-16 14:03 - 00037239 _____ C:\WINDOWS\KB2829361.log
2013-05-09 12:15 - 2013-05-09 12:15 - 00000000 ___HD C:\WINDOWS\system32\CanonIJ Uninstaller Information
2013-05-09 12:15 - 2013-05-09 12:15 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
2013-05-09 12:15 - 2013-05-09 12:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MP550 series
2013-05-09 12:12 - 2010-12-30 11:30 - 00000000 ____D C:\WINDOWS\twain_32
2013-05-09 12:12 - 2010-12-30 11:30 - 00000000 ____D C:\WINDOWS\Media
2013-04-20 19:25 - 2011-03-01 10:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\tr
2013-04-20 10:41 - 2013-04-20 10:39 - 00022016 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\PV-Anlage_Tobias_März2013.xls
2013-04-20 07:37 - 2011-08-09 13:45 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Apple Computer
2013-04-20 07:34 - 2013-04-20 07:33 - 00004048 _____ C:\WINDOWS\system32\jupdate-1.7.0_21-b11.log
2013-04-20 07:31 - 2010-12-30 10:49 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
2013-04-15 20:02 - 2013-03-18 14:56 - 00038912 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\Ernährungsprotokoll_Tobias_März2013.xls
2013-04-12 16:48 - 2010-12-30 13:14 - 00020120 _____ C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-04-11 20:28 - 2012-11-23 22:23 - 00000000 ____D C:\Programme\schrankplaner
2013-04-11 20:15 - 2013-02-28 20:43 - 00012388 _____ C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Planung Erstkommunion Johannes.odt
2013-04-11 19:50 - 2013-04-11 19:49 - 00024214 _____ C:\WINDOWS\KB2817183-IE8.log
2013-04-11 19:49 - 2013-04-11 19:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-04-11 19:49 - 2013-04-11 19:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2808735$
2013-04-11 19:49 - 2013-04-10 20:29 - 00026550 _____ C:\WINDOWS\KB2808735.log
2013-04-11 19:49 - 2013-04-10 20:29 - 00025929 _____ C:\WINDOWS\KB2820917.log
2013-04-11 06:43 - 2013-04-11 06:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-04-11 06:43 - 2013-04-10 20:29 - 00025108 _____ C:\WINDOWS\KB2813345.log
2013-04-11 06:42 - 2013-04-11 06:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813170$
2013-04-09 16:35 - 2013-04-09 16:35 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\.tfo4
2013-04-07 10:40 - 2012-10-06 09:10 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\.elfohilfe
2013-04-07 10:09 - 2011-12-04 11:27 - 00000860 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk
2013-04-07 10:09 - 2011-11-06 08:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ElsterFormular
2013-04-07 10:07 - 2011-11-06 08:13 - 00000000 ____D C:\Programme\ElsterFormular
2013-04-06 19:44 - 2013-04-01 20:56 - 00000000 ____D C:\Programme\Inkscape
2013-04-06 19:43 - 2013-04-01 21:02 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\inkscape
2013-04-04 14:50 - 2013-01-26 18:56 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-04-01 21:08 - 2013-04-01 21:08 - 00000218 _____ C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2013-04-01 14:06 - 2013-04-01 14:06 - 00000000 ____D C:\KnightTrek Productions
2013-03-23 10:43 - 2013-03-23 10:40 - 00010035 _____ C:\WINDOWS\KB2807986.log
2013-03-23 10:42 - 2013-03-23 10:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-03-18 14:54 - 2013-03-18 14:54 - 00011461 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\Ernährungsprotokoll_Tobias_März2013.ods
2013-03-18 14:53 - 2013-03-02 12:39 - 00011461 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\Ernährungsprotokoll_Tobias_März2013.ods
2013-03-17 13:01 - 2013-03-17 13:01 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\cityguide
2013-03-13 08:49 - 2013-03-13 08:49 - 00009296 _____ C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Geschenke Johanne.odt
2013-03-13 07:36 - 2013-03-13 07:31 - 00016454 _____ C:\WINDOWS\KB2809289-IE8.log
2013-03-11 17:17 - 2013-03-11 17:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\NGO & Gesellschaft
2013-03-11 17:16 - 2010-12-30 10:40 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-03-08 09:36 - 2008-04-14 13:00 - 00293888 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winsrv.dll
2013-03-08 09:36 - 2008-04-14 13:00 - 00293888 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2013-02-27 21:18 - 2013-01-11 12:08 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Desktop\Analfissur
