Liebes Trojaner Board Team,
ich bin in bezug auf Rechner echt blond. Das vorneweg.
Aber ich habe brav Eure Anweisungen gelesen.
Nu zum Problem: ich habe Funde!
Historie:
am 25.11.2012 habe ich parentfriend runtergeladen, wohlwissend, dass manche antivirenprogramme dann rummosern.
Aber da meine tochter mal ganz gerne an den rechner geht und ich nicht immer und überall meine augen haben kann, fand ich die lösung nicht schlecht.
Am 11.11. habe ich einen quickscan mit malware-antibytes gemacht, alles sauber.
Am 30.11 gab es dann einen Fund:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.30.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
TP :: TP-LT [Administrator]

30.11.2012 22:18:56
mbam-log-2012-11-30 (22-18-56).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 212026
Laufzeit: 8 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Windows\SysWOW64\svchosptd.exe (Trojan.Agent) -> 2512 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Windows\SysWOW64\svchosptd.exe (Trojan.Agent) -> Löschen bei Neustart.
C:\Windows\System32\svchosptd.exe (Trojan.Agent) -> Löschen bei Neustart.

(Ende)
         

.
Ich habe das unter "aha, das ist also mein parentfriend spion" verbucht.
Vorgestern habe ich dann, nachdem ich auf einer info-seite über einen sänger war und statt die scrollbar zu erwischen, eine reklame gerdückt habe und plötzlich angefangen habe, den flashplayer runterzuladen, einen erneuten Quickscan durchgeführt:
neues Jahr, neuer Fund:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.01.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
TP :: TP-LT [Administrator]

02.01.2013 01:42:40
mbam-log-2013-01-02 (01-42-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 427482
Laufzeit: 1 Stunde(n), 1 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\$Recycle.Bin\S-1-5-21-522234228-4192544273-3428825822-1001\$06873f2cbc1acd5e9351ef76a2c6a20e\n (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Dann hatte es mich gepackt: ich habe noch einen vollständigen Avira Suchlauf gestartet und fast nen Herzanfall bekommen (ich poste aber mal den logfile von heute, der unterscheidet sich üüüüberhaupt nicht von vorgestern nacht):

Code: Alles auswählenAufklappen

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 3. Januar 2013  22:22

Es wird nach 4587841 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : TP
Computername   : TP-LT

Versionsinformationen:
BUILD.DAT      : 12.1.9.1236    40872 Bytes  11.10.2012 15:29:00
AVSCAN.EXE     : 12.3.0.48     468256 Bytes  14.11.2012 13:59:04
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  09.05.2012 20:57:09
LUKE.DLL       : 12.3.0.15      68304 Bytes  09.05.2012 20:57:09
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  09.05.2012 20:57:09
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 20:56:13
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 07:56:15
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 07:56:21
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 12:26:02
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 07:01:24
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 18:56:28
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 11:22:06
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 17:49:35
VBASE008.VDF   : 7.11.55.142  2214912 Bytes  03.01.2013 20:51:18
VBASE009.VDF   : 7.11.55.143     2048 Bytes  03.01.2013 20:51:18
VBASE010.VDF   : 7.11.55.144     2048 Bytes  03.01.2013 20:51:18
VBASE011.VDF   : 7.11.55.145     2048 Bytes  03.01.2013 20:51:18
VBASE012.VDF   : 7.11.55.146     2048 Bytes  03.01.2013 20:51:18
VBASE013.VDF   : 7.11.55.147     2048 Bytes  03.01.2013 20:51:18
VBASE014.VDF   : 7.11.55.148     2048 Bytes  03.01.2013 20:51:18
VBASE015.VDF   : 7.11.55.149     2048 Bytes  03.01.2013 20:51:19
VBASE016.VDF   : 7.11.55.150     2048 Bytes  03.01.2013 20:51:19
VBASE017.VDF   : 7.11.55.151     2048 Bytes  03.01.2013 20:51:19
VBASE018.VDF   : 7.11.55.152     2048 Bytes  03.01.2013 20:51:19
VBASE019.VDF   : 7.11.55.153     2048 Bytes  03.01.2013 20:51:19
VBASE020.VDF   : 7.11.55.154     2048 Bytes  03.01.2013 20:51:19
VBASE021.VDF   : 7.11.55.155     2048 Bytes  03.01.2013 20:51:19
VBASE022.VDF   : 7.11.55.156     2048 Bytes  03.01.2013 20:51:19
VBASE023.VDF   : 7.11.55.157     2048 Bytes  03.01.2013 20:51:19
VBASE024.VDF   : 7.11.55.158     2048 Bytes  03.01.2013 20:51:19
VBASE025.VDF   : 7.11.55.159     2048 Bytes  03.01.2013 20:51:19
VBASE026.VDF   : 7.11.55.160     2048 Bytes  03.01.2013 20:51:20
VBASE027.VDF   : 7.11.55.161     2048 Bytes  03.01.2013 20:51:20
VBASE028.VDF   : 7.11.55.162     2048 Bytes  03.01.2013 20:51:20
VBASE029.VDF   : 7.11.55.163     2048 Bytes  03.01.2013 20:51:20
VBASE030.VDF   : 7.11.55.164     2048 Bytes  03.01.2013 20:51:20
VBASE031.VDF   : 7.11.55.182   151552 Bytes  03.01.2013 20:51:22
Engineversion  : 8.2.10.224
AEVDF.DLL      : 8.1.2.10      102772 Bytes  14.07.2012 07:47:06
AESCRIPT.DLL   : 8.1.4.78      467323 Bytes  20.12.2012 22:23:11
AESCN.DLL      : 8.1.10.0      131445 Bytes  15.12.2012 08:05:11
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 18:38:32
AERDL.DLL      : 8.2.0.74      643445 Bytes  08.11.2012 20:24:28
AEPACK.DLL     : 8.3.1.2       819574 Bytes  20.12.2012 22:23:09
AEOFFICE.DLL   : 8.1.2.50      201084 Bytes  05.11.2012 22:05:50
AEHEUR.DLL     : 8.1.4.168    5628280 Bytes  20.12.2012 22:23:04
AEHELP.DLL     : 8.1.25.2      258423 Bytes  12.10.2012 18:46:50
AEGEN.DLL      : 8.1.6.12      434549 Bytes  15.12.2012 08:05:03
AEEXP.DLL      : 8.3.0.4       184692 Bytes  20.12.2012 22:23:12
AEEMU.DLL      : 8.1.3.2       393587 Bytes  14.07.2012 07:47:00
AECORE.DLL     : 8.1.30.0      201079 Bytes  15.12.2012 08:05:00
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 22:05:44
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  09.05.2012 20:57:08
AVPREF.DLL     : 12.3.0.32      50720 Bytes  14.11.2012 13:59:03
AVREP.DLL      : 12.3.0.15     179208 Bytes  09.05.2012 20:57:09
AVARKT.DLL     : 12.3.0.33     209696 Bytes  14.11.2012 13:59:03
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  09.05.2012 20:57:09
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  09.05.2012 20:57:09
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  08.08.2012 12:51:43
NETNT.DLL      : 12.3.0.15      17104 Bytes  09.05.2012 20:57:09
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  08.08.2012 12:51:38
RCTEXT.DLL     : 12.3.0.32      98848 Bytes  14.11.2012 13:59:02

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: ignorieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM), 
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 3. Januar 2013  22:22

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil32_11_5_502_135_ActiveX.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchospt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD8Serv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CameraMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSCKbdHk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WCScheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasySpeedUpManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rezip.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\windows\system32\svchost.exe'
Signiert -> 'C:\windows\system32\winlogon.exe'
Signiert -> 'C:\windows\explorer.exe'
Signiert -> 'C:\windows\system32\smss.exe'
Signiert -> 'C:\windows\system32\wininet.DLL'
Signiert -> 'C:\windows\system32\wsock32.DLL'
Signiert -> 'C:\windows\system32\ws2_32.DLL'
Signiert -> 'C:\windows\system32\services.exe'
Signiert -> 'C:\windows\system32\lsass.exe'
Signiert -> 'C:\windows\system32\csrss.exe'
Signiert -> 'C:\windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\windows\system32\spoolsv.exe'
Signiert -> 'C:\windows\system32\alg.exe'
Signiert -> 'C:\windows\system32\wuauclt.exe'
Signiert -> 'C:\windows\system32\advapi32.DLL'
Signiert -> 'C:\windows\system32\user32.DLL'
Signiert -> 'C:\windows\system32\gdi32.DLL'
Signiert -> 'C:\windows\system32\kernel32.DLL'
Signiert -> 'C:\windows\system32\ntdll.DLL'
Signiert -> 'C:\windows\system32\ntoskrnl.exe'
Signiert -> 'C:\windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3955' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\TP\AppData\Local\Temp\jar_cache694901469681249052.tmp
  [0] Archivtyp: ZIP
  [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 563daffb.qua erstellt ( QUARANTÄNE )
  --> Berttiew.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Treams.IX
  --> Fpoep.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Treams.IW
  --> Loslov.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Strex.BB
  --> Mrazpo.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Strex.BC
  --> Nuckfal.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.QL
  --> Burat.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Strex.BB
C:\Users\TP\AppData\Local\Temp\jar_cache7119988887411864768.tmp
  [0] Archivtyp: ZIP
  [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4eaa805c.qua erstellt ( QUARANTÄNE )
  --> Berttiew.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Treams.IX
  --> Fpoep.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Treams.IW
  --> Loslov.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Strex.BB
  --> Mrazpo.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Strex.BC
  --> Nuckfal.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.QL
  --> Burat.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Strex.BB
C:\Users\TP\AppData\Local\Temp\jar_cache9216273021176614277.tmp
  [0] Archivtyp: ZIP
  [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 1cf5dab4.qua erstellt ( QUARANTÄNE )
  --> Berttiew.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Treams.IX
  --> Fpoep.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Treams.IW
  --> Loslov.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Strex.BB
  --> Mrazpo.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Strex.BC
  --> Nuckfal.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.QL
  --> Burat.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Strex.BB


Ende des Suchlaufs: Donnerstag, 3. Januar 2013  23:47
Benötigte Zeit:  1:24:55 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  37406 Verzeichnisse wurden überprüft
 681915 Dateien wurden geprüft
     18 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      3 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 681897 Dateien ohne Befall
   4227 Archive wurden durchsucht
      0 Warnungen
      3 Hinweise
  59073 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

ISt das alles auf parentfriend ihm sein Mist gewachsen, oder habe ich mir was schlimmes eingefangen?
Vielen lieben Dank für Eure Hilfe im Voraus.
Und es wäre super, wenn Ihr (nachdem Euer Lachkrampf abgeebbt ist) so antwortet, dass ich keinen decrypter anwerfen muss, um zu verstehen, was ich tun soll :-)

Mein Name ist Daniel und ich werde dir mit deinem Malware Relevanten Problemen helfen.

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen erst einmal durch. Sollte irgendetwas unklar sein, Frage bevor du beginnst.
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
• Sollte ich auf diese, sowie allen weiteren Antworten, innerhalb von 3 Tagen keine Antwort von dir erhalten, werde ich das Thema aus meinen Abonnements löschen.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst und Installiere / Deinstalliere keine Software ohne Aufforderung.
• Poste die Logfiles direkt in deinen Thread und nicht als Anhang, ausser du wurdest dazu aufgefordert. Erschwert mir das Auswerten.

Note: Sollte ich 48 Stunden nichts von mir hören lassen, schicke mir bitte eine PM. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des PCs.


Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)

• Doppelklick auf die OTL.exe
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Lieber Daniel,
vielen DAnk, dass Du Dich um meinen Mist kümmerst!
Achtung, er werden 2 Posts, ich hab eben Mecker gekriegt, dass beide Logs hintereinander zu viel sind.
Log Extra:

Code: Alles auswählenAufklappen

ATTFilter

OTL Extras logfile created on: 1/5/2013 10:13:08 AM - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\TP\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.86 Gb Total Physical Memory | 2.19 Gb Available Physical Memory | 56.62% Memory free
7.73 Gb Paging File | 5.53 Gb Available in Paging File | 71.52% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 179.00 Gb Total Space | 115.32 Gb Free Space | 64.42% Space Free | Partition Type: NTFS
Drive D: | 266.66 Gb Total Space | 228.16 Gb Free Space | 85.56% Space Free | Partition Type: NTFS
 
Computer Name: TP-LT | User Name: TP | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 180 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{06A9F837-09D4-42F5-ADF4-00DE33D76F51}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{08C6D1B2-7F49-4A39-AF32-E99A95D2B07D}" = rport=138 | protocol=17 | dir=out | app=system | 
"{1920184E-D757-497E-9412-244267A060EA}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{208961EC-77ED-46B6-85C2-0EF9B28255CB}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{32D469AE-4A65-4279-917F-076C18D355B7}" = rport=139 | protocol=6 | dir=out | app=system | 
"{47ACC041-CA4F-486E-B485-ADAE4FB3B65B}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{51B00613-9DD5-4D9A-9F50-32BDFA0F743D}" = lport=6004 | protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office14\outlook.exe | 
"{54E9D85B-E0FA-40A5-8703-CBD9DEB68C2A}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{5526469D-C461-49E7-8F4B-706498B27148}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{57A298F4-A108-49E4-A12B-0196497137AE}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{68E088AE-D959-43AD-A21D-A77CED6467FE}" = lport=54925 | protocol=17 | dir=in | name=brothernetwork scanner | 
"{6C057597-F011-46B0-9517-C0DE6F0CA67B}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{7099478B-B3D6-4364-A12D-933F8F3DB4DA}" = rport=137 | protocol=17 | dir=out | app=system | 
"{75215061-34F7-485C-9593-5BE1C92FCEE2}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{80E1DBE4-4D81-4F83-AC18-23D0B70640CC}" = lport=139 | protocol=6 | dir=in | app=system | 
"{80ED4FF4-E5B7-4A59-8283-A0445709B77F}" = rport=10243 | protocol=6 | dir=out | app=system | 
"{81683327-42EB-49B9-91BE-BF5F81FFA6E8}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{A0FE82B3-1407-43E4-8C0B-9E5651FEF8C1}" = lport=445 | protocol=6 | dir=in | app=system | 
"{A536A900-1CDC-4ACF-85F3-901AF7594448}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{AAD76EF7-CBA5-4CFD-951E-65CD6DAA660D}" = rport=445 | protocol=6 | dir=out | app=system | 
"{AC1435AA-6ADA-4E97-B5BE-07F670C10D1F}" = lport=138 | protocol=17 | dir=in | app=system | 
"{B82E7490-7C90-4FD4-8423-FE641E695342}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{BD979186-7F9F-4510-B151-612AF96B00A2}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{C6A9AEE7-9212-4C25-AAE2-1C60AD01D5DA}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{D4C7ECE5-6184-4419-8570-5976ED9506DF}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) | 
"{D678A098-B463-4DF2-AF97-35BE1AB7B50D}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{D6AD69FF-84DE-45DE-A089-AA3488B33E62}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) | 
"{DF73C5D8-98FA-4CDE-B1A4-166E895E3EDD}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | 
"{E83E5F40-589C-4A4B-8E41-51D86763631F}" = lport=137 | protocol=17 | dir=in | app=system | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0052185F-4EC0-4155-90E8-B4AC671186E4}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{10708397-D6ED-4542-B786-6C6CA1473003}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office14\groove.exe | 
"{11D9DD91-A8AD-44A0-9653-554CEC4FC572}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{13D664E8-A134-4759-B79E-DF3F8CAE2C1C}" = dir=in | app=c:\program files (x86)\common files\mcafee\mna\mcnasvc.exe | 
"{16968817-39FF-440D-A0BF-691DF4DD6B0A}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{1797DFA2-1CDB-44F0-B033-34BCDCE29C33}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{2F2308CC-0D32-4DA6-98B7-31784E34F90A}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{310EDACB-5FC7-4F05-9308-B1C804BC8BB3}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd8\powerdvd8.exe | 
"{4B3BBA1E-E011-4F4C-B6A0-F700A5311BF7}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office14\onenote.exe | 
"{54F6FC68-5D6A-4AE2-839C-CDCC0FDB5E51}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{59A35FD0-124A-4661-A884-070715E70909}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft office\office14\groove.exe | 
"{5A4CB546-335C-47B2-AF36-60D559FD276A}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{5DE8A2DE-0548-414F-A115-3CF17C471BDF}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{65D1CF35-2C95-4F64-8A15-706B53AFDB9C}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe | 
"{78293523-4A13-4DC6-B4C1-2442DA37A5AD}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{83D3F14F-326F-4EA8-B65A-326C14734ECF}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{8B44FB62-845D-45E7-8EDA-1E98CF251B89}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft office\office14\onenote.exe | 
"{9B9CB019-1672-42BE-86BB-DABAF65AD432}" = protocol=6 | dir=out | app=system | 
"{A23A14CE-2167-4073-817F-6B2B0ED90223}" = dir=in | app=c:\program files (x86)\windows live\sync\windowslivesync.exe | 
"{B9766C4F-9D37-48EC-86F6-036F23125D84}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{BE69FC28-6D2C-490E-9B17-BE3071076C72}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{C1160C1A-41C0-429D-99B5-1FC1981663A8}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{C19A2130-51F8-4853-861B-729C94ECB948}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe | 
"{CE1E31A0-592E-4375-B488-B92362C0776B}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{CE2E8AD1-5C0D-46F2-BEFB-EAF48659A166}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{CE979443-744A-42EE-971C-615DD432484D}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{DB74A906-DAE0-4D66-AACE-3F7ECBE0CDAE}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{DE2C3605-A103-4A7B-8C06-AFC18553F96C}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{EDF69645-5658-4416-872F-4B118E0D63AB}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{F1C06C51-379A-4301-93B4-40EDE8E10C56}" = dir=in | app=c:\program files (x86)\cyberlink\powerdirector\pdr.exe | 
"TCP Query User{6640A77C-B59C-4382-B8DA-BD13E385F701}C:\program files (x86)\google\google earth\plugin\geplugin.exe" = protocol=6 | dir=in | app=c:\program files (x86)\google\google earth\plugin\geplugin.exe | 
"TCP Query User{70C0A36F-1D3B-4579-9066-E58D791A43E7}C:\program files (x86)\google\google earth\plugin\geplugin.exe" = protocol=6 | dir=in | app=c:\program files (x86)\google\google earth\plugin\geplugin.exe | 
"TCP Query User{8CE87E90-450A-4BD0-8F6F-072E1790BC17}C:\program files (x86)\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files (x86)\internet explorer\iexplore.exe | 
"TCP Query User{AA8513F4-3138-4380-ACFD-52143A04D611}C:\program files (x86)\google\google earth\client\googleearth.exe" = protocol=6 | dir=in | app=c:\program files (x86)\google\google earth\client\googleearth.exe | 
"TCP Query User{F5D13E8C-A74C-4D9A-86C8-7DF3C518C269}C:\program files (x86)\google\google earth\client\googleearth.exe" = protocol=6 | dir=in | app=c:\program files (x86)\google\google earth\client\googleearth.exe | 
"UDP Query User{22C28C10-BEC2-4762-A1C0-33C35CE5640A}C:\program files (x86)\google\google earth\plugin\geplugin.exe" = protocol=17 | dir=in | app=c:\program files (x86)\google\google earth\plugin\geplugin.exe | 
"UDP Query User{28E9E7BB-9BD1-46AD-933B-CB285B0C8336}C:\program files (x86)\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files (x86)\internet explorer\iexplore.exe | 
"UDP Query User{3195C08F-DB68-4B28-8FAF-5BDFEFB0D629}C:\program files (x86)\google\google earth\client\googleearth.exe" = protocol=17 | dir=in | app=c:\program files (x86)\google\google earth\client\googleearth.exe | 
"UDP Query User{6BCA4480-FC5A-4168-95DE-DBC97794FABD}C:\program files (x86)\google\google earth\plugin\geplugin.exe" = protocol=17 | dir=in | app=c:\program files (x86)\google\google earth\plugin\geplugin.exe | 
"UDP Query User{D2113432-F057-453E-A9FD-5AF8A233EE42}C:\program files (x86)\google\google earth\client\googleearth.exe" = protocol=17 | dir=in | app=c:\program files (x86)\google\google earth\client\googleearth.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{027E5FAB-1476-4C59-AAB4-32EF28520399}" = Windows Live Language Selector
"{0D87AE67-14EB-4C10-88A5-DA6C3181EB18}" = Windows Live Family Safety
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{1A8BA6CE-822D-4888-89E2-ACBF4308F271}" = Intel(R) PROSet/Wireless WiFi Software
"{1ACC8FFB-9D84-4C05-A4DE-D28A9BC91698}" = Windows Live ID Sign-in Assistant
"{2128559D-BBCD-4744-87F0-7C0CD5CFB464}" = Windows Live Family Safety
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90140000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2010
"{90140000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2010
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"NVIDIA Drivers" = NVIDIA Drivers
"ProInst" = Intel PROSet Wireless
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"ZTE USB Driver" = ZTE USB Driver
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0F796312-289C-40CA-856C-9FBCF5E83342}" = REALTEK Wireless LAN Software
"{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}" = Samsung Recovery Solution 4
"{17283B95-21A8-4996-97DA-547A48DB266F}" = Easy Display Manager
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1BA1DBDC-5431-46FD-A66F-A17EB1C439EE}" = Windows Live Messenger
"{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink DVD Suite
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 24
"{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{3EED7541-55F8-4DC6-B9CD-28762D71310E}" = Samsung R-Series
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A331D24-A9E8-484F-835E-1BA7B139689C}" = EasyBatteryManager
"{53C572E0-5E48-43B9-B1FB-9817F01AA2C0}" = Turkcell 3G VINN
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{61EDBE71-5D3E-4AB7-AD95-E53FEAF68C17}" = Bing Rewards Client Installer
"{6561ED15-266D-4838-8F40-F08C595E9956}" = Wilcom TrueSizer
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{6F545E5E-4595-11E2-93B6-B8AC6F97B88E}" = Google Earth
"{6FC7661A-324E-4665-AC98-4A76624BFBAD}" = Wilcom TrueSizer
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{74A579FB-EB06-497D-B194-01590D6FE51A}" = BatteryLifeExtender
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110109903}" = Flip Words
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110160733}" = Slingo
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110245793}" = Insaniquarium Deluxe
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110521483}" = Gem Shop
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111199750}" = Cake Mania
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111252743}" = Mahjong Escape Ancient China
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}" = Galapago
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111768557}" = Bonbon Quest
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}" = Alice Greenfingers
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113128447}" = Daycare Nightmare
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0015-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{65A2328E-FDFB-4CA3-8582-357EA6825FEA}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0409-0000-0000000FF1CE}_Office14.PROPLUSR_{99ACCA38-6DD3-48A8-96AE-A283C9759279}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-040C-0000-0000000FF1CE}_Office14.PROPLUSR_{46298F6A-1E7E-4D4A-B5F5-106A4F0E48C6}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-001F-0410-0000-0000000FF1CE}_Office14.PROPLUSR_{C0743197-FFEE-4C19-BAEB-8F7437DC4C8A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002A-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{967EF02C-5C7E-4718-8FCB-BDC050190CCF}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002A-0407-1000-0000000FF1CE}_Office14.PROPLUSR_{594128C9-2CDF-43CE-8103-DC100CF013B6}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-002C-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{4275FB46-ABDF-4456-876C-17CF64294D9A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010
"{90140000-0044-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{98EDFD9F-EA76-40CC-BCE9-92C69413F65B}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010
"{90140000-00BA-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{91140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
"{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{047B0968-E622-4FAA-9B4B-121FA109EDDE}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{9E520B22-546E-4AD3-8958-7D1EB8587AB1}" = Music Transfer Utility Ver.1
"{A3D97177-A11C-449D-AB22-7225A81E7129}" = PE-DESIGN Lite
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AC76BA86-7AD7-1031-7B44-A92000000001}" = Adobe Reader 9.2 - Deutsch
"{AE6ECFF9-FD33-48A3-B4AC-89263CC393A8}" = ImageMixer 3 SE Ver.4 Video Tools
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
"{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer
"{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}" = User Guide
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"{CAE4E520-4695-4A96-8661-B62FA5FB669E}" = ImageMixer 3 SE Ver.4 Transfer Utility
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D1434266-0486-4469-B338-A60082CC04E1}" = Atheros Client Installation Program
"{D1F6FBBB-B204-459A-9BF8-D06FFAB96CCC}_is1" = Game Pack
"{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}" = Samsung Update Plus
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{D6C3C9E7-D334-4918-BD57-5B1EF14C207D}" = Bing Bar
"{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}" = Intel(R) Turbo Boost Technology Driver
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
"{E5B21F11-6933-4E0B-A25C-7963E3C07D11}" = Windows Live Messenger
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{EF367AA4-070B-493C-9575-85BE59D789C9}" = Easy SpeedUp Manager
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F687E657-F636-44DF-8125-9FEEA2C362F5}" = Samsung Support Center
"{F9557866-B4C8-4CE5-8508-0E386BDC20B2}" = Easy Network Manager
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"{FB83EAC4-E3F6-4666-B45B-44522F2344B6}" = Brother MFL-Pro Suite DCP-J315W
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"ALDI NORD Bestellsoftware" = ALDI NORD Bestellsoftware 4.12.1
"Avira AntiVir Desktop" = Avira Free Antivirus
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"Barbie(TM) Beauty Boutique(TM) CD-ROM" = Barbie(TM) Beauty Boutique(TM) CD-ROM
"CameraWindowDVC6" = Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
"CameraWindowLauncher" = Canon Utilities CameraWindow
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"DV CIG Guide" = CANON IMAGE GATEWAY Registrierungsanleitung
"ElsterFormular für Privatanwender 12.2.2.6665p" = ElsterFormular-Upgrade
"HUAWEI DataCard Driver" = HUAWEI DataCard Driver 4.22.16.00
"InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink DVD Suite
"InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer
"InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Marvell Miniport Driver" = Marvell Miniport Driver
"MyCamera" = Canon Utilities MyCamera
"Office14.PROPLUSR" = Microsoft Office Professional Plus 2010
"QuickTime" = QuickTime
"RemoteCaptureTask" = Canon Utilities RemoteCapture Task for ZoomBrowser EX
"SOAL KALK 2010.1.0" = SOAL KALK 2010.1.0
"SOAL KALK 2011.1.0" = SOAL KALK 2011.1.0
"VINN" = VINN
"WinLiveSuite" = Windows Live Essentials
"Zahlenbuch 4" = Zahlenbuch 4
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
"ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 12/21/2012 5:41:56 PM | Computer Name = TP-LT | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: msnmsgr.exe, Version: 15.4.3555.308,
 Zeitstempel: 0x4f596cbb  Name des fehlerhaften Moduls: YCWebCameraSource.ax, Version:
 2.0.10175.3910, Zeitstempel: 0x4b9715b8  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0000c9d8
ID
 des fehlerhaften Prozesses: 0xb60  Startzeit der fehlerhaften Anwendung: 0x01cddfc3d990d467
Pfad
 der fehlerhaften Anwendung: C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
Pfad
 des fehlerhaften Moduls: C:\Program Files (x86)\CyberLink\YouCam\YCWebCameraSource.ax
Berichtskennung:
 3d191d2d-4bb7-11e2-bbff-4aedde2252f5
 
Error - 12/24/2012 9:15:34 PM | Computer Name = TP-LT | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: msnmsgr.exe, Version: 15.4.3555.308,
 Zeitstempel: 0x4f596cbb  Name des fehlerhaften Moduls: YCWebCameraSource.ax, Version:
 2.0.10175.3910, Zeitstempel: 0x4b9715b8  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0000c9d8
ID
 des fehlerhaften Prozesses: 0xb6c  Startzeit der fehlerhaften Anwendung: 0x01cde23d3641acd5
Pfad
 der fehlerhaften Anwendung: C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
Pfad
 des fehlerhaften Moduls: C:\Program Files (x86)\CyberLink\YouCam\YCWebCameraSource.ax
Berichtskennung:
 94d6e678-4e30-11e2-8b72-002454e0d52f
 
Error - 12/26/2012 5:20:58 PM | Computer Name = TP-LT | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: msnmsgr.exe, Version: 15.4.3555.308,
 Zeitstempel: 0x4f596cbb  Name des fehlerhaften Moduls: YCWebCameraSource.ax, Version:
 2.0.10175.3910, Zeitstempel: 0x4b9715b8  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0000c9d8
ID
 des fehlerhaften Prozesses: 0x898  Startzeit der fehlerhaften Anwendung: 0x01cde3aec94de5e6
Pfad
 der fehlerhaften Anwendung: C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
Pfad
 des fehlerhaften Moduls: C:\Program Files (x86)\CyberLink\YouCam\YCWebCameraSource.ax
Berichtskennung:
 23afb903-4fa2-11e2-ae1d-002454e0d52f
 
Error - 12/27/2012 6:23:46 AM | Computer Name = TP-LT | Source = Application Hang | ID = 1002
Description = Programm iexplore.exe, Version 9.0.8112.16457 kann nicht mehr unter
 Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf 
in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem
 zu suchen.    Prozess-ID: 2c4    Startzeit: 01cde3af5c15c330    Endzeit: 232    Anwendungspfad:
 C:\Program Files (x86)\Internet Explorer\iexplore.exe    Berichts-ID:   
 
Error - 12/27/2012 6:56:02 AM | Computer Name = TP-LT | Source = EventSystem | ID = 4622
Description = 
 
Error - 12/31/2012 10:35:41 AM | Computer Name = TP-LT | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: msnmsgr.exe, Version: 15.4.3555.308,
 Zeitstempel: 0x4f596cbb  Name des fehlerhaften Moduls: YCWebCameraSource.ax, Version:
 2.0.10175.3910, Zeitstempel: 0x4b9715b8  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0000c9d8
ID
 des fehlerhaften Prozesses: 0xaa0  Startzeit der fehlerhaften Anwendung: 0x01cde763e8a69ef2
Pfad
 der fehlerhaften Anwendung: C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
Pfad
 des fehlerhaften Moduls: C:\Program Files (x86)\CyberLink\YouCam\YCWebCameraSource.ax
Berichtskennung:
 597f0d28-5357-11e2-b418-4aedde2252f5
 
Error - 1/1/2013 6:23:59 PM | Computer Name = TP-LT | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: iexplore.exe, Version: 9.0.8112.16457,
 Zeitstempel: 0x50a2f9e3  Name des fehlerhaften Moduls: icucnv36.dll, Version: 3.6.0.0,
 Zeitstempel: 0x470eff71  Ausnahmecode: 0xc0000005  Fehleroffset: 0x000013df  ID des fehlerhaften
 Prozesses: 0x8b8  Startzeit der fehlerhaften Anwendung: 0x01cde8215129cc3f  Pfad der
 fehlerhaften Anwendung: C:\Program Files (x86)\Internet Explorer\iexplore.exe  Pfad
 des fehlerhaften Moduls: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\icucnv36.dll
Berichtskennung:
 ef83e8ed-5461-11e2-91d4-002454e0d52f
 
Error - 1/1/2013 6:24:12 PM | Computer Name = TP-LT | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: iexplore.exe, Version: 9.0.8112.16457,
 Zeitstempel: 0x50a2f9e3  Name des fehlerhaften Moduls: icucnv36.dll, Version: 3.6.0.0,
 Zeitstempel: 0x470eff71  Ausnahmecode: 0xc0000005  Fehleroffset: 0x000013df  ID des fehlerhaften
 Prozesses: 0x1774  Startzeit der fehlerhaften Anwendung: 0x01cde86eb387eae9  Pfad der
 fehlerhaften Anwendung: C:\Program Files (x86)\Internet Explorer\iexplore.exe  Pfad
 des fehlerhaften Moduls: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\icucnv36.dll
Berichtskennung:
 f78a0350-5461-11e2-91d4-002454e0d52f
 
Error - 1/1/2013 6:24:23 PM | Computer Name = TP-LT | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: iexplore.exe, Version: 9.0.8112.16457,
 Zeitstempel: 0x50a2f9e3  Name des fehlerhaften Moduls: icucnv36.dll, Version: 3.6.0.0,
 Zeitstempel: 0x470eff71  Ausnahmecode: 0xc0000005  Fehleroffset: 0x000013df  ID des fehlerhaften
 Prozesses: 0x12e0  Startzeit der fehlerhaften Anwendung: 0x01cde86ebb028c22  Pfad der
 fehlerhaften Anwendung: C:\Program Files (x86)\Internet Explorer\iexplore.exe  Pfad
 des fehlerhaften Moduls: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\icucnv36.dll
Berichtskennung:
 fdd6a76d-5461-11e2-91d4-002454e0d52f
 
Error - 1/1/2013 6:24:34 PM | Computer Name = TP-LT | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: iexplore.exe, Version: 9.0.8112.16457,
 Zeitstempel: 0x50a2f9e3  Name des fehlerhaften Moduls: icucnv36.dll, Version: 3.6.0.0,
 Zeitstempel: 0x470eff71  Ausnahmecode: 0xc0000005  Fehleroffset: 0x000013df  ID des fehlerhaften
 Prozesses: 0x164  Startzeit der fehlerhaften Anwendung: 0x01cde86ec192c9ec  Pfad der
 fehlerhaften Anwendung: C:\Program Files (x86)\Internet Explorer\iexplore.exe  Pfad
 des fehlerhaften Moduls: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\icucnv36.dll
Berichtskennung:
 045bc17e-5462-11e2-91d4-002454e0d52f
 
[ Media Center Events ]
Error - 7/24/2012 12:39:22 PM | Computer Name = TP-LT | Source = MCUpdate | ID = 0
Description = 18:39:22 - Fehler beim Herstellen der Internetverbindung.  18:39:22 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 7/24/2012 12:39:32 PM | Computer Name = TP-LT | Source = MCUpdate | ID = 0
Description = 18:39:27 - Fehler beim Herstellen der Internetverbindung.  18:39:27 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 7/24/2012 1:39:52 PM | Computer Name = TP-LT | Source = MCUpdate | ID = 0
Description = 19:39:52 - Fehler beim Herstellen der Internetverbindung.  19:39:52 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 7/24/2012 1:40:00 PM | Computer Name = TP-LT | Source = MCUpdate | ID = 0
Description = 19:39:57 - Fehler beim Herstellen der Internetverbindung.  19:39:57 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 7/24/2012 2:40:05 PM | Computer Name = TP-LT | Source = MCUpdate | ID = 0
Description = 20:40:05 - Fehler beim Herstellen der Internetverbindung.  20:40:05 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 7/24/2012 2:40:11 PM | Computer Name = TP-LT | Source = MCUpdate | ID = 0
Description = 20:40:10 - Fehler beim Herstellen der Internetverbindung.  20:40:10 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 7/24/2012 3:42:17 PM | Computer Name = TP-LT | Source = MCUpdate | ID = 0
Description = 21:42:17 - Fehler beim Herstellen der Internetverbindung.  21:42:17 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 7/24/2012 3:42:23 PM | Computer Name = TP-LT | Source = MCUpdate | ID = 0
Description = 21:42:22 - Fehler beim Herstellen der Internetverbindung.  21:42:22 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 7/25/2012 4:19:01 PM | Computer Name = TP-LT | Source = MCUpdate | ID = 0
Description = 22:19:01 - Fehler beim Herstellen der Internetverbindung.  22:19:01 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 7/25/2012 4:19:34 PM | Computer Name = TP-LT | Source = MCUpdate | ID = 0
Description = 22:19:18 - Fehler beim Herstellen der Internetverbindung.  22:19:18 
-     Serververbindung konnte nicht hergestellt werden..  
 
[ System Events ]
Error - 12/30/2012 7:39:18 PM | Computer Name = TP-LT | Source = Service Control Manager | ID = 7000
Description = Der Dienst "wntpport" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 12/31/2012 10:33:54 AM | Computer Name = TP-LT | Source = Service Control Manager | ID = 7000
Description = Der Dienst "wntpport" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 12/31/2012 10:36:16 AM | Computer Name = TP-LT | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 Windows Media Player-Netzwerkfreigabedienst erreicht.
 
Error - 12/31/2012 10:36:16 AM | Computer Name = TP-LT | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund
 folgenden Fehlers nicht gestartet:   %%1053
 
Error - 12/31/2012 11:19:38 AM | Computer Name = TP-LT | Source = Service Control Manager | ID = 7000
Description = Der Dienst "wntpport" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 1/1/2013 8:35:39 AM | Computer Name = TP-LT | Source = Service Control Manager | ID = 7000
Description = Der Dienst "wntpport" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 1/1/2013 10:02:56 PM | Computer Name = TP-LT | Source = Service Control Manager | ID = 7000
Description = Der Dienst "wntpport" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 1/2/2013 4:46:13 PM | Computer Name = TP-LT | Source = Service Control Manager | ID = 7000
Description = Der Dienst "wntpport" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 1/3/2013 2:52:47 PM | Computer Name = TP-LT | Source = Service Control Manager | ID = 7000
Description = Der Dienst "wntpport" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 1/3/2013 4:44:43 PM | Computer Name = TP-LT | Source = Service Control Manager | ID = 7000
Description = Der Dienst "wntpport" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
 
< End of report >
         

Und nun der 2 Logfile OTL:

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 1/5/2013 10:13:08 AM - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\TP\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.86 Gb Total Physical Memory | 2.19 Gb Available Physical Memory | 56.62% Memory free
7.73 Gb Paging File | 5.53 Gb Available in Paging File | 71.52% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 179.00 Gb Total Space | 115.32 Gb Free Space | 64.42% Space Free | Partition Type: NTFS
Drive D: | 266.66 Gb Total Space | 228.16 Gb Free Space | 85.56% Space Free | Partition Type: NTFS
 
Computer Name: TP-LT | User Name: TP | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 180 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013/01/05 10:11:44 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\TP\Downloads\OTL.exe
PRC - [2012/12/22 04:01:00 | 028,538,560 | ---- | M] (Dropbox, Inc.) -- C:\Users\TP\AppData\Roaming\Dropbox\bin\Dropbox.exe
PRC - [2012/12/14 16:49:28 | 000,824,232 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
PRC - [2012/12/14 16:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012/12/14 16:49:28 | 000,512,360 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012/12/14 16:49:28 | 000,398,184 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2012/12/11 22:40:28 | 000,697,272 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_5_502_135_ActiveX.exe
PRC - [2012/08/08 13:51:41 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012/05/09 21:57:09 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2012/05/09 21:57:09 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2012/02/10 10:28:06 | 000,240,408 | ---- | M] (Microsoft Corporation.) -- C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe
PRC - [2010/06/08 08:39:00 | 000,847,360 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe
PRC - [2010/05/06 07:44:44 | 001,749,504 | ---- | M] (SAMSUNG Electronics) -- C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe
PRC - [2010/01/19 03:34:48 | 002,201,192 | ---- | M] (SEC) -- C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
PRC - [2009/10/13 11:03:04 | 000,716,800 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files (x86)\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
PRC - [2009/04/15 15:52:06 | 000,091,432 | ---- | M] (CyberLink Corp.) -- C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
PRC - [2009/03/05 10:54:50 | 000,311,296 | ---- | M] () -- C:\Windows\SysWOW64\Rezip.exe
PRC - [2008/09/18 22:14:32 | 000,253,952 | ---- | M] (PIXELA CORPORATION) -- C:\Program Files (x86)\PIXELA\ImageMixer 3 SE Ver.4\Transfer Utility\CameraMonitor.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011/03/17 00:11:16 | 004,297,568 | ---- | M] () -- C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE14\Cultures\office.odf
MOD - [2008/09/18 22:14:34 | 000,364,544 | ---- | M] () -- C:\Program Files (x86)\PIXELA\ImageMixer 3 SE Ver.4\Transfer Utility\pxl_m17n_tool.dll
MOD - [2006/08/12 04:48:40 | 000,049,152 | ---- | M] () -- C:\Program Files (x86)\Samsung\Easy Display Manager\HookDllPS2.dll
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - [2009/07/14 02:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
SRV - [2012/12/14 16:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012/12/14 16:49:28 | 000,398,184 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012/12/12 21:41:16 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/07/13 12:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012/05/09 21:57:09 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012/05/09 21:57:09 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012/02/10 10:28:06 | 000,240,408 | ---- | M] (Microsoft Corporation.) [On_Demand | Running] -- C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe -- (BBUpdate)
SRV - [2012/02/10 10:28:06 | 000,193,816 | ---- | M] (Microsoft Corporation.) [Auto | Stopped] -- C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BBSvc.exe -- (BBSvc)
SRV - [2010/03/18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010/01/25 07:22:56 | 000,245,760 | ---- | M] (Brother Industries, Ltd.) [On_Demand | Stopped] -- C:\Program Files (x86)\Browny02\BrYNSvc.exe -- (BrYNSvc)
SRV - [2009/06/10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2009/03/05 10:54:50 | 000,311,296 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\Rezip.exe -- (Rezip)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2012/12/14 16:49:28 | 000,024,176 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
DRV:64bit: - [2012/05/09 21:57:09 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2012/05/09 21:57:09 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2012/03/08 17:40:52 | 000,048,488 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fssfltr.sys -- (fssfltr)
DRV:64bit: - [2012/03/01 07:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2011/09/16 16:08:07 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2011/05/03 08:42:42 | 000,222,464 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ewusbmdm.sys -- (hwdatacard)
DRV:64bit: - [2011/03/11 07:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011/03/11 07:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2011/01/30 11:19:34 | 000,086,016 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ew_jubusenum.sys -- (huawei_enumerator)
DRV:64bit: - [2010/12/23 02:48:28 | 000,421,376 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ewusbwwan.sys -- (ewusbmbb)
DRV:64bit: - [2010/11/20 14:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010/11/20 12:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010/07/27 02:52:16 | 000,117,248 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ew_hwusbdev.sys -- (ew_hwusbdev)
DRV:64bit: - [2010/06/10 20:45:38 | 001,605,632 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\athrx.sys -- (athr)
DRV:64bit: - [2010/04/27 08:57:04 | 000,540,696 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2010/04/14 13:28:26 | 000,011,776 | ---- | M] (MBB Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\massfilter.sys -- (massfilter)
DRV:64bit: - [2010/02/27 01:32:12 | 000,158,976 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Impcd.sys -- (Impcd)
DRV:64bit: - [2010/02/26 19:32:58 | 000,316,464 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV:64bit: - [2009/09/28 10:22:00 | 000,395,264 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\yk62x64.sys -- (yukonw7)
DRV:64bit: - [2009/07/14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009/07/14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009/07/14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009/07/14 01:35:32 | 000,012,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\serscan.sys -- (StillCam)
DRV:64bit: - [2009/06/27 15:55:10 | 000,083,488 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:64bit: - [2009/06/10 21:37:05 | 006,108,416 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:64bit: - [2009/06/10 21:35:42 | 000,187,392 | ---- | M] (Realtek Corporation                                            ) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2009/06/10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009/06/10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009/06/10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009/06/10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009/05/28 07:38:04 | 000,013,824 | ---- | M] (SAMSUNG ELECTRONICS) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\SABI.sys -- (SABI)
DRV:64bit: - [2006/10/27 09:49:44 | 000,025,600 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bucrw64.sys -- (busbcrw)
DRV - [2011/01/18 13:54:14 | 000,013,359 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\SYDEXFDD.SYS -- (SydexFDD)
DRV - [2010/10/21 06:31:33 | 000,015,144 | ---- | M] (Windows (R) 2003 DDK 3790 provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\rtport.sys -- (rtport)
DRV - [2009/07/14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://samsung.msn.com
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.weightwatchers.de/http [Binary data over 200 bytes]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.stoff4u.de/
IE - HKCU\..\SearchScopes,DefaultScope = {47F599BD-685B-45BD-8D04-1930071178E0}
IE - HKCU\..\SearchScopes\{47F599BD-685B-45BD-8D04-1930071178E0}: "URL" = hxxp://www.google.de/search?q={searchTerms}&rlz=
IE - HKCU\..\SearchScopes\{E25EB0E6-5076-4168-B4AD-CC8AF6BCC058}: "URL" = hxxp://de.search.yahoo.com/search?fr=mcafee&p={SearchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF64_11_5_502_135.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_135.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.124\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.124\npGoogleUpdate3.dll (Google Inc.)
 
 
 
O1 HOSTS File: ([2009/06/10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll (Microsoft Corporation.)
O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [NvCplDaemon] C:\windows\SysNative\NvCpl.dll (NVIDIA Corporation)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [PDVD8LanguageShortcut] C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe (CyberLink Corp.)
O4 - HKLM..\Run: [RemoteControl8] C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [svchospt] C:\Windows\SysWOW64\svchospt.exe (FK2)
O4 - HKLM..\Run: [UpdateLBPShortCut] C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdateP2GoShortCut] C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePDRShortCut] C:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePPShortCut] C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePSTShortCut] C:\Program Files (x86)\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - Startup: C:\Users\TP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\TP\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O8:64bit: - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5F96EEFF-043E-470A-85AA-1D0C59A2263E}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{73EDD620-FFEB-4064-8A8C-01DE86243309}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{92071B0F-B1C4-4A63-AA34-2BC15A05C928}: DhcpNameServer = 192.168.178.1
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\gopher - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\windows\SysWow64\userinit.exe (Microsoft Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O28:64bit: - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{405cb742-c460-11e1-b44e-002454e0d52f}\Shell - "" = AutoRun
O33 - MountPoints2\{405cb742-c460-11e1-b44e-002454e0d52f}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{405cb757-c460-11e1-b44e-002454e0d52f}\Shell - "" = AutoRun
O33 - MountPoints2\{405cb757-c460-11e1-b44e-002454e0d52f}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{79e07d39-1ce8-11e0-85e5-002454e0d52f}\Shell - "" = AutoRun
O33 - MountPoints2\{79e07d39-1ce8-11e0-85e5-002454e0d52f}\Shell\AutoRun\command - "" = F:\pushinst.exe
O33 - MountPoints2\{b4fb067f-c6d1-11e1-b94d-002454e0d52f}\Shell - "" = AutoRun
O33 - MountPoints2\{b4fb067f-c6d1-11e1-b94d-002454e0d52f}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{baeac306-ac66-11e0-91a0-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{baeac306-ac66-11e0-91a0-806e6f6e6963}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{baeac346-ac66-11e0-91a0-002454e0d52f}\Shell - "" = AutoRun
O33 - MountPoints2\{baeac346-ac66-11e0-91a0-002454e0d52f}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{daf8bdf7-b047-11e0-8096-002454e0d52f}\Shell - "" = AutoRun
O33 - MountPoints2\{daf8bdf7-b047-11e0-8096-002454e0d52f}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{e782d279-cb75-11e1-b003-002454e0d52f}\Shell - "" = AutoRun
O33 - MountPoints2\{e782d279-cb75-11e1-b003-002454e0d52f}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{e782d30a-cb75-11e1-b003-001e101f3eeb}\Shell - "" = AutoRun
O33 - MountPoints2\{e782d30a-cb75-11e1-b003-001e101f3eeb}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 180 Days ==========
 
[2013/01/03 19:53:58 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{C915E57D-0EFE-4E78-958B-459650502859}
[2013/01/02 21:47:38 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{6B9B3C80-C17E-41B1-8FDF-F6D70794BFA7}
[2013/01/01 23:28:00 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\Programs
[2013/01/01 13:36:47 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{55309F23-E1FF-42A7-9275-6131E5E8812B}
[2012/12/31 10:56:46 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{1A037DEF-A173-4481-8772-196EEB13809C}
[2012/12/30 22:56:21 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{382EE86C-8952-440D-80FE-3323DAB30E83}
[2012/12/30 10:58:34 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{B16113E0-0BAB-476A-9B48-D47757CA4AA6}
[2012/12/29 23:04:55 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{40ABC891-BAE1-4D65-A5B0-CA56D4D5CB43}
[2012/12/29 09:33:30 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{2079CD82-95AA-49B9-AE53-5C91060BC222}
[2012/12/27 23:31:53 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{FA0335EE-7E91-4D8F-BB5D-56B8B628DF79}
[2012/12/26 13:30:45 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{1B382BC1-B448-4642-9F1C-AFC67547CA31}
[2012/12/26 01:26:49 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{09CD6DAC-17D6-47FB-93A9-14248FBCD017}
[2012/12/25 12:34:22 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{07DFB46A-1B02-452A-8E95-A50C12DA6DA8}
[2012/12/25 00:27:02 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{FB023F5E-028D-47E5-88D2-D7264FBA0B03}
[2012/12/24 08:47:05 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{30553F5E-725F-4ED8-BDA7-8B39934F1D5E}
[2012/12/23 15:12:27 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{93F441C1-B771-4169-855D-118CCE416EF3}
[2012/12/22 12:09:56 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{089DB174-5A86-4369-AAAA-F173603F19B5}
[2012/12/21 22:41:32 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{E4C94B0B-C5E9-4F16-BA23-7097C4978722}
[2012/12/21 00:11:27 | 000,367,616 | ---- | C] (Adobe Systems Incorporated) -- C:\windows\SysNative\atmfd.dll
[2012/12/21 00:11:27 | 000,295,424 | ---- | C] (Adobe Systems Incorporated) -- C:\windows\SysWow64\atmfd.dll
[2012/12/21 00:11:27 | 000,046,080 | ---- | C] (Adobe Systems) -- C:\windows\SysNative\atmlib.dll
[2012/12/21 00:11:27 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\windows\SysWow64\atmlib.dll
[2012/12/20 23:17:03 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{34F16DA9-EEAE-473A-9DB5-734DA4B162B7}
[2012/12/20 08:18:11 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{48E0CB28-F1F0-401F-A12E-0C3767F89C01}
[2012/12/20 00:08:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
[2012/12/19 20:17:36 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{70C58FA9-5EDA-43B8-A0AE-216742A423F7}
[2012/12/19 07:52:32 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{601F66C5-EA56-4A84-8819-BF32735DAFB9}
[2012/12/18 19:09:55 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{CC7EBF9B-930C-45B0-8CB9-995D501E5B35}
[2012/12/18 14:12:39 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{65A2F81F-ABE3-4F24-9AD0-885251401417}
[2012/12/17 22:55:00 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{703F2407-751D-4379-9B7A-FAAE01DF1B06}
[2012/12/17 20:23:02 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{AD69D9AD-2779-4BCF-95E5-3695B93EACF0}
[2012/12/16 22:40:00 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{B6D2F768-1B64-449E-A7AD-4A545279082B}
[2012/12/16 10:39:30 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{C4E16195-54DB-48A6-842B-5B902DCDB6C2}
[2012/12/14 21:38:34 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{E2E91C41-0E30-4151-AB8D-3438068D5156}
[2012/12/14 09:29:41 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{F00B953D-0403-4659-8F05-94694FDE1DD5}
[2012/12/13 17:51:02 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{5F6912ED-88F0-4163-8E7E-5EDE49E2335A}
[2012/12/13 15:20:22 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{B04AFC87-7B24-4EB1-9BA1-D278DC587EB1}
[2012/12/12 21:39:21 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{0AACA543-3147-40CF-864D-BD67E984729B}
[2012/12/11 23:34:21 | 000,248,320 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieui.dll
[2012/12/11 23:34:21 | 000,237,056 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\url.dll
[2012/12/11 23:34:21 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\url.dll
[2012/12/11 23:34:21 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ieui.dll
[2012/12/11 23:34:21 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieUnatt.exe
[2012/12/11 23:34:21 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ieUnatt.exe
[2012/12/11 23:34:21 | 000,096,768 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mshtmled.dll
[2012/12/11 23:34:21 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mshtmled.dll
[2012/12/11 23:34:20 | 002,312,704 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\jscript9.dll
[2012/12/11 23:34:20 | 001,494,528 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\inetcpl.cpl
[2012/12/11 23:34:20 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\inetcpl.cpl
[2012/12/11 23:34:20 | 000,729,088 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msfeeds.dll
[2012/12/11 23:34:18 | 000,816,640 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\jscript.dll
[2012/12/11 23:34:18 | 000,717,824 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\jscript.dll
[2012/12/11 23:34:18 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\vbscript.dll
[2012/12/11 22:02:24 | 000,424,960 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\KernelBase.dll
[2012/12/11 22:02:23 | 001,161,216 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\kernel32.dll
[2012/12/11 22:02:23 | 000,338,432 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\conhost.exe
[2012/12/11 22:02:23 | 000,215,040 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\winsrv.dll
[2012/12/11 22:02:21 | 000,362,496 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wow64win.dll
[2012/12/11 22:02:21 | 000,243,200 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wow64.dll
[2012/12/11 22:02:21 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\setup16.exe
[2012/12/11 22:02:21 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ntvdm64.dll
[2012/12/11 22:02:20 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ntvdm64.dll
[2012/12/11 22:02:20 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wow64cpu.dll
[2012/12/11 22:02:20 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wow32.dll
[2012/12/11 22:02:19 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\instnm.exe
[2012/12/11 22:02:19 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll
[2012/12/11 22:02:19 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-heap-l1-1-0.dll
[2012/12/11 22:02:18 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-security-base-l1-1-0.dll
[2012/12/11 22:02:18 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-file-l1-1-0.dll
[2012/12/11 22:02:18 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-file-l1-1-0.dll
[2012/12/11 22:02:18 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-threadpool-l1-1-0.dll
[2012/12/11 22:02:18 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll
[2012/12/11 22:02:18 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-processthreads-l1-1-0.dll
[2012/12/11 22:02:18 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-sysinfo-l1-1-0.dll
[2012/12/11 22:02:18 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll
[2012/12/11 22:02:18 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll
[2012/12/11 22:02:18 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll
[2012/12/11 22:02:18 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-localregistry-l1-1-0.dll
[2012/12/11 22:02:18 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-rtlsupport-l1-1-0.dll
[2012/12/11 22:02:18 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll
[2012/12/11 22:02:18 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-processenvironment-l1-1-0.dll
[2012/12/11 22:02:18 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll
[2012/12/11 22:02:18 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-namedpipe-l1-1-0.dll
[2012/12/11 22:02:18 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-misc-l1-1-0.dll
[2012/12/11 22:02:18 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll
[2012/12/11 22:02:18 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-memory-l1-1-0.dll
[2012/12/11 22:02:18 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-xstate-l1-1-0.dll
[2012/12/11 22:02:18 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-util-l1-1-0.dll
[2012/12/11 22:02:18 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-string-l1-1-0.dll
[2012/12/11 22:02:18 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-string-l1-1-0.dll
[2012/12/11 22:02:18 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll
[2012/12/11 22:02:18 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll
[2012/12/11 22:02:18 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-profile-l1-1-0.dll
[2012/12/11 22:02:17 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
[2012/12/11 22:02:17 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
[2012/12/11 22:02:17 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-synch-l1-1-0.dll
[2012/12/11 22:02:17 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
[2012/12/11 22:02:17 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll
[2012/12/11 22:02:17 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-libraryloader-l1-1-0.dll
[2012/12/11 22:02:17 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll
[2012/12/11 22:02:17 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll
[2012/12/11 22:02:17 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
[2012/12/11 22:02:17 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-io-l1-1-0.dll
[2012/12/11 22:02:17 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-io-l1-1-0.dll
[2012/12/11 22:02:17 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-interlocked-l1-1-0.dll
[2012/12/11 22:02:17 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll
[2012/12/11 22:02:17 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-handle-l1-1-0.dll
[2012/12/11 22:02:17 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll
[2012/12/11 22:02:17 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-fibers-l1-1-0.dll
[2012/12/11 22:02:17 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll
[2012/12/11 22:02:17 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-errorhandling-l1-1-0.dll
[2012/12/11 22:02:17 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll
[2012/12/11 22:02:17 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-delayload-l1-1-0.dll
[2012/12/11 22:02:17 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll
[2012/12/11 22:02:17 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-debug-l1-1-0.dll
[2012/12/11 22:02:17 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll
[2012/12/11 22:02:17 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-datetime-l1-1-0.dll
[2012/12/11 22:02:16 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-localization-l1-1-0.dll
[2012/12/11 22:02:15 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
[2012/12/11 22:02:15 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-console-l1-1-0.dll
[2012/12/11 22:02:15 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-console-l1-1-0.dll
[2012/12/11 22:02:15 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\user.exe
[2012/12/11 22:01:57 | 000,478,208 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dpnet.dll
[2012/12/11 22:01:57 | 000,376,832 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\dpnet.dll
[2012/12/11 21:40:17 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{0C07FD03-4FA3-4150-9A77-E735A2204078}
[2012/12/10 21:11:33 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{6268B06F-6033-421D-89A5-6D66B1E1B326}
[2012/12/10 00:02:15 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{1EEB4506-DD99-4FCE-AAD5-A4D9065DECA4}
[2012/12/09 23:24:16 | 000,000,000 | ---D | C] -- C:\Users\TP\Desktop\MISC
[2012/12/09 12:01:50 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{F64BE4AA-EC3A-44AC-9FB7-6E99F15C1973}
[2012/12/05 07:57:36 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{4BC9C3C5-2CFC-47FC-B645-E8735F6C3438}
[2012/12/04 22:34:42 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{548A62E3-E8AF-441E-A816-4F300F9DC47C}
[2012/12/03 18:07:23 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{9CC64FF7-5635-402A-9FED-0BF98AED68E9}
[2012/12/02 00:19:45 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{36B1AD7E-D4FF-4617-8452-4411994405C3}
[2012/11/30 22:18:07 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{FE242185-C3CE-46F3-930E-7730BA96E1B6}
[2012/11/30 21:53:08 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{CE870440-4DD4-424B-8DBF-36DAE067AE45}
[2012/11/29 20:05:52 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{96EFE3CE-F2D3-41B4-A37D-AE4EFDCB4587}
[2012/11/28 22:45:11 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{4C21348E-3400-42D0-9036-E6A4DFA0E173}
[2012/11/27 21:34:23 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{10E03202-52C3-41F3-9125-5ADF847D1A9C}
[2012/11/26 22:27:03 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Roaming\Windows Live Writer
[2012/11/26 22:27:03 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\Windows Live Writer
[2012/11/26 08:04:46 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{A6779796-0F27-4B7F-90B7-7FAA5B8F62D4}
[2012/11/25 23:32:18 | 000,999,424 | -H-- | C] (FK2) -- C:\windows\SysWow64\svchospt.exe
[2012/11/25 23:32:18 | 000,424,448 | ---- | C] ( Developer Express Inc.) -- C:\windows\SysWow64\dXTList.dll
[2012/11/25 23:32:18 | 000,327,680 | ---- | C] (DBI Technologies Inc.) -- C:\windows\SysWow64\ctSchedule.ocx
[2012/11/25 23:32:18 | 000,192,512 | ---- | C] (-) -- C:\windows\SysWow64\pfadmin.exe
[2012/11/25 23:32:17 | 000,699,392 | ---- | C] (Stinga) -- C:\windows\SysWow64\BEEGD10.ocx
[2012/11/25 23:32:17 | 000,209,192 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\Tabctl32.ocx
[2012/11/25 23:32:17 | 000,115,016 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\Msinet.ocx
[2012/11/25 23:32:17 | 000,108,336 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\MSWINSCK.OCX
[2012/11/25 23:32:17 | 000,024,576 | ---- | C] (Text & Redaktion) -- C:\windows\SysWow64\ScreenShotOCX.ocx
[2012/11/25 23:32:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ParentsFriend8
[2012/11/25 11:41:52 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{D141B07D-3AB9-4BB6-BB6C-9C3EBE52D12F}
[2012/11/24 20:29:52 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{FFFD0D86-9938-42F0-85D0-6C1D96ADCFBA}
[2012/11/24 08:29:10 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{ECC27AB2-FECF-4578-A420-E1293E084B39}
[2012/11/23 07:44:16 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{86221BC9-F2DC-48DA-B442-D4408E4EC8E8}
[2012/11/22 18:45:06 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{F4E6A42F-3FEF-45A8-8720-6DA05D9E7B75}
[2012/11/21 14:12:53 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{B5110D6C-ED6A-4FC0-B96F-A5202E2867B9}
[2012/11/20 08:15:56 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{0BF4831D-A7C2-4F04-BE96-10EFD671B6EF}
[2012/11/19 12:05:48 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{579F1ACB-F10C-4304-BF96-71DDE8C351EB}
[2012/11/18 22:07:01 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{8B29EB84-EDE3-4EEA-A373-AA325E46E263}
[2012/11/18 09:05:42 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{FCD49644-8976-45DA-9AB5-7343A1A9D72F}
[2012/11/17 16:40:05 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{E1E09B42-4F1E-4E72-ACDC-C53BB069F9B9}
[2012/11/17 16:39:22 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{3248C1B3-29DE-439C-9169-42317DE4657D}
[2012/11/17 01:56:52 | 000,054,376 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\WdfLdr.sys
[2012/11/17 01:56:52 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Wdfres.dll
[2012/11/17 01:48:51 | 000,194,048 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WUDFPlatform.dll
[2012/11/17 01:48:51 | 000,045,056 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WUDFCoinstaller.dll
[2012/11/17 01:48:50 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WUDFx.dll
[2012/11/17 01:48:50 | 000,229,888 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WUDFHost.exe
[2012/11/16 21:54:19 | 000,246,272 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\netcorehc.dll
[2012/11/16 21:54:19 | 000,216,576 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ncsi.dll
[2012/11/16 21:54:19 | 000,175,104 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\netcorehc.dll
[2012/11/16 21:54:19 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ncsi.dll
[2012/11/16 21:54:19 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\netevent.dll
[2012/11/16 21:54:19 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\netevent.dll
[2012/11/16 21:54:12 | 000,226,816 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dhcpcore6.dll
[2012/11/16 21:54:11 | 000,193,536 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\dhcpcore6.dll
[2012/11/16 21:54:11 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dhcpcsvc6.dll
[2012/11/16 21:53:53 | 000,095,744 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\synceng.dll
[2012/11/16 21:53:53 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\synceng.dll
[2012/11/16 21:38:03 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{A766E6DC-2116-45D2-AB85-8422BA5048DD}
[2012/11/16 08:23:03 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{F0047B35-465B-442E-9B3D-EFE68B533DFD}
[2012/11/14 16:57:08 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{31D77E6D-26A4-4633-ABDA-C53216448492}
[2012/11/13 18:32:08 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{8FAB5A31-8278-4591-8DED-CF61AF4DBFFC}
[2012/11/12 22:02:18 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{BCA7E8C4-B42E-4CE8-B1FE-3EAFE1E4B031}
[2012/11/12 07:59:28 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{BE0DB09B-EFE7-4098-AD69-8644A90D6AFE}
[2012/11/08 21:19:32 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{17EFD0F6-78B9-474A-BCB3-F2B53A80207D}
[2012/11/07 22:39:55 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{55B62362-5A0F-43F6-94E6-201BB403A9A7}
[2012/11/06 21:31:23 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{45C1E62F-0D13-4A1E-A65D-20166CEB76FE}
[2012/11/05 21:23:57 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{C8B9E51C-A919-408C-BCAB-244DCF5EC399}
[2012/11/04 13:08:47 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{DDF17393-2F3E-4E2A-84E1-AE20B8327D27}
[2012/11/03 23:01:38 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{1EF1B4D3-484C-49F6-BAB3-6E23CF18FFAB}
[2012/11/02 17:32:46 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{8C7D9038-661D-406E-A47C-B2DFBBD21317}
[2012/11/01 21:12:28 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{0C44BE17-B719-42AA-9019-4B9D81EA08D4}
[2012/11/01 07:46:13 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{80521A0B-6BB3-4A26-8B6C-F36008C4DC51}
[2012/11/01 07:19:20 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{58F49C42-416D-422B-BDFF-87CECEB284C7}
[2012/11/01 06:30:48 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{54190097-8D70-4F2A-ACD0-CDEDFD9DA3E2}
[2012/10/31 15:29:46 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{5B1FB5BD-7B91-49BC-9674-E75053ADA129}
[2012/10/31 14:57:51 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{8EDAD804-2E0B-43C2-8DD8-0BE2A8B81FF7}
[2012/10/30 23:15:37 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{F827E303-E18D-4904-B750-49AC8BFCD2EB}
[2012/10/29 20:43:58 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{00993C60-0752-47C6-AECD-798674BB676B}
[2012/10/28 23:06:36 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{AF3963F4-2D9C-4432-B498-55F1013BF3FF}
[2012/10/28 09:21:16 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{870ACAC5-D3D4-4631-A74B-5D65A36E8287}
[2012/10/27 07:38:03 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{D607D034-E88B-4CB4-924F-E2833485A3A9}
[2012/10/25 20:56:04 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{E594F194-7077-4CBE-BAA5-068BACDDA796}
[2012/10/25 07:05:17 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{9C4F369C-A787-4472-882F-022BD28D4F91}
[2012/10/24 13:10:26 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{646E69EF-A4B0-4D31-B4D4-78D29B42E170}
[2012/10/23 20:34:08 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{1C3F73EA-A113-4F8F-A630-6A211004B52C}
[2012/10/22 21:31:21 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{E884E97E-1C44-4A59-8952-4B93107426F0}
[2012/10/20 21:07:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Soal Kalk 2010
[2012/10/20 20:59:02 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{C2D73772-8A52-4FD8-9F6E-43F0CDD72447}
[2012/10/19 20:55:05 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{BF9E004E-D483-45D9-BB67-674FDC294678}
[2012/10/18 22:06:53 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{61C0F28F-8F43-499E-8658-A98692189A3D}
[2012/10/17 20:33:59 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{EBA79053-6FA3-411B-BF30-F70540AB8244}
[2012/10/16 19:49:29 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{0C53CD27-0064-425D-A12C-E62EF6EECA20}
[2012/10/15 23:21:46 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{37277A4A-D192-4995-BB96-AEF95C32DA28}
[2012/10/15 06:38:14 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{A564F052-F499-4560-A502-8E30264F2FD8}
[2012/10/12 08:08:14 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{7217D3CC-3F86-4A9E-A313-E40CE53F8050}
[2012/10/11 13:19:39 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{DB585BDF-1778-4E3F-AEF1-6150595FB78B}
[2012/10/10 14:16:09 | 005,559,664 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ntoskrnl.exe
[2012/10/10 14:16:08 | 003,914,096 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ntoskrnl.exe
[2012/10/10 14:16:07 | 003,968,880 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ntkrnlpa.exe
[2012/10/10 14:15:27 | 000,220,160 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wintrust.dll
[2012/10/10 14:15:00 | 001,464,320 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\crypt32.dll
[2012/10/10 14:14:59 | 000,140,288 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\cryptnet.dll
[2012/10/10 14:03:27 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{474B2C1F-C50E-4128-9645-C24C9FF9DF3C}
[2012/10/10 06:49:11 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{22B0403F-E094-475B-9CE2-C2083A0ABDD2}
[2012/10/08 07:15:46 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{671B9B45-46CB-4EA5-873D-4A835C0D45B3}
[2012/10/07 15:35:33 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{E553C74A-DAC5-492C-99D7-282E62AB8453}
[2012/10/06 23:43:52 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{65C43B14-8E82-4BEF-89A6-8661608FF046}
[2012/10/06 06:11:05 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{FE77C4EE-317C-4D2E-B26D-00DAF9B497B0}
[2012/10/05 16:32:09 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{DD833161-BB5A-4865-AA35-5D928A317014}
[2012/10/04 20:33:48 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{543C5E6A-4B5F-4F23-B40D-C82817C535CF}
[2012/10/03 20:56:44 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{A28ABDAD-CD7F-4CEC-8F91-2DFC096B0867}
[2012/10/03 07:35:43 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{CDB9F856-37F4-4CC1-9BA6-F6BEA9DFA779}
[2012/09/29 17:28:24 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{DAB7A332-F3C8-491A-A6E1-89AA7246ABAA}
[2012/09/28 20:06:05 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{62BAC47D-950F-49A9-B23F-4829863065E9}
[2012/09/27 20:22:09 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{1FD0AF1F-A579-4E1B-B4E0-B1F79AB1204E}
[2012/09/25 19:59:34 | 000,245,760 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\OxpsConverter.exe
[2012/09/25 19:51:54 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{516B2E98-1E99-46EB-8466-2E0AD8B13423}
[2012/09/25 06:54:52 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{6058EA9D-A923-40CB-A39F-13CF6C77EC15}
[2012/09/24 15:49:29 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{F6402A4D-8451-440E-BF98-6BE8F45DCD5C}
[2012/09/22 09:31:49 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{35D957BF-7878-46A8-A078-794A4AB78F6A}
[2012/09/21 20:33:54 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{5AE7B43F-9C87-4B9E-A822-5DED3D9EB73D}
[2012/09/20 19:04:08 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{BC1BC98A-F0CD-4780-9645-0BF67A104AE5}
[2012/09/20 07:00:17 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{E24F4EF8-5284-4398-8816-A81EF0A679B9}
[2012/09/19 19:46:05 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{69E9DDD4-5F6F-4525-B6E4-8AC0D85B715D}
[2012/09/19 06:44:10 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{655EB592-E959-4A72-A23D-E43DB0558D6F}
[2012/09/18 13:00:39 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{08810D82-1049-4362-A7AA-33A291C8AC60}
[2012/09/17 10:12:26 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{67A1B13D-641D-46FF-ACD7-E76C668BE467}
[2012/09/16 10:11:37 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{819E7B27-747C-459B-925D-D0841938DB8D}
[2012/09/15 09:03:46 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{0CDC1F01-8B01-4DEC-A8B9-856079760A56}
[2012/09/14 08:36:29 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{6983611F-5F32-440E-90EB-F6FCC58234B1}
[2012/09/13 20:35:53 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{AE5FC258-49B4-4373-9E11-C402D6C72018}
[2012/09/13 07:53:31 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{0265082A-879F-4349-93C0-D1F65FD55743}
[2012/09/12 19:52:55 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{BADB395F-733C-4CCF-B11E-3FEA420B5E2E}
[2012/09/12 11:11:59 | 000,574,464 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\d3d10level9.dll
[2012/09/12 11:11:59 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\RNDISMP.sys
[2012/09/12 11:11:57 | 000,376,688 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\netio.sys
[2012/09/12 11:11:57 | 000,288,624 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\FWPKCLNT.SYS
[2012/09/12 07:52:31 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{6DE3E9D2-BC95-4B7E-B67A-57C558543FD8}
[2012/09/11 09:08:47 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{330DDB9C-6DCB-44FB-960E-F03AFD0D64F1}
[2012/09/10 21:12:41 | 000,000,000 | ---D | C] -- C:\Users\TP\Desktop\nuran teyzenin listesi
[2012/09/10 21:08:21 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{07055AE4-6FC7-42CE-98D3-91D0BA367862}
[2012/09/08 21:12:46 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{74FF38A5-B440-404B-8BCE-A17CF299C7EE}
[2012/09/07 19:52:20 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{9E0BB656-09FC-4FB3-9FCD-6DE6435C5A60}
[2012/09/06 20:44:26 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{BAB94BC0-9AED-455A-825B-999ED5F78EDB}
[2012/09/05 20:40:52 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{4C934316-65A8-4142-AA87-2F41322F2279}
[2012/09/05 08:40:30 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{C4952FE5-56E3-4D51-8B9D-930B9C84E075}
[2012/09/04 20:40:04 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{FF9BE1B4-7736-41A3-82B1-D747C4661AEC}
[2012/09/03 20:40:11 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{AEAF3233-3CA1-4167-910B-F180F84ACBB4}
[2012/09/03 08:39:46 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{BCC6857E-45E3-4AA2-8E68-283DC6C0B431}
[2012/09/02 20:27:36 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{959BF695-B104-41CC-B595-FB5E2F8F1104}
[2012/08/31 13:49:44 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{72F9E797-74B8-458A-8639-178B0616FE2E}
[2012/08/30 19:10:00 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{7AFE854E-7A2C-47A3-880A-4EB2DD7E968A}
[2012/08/27 06:49:03 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{26F2F004-4351-415C-8D3F-C5E00C64A719}
[2012/08/25 20:18:05 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{561BCF48-F530-4ED5-BAE1-9D822D55D3EF}
[2012/08/24 15:40:01 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{C2A6E03C-E3FE-45AA-B1FE-565727448691}
[2012/08/23 06:52:57 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{6CD94F15-FBC0-4A2D-BF72-C511AB5964F6}
[2012/08/21 22:25:07 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{56BE3548-2425-411E-BA34-0B2C1382E8DA}
[2012/08/20 20:51:03 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{4114BC42-F81F-4B54-B350-ECBE7F2B8BE4}
[2012/08/17 23:13:43 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{56677668-664F-4BB5-8910-3748D2216A66}
[2012/08/17 07:01:11 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{D97ACAA0-7067-4919-B911-1E1ACF02DA4B}
[2012/08/17 07:00:59 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{C7009858-A9C6-4169-A14D-5AB900695FA1}
[2012/08/16 13:49:35 | 000,503,808 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\srcore.dll
[2012/08/16 13:49:32 | 000,751,104 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\win32spl.dll
[2012/08/16 13:49:32 | 000,492,032 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\win32spl.dll
[2012/08/16 13:49:32 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\windows\splwow64.exe
[2012/08/16 13:49:31 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\netapi32.dll
[2012/08/16 13:49:31 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\browcli.dll
[2012/08/16 13:49:31 | 000,041,984 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\browcli.dll
[2012/08/16 13:49:30 | 000,956,928 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\localspl.dll
[2012/08/16 13:44:30 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{84AF50B6-DBF0-47D7-97B1-2349458EBF10}
[2012/08/16 13:43:23 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{437357B5-91FB-41B6-BA79-D4686DBB6A7A}
[2012/08/15 21:30:31 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{1F04366E-268B-4979-AB13-27B6D1FD27AE}
[2012/08/15 21:29:53 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{57526AAE-B07C-4E80-A36F-5908F4E79541}
[2012/08/14 23:35:59 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{6B20088A-6ECE-4875-8D15-25B8D404C538}
[2012/08/14 06:43:42 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{AF67917E-560C-40FA-9B71-DE34A75275E1}
[2012/08/14 06:43:16 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{24F2B405-5EF7-4271-9B76-70D81118F0AC}
[2012/08/13 13:16:07 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{E3147449-2A1E-4004-976B-EAE6555C1695}
[2012/08/12 21:50:43 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{3D359E64-B8CD-4A48-89B9-9DE18BD8C3FB}
[2012/08/12 21:50:20 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{A1BD69AE-DA0B-474D-A46C-4D5637B7D5DB}
[2012/08/12 09:49:45 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{4BAF0690-CA6E-48F4-82EE-4C92E8033B83}
[2012/08/12 09:49:22 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{AB7F0BAB-FDF9-42CC-92A5-486DC2916D8F}
[2012/08/11 13:07:14 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{5D213666-BC6F-4517-A7A1-C8EB89E3DE75}
[2012/08/11 13:07:02 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{39708CFF-F60F-4B48-86FD-AF104EE501C3}
[2012/08/10 14:54:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Klett
[2012/08/10 14:52:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Klett
[2012/08/10 14:28:29 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{55F5660D-65BA-47C4-93A5-6DC42837F0E1}
[2012/08/10 14:28:17 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{482BD189-D782-492C-858C-2BCEB7202586}
[2012/08/09 19:52:44 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{52FB6D8A-6D29-4845-95B0-A67FB861AD31}
[2012/08/09 07:09:30 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{086ADE79-3B2A-4482-9B27-3C64831372F4}
[2012/08/08 06:58:23 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{586DA351-BD98-45C2-B1AA-B1AAB6BFFACF}
[2012/08/08 06:58:02 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{4E354209-3B53-4674-9059-1A933BF1252F}
[2012/08/07 13:02:05 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{8CB0A7BD-4608-4474-B719-AFADF25A1894}
[2012/08/07 13:01:11 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{E784CA8C-0829-4CF5-9F08-2A53DF81CA49}
[2012/08/06 21:42:02 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{50903439-57A0-4FC2-AB5B-AD440C239291}
[2012/08/06 07:03:25 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{22AA28AD-E115-4757-A294-F9D544E907AB}
[2012/08/04 06:56:10 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{1BBA0130-BE7A-44F4-8034-163D68DB4EBC}
[2012/08/04 06:55:58 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{8FB837A8-AE33-4DE7-B861-CDD440C2FC5D}
[2012/08/02 21:50:15 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\{30DB4636-8CE7-4126-9D6E-D1B693099875}
[2012/08/01 07:29:00 | 000,000,000 | ---D | C] -- C:\windows\de
[2012/08/01 07:26:07 | 000,048,488 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\fssfltr.sys
[2012/08/01 07:25:01 | 000,523,088 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\d3dx10_42.dll
[2012/08/01 07:25:01 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\XAudio2_5.dll
[2012/08/01 07:25:01 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\d3dx10_42.dll
[2012/08/01 07:25:01 | 000,069,464 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\XAPOFX1_3.dll
[2012/08/01 07:17:00 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Local\Windows Live
[2012/07/31 23:55:04 | 000,000,000 | R--D | C] -- C:\Users\TP\Dropbox
[2012/07/31 23:53:47 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
[2012/07/31 23:52:52 | 000,000,000 | ---D | C] -- C:\Users\TP\AppData\Roaming\Dropbox
[2012/07/31 23:52:31 | 017,798,272 | ---- | C] (Dropbox, Inc.) -- C:\Users\TP\Dropbox 1.4.12.exe
[2012/07/18 16:07:28 | 000,000,000 | ---D | C] -- C:\Users\TP\Desktop\yeni müzikler
[2012/07/11 21:07:24 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msxml3r.dll
[2012/07/11 21:07:24 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msxml3r.dll
[2012/07/11 21:07:16 | 000,307,200 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ncrypt.dll
[2012/07/11 21:07:14 | 000,805,376 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\cdosys.dll
[2012/07/11 21:07:13 | 001,133,568 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\cdosys.dll
[2011/01/28 00:32:25 | 004,530,015 | ---- | C] (Carlos Mandell, Inc.                                        ) -- C:\Users\TP\SophieSew_SetUp_1_13B42.exe
 
========== Files - Modified Within 180 Days ==========
 
[2013/01/05 10:08:29 | 000,001,098 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineCore.job
[2013/01/05 10:08:27 | 000,001,102 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineUA.job
[2013/01/05 10:08:26 | 000,000,884 | ---- | M] () -- C:\windows\tasks\Adobe Flash Player Updater.job
[2013/01/05 10:08:15 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat
[2013/01/03 21:52:13 | 000,014,144 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013/01/03 21:52:13 | 000,014,144 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013/01/03 21:44:30 | 4148,744,192 | -HS- | M] () -- C:\hiberfil.sys
[2013/01/01 23:28:26 | 000,001,109 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012/12/22 12:11:25 | 000,001,043 | ---- | M] () -- C:\Users\TP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
[2012/12/22 12:11:10 | 000,001,005 | ---- | M] () -- C:\Users\TP\Desktop\Dropbox.lnk
[2012/12/21 08:53:06 | 000,419,504 | ---- | M] () -- C:\windows\SysNative\FNTCACHE.DAT
[2012/12/20 00:08:43 | 000,002,212 | ---- | M] () -- C:\Users\Public\Desktop\Google Earth.lnk
[2012/12/18 21:37:55 | 001,498,742 | ---- | M] () -- C:\windows\SysNative\PerfStringBackup.INI
[2012/12/18 21:37:55 | 000,654,400 | ---- | M] () -- C:\windows\SysNative\perfh007.dat
[2012/12/18 21:37:55 | 000,616,242 | ---- | M] () -- C:\windows\SysNative\perfh009.dat
[2012/12/18 21:37:55 | 000,130,240 | ---- | M] () -- C:\windows\SysNative\perfc007.dat
[2012/12/18 21:37:55 | 000,106,622 | ---- | M] () -- C:\windows\SysNative\perfc009.dat
[2012/12/18 21:35:30 | 000,005,120 | ---- | M] () -- C:\Users\TP\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/12/16 18:11:22 | 000,046,080 | ---- | M] (Adobe Systems) -- C:\windows\SysNative\atmlib.dll
[2012/12/16 15:45:03 | 000,367,616 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\SysNative\atmfd.dll
[2012/12/16 15:13:28 | 000,295,424 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\SysWow64\atmfd.dll
[2012/12/16 15:13:20 | 000,034,304 | ---- | M] (Adobe Systems) -- C:\windows\SysWow64\atmlib.dll
[2012/12/14 16:49:28 | 000,024,176 | ---- | M] (Malwarebytes Corporation) -- C:\windows\SysNative\drivers\mbam.sys
[2012/12/12 21:41:15 | 000,697,272 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\SysWow64\FlashPlayerApp.exe
[2012/12/12 21:41:15 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\SysWow64\FlashPlayerCPLApp.cpl
[2012/12/02 22:07:10 | 000,687,457 | ---- | M] () -- C:\Users\TP\Desktop\adventskalender_freebie_applique.zip
[2012/11/30 00:19:48 | 000,046,964 | ---- | M] () -- C:\Users\TP\Desktop\121129_bookmark.htm
[2012/11/26 10:10:12 | 000,469,661 | ---- | M] () -- C:\Users\TP\Desktop\gülnaz minijob.pdf
[2012/11/14 07:11:44 | 002,312,704 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\jscript9.dll
[2012/11/14 07:02:49 | 001,494,528 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\inetcpl.cpl
[2012/11/14 07:02:04 | 000,237,056 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\url.dll
[2012/11/14 06:58:36 | 000,816,640 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\jscript.dll
[2012/11/14 06:57:46 | 000,599,040 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\vbscript.dll
[2012/11/14 06:57:35 | 000,173,056 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ieUnatt.exe
[2012/11/14 06:55:26 | 000,729,088 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\msfeeds.dll
[2012/11/14 06:53:22 | 000,096,768 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\mshtmled.dll
[2012/11/14 06:46:25 | 000,248,320 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ieui.dll
[2012/11/14 02:58:15 | 001,427,968 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\inetcpl.cpl
[2012/11/14 02:55:46 | 000,231,936 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\url.dll
[2012/11/14 02:49:25 | 000,142,848 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\ieUnatt.exe
[2012/11/14 02:49:19 | 000,717,824 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\jscript.dll
[2012/11/14 02:45:01 | 000,073,216 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\mshtmled.dll
[2012/11/14 02:41:30 | 000,176,640 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\ieui.dll
[2012/11/02 06:59:11 | 000,478,208 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\dpnet.dll
[2012/11/02 06:11:31 | 000,376,832 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\dpnet.dll
[2012/10/22 21:42:08 | 000,016,523 | ---- | M] () -- C:\Users\TP\Desktop\sedat.jpg
[2012/10/22 21:41:10 | 000,255,214 | ---- | M] () -- C:\Users\TP\Desktop\DSC_1082.JPG
[2012/10/20 21:07:32 | 000,000,739 | ---- | M] () -- C:\Users\Public\Desktop\Soal_Kalk 2010.lnk
[2012/10/13 07:10:44 | 000,566,062 | ---- | M] () -- C:\Users\TP\Desktop\zirkus knie.pdf
[2012/10/09 19:17:13 | 000,226,816 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\dhcpcore6.dll
[2012/10/09 19:17:13 | 000,055,296 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\dhcpcsvc6.dll
[2012/10/09 18:40:31 | 000,193,536 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\dhcpcore6.dll
[2012/10/04 18:46:16 | 000,362,496 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wow64win.dll
[2012/10/04 18:46:15 | 000,243,200 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wow64.dll
[2012/10/04 18:46:15 | 000,013,312 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wow64cpu.dll
[2012/10/04 18:45:55 | 000,215,040 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\winsrv.dll
[2012/10/04 18:43:28 | 000,016,384 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ntvdm64.dll
[2012/10/04 18:41:16 | 001,161,216 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\kernel32.dll
[2012/10/04 18:41:16 | 000,424,960 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\KernelBase.dll
[2012/10/04 18:38:48 | 000,006,144 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-security-base-l1-1-0.dll
[2012/10/04 18:38:48 | 000,005,120 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-file-l1-1-0.dll
[2012/10/04 18:38:48 | 000,004,608 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-threadpool-l1-1-0.dll
[2012/10/04 18:38:48 | 000,004,608 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-processthreads-l1-1-0.dll
[2012/10/04 18:38:48 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-sysinfo-l1-1-0.dll
[2012/10/04 18:38:48 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-synch-l1-1-0.dll
[2012/10/04 18:38:48 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-localregistry-l1-1-0.dll
[2012/10/04 18:38:48 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-localization-l1-1-0.dll
[2012/10/04 18:38:48 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-rtlsupport-l1-1-0.dll
[2012/10/04 18:38:48 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-processenvironment-l1-1-0.dll
[2012/10/04 18:38:48 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-namedpipe-l1-1-0.dll
[2012/10/04 18:38:48 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-misc-l1-1-0.dll
[2012/10/04 18:38:48 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-memory-l1-1-0.dll
[2012/10/04 18:38:48 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-libraryloader-l1-1-0.dll
[2012/10/04 18:38:48 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-heap-l1-1-0.dll
[2012/10/04 18:38:48 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-xstate-l1-1-0.dll
[2012/10/04 18:38:48 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-util-l1-1-0.dll
[2012/10/04 18:38:48 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-string-l1-1-0.dll
[2012/10/04 18:38:48 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-profile-l1-1-0.dll
[2012/10/04 18:38:48 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-io-l1-1-0.dll
[2012/10/04 18:38:48 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-interlocked-l1-1-0.dll
[2012/10/04 18:38:48 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-handle-l1-1-0.dll
[2012/10/04 18:38:48 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-fibers-l1-1-0.dll
[2012/10/04 18:38:48 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-errorhandling-l1-1-0.dll
[2012/10/04 18:38:48 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-delayload-l1-1-0.dll
[2012/10/04 18:38:48 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-debug-l1-1-0.dll
[2012/10/04 18:38:48 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-datetime-l1-1-0.dll
[2012/10/04 18:38:48 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-console-l1-1-0.dll
[2012/10/04 17:47:41 | 000,005,120 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\wow32.dll
[2012/10/04 17:40:38 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll
[2012/10/04 17:40:37 | 000,005,120 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-file-l1-1-0.dll
[2012/10/04 17:40:37 | 000,004,608 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll
[2012/10/04 17:40:37 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll
[2012/10/04 17:40:37 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll
[2012/10/04 17:40:37 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll
[2012/10/04 17:40:37 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
[2012/10/04 17:40:37 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll
[2012/10/04 17:40:37 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll
[2012/10/04 17:40:37 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll
[2012/10/04 17:40:37 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll
[2012/10/04 17:40:37 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll
[2012/10/04 17:40:37 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll
[2012/10/04 17:40:37 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-string-l1-1-0.dll
[2012/10/04 17:40:37 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll
[2012/10/04 17:40:37 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll
[2012/10/04 17:40:37 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-io-l1-1-0.dll
[2012/10/04 17:40:37 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll
[2012/10/04 17:40:37 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll
[2012/10/04 17:40:37 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll
[2012/10/04 17:40:36 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll
[2012/10/04 17:40:36 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll
[2012/10/04 17:40:36 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll
[2012/10/04 17:40:36 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-console-l1-1-0.dll
[2012/10/04 16:21:55 | 000,338,432 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\conhost.exe
[2012/10/04 15:46:46 | 000,025,600 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\setup16.exe
[2012/10/04 15:46:46 | 000,007,680 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\instnm.exe
[2012/10/04 15:46:44 | 000,014,336 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\ntvdm64.dll
[2012/10/04 15:46:43 | 000,002,048 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\user.exe
[2012/10/04 15:41:50 | 000,006,144 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
[2012/10/04 15:41:50 | 000,004,608 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
[2012/10/04 15:41:50 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
[2012/10/04 15:41:50 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
[2012/10/03 18:44:17 | 000,246,272 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\netcorehc.dll
[2012/10/03 18:44:17 | 000,018,944 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\netevent.dll
[2012/10/03 18:44:16 | 000,216,576 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ncsi.dll
[2012/10/03 17:42:24 | 000,175,104 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\netcorehc.dll
[2012/10/03 17:42:24 | 000,018,944 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\netevent.dll
[2012/10/03 17:42:23 | 000,156,672 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\ncsi.dll
[2012/09/25 23:47:43 | 000,078,336 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\synceng.dll
[2012/09/25 23:46:17 | 000,095,744 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\synceng.dll
[2012/09/06 20:51:58 | 000,008,560 | ---- | M] () -- C:\Users\TP\Desktop\STMT_TK466814057_032012.html
[2012/08/30 19:03:45 | 005,559,664 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ntoskrnl.exe
[2012/08/30 18:12:02 | 003,968,880 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\ntkrnlpa.exe
[2012/08/30 18:12:02 | 003,914,096 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\ntoskrnl.exe
[2012/08/24 19:05:07 | 000,220,160 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wintrust.dll
[2012/08/22 19:12:40 | 000,376,688 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\drivers\netio.sys
[2012/08/22 19:12:33 | 000,288,624 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\drivers\FWPKCLNT.SYS
[2012/08/21 22:01:00 | 000,245,760 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\OxpsConverter.exe
[2012/08/02 18:58:52 | 000,574,464 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\d3d10level9.dll
[2012/07/31 23:52:39 | 017,798,272 | ---- | M] (Dropbox, Inc.) -- C:\Users\TP\Dropbox 1.4.12.exe
[2012/07/26 08:46:05 | 000,002,560 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\drivers\de-DE\wdf01000.sys.mui
[2012/07/26 05:55:47 | 000,054,376 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\drivers\WdfLdr.sys
[2012/07/26 04:08:53 | 000,229,888 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\WUDFHost.exe
[2012/07/26 04:08:14 | 000,744,448 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\WUDFx.dll
[2012/07/26 04:08:14 | 000,194,048 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\WUDFPlatform.dll
[2012/07/26 04:08:14 | 000,045,056 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\WUDFCoinstaller.dll
[2012/07/26 03:36:08 | 000,009,728 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Wdfres.dll
 
========== Files Created - No Company Name ==========
 
[2012/12/20 00:08:43 | 000,002,212 | ---- | C] () -- C:\Users\Public\Desktop\Google Earth.lnk
[2012/12/02 22:06:54 | 000,687,457 | ---- | C] () -- C:\Users\TP\Desktop\adventskalender_freebie_applique.zip
[2012/11/30 00:19:46 | 000,046,964 | ---- | C] () -- C:\Users\TP\Desktop\121129_bookmark.htm
[2012/11/26 10:10:12 | 000,469,661 | ---- | C] () -- C:\Users\TP\Desktop\gülnaz minijob.pdf
[2012/11/25 23:32:18 | 000,544,256 | ---- | C] () -- C:\windows\SysWow64\janGraphics.dll
[2012/11/25 23:32:18 | 000,412,555 | ---- | C] () -- C:\windows\SysWow64\pf8.pdf
[2012/11/25 23:32:18 | 000,360,448 | ---- | C] () -- C:\windows\SysWow64\CoolXPLabel.ocx
[2012/11/25 23:32:18 | 000,262,144 | ---- | C] () -- C:\windows\SysWow64\CoolXPFrame.ocx
[2012/11/25 23:32:18 | 000,124,416 | ---- | C] () -- C:\windows\SysWow64\dXCtrls.dll
[2012/11/25 23:32:17 | 000,491,520 | ---- | C] () -- C:\windows\SysWow64\CoolXPButton.ocx
[2012/11/25 23:32:17 | 000,417,792 | ---- | C] () -- C:\windows\SysWow64\CoolXPCombo.ocx
[2012/11/25 23:32:17 | 000,372,736 | ---- | C] () -- C:\windows\SysWow64\CoolXPCheck.ocx
[2012/11/17 01:56:55 | 000,000,003 | ---- | C] () -- C:\windows\SysNative\drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
[2012/11/17 01:48:50 | 000,000,003 | ---- | C] () -- C:\windows\SysNative\drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf
[2012/10/22 21:42:22 | 000,016,523 | ---- | C] () -- C:\Users\TP\Desktop\sedat.jpg
[2012/10/22 21:37:27 | 000,255,214 | ---- | C] () -- C:\Users\TP\Desktop\DSC_1082.JPG
[2012/10/20 21:07:32 | 000,000,739 | ---- | C] () -- C:\Users\Public\Desktop\Soal_Kalk 2010.lnk
[2012/10/13 07:10:44 | 000,566,062 | ---- | C] () -- C:\Users\TP\Desktop\zirkus knie.pdf
[2012/10/12 19:47:31 | 000,000,884 | ---- | C] () -- C:\windows\tasks\Adobe Flash Player Updater.job
[2012/09/06 20:51:56 | 000,008,560 | ---- | C] () -- C:\Users\TP\Desktop\STMT_TK466814057_032012.html
[2012/08/01 07:28:33 | 000,001,305 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Movie Maker.lnk
[2012/08/01 07:28:11 | 000,001,374 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Photo Gallery.lnk
[2012/08/01 07:27:43 | 000,001,458 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk
[2012/08/01 07:27:10 | 000,002,486 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk
[2012/07/31 23:55:04 | 000,001,005 | ---- | C] () -- C:\Users\TP\Desktop\Dropbox.lnk
[2012/07/31 23:53:53 | 000,001,043 | ---- | C] () -- C:\Users\TP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
[2012/07/11 21:01:06 | 000,005,120 | ---- | C] () -- C:\Users\TP\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/01/03 21:46:10 | 000,000,288 | ---- | C] () -- C:\Users\TP\AppData\Roaming\.backup.dm
[2011/08/27 08:22:45 | 000,007,617 | ---- | C] () -- C:\Users\TP\AppData\Local\Resmon.ResmonCfg
[2011/07/31 07:31:31 | 000,000,276 | ---- | C] () -- C:\windows\LilliS.ini
[2011/07/15 22:27:30 | 000,000,000 | ---- | C] () -- C:\Users\TP\AppData\Local\{68DD97A1-ABE5-4C8B-A94B-7F221EAC6A7D}
[2011/05/28 11:20:54 | 000,000,425 | ---- | C] () -- C:\windows\BRWMARK.INI
[2011/01/28 00:34:00 | 005,242,420 | ---- | C] () -- C:\Users\TP\SophieSewCreatingImage.exe
[2011/01/28 00:33:57 | 003,472,358 | ---- | C] () -- C:\Users\TP\SophieSewCreatingOutline.exe
[2011/01/25 14:12:03 | 000,825,040 | ---- | C] () -- C:\Users\TP\avira_antivir_premium.exe
[2011/01/15 14:58:08 | 000,000,142 | ---- | C] () -- C:\windows\ka.ini
[2011/01/11 20:45:52 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2011/01/10 19:39:09 | 000,131,368 | ---- | C] () -- C:\ProgramData\FullRemove.exe
 
========== ZeroAccess Check ==========
 
[2009/07/14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
"ThreadingModel" = Both
"" = C:\$Recycle.Bin\S-1-5-21-522234228-4192544273-3428825822-1001\$06873f2cbc1acd5e9351ef76a2c6a20e\n.
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012/06/09 06:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012/06/09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009/07/14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/20 13:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009/07/14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:6FB93194
@Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:5C270C64
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:2430E4FC

< End of report >
         

Bitte lese meine Anweisungen genau. Niemand sagte was davon, dass du den Scanzeitraum auf 180 Tage umstellen sollst.

Zitat:

========== Files - Modified Within 180 Days ==========

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hei,
ich habe auf 180 Tage gesetzt, weil das Runterladedatum von PArentfriend und der MAlwarefund mehr als 30 Tage zurücklagen. Ich wollte halt sichergehen..
ICh habe anweisungsgemäß combogefixt:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 13-01-05.01 - TP 05.01.2013  21:34:52.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3957.2523 [GMT 1:00]
ausgeführt von:: c:\users\TP\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\FullRemove.exe
C:\SystemData
c:\users\TP\avira_antivir_premium.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-12-05 bis 2013-01-05  ))))))))))))))))))))))))))))))
.
.
2013-01-05 20:42 . 2013-01-05 20:42	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-01-05 09:31 . 2013-01-05 09:31	--------	d-----w-	c:\program files (x86)\7-Zip
2013-01-01 22:28 . 2013-01-01 22:28	--------	d-----w-	c:\users\TP\AppData\Local\Programs
2012-12-20 23:11 . 2012-12-16 17:11	46080	----a-w-	c:\windows\system32\atmlib.dll
2012-12-20 23:11 . 2012-12-16 14:45	367616	----a-w-	c:\windows\system32\atmfd.dll
2012-12-20 23:11 . 2012-12-16 14:13	295424	----a-w-	c:\windows\SysWow64\atmfd.dll
2012-12-20 23:11 . 2012-12-16 14:13	34304	----a-w-	c:\windows\SysWow64\atmlib.dll
2012-12-11 21:02 . 2012-11-09 05:45	2048	----a-w-	c:\windows\system32\tzres.dll
2012-12-11 21:01 . 2012-11-02 05:59	478208	----a-w-	c:\windows\system32\dpnet.dll
2012-12-11 21:01 . 2012-11-02 05:11	376832	----a-w-	c:\windows\SysWow64\dpnet.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-14 15:49 . 2012-01-12 23:04	24176	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-12-12 20:41 . 2012-04-28 06:12	697272	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-12-12 20:41 . 2011-11-28 15:27	73656	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-12-11 22:36 . 2011-01-25 07:00	67413224	----a-w-	c:\windows\system32\MRT.exe
2012-10-16 08:38 . 2012-11-28 21:59	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2012-10-16 08:38 . 2012-11-28 21:59	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2012-10-16 07:39 . 2012-11-28 21:59	561664	----a-w-	c:\windows\apppatch\AcLayers.dll
2012-10-09 18:17 . 2012-11-16 20:54	226816	----a-w-	c:\windows\system32\dhcpcore6.dll
2012-10-09 18:17 . 2012-11-16 20:54	55296	----a-w-	c:\windows\system32\dhcpcsvc6.dll
2012-10-09 17:40 . 2012-11-16 20:54	44032	----a-w-	c:\windows\SysWow64\dhcpcsvc6.dll
2012-10-09 17:40 . 2012-11-16 20:54	193536	----a-w-	c:\windows\SysWow64\dhcpcore6.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"UpdatePDRShortCut"="c:\program files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-01-04 222504]
"RemoteControl8"="c:\program files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe" [2009-04-15 91432]
"PDVD8LanguageShortcut"="c:\program files (x86)\CyberLink\PowerDVD8\Language\Language.exe" [2009-04-15 50472]
"UpdatePPShortCut"="c:\program files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"UpdatePSTShortCut"="c:\program files (x86)\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2009-07-21 210216]
"UCam_Menu"="c:\program files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"QuickTime Task"="c:\program files (x86)\QuickTime\qttask.exe" [2011-01-15 77824]
"BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
"svchospt"="c:\windows\SysWOW64\svchospt.exe" [2012-04-30 999424]
.
c:\users\TP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\TP\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-12-22 28538560]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
ImageMixer 3 SE Camera Monitor Ver.4.lnk - c:\program files (x86)\PIXELA\ImageMixer 3 SE Ver.4\Transfer Utility\CameraMonitor.exe [2011-11-10 253952]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 BBSvc;BingBar Service;c:\program files (x86)\Microsoft\BingBar\7.1.361.0\BBSvc.exe [2012-02-10 193816]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-12-14 398184]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-12-14 682344]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
R2 wntpport;wntpport; [x]
R3 BrYNSvc;BrYNSvc;c:\program files (x86)\Browny02\BrYNSvc.exe [2010-01-25 245760]
R3 busbcrw;USB Card Reader Writer driver;c:\windows\system32\Drivers\bucrw64.sys [2006-10-27 25600]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [2010-07-27 117248]
R3 ewusbmbb;HUAWEI USB-WWAN miniport;c:\windows\system32\DRIVERS\ewusbwwan.sys [2010-12-23 421376]
R3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2010-02-27 158976]
R3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [2010-04-14 11776]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-12-14 24176]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-06-10 187392]
R3 SydexFDD;Sydex Diskette Driver;c:\windows\SysWOW64\Drivers\sydexfdd.sys [2011-01-18 13359]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2011-07-12 1255736]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-09-16 27760]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [2009-05-28 13824]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-05-09 86224]
S2 Rezip;Rezip;c:\windows\SysWOW64\Rezip.exe [2009-03-05 311296]
S3 BBUpdate;BBUpdate;c:\program files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe [2012-02-10 240408]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [2011-01-30 86016]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [2009-09-28 395264]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-05 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-28 20:41]
.
2013-01-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-10 19:31]
.
2013-01-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-10 19:31]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-12-15 9644576]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-02-09 16413288]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.stoff4u.de/
mStart Page = hxxp://samsung.msn.com
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: An OneNote s&enden - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-SOAL KALK 2011.1.0 - f:\2011_chocofabrik\SOAL & KALKULATIONEN\Soal-Kalkulationen\2011\UninstalSoalKalk2011.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-01-05  21:45:39
ComboFix-quarantined-files.txt  2013-01-05 20:45
.
Vor Suchlauf: 9 Verzeichnis(se), 123.354.935.296 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 124.545.470.464 Bytes frei
.
- - End Of File - - 66F137B97470C0D94322AEBABF3F7BEC
         

Hoffentlich sieht man kein blond mehr, schließlich war ich beim Frisör :-).
(Übersetzt: ich habe die Anweisung 3x durchgelesen).
Allerdings muss ich zum Combofix einen Kritikpunkt anbringen: Es schreibt im Imperativ. Das Personalpronomen am Anfang des Satzes fehlt jeweils. DAs hat dazu geführt, dass ich panisch nach dem Weg für Systemwiederherstellungspunkt-Erstellung gesucht habe. Schließlich stand da: "Versuche, einen Systemwiederherstellungspunkt zu erstellen." Da fühlte ich mich aufgefordert. Jottseidank hat er dann nach relativ kurzer Zeit weitergetextet, im selben Jargon.
So dass ich denn Eindruck bekam, dass nicht ich angesprochen bin, sondern einfach Info über die einzelnen Steps erscheint, so a la gläserner Combofix....

Ach so, und Combofix hat nicht gemacht, dass der Rechner neu gestartet wird. Hat nur gesagt, Finger weg von irgendwelchen Programmen, ich mach grad deinen Rechner heile.
Soll ich trotzdem neustarten? (das ist mein voller Ernst)

Zitat:

"Versuche, einen Systemwiederherstellungspunkt zu erstellen." Da fühlte ich mich aufgefordert. Jottseidank hat er dann nach relativ kurzer Zeit weitergetextet, im selben Jargon.

Das Tool wird von einem Ami programmiert und wer es übersetzt, kann ich jetzt garnicht sagen aber ich werds im Entwicklungsbereich mal anspielen


Ich bräuchte eine spezielle Malwarebytes Logfile von dir. Haben da ein False Positive dabei.


Drücke bitte die Windows + R Taste. Kopiere folgenden Text aus der Codebox in die Zeile und drücke OK

Code: Alles auswählenAufklappen

ATTFilter

mbam.exe /developer
         

Lass bitte einen Quickscan laufen und irgnoriere gegebenfalls gefundene EInträge.

Poste das Logfile bitte hier.




ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hei,
hier der logfile für malware antibeits:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.06.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
TP :: TP-LT [Administrator]

06.01.2013 18:49:09
mbam-log-2013-01-06 (18-49-09).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 214938
Laufzeit: 4 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Und der für eset (X86):

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6844
# api_version=3.0.2
# EOSSerial=f40c07e02bcf5c4595cd04d697378652
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-01-06 08:37:16
# local_time=2013-01-06 09:37:16 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 99 44012 103271519 36789 0
# compatibility_mode=5893 16776574 100 94 37320034 109134486 0 0
# scanned=217900
# found=0
# cleaned=0
# scan_time=9002
         

sieht doch nicht schlecht aus oder?

So muss das aussehen


Downloade Dir bitte SecurityCheck

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Wenn der Scan beendet wurde sollte sich ein Textdokument ( checkup.txt ) öffnen.

Poste den Inhalt bitte hier.

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 0.99.56  
 Windows 7 Service Pack 1 x64   
 Internet Explorer 9  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus out of date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.70.0.1100  
 Java(TM) 6 Update 24  
 Java version out of Date! 
 Adobe Flash Player 11.5.502.135  
 Adobe Reader 9 Adobe Reader out of Date! 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

bitteschöööööön

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die jxpiinstall.exe
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 10 ) herunter laden.
• Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
• Wenn die Installation beendet wurde
  Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

• Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen....
• Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
• Klicke erneut OK.

Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software--> Adobe Reader
und lade dir die neue Version von Hier herunter-
Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome.



Wenn du mit Defogger irgendwelche Treiber deaktiviert hast,
starte bitte Defogger und klicke den Re-enable Button.
Defogger wir gegebenfalls einen Neustart verlangen. Dies bitte zulassen.

Wichtig: Sollte es eine Fehlermeldung geben, poste bitte die Defogger_reenable Log hier.



Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.

Code: Alles auswählenAufklappen

ATTFilter

Combofix /Uninstall
         

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.



Downloade dir bitte delfix auf deinen Desktop.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Belasse die Einstellungen wie sie sind.
• Klicke auf Start.
• DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.

Dies sollte alle von uns verwendeten Tools entfernen. Falls nicht, bitte manuell entfernen.



Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher, immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Eine out of date Anti Virensoftware ist nutzlos!

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.


Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Hallo Daniel,

ich habe alle Anweisungen befolgt.

Ich bedanke mich vielmals bei Dir und denen, die diese Website möglich machen.
Du hast mir sehr geholfen.


Ich hoffe, dass ich nict so bald wieder hier um Hilfe schreien muss :-).
Alles aktualisiert und überwacht.
Aber shit happens ja bekanntlich immer dann, wenn mans überhaupt nicht braucht.
Jedenfalls, vielen vielen vielen Dank!!!

Herzlichst,
Trudi.

Froh das wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen