| N_O_O_O_P | 28.03.2014 20:30 |
SO soweit alles nach vorgabe ausgeführt läuft schon vieeeeel besser hier die Log Files
a: mbam Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2014.03.27.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: HOME-PC [Administrator]
27.03.2014 21:11:20
mbam-log-2014-03-27 (21-11-20).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 304007
Laufzeit: 2 Stunde(n), 56 Minute(n), 15 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 5
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\mysearchdial.com (PUP.Optional.MySearchDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0R0DtO0U1C1S1U1StR0J1Q2P1J1K1I2R -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateiobjekte der Registrierung: 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Bösartig: (hxxp://start.mysearchdial.com/?f=1&a=dsites0202&cd=2XzuyEtN2Y1L1QzutDtDtC0Bzy0EtB0E0EyD0Czy0CtDtAzztN0D0Tzu0SyBzzyEtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=2031766815&ir=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs|Tabs (PUP.Optional.MySearchDial.A) -> Bösartig: (hxxp://start.mysearchdial.com/?f=2&a=dsites0202&cd=2XzuyEtN2Y1L1QzutDtDtC0Bzy0EtB0E0EyD0Czy0CtDtAzztN0D0Tzu0SyBzzyEtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=2031766815&ir=) Gut: (www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Bösartig: (hxxp://start.mysearchdial.com/?f=1&a=dsites0202&cd=2XzuyEtN2Y1L1QzutDtDtC0Bzy0EtB0E0EyD0Czy0CtDtAzztN0D0Tzu0SyBzzyEtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=2031766815&ir=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 48
C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\ContentPackagesActivationHandler.exe.vir (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgAdaptersProxy.dll.vir (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgArchive.dll.vir (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgcommon.dll.vir (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgcommunication.dll.vir (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgconfig.dll.vir (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgFlashPlayer.dll.vir (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mghooking.dll.vir (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgICQAuto.dll.vir (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgICQMessengerAdapter.dll.vir (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mglogger.dll.vir (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgMediaPlayer.dll.vir (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgMsnAuto.dll.vir (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgMsnMessengerAdapter.dll.vir (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgsimcommon.dll.vir (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgSweetIM.dll.vir (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgUpdateSupport.dll.vir (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgxml_wrapper.dll.vir (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgYahooAuto.dll.vir (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\mgYahooMessengerAdapter.dll.vir (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\SweetIM.exe.vir (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Programme\SweetIM\Messenger\resources\sqlite\mgSqlite3.dll.vir (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\is1590112554\1319847_stp\Mysearchdial.exe (PUP.Optional.MySpeedDial.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-1343024091-963894560-725345543-500\Dc71.exe (PUP.Optional.FriedCookie) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{0A562639-F4D9-4DCE-A125-3A595A074CF0}\RP562\A0327833.exe (PUP.Tool) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{0A562639-F4D9-4DCE-A125-3A595A074CF0}\RP562\A0327834.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{0A562639-F4D9-4DCE-A125-3A595A074CF0}\RP562\A0327852.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{0A562639-F4D9-4DCE-A125-3A595A074CF0}\RP562\A0327853.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{0A562639-F4D9-4DCE-A125-3A595A074CF0}\RP562\A0327854.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{0A562639-F4D9-4DCE-A125-3A595A074CF0}\RP562\A0327855.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{0A562639-F4D9-4DCE-A125-3A595A074CF0}\RP562\A0327856.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{0A562639-F4D9-4DCE-A125-3A595A074CF0}\RP562\A0327857.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{0A562639-F4D9-4DCE-A125-3A595A074CF0}\RP562\A0327858.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{0A562639-F4D9-4DCE-A125-3A595A074CF0}\RP562\A0327859.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{0A562639-F4D9-4DCE-A125-3A595A074CF0}\RP562\A0327860.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{0A562639-F4D9-4DCE-A125-3A595A074CF0}\RP562\A0327861.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{0A562639-F4D9-4DCE-A125-3A595A074CF0}\RP562\A0327862.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{0A562639-F4D9-4DCE-A125-3A595A074CF0}\RP562\A0327863.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{0A562639-F4D9-4DCE-A125-3A595A074CF0}\RP562\A0327864.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{0A562639-F4D9-4DCE-A125-3A595A074CF0}\RP562\A0327865.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{0A562639-F4D9-4DCE-A125-3A595A074CF0}\RP562\A0327866.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{0A562639-F4D9-4DCE-A125-3A595A074CF0}\RP562\A0327867.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{0A562639-F4D9-4DCE-A125-3A595A074CF0}\RP562\A0327868.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{0A562639-F4D9-4DCE-A125-3A595A074CF0}\RP562\A0327869.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{0A562639-F4D9-4DCE-A125-3A595A074CF0}\RP562\A0327870.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{0A562639-F4D9-4DCE-A125-3A595A074CF0}\RP562\A0327871.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{0A562639-F4D9-4DCE-A125-3A595A074CF0}\RP562\A0327874.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{0A562639-F4D9-4DCE-A125-3A595A074CF0}\RP562\A0327875.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
b: adware Code:
# AdwCleaner v3.022 - Bericht erstellt am 28/03/2014 um 20:11:55
# Aktualisiert 13/03/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Administrator - HOME-PC
# Gestartet von : C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\adwcleaner(1).exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Programme\PC Speed Maximizer
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DigitalSites
Datei Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\vkn1gmn4.default-1362871348453\searchplugins\Mysearchdial.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\vkn1gmn4.default-1362871348453\user.js
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Digital Sites
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mysearchdial
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\openit open it!
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v17.0.1 (de)
[ Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\vkn1gmn4.default-1362871348453\prefs.js ]
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Mysearchdial");
Zeile gelöscht : user_pref("browser.search.order.1", "Mysearchdial");
Zeile gelöscht : user_pref("extensions.mysearchdial.AL", 2);
Zeile gelöscht : user_pref("extensions.mysearchdial.aflt", "dsites0202");
Zeile gelöscht : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Zeile gelöscht : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtC0Bzy0EtB0E0EyD0Czy0CtDtAzztN0D0Tzu0SyBzzyEtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R");
Zeile gelöscht : user_pref("extensions.mysearchdial.cntry", "DE");
Zeile gelöscht : user_pref("extensions.mysearchdial.cr", "2031766815");
Zeile gelöscht : user_pref("extensions.mysearchdial.dfltLng", "");
Zeile gelöscht : user_pref("extensions.mysearchdial.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.mysearchdial.dnsErr", true);
Zeile gelöscht : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Zeile gelöscht : user_pref("extensions.mysearchdial.excTlbr", false);
Zeile gelöscht : user_pref("extensions.mysearchdial.hdrMd5", "2AC65A025BC9EB2C2AF3316936C69F3B");
Zeile gelöscht : user_pref("extensions.mysearchdial.hmpg", true);
Zeile gelöscht : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=dsites0202&cd=2XzuyEtN2Y1L1QzutDtDtC0Bzy0EtB0E0EyD0Czy0CtDtAzztN0D0Tzu0SyBzzyEtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Czut[...]
Zeile gelöscht : user_pref("extensions.mysearchdial.id", "001B9E2EE5C9C038");
Zeile gelöscht : user_pref("extensions.mysearchdial.instlDay", "16124");
Zeile gelöscht : user_pref("extensions.mysearchdial.instlRef", "");
Zeile gelöscht : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=dsites0202&cd=2XzuyEtN2Y1L1QzutDtDtC0Bzy0EtB0E0EyD0Czy0CtDtAzztN0D0Tzu0SyBzzyEtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBt[...]
Zeile gelöscht : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.011:2:40");
Zeile gelöscht : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=dsites0202&cd=2XzuyEtN2Y1L1QzutDtDtC0Bzy0EtB0E0EyD0Czy0CtDtAzztN0D0Tzu0SyBzzyEtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Cz[...]
Zeile gelöscht : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"90\",\"lastVrsn\":\"90\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Zeile gelöscht : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Zeile gelöscht : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Zeile gelöscht : user_pref("extensions.mysearchdial.sg", "none");
Zeile gelöscht : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Zeile gelöscht : user_pref("extensions.mysearchdial.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=dsites0202&cd=2XzuyEtN2Y1L1QzutDtDtC0Bzy0EtB0E0EyD0Czy0CtDtAzztN0D0Tzu0SyBzzyEtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1[...]
Zeile gelöscht : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Zeile gelöscht : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Zeile gelöscht : user_pref("extensions.mysearchdial_i.hmpg", true);
Zeile gelöscht : user_pref("extensions.mysearchdial_i.newTab", false);
Zeile gelöscht : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.011:2:40");
*************************
AdwCleaner[R0].txt - [12140 octets] - [22/02/2014 18:36:14]
AdwCleaner[R1].txt - [931 octets] - [28/03/2014 09:27:23]
AdwCleaner[R2].txt - [5841 octets] - [28/03/2014 20:06:31]
AdwCleaner[S0].txt - [12216 octets] - [22/02/2014 19:21:59]
AdwCleaner[S1].txt - [5766 octets] - [28/03/2014 20:11:55]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [5826 octets] ##########
c: jrt Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Microsoft Windows XP x86
Ran by Administrator on 28.03.2014 at 20:24:48,12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28.03.2014 at 20:30:43,39
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
d: FRST
FRST Logfile:
FRST Logfile:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014 01
Ran by Administrator (administrator) on HOME-PC on 28-03-2014 20:41:21
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
(Atheros) C:\WINDOWS\system32\acs.exe
(Agere Systems) C:\WINDOWS\system32\agrsmsvc.exe
() C:\Programme\devolo\dlan\devolonetsvc.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
(O&O Software GmbH) C:\WINDOWS\system32\oodag.exe
(RealNetworks, Inc.) C:\programme\real\realplayer\update\realsched.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST32.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [TkBellExe] - C:\programme\real\realplayer\update\realsched.exe [296056 2012-06-04] (RealNetworks, Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll [X]
HKU\S-1-5-21-1343024091-963894560-725345543-500\...\MountPoints2: {44111087-1333-11e0-9173-001b9e2ee5c9} - F:\InstallTomTomHOME.exe
HKU\S-1-5-21-1343024091-963894560-725345543-500\...\MountPoints2: {6519ca3c-7c46-11de-8f39-001b9e2ee5c9} - F:\Launcher.exe
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - No Name - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKCU - No Name - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - No File
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} hxxp://www.parallelgraphics.com/bin/cortvrml.cab
DPF: {87BE3784-6977-4E84-AA08-55A96B9CEAC5} hxxp://headattack.dyndns.org/bl_camera.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} hxxp://www.lokalisten.de/iup/ImageUploader4.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\vkn1gmn4.default-1362871348453
FF SelectedSearchEngine: Google
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Content Upload Plugin,version=1.0.0 - C:\Programme\DivX\DivX Content Uploader\npUpload.dll No File
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @logitech.com/HarmonyRemote,version=1.0.0 - C:\Programme\Logitech\Harmony Remote Driver\NprtHarmonyPlugin.dll (Logitech Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pages.tvunetworks.com/WebPlayer - C:\Programme\TVUPlayer\npTVUAx.dll No File
FF Plugin: @real.com/nppl3260;version=15.0.4.53 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=15.0.4.53 - c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.4.53 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=15.0.4.53 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprpplugin.dll (RealPlayer)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: MySearchDial - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\vkn1gmn4.default-1362871348453\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}.xpi [2014-03-25]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011-11-10]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2012-02-19]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\Alwil Software\Avast5\WebRep\FF
FF HKLM\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011-11-10]
========================== Services (Whitelisted) =================
R2 acs; C:\WINDOWS\system32\acs.exe [364629 2007-03-21] (Atheros)
R2 DevoloNetworkService; C:\Programme\devolo\dlan\devolonetsvc.exe [2231616 2010-07-19] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-10-24] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-10-24] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153376 2012-02-19] (Sun Microsystems, Inc.)