2013-02-27 08:56 - 2010-12-30 10:51 - 02067456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\lhmstscx.dll
2013-02-27 08:56 - 2010-12-30 10:51 - 02067456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2013-02-26 19:37 - 2010-12-30 11:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-02-24 08:40 - 2013-02-24 08:40 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer
2013-02-22 19:42 - 2010-12-30 11:01 - 00000000 ___RD C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Eigene Musik
2013-02-22 19:42 - 2010-12-30 10:52 - 00018660 _____ C:\WINDOWS\wmsetup.log
2013-02-22 19:40 - 2013-02-22 19:40 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Amazon MP3
2013-02-20 22:04 - 2011-08-30 06:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Verbraucher
2013-02-13 06:42 - 2013-02-13 06:42 - 00022560 _____ C:\WINDOWS\KB2797052-IE8.log
2013-02-13 06:42 - 2013-02-13 06:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2778344$
2013-02-13 06:42 - 2013-02-13 05:59 - 00038234 _____ C:\WINDOWS\KB2778344.log
2013-02-13 06:42 - 2013-02-13 05:58 - 00039108 _____ C:\WINDOWS\KB2799494.log
2013-02-13 06:41 - 2013-02-13 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-02-13 06:41 - 2013-02-13 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2799494$
2013-02-13 06:41 - 2013-02-13 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-02-13 06:41 - 2013-02-13 06:40 - 00026828 _____ C:\WINDOWS\KB2792100-IE8.log
2013-02-13 06:41 - 2013-02-13 05:58 - 00037114 _____ C:\WINDOWS\KB2802968.log
2013-02-13 06:41 - 2013-02-13 05:58 - 00036812 _____ C:\WINDOWS\KB2780091.log
2013-02-12 01:32 - 2013-03-22 21:17 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023x.sys
2013-02-12 01:32 - 2008-04-14 13:00 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023.sys
2013-02-12 01:32 - 2008-04-14 13:00 - 00012928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usb8023.sys
2013-02-11 08:40 - 2013-02-11 08:39 - 00000725 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\tiptoi.lnk
2013-02-11 08:40 - 2013-02-11 08:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RavensburgerTipToi
2013-02-11 08:39 - 2013-02-11 08:39 - 00000000 ____D C:\Programme\Ravensburger tiptoi
2013-02-11 08:39 - 2013-02-11 08:39 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\RavensburgerTipToi
2013-02-11 08:39 - 2010-12-30 11:01 - 00000000 ___RD C:\Dokumente und Einstellungen\Tobias\Startmenü\Programme\Zubehör
2013-02-01 08:56 - 2013-02-01 08:56 - 00076833 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\tsg 1899.odt
2013-01-28 13:09 - 2013-01-23 10:10 - 00010955 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\FRST.txt
2013-01-28 13:02 - 2010-12-30 10:40 - 00000000 ___RD C:\Programme
2013-01-28 13:01 - 2010-12-30 10:54 - 01861979 _____ C:\WINDOWS\WindowsUpdate.log
2013-01-28 12:57 - 2013-01-28 12:57 - 00891200 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\SecurityCheck.exe
2013-01-27 17:05 - 2010-12-30 10:59 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-01-26 23:17 - 2013-01-26 23:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2013-01-26 20:34 - 2013-01-26 20:30 - 00067735 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\FRST_26.12.2013_copy.txt
2013-01-26 20:30 - 2013-01-26 20:30 - 00068261 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\FRST_26.12.2013.txt
2013-01-26 20:29 - 2013-01-28 13:08 - 00068261 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\Kopie (2) von FRST.txt
2013-01-26 20:27 - 2013-01-26 20:22 - 00000778 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\JRT_copy.txt
2013-01-26 20:04 - 2013-01-26 20:04 - 00000790 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\JRT.txt
2013-01-26 19:57 - 2013-01-26 19:57 - 00000000 ____D C:\WINDOWS\ERUNT
2013-01-26 19:55 - 2013-01-26 19:48 - 00014636 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\AdwCleaner[S0]_copy.txt
2013-01-26 19:44 - 2011-01-08 20:00 - 00001098 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-01-26 19:44 - 2010-12-30 10:59 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-01-26 19:44 - 2010-12-30 10:42 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-01-26 19:44 - 2010-12-30 10:42 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-01-26 19:43 - 2010-12-30 11:01 - 00000190 ___SH C:\Dokumente und Einstellungen\Tobias\ntuser.ini
2013-01-26 19:43 - 2010-12-30 11:01 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias
2013-01-26 19:43 - 2010-12-30 10:59 - 00032522 _____ C:\WINDOWS\SchedLgU.Txt
2013-01-26 19:42 - 2013-01-26 19:36 - 00000000 ____D C:\AdwCleaner
2013-01-26 19:27 - 2010-12-30 11:30 - 00000000 ____D C:\WINDOWS\pchealth
2013-01-26 19:27 - 2008-04-14 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-01-26 19:26 - 2010-12-30 13:23 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-01-26 18:57 - 2013-01-26 18:57 - 00000000 ____D C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Malwarebytes
2013-01-26 18:56 - 2013-01-26 18:56 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-01-26 18:56 - 2013-01-26 18:56 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-01-26 18:56 - 2013-01-26 18:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-01-26 18:56 - 2013-01-26 18:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-01-26 18:56 - 2010-12-30 10:40 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-01-26 04:55 - 2008-04-14 13:00 - 00552448 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\oleaut32.dll
2013-01-26 04:55 - 2008-04-14 13:00 - 00552448 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2013-01-25 14:01 - 2013-01-25 14:01 - 00016141 _____ C:\ComboFix_copy.txt
2013-01-25 11:48 - 2013-01-25 11:48 - 00016231 _____ C:\ComboFix.txt
2013-01-25 11:48 - 2013-01-25 11:30 - 00000000 ____D C:\Qoobox
2013-01-25 11:46 - 2013-01-25 11:30 - 00000000 ____D C:\WINDOWS\erdnt
2013-01-25 11:45 - 2008-04-14 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-01-25 11:32 - 2013-01-25 11:32 - 00000000 _RSHD C:\cmdcons
2013-01-25 11:32 - 2010-12-30 11:38 - 00000327 __RSH C:\boot.ini
2013-01-25 11:30 - 2013-01-25 11:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Tobias\Startmenü\Programme\Verwaltung
2013-01-25 11:30 - 2010-12-30 11:01 - 00000000 ___RD C:\Dokumente und Einstellungen\Tobias\Startmenü\Programme
2013-01-25 11:26 - 2013-01-25 11:26 - 05158070 ____R (Swearware) C:\Dokumente und Einstellungen\Tobias\Desktop\ComboFix.exe
2013-01-23 12:22 - 2013-01-23 12:22 - 00004518 _____ C:\WINDOWS\system32\jupdate-1.7.0_11-b21.log
2013-01-23 10:12 - 2013-01-28 13:09 - 00033519 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\Kopie (2) von Addition.txt
2013-01-23 10:12 - 2013-01-26 20:28 - 00033519 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\Kopie von Addition.txt
2013-01-23 10:12 - 2013-01-26 20:27 - 00064185 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\Kopie von FRST.txt
2013-01-23 10:12 - 2013-01-23 10:11 - 00033519 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\Addition.txt
2013-01-23 10:09 - 2013-01-23 10:09 - 00000000 ____D C:\FRST
2013-01-23 10:08 - 2013-01-23 10:07 - 01061231 _____ (Farbar) C:\Dokumente und Einstellungen\Tobias\Desktop\FRST.exe
2013-01-23 10:05 - 2010-12-30 10:39 - 00751943 _____ C:\WINDOWS\setupapi.log
2013-01-18 22:20 - 2013-01-14 21:48 - 00018998 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\Anforderungen an ein Notebook.odt
2013-01-15 10:13 - 2013-01-15 10:11 - 00011291 _____ C:\WINDOWS\KB2799329-IE8.log
2013-01-14 20:33 - 2011-02-23 23:09 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-01-14 18:38 - 2010-12-30 10:52 - 00000000 ____D C:\WINDOWS\Registration
2013-01-14 17:35 - 2013-01-14 17:35 - 00009838 _____ C:\Dokumente und Einstellungen\Tobias\Desktop\Cartoons-Internetsuche.odt
2013-01-11 15:05 - 2013-01-11 15:05 - 00012400 _____ C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Brief an Dr Proßt_11.1.2013.odt
2013-01-10 08:52 - 2013-01-10 08:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-01-10 08:52 - 2013-01-10 08:32 - 00014156 _____ C:\WINDOWS\KB2757638.log
2013-01-07 20:47 - 2011-08-27 08:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\Rezepte
2013-01-02 07:49 - 2008-04-14 13:00 - 01297920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\quartz.dll
2013-01-02 07:49 - 2008-04-14 13:00 - 01297920 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2013-01-02 07:49 - 2008-04-14 13:00 - 00148992 ____C C:\WINDOWS\system32\dllcache\mpg2splt.ax
2013-01-02 07:49 - 2008-04-14 13:00 - 00148992 _____ C:\WINDOWS\system32\mpg2splt.ax

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

Und noch das zugehörige addition:

Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 22-12-2013 01
Ran by Tobias at 2013-01-28 13:10:19
Running from C:\Dokumente und Einstellungen\Tobias\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

Adobe Flash Player 11 ActiveX (Version: 11.5.502.135)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1014)
ATI Catalyst Control Center (Version: 1.2.2278.38898)
ATI Display Driver (Version: 8.242-060328a1-032711C)
Avira Free Antivirus (Version: 14.0.2.286)
Canon MP550 series MP Drivers
capella 7 (Version: 7.1.14)
DeepBurner Pro v1.9.0.228
ElsterFormular (Version: 14.1.20130301)
Google Earth (Version: 7.1.2.2041)
Google Update Helper (Version: 1.3.22.3)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)
Mozilla Maintenance Service (Version: 25.0.1)
OpenOffice.org 3.2 (Version: 3.2.9502)
Ravensburger tiptoi
Realtek High Definition Audio Driver (Version: 2.06)
Samsung EDS (Version: 1.00.0000)
SENS LT56ADW Modem
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2416400) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Spybot - Search & Destroy (Version: 1.6.2)
Synaptics Pointing Device Driver (Version: 8.2.5.1)
Tradesignal Online Chart (Version: 6.3.7.117)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Microsoft Windows (KB971513)
Update für Windows Internet Explorer 8 (KB2447568) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB2904266) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Management Framework Core
Windows Media Format 11 runtime
Windows Search 4.0 (Version: 04.00.6001.503)
XML Paper Specification Shared Components Language Pack 1.0

==================== Restore Points  =========================

19-09-2013 13:36:21 Systemprüfpunkt
22-09-2013 15:14:24 iTunes wird entfernt
24-09-2013 19:00:02 Apple Application Support wird entfernt
24-09-2013 19:01:28 Removed Apple Mobile Device Support
24-09-2013 19:02:24 Apple Software Update wird entfernt
24-09-2013 19:03:25 Bonjour wird entfernt
29-09-2013 19:52:35 Systemprüfpunkt
04-10-2013 19:56:59 Systemprüfpunkt
06-10-2013 08:15:28 Systemprüfpunkt
08-10-2013 19:02:35 Systemprüfpunkt
10-10-2013 04:22:12 Software Distribution Service 3.0
12-10-2013 09:27:21 Systemprüfpunkt
14-10-2013 19:19:02 Software Distribution Service 3.0
16-10-2013 18:40:38 Java 7 Update 45 wird installiert
26-10-2013 15:12:28 Systemprüfpunkt
07-11-2013 01:04:12 Systemprüfpunkt
14-11-2013 12:01:27 Software Distribution Service 3.0
24-11-2013 16:05:31 QuickTime wird entfernt
24-11-2013 17:04:53 Java(TM) 6 Update 33 wird entfernt
07-12-2013 11:23:49 Systemprüfpunkt
13-12-2013 14:33:53 Software Distribution Service 3.0
13-12-2013 16:21:35 Software Distribution Service 3.0
26-01-2013 19:16:55 Systemprüfpunkt
27-01-2013 20:04:57 Systemprüfpunkt

==================== Hosts content: ==========================

2008-04-14 13:00 - 2013-01-25 11:45 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-10-04 12:50 - 2012-09-19 18:17 - 00397088 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-07-10 14:59 - 2013-07-10 14:59 - 03391488 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_1e67769e\mscorlib.dll
2013-07-10 14:59 - 2013-07-10 14:59 - 03035136 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_9711beff\system.windows.forms.dll
2013-07-10 14:58 - 2013-07-10 14:58 - 01966080 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_ab85f960\system.dll
2013-07-10 14:59 - 2013-07-10 14:59 - 02088960 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_1f6b12cf\system.xml.dll
2013-07-10 14:59 - 2013-07-10 14:59 - 00843776 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_afa9468a\system.drawing.dll
2010-05-04 15:36 - 2010-05-04 15:36 - 00970752 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll
2013-09-03 14:54 - 2013-09-03 14:54 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2004-12-20 19:52 - 2004-12-20 19:52 - 00065536 _____ () C:\Programme\Astonsoft\DeepBurner Pro\DeepBurnerShellEx.dll
2005-10-19 11:17 - 2005-10-19 11:17 - 00073728 _____ () C:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll
2013-11-16 10:25 - 2013-11-16 10:25 - 03363952 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-12-13 17:21 - 2013-12-13 17:21 - 16242056 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/27/2013 05:06:22 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (01/27/2013 05:06:22 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (01/27/2013 05:06:22 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (01/25/2013 11:43:46 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (01/25/2013 11:43:46 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.

Error: (01/25/2013 11:40:33 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.

Error: (11/24/2013 04:52:56 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung downloadmanager.exe, Version 1.0.0.1, fehlgeschlagenes Modul downloadmanager.exe, Version 1.0.0.1, Fehleradresse 0x00008e62.
Das medienspezifische Ereignis für [downloadmanager.exe!ws!] wird verarbeitet.

Error: (11/24/2013 04:52:14 PM) (Source: Iminent) (User: )
Description: Unexpected exception.

System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
  bei Iminent.Mediator.Server.ApplicationService.<>c__DisplayClassa.<WarmUp>b__9(Composite composite)
  --- Ende der internen Ausnahmestapelüberwachung ---
  bei System.RuntimeMethodHandle._InvokeMethodFast(IRuntimeMethodInfo method, Object target, Object[] arguments, SignatureStruct& sig, MethodAttributes methodAttributes, RuntimeType typeOwner)
  bei System.RuntimeMethodHandle.InvokeMethodFast(IRuntimeMethodInfo method, Object target, Object[] arguments, Signature sig, MethodAttributes methodAttributes, RuntimeType typeOwner)
  bei System.Reflection.RuntimeMethodInfo.Invoke(Object obj, BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture, Boolean skipVisibilityChecks)
  bei System.Delegate.DynamicInvokeImpl(Object[] args)
  bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Int32 numArgs)
  bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(Object source, Delegate method, Object args, Int32 numArgs, Delegate catchHandler)

Error: (11/11/2013 09:36:31 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung soffice.bin, Version 3.2.9498.500, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (11/11/2013 09:36:31 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung soffice.bin, Version 3.2.9498.500, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (01/27/2013 05:06:42 PM) (Source: Windows Update Agent) (User: )
Description: Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen.

Error: (01/25/2013 11:24:43 AM) (Source: Windows Update Agent) (User: )
Description: Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen.

Error: (01/21/2013 06:04:29 PM) (Source: W32Time) (User: )
Description: Der Zeitdienst hat festgestellt, dass die Systemzeit um +28857605 Sekunden
geändert werden muss. Die Systemzeit kann durch den Zeitdienst um
maximal +54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit
und Zeitzone korrekt sind und dass die Zeitquelle time.windows.com (ntp.m|0x1|192.168.0.102:123->64.4.10.33:123) funktionsfähig ist.

Error: (01/21/2013 05:56:01 PM) (Source: Windows Update Agent) (User: )
Description: Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen.

Error: (01/17/2013 05:42:11 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst Dnscache.

Error: (01/17/2013 09:45:48 AM) (Source: Windows Update Agent) (User: )
Description: Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen.

Error: (01/14/2013 03:05:08 PM) (Source: W32Time) (User: )
Description: Der Zeitdienst hat festgestellt, dass die Systemzeit um +28857600 Sekunden
geändert werden muss. Die Systemzeit kann durch den Zeitdienst um
maximal +54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit
und Zeitzone korrekt sind und dass die Zeitquelle time.windows.com (ntp.m|0x1|192.168.0.102:123->65.55.56.206:123) funktionsfähig ist.

Error: (01/14/2013 02:50:08 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (01/14/2013 02:50:08 PM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

Error: (01/14/2013 01:57:39 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.


Microsoft Office Sessions:
=========================
Error: (01/27/2013 05:06:22 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (01/27/2013 05:06:22 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (01/27/2013 05:06:22 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (01/25/2013 11:43:46 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDiese Netzwerkverbindung ist nicht vorhanden.

Error: (01/25/2013 11:43:46 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtA connection with the server could not be established

Error: (01/25/2013 11:40:33 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtA connection with the server could not be established

Error: (11/24/2013 04:52:56 PM) (Source: Application Error)(User: )
Description: downloadmanager.exe1.0.0.1downloadmanager.exe1.0.0.100008e62

Error: (11/24/2013 04:52:14 PM) (Source: Iminent)(User: )
Description: Unexpected exception.

System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
  bei Iminent.Mediator.Server.ApplicationService.<>c__DisplayClassa.<WarmUp>b__9(Composite composite)
  --- Ende der internen Ausnahmestapelüberwachung ---
  bei System.RuntimeMethodHandle._InvokeMethodFast(IRuntimeMethodInfo method, Object target, Object[] arguments, SignatureStruct& sig, MethodAttributes methodAttributes, RuntimeType typeOwner)
  bei System.RuntimeMethodHandle.InvokeMethodFast(IRuntimeMethodInfo method, Object target, Object[] arguments, Signature sig, MethodAttributes methodAttributes, RuntimeType typeOwner)
  bei System.Reflection.RuntimeMethodInfo.Invoke(Object obj, BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture, Boolean skipVisibilityChecks)
  bei System.Delegate.DynamicInvokeImpl(Object[] args)
  bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Int32 numArgs)
  bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(Object source, Delegate method, Object args, Int32 numArgs, Delegate catchHandler)

Error: (11/11/2013 09:36:31 PM) (Source: Application Hang)(User: )
Description: soffice.bin3.2.9498.500hungapp0.0.0.000000000

Error: (11/11/2013 09:36:31 PM) (Source: Application Hang)(User: )
Description: soffice.bin3.2.9498.500hungapp0.0.0.000000000


==================== Memory info ===========================

Percentage of memory in use: 68%
Total physical RAM: 894.1 MB
Available physical RAM: 282.93 MB
Total Pagefile: 2168.82 MB
Available Pagefile: 1124.21 MB
Total Virtual: 2047.88 MB
Available Virtual: 1947.45 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:111.79 GB) (Free:92.58 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (TREKSTOR) (Fixed) (Total:465.65 GB) (Free:98.16 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 112 GB) (Disk ID: 939A8F9C)
Partition 1: (Active) - (Size=112 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 466 GB) (Disk ID: 7DD61CEC)
Partition 1: (Not Active) - (Size=466 GB) - (Type=0C)

==================== End Of Log ============================
Die Systemzeit ist immer noch auf 28.1.2013 eingestellt, die muss ich vermutlich manuell nachstellen, richtig?
Ansonsten gibt's aus meiner Sicht momentan keine Probleme, hab allerdings den Rechner jetzt seit dem Befall außer zur Schädlingsbeseitigung nicht mehr benutzt.

Bei den untersuchten Wechselmedien gehe ich davon aus, dass ich sie wieder uneingeschränkt verwenden kann, richtig?

Kann ich weitere externe Festplatten jederzeit wieder einfach mit dem ESET Online Scanner checken und bei positiver Rückmeldung ("no threats found") davon ausgehen, dass sie clean sind? Soll ich dann Security Check auch noch drüber laufen lassen, oder hat das mit den Wechselmedien nichts zu tun?

Und noch eine Frage: Kann ich den Stick den ich mir mit desinfec't angelegt habe wieder löschen und normal weiterverwenden, oder muß der auch nochmal gescant oder ggf. bereinigt werden?

schrauber 29.12.2013 11:37
Adobe updaten.

Zitat:
Die Systemzeit ist immer noch auf 28.1.2013 eingestellt, die muss ich vermutlich manuell nachstellen, richtig?
Ja mahc das mal und reboote mehrfach. Bleibt sie so eingestellt?

sultan1 30.12.2013 21:53
Zitat:
Zitat von sultan1 (Beitrag 1221614)
vormittags:
Hab die Systemzeit soeben korrigiert und sie wieder 11 Monate nach vorne gestellt. Nach zweimaligem reboot wurde die Einstellung bisher behalten. Ich boot heut heut abend noch paarmal und meld mich dann wieder.

abends:
Hab soeben nochmal ein paar Mal gebootet, die Systemzeit bleibt stabil! :daumenhoc
:bussi: Herzlichen Dank, sieht gut aus bis jetzt!
Shit, hab mich zu früh gefreut. Hab soeben noch eine weitere Macke bemerkt, die mir bisher noch nicht aufgefallen ist: Wenn ich im Windows Explorer auf "Datei" klicke passieren merkwürdige Dinge, irgendwelche Installationen werden angestossen, oder vorher wurde zum Beispiel der "ATI Calayst Control Center" hochgefahren.

schrauber 31.12.2013 15:40
Geht das irgendwie genauer? Oder vielleicht mit Screenshots? :)

sultan1 01.01.2014 11:15
Liste der Anhänge anzeigen (Anzahl: 3)
Hallo und alles Gute für 2014! :juul::juul::juul:

Sorry für die ungenaue Beschreibung, ich versuch's jetzt genauer:
Wenn ich im Windows Explorer auf "Datei" klicke dann gehen der Reihe nach folgende Fenster auf:

Kannst Du damit was anfangen?


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:31 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19