R2 LVCOMSer; C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe [186904 2007-07-20] (Logitech Inc.)
R2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [137752 2007-07-20] (Logitech Inc.)
S2 LVSrvLauncher; C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe [141848 2007-07-20] (Logitech Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115608 2013-03-09] (Mozilla Foundation)
R2 O&O Defrag; C:\WINDOWS\system32\oodag.exe [225280 2005-05-11] (O&O Software GmbH)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2006-06-01] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
S3 TUWinStylerThemeSvc; C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe [118272 2005-08-24] (TuneUp Software GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R1 Aavmker4; C:\WINDOWS\system32\Drivers\Aavmker4.sys [25256 2012-06-28] (AVAST Software)
R3 AR5211; C:\WINDOWS\System32\DRIVERS\ar5211.sys [546112 2007-04-05] (Atheros Communications, Inc.)
R2 aswFsBlk; C:\WINDOWS\system32\Drivers\aswFsBlk.sys [21256 2012-06-28] (AVAST Software)
R2 aswMon2; C:\WINDOWS\system32\Drivers\aswMon2.sys [97352 2012-06-28] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\Drivers\aswRdr.sys [35928 2012-06-28] (AVAST Software)
S1 aswSnx; C:\WINDOWS\system32\Drivers\aswSnx.sys [721000 2012-06-28] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\Drivers\aswSP.sys [353688 2012-06-28] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\Drivers\aswTdi.sys [54232 2012-06-28] (AVAST Software)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [27392 2005-05-03] (SlySoft, Inc.)
R2 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [8064 2006-04-22] (Elaborate Bytes AG)
R3 ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [4608 2005-04-12] (Elaborate Bytes AG)
R3 HdAudAddService; C:\WINDOWS\System32\drivers\HdAudio.sys [145920 2005-01-07] (Windows (R) Server 2003 DDK provider)
S3 LVcKap; C:\WINDOWS\System32\DRIVERS\LVcKap.sys [2109592 2007-07-20] (Logitech Inc.)
S3 LVMVDrv; C:\WINDOWS\System32\DRIVERS\LVMVDrv.sys [2142488 2007-07-20] (Logitech Inc.)
R3 LVPr2Mon; C:\WINDOWS\System32\DRIVERS\LVPr2Mon.sys [25624 2007-07-18] ()
S3 LVUSBSta; C:\WINDOWS\System32\drivers\LVUSBSta.sys [41752 2007-07-19] (Logitech Inc.)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ATKACPI.sys [5632 2005-02-17] ()
R3 MxlW2k; C:\WINDOWS\system32\Drivers\MxlW2k.sys [28352 2009-11-21] (MusicMatch, Inc.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 NPF_devolo; C:\WINDOWS\system32\drivers\npf_devolo.sys [35840 2010-06-10] (CACE Technologies)
S3 PDNMp50; C:\WINDOWS\system32\drivers\PDNMp50.sys [28224 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
S3 PDNSp50; C:\WINDOWS\system32\drivers\PDNSp50.sys [27072 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
S3 pepifilter; C:\WINDOWS\System32\DRIVERS\lv302af.sys [13848 2007-07-19] (Logitech Inc.)
R3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [10368 2004-04-01] (Padus, Inc.)
S3 PID_PEPI; C:\WINDOWS\System32\DRIVERS\LV302V32.SYS [1278104 2007-07-19] (Logitech Inc.)
S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 s0017bus; C:\WINDOWS\System32\DRIVERS\s0017bus.sys [86824 2008-10-21] (MCCI Corporation)
S3 s0017mdfl; C:\WINDOWS\System32\DRIVERS\s0017mdfl.sys [15016 2008-10-21] (MCCI Corporation)
S3 s0017mdm; C:\WINDOWS\System32\DRIVERS\s0017mdm.sys [114600 2008-10-21] (MCCI Corporation)
S3 s0017mgmt; C:\WINDOWS\System32\DRIVERS\s0017mgmt.sys [108328 2008-10-21] (MCCI Corporation)
S3 s0017nd5; C:\WINDOWS\System32\DRIVERS\s0017nd5.sys [26024 2008-10-21] (MCCI Corporation)
S3 s0017obex; C:\WINDOWS\System32\DRIVERS\s0017obex.sys [104616 2008-10-21] (MCCI Corporation)
S3 s0017unic; C:\WINDOWS\System32\DRIVERS\s0017unic.sys [109736 2008-10-21] (MCCI Corporation)
R3 WSIMD; C:\WINDOWS\System32\DRIVERS\wsimd.sys [55840 2006-11-15] (Atheros Communications, Inc.)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-03-28 20:41 - 2014-03-28 20:41 - 00017002 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2014-03-28 20:30 - 2014-03-28 20:30 - 00000589 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2014-03-28 20:23 - 2014-03-23 22:41 - 01038974 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator\Desktop\JRT_NEW.exe
2014-03-28 09:21 - 2014-03-28 09:21 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-03-28 09:03 - 2014-03-28 20:20 - 00000232 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-28 09:03 - 2014-03-28 20:15 - 00000238 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2014-03-28 01:16 - 2014-03-28 01:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-27 08:42 - 2014-03-28 01:16 - 00007514 _____ () C:\WINDOWS\KB2934207.log
2014-03-27 00:10 - 2014-03-27 00:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2868626$
2014-03-26 23:58 - 2014-03-26 23:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2712808$
2014-03-26 23:55 - 2014-03-26 23:57 - 00020871 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-26 23:51 - 2014-03-26 23:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-03-26 23:49 - 2014-03-26 23:49 - 00013392 _____ () C:\WINDOWS\KB2834886.log
2014-03-26 23:49 - 2014-03-26 23:49 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834886$
2014-03-26 23:49 - 2014-03-26 23:49 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2758857$
2014-03-26 23:47 - 2014-03-26 23:47 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2691442$
2014-03-26 23:36 - 2014-03-26 23:36 - 00012750 _____ () C:\WINDOWS\KB2900986.log
2014-03-26 23:36 - 2014-03-26 23:36 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2900986$
2014-03-26 23:36 - 2014-03-26 23:36 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2847311$
2014-03-26 23:35 - 2014-03-26 23:35 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2655992$
2014-03-26 23:34 - 2014-03-26 23:34 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2802968$
2014-03-26 23:32 - 2014-03-26 23:32 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Skype
2014-03-26 23:32 - 2014-03-26 23:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
2014-03-26 23:29 - 2014-03-26 23:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-26 23:29 - 2014-03-26 23:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2898715$
2014-03-26 23:27 - 2014-03-26 23:27 - 00011715 _____ () C:\WINDOWS\KB2862335.log
2014-03-26 23:27 - 2014-03-26 23:27 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862335$
2014-03-26 23:26 - 2014-03-26 23:26 - 00010306 _____ () C:\WINDOWS\KB2834904-v2.log
2014-03-26 23:26 - 2014-03-26 23:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2014-03-26 23:26 - 2014-02-27 00:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-03-26 23:26 - 2014-02-27 00:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-03-26 23:25 - 2014-03-26 23:25 - 00011059 _____ () C:\WINDOWS\KB2904266.log
2014-03-26 23:25 - 2014-03-26 23:25 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2904266$
2014-03-26 23:25 - 2014-03-26 23:25 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876217$
2014-03-26 23:25 - 2014-03-26 23:25 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2780091$
2014-03-26 23:24 - 2014-03-26 23:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-26 23:23 - 2014-03-26 23:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2864063$
2014-03-26 23:23 - 2014-03-26 23:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2719985$
2014-03-26 23:22 - 2014-03-26 23:22 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862152$
2014-03-26 23:19 - 2014-03-26 23:19 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2770660$
2014-03-26 23:18 - 2014-03-26 23:18 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2850869$
2014-03-26 23:17 - 2014-03-26 23:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876331$
2014-03-26 23:16 - 2014-03-26 23:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2859537$
2014-03-26 23:15 - 2014-03-26 23:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2807986$
2014-03-26 23:14 - 2014-03-26 23:15 - 00011678 _____ () C:\WINDOWS\KB2807986.log
2014-03-26 23:04 - 2014-03-26 23:04 - 00011060 _____ () C:\WINDOWS\KB2868038.log
2014-03-26 23:04 - 2014-03-26 23:04 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2868038$
2014-03-26 23:03 - 2014-03-26 23:03 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2820917$
2014-03-26 23:02 - 2014-03-26 23:03 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2893294$
2014-03-26 23:02 - 2014-03-26 23:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2757638$
2014-03-26 22:59 - 2014-03-26 22:59 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2892075$
2014-03-26 22:59 - 2014-03-26 22:59 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2749655$
2014-03-26 22:58 - 2014-03-26 22:58 - 00010935 _____ () C:\WINDOWS\KB2698365.log
2014-03-26 22:58 - 2014-03-26 22:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2698365$
2014-03-26 22:57 - 2014-03-26 22:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2705219-v2$
2014-03-26 22:57 - 2014-03-26 22:57 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2727528$
2014-03-26 22:56 - 2014-03-26 22:56 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2723135-v2$
2014-03-26 22:55 - 2014-03-26 22:56 - 00008696 _____ () C:\WINDOWS\KB2723135-v2.log
2014-03-26 22:55 - 2014-03-26 22:55 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862330$
2014-03-26 22:54 - 2014-03-26 22:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2813345$
2014-03-26 22:51 - 2014-03-26 22:52 - 00006328 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-03-26 22:18 - 2014-03-26 22:18 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-03-26 22:15 - 2014-03-26 22:18 - 00005914 _____ () C:\WINDOWS\KB2914368.log
2014-03-26 21:05 - 2014-03-27 00:10 - 00024904 _____ () C:\WINDOWS\KB2868626.log
2014-03-26 21:03 - 2014-03-26 23:58 - 00026226 _____ () C:\WINDOWS\KB2712808.log
2014-03-26 20:57 - 2014-03-26 23:51 - 00020075 _____ () C:\WINDOWS\KB2916036.log
2014-03-26 20:55 - 2014-03-26 23:50 - 00021628 _____ () C:\WINDOWS\KB2758857.log
2014-03-26 20:48 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2014-03-26 20:42 - 2013-02-12 01:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023x.sys
2014-03-26 20:42 - 2013-02-12 01:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023.sys
2014-03-26 20:40 - 2013-07-17 01:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2014-03-26 20:40 - 2013-07-17 01:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2014-03-26 20:40 - 2013-07-17 01:58 - 00046848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2014-03-26 20:37 - 2013-08-09 01:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2014-03-26 20:37 - 2013-08-09 01:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2014-03-26 20:37 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2014-03-26 20:37 - 2009-03-18 12:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2014-03-26 20:06 - 2014-03-26 20:13 - 00000000 ____D () C:\FRST
2014-03-26 20:05 - 2014-03-26 20:05 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST32.exe
2014-03-25 21:55 - 2014-03-26 23:47 - 00040573 _____ () C:\WINDOWS\KB2691442.log
2014-03-25 21:55 - 2014-03-26 23:36 - 00039383 _____ () C:\WINDOWS\KB2655992.log
2014-03-25 21:55 - 2014-03-26 23:36 - 00037669 _____ () C:\WINDOWS\KB2847311.log
2014-03-25 21:55 - 2014-03-26 23:35 - 00038700 _____ () C:\WINDOWS\KB2802968.log
2014-03-25 21:52 - 2014-03-26 23:29 - 00036262 _____ () C:\WINDOWS\KB2898715.log
2014-03-25 21:52 - 2014-03-26 23:29 - 00034916 _____ () C:\WINDOWS\KB2929961.log
2014-03-25 21:51 - 2014-03-25 21:51 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme\Zubehör
2014-03-25 21:51 - 2014-03-25 21:51 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme
2014-03-25 21:51 - 2014-03-25 21:51 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü
2014-03-25 21:49 - 2014-03-26 23:26 - 00037712 _____ () C:\WINDOWS\KB2780091.log
2014-03-25 21:47 - 2014-03-26 23:25 - 00027746 _____ () C:\WINDOWS\KB2876217.log
2014-03-25 21:47 - 2014-03-26 23:24 - 00028081 _____ () C:\WINDOWS\KB2930275.log
2014-03-25 21:47 - 2014-03-26 23:23 - 00026532 _____ () C:\WINDOWS\KB2864063.log
2014-03-25 21:46 - 2014-03-26 23:23 - 00029158 _____ () C:\WINDOWS\KB2719985.log
2014-03-25 21:45 - 2014-03-26 23:22 - 00026522 _____ () C:\WINDOWS\KB2862152.log
2014-03-25 21:39 - 2014-03-26 23:18 - 00017964 _____ () C:\WINDOWS\KB2850869.log
2014-03-25 21:39 - 2014-03-26 23:17 - 00018235 _____ () C:\WINDOWS\KB2876331.log
2014-03-25 21:37 - 2014-03-26 23:16 - 00019464 _____ () C:\WINDOWS\KB2859537.log
2014-03-25 21:31 - 2014-03-26 23:03 - 00019934 _____ () C:\WINDOWS\KB2820917.log
2014-03-25 21:31 - 2014-03-26 23:03 - 00017030 _____ () C:\WINDOWS\KB2893294.log
2014-03-25 21:31 - 2014-03-26 23:02 - 00018751 _____ () C:\WINDOWS\KB2757638.log
2014-03-25 21:29 - 2014-03-26 22:59 - 00019045 _____ () C:\WINDOWS\KB2749655.log
2014-03-25 21:29 - 2014-03-26 22:59 - 00015977 _____ () C:\WINDOWS\KB2892075.log
2014-03-25 21:29 - 2014-03-26 22:58 - 00018103 _____ () C:\WINDOWS\KB2705219-v2.log
2014-03-25 21:28 - 2014-03-26 22:57 - 00016443 _____ () C:\WINDOWS\KB2727528.log
2014-03-25 21:23 - 2014-03-26 22:54 - 00018546 _____ () C:\WINDOWS\KB2813345.log
2014-03-25 20:57 - 2014-03-25 20:57 - 00000000 ____D () C:\RegBackup
2014-03-25 17:36 - 2014-03-25 17:36 - 00000889 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Revo Uninstaller.lnk
2014-03-25 17:36 - 2014-03-25 17:36 - 00000000 ____D () C:\Programme\VS Revo Group
2014-03-25 17:27 - 2014-03-25 17:27 - 00000000 ____D () C:\avast! sandbox
2014-03-16 11:20 - 2014-03-25 21:57 - 00007514 _____ () C:\WINDOWS\bitssetup.log
2014-03-15 20:04 - 2014-03-25 21:57 - 00181064 _____ (Sysinternals) C:\WINDOWS\PSEXESVC.EXE
2014-03-15 18:58 - 2014-03-15 18:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\Tweaking.com - Windows Repair
==================== One Month Modified Files and Folders =======
2014-03-28 20:41 - 2014-03-28 20:41 - 00017002 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2014-03-28 20:30 - 2014-03-28 20:30 - 00000589 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2014-03-28 20:29 - 2007-09-01 16:02 - 01484729 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-28 20:20 - 2014-03-28 09:03 - 00000232 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-28 20:17 - 2008-09-18 20:46 - 00387617 _____ () C:\WINDOWS\setupapi.log
2014-03-28 20:15 - 2014-03-28 09:03 - 00000238 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2014-03-28 20:15 - 2013-04-23 07:47 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1ce3fee5fbc10d0.job
2014-03-28 20:15 - 2012-06-06 21:47 - 00000286 _____ () C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1343024091-963894560-725345543-500.job
2014-03-28 20:15 - 2007-09-01 16:56 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-03-28 20:15 - 2007-09-01 16:56 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-03-28 20:15 - 2007-09-01 16:09 - 00032532 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-28 20:15 - 2007-09-01 16:09 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-28 20:14 - 2007-09-03 21:47 - 00710040 _____ () C:\WINDOWS\system32\OODBS.lor
2014-03-28 20:12 - 2007-09-01 16:09 - 00000300 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-03-28 20:11 - 2014-02-22 18:36 - 00000000 ____D () C:\AdwCleaner
2014-03-28 20:11 - 2007-09-01 16:54 - 00000000 ____D () C:\Programme
2014-03-28 20:02 - 2010-10-24 18:31 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-28 20:01 - 2014-03-28 09:21 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-03-28 01:16 - 2014-03-28 01:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-28 01:16 - 2014-03-27 08:42 - 00007514 _____ () C:\WINDOWS\KB2934207.log
2014-03-28 01:16 - 2007-09-01 16:54 - 02417851 _____ () C:\WINDOWS\FaxSetup.log
2014-03-28 01:16 - 2007-09-01 16:54 - 01165732 _____ () C:\WINDOWS\ocgen.log
2014-03-28 01:16 - 2007-09-01 16:54 - 01110220 _____ () C:\WINDOWS\tsoc.log
2014-03-28 01:16 - 2007-09-01 16:54 - 00795818 _____ () C:\WINDOWS\comsetup.log
2014-03-28 01:16 - 2007-09-01 16:54 - 00746304 _____ () C:\WINDOWS\msmqinst.log
2014-03-28 01:16 - 2007-09-01 16:54 - 00642539 _____ () C:\WINDOWS\iis6.log
2014-03-28 01:16 - 2007-09-01 16:54 - 00480191 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-28 01:16 - 2007-09-01 16:54 - 00424456 _____ () C:\WINDOWS\netfxocm.log
2014-03-28 01:16 - 2007-09-01 16:54 - 00169241 _____ () C:\WINDOWS\MedCtrOC.log
2014-03-28 01:16 - 2007-09-01 16:54 - 00130102 _____ () C:\WINDOWS\ocmsn.log
2014-03-28 01:16 - 2007-09-01 16:54 - 00122387 _____ () C:\WINDOWS\tabletoc.log
2014-03-28 01:16 - 2007-09-01 16:54 - 00120389 _____ () C:\WINDOWS\msgsocm.log
2014-03-28 01:16 - 2007-09-01 16:54 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-03-27 21:52 - 2009-11-21 22:06 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-03-27 21:05 - 2007-09-05 18:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2014-03-27 21:04 - 2007-09-05 18:40 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-03-27 08:35 - 2007-09-01 16:52 - 00707992 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-03-27 00:10 - 2014-03-27 00:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2868626$
2014-03-27 00:10 - 2014-03-26 21:05 - 00024904 _____ () C:\WINDOWS\KB2868626.log
2014-03-27 00:10 - 2007-09-01 19:06 - 00233683 _____ () C:\WINDOWS\updspapi.log
2014-03-27 00:10 - 2007-09-01 16:54 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-03-27 00:08 - 2007-09-01 16:54 - 01007566 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-03-26 23:58 - 2014-03-26 23:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2712808$
2014-03-26 23:58 - 2014-03-26 21:03 - 00026226 _____ () C:\WINDOWS\KB2712808.log
2014-03-26 23:57 - 2014-03-26 23:55 - 00020871 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-26 23:56 - 2012-03-02 22:24 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-03-26 23:51 - 2014-03-26 23:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-03-26 23:51 - 2014-03-26 20:57 - 00020075 _____ () C:\WINDOWS\KB2916036.log
2014-03-26 23:50 - 2014-03-26 20:55 - 00021628 _____ () C:\WINDOWS\KB2758857.log
2014-03-26 23:49 - 2014-03-26 23:49 - 00013392 _____ () C:\WINDOWS\KB2834886.log
2014-03-26 23:49 - 2014-03-26 23:49 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834886$
2014-03-26 23:49 - 2014-03-26 23:49 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2758857$
2014-03-26 23:47 - 2014-03-26 23:47 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2691442$
2014-03-26 23:47 - 2014-03-25 21:55 - 00040573 _____ () C:\WINDOWS\KB2691442.log
2014-03-26 23:36 - 2014-03-26 23:36 - 00012750 _____ () C:\WINDOWS\KB2900986.log
2014-03-26 23:36 - 2014-03-26 23:36 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2900986$
2014-03-26 23:36 - 2014-03-26 23:36 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2847311$
2014-03-26 23:36 - 2014-03-25 21:55 - 00039383 _____ () C:\WINDOWS\KB2655992.log
2014-03-26 23:36 - 2014-03-25 21:55 - 00037669 _____ () C:\WINDOWS\KB2847311.log
2014-03-26 23:35 - 2014-03-26 23:35 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2655992$
2014-03-26 23:35 - 2014-03-25 21:55 - 00038700 _____ () C:\WINDOWS\KB2802968.log
2014-03-26 23:34 - 2014-03-26 23:34 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2802968$
2014-03-26 23:32 - 2014-03-26 23:32 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Skype
2014-03-26 23:32 - 2014-03-26 23:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
2014-03-26 23:32 - 2007-12-03 23:28 - 00000000 ___RD () C:\Programme\Skype
2014-03-26 23:32 - 2007-12-03 23:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2014-03-26 23:32 - 2007-09-01 16:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-26 23:29 - 2014-03-26 23:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-26 23:29 - 2014-03-26 23:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2898715$
2014-03-26 23:29 - 2014-03-25 21:52 - 00036262 _____ () C:\WINDOWS\KB2898715.log
2014-03-26 23:29 - 2014-03-25 21:52 - 00034916 _____ () C:\WINDOWS\KB2929961.log
2014-03-26 23:27 - 2014-03-26 23:27 - 00011715 _____ () C:\WINDOWS\KB2862335.log
2014-03-26 23:27 - 2014-03-26 23:27 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862335$
2014-03-26 23:27 - 2008-03-12 23:23 - 00040958 _____ () C:\WINDOWS\system32\lvcoinst.log
2014-03-26 23:26 - 2014-03-26 23:26 - 00010306 _____ () C:\WINDOWS\KB2834904-v2.log
2014-03-26 23:26 - 2014-03-26 23:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2014-03-26 23:26 - 2014-03-25 21:49 - 00037712 _____ () C:\WINDOWS\KB2780091.log
2014-03-26 23:25 - 2014-03-26 23:25 - 00011059 _____ () C:\WINDOWS\KB2904266.log
2014-03-26 23:25 - 2014-03-26 23:25 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2904266$
2014-03-26 23:25 - 2014-03-26 23:25 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876217$
2014-03-26 23:25 - 2014-03-26 23:25 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2780091$
2014-03-26 23:25 - 2014-03-25 21:47 - 00027746 _____ () C:\WINDOWS\KB2876217.log
2014-03-26 23:25 - 2007-11-03 13:50 - 00754072 _____ () C:\WINDOWS\system32\TZLog.log
2014-03-26 23:24 - 2014-03-26 23:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-26 23:24 - 2014-03-25 21:47 - 00028081 _____ () C:\WINDOWS\KB2930275.log
2014-03-26 23:23 - 2014-03-26 23:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2864063$
2014-03-26 23:23 - 2014-03-26 23:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2719985$
2014-03-26 23:23 - 2014-03-25 21:47 - 00026532 _____ () C:\WINDOWS\KB2864063.log
2014-03-26 23:23 - 2014-03-25 21:46 - 00029158 _____ () C:\WINDOWS\KB2719985.log
2014-03-26 23:22 - 2014-03-26 23:22 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862152$
2014-03-26 23:22 - 2014-03-25 21:45 - 00026522 _____ () C:\WINDOWS\KB2862152.log
2014-03-26 23:19 - 2014-03-26 23:19 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2770660$
2014-03-26 23:18 - 2014-03-26 23:18 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2850869$
2014-03-26 23:18 - 2014-03-25 21:39 - 00017964 _____ () C:\WINDOWS\KB2850869.log
2014-03-26 23:17 - 2014-03-26 23:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876331$
2014-03-26 23:17 - 2014-03-25 21:39 - 00018235 _____ () C:\WINDOWS\KB2876331.log
2014-03-26 23:16 - 2014-03-26 23:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2859537$
2014-03-26 23:16 - 2014-03-25 21:37 - 00019464 _____ () C:\WINDOWS\KB2859537.log
2014-03-26 23:15 - 2014-03-26 23:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2807986$
2014-03-26 23:15 - 2014-03-26 23:14 - 00011678 _____ () C:\WINDOWS\KB2807986.log
2014-03-26 23:14 - 2007-09-01 16:03 - 00000000 ___HD () C:\WINDOWS\$hf_mig$
2014-03-26 23:04 - 2014-03-26 23:04 - 00011060 _____ () C:\WINDOWS\KB2868038.log
2014-03-26 23:04 - 2014-03-26 23:04 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2868038$
2014-03-26 23:03 - 2014-03-26 23:03 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2820917$
2014-03-26 23:03 - 2014-03-26 23:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2893294$
2014-03-26 23:03 - 2014-03-25 21:31 - 00019934 _____ () C:\WINDOWS\KB2820917.log
2014-03-26 23:03 - 2014-03-25 21:31 - 00017030 _____ () C:\WINDOWS\KB2893294.log
2014-03-26 23:02 - 2014-03-26 23:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2757638$
2014-03-26 23:02 - 2014-03-25 21:31 - 00018751 _____ () C:\WINDOWS\KB2757638.log
2014-03-26 22:59 - 2014-03-26 22:59 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2892075$
2014-03-26 22:59 - 2014-03-26 22:59 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2749655$
2014-03-26 22:59 - 2014-03-25 21:29 - 00019045 _____ () C:\WINDOWS\KB2749655.log
2014-03-26 22:59 - 2014-03-25 21:29 - 00015977 _____ () C:\WINDOWS\KB2892075.log
2014-03-26 22:58 - 2014-03-26 22:58 - 00010935 _____ () C:\WINDOWS\KB2698365.log
2014-03-26 22:58 - 2014-03-26 22:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2698365$
2014-03-26 22:58 - 2014-03-26 22:57 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2705219-v2$
2014-03-26 22:58 - 2014-03-25 21:29 - 00018103 _____ () C:\WINDOWS\KB2705219-v2.log
2014-03-26 22:57 - 2014-03-26 22:57 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2727528$
2014-03-26 22:57 - 2014-03-25 21:28 - 00016443 _____ () C:\WINDOWS\KB2727528.log
2014-03-26 22:56 - 2014-03-26 22:56 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2723135-v2$
2014-03-26 22:56 - 2014-03-26 22:55 - 00008696 _____ () C:\WINDOWS\KB2723135-v2.log
2014-03-26 22:55 - 2014-03-26 22:55 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862330$
2014-03-26 22:54 - 2014-03-26 22:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2813345$
2014-03-26 22:54 - 2014-03-25 21:23 - 00018546 _____ () C:\WINDOWS\KB2813345.log
2014-03-26 22:52 - 2014-03-26 22:51 - 00006328 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-03-26 22:41 - 2009-11-22 20:12 - 00000000 ____D () C:\WINDOWS\system32\XPSViewer
2014-03-26 22:18 - 2014-03-26 22:18 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-03-26 22:18 - 2014-03-26 22:15 - 00005914 _____ () C:\WINDOWS\KB2914368.log
2014-03-26 20:13 - 2014-03-26 20:06 - 00000000 ____D () C:\FRST
2014-03-26 20:05 - 2014-03-26 20:05 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST32.exe
2014-03-25 21:57 - 2014-03-16 11:20 - 00007514 _____ () C:\WINDOWS\bitssetup.log
2014-03-25 21:57 - 2014-03-15 20:04 - 00181064 _____ (Sysinternals) C:\WINDOWS\PSEXESVC.EXE
2014-03-25 21:51 - 2014-03-25 21:51 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme\Zubehör
2014-03-25 21:51 - 2014-03-25 21:51 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme
2014-03-25 21:51 - 2014-03-25 21:51 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü
2014-03-25 21:51 - 2007-09-01 16:09 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-03-25 21:51 - 2007-09-01 16:03 - 00023392 _____ () C:\WINDOWS\system32\nscompat.tlb
2014-03-25 21:51 - 2007-09-01 16:03 - 00016832 _____ () C:\WINDOWS\system32\amcompat.tlb
2014-03-25 21:04 - 2007-09-01 15:59 - 00000000 ____D () C:\WINDOWS\Registration
2014-03-25 20:59 - 2013-03-09 00:06 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-25 20:57 - 2014-03-25 20:57 - 00000000 ____D () C:\RegBackup
2014-03-25 17:43 - 2007-09-03 19:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2014-03-25 17:43 - 2007-09-03 19:03 - 00000000 ____D () C:\Programme\Google
2014-03-25 17:43 - 2007-09-03 19:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2014-03-25 17:40 - 2007-09-01 16:09 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-03-25 17:39 - 2010-08-07 16:56 - 00000000 ____D () C:\Programme\Alwil Software
2014-03-25 17:36 - 2014-03-25 17:36 - 00000889 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Revo Uninstaller.lnk
2014-03-25 17:36 - 2014-03-25 17:36 - 00000000 ____D () C:\Programme\VS Revo Group
2014-03-25 17:27 - 2014-03-25 17:27 - 00000000 ____D () C:\avast! sandbox
2014-03-25 17:25 - 2006-06-01 20:06 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-03-23 22:41 - 2014-03-28 20:23 - 01038974 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator\Desktop\JRT_NEW.exe
2014-03-15 18:58 - 2014-03-15 18:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\Tweaking.com - Windows Repair
2014-03-02 14:03 - 2007-11-05 21:03 - 87350280 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-02-27 00:28 - 2014-03-26 23:26 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-02-27 00:28 - 2014-03-26 23:26 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\5124uninstall.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Sqlite3.dll
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe
[2006-06-01 20:06] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\WINDOWS\system32\winlogon.exe
[2006-06-01 20:06] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\WINDOWS\system32\svchost.exe
[2006-06-01 20:06] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\WINDOWS\system32\services.exe
[2006-06-01 20:06] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\WINDOWS\system32\User32.dll
[2006-06-01 20:06] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\WINDOWS\system32\userinit.exe
[2006-06-01 20:06] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\WINDOWS\system32\rpcss.dll
[2006-06-01 20:06] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2006-06-01 20:06] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- ---
--- --- ---
--- --- --- |
Malwarebytes Anti-Malware 
AdwCleaner auf deinen Desktop.
SecurityCheck und:
