Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Avira kann TR/ATRAPS.Gen2 nicht löschen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.07.2013, 22:16   #1
zen1234
 
Avira kann TR/ATRAPS.Gen2 nicht löschen - Standard

Avira kann TR/ATRAPS.Gen2 nicht löschen



hallo leute brauche hilfe um ein trojaner zu löschen kein lust zur system neu aufsetzen
TR/ATRAPS.Gen2 lasst sich nicht löschen
dazu wegen irgendeiner treiber problemm fährt das laptop ohne grund runter

vielen dank für euere hilfe


Asus f5vl 1,6 ghz 2 gb ram
xp prof sp3

habe angefangen mit diesen leitsatz
http://www.trojaner-board.de/137831-...-loeschen.html

TDSSKiller post
HTML-Code:
21:58:28.0640 2864  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
21:58:29.0687 2864  ============================================================
21:58:29.0687 2864  Current date / time: 2013/07/31 21:58:29.0687
21:58:29.0687 2864  SystemInfo:
21:58:29.0687 2864  
21:58:29.0687 2864  OS Version: 5.1.2600 ServicePack: 3.0
21:58:29.0687 2864  Product type: Workstation
21:58:29.0687 2864  ComputerName: 
21:58:29.0687 2864  UserName: 
21:58:29.0687 2864  Windows directory: C:\WINDOWS
21:58:29.0687 2864  System windows directory: C:\WINDOWS
21:58:29.0687 2864  Processor architecture: Intel x86
21:58:29.0687 2864  Number of processors: 2
21:58:29.0687 2864  Page size: 0x1000
21:58:29.0687 2864  Boot type: Normal boot
21:58:29.0687 2864  ============================================================
21:58:34.0500 2864  Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x6EEC8, SectorsPerTrack: 0x4, TracksPerCylinder: 0x81, Type 'K0', Flags 0x00000054
21:58:34.0531 2864  ============================================================
21:58:34.0531 2864  \Device\Harddisk0\DR0:
21:58:34.0531 2864  MBR partitions:
21:58:34.0531 2864  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x4, BlocksNum 0x2FD9F5C
21:58:34.0546 2864  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x2FDA168, BlocksNum 0x176FE28
21:58:34.0578 2864  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x4749F94, BlocksNum 0x32C8064
21:58:34.0593 2864  \Device\Harddisk0\DR0\Partition4: MBR, Type 0x7, StartLBA 0x7A11FFC, BlocksNum 0x32C8064
21:58:34.0609 2864  \Device\Harddisk0\DR0\Partition5: MBR, Type 0x7, StartLBA 0xACDA064, BlocksNum 0x32BA6B4
21:58:34.0609 2864  ============================================================
21:58:34.0703 2864  D: <-> \Device\Harddisk0\DR0\Partition2
21:58:34.0734 2864  E: <-> \Device\Harddisk0\DR0\Partition3
21:58:34.0750 2864  F: <-> \Device\Harddisk0\DR0\Partition4
21:58:34.0781 2864  G: <-> \Device\Harddisk0\DR0\Partition5
21:58:34.0828 2864  C: <-> \Device\Harddisk0\DR0\Partition1
21:58:34.0843 2864  ============================================================
21:58:34.0843 2864  Initialize success
21:58:34.0843 2864  ============================================================
21:58:59.0687 2940  ============================================================
21:58:59.0687 2940  Scan started
21:58:59.0687 2940  Mode: Manual; SigCheck; TDLFS; 
21:58:59.0687 2940  ============================================================
21:59:00.0062 2940  ================ Scan system memory ========================
21:59:00.0078 2940  System memory - ok
21:59:00.0078 2940  ================ Scan services =============================
21:59:00.0171 2940  [ 01E81C84AD1D0ACC61CF3CFD06632210 ] !SASCORE        C:\Programme\SUPERAntiSpyware\SASCORE.EXE
21:59:00.0562 2940  !SASCORE ( UnsignedFile.Multi.Generic ) - warning
21:59:00.0562 2940  !SASCORE - detected UnsignedFile.Multi.Generic (1)
21:59:00.0718 2940  [ 7EEB488346FBFA3731276C3EE8A8FD9E ] AAV UpdateService C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
21:59:00.0734 2940  AAV UpdateService - ok
21:59:00.0953 2940  Abiosdsk - ok
21:59:00.0968 2940  abp480n5 - ok
21:59:01.0046 2940  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:59:01.0187 2940  ACPI - ok
21:59:01.0218 2940  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
21:59:01.0359 2940  ACPIEC - ok
21:59:01.0406 2940  [ 5DDC0A8D2CD60BDA593DDAF45821CE08 ] Adobe LM Service C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
21:59:01.0453 2940  Adobe LM Service ( UnsignedFile.Multi.Generic ) - warning
21:59:01.0453 2940  Adobe LM Service - detected UnsignedFile.Multi.Generic (1)
21:59:01.0500 2940  [ 476BB014F3F68C0C15EDDD5B444DA8FF ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
21:59:01.0515 2940  AdobeFlashPlayerUpdateSvc - ok
21:59:01.0531 2940  adpu160m - ok
21:59:01.0562 2940  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
21:59:01.0703 2940  aec - ok
21:59:01.0750 2940  [ 7E775010EF291DA96AD17CA4B17137D7 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
21:59:01.0796 2940  AFD - ok
21:59:01.0796 2940  Aha154x - ok
21:59:01.0812 2940  aic78u2 - ok
21:59:01.0828 2940  aic78xx - ok
21:59:01.0859 2940  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
21:59:01.0984 2940  Alerter - ok
21:59:02.0015 2940  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
21:59:02.0078 2940  ALG - ok
21:59:02.0078 2940  AliIde - ok
21:59:02.0093 2940  amsint - ok
21:59:02.0328 2940  [ D9A92E6DD41C5ADC045AE485026AA40C ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
21:59:02.0343 2940  AntiVirSchedulerService - ok
21:59:02.0375 2940  [ 66A7A38F7C439153B758548375EB9E5E ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
21:59:02.0390 2940  AntiVirService - ok
21:59:02.0421 2940  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
21:59:02.0500 2940  AppMgmt - ok
21:59:02.0562 2940  [ 67ECB41E049BF13CCA7A34B8D064757C ] AR5211          C:\WINDOWS\system32\DRIVERS\ar5211.sys
21:59:02.0656 2940  AR5211 ( UnsignedFile.Multi.Generic ) - warning
21:59:02.0656 2940  AR5211 - detected UnsignedFile.Multi.Generic (1)
21:59:02.0734 2940  [ 2774B0607ACDAD6E76F577AC85FA077D ] AR5416          C:\WINDOWS\system32\DRIVERS\athw.sys
21:59:02.0828 2940  AR5416 - ok
21:59:02.0843 2940  asc - ok
21:59:02.0859 2940  asc3350p - ok
21:59:02.0859 2940  asc3550 - ok
21:59:02.0953 2940  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
21:59:03.0000 2940  aspnet_state - ok
21:59:03.0031 2940  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:59:03.0187 2940  AsyncMac - ok
21:59:03.0218 2940  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
21:59:03.0359 2940  atapi - ok
21:59:03.0375 2940  Atdisk - ok
21:59:03.0406 2940  [ 982CE0265B922F5F27F36894D51BA990 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
21:59:03.0484 2940  Ati HotKey Poller - ok
21:59:03.0734 2940  [ EC933673CF0131C4F1422B348D915F48 ] ati2mtag        C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
21:59:03.0937 2940  ati2mtag - ok
21:59:03.0984 2940  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:59:04.0125 2940  Atmarpc - ok
21:59:04.0171 2940  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
21:59:04.0296 2940  AudioSrv - ok
21:59:04.0343 2940  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
21:59:04.0468 2940  audstub - ok
21:59:04.0500 2940  [ 87425709A251386064C99B684BF96F72 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
21:59:04.0578 2940  avgntflt - ok
21:59:04.0593 2940  [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
21:59:04.0625 2940  avipbb - ok
21:59:04.0640 2940  [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
21:59:04.0656 2940  avkmgr - ok
21:59:04.0687 2940  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
21:59:04.0828 2940  Beep - ok
21:59:04.0859 2940  [ B42057F06BBB98B31876C0B3F2B54E33 ] Browser         C:\WINDOWS\System32\browser.dll
21:59:04.0984 2940  Browser - ok
21:59:05.0031 2940  [ 142986D4DA016D4DE0D93B51D1DDFBDE ] btaudio         C:\WINDOWS\system32\drivers\btaudio.sys
21:59:05.0093 2940  btaudio - ok
21:59:05.0125 2940  [ 58A49BD10E08D3D4333A60DEDCB1CED8 ] BTDriver        C:\WINDOWS\system32\DRIVERS\btport.sys
21:59:05.0140 2940  BTDriver - ok
21:59:05.0203 2940  [ 6D23A08A656E1C230D697D1A0D63C491 ] BTKRNL          C:\WINDOWS\system32\DRIVERS\btkrnl.sys
21:59:05.0250 2940  BTKRNL - ok
21:59:05.0328 2940  [ 7A77628A0CB57A55CE1B8E6E205613B4 ] btwdins         C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
21:59:05.0343 2940  btwdins - ok
21:59:05.0359 2940  [ 80F61DE965C116051614AC2F04222FF7 ] BTWDNDIS        C:\WINDOWS\system32\DRIVERS\btwdndis.sys
21:59:05.0390 2940  BTWDNDIS - ok
21:59:05.0390 2940  [ E48668B4A6A5CF68B33AECAD18EE8E1E ] btwhid          C:\WINDOWS\system32\DRIVERS\btwhid.sys
21:59:05.0421 2940  btwhid - ok
21:59:05.0437 2940  [ 8BCD7BFE9C70A8FF7444263435B18AA1 ] btwmodem        C:\WINDOWS\system32\DRIVERS\btwmodem.sys
21:59:05.0453 2940  btwmodem - ok
21:59:05.0468 2940  [ AD7F4B81A3F8D330DD8382B7CF4DF341 ] BTWUSB          C:\WINDOWS\system32\Drivers\btwusb.sys
21:59:05.0484 2940  BTWUSB - ok
21:59:05.0531 2940  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
21:59:05.0671 2940  cbidf2k - ok
21:59:05.0703 2940  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
21:59:05.0843 2940  CCDECODE - ok
21:59:05.0843 2940  cd20xrnt - ok
21:59:05.0890 2940  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
21:59:06.0031 2940  Cdaudio - ok
21:59:06.0062 2940  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
21:59:06.0203 2940  Cdfs - ok
21:59:06.0265 2940  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
21:59:06.0390 2940  Cdrom - ok
21:59:06.0406 2940  Changer - ok
21:59:06.0421 2940  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
21:59:06.0578 2940  CiSvc - ok
21:59:06.0578 2940  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
21:59:06.0734 2940  ClipSrv - ok
21:59:06.0750 2940  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:59:06.0890 2940  clr_optimization_v2.0.50727_32 - ok
21:59:06.0937 2940  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:59:06.0968 2940  clr_optimization_v4.0.30319_32 - ok
21:59:07.0000 2940  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
21:59:07.0140 2940  CmBatt - ok
21:59:07.0156 2940  CmdIde - ok
21:59:07.0171 2940  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
21:59:07.0312 2940  Compbatt - ok
21:59:07.0328 2940  COMSysApp - ok
21:59:07.0343 2940  Cpqarray - ok
21:59:07.0375 2940  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
21:59:07.0500 2940  CryptSvc - ok
21:59:07.0500 2940  dac2w2k - ok
21:59:07.0515 2940  dac960nt - ok
21:59:07.0625 2940  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
21:59:07.0656 2940  DcomLaunch - ok
21:59:07.0718 2940  [ 770471DE2550820FEEB7E5D24BF2E273 ] DgiVecp         C:\WINDOWS\system32\Drivers\DgiVecp.sys
21:59:07.0750 2940  DgiVecp ( UnsignedFile.Multi.Generic ) - warning
21:59:07.0750 2940  DgiVecp - detected UnsignedFile.Multi.Generic (1)
21:59:07.0781 2940  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
21:59:07.0906 2940  Dhcp - ok
21:59:07.0937 2940  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
21:59:08.0078 2940  Disk - ok
21:59:08.0093 2940  dmadmin - ok
21:59:08.0156 2940  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
21:59:08.0343 2940  dmboot - ok
21:59:08.0375 2940  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
21:59:08.0531 2940  dmio - ok
21:59:08.0546 2940  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
21:59:08.0687 2940  dmload - ok
21:59:08.0718 2940  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
21:59:08.0843 2940  dmserver - ok
21:59:08.0875 2940  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
21:59:09.0015 2940  DMusic - ok
21:59:09.0046 2940  [ 8C9ED3B2834AAE63081AB2DA831C6FE9 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
21:59:09.0171 2940  Dnscache - ok
21:59:09.0203 2940  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
21:59:09.0375 2940  Dot3svc - ok
21:59:09.0375 2940  dpti2o - ok
21:59:09.0406 2940  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
21:59:09.0531 2940  drmkaud - ok
21:59:09.0578 2940  [ B672B993207DD5E2F73FCDA8C0427B0F ] dtsoftbus01     C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
21:59:09.0593 2940  dtsoftbus01 - ok
21:59:09.0609 2940  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
21:59:09.0750 2940  EapHost - ok
21:59:09.0828 2940  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
21:59:09.0968 2940  ERSvc - ok
21:59:10.0000 2940  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
21:59:10.0015 2940  Eventlog - ok
21:59:10.0046 2940  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
21:59:10.0093 2940  EventSystem - ok
21:59:10.0125 2940  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
21:59:10.0265 2940  Fastfat - ok
21:59:10.0312 2940  [ 40602EBFBE06AA075C8E4560743F6883 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
21:59:10.0437 2940  FastUserSwitchingCompatibility - ok
21:59:10.0484 2940  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
21:59:10.0609 2940  Fdc - ok
21:59:10.0625 2940  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
21:59:10.0765 2940  Fips - ok
21:59:10.0796 2940  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
21:59:10.0937 2940  Flpydisk - ok
21:59:10.0968 2940  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\DRIVERS\fltMgr.sys
21:59:11.0109 2940  FltMgr - ok
21:59:11.0171 2940  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
21:59:11.0187 2940  FontCache3.0.0.0 - ok
21:59:11.0218 2940  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:59:11.0359 2940  Fs_Rec - ok
21:59:11.0375 2940  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:59:11.0515 2940  Ftdisk - ok
21:59:11.0546 2940  Giraffic - ok
21:59:11.0593 2940  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
21:59:11.0734 2940  Gpc - ok
21:59:11.0812 2940  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
21:59:11.0843 2940  gupdate - ok
21:59:11.0859 2940  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
21:59:11.0859 2940  gupdatem - ok
21:59:11.0906 2940  [ C1B577B2169900F4CF7190C39F085794 ] gusvc           C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
21:59:11.0937 2940  gusvc - ok
21:59:11.0968 2940  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
21:59:12.0109 2940  HDAudBus - ok
21:59:12.0171 2940  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
21:59:12.0296 2940  helpsvc - ok
21:59:12.0328 2940  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
21:59:12.0453 2940  HidServ - ok
21:59:12.0500 2940  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
21:59:12.0625 2940  hidusb - ok
21:59:12.0718 2940  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
21:59:12.0843 2940  hkmsvc - ok
21:59:12.0843 2940  hpn - ok
21:59:12.0875 2940  [ F6AACF5BCE2893E0C1754AFEB672E5C9 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
21:59:13.0015 2940  HTTP - ok
21:59:13.0046 2940  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
21:59:13.0187 2940  HTTPFilter - ok
21:59:13.0187 2940  i2omgmt - ok
21:59:13.0203 2940  i2omp - ok
21:59:13.0234 2940  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:59:13.0375 2940  i8042prt - ok
21:59:13.0468 2940  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:59:13.0593 2940  idsvc - ok
21:59:13.0625 2940  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
21:59:13.0765 2940  Imapi - ok
21:59:13.0812 2940  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
21:59:13.0937 2940  ImapiService - ok
21:59:13.0953 2940  ini910u - ok
21:59:14.0125 2940  [ 60D7460B07012D364CED11DD9FD83E1F ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
21:59:14.0578 2940  IntcAzAudAddService - ok
21:59:14.0593 2940  IntelIde - ok
21:59:14.0625 2940  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
21:59:14.0750 2940  intelppm - ok
21:59:14.0781 2940  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
21:59:14.0890 2940  Ip6Fw - ok
21:59:14.0921 2940  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:59:15.0078 2940  IpFilterDriver - ok
21:59:15.0109 2940  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
21:59:15.0234 2940  IpInIp - ok
21:59:15.0265 2940  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
21:59:15.0406 2940  IpNat - ok
21:59:15.0421 2940  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
21:59:15.0562 2940  IPSec - ok
21:59:15.0593 2940  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
21:59:15.0656 2940  IRENUM - ok
21:59:15.0687 2940  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
21:59:15.0812 2940  isapnp - ok
21:59:15.0906 2940  [ 4F4D4AA1E0849FECC0CF5AACD59030B5 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
21:59:15.0906 2940  JavaQuickStarterService - ok
21:59:15.0937 2940  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:59:16.0078 2940  Kbdclass - ok
21:59:16.0093 2940  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
21:59:16.0250 2940  kmixer - ok
21:59:16.0265 2940  [ 1705745D900DABF2D89F90EBADDC7517 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
21:59:16.0390 2940  KSecDD - ok
21:59:16.0421 2940  [ D6EB4916B203CBE525F8EFF5FD5AB16C ] LanmanServer    C:\WINDOWS\System32\srvsvc.dll
21:59:16.0546 2940  LanmanServer - ok
21:59:16.0578 2940  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
21:59:16.0609 2940  lanmanworkstation - ok
21:59:16.0609 2940  lbrtfdc - ok
21:59:16.0656 2940  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
21:59:16.0781 2940  LmHosts - ok
21:59:16.0828 2940  [ 4470E3C1E0C3378E4CAB137893C12C3A ] MBAMProtector   C:\WINDOWS\system32\drivers\mbam.sys
21:59:16.0843 2940  MBAMProtector - ok
21:59:16.0890 2940  [ 65085456FD9A74D7F1A999520C299ECB ] MBAMScheduler   C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
21:59:16.0953 2940  MBAMScheduler - ok
21:59:16.0984 2940  [ E0D7732F2D2E24B2DB3F67B6750295B8 ] MBAMService     C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
21:59:17.0109 2940  MBAMService - ok
21:59:17.0156 2940  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
21:59:17.0296 2940  Messenger - ok
21:59:17.0328 2940  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
21:59:17.0437 2940  mnmdd - ok
21:59:17.0562 2940  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
21:59:17.0687 2940  mnmsrvc - ok
21:59:17.0718 2940  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
21:59:17.0828 2940  Modem - ok
21:59:17.0859 2940  [ 1992E0D143B09653AB0F9C5E04B0FD65 ] MODEMCSA        C:\WINDOWS\system32\drivers\MODEMCSA.sys
21:59:17.0984 2940  MODEMCSA - ok
21:59:18.0000 2940  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
21:59:18.0125 2940  Mouclass - ok
21:59:18.0156 2940  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
21:59:18.0281 2940  mouhid - ok
21:59:18.0312 2940  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
21:59:18.0421 2940  MountMgr - ok
21:59:18.0437 2940  mraid35x - ok
21:59:18.0453 2940  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:59:18.0593 2940  MRxDAV - ok
21:59:18.0609 2940  [ 68755F0FF16070178B54674FE5B847B0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:59:18.0765 2940  MRxSmb - ok
21:59:18.0796 2940  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
21:59:18.0921 2940  MSDTC - ok
21:59:18.0953 2940  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
21:59:19.0093 2940  Msfs - ok
21:59:19.0093 2940  MSIServer - ok
21:59:19.0125 2940  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:59:19.0250 2940  MSKSSRV - ok
21:59:19.0281 2940  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:59:19.0406 2940  MSPCLOCK - ok
21:59:19.0437 2940  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
21:59:19.0578 2940  MSPQM - ok
21:59:19.0609 2940  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:59:19.0718 2940  mssmbios - ok
21:59:19.0750 2940  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
21:59:19.0875 2940  MSTEE - ok
21:59:19.0906 2940  [ 97AFFA9D95FFE20EEE6229BC6BE166CF ] MTsensor        C:\WINDOWS\system32\DRIVERS\ATKACPI.sys
21:59:19.0937 2940  MTsensor ( UnsignedFile.Multi.Generic ) - warning
21:59:19.0937 2940  MTsensor - detected UnsignedFile.Multi.Generic (1)
21:59:19.0968 2940  [ 2F625D11385B1A94360BFC70AAEFDEE1 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
21:59:20.0093 2940  Mup - ok
21:59:20.0125 2940  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
21:59:20.0265 2940  NABTSFEC - ok
21:59:20.0296 2940  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
21:59:20.0453 2940  napagent - ok
21:59:20.0484 2940  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
21:59:20.0625 2940  NDIS - ok
21:59:20.0656 2940  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
21:59:20.0765 2940  NdisIP - ok
21:59:20.0796 2940  [ 1AB3D00C991AB086E69DB84B6C0ED78F ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:59:20.0921 2940  NdisTapi - ok
21:59:20.0953 2940  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:59:21.0078 2940  Ndisuio - ok
21:59:21.0093 2940  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:59:21.0250 2940  NdisWan - ok
21:59:21.0265 2940  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
21:59:21.0312 2940  NDProxy - ok
21:59:21.0343 2940  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
21:59:21.0484 2940  NetBIOS - ok
21:59:21.0500 2940  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
21:59:21.0656 2940  NetBT - ok
21:59:21.0703 2940  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
21:59:21.0828 2940  NetDDE - ok
21:59:21.0843 2940  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
21:59:21.0953 2940  NetDDEdsdm - ok
21:59:21.0984 2940  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
21:59:22.0109 2940  Netlogon - ok
21:59:22.0125 2940  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
21:59:22.0250 2940  Netman - ok
21:59:22.0281 2940  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
21:59:22.0312 2940  NetTcpPortSharing - ok
21:59:22.0359 2940  [ ACD8BD448A74F344D46FCAF21BAB92AF ] Nla             C:\WINDOWS\System32\mswsock.dll
21:59:22.0406 2940  Nla - ok
21:59:22.0437 2940  [ B48DC6ABCD3AEFF8618350CCBDC6B09A ] NPF             C:\WINDOWS\system32\drivers\npf.sys
21:59:22.0468 2940  NPF - ok
21:59:22.0484 2940  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
21:59:22.0625 2940  Npfs - ok
21:59:22.0640 2940  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
21:59:22.0828 2940  Ntfs - ok
21:59:22.0843 2940  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
21:59:22.0968 2940  NtLmSsp - ok
21:59:23.0000 2940  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
21:59:23.0156 2940  NtmsSvc - ok
21:59:23.0203 2940  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
21:59:23.0312 2940  Null - ok
21:59:23.0359 2940  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:59:23.0468 2940  NwlnkFlt - ok
21:59:23.0484 2940  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:59:23.0609 2940  NwlnkFwd - ok
21:59:23.0640 2940  [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
21:59:23.0671 2940  ose - ok
21:59:23.0687 2940  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\drivers\Parport.sys
21:59:23.0843 2940  Parport - ok
21:59:23.0875 2940  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
21:59:24.0000 2940  PartMgr - ok
21:59:24.0031 2940  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
21:59:24.0156 2940  ParVdm - ok
21:59:24.0171 2940  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
21:59:24.0296 2940  PCI - ok
21:59:24.0312 2940  PCIDump - ok
21:59:24.0312 2940  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
21:59:24.0437 2940  PCIIde - ok
21:59:24.0468 2940  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
21:59:24.0593 2940  Pcmcia - ok
21:59:24.0593 2940  PDCOMP - ok
21:59:24.0609 2940  PDFRAME - ok
21:59:24.0609 2940  PDRELI - ok
21:59:24.0625 2940  PDRFRAME - ok
21:59:24.0640 2940  perc2 - ok
21:59:24.0640 2940  perc2hib - ok
21:59:24.0718 2940  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
21:59:24.0734 2940  PlugPlay - ok
21:59:24.0765 2940  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
21:59:24.0859 2940  PolicyAgent - ok
21:59:24.0890 2940  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
21:59:25.0015 2940  PptpMiniport - ok
21:59:25.0031 2940  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
21:59:25.0140 2940  ProtectedStorage - ok
21:59:25.0171 2940  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
21:59:25.0296 2940  PSched - ok
21:59:25.0296 2940  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:59:25.0437 2940  Ptilink - ok
21:59:25.0437 2940  ql1080 - ok
21:59:25.0453 2940  Ql10wnt - ok
21:59:25.0453 2940  ql12160 - ok
21:59:25.0468 2940  ql1240 - ok
21:59:25.0468 2940  ql1280 - ok
21:59:25.0500 2940  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:59:25.0609 2940  RasAcd - ok
21:59:25.0640 2940  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
21:59:25.0765 2940  RasAuto - ok
21:59:25.0781 2940  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:59:25.0906 2940  Rasl2tp - ok
21:59:25.0937 2940  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
21:59:26.0062 2940  RasMan - ok
21:59:26.0078 2940  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:59:26.0203 2940  RasPppoe - ok
21:59:26.0203 2940  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
21:59:26.0328 2940  Raspti - ok
21:59:26.0359 2940  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:59:26.0484 2940  Rdbss - ok
21:59:26.0500 2940  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:59:26.0625 2940  RDPCDD - ok
21:59:26.0656 2940  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
21:59:26.0796 2940  rdpdr - ok
21:59:26.0828 2940  [ 6728E45B66F93C08F11DE2E316FC70DD ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
21:59:26.0953 2940  RDPWD - ok
21:59:26.0984 2940  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
21:59:27.0109 2940  RDSessMgr - ok
21:59:27.0187 2940  [ B2D01290C0E0465ACA54C2088E947823 ] RealNetworks Downloader Resolver Service C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
21:59:27.0203 2940  RealNetworks Downloader Resolver Service - ok
21:59:27.0234 2940  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
21:59:27.0375 2940  redbook - ok
21:59:27.0406 2940  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
21:59:27.0546 2940  RemoteAccess - ok
21:59:27.0578 2940  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
21:59:27.0703 2940  RemoteRegistry - ok
21:59:27.0734 2940  [ B60F58F175DE20A6739194E85B035178 ] rpcapd          C:\Programme\WinPcap\rpcapd.exe
21:59:27.0765 2940  rpcapd - ok
21:59:27.0796 2940  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
21:59:27.0937 2940  RpcLocator - ok
21:59:27.0968 2940  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
21:59:28.0015 2940  RpcSs - ok
21:59:28.0062 2940  [ 247B0A8164069CD4FE6F3094C581B13B ] RSUSBSTOR       C:\WINDOWS\system32\Drivers\RtsUStor.sys
21:59:28.0062 2940  RSUSBSTOR - ok
21:59:28.0109 2940  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
21:59:28.0234 2940  RSVP - ok
21:59:28.0281 2940  [ D507C1400284176573224903819FFDA3 ] rtl8139         C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
21:59:28.0390 2940  rtl8139 - ok
21:59:28.0406 2940  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
21:59:28.0515 2940  SamSs - ok
21:59:28.0546 2940  [ 39763504067962108505BFF25F024345 ] SASDIFSV        C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
21:59:28.0562 2940  SASDIFSV - ok
21:59:28.0578 2940  [ 77B9FC20084B48408AD3E87570EB4A85 ] SASKUTIL        C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
21:59:28.0609 2940  SASKUTIL - ok
21:59:28.0640 2940  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
21:59:28.0781 2940  SCardSvr - ok
21:59:28.0812 2940  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
21:59:28.0921 2940  Schedule - ok
21:59:28.0968 2940  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:59:29.0031 2940  Secdrv - ok
21:59:29.0046 2940  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
21:59:29.0171 2940  seclogon - ok
21:59:29.0187 2940  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
21:59:29.0296 2940  SENS - ok
21:59:29.0328 2940  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
21:59:29.0468 2940  Serial - ok
21:59:29.0500 2940  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
21:59:29.0609 2940  Sfloppy - ok
21:59:29.0640 2940  [ 40602EBFBE06AA075C8E4560743F6883 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
21:59:29.0765 2940  ShellHWDetection - ok
21:59:29.0765 2940  Simbad - ok
21:59:29.0968 2940  [ 388AE59FE75F1B959DFA0900923C61BB ] Skype C2C Service C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
21:59:30.0140 2940  Skype C2C Service - ok
21:59:30.0203 2940  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
21:59:30.0343 2940  SLIP - ok
21:59:30.0421 2940  [ D9BFD2298F5CF116D8EAAE3B02DCEE2E ] smserial        C:\WINDOWS\system32\DRIVERS\smserial.sys
21:59:30.0562 2940  smserial - ok
21:59:30.0562 2940  Sparrow - ok
21:59:30.0609 2940  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
21:59:30.0718 2940  splitter - ok
21:59:30.0750 2940  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
21:59:30.0796 2940  Spooler - ok
21:59:30.0812 2940  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
21:59:30.0890 2940  sr - ok
21:59:30.0921 2940  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
21:59:30.0984 2940  srservice - ok
21:59:31.0031 2940  [ 89220B427890AA1DFFD1A02648AE51C3 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
21:59:31.0109 2940  Srv - ok
21:59:31.0156 2940  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
21:59:31.0234 2940  SSDPSRV - ok
21:59:31.0265 2940  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
21:59:31.0281 2940  ssmdrv - ok
21:59:31.0296 2940  Sspc2isk - ok
21:59:31.0296 2940  SSPORT - ok
21:59:31.0343 2940  [ E57B778208C783D8DEBAB320C16A1B82 ] StarOpen        C:\WINDOWS\system32\drivers\StarOpen.sys
21:59:31.0343 2940  StarOpen ( UnsignedFile.Multi.Generic ) - warning
21:59:31.0343 2940  StarOpen - detected UnsignedFile.Multi.Generic (1)
21:59:31.0390 2940  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
21:59:31.0515 2940  stisvc - ok
21:59:31.0578 2940  [ 8181A2ECC2B5ECCD26B05F6DAD1A8736 ] StkCMini        C:\WINDOWS\system32\Drivers\StkCMini.sys
21:59:31.0687 2940  StkCMini - ok
21:59:31.0734 2940  [ 54FB71D9645AE6754BA3390813280DBD ] StkSSrv         C:\WINDOWS\System32\StkCSrv.exe
21:59:31.0765 2940  StkSSrv - ok
21:59:31.0781 2940  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
21:59:31.0906 2940  streamip - ok
21:59:31.0937 2940  [ 8AB969DC84AAC57F412DB042F3137C04 ] SWDUMon         C:\WINDOWS\system32\DRIVERS\SWDUMon.sys
21:59:31.0953 2940  SWDUMon - ok
21:59:31.0984 2940  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
21:59:32.0125 2940  swenum - ok
21:59:32.0156 2940  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
21:59:32.0296 2940  swmidi - ok
21:59:32.0296 2940  SwPrv - ok
21:59:32.0312 2940  symc810 - ok
21:59:32.0312 2940  symc8xx - ok
21:59:32.0328 2940  sym_hi - ok
21:59:32.0328 2940  sym_u3 - ok
21:59:32.0359 2940  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
21:59:32.0484 2940  sysaudio - ok
21:59:32.0515 2940  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
21:59:32.0640 2940  SysmonLog - ok
21:59:32.0687 2940  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
21:59:32.0812 2940  TapiSrv - ok
21:59:32.0843 2940  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:59:32.0937 2940  Tcpip - ok
21:59:32.0968 2940  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
21:59:33.0109 2940  TDPIPE - ok
21:59:33.0140 2940  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
21:59:33.0265 2940  TDTCP - ok
21:59:33.0296 2940  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
21:59:33.0421 2940  TermDD - ok
21:59:33.0453 2940  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
21:59:33.0609 2940  TermService - ok
21:59:33.0625 2940  [ 40602EBFBE06AA075C8E4560743F6883 ] Themes          C:\WINDOWS\System32\shsvcs.dll
21:59:33.0750 2940  Themes - ok
21:59:33.0781 2940  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
21:59:33.0859 2940  TlntSvr - ok
21:59:33.0875 2940  TosIde - ok
21:59:33.0890 2940  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
21:59:34.0000 2940  TrkWks - ok
21:59:34.0031 2940  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
21:59:34.0171 2940  Udfs - ok
21:59:34.0171 2940  ultra - ok
21:59:34.0218 2940  [ BB879DCFD22926EFBEB3298129898CBB ] UnlockerDriver5 C:\Programme\Unlocker\UnlockerDriver5.sys
21:59:34.0234 2940  UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - warning
21:59:34.0234 2940  UnlockerDriver5 - detected UnsignedFile.Multi.Generic (1)
21:59:34.0281 2940  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
21:59:34.0421 2940  Update - ok
21:59:34.0453 2940  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
21:59:34.0546 2940  upnphost - ok
21:59:34.0546 2940  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
21:59:34.0656 2940  UPS - ok
21:59:34.0687 2940  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
21:59:34.0812 2940  usbehci - ok
21:59:34.0828 2940  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:59:34.0968 2940  usbhub - ok
21:59:35.0000 2940  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\WINDOWS\system32\DRIVERS\usbohci.sys
21:59:35.0125 2940  usbohci - ok
21:59:35.0156 2940  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
21:59:35.0281 2940  usbprint - ok
21:59:35.0312 2940  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
21:59:35.0437 2940  usbscan - ok
21:59:35.0453 2940  [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:59:35.0578 2940  usbstor - ok
21:59:35.0593 2940  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
21:59:35.0734 2940  VgaSave - ok
21:59:35.0734 2940  ViaIde - ok
21:59:35.0765 2940  VideoAcceleratorService - ok
21:59:35.0796 2940  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
21:59:35.0921 2940  VolSnap - ok
21:59:35.0953 2940  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
21:59:36.0046 2940  VSS - ok
21:59:36.0078 2940  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
21:59:36.0203 2940  W32Time - ok
21:59:36.0234 2940  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:59:36.0359 2940  Wanarp - ok
21:59:36.0406 2940  [ D918617B46457B9AC28027722E30F647 ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
21:59:36.0468 2940  Wdf01000 - ok
21:59:36.0468 2940  WDICA - ok
21:59:36.0500 2940  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
21:59:36.0625 2940  wdmaud - ok
21:59:36.0640 2940  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
21:59:36.0765 2940  WebClient - ok
21:59:36.0828 2940  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
21:59:36.0937 2940  winmgmt - ok
21:59:36.0968 2940  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
21:59:37.0062 2940  WmdmPmSN - ok
21:59:37.0125 2940  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll
21:59:37.0156 2940  Wmi - ok
21:59:37.0203 2940  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
21:59:37.0328 2940  WmiApSrv - ok
21:59:37.0406 2940  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
21:59:37.0546 2940  WMPNetworkSvc - ok
21:59:37.0625 2940  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
21:59:37.0734 2940  WPFFontCache_v0400 - ok
21:59:37.0765 2940  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
21:59:37.0906 2940  WS2IFSL - ok
21:59:37.0937 2940  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
21:59:38.0046 2940  WSTCODEC - ok
21:59:38.0078 2940  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
21:59:38.0125 2940  WudfPf - ok
21:59:38.0140 2940  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
21:59:38.0171 2940  WudfRd - ok
21:59:38.0187 2940  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
21:59:38.0234 2940  WudfSvc - ok
21:59:38.0281 2940  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
21:59:38.0421 2940  WZCSVC - ok
21:59:38.0453 2940  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
21:59:38.0578 2940  xmlprov - ok
21:59:38.0671 2940  [ C5A91BA0BCA1229BE5791D44B4957AC2 ] *etadpug        C:\Programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\   \   \*ﯹ๛\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\GoogleUpdate.exe
21:59:38.0718 2940  *etadpug ( UnsignedFile.Multi.Generic ) - warning
21:59:38.0718 2940  *etadpug - detected UnsignedFile.Multi.Generic (1)
21:59:38.0718 2940  ================ Scan global ===============================
21:59:38.0734 2940  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
21:59:38.0765 2940  [ 4CD408F799D4A72B0DE1F1116A77A48E ] C:\WINDOWS\system32\winsrv.dll
21:59:38.0796 2940  [ 4CD408F799D4A72B0DE1F1116A77A48E ] C:\WINDOWS\system32\winsrv.dll
21:59:38.0812 2940  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
21:59:38.0812 2940  [Global] - ok
21:59:38.0812 2940  ================ Scan MBR ==================================
21:59:38.0828 2940  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
21:59:39.0062 2940  \Device\Harddisk0\DR0 - ok
21:59:39.0062 2940  ================ Scan VBR ==================================
21:59:39.0062 2940  [ 98A65BE4B3FE869C40860133E626C690 ] \Device\Harddisk0\DR0\Partition1
21:59:39.0062 2940  \Device\Harddisk0\DR0\Partition1 - ok
21:59:39.0109 2940  [ 401E87C36E0339BD8AD11FEC54C610A7 ] \Device\Harddisk0\DR0\Partition2
21:59:39.0109 2940  \Device\Harddisk0\DR0\Partition2 - ok
21:59:39.0125 2940  [ 102A5DA0A563725C6547BEE6FFBEDA32 ] \Device\Harddisk0\DR0\Partition3
21:59:39.0125 2940  \Device\Harddisk0\DR0\Partition3 - ok
21:59:39.0140 2940  [ C6371DE8C601CDFE83BF775F37C2876E ] \Device\Harddisk0\DR0\Partition4
21:59:39.0140 2940  \Device\Harddisk0\DR0\Partition4 - ok
21:59:39.0156 2940  [ AD1020D8227F707AAEB69C4F8EC5D9F7 ] \Device\Harddisk0\DR0\Partition5
21:59:39.0171 2940  \Device\Harddisk0\DR0\Partition5 - ok
21:59:39.0171 2940  ============================================================
21:59:39.0171 2940  Scan finished
21:59:39.0171 2940  ============================================================
21:59:39.0281 2560  Detected object count: 8
21:59:39.0281 2560  Actual detected object count: 8
22:01:34.0828 2560  !SASCORE ( UnsignedFile.Multi.Generic ) - skipped by user
22:01:34.0828 2560  !SASCORE ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:01:34.0828 2560  Adobe LM Service ( UnsignedFile.Multi.Generic ) - skipped by user
22:01:34.0828 2560  Adobe LM Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:01:34.0828 2560  AR5211 ( UnsignedFile.Multi.Generic ) - skipped by user
22:01:34.0828 2560  AR5211 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:01:34.0843 2560  DgiVecp ( UnsignedFile.Multi.Generic ) - skipped by user
22:01:34.0843 2560  DgiVecp ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:01:34.0843 2560  MTsensor ( UnsignedFile.Multi.Generic ) - skipped by user
22:01:34.0843 2560  MTsensor ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:01:34.0843 2560  StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
22:01:34.0843 2560  StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:01:34.0859 2560  UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - skipped by user
22:01:34.0859 2560  UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:01:34.0859 2560  *etadpug ( UnsignedFile.Multi.Generic ) - skipped by user
22:01:34.0859 2560  *etadpug ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:02:52.0015 3848  Deinitialize success



FRST
Code:
ATTFilter
1:58:29.0687 2864  ============================================================
21:58:29.0687 2864  Current date / time: 2013/07/31 21:58:29.0687
21:58:29.0687 2864  SystemInfo:
21:58:29.0687 2864  
21:58:29.0687 2864  OS Version: 5.1.2600 ServicePack: 3.0
21:58:29.0687 2864  Product type: Workstation
21:58:29.0687 2864  ComputerName: 
21:58:29.0687 2864  UserName: 
21:58:29.0687 2864  Windows directory: C:\WINDOWS
21:58:29.0687 2864  System windows directory: C:\WINDOWS
21:58:29.0687 2864  Processor architecture: Intel x86
21:58:29.0687 2864  Number of processors: 2
21:58:29.0687 2864  Page size: 0x1000
21:58:29.0687 2864  Boot type: Normal boot
21:58:29.0687 2864  ============================================================
21:58:34.0500 2864  Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x6EEC8, SectorsPerTrack: 0x4, TracksPerCylinder: 0x81, Type 'K0', Flags 0x00000054
21:58:34.0531 2864  ============================================================
21:58:34.0531 2864  \Device\Harddisk0\DR0:
21:58:34.0531 2864  MBR partitions:
21:58:34.0531 2864  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x4, BlocksNum 0x2FD9F5C
21:58:34.0546 2864  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x2FDA168, BlocksNum 0x176FE28
21:58:34.0578 2864  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x4749F94, BlocksNum 0x32C8064
21:58:34.0593 2864  \Device\Harddisk0\DR0\Partition4: MBR, Type 0x7, StartLBA 0x7A11FFC, BlocksNum 0x32C8064
21:58:34.0609 2864  \Device\Harddisk0\DR0\Partition5: MBR, Type 0x7, StartLBA 0xACDA064, BlocksNum 0x32BA6B4
21:58:34.0609 2864  ============================================================
21:58:34.0703 2864  D: <-> \Device\Harddisk0\DR0\Partition2
21:58:34.0734 2864  E: <-> \Device\Harddisk0\DR0\Partition3
21:58:34.0750 2864  F: <-> \Device\Harddisk0\DR0\Partition4
21:58:34.0781 2864  G: <-> \Device\Harddisk0\DR0\Partition5
21:58:34.0828 2864  C: <-> \Device\Harddisk0\DR0\Partition1
21:58:34.0843 2864  ============================================================
21:58:34.0843 2864  Initialize success
21:58:34.0843 2864  ============================================================
21:58:59.0687 2940  ============================================================
21:58:59.0687 2940  Scan started
21:58:59.0687 2940  Mode: Manual; SigCheck; TDLFS; 
21:58:59.0687 2940  ============================================================
21:59:00.0062 2940  ================ Scan system memory ========================
21:59:00.0078 2940  System memory - ok
21:59:00.0078 2940  ================ Scan services =============================
21:59:00.0171 2940  [ 01E81C84AD1D0ACC61CF3CFD06632210 ] !SASCORE        C:\Programme\SUPERAntiSpyware\SASCORE.EXE
21:59:00.0562 2940  !SASCORE ( UnsignedFile.Multi.Generic ) - warning
21:59:00.0562 2940  !SASCORE - detected UnsignedFile.Multi.Generic (1)
21:59:00.0718 2940  [ 7EEB488346FBFA3731276C3EE8A8FD9E ] AAV UpdateService C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
21:59:00.0734 2940  AAV UpdateService - ok
21:59:00.0953 2940  Abiosdsk - ok
21:59:00.0968 2940  abp480n5 - ok
21:59:01.0046 2940  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:59:01.0187 2940  ACPI - ok
21:59:01.0218 2940  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
21:59:01.0359 2940  ACPIEC - ok
21:59:01.0406 2940  [ 5DDC0A8D2CD60BDA593DDAF45821CE08 ] Adobe LM Service C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
21:59:01.0453 2940  Adobe LM Service ( UnsignedFile.Multi.Generic ) - warning
21:59:01.0453 2940  Adobe LM Service - detected UnsignedFile.Multi.Generic (1)
21:59:01.0500 2940  [ 476BB014F3F68C0C15EDDD5B444DA8FF ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
21:59:01.0515 2940  AdobeFlashPlayerUpdateSvc - ok
21:59:01.0531 2940  adpu160m - ok
21:59:01.0562 2940  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
21:59:01.0703 2940  aec - ok
21:59:01.0750 2940  [ 7E775010EF291DA96AD17CA4B17137D7 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
21:59:01.0796 2940  AFD - ok
21:59:01.0796 2940  Aha154x - ok
21:59:01.0812 2940  aic78u2 - ok
21:59:01.0828 2940  aic78xx - ok
21:59:01.0859 2940  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
21:59:01.0984 2940  Alerter - ok
21:59:02.0015 2940  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
21:59:02.0078 2940  ALG - ok
21:59:02.0078 2940  AliIde - ok
21:59:02.0093 2940  amsint - ok
21:59:02.0328 2940  [ D9A92E6DD41C5ADC045AE485026AA40C ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
21:59:02.0343 2940  AntiVirSchedulerService - ok
21:59:02.0375 2940  [ 66A7A38F7C439153B758548375EB9E5E ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
21:59:02.0390 2940  AntiVirService - ok
21:59:02.0421 2940  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
21:59:02.0500 2940  AppMgmt - ok
21:59:02.0562 2940  [ 67ECB41E049BF13CCA7A34B8D064757C ] AR5211          C:\WINDOWS\system32\DRIVERS\ar5211.sys
21:59:02.0656 2940  AR5211 ( UnsignedFile.Multi.Generic ) - warning
21:59:02.0656 2940  AR5211 - detected UnsignedFile.Multi.Generic (1)
21:59:02.0734 2940  [ 2774B0607ACDAD6E76F577AC85FA077D ] AR5416          C:\WINDOWS\system32\DRIVERS\athw.sys
21:59:02.0828 2940  AR5416 - ok
21:59:02.0843 2940  asc - ok
21:59:02.0859 2940  asc3350p - ok
21:59:02.0859 2940  asc3550 - ok
21:59:02.0953 2940  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
21:59:03.0000 2940  aspnet_state - ok
21:59:03.0031 2940  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:59:03.0187 2940  AsyncMac - ok
21:59:03.0218 2940  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
21:59:03.0359 2940  atapi - ok
21:59:03.0375 2940  Atdisk - ok
21:59:03.0406 2940  [ 982CE0265B922F5F27F36894D51BA990 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
21:59:03.0484 2940  Ati HotKey Poller - ok
21:59:03.0734 2940  [ EC933673CF0131C4F1422B348D915F48 ] ati2mtag        C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
21:59:03.0937 2940  ati2mtag - ok
21:59:03.0984 2940  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:59:04.0125 2940  Atmarpc - ok
21:59:04.0171 2940  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
21:59:04.0296 2940  AudioSrv - ok
21:59:04.0343 2940  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
21:59:04.0468 2940  audstub - ok
21:59:04.0500 2940  [ 87425709A251386064C99B684BF96F72 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
21:59:04.0578 2940  avgntflt - ok
21:59:04.0593 2940  [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
21:59:04.0625 2940  avipbb - ok
21:59:04.0640 2940  [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
21:59:04.0656 2940  avkmgr - ok
21:59:04.0687 2940  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
21:59:04.0828 2940  Beep - ok
21:59:04.0859 2940  [ B42057F06BBB98B31876C0B3F2B54E33 ] Browser         C:\WINDOWS\System32\browser.dll
21:59:04.0984 2940  Browser - ok
21:59:05.0031 2940  [ 142986D4DA016D4DE0D93B51D1DDFBDE ] btaudio         C:\WINDOWS\system32\drivers\btaudio.sys
21:59:05.0093 2940  btaudio - ok
21:59:05.0125 2940  [ 58A49BD10E08D3D4333A60DEDCB1CED8 ] BTDriver        C:\WINDOWS\system32\DRIVERS\btport.sys
21:59:05.0140 2940  BTDriver - ok
21:59:05.0203 2940  [ 6D23A08A656E1C230D697D1A0D63C491 ] BTKRNL          C:\WINDOWS\system32\DRIVERS\btkrnl.sys
21:59:05.0250 2940  BTKRNL - ok
21:59:05.0328 2940  [ 7A77628A0CB57A55CE1B8E6E205613B4 ] btwdins         C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
21:59:05.0343 2940  btwdins - ok
21:59:05.0359 2940  [ 80F61DE965C116051614AC2F04222FF7 ] BTWDNDIS        C:\WINDOWS\system32\DRIVERS\btwdndis.sys
21:59:05.0390 2940  BTWDNDIS - ok
21:59:05.0390 2940  [ E48668B4A6A5CF68B33AECAD18EE8E1E ] btwhid          C:\WINDOWS\system32\DRIVERS\btwhid.sys
21:59:05.0421 2940  btwhid - ok
21:59:05.0437 2940  [ 8BCD7BFE9C70A8FF7444263435B18AA1 ] btwmodem        C:\WINDOWS\system32\DRIVERS\btwmodem.sys
21:59:05.0453 2940  btwmodem - ok
21:59:05.0468 2940  [ AD7F4B81A3F8D330DD8382B7CF4DF341 ] BTWUSB          C:\WINDOWS\system32\Drivers\btwusb.sys
21:59:05.0484 2940  BTWUSB - ok
21:59:05.0531 2940  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
21:59:05.0671 2940  cbidf2k - ok
21:59:05.0703 2940  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
21:59:05.0843 2940  CCDECODE - ok
21:59:05.0843 2940  cd20xrnt - ok
21:59:05.0890 2940  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
21:59:06.0031 2940  Cdaudio - ok
21:59:06.0062 2940  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
21:59:06.0203 2940  Cdfs - ok
21:59:06.0265 2940  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
21:59:06.0390 2940  Cdrom - ok
21:59:06.0406 2940  Changer - ok
21:59:06.0421 2940  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
21:59:06.0578 2940  CiSvc - ok
21:59:06.0578 2940  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
21:59:06.0734 2940  ClipSrv - ok
21:59:06.0750 2940  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:59:06.0890 2940  clr_optimization_v2.0.50727_32 - ok
21:59:06.0937 2940  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:59:06.0968 2940  clr_optimization_v4.0.30319_32 - ok
21:59:07.0000 2940  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
21:59:07.0140 2940  CmBatt - ok
21:59:07.0156 2940  CmdIde - ok
21:59:07.0171 2940  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
21:59:07.0312 2940  Compbatt - ok
21:59:07.0328 2940  COMSysApp - ok
21:59:07.0343 2940  Cpqarray - ok
21:59:07.0375 2940  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
21:59:07.0500 2940  CryptSvc - ok
21:59:07.0500 2940  dac2w2k - ok
21:59:07.0515 2940  dac960nt - ok
21:59:07.0625 2940  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
21:59:07.0656 2940  DcomLaunch - ok
21:59:07.0718 2940  [ 770471DE2550820FEEB7E5D24BF2E273 ] DgiVecp         C:\WINDOWS\system32\Drivers\DgiVecp.sys
21:59:07.0750 2940  DgiVecp ( UnsignedFile.Multi.Generic ) - warning
21:59:07.0750 2940  DgiVecp - detected UnsignedFile.Multi.Generic (1)
21:59:07.0781 2940  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
21:59:07.0906 2940  Dhcp - ok
21:59:07.0937 2940  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
21:59:08.0078 2940  Disk - ok
21:59:08.0093 2940  dmadmin - ok
21:59:08.0156 2940  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
21:59:08.0343 2940  dmboot - ok
21:59:08.0375 2940  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
21:59:08.0531 2940  dmio - ok
21:59:08.0546 2940  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
21:59:08.0687 2940  dmload - ok
21:59:08.0718 2940  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
21:59:08.0843 2940  dmserver - ok
21:59:08.0875 2940  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
21:59:09.0015 2940  DMusic - ok
21:59:09.0046 2940  [ 8C9ED3B2834AAE63081AB2DA831C6FE9 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
21:59:09.0171 2940  Dnscache - ok
21:59:09.0203 2940  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
21:59:09.0375 2940  Dot3svc - ok
21:59:09.0375 2940  dpti2o - ok
21:59:09.0406 2940  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
21:59:09.0531 2940  drmkaud - ok
21:59:09.0578 2940  [ B672B993207DD5E2F73FCDA8C0427B0F ] dtsoftbus01     C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
21:59:09.0593 2940  dtsoftbus01 - ok
21:59:09.0609 2940  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
21:59:09.0750 2940  EapHost - ok
21:59:09.0828 2940  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
21:59:09.0968 2940  ERSvc - ok
21:59:10.0000 2940  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
21:59:10.0015 2940  Eventlog - ok
21:59:10.0046 2940  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
21:59:10.0093 2940  EventSystem - ok
21:59:10.0125 2940  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
21:59:10.0265 2940  Fastfat - ok
21:59:10.0312 2940  [ 40602EBFBE06AA075C8E4560743F6883 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
21:59:10.0437 2940  FastUserSwitchingCompatibility - ok
21:59:10.0484 2940  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
21:59:10.0609 2940  Fdc - ok
21:59:10.0625 2940  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
21:59:10.0765 2940  Fips - ok
21:59:10.0796 2940  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
21:59:10.0937 2940  Flpydisk - ok
21:59:10.0968 2940  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\DRIVERS\fltMgr.sys
21:59:11.0109 2940  FltMgr - ok
21:59:11.0171 2940  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
21:59:11.0187 2940  FontCache3.0.0.0 - ok
21:59:11.0218 2940  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:59:11.0359 2940  Fs_Rec - ok
21:59:11.0375 2940  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:59:11.0515 2940  Ftdisk - ok
21:59:11.0546 2940  Giraffic - ok
21:59:11.0593 2940  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
21:59:11.0734 2940  Gpc - ok
21:59:11.0812 2940  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
21:59:11.0843 2940  gupdate - ok
21:59:11.0859 2940  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
21:59:11.0859 2940  gupdatem - ok
21:59:11.0906 2940  [ C1B577B2169900F4CF7190C39F085794 ] gusvc           C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
21:59:11.0937 2940  gusvc - ok
21:59:11.0968 2940  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
21:59:12.0109 2940  HDAudBus - ok
21:59:12.0171 2940  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
21:59:12.0296 2940  helpsvc - ok
21:59:12.0328 2940  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
21:59:12.0453 2940  HidServ - ok
21:59:12.0500 2940  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
21:59:12.0625 2940  hidusb - ok
21:59:12.0718 2940  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
21:59:12.0843 2940  hkmsvc - ok
21:59:12.0843 2940  hpn - ok
21:59:12.0875 2940  [ F6AACF5BCE2893E0C1754AFEB672E5C9 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
21:59:13.0015 2940  HTTP - ok
21:59:13.0046 2940  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
21:59:13.0187 2940  HTTPFilter - ok
21:59:13.0187 2940  i2omgmt - ok
21:59:13.0203 2940  i2omp - ok
21:59:13.0234 2940  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:59:13.0375 2940  i8042prt - ok
21:59:13.0468 2940  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:59:13.0593 2940  idsvc - ok
21:59:13.0625 2940  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
21:59:13.0765 2940  Imapi - ok
21:59:13.0812 2940  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
21:59:13.0937 2940  ImapiService - ok
21:59:13.0953 2940  ini910u - ok
21:59:14.0125 2940  [ 60D7460B07012D364CED11DD9FD83E1F ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
21:59:14.0578 2940  IntcAzAudAddService - ok
21:59:14.0593 2940  IntelIde - ok
21:59:14.0625 2940  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
21:59:14.0750 2940  intelppm - ok
21:59:14.0781 2940  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
21:59:14.0890 2940  Ip6Fw - ok
21:59:14.0921 2940  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:59:15.0078 2940  IpFilterDriver - ok
21:59:15.0109 2940  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
21:59:15.0234 2940  IpInIp - ok
21:59:15.0265 2940  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
21:59:15.0406 2940  IpNat - ok
21:59:15.0421 2940  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
21:59:15.0562 2940  IPSec - ok
21:59:15.0593 2940  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
21:59:15.0656 2940  IRENUM - ok
21:59:15.0687 2940  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
21:59:15.0812 2940  isapnp - ok
21:59:15.0906 2940  [ 4F4D4AA1E0849FECC0CF5AACD59030B5 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
21:59:15.0906 2940  JavaQuickStarterService - ok
21:59:15.0937 2940  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:59:16.0078 2940  Kbdclass - ok
21:59:16.0093 2940  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
21:59:16.0250 2940  kmixer - ok
21:59:16.0265 2940  [ 1705745D900DABF2D89F90EBADDC7517 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
21:59:16.0390 2940  KSecDD - ok
21:59:16.0421 2940  [ D6EB4916B203CBE525F8EFF5FD5AB16C ] LanmanServer    C:\WINDOWS\System32\srvsvc.dll
21:59:16.0546 2940  LanmanServer - ok
21:59:16.0578 2940  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
21:59:16.0609 2940  lanmanworkstation - ok
21:59:16.0609 2940  lbrtfdc - ok
21:59:16.0656 2940  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
21:59:16.0781 2940  LmHosts - ok
21:59:16.0828 2940  [ 4470E3C1E0C3378E4CAB137893C12C3A ] MBAMProtector   C:\WINDOWS\system32\drivers\mbam.sys
21:59:16.0843 2940  MBAMProtector - ok
21:59:16.0890 2940  [ 65085456FD9A74D7F1A999520C299ECB ] MBAMScheduler   C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
21:59:16.0953 2940  MBAMScheduler - ok
21:59:16.0984 2940  [ E0D7732F2D2E24B2DB3F67B6750295B8 ] MBAMService     C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
21:59:17.0109 2940  MBAMService - ok
21:59:17.0156 2940  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
21:59:17.0296 2940  Messenger - ok
21:59:17.0328 2940  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
21:59:17.0437 2940  mnmdd - ok
21:59:17.0562 2940  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
21:59:17.0687 2940  mnmsrvc - ok
21:59:17.0718 2940  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
21:59:17.0828 2940  Modem - ok
21:59:17.0859 2940  [ 1992E0D143B09653AB0F9C5E04B0FD65 ] MODEMCSA        C:\WINDOWS\system32\drivers\MODEMCSA.sys
21:59:17.0984 2940  MODEMCSA - ok
21:59:18.0000 2940  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
21:59:18.0125 2940  Mouclass - ok
21:59:18.0156 2940  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
21:59:18.0281 2940  mouhid - ok
21:59:18.0312 2940  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
21:59:18.0421 2940  MountMgr - ok
21:59:18.0437 2940  mraid35x - ok
21:59:18.0453 2940  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:59:18.0593 2940  MRxDAV - ok
21:59:18.0609 2940  [ 68755F0FF16070178B54674FE5B847B0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:59:18.0765 2940  MRxSmb - ok
21:59:18.0796 2940  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
21:59:18.0921 2940  MSDTC - ok
21:59:18.0953 2940  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
21:59:19.0093 2940  Msfs - ok
21:59:19.0093 2940  MSIServer - ok
21:59:19.0125 2940  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:59:19.0250 2940  MSKSSRV - ok
21:59:19.0281 2940  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:59:19.0406 2940  MSPCLOCK - ok
21:59:19.0437 2940  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
21:59:19.0578 2940  MSPQM - ok
21:59:19.0609 2940  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:59:19.0718 2940  mssmbios - ok
21:59:19.0750 2940  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
21:59:19.0875 2940  MSTEE - ok
21:59:19.0906 2940  [ 97AFFA9D95FFE20EEE6229BC6BE166CF ] MTsensor        C:\WINDOWS\system32\DRIVERS\ATKACPI.sys
21:59:19.0937 2940  MTsensor ( UnsignedFile.Multi.Generic ) - warning
21:59:19.0937 2940  MTsensor - detected UnsignedFile.Multi.Generic (1)
21:59:19.0968 2940  [ 2F625D11385B1A94360BFC70AAEFDEE1 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
21:59:20.0093 2940  Mup - ok
21:59:20.0125 2940  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
21:59:20.0265 2940  NABTSFEC - ok
21:59:20.0296 2940  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
21:59:20.0453 2940  napagent - ok
21:59:20.0484 2940  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
21:59:20.0625 2940  NDIS - ok
21:59:20.0656 2940  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
21:59:20.0765 2940  NdisIP - ok
21:59:20.0796 2940  [ 1AB3D00C991AB086E69DB84B6C0ED78F ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:59:20.0921 2940  NdisTapi - ok
21:59:20.0953 2940  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:59:21.0078 2940  Ndisuio - ok
21:59:21.0093 2940  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:59:21.0250 2940  NdisWan - ok
21:59:21.0265 2940  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
21:59:21.0312 2940  NDProxy - ok
21:59:21.0343 2940  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
21:59:21.0484 2940  NetBIOS - ok
21:59:21.0500 2940  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
21:59:21.0656 2940  NetBT - ok
21:59:21.0703 2940  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
21:59:21.0828 2940  NetDDE - ok
21:59:21.0843 2940  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
21:59:21.0953 2940  NetDDEdsdm - ok
21:59:21.0984 2940  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
21:59:22.0109 2940  Netlogon - ok
21:59:22.0125 2940  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
21:59:22.0250 2940  Netman - ok
21:59:22.0281 2940  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
21:59:22.0312 2940  NetTcpPortSharing - ok
21:59:22.0359 2940  [ ACD8BD448A74F344D46FCAF21BAB92AF ] Nla             C:\WINDOWS\System32\mswsock.dll
21:59:22.0406 2940  Nla - ok
21:59:22.0437 2940  [ B48DC6ABCD3AEFF8618350CCBDC6B09A ] NPF             C:\WINDOWS\system32\drivers\npf.sys
21:59:22.0468 2940  NPF - ok
21:59:22.0484 2940  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
21:59:22.0625 2940  Npfs - ok
21:59:22.0640 2940  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
21:59:22.0828 2940  Ntfs - ok
21:59:22.0843 2940  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
21:59:22.0968 2940  NtLmSsp - ok
21:59:23.0000 2940  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
21:59:23.0156 2940  NtmsSvc - ok
21:59:23.0203 2940  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
21:59:23.0312 2940  Null - ok
21:59:23.0359 2940  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:59:23.0468 2940  NwlnkFlt - ok
21:59:23.0484 2940  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:59:23.0609 2940  NwlnkFwd - ok
21:59:23.0640 2940  [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
21:59:23.0671 2940  ose - ok
21:59:23.0687 2940  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\drivers\Parport.sys
21:59:23.0843 2940  Parport - ok
21:59:23.0875 2940  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
21:59:24.0000 2940  PartMgr - ok
21:59:24.0031 2940  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
21:59:24.0156 2940  ParVdm - ok
21:59:24.0171 2940  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
21:59:24.0296 2940  PCI - ok
21:59:24.0312 2940  PCIDump - ok
21:59:24.0312 2940  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
21:59:24.0437 2940  PCIIde - ok
21:59:24.0468 2940  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
21:59:24.0593 2940  Pcmcia - ok
21:59:24.0593 2940  PDCOMP - ok
21:59:24.0609 2940  PDFRAME - ok
21:59:24.0609 2940  PDRELI - ok
21:59:24.0625 2940  PDRFRAME - ok
21:59:24.0640 2940  perc2 - ok
21:59:24.0640 2940  perc2hib - ok
21:59:24.0718 2940  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
21:59:24.0734 2940  PlugPlay - ok
21:59:24.0765 2940  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
21:59:24.0859 2940  PolicyAgent - ok
21:59:24.0890 2940  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
21:59:25.0015 2940  PptpMiniport - ok
21:59:25.0031 2940  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
21:59:25.0140 2940  ProtectedStorage - ok
21:59:25.0171 2940  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
21:59:25.0296 2940  PSched - ok
21:59:25.0296 2940  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:59:25.0437 2940  Ptilink - ok
21:59:25.0437 2940  ql1080 - ok
21:59:25.0453 2940  Ql10wnt - ok
21:59:25.0453 2940  ql12160 - ok
21:59:25.0468 2940  ql1240 - ok
21:59:25.0468 2940  ql1280 - ok
21:59:25.0500 2940  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:59:25.0609 2940  RasAcd - ok
21:59:25.0640 2940  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
21:59:25.0765 2940  RasAuto - ok
21:59:25.0781 2940  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:59:25.0906 2940  Rasl2tp - ok
21:59:25.0937 2940  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
21:59:26.0062 2940  RasMan - ok
21:59:26.0078 2940  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:59:26.0203 2940  RasPppoe - ok
21:59:26.0203 2940  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
21:59:26.0328 2940  Raspti - ok
21:59:26.0359 2940  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:59:26.0484 2940  Rdbss - ok
21:59:26.0500 2940  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:59:26.0625 2940  RDPCDD - ok
21:59:26.0656 2940  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
21:59:26.0796 2940  rdpdr - ok
21:59:26.0828 2940  [ 6728E45B66F93C08F11DE2E316FC70DD ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
21:59:26.0953 2940  RDPWD - ok
21:59:26.0984 2940  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
21:59:27.0109 2940  RDSessMgr - ok
21:59:27.0187 2940  [ B2D01290C0E0465ACA54C2088E947823 ] RealNetworks Downloader Resolver Service C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
21:59:27.0203 2940  RealNetworks Downloader Resolver Service - ok
21:59:27.0234 2940  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
21:59:27.0375 2940  redbook - ok
21:59:27.0406 2940  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
21:59:27.0546 2940  RemoteAccess - ok
21:59:27.0578 2940  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
21:59:27.0703 2940  RemoteRegistry - ok
21:59:27.0734 2940  [ B60F58F175DE20A6739194E85B035178 ] rpcapd          C:\Programme\WinPcap\rpcapd.exe
21:59:27.0765 2940  rpcapd - ok
21:59:27.0796 2940  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
21:59:27.0937 2940  RpcLocator - ok
21:59:27.0968 2940  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
21:59:28.0015 2940  RpcSs - ok
21:59:28.0062 2940  [ 247B0A8164069CD4FE6F3094C581B13B ] RSUSBSTOR       C:\WINDOWS\system32\Drivers\RtsUStor.sys
21:59:28.0062 2940  RSUSBSTOR - ok
21:59:28.0109 2940  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
21:59:28.0234 2940  RSVP - ok
21:59:28.0281 2940  [ D507C1400284176573224903819FFDA3 ] rtl8139         C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
21:59:28.0390 2940  rtl8139 - ok
21:59:28.0406 2940  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
21:59:28.0515 2940  SamSs - ok
21:59:28.0546 2940  [ 39763504067962108505BFF25F024345 ] SASDIFSV        C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
21:59:28.0562 2940  SASDIFSV - ok
21:59:28.0578 2940  [ 77B9FC20084B48408AD3E87570EB4A85 ] SASKUTIL        C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
21:59:28.0609 2940  SASKUTIL - ok
21:59:28.0640 2940  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
21:59:28.0781 2940  SCardSvr - ok
21:59:28.0812 2940  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
21:59:28.0921 2940  Schedule - ok
21:59:28.0968 2940  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:59:29.0031 2940  Secdrv - ok
21:59:29.0046 2940  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
21:59:29.0171 2940  seclogon - ok
21:59:29.0187 2940  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
21:59:29.0296 2940  SENS - ok
21:59:29.0328 2940  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
21:59:29.0468 2940  Serial - ok
21:59:29.0500 2940  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
21:59:29.0609 2940  Sfloppy - ok
21:59:29.0640 2940  [ 40602EBFBE06AA075C8E4560743F6883 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
21:59:29.0765 2940  ShellHWDetection - ok
21:59:29.0765 2940  Simbad - ok
21:59:29.0968 2940  [ 388AE59FE75F1B959DFA0900923C61BB ] Skype C2C Service C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
21:59:30.0140 2940  Skype C2C Service - ok
21:59:30.0203 2940  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
21:59:30.0343 2940  SLIP - ok
21:59:30.0421 2940  [ D9BFD2298F5CF116D8EAAE3B02DCEE2E ] smserial        C:\WINDOWS\system32\DRIVERS\smserial.sys
21:59:30.0562 2940  smserial - ok
21:59:30.0562 2940  Sparrow - ok
21:59:30.0609 2940  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
21:59:30.0718 2940  splitter - ok
21:59:30.0750 2940  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
21:59:30.0796 2940  Spooler - ok
21:59:30.0812 2940  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
21:59:30.0890 2940  sr - ok
21:59:30.0921 2940  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
21:59:30.0984 2940  srservice - ok
21:59:31.0031 2940  [ 89220B427890AA1DFFD1A02648AE51C3 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
21:59:31.0109 2940  Srv - ok
21:59:31.0156 2940  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
21:59:31.0234 2940  SSDPSRV - ok
21:59:31.0265 2940  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
21:59:31.0281 2940  ssmdrv - ok
21:59:31.0296 2940  Sspc2isk - ok
21:59:31.0296 2940  SSPORT - ok
21:59:31.0343 2940  [ E57B778208C783D8DEBAB320C16A1B82 ] StarOpen        C:\WINDOWS\system32\drivers\StarOpen.sys
21:59:31.0343 2940  StarOpen ( UnsignedFile.Multi.Generic ) - warning
21:59:31.0343 2940  StarOpen - detected UnsignedFile.Multi.Generic (1)
21:59:31.0390 2940  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
21:59:31.0515 2940  stisvc - ok
21:59:31.0578 2940  [ 8181A2ECC2B5ECCD26B05F6DAD1A8736 ] StkCMini        C:\WINDOWS\system32\Drivers\StkCMini.sys
21:59:31.0687 2940  StkCMini - ok
21:59:31.0734 2940  [ 54FB71D9645AE6754BA3390813280DBD ] StkSSrv         C:\WINDOWS\System32\StkCSrv.exe
21:59:31.0765 2940  StkSSrv - ok
21:59:31.0781 2940  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
21:59:31.0906 2940  streamip - ok
21:59:31.0937 2940  [ 8AB969DC84AAC57F412DB042F3137C04 ] SWDUMon         C:\WINDOWS\system32\DRIVERS\SWDUMon.sys
21:59:31.0953 2940  SWDUMon - ok
21:59:31.0984 2940  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
21:59:32.0125 2940  swenum - ok
21:59:32.0156 2940  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
21:59:32.0296 2940  swmidi - ok
21:59:32.0296 2940  SwPrv - ok
21:59:32.0312 2940  symc810 - ok
21:59:32.0312 2940  symc8xx - ok
21:59:32.0328 2940  sym_hi - ok
21:59:32.0328 2940  sym_u3 - ok
21:59:32.0359 2940  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
21:59:32.0484 2940  sysaudio - ok
21:59:32.0515 2940  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
21:59:32.0640 2940  SysmonLog - ok
21:59:32.0687 2940  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
21:59:32.0812 2940  TapiSrv - ok
21:59:32.0843 2940  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:59:32.0937 2940  Tcpip - ok
21:59:32.0968 2940  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
21:59:33.0109 2940  TDPIPE - ok
21:59:33.0140 2940  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
21:59:33.0265 2940  TDTCP - ok
21:59:33.0296 2940  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
21:59:33.0421 2940  TermDD - ok
21:59:33.0453 2940  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
21:59:33.0609 2940  TermService - ok
21:59:33.0625 2940  [ 40602EBFBE06AA075C8E4560743F6883 ] Themes          C:\WINDOWS\System32\shsvcs.dll
21:59:33.0750 2940  Themes - ok
21:59:33.0781 2940  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
21:59:33.0859 2940  TlntSvr - ok
21:59:33.0875 2940  TosIde - ok
21:59:33.0890 2940  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
21:59:34.0000 2940  TrkWks - ok
21:59:34.0031 2940  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
21:59:34.0171 2940  Udfs - ok
21:59:34.0171 2940  ultra - ok
21:59:34.0218 2940  [ BB879DCFD22926EFBEB3298129898CBB ] UnlockerDriver5 C:\Programme\Unlocker\UnlockerDriver5.sys
21:59:34.0234 2940  UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - warning
21:59:34.0234 2940  UnlockerDriver5 - detected UnsignedFile.Multi.Generic (1)
21:59:34.0281 2940  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
21:59:34.0421 2940  Update - ok
21:59:34.0453 2940  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
21:59:34.0546 2940  upnphost - ok
21:59:34.0546 2940  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
21:59:34.0656 2940  UPS - ok
21:59:34.0687 2940  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
21:59:34.0812 2940  usbehci - ok
21:59:34.0828 2940  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:59:34.0968 2940  usbhub - ok
21:59:35.0000 2940  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\WINDOWS\system32\DRIVERS\usbohci.sys
21:59:35.0125 2940  usbohci - ok
21:59:35.0156 2940  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
21:59:35.0281 2940  usbprint - ok
21:59:35.0312 2940  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
21:59:35.0437 2940  usbscan - ok
21:59:35.0453 2940  [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:59:35.0578 2940  usbstor - ok
21:59:35.0593 2940  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
21:59:35.0734 2940  VgaSave - ok
21:59:35.0734 2940  ViaIde - ok
21:59:35.0765 2940  VideoAcceleratorService - ok
21:59:35.0796 2940  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
21:59:35.0921 2940  VolSnap - ok
21:59:35.0953 2940  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
21:59:36.0046 2940  VSS - ok
21:59:36.0078 2940  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
21:59:36.0203 2940  W32Time - ok
21:59:36.0234 2940  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:59:36.0359 2940  Wanarp - ok
21:59:36.0406 2940  [ D918617B46457B9AC28027722E30F647 ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
21:59:36.0468 2940  Wdf01000 - ok
21:59:36.0468 2940  WDICA - ok
21:59:36.0500 2940  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
21:59:36.0625 2940  wdmaud - ok
21:59:36.0640 2940  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
21:59:36.0765 2940  WebClient - ok
21:59:36.0828 2940  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
21:59:36.0937 2940  winmgmt - ok
21:59:36.0968 2940  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
21:59:37.0062 2940  WmdmPmSN - ok
21:59:37.0125 2940  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll
21:59:37.0156 2940  Wmi - ok
21:59:37.0203 2940  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
21:59:37.0328 2940  WmiApSrv - ok
21:59:37.0406 2940  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
21:59:37.0546 2940  WMPNetworkSvc - ok
21:59:37.0625 2940  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
21:59:37.0734 2940  WPFFontCache_v0400 - ok
21:59:37.0765 2940  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
21:59:37.0906 2940  WS2IFSL - ok
21:59:37.0937 2940  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
21:59:38.0046 2940  WSTCODEC - ok
21:59:38.0078 2940  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
21:59:38.0125 2940  WudfPf - ok
21:59:38.0140 2940  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
21:59:38.0171 2940  WudfRd - ok
21:59:38.0187 2940  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
21:59:38.0234 2940  WudfSvc - ok
21:59:38.0281 2940  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
21:59:38.0421 2940  WZCSVC - ok
21:59:38.0453 2940  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
21:59:38.0578 2940  xmlprov - ok
21:59:38.0671 2940  [ C5A91BA0BCA1229BE5791D44B4957AC2 ] *etadpug        C:\Programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\   \   \*ﯹ๛\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\GoogleUpdate.exe
21:59:38.0718 2940  *etadpug ( UnsignedFile.Multi.Generic ) - warning
21:59:38.0718 2940  *etadpug - detected UnsignedFile.Multi.Generic (1)
21:59:38.0718 2940  ================ Scan global ===============================
21:59:38.0734 2940  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
21:59:38.0765 2940  [ 4CD408F799D4A72B0DE1F1116A77A48E ] C:\WINDOWS\system32\winsrv.dll
21:59:38.0796 2940  [ 4CD408F799D4A72B0DE1F1116A77A48E ] C:\WINDOWS\system32\winsrv.dll
21:59:38.0812 2940  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
21:59:38.0812 2940  [Global] - ok
21:59:38.0812 2940  ================ Scan MBR ==================================
21:59:38.0828 2940  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
21:59:39.0062 2940  \Device\Harddisk0\DR0 - ok
21:59:39.0062 2940  ================ Scan VBR ==================================
21:59:39.0062 2940  [ 98A65BE4B3FE869C40860133E626C690 ] \Device\Harddisk0\DR0\Partition1
21:59:39.0062 2940  \Device\Harddisk0\DR0\Partition1 - ok
21:59:39.0109 2940  [ 401E87C36E0339BD8AD11FEC54C610A7 ] \Device\Harddisk0\DR0\Partition2
21:59:39.0109 2940  \Device\Harddisk0\DR0\Partition2 - ok
21:59:39.0125 2940  [ 102A5DA0A563725C6547BEE6FFBEDA32 ] \Device\Harddisk0\DR0\Partition3
21:59:39.0125 2940  \Device\Harddisk0\DR0\Partition3 - ok
21:59:39.0140 2940  [ C6371DE8C601CDFE83BF775F37C2876E ] \Device\Harddisk0\DR0\Partition4
21:59:39.0140 2940  \Device\Harddisk0\DR0\Partition4 - ok
21:59:39.0156 2940  [ AD1020D8227F707AAEB69C4F8EC5D9F7 ] \Device\Harddisk0\DR0\Partition5
21:59:39.0171 2940  \Device\Harddisk0\DR0\Partition5 - ok
21:59:39.0171 2940  ============================================================
21:59:39.0171 2940  Scan finished
21:59:39.0171 2940  ============================================================
21:59:39.0281 2560  Detected object count: 8
21:59:39.0281 2560  Actual detected object count: 8
22:01:34.0828 2560  !SASCORE ( UnsignedFile.Multi.Generic ) - skipped by user
22:01:34.0828 2560  !SASCORE ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:01:34.0828 2560  Adobe LM Service ( UnsignedFile.Multi.Generic ) - skipped by user
22:01:34.0828 2560  Adobe LM Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:01:34.0828 2560  AR5211 ( UnsignedFile.Multi.Generic ) - skipped by user
22:01:34.0828 2560  AR5211 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:01:34.0843 2560  DgiVecp ( UnsignedFile.Multi.Generic ) - skipped by user
22:01:34.0843 2560  DgiVecp ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:01:34.0843 2560  MTsensor ( UnsignedFile.Multi.Generic ) - skipped by user
22:01:34.0843 2560  MTsensor ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:01:34.0843 2560  StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
22:01:34.0843 2560  StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:01:34.0859 2560  UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - skipped by user
22:01:34.0859 2560  UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:01:34.0859 2560  *etadpug ( UnsignedFile.Multi.Generic ) - skipped by user
22:01:34.0859 2560  *etadpug ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:02:52.0015 3848  Deinitialize success
         
Addition
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 30-07-2013 04
Ran byat 2013-07-31 23:13:53
Running from C:\Dokumente und Einstellungen\\Eigene Dateien\Downloads\skidanje trojanera
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

4Shared download (Version: 1.00.0000)
7-Zip 4.65
AAVUpdateManager (Version: 18.00.0000)
Adobe AIR (Version: 2.0.4.13090)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Adobe Shockwave Player 12.0 (Version: 12.0.2.122)
AFPL Ghostscript 8.54
AFPL Ghostscript Fonts
AMD APP SDK Runtime (Version: 10.0.831.4)
Any Video Converter 3.5.8
Apple Application Support (Version: 2.3)
Apple Software Update (Version: 2.1.3.127)
Atheros for Acer Driver v7.6.0.260_Foxconn Installation Program (Version: 7.6.0.260)
Avidemux 2.6 (32-bit) (Version: 2.6.0.8179)
Avira Free Antivirus (Version: 13.0.0.3499)
B1 Free Archiver
Biet-O-Matic v2.14.12 (Version: 2.14.12)
BS.Player FREE (Version: 2.65.1074)
calibre (Version: 0.9.35)
CCleaner (Version: 4.03)
CDBurnerXP (Version: 4.5.1.4003)
Combined Community Codec Pack 2012-12-30 (Version: 2012.12.30.0)
ConvertHelper 2.2
DAEMON Tools Lite (Version: 4.40.1.0127)
doPDF 7.2 printer
DriverIdentifier 4.2.6
Duplicate Cleaner Free 3.1.4 (Version: 3.1.4)
ESET Online Scanner v3
Facebook Video Calling 1.2.0.287 (Version: 1.2.287)
ffdshow v1.2.4422 [2012-04-09] (Version: 1.2.4422.0)
FotoSortierer XL (Version: Actual Version)
Free Hide IP (Version: 3.8.8.8)
Free M4a to MP3 Converter 7.1
Free YouTube to MP3 Converter version 3.12.2.430 (Version: 3.12.2.430)
Glary Utilities Pro 2.50.0.1632 (Version: 2.50.0.1632)
Google Chrome (HKCU Version: 28.0.1500.72)
Google Earth Plug-in (Version: 7.1.1.1871)
Google Update Helper (Version: 1.3.21.153)
IGI Subtitler
InfoBibliothek 2 (Version: 1.08.03.01)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
JavaFX 2.0.3 (Version: 2.0.3)
KeePass Password Safe 2.22
K-Lite Codec Pack 6.4.0 (Full) (Version: 6.4.0)
Lyrics Plug
Malwarebytes Anti-Malware verzija 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Bootvis (Version: 1.3.37)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office 2003 programski dodatak za preslovljavanje (Version: 1.0.0527.0)
Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0)
Microsoft Office Word Viewer 2003 (Version: 11.0.6506.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Minis
Motorola SM56 Speakerphone Modem
MozBackup 1.5.1
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
MPC-HC 1.6.8 (Version: 1.6.8.7417)
Notepad++ (Version: 6.2)
Open PLS in Windows Media Player 2.3.0 (Version: 2.3)
PantsOff 2.0 (Version: 2.0)
PDF Blender
PDF-Viewer (Version: 2.0.54.0)
Picasa 3 (Version: 3.8)
Plus-HD-2.3 (Version: 1.27.153.8)
QuickTime (Version: 7.73.80.64)
RealDownloader (Version: 1.3.2)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0)
RealPlayer (Version: 16.0.2)
Realtek High Definition Audio Driver
Realtek USB 2.0 Card Reader (Version: 6.1.7600.30126)
RealUpgrade 1.1 (Version: 1.1.0)
Revo Uninstaller 1.95 (Version: 1.95)
Samsung ML-1640 Series
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2124261) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2290570) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953155) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970483) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975254) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB976323) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Skype Click to Call (Version: 6.3.11079)
Skype™ 4.2 (Version: 4.2.169)
SopCast 3.5.0 (Version: 3.5.0)
SpeedBit Video Accelerator (Version: 3368(build_3040))
Steuer-Spar-Erklärung Plus 2012 (Version: 17.01)
SUPER © Version 2010.bld.42 (Nov 7, 2010) (Version: Version 2010.bld.42 (Nov 7, 2010))
SUPERAntiSpyware (Version: 5.6.1014)
swMSM (Version: 12.0.0.1)
Unity Web Player (HKCU Version: )
Unlocker 1.9.1 (Version: 1.9.1)
Update für Windows XP (KB973815) (Version: 1)
URL Snooper v2.32.01
USB2.0 1.3M WebCam
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
Veetle TV (Version: 0.9.19)
Veoh Giraffic Video Accelerator (Version: 0.86.412.230)
Veoh Web Player (Version: 1.1.2.0000)
Visual C++ 9.0 CRT (x86) WinSXS MSM (Version: 9.0)
VLC media player 2.0.7 (Version: 2.0.7)
WebFldrs XP (Version: 9.50.7523)
WIDCOMM Bluetooth Software (Version: 5.1.0.4500)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
Windows Messenger 5.1 (Version: 5.1.0715)
WinPcap 4.1.2 (Version: 4.1.0.2001)
WinRAR 4.20 (32-Bit) (Version: 4.20.0)
Xiph.Org Open Codecs 0.85.17777 (Version: 0.85.17777)
XP Codec Pack
Xvid Video Codec (Version: 1.3.2)
Zattoo4 4.0.5 (Version: 4.0.5)
 

==================== Restore Points  =========================

30-07-2013 09:47:42 Windows XP KB2229593 wurde installiert.
30-07-2013 09:48:04 Windows XP KB981997 wurde installiert.
30-07-2013 09:48:25 Windows XP KB2115168 wurde installiert.
30-07-2013 09:48:48 Windows XP KB982665 wurde installiert.
30-07-2013 09:49:16 Windows XP KB2347290 wurde installiert.
30-07-2013 09:49:27 Windows Media Player KB975558 wurde installiert.
30-07-2013 09:49:49 Windows XP KB981322 wurde installiert.
30-07-2013 09:50:12 Windows XP KB2124261 wurde installiert.
30-07-2013 09:50:35 Windows XP KB2290570 wurde installiert.
30-07-2013 09:51:07 Windows XP KB2387149 wurde installiert.
30-07-2013 09:51:42 Windows XP KB982132 wurde installiert.
30-07-2013 09:52:10 Windows XP KB2296011 wurde installiert.
30-07-2013 09:52:30 Windows Media Player KB2378111 wurde installiert.
30-07-2013 09:53:13 Windows XP KB979687 wurde installiert.
30-07-2013 09:53:43 Windows XP KB2360937 wurde installiert.
30-07-2013 09:54:14 Windows XP KB2423089 wurde installiert.
30-07-2013 09:54:42 Windows XP KB2443105 wurde installiert.
30-07-2013 09:55:09 Windows XP KB2440591 wurde installiert.
30-07-2013 09:55:38 Windows XP KB2419632 wurde installiert.
30-07-2013 09:56:14 Windows XP KB2483185 wurde installiert.
30-07-2013 09:56:54 Windows XP KB2393802 wurde installiert.
30-07-2013 09:57:35 Windows XP KB2478971 wurde installiert.
30-07-2013 09:58:06 Windows XP KB2478960 wurde installiert.
30-07-2013 09:58:36 Windows XP KB2479943 wurde installiert.

==================== Hosts content: ==========================

2002-12-31 14:00 - 2013-07-11 20:56 - 00000876 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1 www.akademische.de
127.0.0.1 akademische.de


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Express FilesUpdate.job => C:\Programme\ExpressFiles\EFUpdater.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1715567821-343818398-1417001333-1003Core.job => C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1715567821-343818398-1417001333-1003UA.job => C:\Dokumente und Einstellungen\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\GlaryInitialize.job => C:\Programme\Glary Utilities\initialize.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-343818398-1417001333-1003Core.job => C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-343818398-1417001333-1003UA.job => C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1715567821-343818398-1417001333-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1715567821-343818398-1417001333-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1715567821-343818398-1417001333-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1715567821-343818398-1417001333-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe

==================== Faulty Device Manager Devices =============

Name: DgiVecp
Description: DgiVecp
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: DgiVecp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Parport
Description: Parport
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: Parport
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Serial
Description: Serial
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: Serial
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: SSPORT
Description: SSPORT
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: SSPORT
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/30/2013 11:50:43 AM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 3.5-kb2418240, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40302.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (07/30/2013 11:50:40 AM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2416468, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40302.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (07/30/2013 11:48:54 AM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb983582, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40302.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (07/30/2013 11:47:18 AM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb982865, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40302.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (07/30/2013 09:52:40 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (07/30/2013 09:52:36 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1705. A previous installation for this product is in progress. You must undo the changes made by that installation to continue. Do you want to undo those changes?

Error: (07/25/2013 09:57:57 AM) (Source: MsiInstaller) (User: )
Description: Product: Skype Toolbars -- A later version of Skype Toolbars is already installed.

Error: (07/23/2013 11:48:36 AM) (Source: MsiInstaller) (User: )
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (07/23/2013 11:48:35 AM) (Source: MsiInstaller) (User: )
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (07/23/2013 11:48:35 AM) (Source: MsiInstaller) (User: )
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)


System errors:
=============
Error: (07/31/2013 11:13:06 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem Fehler beendet: 
%%127

Error: (07/31/2013 11:08:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem Fehler beendet: 
%%127

Error: (07/31/2013 10:58:30 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem Fehler beendet: 
%%127

Error: (07/31/2013 10:57:01 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem Fehler beendet: 
%%127

Error: (07/31/2013 10:52:41 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem Fehler beendet: 
%%127

Error: (07/31/2013 10:49:37 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem Fehler beendet: 
%%127

Error: (07/31/2013 10:49:36 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem Fehler beendet: 
%%127

Error: (07/31/2013 10:48:43 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem Fehler beendet: 
%%127

Error: (07/31/2013 10:48:38 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem Fehler beendet: 
%%127

Error: (07/31/2013 10:48:38 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem Fehler beendet: 
%%127


Microsoft Office Sessions:
=========================
Error: (07/30/2013 11:50:43 AM) (Source: HotFixInstaller)(User: )
Description: visualstudio8setupmicrosoft .net framework 3.5-kb241824010311605msif9.0.40302.0installx86xp0

Error: (07/30/2013 11:50:40 AM) (Source: HotFixInstaller)(User: )
Description: visualstudio8setupmicrosoft .net framework 2.0-kb241646810311605msif9.0.40302.0installx86xp0

Error: (07/30/2013 11:48:54 AM) (Source: HotFixInstaller)(User: )
Description: visualstudio8setupmicrosoft .net framework 2.0-kb98358210311605msif9.0.40302.0installx86xp0

Error: (07/30/2013 11:47:18 AM) (Source: HotFixInstaller)(User: )
Description: visualstudio8setupmicrosoft .net framework 2.0-kb98286510311605msif9.0.40302.0installx86xp0

Error: (07/30/2013 09:52:40 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (07/30/2013 09:52:36 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1705. A previous installation for this product is in progress. You must undo the changes made by that installation to continue. Do you want to undo those changes?(NULL)(NULL)(NULL)

Error: (07/25/2013 09:57:57 AM) (Source: MsiInstaller)(User: )
Description: Product: Skype Toolbars -- A later version of Skype Toolbars is already installed.(NULL)(NULL)(NULL)

Error: (07/23/2013 11:48:36 AM) (Source: MsiInstaller)(User: )
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (07/23/2013 11:48:35 AM) (Source: MsiInstaller)(User: )
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (07/23/2013 11:48:35 AM) (Source: MsiInstaller)(User: )
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)


==================== Memory info =========================== 

Percentage of memory in use: 37%
Total physical RAM: 2047.2 MB
Available physical RAM: 1285.88 MB
Total Pagefile: 2918.16 MB
Available Pagefile: 2165.94 MB
Total Virtual: 2047.88 MB
Available Virtual: 1939.89 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:23.93 GB) (Free:3.29 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:11.72 GB) (Free:4.34 GB) NTFS
Drive e: (svastarija) (Fixed) (Total:25.39 GB) (Free:4.63 GB) NTFS
Drive f: (emule,utorent,azereus,veoh) (Fixed) (Total:25.39 GB) (Free:25.24 GB) NTFS
Drive g: () (Fixed) (Total:25.36 GB) (Free:25.27 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 112 GB) (Disk ID: BBC58B91)
Partition 1: (Active) - (Size=24 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=88 GB) - (Type=OF Extended)

==================== End Of Log ============================
         

Geändert von zen1234 (31.07.2013 um 22:42 Uhr)

Alt 01.08.2013, 05:37   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Avira kann TR/ATRAPS.Gen2 nicht löschen - Standard

Avira kann TR/ATRAPS.Gen2 nicht löschen



Hi,

FRST.txt fehlt
__________________

__________________

Alt 01.08.2013, 12:39   #3
zen1234
 
Avira kann TR/ATRAPS.Gen2 nicht löschen - Standard

Avira kann TR/ATRAPS.Gen2 nicht löschen



hallo hier ist es

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 30-07-2013 04
Ran by  (administrator) on 31-07-2013 23:13:08
Running from C:\Dokumente und Einstellungen\Eigene Dateien\Downloads\skidanje trojanera
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(SUPERAntiSpyware.com) C:\Programme\SUPERAntiSpyware\SASCORE.EXE
() C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Giraffic) C:\Programme\Giraffic\Veoh_GirafficWatchdog.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Syntek America Inc.) C:\WINDOWS\System32\StkCSrv.exe
(Giraffic) C:\Programme\Giraffic\Veoh_Giraffic.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Motorola Inc.) C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(Broadcom Corporation.) C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(RealNetworks, Inc.) C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe
(SPEEDbit) C:\Programme\SpeedBit Video Accelerator\VideoAccelerator.exe
(SpeedBit Ltd.) C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16270848 2006-11-14] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] - C:\WINDOWS\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SMSERIAL] - C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe [630784 2006-11-22] (Motorola Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [KeePass 2 PreLoad] - C:\Programme\KeePass Password Safe 2\KeePass.exe [1960448 2013-04-05] (Dominik Reichl)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345312 2013-03-19] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [136176 2012-03-15] (Google Inc.)
HKCU\...\Run: [SpeedBitVideoAccelerator] - C:\Programme\SpeedBit Video Accelerator\VideoAccelerator.exe [1517296 2012-10-02] (SPEEDbit)
HKCU\...\Run: [Xvid] - C:\Programme\Xvid\CheckUpdate.exe [8192 2011-01-17] ()
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [136176 2012-03-15] (Google Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

ProxyServer: :0
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {41525333-0076-A76A-76A7-7A786E7484D7} -  No File
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL [113024 2011-07-19] (SuperAdBlocker.com)
Winsock: Catalog5 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 03 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog9 01 C:\Programme\SpeedBit Video Accelerator\SBLSP.dll [174832] (SPEEDbit)
Winsock: Catalog9 02 C:\Programme\SpeedBit Video Accelerator\SBLSP.dll [174832] (SPEEDbit)
Winsock: Catalog9 03 mswsock.dll File Not found ()
Winsock: Catalog9 04 mswsock.dll File Not found ()
Winsock: Catalog9 05 mswsock.dll File Not found ()
Winsock: Catalog9 06 mswsock.dll File Not found ()
Winsock: Catalog9 07 mswsock.dll File Not found ()
Winsock: Catalog9 08 mswsock.dll File Not found ()
Winsock: Catalog9 09 mswsock.dll File Not found ()
Winsock: Catalog9 10 mswsock.dll File Not found ()
Winsock: Catalog9 11 mswsock.dll File Not found ()
Winsock: Catalog9 12 mswsock.dll File Not found ()
Winsock: Catalog9 13 mswsock.dll File Not found ()
Winsock: Catalog9 14 mswsock.dll File Not found ()
Winsock: Catalog9 15 mswsock.dll File Not found ()
Winsock: Catalog9 16 mswsock.dll File Not found ()
Winsock: Catalog9 17 mswsock.dll File Not found ()
Winsock: Catalog9 18 mswsock.dll File Not found ()
Winsock: Catalog9 19 mswsock.dll File Not found ()
Winsock: Catalog9 20 mswsock.dll File Not found ()
Winsock: Catalog9 21 mswsock.dll File Not found ()
Winsock: Catalog9 22 mswsock.dll File Not found ()
Winsock: Catalog9 23 mswsock.dll File Not found ()
Winsock: Catalog9 24 C:\Programme\SpeedBit Video Accelerator\SBLSP.dll [174832] (SPEEDbit)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\..\Interfaces\{44AF47E6-FC63-42DC-8AAA-2A69EE379C00}: [NameServer]8.8.8.8,8.8.4.4

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.2.32 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.2 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.2 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.2 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.2.32 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @veetle.com/veetleCorePlugin,version=0.9.19 - C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF Plugin: @veetle.com/veetlePlayerPlugin,version=0.9.18 - C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll No File
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\searchplugins\amazon-intnal.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\searchplugins\chipdownloads.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\searchplugins\ebay-deutschland---kleinanzeigen.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\searchplugins\google-hrvatska---na-hrvatskom-jeziku.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\searchplugins\idealode.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\searchplugins\quoka.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\searchplugins\youtube.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com
FF Extension: Weather Now - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\a000b6@wips.com
FF Extension: HTTPS-Everywhere - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\https-everywhere@eff.org
FF Extension: mediaplayerconnectivity - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\{84b24861-62f6-364b-eba5-2e5e2061d7e6}
FF Extension: facebook - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\facebook@disconnect.me.xpi
FF Extension: google - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\google@disconnect.me.xpi
FF Extension: ipfuck - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\ipfuck@p4ul.info.xpi
FF Extension: suspendbackgroundtabs - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\suspendbackgroundtabs@adblockplus.org.xpi
FF Extension: twitter - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\twitter@disconnect.me.xpi
FF Extension: weatherwatcherlive - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\weatherwatcherlive@singerscreations.com.xpi
FF Extension: youtubeunblocker - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\youtubeunblocker@unblocker.yt.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\{4176DFF4-4698-11DE-BEEB-45DA55D89593}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\{64161300-e22b-11db-8314-0800200c9a66}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\

Chrome: 
=======
CHR DefaultSearchURL: (Google) - hxxp://www.google.com/search?q={searchTerms}&ie=utf-8&oe=utf-8&aq=t
CHR DefaultSuggestURL: (Google) - hxxp://suggestqueries.google.com/complete/search?q={searchTerms}
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\pdf.dll ()
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\plugins\NPSWF32.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (RealNetworks(tm) RealDownloader Chrome Background Extension Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader PepperFlashVideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealDownloader Plugin) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Unity Player) - C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Veetle TV Player) - C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)
CHR Plugin: (Veetle TV Core) - C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.250.16) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Download Plugin) - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
CHR Extension: (Docs) - C:\DOKUME~1\Drazen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Drazen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (YouTube) - C:\DOKUME~1\Drazen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\DOKUME~1\Drazen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Lyrics Plug) - C:\DOKUME~1\Drazen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fhmbbigfkgcficoehkhadjbokhhaijea\1.111_0
CHR Extension: (DVDVideoSoft Browser Extension) - C:\DOKUME~1\Drazen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.2.3.3_0
CHR Extension: (Gmail) - C:\DOKUME~1\Drazen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [fhmbbigfkgcficoehkhadjbokhhaijea] - C:\Programme\LyricsPlug\Chrome.crx
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx

========================== Services (Whitelisted) =================

R2 !SASCORE; C:\Programme\SUPERAntiSpyware\SASCORE.EXE [116608 2012-07-11] (SUPERAntiSpyware.com)
R2 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2012-07-01] ()
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [86752 2013-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [110816 2013-02-25] (Avira Operations GmbH & Co. KG)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [264800 2007-11-01] (Broadcom Corporation.)
R2 Giraffic; C:\Programme\Giraffic\Veoh_GirafficWatchdog.exe [2245232 2013-05-13] (Giraffic)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-08] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-08] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-10] (Google)
S3 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S3 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 Nla; C:\Windows\System32\mswsock.dll [247296 2008-06-20] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
R2 StkSSrv; C:\Windows\System32\StkCSrv.exe [24576 2007-02-07] (Syntek America Inc.)
R2 VideoAcceleratorService; C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe [277744 2012-10-02] (SpeedBit Ltd.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
U2 *etadpug; C:\Programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\   \   \*ﯹ๛\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\GoogleUpdate.exe [0 ] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]

==================== Drivers (Whitelisted) ====================

S3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [494080 2006-07-17] (Atheros Communications, Inc.)
R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1318464 2008-08-14] (Atheros Communications, Inc.)
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [1972736 2007-03-06] (ATI Technologies Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-02-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-02-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [539576 2007-11-05] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [37424 2007-03-23] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [879528 2007-11-05] (Broadcom Corporation.)
R3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [156392 2007-06-29] (Broadcom Corporation.)
R3 btwhid; C:\Windows\System32\DRIVERS\btwhid.sys [55352 2007-03-31] (Broadcom Corporation.)
R3 btwmodem; C:\Windows\System32\DRIVERS\btwmodem.sys [37280 2007-03-23] (Broadcom Corporation.)
R3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [74656 2007-08-27] (Broadcom Corporation.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S2 DgiVecp; C:\WINDOWS\system32\Drivers\DgiVecp.sys [41984 2008-01-10] (Samsung Electronics Co., Ltd.)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [218176 2013-07-11] (DT Soft Ltd)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2002-12-31] (Windows (R) Server 2003 DDK provider)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [7680 2006-12-14] (ATK0100)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R2 NPF; C:\Windows\System32\drivers\npf.sys [35088 2010-06-25] (CACE Technologies, Inc.)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation)
R1 SASDIFSV; C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
R3 StkCMini; C:\Windows\System32\Drivers\StkCMini.sys [1245056 2007-02-13] (Syntek)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [13464 2013-06-15] ()
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S4 IntelIde; No ImagePath
U4 Sspc2isk; No ImagePath
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-31 22:52 - 2013-07-31 23:11 - 00000139 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\pas.txt
2013-07-31 22:50 - 2013-07-31 22:50 - 00000610 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\PantsOff.lnk
2013-07-31 22:50 - 2013-07-31 22:50 - 00000000 ____D C:\Programme\PantsOff
2013-07-31 22:50 - 2013-07-31 22:50 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme\PantsOff
2013-07-31 22:45 - 2013-07-31 22:45 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\IPM
2013-07-31 22:24 - 2013-07-31 22:24 - 00000000 ____D C:\Programme\ESET
2013-07-31 22:21 - 2013-07-31 22:21 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-07-31 22:19 - 2013-07-31 22:19 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-31 22:07 - 2013-07-31 22:07 - 00000000 ____D C:\FRST
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 __SHD C:\Dokumente und Einstellungen\Drazen\IECompatCache
2013-07-30 12:01 - 2013-07-30 12:01 - 00000000 __SHD C:\Dokumente und Einstellungen\Drazen\PrivacIE
2013-07-30 11:58 - 2013-07-30 11:58 - 00019277 _____ C:\WINDOWS\KB2479943.log
2013-07-30 11:58 - 2013-07-30 11:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2479943$
2013-07-30 11:58 - 2013-07-30 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\WINDOWS
2013-07-30 11:57 - 2013-07-30 11:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2478971$
2013-07-30 11:57 - 2013-07-30 11:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2478960$
2013-07-30 11:56 - 2013-07-30 11:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2483185$
2013-07-30 11:56 - 2013-07-30 11:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2393802$
2013-07-30 11:55 - 2013-07-30 11:55 - 00038398 _____ C:\WINDOWS\KB2419632.log
2013-07-30 11:55 - 2013-07-30 11:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2419632$
2013-07-30 11:54 - 2013-07-30 11:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2440591$
2013-07-30 11:54 - 2013-07-30 11:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2443105$
2013-07-30 11:54 - 2013-07-30 11:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2423089$
2013-07-30 11:53 - 2013-07-30 11:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979687$
2013-07-30 11:53 - 2013-07-30 11:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2360937$
2013-07-30 11:52 - 2013-07-30 11:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2378111_WM9$
2013-07-30 11:52 - 2013-07-30 11:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2296011$
2013-07-30 11:51 - 2013-07-30 11:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982132$
2013-07-30 11:51 - 2013-07-30 11:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2387149$
2013-07-30 11:50 - 2013-07-30 11:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2290570$
2013-07-30 11:50 - 2013-07-30 11:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2124261$
2013-07-30 11:49 - 2013-07-30 11:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981322$
2013-07-30 11:49 - 2013-07-30 11:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975558_WM8$
2013-07-30 11:49 - 2013-07-30 11:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2347290$
2013-07-30 11:49 - 2010-03-30 12:24 - 00317440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mp4sdecd.dll
2013-07-30 11:48 - 2013-07-30 11:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982665$
2013-07-30 11:48 - 2013-07-30 11:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2115168$
2013-07-30 11:47 - 2013-07-30 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981997$
2013-07-30 11:47 - 2013-07-30 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979482$
2013-07-30 11:47 - 2013-07-30 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593$
2013-07-30 11:46 - 2013-07-30 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978695_WM9$
2013-07-30 11:46 - 2013-07-30 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978542$
2013-07-30 11:46 - 2013-07-30 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978338$
2013-07-30 11:45 - 2013-07-30 11:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977816$
2013-07-30 11:45 - 2013-07-30 11:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB976323$
2013-07-30 11:44 - 2013-07-30 11:45 - 00027502 _____ C:\WINDOWS\KB981332-IE8.log
2013-07-30 11:44 - 2013-07-30 11:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979309$
2013-07-30 11:44 - 2013-07-30 11:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975560$
2013-07-30 11:43 - 2013-07-30 11:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977914$
2013-07-30 11:43 - 2013-07-30 11:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975713$
2013-07-30 11:43 - 2013-07-30 11:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971468$
2013-07-30 11:42 - 2013-07-30 11:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978706$
2013-07-30 11:42 - 2013-07-30 11:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973904$
2013-07-30 11:42 - 2013-07-30 11:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB972270$
2013-07-30 11:41 - 2013-07-30 11:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975467$
2013-07-30 11:41 - 2013-07-30 11:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974392$
2013-07-30 11:41 - 2013-07-30 11:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974318$
2013-07-30 11:40 - 2013-07-30 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975254$
2013-07-30 11:40 - 2013-07-30 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974571$
2013-07-30 11:40 - 2013-07-30 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969059$
2013-07-30 11:40 - 2009-09-06 09:09 - 00126976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ftpsvc2.dll
2013-07-30 11:39 - 2013-07-30 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975025$
2013-07-30 11:39 - 2013-07-30 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974112$
2013-07-30 11:39 - 2013-07-30 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954155_WM9$
2013-07-30 11:38 - 2013-07-30 11:44 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-30 11:38 - 2013-07-30 11:38 - 00023315 _____ C:\WINDOWS\KB971961-IE8.log
2013-07-30 11:38 - 2013-07-30 11:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960859$
2013-07-30 11:38 - 2013-07-30 11:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956844$
2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973869$
2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973815$
2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973507$
2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971657$
2013-07-30 11:36 - 2013-07-30 11:52 - 00001236 _____ C:\WINDOWS\wmsetup.log
2013-07-30 11:36 - 2013-07-30 11:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973540_WM9$
2013-07-30 11:36 - 2013-07-30 11:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970483$
2013-07-30 11:36 - 2013-07-30 11:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB959426$
2013-07-30 11:35 - 2013-07-30 11:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960803$
2013-07-30 11:35 - 2013-07-30 11:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956572$
2013-07-30 11:35 - 2010-12-09 17:13 - 02195072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2013-07-30 11:35 - 2010-12-09 17:13 - 02151424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2013-07-30 11:35 - 2010-12-09 17:13 - 02071680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2013-07-30 11:35 - 2010-12-09 17:13 - 02029568 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2013-07-30 11:34 - 2013-07-30 11:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960225$
2013-07-30 11:34 - 2013-07-30 11:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952004$
2013-07-30 11:34 - 2013-07-30 11:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923561$
2013-07-30 11:34 - 2010-08-13 18:44 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsp4res.dll
2013-07-30 11:33 - 2013-07-30 11:33 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-07-30 11:33 - 2013-07-30 11:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952069_WM9$
2013-07-30 11:32 - 2013-07-30 11:32 - 00010600 _____ C:\WINDOWS\KB951376-v2.log
2013-07-30 11:32 - 2013-07-30 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956803$
2013-07-30 11:32 - 2013-07-30 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956802$
2013-07-30 11:32 - 2013-07-30 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951376-v2$
2013-07-30 11:32 - 2008-06-14 19:32 - 00273024 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2013-07-30 11:32 - 2008-06-14 19:32 - 00273024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bthport.sys
2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954154_WM11$
2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB953155$
2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951066$
2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950974$
2013-07-30 11:30 - 2013-07-30 11:58 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-07-30 11:30 - 2013-07-30 11:30 - 00001191 _____ C:\WINDOWS\KB938127-v2-IE7.log
2013-07-30 11:30 - 2013-07-30 11:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952954$
2013-07-30 11:30 - 2013-07-30 11:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951748$
2013-07-30 11:30 - 2013-07-30 11:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950762$
2013-07-30 11:29 - 2013-07-31 21:45 - 00022215 _____ C:\WINDOWS\setupapi.log
2013-07-30 11:29 - 2013-07-30 11:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941569$
2013-07-30 11:29 - 2013-07-30 11:29 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-07-30 11:29 - 2013-07-30 11:29 - 00000000 _____ C:\WINDOWS\setupact.log
2013-07-30 11:28 - 2013-07-30 11:28 - 00000783 _____ C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme\Internet Explorer.lnk
2013-07-30 11:27 - 2013-07-30 11:27 - 00000000 __SHD C:\Dokumente und Einstellungen\Drazen\IETldCache
2013-07-30 11:25 - 2013-07-30 12:00 - 00002981 _____ C:\WINDOWS\spupdsvc.log
2013-07-30 11:25 - 2013-07-30 11:58 - 00243504 _____ C:\WINDOWS\FaxSetup.log
2013-07-30 11:25 - 2013-07-30 11:58 - 00009600 _____ C:\WINDOWS\ocgen.log
2013-07-30 11:25 - 2013-07-30 11:57 - 00042054 _____ C:\WINDOWS\updspapi.log
2013-07-30 11:25 - 2013-07-30 11:26 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
2013-07-30 11:11 - 2013-07-30 11:26 - 00076712 _____ C:\WINDOWS\ie8_main.log
2013-07-30 11:11 - 2013-07-30 11:25 - 00049797 _____ C:\WINDOWS\ie8.log
2013-07-30 11:11 - 2013-07-30 11:24 - 00000000 __HDC C:\WINDOWS\ie8
2013-07-30 00:49 - 2013-07-31 22:12 - 00001166 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-30 00:22 - 2013-07-30 00:23 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\drivergeniuslicenca
2013-07-30 00:10 - 2013-07-30 00:25 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\DriverGenius
2013-07-29 23:43 - 2013-07-29 23:44 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\rsit log od
2013-07-29 23:39 - 2013-07-29 23:39 - 00000000 ____D C:\rsit
2013-07-29 23:39 - 2013-07-29 23:39 - 00000000 ____D C:\Programme\trend micro
2013-07-29 21:12 - 2013-07-29 21:21 - 00000000 ____D C:\Programme\SmartTweak
2013-07-29 21:04 - 2013-07-29 21:04 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Easeware
2013-07-29 20:53 - 2013-07-29 20:53 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\DriverFinder
2013-07-29 20:33 - 2013-07-29 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Uniblue
2013-07-26 22:08 - 2013-07-26 22:08 - 00018944 ___SH C:\Dokumente und Einstellungen\Drazen\Desktop\Thumbs.db
2013-07-26 13:57 - 2013-07-26 13:57 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\ProcAlyzer Dumps
2013-07-26 12:47 - 2013-07-26 12:47 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\.appwork
2013-07-26 12:44 - 2013-07-30 00:04 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-07-26 12:28 - 2013-07-30 00:05 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-07-26 12:28 - 2013-07-26 12:28 - 00065536 _____ C:\WINDOWS\system32\config\Spybot -.evt
2013-07-26 12:22 - 2013-07-26 12:22 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Avira
2013-07-26 12:20 - 2013-07-26 12:20 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-07-26 12:19 - 2013-03-06 15:13 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-07-26 12:19 - 2013-02-27 12:22 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-07-26 12:19 - 2013-02-27 12:22 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-07-26 12:19 - 2012-08-27 14:50 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-07-25 09:57 - 2013-07-29 17:58 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-07-25 09:57 - 2013-07-25 09:57 - 00000000 ___RD C:\Programme\Skype
2013-07-25 09:57 - 2013-07-25 09:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-07-23 23:12 - 2013-07-23 23:12 - 00000385 _____ C:\WINDOWS\system32\user_gensett.xml
2013-07-23 22:52 - 2013-07-23 22:52 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
2013-07-23 22:52 - 2013-07-23 22:52 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2013-07-23 22:51 - 2013-07-23 22:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01009$
2013-07-23 22:51 - 2009-07-14 23:27 - 01461992 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01009.dll
2013-07-23 22:51 - 2008-11-07 18:55 - 00016928 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsgXP_2k3.dll
2013-07-23 22:51 - 2007-04-11 11:11 - 00511328 _____ (Microsoft Corporation) C:\WINDOWS\capicom.dll
2013-07-23 22:37 - 2013-07-26 12:17 - 00000000 ____D C:\Programme\Bitdefender
2013-07-23 22:30 - 2013-07-26 12:15 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Bitdefender
2013-07-23 22:26 - 2013-07-23 22:27 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\QuickScan
2013-07-23 14:01 - 2013-07-23 14:56 - 00000000 ____D C:\Programme\FastCopy
2013-07-23 14:01 - 2013-07-23 14:01 - 00000660 _____ C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme\FastCopy.lnk
2013-07-23 14:01 - 2013-07-23 14:01 - 00000654 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\FastCopy.lnk
2013-07-22 11:07 - 2013-07-22 11:07 - 00000000 ____D C:\Programme\Gemeinsame Dateien\AAV
2013-07-20 01:06 - 2013-07-22 20:35 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\pjesme s zbora sarinog
2013-07-17 00:36 - 2013-07-17 00:36 - 00000000 ____D C:\Programme\WinPcap
2013-07-17 00:35 - 2013-07-17 01:20 - 00000000 ____D C:\Programme\URLSnooper2
2013-07-16 21:37 - 2013-07-16 21:39 - 00000052 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\moj telekom.txt
2013-07-16 13:57 - 2013-07-16 13:57 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\klarin rodendan
2013-07-16 13:34 - 2013-07-16 13:34 - 00000000 ____D C:\Programme\Driver Identifier
2013-07-16 12:35 - 2013-07-16 12:35 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\driveridentifier
2013-07-12 22:50 - 2013-07-12 22:50 - 00000000 ____D C:\Programme\Xvid
2013-07-12 22:50 - 2011-05-23 11:52 - 00153088 _____ C:\WINDOWS\system32\xvid.ax
2013-07-12 22:50 - 2011-05-23 09:46 - 00645632 _____ C:\WINDOWS\system32\xvidcore.dll
2013-07-12 15:13 - 2013-07-17 00:28 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\porezni formulari
2013-07-11 20:49 - 2013-07-11 20:49 - 00001961 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Steuer-Spar-Erklärung Plus 2012.lnk
2013-07-11 16:09 - 2013-07-11 16:10 - 00000000 ____D C:\Programme\B1 Free Archiver
2013-07-11 10:08 - 2013-07-22 11:08 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Steuerfälle
2013-07-11 10:06 - 2013-07-11 10:06 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\AAV
2013-07-11 10:02 - 2013-07-22 11:06 - 00000000 ____D C:\Programme\Akademische Arbeitsgemeinschaft
2013-07-11 09:37 - 2013-07-11 09:37 - 00218176 _____ (DT Soft Ltd) C:\WINDOWS\system32\Drivers\dtsoftbus01.sys
2013-07-11 09:37 - 2013-07-11 09:37 - 00000000 ____D C:\Programme\DAEMON Tools Lite
2013-07-11 09:36 - 2013-07-30 00:46 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\DAEMON Tools Lite
2013-07-09 00:14 - 2013-06-02 20:18 - 00674422 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\Al-Qa'idin džihad u Europi.txt
2013-07-08 23:53 - 2013-07-08 23:57 - 00000000 ____D C:\Programme\Free PDF to Word Doc Converter
2013-07-08 22:37 - 2013-07-08 22:37 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\eCyber
2013-07-08 21:09 - 2013-07-08 21:09 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Google
2013-07-08 21:07 - 2013-07-31 22:47 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-08 21:07 - 2013-07-31 22:17 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-08 20:27 - 2009-03-17 11:38 - 00070656 __RSH C:\WINDOWS\system32\RLAPEDec.ax
2013-07-08 20:27 - 2009-01-18 18:15 - 00120832 __RSH C:\WINDOWS\system32\MPCDx.ax
2013-07-08 20:27 - 2009-01-18 13:03 - 00107520 __RSH C:\WINDOWS\system32\RLMPCDec.ax
2013-07-08 20:27 - 2008-03-16 15:30 - 00216064 __RSH (MONOGRAM Multimedia, s.r.o.) C:\WINDOWS\system32\nbDX.dll
2013-07-08 20:27 - 2007-02-21 13:47 - 00031232 __RSH (Hans Mayerl) C:\WINDOWS\system32\msfDX.dll
2013-07-08 20:27 - 2006-09-12 13:46 - 00227328 __RSH () C:\WINDOWS\system32\ac3DX.ax
2013-07-08 20:27 - 2006-08-16 16:53 - 00175104 __RSH () C:\WINDOWS\system32\CoreAAC.ax
2013-07-08 20:27 - 2006-05-03 12:06 - 00163328 __RSH (Gabest) C:\WINDOWS\system32\flvDX.dll
2013-07-08 20:27 - 2006-03-10 23:48 - 00169472 __RSH (Gabest) C:\WINDOWS\system32\MatroskaDX.ax
2013-07-08 20:27 - 2006-01-13 01:23 - 00123904 __RSH (CoreCodec) C:\WINDOWS\system32\AVCDX.ax
2013-07-08 20:27 - 2005-11-25 22:46 - 00161792 __RSH (Gabest) C:\WINDOWS\system32\RealMediaDX.ax
2013-07-08 20:27 - 2005-02-22 18:55 - 00081920 __RSH C:\WINDOWS\system32\aac_parser.ax
2013-07-08 20:27 - 2005-02-13 01:00 - 00186880 __RSH (RadLight) C:\WINDOWS\system32\RLOgg.ax
2013-07-08 20:27 - 2005-02-13 01:00 - 00067584 __RSH (RadLight, LLC) C:\WINDOWS\system32\RLTheoraDec.ax
2013-07-08 20:27 - 2005-02-13 01:00 - 00051712 __RSH C:\WINDOWS\system32\RLSpeexDec.ax
2013-07-08 20:27 - 2005-02-06 01:00 - 00092672 __RSH (RadLight) C:\WINDOWS\system32\RLVorbisDec.ax
2013-07-08 20:27 - 2005-01-18 01:26 - 00179200 __RSH (Gabest) C:\WINDOWS\system32\DiracSplitter.ax
2013-07-08 20:27 - 2004-09-17 05:07 - 00090112 __RSH (-) C:\WINDOWS\system32\TTADSSplitter.ax
2013-07-08 20:27 - 2004-08-22 12:56 - 00090112 __RSH (-) C:\WINDOWS\system32\TTADSDecoder.ax
2013-07-08 20:27 - 2003-12-07 09:59 - 00097280 __RSH C:\WINDOWS\system32\FLACDX.ax
2013-07-08 11:45 - 2013-07-08 11:45 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\eRightSoft
2013-07-08 11:42 - 2013-07-08 20:27 - 00000000 ____D C:\Programme\eRightSoft
2013-07-08 11:42 - 2013-07-08 20:09 - 00000206 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\putni list.txt
2013-07-05 00:13 - 2013-07-31 22:47 - 00000282 _____ C:\WINDOWS\Tasks\Express FilesUpdate.job
2013-07-04 00:49 - 2013-07-04 00:49 - 00000831 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\Verknüpfung mit Start Tor Browser.lnk
2013-07-03 11:32 - 2013-07-03 11:33 - 00000047 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\zahlerstand.txt
2013-07-02 22:29 - 2013-07-03 00:53 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-02 22:26 - 2013-07-11 00:50 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\IRA slike

==================== One Month Modified Files and Folders =======

2013-07-31 23:11 - 2013-07-31 22:52 - 00000139 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\pas.txt
2013-07-31 22:55 - 2013-01-28 23:14 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-31 22:54 - 2012-04-05 22:01 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-07-31 22:50 - 2013-07-31 22:50 - 00000610 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\PantsOff.lnk
2013-07-31 22:50 - 2013-07-31 22:50 - 00000000 ____D C:\Programme\PantsOff
2013-07-31 22:50 - 2013-07-31 22:50 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme\PantsOff
2013-07-31 22:50 - 2012-03-15 01:13 - 00000000 ___RD C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme
2013-07-31 22:50 - 2012-03-15 00:56 - 00000000 ____D C:\Programme
2013-07-31 22:49 - 2012-03-15 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Application Data\Giraffic
2013-07-31 22:49 - 2012-03-15 11:55 - 00001214 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-343818398-1417001333-1003UA.job
2013-07-31 22:49 - 2012-03-15 11:55 - 00001162 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-343818398-1417001333-1003Core.job
2013-07-31 22:48 - 2012-03-15 22:42 - 00000000 ____D C:\Programme\Giraffic
2013-07-31 22:47 - 2013-07-08 21:07 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-31 22:47 - 2013-07-05 00:13 - 00000282 _____ C:\WINDOWS\Tasks\Express FilesUpdate.job
2013-07-31 22:47 - 2013-06-04 00:58 - 00000308 _____ C:\WINDOWS\Tasks\GlaryInitialize.job
2013-07-31 22:47 - 2013-05-20 08:58 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-07-31 22:47 - 2013-05-20 08:58 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-07-31 22:47 - 2012-12-14 21:13 - 00000272 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1715567821-343818398-1417001333-1003.job
2013-07-31 22:47 - 2012-03-17 20:37 - 00000272 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1715567821-343818398-1417001333-1003.job
2013-07-31 22:47 - 2012-03-15 01:12 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-31 22:45 - 2013-07-31 22:45 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\IPM
2013-07-31 22:42 - 2013-06-24 13:37 - 00001022 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1715567821-343818398-1417001333-1003UA.job
2013-07-31 22:24 - 2013-07-31 22:24 - 00000000 ____D C:\Programme\ESET
2013-07-31 22:21 - 2013-07-31 22:21 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-07-31 22:21 - 2012-03-15 01:12 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-07-31 22:19 - 2013-07-31 22:19 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-31 22:17 - 2013-07-08 21:07 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-31 22:12 - 2013-07-30 00:49 - 00001166 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-31 22:12 - 2012-03-15 01:13 - 00000300 ___SH C:\Dokumente und Einstellungen\Drazen\ntuser.ini
2013-07-31 22:12 - 2012-03-15 01:12 - 00032498 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-31 22:11 - 2012-03-15 11:57 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme\Google Chrome
2013-07-31 22:11 - 2012-03-15 01:13 - 00000000 ___RD C:\Dokumente und Einstellungen\Drazen\Startmenü
2013-07-31 22:07 - 2013-07-31 22:07 - 00000000 ____D C:\FRST
2013-07-31 21:46 - 2012-03-15 22:00 - 00002607 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\Microsoft Office Outlook 2003 (2).lnk
2013-07-31 21:45 - 2013-07-30 11:29 - 00022215 _____ C:\WINDOWS\setupapi.log
2013-07-31 21:42 - 2002-12-31 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-30 12:04 - 2012-03-15 00:56 - 01156678 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 __SHD C:\Dokumente und Einstellungen\Drazen\IECompatCache
2013-07-30 12:01 - 2013-07-30 12:01 - 00000000 __SHD C:\Dokumente und Einstellungen\Drazen\PrivacIE
2013-07-30 12:00 - 2013-07-30 11:25 - 00002981 _____ C:\WINDOWS\spupdsvc.log
2013-07-30 11:58 - 2013-07-30 11:58 - 00019277 _____ C:\WINDOWS\KB2479943.log
2013-07-30 11:58 - 2013-07-30 11:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2479943$
2013-07-30 11:58 - 2013-07-30 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\WINDOWS
2013-07-30 11:58 - 2013-07-30 11:30 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-07-30 11:58 - 2013-07-30 11:25 - 00243504 _____ C:\WINDOWS\FaxSetup.log
2013-07-30 11:58 - 2013-07-30 11:25 - 00009600 _____ C:\WINDOWS\ocgen.log
2013-07-30 11:57 - 2013-07-30 11:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2478971$
2013-07-30 11:57 - 2013-07-30 11:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2478960$
2013-07-30 11:57 - 2013-07-30 11:25 - 00042054 _____ C:\WINDOWS\updspapi.log
2013-07-30 11:56 - 2013-07-30 11:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2483185$
2013-07-30 11:56 - 2013-07-30 11:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2393802$
2013-07-30 11:55 - 2013-07-30 11:55 - 00038398 _____ C:\WINDOWS\KB2419632.log
2013-07-30 11:55 - 2013-07-30 11:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2419632$
2013-07-30 11:55 - 2013-07-30 11:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2440591$
2013-07-30 11:54 - 2013-07-30 11:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2443105$
2013-07-30 11:54 - 2013-07-30 11:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2423089$
2013-07-30 11:54 - 2012-03-15 01:04 - 00000000 ____D C:\Programme\Outlook Express
2013-07-30 11:53 - 2013-07-30 11:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979687$
2013-07-30 11:53 - 2013-07-30 11:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2360937$
2013-07-30 11:52 - 2013-07-30 11:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2378111_WM9$
2013-07-30 11:52 - 2013-07-30 11:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2296011$
2013-07-30 11:52 - 2013-07-30 11:36 - 00001236 _____ C:\WINDOWS\wmsetup.log
2013-07-30 11:51 - 2013-07-30 11:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982132$
2013-07-30 11:51 - 2013-07-30 11:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2387149$
2013-07-30 11:50 - 2013-07-30 11:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2290570$
2013-07-30 11:50 - 2013-07-30 11:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2124261$
2013-07-30 11:49 - 2013-07-30 11:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981322$
2013-07-30 11:49 - 2013-07-30 11:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975558_WM8$
2013-07-30 11:49 - 2013-07-30 11:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2347290$
2013-07-30 11:48 - 2013-07-30 11:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982665$
2013-07-30 11:48 - 2013-07-30 11:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2115168$
2013-07-30 11:48 - 2012-03-15 01:05 - 00000000 ____D C:\Programme\Movie Maker
2013-07-30 11:47 - 2013-07-30 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981997$
2013-07-30 11:47 - 2013-07-30 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979482$
2013-07-30 11:47 - 2013-07-30 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593$
2013-07-30 11:46 - 2013-07-30 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978695_WM9$
2013-07-30 11:46 - 2013-07-30 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978542$
2013-07-30 11:46 - 2013-07-30 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978338$
2013-07-30 11:45 - 2013-07-30 11:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977816$
2013-07-30 11:45 - 2013-07-30 11:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB976323$
2013-07-30 11:45 - 2013-07-30 11:44 - 00027502 _____ C:\WINDOWS\KB981332-IE8.log
2013-07-30 11:44 - 2013-07-30 11:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979309$
2013-07-30 11:44 - 2013-07-30 11:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975560$
2013-07-30 11:44 - 2013-07-30 11:38 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-30 11:43 - 2013-07-30 11:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977914$
2013-07-30 11:43 - 2013-07-30 11:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975713$
2013-07-30 11:43 - 2013-07-30 11:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971468$
2013-07-30 11:42 - 2013-07-30 11:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978706$
2013-07-30 11:42 - 2013-07-30 11:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973904$
2013-07-30 11:42 - 2013-07-30 11:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB972270$
2013-07-30 11:41 - 2013-07-30 11:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975467$
2013-07-30 11:41 - 2013-07-30 11:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974392$
2013-07-30 11:41 - 2013-07-30 11:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974318$
2013-07-30 11:40 - 2013-07-30 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975254$
2013-07-30 11:40 - 2013-07-30 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974571$
2013-07-30 11:40 - 2013-07-30 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969059$
2013-07-30 11:39 - 2013-07-30 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975025$
2013-07-30 11:39 - 2013-07-30 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974112$
2013-07-30 11:39 - 2013-07-30 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954155_WM9$
2013-07-30 11:38 - 2013-07-30 11:38 - 00023315 _____ C:\WINDOWS\KB971961-IE8.log
2013-07-30 11:38 - 2013-07-30 11:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960859$
2013-07-30 11:38 - 2013-07-30 11:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956844$
2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973869$
2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973815$
2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973507$
2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971657$
2013-07-30 11:36 - 2013-07-30 11:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973540_WM9$
2013-07-30 11:36 - 2013-07-30 11:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970483$
2013-07-30 11:36 - 2013-07-30 11:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB959426$
2013-07-30 11:35 - 2013-07-30 11:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960803$
2013-07-30 11:35 - 2013-07-30 11:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956572$
2013-07-30 11:34 - 2013-07-30 11:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960225$
2013-07-30 11:34 - 2013-07-30 11:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952004$
2013-07-30 11:34 - 2013-07-30 11:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923561$
2013-07-30 11:33 - 2013-07-30 11:33 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-07-30 11:33 - 2013-07-30 11:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952069_WM9$
2013-07-30 11:33 - 2012-04-13 14:34 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-30 11:33 - 2012-03-15 01:12 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-07-30 11:32 - 2013-07-30 11:32 - 00010600 _____ C:\WINDOWS\KB951376-v2.log
2013-07-30 11:32 - 2013-07-30 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956803$
2013-07-30 11:32 - 2013-07-30 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956802$
2013-07-30 11:32 - 2013-07-30 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951376-v2$
2013-07-30 11:32 - 2012-03-15 01:03 - 00000000 ____D C:\WINDOWS\Registration
2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954154_WM11$
2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB953155$
2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951066$
2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950974$
2013-07-30 11:31 - 2012-03-15 01:03 - 00000000 ____D C:\Programme\Messenger
2013-07-30 11:30 - 2013-07-30 11:30 - 00001191 _____ C:\WINDOWS\KB938127-v2-IE7.log
2013-07-30 11:30 - 2013-07-30 11:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952954$
2013-07-30 11:30 - 2013-07-30 11:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951748$
2013-07-30 11:30 - 2013-07-30 11:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950762$
2013-07-30 11:29 - 2013-07-30 11:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941569$
2013-07-30 11:29 - 2013-07-30 11:29 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-07-30 11:29 - 2013-07-30 11:29 - 00000000 _____ C:\WINDOWS\setupact.log
2013-07-30 11:29 - 2012-06-19 22:08 - 00000000 ____D C:\Programme\SpeedBit Video Accelerator
2013-07-30 11:28 - 2013-07-30 11:28 - 00000783 _____ C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme\Internet Explorer.lnk
2013-07-30 11:28 - 2012-03-15 01:13 - 00000000 ___RD C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme\Zubehör
2013-07-30 11:28 - 2012-03-15 01:13 - 00000000 ___RD C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Eigene Musik
2013-07-30 11:28 - 2012-03-15 01:13 - 00000000 ___RD C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Eigene Bilder
2013-07-30 11:27 - 2013-07-30 11:27 - 00000000 __SHD C:\Dokumente und Einstellungen\Drazen\IETldCache
2013-07-30 11:27 - 2012-03-15 01:49 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-07-30 11:27 - 2012-03-15 01:49 - 00000000 ____D C:\WINDOWS\Help
2013-07-30 11:26 - 2013-07-30 11:25 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
2013-07-30 11:26 - 2013-07-30 11:11 - 00076712 _____ C:\WINDOWS\ie8_main.log
2013-07-30 11:25 - 2013-07-30 11:11 - 00049797 _____ C:\WINDOWS\ie8.log
2013-07-30 11:25 - 2012-03-15 01:49 - 00000000 ____D C:\WINDOWS\Media
2013-07-30 11:24 - 2013-07-30 11:11 - 00000000 __HDC C:\WINDOWS\ie8
2013-07-30 11:18 - 2012-03-15 01:54 - 00000239 ___SH C:\boot.ini
2013-07-30 11:18 - 2002-12-31 14:00 - 00000603 _____ C:\WINDOWS\win.ini
2013-07-30 11:18 - 2002-12-31 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-07-30 00:47 - 2012-04-05 00:07 - 00000000 ___SD C:\Dokumente und Einstellungen\Drazen\UserData
2013-07-30 00:46 - 2013-07-11 09:36 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\DAEMON Tools Lite
2013-07-30 00:46 - 2012-03-15 10:26 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Media Player Classic
2013-07-30 00:35 - 2012-03-16 01:01 - 00000000 ____D C:\Programme\Google
2013-07-30 00:25 - 2013-07-30 00:10 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\DriverGenius
2013-07-30 00:23 - 2013-07-30 00:22 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\drivergeniuslicenca
2013-07-30 00:05 - 2013-07-26 12:28 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-07-30 00:04 - 2013-07-26 12:44 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-07-30 00:04 - 2013-05-21 12:25 - 00004629 _____ C:\WINDOWS\wininit.ini
2013-07-29 23:44 - 2013-07-29 23:43 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\rsit log od
2013-07-29 23:39 - 2013-07-29 23:39 - 00000000 ____D C:\rsit
2013-07-29 23:39 - 2013-07-29 23:39 - 00000000 ____D C:\Programme\trend micro
2013-07-29 21:21 - 2013-07-29 21:12 - 00000000 ____D C:\Programme\SmartTweak
2013-07-29 21:04 - 2013-07-29 21:04 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Easeware
2013-07-29 20:53 - 2013-07-29 20:53 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\DriverFinder
2013-07-29 20:33 - 2013-07-29 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Uniblue
2013-07-29 18:00 - 2012-03-15 02:48 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Skype
2013-07-29 17:58 - 2013-07-25 09:57 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-07-29 17:58 - 2012-03-15 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\skypePM
2013-07-26 22:08 - 2013-07-26 22:08 - 00018944 ___SH C:\Dokumente und Einstellungen\Drazen\Desktop\Thumbs.db
2013-07-26 13:57 - 2013-07-26 13:57 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\ProcAlyzer Dumps
2013-07-26 13:42 - 2013-06-24 13:37 - 00001000 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1715567821-343818398-1417001333-1003Core.job
2013-07-26 12:54 - 2012-12-14 21:13 - 00000280 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1715567821-343818398-1417001333-1003.job
2013-07-26 12:47 - 2013-07-26 12:47 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\.appwork
2013-07-26 12:28 - 2013-07-26 12:28 - 00065536 _____ C:\WINDOWS\system32\config\Spybot -.evt
2013-07-26 12:22 - 2013-07-26 12:22 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Avira
2013-07-26 12:20 - 2013-07-26 12:20 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-07-26 12:19 - 2012-03-15 02:11 - 00000000 ____D C:\Programme\Avira
2013-07-26 12:17 - 2013-07-23 22:37 - 00000000 ____D C:\Programme\Bitdefender
2013-07-26 12:15 - 2013-07-23 22:30 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Bitdefender
2013-07-26 12:00 - 2013-03-05 00:28 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\BMW OSIGURANJE
2013-07-25 09:57 - 2013-07-25 09:57 - 00000000 ___RD C:\Programme\Skype
2013-07-25 09:57 - 2013-07-25 09:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-07-24 22:27 - 2012-03-15 13:45 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-07-24 15:30 - 2012-03-15 01:49 - 00000000 ____D C:\WINDOWS\system
2013-07-24 09:22 - 2012-03-15 01:04 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-07-24 09:00 - 2012-06-19 18:05 - 00000000 ____D C:\1344edc66b23b36c79b3881d
2013-07-23 23:12 - 2013-07-23 23:12 - 00000385 _____ C:\WINDOWS\system32\user_gensett.xml
2013-07-23 22:52 - 2013-07-23 22:52 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
2013-07-23 22:52 - 2013-07-23 22:52 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2013-07-23 22:51 - 2013-07-23 22:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01009$
2013-07-23 22:35 - 2012-03-16 00:39 - 00000000 ____D C:\Programme\Spybot - Search & Destroy
2013-07-23 22:27 - 2013-07-23 22:26 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\QuickScan
2013-07-23 20:34 - 2012-03-15 02:37 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\vlc
2013-07-23 14:56 - 2013-07-23 14:01 - 00000000 ____D C:\Programme\FastCopy
2013-07-23 14:01 - 2013-07-23 14:01 - 00000660 _____ C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme\FastCopy.lnk
2013-07-23 14:01 - 2013-07-23 14:01 - 00000654 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\FastCopy.lnk
2013-07-22 20:35 - 2013-07-20 01:06 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\pjesme s zbora sarinog
2013-07-22 11:08 - 2013-07-11 10:08 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Steuerfälle
2013-07-22 11:07 - 2013-07-22 11:07 - 00000000 ____D C:\Programme\Gemeinsame Dateien\AAV
2013-07-22 11:06 - 2013-07-11 10:02 - 00000000 ____D C:\Programme\Akademische Arbeitsgemeinschaft
2013-07-22 10:51 - 2013-06-29 22:57 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\ZA BRANKU POSLIJE PORODA
2013-07-17 01:20 - 2013-07-17 00:35 - 00000000 ____D C:\Programme\URLSnooper2
2013-07-17 00:36 - 2013-07-17 00:36 - 00000000 ____D C:\Programme\WinPcap
2013-07-17 00:36 - 2012-06-16 00:13 - 00000046 _____ C:\WINDOWS\system32\DonationCoder_urlsnooper_InstallInfo.dat
2013-07-17 00:36 - 2012-06-16 00:12 - 00000064 _____ C:\WINDOWS\system32\-1
2013-07-17 00:28 - 2013-07-12 15:13 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\porezni formulari
2013-07-16 21:39 - 2013-07-16 21:37 - 00000052 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\moj telekom.txt
2013-07-16 13:57 - 2013-07-16 13:57 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\klarin rodendan
2013-07-16 13:34 - 2013-07-16 13:34 - 00000000 ____D C:\Programme\Driver Identifier
2013-07-16 13:32 - 2012-04-15 11:57 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Bluetooth-Exchange-Ordner
2013-07-16 12:52 - 2012-03-16 11:53 - 00002373 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\privat.lnk
2013-07-16 12:52 - 2012-03-15 11:57 - 00002373 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\Google Chrome.lnk
2013-07-16 12:51 - 2013-06-04 21:40 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-07-16 12:35 - 2013-07-16 12:35 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\driveridentifier
2013-07-12 22:50 - 2013-07-12 22:50 - 00000000 ____D C:\Programme\Xvid
2013-07-11 20:49 - 2013-07-11 20:49 - 00001961 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Steuer-Spar-Erklärung Plus 2012.lnk
2013-07-11 19:11 - 2013-01-28 23:14 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-11 19:11 - 2013-01-28 23:14 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-11 16:10 - 2013-07-11 16:09 - 00000000 ____D C:\Programme\B1 Free Archiver
2013-07-11 12:13 - 2012-03-17 20:37 - 00000280 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1715567821-343818398-1417001333-1003.job
2013-07-11 10:06 - 2013-07-11 10:06 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\AAV
2013-07-11 09:37 - 2013-07-11 09:37 - 00218176 _____ (DT Soft Ltd) C:\WINDOWS\system32\Drivers\dtsoftbus01.sys
2013-07-11 09:37 - 2013-07-11 09:37 - 00000000 ____D C:\Programme\DAEMON Tools Lite
2013-07-11 09:05 - 2012-03-15 02:31 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-11 00:50 - 2013-07-02 22:26 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\IRA slike
2013-07-09 08:07 - 2012-04-02 21:16 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\dvdcss
2013-07-09 07:59 - 2013-04-11 14:23 - 00128984 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-08 23:57 - 2013-07-08 23:53 - 00000000 ____D C:\Programme\Free PDF to Word Doc Converter
2013-07-08 22:37 - 2013-07-08 22:37 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\eCyber
2013-07-08 22:28 - 2012-07-04 01:35 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\BSplayer
2013-07-08 21:09 - 2013-07-08 21:09 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Google
2013-07-08 20:34 - 2012-03-15 01:08 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-08 20:27 - 2013-07-08 11:42 - 00000000 ____D C:\Programme\eRightSoft
2013-07-08 20:27 - 2012-03-15 00:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü
2013-07-08 20:09 - 2013-07-08 11:42 - 00000206 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\putni list.txt
2013-07-08 11:45 - 2013-07-08 11:45 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\eRightSoft
2013-07-04 23:48 - 2012-03-15 02:39 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Adobe
2013-07-04 01:28 - 2013-05-18 01:38 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-07-04 01:28 - 2012-10-03 23:59 - 00000000 ____D C:\Programme\CCleaner
2013-07-04 01:26 - 2012-03-15 02:39 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Macromedia
2013-07-04 01:03 - 2013-05-01 19:40 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Quellordner (zB neue Fotos von der Digitalkamera)
2013-07-04 00:51 - 2013-06-03 20:49 - 00000678 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free Hide IP.lnk
2013-07-04 00:49 - 2013-07-04 00:49 - 00000831 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\Verknüpfung mit Start Tor Browser.lnk
2013-07-03 11:33 - 2013-07-03 11:32 - 00000047 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\zahlerstand.txt
2013-07-03 00:53 - 2013-07-02 22:29 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-02 23:25 - 2013-06-29 22:59 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\WLAN NAMJESTITI

ZeroAccess:
C:\Windows\assembly\GAC\Desktop.ini

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2002-12-31 14:00] - [2002-12-31 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2002-12-31 14:00] - [2002-12-31 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2002-12-31 14:00] - [2002-12-31 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2002-12-31 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2002-12-31 14:00] - [2002-12-31 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2002-12-31 14:00] - [2002-12-31 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2002-12-31 14:00] - [2002-12-31 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---
__________________

Alt 01.08.2013, 13:05   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Avira kann TR/ATRAPS.Gen2 nicht löschen - Standard

Avira kann TR/ATRAPS.Gen2 nicht löschen



Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 01.08.2013, 13:32   #5
zen1234
 
Avira kann TR/ATRAPS.Gen2 nicht löschen - Standard

Avira kann TR/ATRAPS.Gen2 nicht löschen



hier ist es
Code:
ATTFilter
ComboFix 13-07-31.02 - Drazen 01.08.2013  14:18:12.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1151 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Drazen\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokume~1\Drazen\LOKALE~1\ANWEND~1\Google\Desktop\Install
c:\dokume~1\Drazen\LOKALE~1\ANWEND~1\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\???\???\???\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\@
c:\dokume~1\Drazen\LOKALE~1\ANWEND~1\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\???\???\???\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\GoogleUpdate.exe
c:\dokume~1\Drazen\LOKALE~1\ANWEND~1\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\C3C1~1\01C8~1\CFFE~1\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\@
c:\dokume~1\Drazen\LOKALE~1\ANWEND~1\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\C3C1~1\01C8~1\CFFE~1\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\GoogleUpdate.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1374611808.bdinstall.bin
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1374833563.bdinstall.bin
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Drazen\WINDOWS
c:\dokumente und einstellungen\Drazen\WINDOWS\win.ini
C:\install.exe
c:\programme\Google\Desktop\Install
c:\programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\   \   \???\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\@
c:\programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\   \   \???\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\GoogleUpdate.exe
c:\programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\   \   \???\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\L\00000004.@
c:\programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\   \   \???\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\L\201d3dde
c:\programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\   \   \???\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\L\6715e287
c:\programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\   \   \???\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\L\76603ac3
c:\programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\   \   \???\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\U\00000004.@
c:\programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\   \   \???\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\U\00000008.@
c:\programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\   \   \???\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\U\000000cb.@
c:\programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\   \   \???\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\U\80000000.@
c:\programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\   \   \???\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\U\80000032.@
c:\programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\0103~1\0103~1\CFFE~1\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\@
c:\programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\0103~1\0103~1\CFFE~1\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\GoogleUpdate.exe
c:\programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\0103~1\0103~1\CFFE~1\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\L\00000004.@
c:\programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\0103~1\0103~1\CFFE~1\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\L\201d3dde
c:\programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\0103~1\0103~1\CFFE~1\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\L\6715e287
c:\programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\0103~1\0103~1\CFFE~1\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\L\76603ac3
c:\programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\0103~1\0103~1\CFFE~1\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\U\00000004.@
c:\programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\0103~1\0103~1\CFFE~1\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\U\00000008.@
c:\programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\0103~1\0103~1\CFFE~1\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\U\000000cb.@
c:\programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\0103~1\0103~1\CFFE~1\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\U\80000000.@
c:\programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\0103~1\0103~1\CFFE~1\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\U\80000032.@
c:\windows\system\WINSPOOL.DRV
c:\windows\system32\Cache
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\31a0997e9a5b5eb3.fb
c:\windows\system32\Cache\32c84fe32bb74d60.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\6d03dad1035885d3.fb
c:\windows\system32\Cache\9536ed8f15748975.fb
c:\windows\system32\Cache\a8556537add6dfc5.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\c1fa887b03019701.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\f998975c9cc711ee.fb
c:\windows\system32\frapsvid.dll
c:\windows\system32\Inetde.dll
.
Infizierte Kopie von c:\windows\system32\msgsvc.dll wurde gefunden und desinfiziert 
Kopie von - c:\system volume information\_restore{3C598DE0-2A8C-4D2F-8B5B-BF2EA358052F}\RP322\A0117065.dll wurde wiederhergestellt 
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_WSYSSVC
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-07-01 bis 2013-08-01  ))))))))))))))))))))))))))))))
.
.
2013-07-31 22:29 . 2013-07-31 22:29	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Licenses
2013-07-31 22:29 . 2013-07-31 22:37	--------	d-----w-	c:\programme\SpywareBlaster
2013-07-31 20:50 . 2013-07-31 22:36	--------	d-----w-	c:\programme\PantsOff
2013-07-31 20:45 . 2013-07-31 20:45	--------	d-----w-	c:\dokumente und einstellungen\Drazen\IPM
2013-07-31 20:24 . 2013-07-31 20:24	--------	d-----w-	c:\programme\ESET
2013-07-31 20:21 . 2013-07-31 20:21	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2013-07-31 20:19 . 2013-07-31 20:19	--------	d-----w-	c:\windows\ERUNT
2013-07-31 20:07 . 2013-07-31 20:07	--------	d-----w-	C:\FRST
2013-07-30 10:03 . 2013-07-30 10:03	--------	d-sh--w-	c:\dokumente und einstellungen\Drazen\IECompatCache
2013-07-30 10:01 . 2013-07-30 10:01	--------	d-sh--w-	c:\dokumente und einstellungen\Drazen\PrivacIE
2013-07-30 09:49 . 2010-03-30 10:24	317440	-c----w-	c:\windows\system32\dllcache\mp4sdecd.dll
2013-07-30 09:40 . 2009-09-06 07:09	126976	-c----w-	c:\windows\system32\dllcache\ftpsvc2.dll
2013-07-30 09:35 . 2010-12-09 15:13	2195072	-c----w-	c:\windows\system32\dllcache\ntoskrnl.exe
2013-07-30 09:35 . 2010-12-09 15:13	2029568	-c----w-	c:\windows\system32\dllcache\ntkrpamp.exe
2013-07-30 09:35 . 2010-12-09 15:13	2071680	-c----w-	c:\windows\system32\dllcache\ntkrnlpa.exe
2013-07-30 09:35 . 2010-12-09 15:13	2151424	-c----w-	c:\windows\system32\dllcache\ntkrnlmp.exe
2013-07-30 09:34 . 2010-08-13 16:44	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2013-07-30 09:33 . 2013-07-30 09:33	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\IETldCache
2013-07-30 09:32 . 2008-06-14 17:32	273024	-c----w-	c:\windows\system32\dllcache\bthport.sys
2013-07-30 09:32 . 2008-06-14 17:32	273024	------w-	c:\windows\system32\drivers\bthport.sys
2013-07-30 09:30 . 2013-07-30 09:58	--------	d--h--w-	c:\windows\$hf_mig$
2013-07-30 09:27 . 2013-07-30 09:27	--------	d-sh--w-	c:\dokumente und einstellungen\Drazen\IETldCache
2013-07-30 09:25 . 2013-07-30 09:25	--------	d-----w-	c:\dokumente und einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\PCHealth
2013-07-30 09:11 . 2013-07-30 09:24	--------	dc-h--w-	c:\windows\ie8
2013-07-29 21:39 . 2013-07-29 21:39	--------	d-----w-	c:\programme\trend micro
2013-07-29 21:39 . 2013-07-29 21:39	--------	d-----w-	C:\rsit
2013-07-29 19:12 . 2013-07-29 19:21	--------	d-----w-	c:\programme\SmartTweak
2013-07-29 19:04 . 2013-07-29 19:04	--------	d-----w-	c:\dokumente und einstellungen\Drazen\Anwendungsdaten\Easeware
2013-07-29 18:53 . 2013-07-29 18:53	--------	d-----w-	c:\dokumente und einstellungen\Drazen\Anwendungsdaten\DriverFinder
2013-07-29 18:37 . 2013-07-29 18:37	--------	d-----w-	c:\dokumente und einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Deployment
2013-07-29 18:33 . 2013-07-29 18:33	--------	d-----w-	c:\dokumente und einstellungen\All Users\Uniblue
2013-07-26 10:47 . 2013-07-26 10:47	--------	d-----w-	c:\dokumente und einstellungen\Drazen\.appwork
2013-07-26 10:28 . 2013-07-29 22:05	--------	d-----w-	c:\programme\Spybot - Search & Destroy 2
2013-07-26 10:22 . 2013-07-26 10:22	--------	d-----w-	c:\dokumente und einstellungen\Drazen\Anwendungsdaten\Avira
2013-07-26 10:19 . 2013-03-06 13:13	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-07-26 10:19 . 2013-02-27 10:22	84744	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-07-26 10:19 . 2013-02-27 10:22	135136	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-07-25 07:57 . 2013-07-25 07:57	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2013-07-25 07:57 . 2013-07-25 07:57	--------	d-----r-	c:\programme\Skype
2013-07-24 19:00 . 2013-07-24 19:00	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com
2013-07-24 11:56 . 2013-07-24 11:56	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-07-24 11:55 . 2013-07-24 11:55	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Bitdefender
2013-07-23 21:12 . 2013-07-23 21:12	--------	d-----w-	c:\windows\system32\config\systemprofile\Anwendungsdaten\QuickScan
2013-07-23 20:53 . 2013-07-23 20:53	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\QuickScan
2013-07-23 20:51 . 2008-11-07 16:55	16928	------w-	c:\windows\system32\spmsgXP_2k3.dll
2013-07-23 20:51 . 2013-07-23 20:51	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BDLogging
2013-07-23 20:51 . 2009-07-14 21:27	1461992	----a-w-	c:\windows\system32\WdfCoInstaller01009.dll
2013-07-23 20:51 . 2007-04-11 09:11	511328	----a-w-	c:\windows\capicom.dll
2013-07-23 20:37 . 2013-07-26 10:17	--------	d-----w-	c:\programme\Bitdefender
2013-07-23 20:30 . 2013-07-26 10:15	--------	d-----w-	c:\programme\Gemeinsame Dateien\Bitdefender
2013-07-23 20:29 . 2013-07-23 20:29	--------	d-----w-	c:\programme\Common Files
2013-07-23 20:26 . 2013-07-23 20:27	--------	d-----w-	c:\dokumente und einstellungen\Drazen\Anwendungsdaten\QuickScan
2013-07-23 12:01 . 2013-07-23 12:56	--------	d-----w-	c:\programme\FastCopy
2013-07-22 09:07 . 2013-07-22 09:07	--------	d-----w-	c:\programme\Gemeinsame Dateien\AAV
2013-07-16 22:36 . 2013-07-16 22:36	--------	d-----w-	c:\programme\WinPcap
2013-07-16 22:35 . 2013-07-16 23:20	--------	d-----w-	c:\programme\URLSnooper2
2013-07-16 22:35 . 2013-07-16 22:35	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DonationCoder
2013-07-16 10:43 . 2013-07-16 10:43	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\simplitec
2013-07-16 10:35 . 2013-07-16 10:35	--------	d-----w-	c:\dokumente und einstellungen\Drazen\Anwendungsdaten\driveridentifier
2013-07-12 20:50 . 2011-05-23 09:52	153088	----a-w-	c:\windows\system32\xvid.ax
2013-07-12 20:50 . 2011-05-23 07:46	645632	----a-w-	c:\windows\system32\xvidcore.dll
2013-07-12 20:50 . 2013-07-12 20:50	--------	d-----w-	c:\programme\Xvid
2013-07-12 20:12 . 2013-07-12 20:12	--------	d-----w-	c:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Google
2013-07-11 14:09 . 2013-07-11 14:10	--------	d-----w-	c:\programme\B1 Free Archiver
2013-07-11 08:08 . 2013-07-22 09:07	--------	d-----w-	c:\dokumente und einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\AAV
2013-07-11 08:06 . 2013-07-11 08:06	--------	d-----w-	c:\dokumente und einstellungen\Drazen\Anwendungsdaten\AAV
2013-07-11 08:02 . 2013-07-22 09:06	--------	d-----w-	c:\programme\Akademische Arbeitsgemeinschaft
2013-07-11 07:39 . 2013-07-22 09:07	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AAV
2013-07-11 07:37 . 2013-07-11 07:37	218176	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2013-07-11 07:37 . 2013-07-11 07:37	--------	d-----w-	c:\programme\DAEMON Tools Lite
2013-07-11 07:36 . 2013-07-29 22:46	--------	d-----w-	c:\dokumente und einstellungen\Drazen\Anwendungsdaten\DAEMON Tools Lite
2013-07-08 21:53 . 2013-07-08 21:57	--------	d-----w-	c:\programme\Free PDF to Word Doc Converter
2013-07-08 20:37 . 2013-07-08 20:37	--------	d-----w-	c:\dokumente und einstellungen\Drazen\Anwendungsdaten\eCyber
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-11 17:11 . 2013-01-28 21:14	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-07-11 17:11 . 2013-01-28 21:14	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-06-16 22:01 . 2012-12-14 19:10	348160	----a-w-	c:\windows\system32\msvcr71.dll
2013-06-16 22:01 . 2012-12-14 19:10	499712	----a-w-	c:\windows\system32\msvcp71.dll
2013-06-15 07:59 . 2013-06-15 07:59	13464	----a-w-	c:\windows\system32\drivers\SWDUMon.sys
2013-06-12 19:48 . 2012-03-15 09:17	867240	----a-w-	c:\windows\system32\npdeployJava1.dll
2013-06-12 19:48 . 2012-03-15 00:35	789416	----a-w-	c:\windows\system32\deployJava1.dll
2013-06-12 19:48 . 2013-06-18 21:42	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-06-12 19:35 . 2013-06-18 21:42	144896	----a-w-	c:\windows\system32\javacpl.cpl
2013-06-11 21:55 . 2012-06-23 14:10	9089416	----a-w-	c:\windows\system32\FlashPlayerInstaller.exe
2013-05-16 21:56 . 2013-05-16 21:56	296	----a-w-	c:\dokumente und einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\DelUnist.bat
2005-07-14 10:31	32256	--sh--w-	c:\windows\system32\AVSredirect.dll
2006-05-03 10:06	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 11:47	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 13:30	216064	--sh--r-	c:\windows\system32\nbDX.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpeedBitVideoAccelerator"="c:\programme\SpeedBit Video Accelerator\VideoAccelerator.exe" [2012-10-02 1517296]
"Xvid"="c:\programme\Xvid\CheckUpdate.exe" [2011-01-17 8192]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2002-12-31 15360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 16270848]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"SMSERIAL"="c:\programme\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
"KeePass 2 PreLoad"="c:\programme\KeePass Password Safe 2\KeePass.exe" [2013-04-05 1960448]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-03-19 345312]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2002-12-31 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2012-7-1 113664]
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2007-11-1 576104]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2011-01-05 09:09	1305408	----a-w-	c:\programme\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2013-06-16 22:01	295512	----a-w-	c:\programme\Real\RealPlayer\Update\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [26.07.2013 12:19 37352]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [11.07.2013 09:37 218176]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [22.07.2011 18:27 12880]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [12.07.2011 23:55 67664]
R2 !SASCORE;SAS Core Service;c:\programme\SUPERAntiSpyware\SASCore.exe [11.07.2012 20:54 116608]
R2 AAV UpdateService;AAV UpdateService;c:\programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [24.10.2008 16:35 128296]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.07.2013 12:19 86752]
R2 Giraffic;Veoh Giraffic Video Accelerator;c:\programme\Giraffic\Veoh_GirafficWatchdog.exe --service --> c:\programme\Giraffic\Veoh_GirafficWatchdog.exe --service [?]
R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [25.06.2010 19:07 35088]
R2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\programme\RealNetworks\RealDownloader\rndlresolversvc.exe [16.04.2013 03:07 39056]
R2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [02.10.2012 12:13 3064000]
R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\system32\StkCSrv.exe [15.03.2012 01:28 24576]
R2 VideoAcceleratorService;VideoAcceleratorService;c:\progra~1\SPEEDB~1\VideoAcceleratorService.exe -start -scm --> c:\progra~1\SPEEDB~1\VideoAcceleratorService.exe -start -scm [?]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [09.05.2012 10:06 197224]
R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;c:\windows\system32\drivers\StkCMini.sys [15.03.2012 01:28 1245056]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [08.07.2013 21:06 116648]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [08.07.2013 21:06 116648]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [01.08.2012 01:08 22856]
S3 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [23.02.2013 08:19 418376]
S3 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [01.08.2012 01:08 701512]
S3 SWDUMon;SWDUMon;c:\windows\system32\drivers\SWDUMon.sys [15.06.2013 09:59 13464]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - BITS
*NewlyCreated* - WUAUSERV
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-01-28 17:11]
.
2013-08-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-07-08 19:06]
.
2013-08-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-07-08 19:06]
.
2013-07-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-343818398-1417001333-1003Core.job
- c:\dokumente und einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-03-15 09:55]
.
2013-08-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-343818398-1417001333-1003UA.job
- c:\dokumente und einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-03-15 09:55]
.
2013-08-01 c:\windows\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1715567821-343818398-1417001333-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2013-04-16 10:45]
.
2013-07-26 c:\windows\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1715567821-343818398-1417001333-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2013-04-16 10:45]
.
2013-08-01 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1715567821-343818398-1417001333-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2013-04-16 10:45]
.
2013-07-11 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1715567821-343818398-1417001333-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2013-04-16 10:45]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytmp3downloader.htm
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: {{612F6E5C-B314-4bab-93D1-D266AAFBE700} - c:\programme\Xmlbar\Tudou Downloader\TudouDownloader(xmlbar).exe
LSP: c:\programme\SpeedBit Video Accelerator\SBLSP.dll
TCP: Interfaces\{44AF47E6-FC63-42DC-8AAA-2A69EE379C00}: NameServer = 8.8.8.8,8.8.4.4
FF - ProfilePath - c:\dokumente und einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\
FF - prefs.js: browser.startup.homepage - chrome://speeddial/content
FF - ExtSQL: 2013-06-04 22:27; suspendbackgroundtabs@adblockplus.org; c:\dokumente und einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\extensions\suspendbackgroundtabs@adblockplus.org.xpi
FF - ExtSQL: 2013-06-04 22:32; {64161300-e22b-11db-8314-0800200c9a66}; c:\dokumente und einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\extensions\{64161300-e22b-11db-8314-0800200c9a66}.xpi
FF - ExtSQL: 2013-06-04 22:37; {dc572301-7619-498c-a57d-39143191b318}; c:\dokumente und einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi
FF - ExtSQL: 2013-06-05 19:25; {4176DFF4-4698-11DE-BEEB-45DA55D89593}; c:\dokumente und einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\extensions\{4176DFF4-4698-11DE-BEEB-45DA55D89593}.xpi
FF - ExtSQL: 2013-06-05 19:25; twitter@disconnect.me; c:\dokumente und einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\extensions\twitter@disconnect.me.xpi
FF - ExtSQL: 2013-06-05 19:25; google@disconnect.me; c:\dokumente und einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\extensions\google@disconnect.me.xpi
FF - ExtSQL: 2013-06-05 19:25; facebook@disconnect.me; c:\dokumente und einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\extensions\facebook@disconnect.me.xpi
FF - ExtSQL: 2013-06-05 19:38; weatherwatcherlive@singerscreations.com; c:\dokumente und einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\extensions\weatherwatcherlive@singerscreations.com.xpi
FF - ExtSQL: 2013-06-05 19:43; ipfuck@p4ul.info; c:\dokumente und einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\extensions\ipfuck@p4ul.info.xpi
FF - ExtSQL: 2013-06-05 20:52; a000b6@wips.com; c:\dokumente und einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\extensions\a000b6@wips.com
FF - ExtSQL: 2013-06-14 11:26; {84b24861-62f6-364b-eba5-2e5e2061d7e6}; c:\dokumente und einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\extensions\{84b24861-62f6-364b-eba5-2e5e2061d7e6}
FF - ExtSQL: 2013-06-17 00:03; {FCE04E1F-9378-4f39-96F6-5689A9159E45}; c:\dokumente und einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF - ExtSQL: 2013-06-29 21:16; {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}; c:\dokumente und einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF - ExtSQL: 2013-07-04 23:31; youtubeunblocker@unblocker.yt; c:\dokumente und einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\extensions\youtubeunblocker@unblocker.yt.xpi
FF - ExtSQL: 2013-07-16 10:12; https-everywhere@eff.org; c:\dokumente und einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\extensions\https-everywhere@eff.org
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{41525333-0076-A76A-76A7-7A786E7484D7} - (no file)
HKCU-Run-Google Update - (no file)
AddRemove-lplug@srasoft.net - c:\programme\LyricsPlug\uninstall.exe
AddRemove-Plus-HD-2.3 - c:\programme\Plus-HD-2.3\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-08-01 14:27
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
Binary file temp00 matches
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(728)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'lsass.exe'(784)
c:\programme\SpeedBit Video Accelerator\SBLSP.dll
.
- - - - - - - > 'explorer.exe'(3100)
c:\windows\system32\btmmhook.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Giraffic\Veoh_GirafficWatchdog.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Giraffic\Veoh_Giraffic.exe
c:\windows\RTHDCPL.EXE
c:\progra~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\progra~1\SPEEDB~1\VideoAcceleratorService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-08-01  14:31:09 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-08-01 12:31
.
Vor Suchlauf: 6.346.727.424 Bytes frei
Nach Suchlauf: 6.237.450.240 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
[spybotsd]
timeout.old=30
.
- - End Of File - - 010A19FBCA45878160C6CC1BB745027D
72B8CE41AF0DE751C946802B3ED844B4
         


Alt 01.08.2013, 21:09   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Avira kann TR/ATRAPS.Gen2 nicht löschen - Standard

Avira kann TR/ATRAPS.Gen2 nicht löschen



Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


und ein frisches FRST log bitte.
__________________
--> Avira kann TR/ATRAPS.Gen2 nicht löschen

Alt 01.08.2013, 21:53   #7
zen1234
 
Avira kann TR/ATRAPS.Gen2 nicht löschen - Standard

Avira kann TR/ATRAPS.Gen2 nicht löschen



gruss

ADWCleaner
Code:
ATTFilter
# AdwCleaner v2.306 - Datei am 31/07/2013 um 22:11:08 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Drazen - DRAZEN
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Downloads\skidanje trojanera\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Desinfiziert : C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Datei Desinfiziert : C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
Datei Desinfiziert : C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme\Google Chrome\Google Chrome.lnk
Datei Gelöscht : C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Datei Gelöscht : C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage
Datei Gelöscht : C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal
Datei Gelöscht : C:\Dokumente und Einstellungen\Drazen\Startmenü\QuickStores.url
Datei Gelöscht : C:\END
Datei Gelöscht : C:\user.js
Datei Gelöscht : C:\WINDOWS\tasks\Lyrics Plug Update.job
Datei Gelöscht : C:\WINDOWS\tasks\Plus-HD-2.3-chromeinstaller.job
Datei Gelöscht : C:\WINDOWS\Tasks\Plus-HD-2.3-codedownloader.job
Datei Gelöscht : C:\WINDOWS\Tasks\Plus-HD-2.3-enabler.job
Datei Gelöscht : C:\WINDOWS\Tasks\Plus-HD-2.3-firefoxinstaller.job
Datei Gelöscht : C:\WINDOWS\Tasks\Plus-HD-2.3-updater.job
Gelöscht mit Neustart : C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ablnpmdakdiclnimkjfcaibpgjhapkbl
Gelöscht mit Neustart : C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\djcpfkccckpeeghiklnhienllljccglb
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Speedbit
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Speedbit Video Downloader
Ordner Gelöscht : C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\337
Ordner Gelöscht : C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\DefaultTab
Ordner Gelöscht : C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\eIntaller
Ordner Gelöscht : C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\extensions\staged
Ordner Gelöscht : C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\jetpack
Ordner Gelöscht : C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Omiga Plus
Ordner Gelöscht : C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\pdfforge
Ordner Gelöscht : C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\PriceGong
Ordner Gelöscht : C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Toolbar4
Ordner Gelöscht : C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\DownloadGuide
Ordner Gelöscht : C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\MB2
Ordner Gelöscht : C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme\HDvidCodec.com
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\HDvidCodec.com
Ordner Gelöscht : C:\Programme\LyricsPlug
Ordner Gelöscht : C:\Programme\MB2
Ordner Gelöscht : C:\Programme\Omiga Plus
Ordner Gelöscht : C:\Programme\Plus-HD-2.3
Ordner Gelöscht : C:\Programme\SearchPredict
Ordner Gelöscht : C:\Programme\Speedbit Video Downloader
Ordner Gelöscht : C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\pdfforge
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Search Settings
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\Default Tab
Schlüssel Gelöscht : HKCU\Software\e2df8fbc3aef13
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\ablnpmdakdiclnimkjfcaibpgjhapkbl
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Schlüssel Gelöscht : HKCU\Software\IGearSettings
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\MB2
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{013A635F-E3AA-4371-B682-ECE95CA974B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{389943B0-C3A2-4E69-82CB-8596A84CB3DC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7575A0EC-3946-4346-8524-24D6DE1FC479}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{92A9ACF4-9333-43AE-9698-DB283326F87F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF7C3CF0-4B15-11D1-ABED-709549C10000}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{013A635F-E3AA-4371-B682-ECE95CA974B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311341126}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{389943B0-C3A2-4E69-82CB-8596A84CB3DC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7575A0EC-3946-4346-8524-24D6DE1FC479}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{92A9ACF4-9333-43AE-9698-DB283326F87F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FF7C3CF0-4B15-11D1-ABED-709549C10000}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\pdfforge
Schlüssel Gelöscht : HKCU\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\SBConvert
Schlüssel Gelöscht : HKCU\Software\Search Settings
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\SpeedBit
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\Software\BrowserMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{013A635F-E3AA-4371-B682-ECE95CA974B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311341126}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322342226}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{389943B0-C3A2-4E69-82CB-8596A84CB3DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4ECD46AF-7BC2-41A6-95BC-F81DC6B1E502}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7575A0EC-3946-4346-8524-24D6DE1FC479}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{92A9ACF4-9333-43AE-9698-DB283326F87F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E0357B03-FAB0-4749-B4EE-2236386B9874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FF7C3CF0-4B15-11D1-ABED-709549C10000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033426.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033426.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033426.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033426.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Directory\shell\SPEEDbitVideoConverter
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\6D5877EBF540BF441A4EF35A55784451
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\6D5877EBF540BF441A4EF35A55784451
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355345526}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366346626}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SBConvert.SBConvert
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SBConvert.SBConvert.3
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SearchPredictObj.SearchPredictObj
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SearchPredictObj.SearchPredictObj.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431400
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3BCF582D-CA87-4C6F-AF3D-B3548A976AB3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344344426}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Default Tab
Schlüssel Gelöscht : HKLM\Software\DomaIQ
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ablnpmdakdiclnimkjfcaibpgjhapkbl
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\djcpfkccckpeeghiklnhienllljccglb
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\kpkbnefaikfaeadgidhpoanckoiaheli
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ledcpigomgblcmofccnacobhmcdkpiea
Schlüssel Gelöscht : HKLM\Software\MB2
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{771EC126-F99E-4046-999E-13A935F32128}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E9A1E432-F37A-4138-910B-96B16B4B39FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{BE7785D6-045F-44FB-A1E4-3FA555874415}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DefaultTab
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MB2 Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SPEEDbit Video Downloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{013A635F-E3AA-4371-B682-ECE95CA974B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311341126}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{389943B0-C3A2-4E69-82CB-8596A84CB3DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7575A0EC-3946-4346-8524-24D6DE1FC479}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{92A9ACF4-9333-43AE-9698-DB283326F87F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FF7C3CF0-4B15-11D1-ABED-709549C10000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341126}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E0357B03-FAB0-4749-B4EE-2236386B9874}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DA5BD2D3CA2D6943A1A233CD3F88CE7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC9EFC5C3366B4DB850DAB49330C52
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4B2468513CA2D6943A1A233CD3F88CE7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E98451C7CA808F47AFE467BDABD02FA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BFD11FD45FC7B9E46A8F4B69F3A66E35
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5979AD63CA2D6943A1A233CD3F88CE7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DF9BD2952384A9C49B4A5D3D95329890
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F3157AA407841454BB0C9BE8D1982BC9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FABA2A33488410A4AA40489BD2224282
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3192AA38321C641458DBDAF83979D193
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\6D5877EBF540BF441A4EF35A55784451
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BE7785D6-045F-44FB-A1E4-3FA555874415}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MB2 Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SPEEDbit Video Downloader
Schlüssel Gelöscht : HKLM\Software\pdfforge
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\Search Settings
Schlüssel Gelöscht : HKLM\Software\SpeedBit
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{013A635F-E3AA-4371-B682-ECE95CA974B0}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{0329E7D6-6F54-462D-93F6-F5C3118BADF2}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{013A635F-E3AA-4371-B682-ECE95CA974B0}]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\extensions [lplug@srasoft.net]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{013A635F-E3AA-4371-B682-ECE95CA974B0}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{0329E7D6-6F54-462D-93F6-F5C3118BADF2}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{acaa314b-eeba-48e4-ad47-84e31c44796c}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=amt&from=amt&uid=ST9120822AS_5MA5APJ1XXXX5MA5APJ1&ts=3276851 --> hxxp://www.google.com

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\prefs.js

C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\user.js ... Gelöscht !

Gelöscht : user_pref("CT2649914_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Gelöscht : user_pref("browser.search.defaultenginename", "qvo6");
Gelöscht : user_pref("browser.search.order.1", "qvo6");
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.aniweather.timeShifted", 889987);
Gelöscht : user_pref("extensions.browserprotect.searchProviderExceptions", "hxxp://en.wikipedia.org/wiki/Specia[...]
Gelöscht : user_pref("extensions.browserprotect.urlBarEngine", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=[...]
Gelöscht : user_pref("extensions.mediaplayerconnectivity.activityViewPoint", false);
Gelöscht : user_pref("extensions.mediaplayerconnectivity.enableAutoplayViewPoint", false);
Gelöscht : user_pref("extensions.mediaplayerconnectivity.enableContextMenuViewPoint", true);
Gelöscht : user_pref("extensions.mediaplayerconnectivity.enableEmbedViewPoint", true);
Gelöscht : user_pref("extensions.mediaplayerconnectivity.enableFileViewPoint", true);
Gelöscht : user_pref("extensions.mediaplayerconnectivity.playerparamsviewpoint", "%f");
Gelöscht : user_pref("extensions.mediaplayerconnectivity.playerviewpoint", "");
Gelöscht : user_pref("smartbar.addressBarOwnerCTID", "CT2649914");
Gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Gelöscht : user_pref("smartbar.machineId", "POFR1YINKI+K4TKCQCFAGQI/L/9E/H2NTITMSY0A5HNWVNTK/PAFSU5+HDY1ARV2XH8[...]

Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\kyc7khsg.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v28.0.1500.72

Datei : C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [27579 octets] - [31/07/2013 22:09:01]
AdwCleaner[R2].txt - [27640 octets] - [31/07/2013 22:10:31]
AdwCleaner[S1].txt - [26844 octets] - [31/07/2013 22:11:08]

########## EOF - C:\AdwCleaner[S1].txt - [26905 octets] ##########
:dankeschoen:
         
MBAM log
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.01.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Drazen :: DRAZEN [Administrator]

01.08.2013 22:31:18
mbam-log-2013-08-01 (22-31-18).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 236883
Laufzeit: 7 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Downloads\pantsoff.exe (PUP.Pantsoff.PasswordFinder) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\assembly\GAC\Desktop.ini (Rootkit.0access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         


frisches FRST

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-08-2013
Ran by Drazen (administrator) on 01-08-2013 22:52:01
Running from C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Downloads\skidanje trojanera
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(SUPERAntiSpyware.com) C:\Programme\SUPERAntiSpyware\SASCORE.EXE
() C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Giraffic) C:\Programme\Giraffic\Veoh_GirafficWatchdog.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(Giraffic) C:\Programme\Giraffic\Veoh_Giraffic.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Syntek America Inc.) C:\WINDOWS\System32\StkCSrv.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Motorola Inc.) C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(Broadcom Corporation.) C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(SPEEDbit) C:\Programme\SpeedBit Video Accelerator\VideoAccelerator.exe
(SpeedBit Ltd.) C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(RealNetworks, Inc.) C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe
(Farbar) C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Downloads\skidanje trojanera\FRST2.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16270848 2006-11-14] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] - C:\Windows\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SMSERIAL] - C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe [630784 2006-11-22] (Motorola Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [KeePass 2 PreLoad] - C:\Programme\KeePass Password Safe 2\KeePass.exe [1960448 2013-04-05] (Dominik Reichl)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345312 2013-03-19] (Avira Operations GmbH & Co. KG)
HKLM\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
HKLM\...\Runonce: [ Malwarebytes Anti-Malware  (cleanup)] - rundll32.exe "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript [x]
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [SpeedBitVideoAccelerator] - C:\Programme\SpeedBit Video Accelerator\VideoAccelerator.exe [1517296 2012-10-02] (SPEEDbit)
HKCU\...\Run: [Xvid] - C:\Programme\Xvid\CheckUpdate.exe [8192 2011-01-17] ()
HKCU\...\Run: [Google Update] -  [x]
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

ProxyServer: :0
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL [113024 2011-07-19] (SuperAdBlocker.com)
Winsock: Catalog9 01 C:\Programme\SpeedBit Video Accelerator\SBLSP.dll [174832] (SPEEDbit)
Winsock: Catalog9 02 C:\Programme\SpeedBit Video Accelerator\SBLSP.dll [174832] (SPEEDbit)
Winsock: Catalog9 24 C:\Programme\SpeedBit Video Accelerator\SBLSP.dll [174832] (SPEEDbit)
Tcpip\..\Interfaces\{44AF47E6-FC63-42DC-8AAA-2A69EE379C00}: [NameServer]8.8.8.8,8.8.4.4

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default
FF Homepage: chrome://speeddial/content
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.2.32 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.2 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.2 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.2 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.2.32 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @veetle.com/veetleCorePlugin,version=0.9.19 - C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF Plugin: @veetle.com/veetlePlayerPlugin,version=0.9.18 - C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll No File
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\searchplugins\amazon-intnal.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\searchplugins\chipdownloads.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\searchplugins\ebay-deutschland---kleinanzeigen.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\searchplugins\google-hrvatska---na-hrvatskom-jeziku.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\searchplugins\idealode.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\searchplugins\quoka.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\searchplugins\youtube.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com
FF Extension: Weather Now - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\a000b6@wips.com
FF Extension: HTTPS-Everywhere - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\https-everywhere@eff.org
FF Extension: mediaplayerconnectivity - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\{84b24861-62f6-364b-eba5-2e5e2061d7e6}
FF Extension: facebook - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\facebook@disconnect.me.xpi
FF Extension: google - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\google@disconnect.me.xpi
FF Extension: ipfuck - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\ipfuck@p4ul.info.xpi
FF Extension: suspendbackgroundtabs - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\suspendbackgroundtabs@adblockplus.org.xpi
FF Extension: twitter - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\twitter@disconnect.me.xpi
FF Extension: weatherwatcherlive - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\weatherwatcherlive@singerscreations.com.xpi
FF Extension: youtubeunblocker - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\youtubeunblocker@unblocker.yt.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\{4176DFF4-4698-11DE-BEEB-45DA55D89593}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\{64161300-e22b-11db-8314-0800200c9a66}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\

Chrome: 
=======
CHR DefaultSearchURL: (Google) - hxxp://www.google.com/search?q={searchTerms}&ie=utf-8&oe=utf-8&aq=t
CHR DefaultSuggestURL: (Google) - hxxp://suggestqueries.google.com/complete/search?q={searchTerms}
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.72\pdf.dll ()
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\plugins\NPSWF32.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (RealNetworks(tm) RealDownloader Chrome Background Extension Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader PepperFlashVideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealDownloader Plugin) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Unity Player) - C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Veetle TV Player) - C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)
CHR Plugin: (Veetle TV Core) - C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.250.16) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Download Plugin) - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
CHR Extension: (Docs) - C:\DOKUME~1\Drazen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Drazen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (YouTube) - C:\DOKUME~1\Drazen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\DOKUME~1\Drazen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Lyrics Plug) - C:\DOKUME~1\Drazen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fhmbbigfkgcficoehkhadjbokhhaijea\1.111_0
CHR Extension: (DVDVideoSoft Browser Extension) - C:\DOKUME~1\Drazen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.2.3.3_0
CHR Extension: (Gmail) - C:\DOKUME~1\Drazen\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [fhmbbigfkgcficoehkhadjbokhhaijea] - C:\Programme\LyricsPlug\Chrome.crx
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx

========================== Services (Whitelisted) =================

R2 !SASCORE; C:\Programme\SUPERAntiSpyware\SASCORE.EXE [116608 2012-07-11] (SUPERAntiSpyware.com)
R2 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2012-07-01] ()
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [86752 2013-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [110816 2013-02-25] (Avira Operations GmbH & Co. KG)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [264800 2007-11-01] (Broadcom Corporation.)
R2 Giraffic; C:\Programme\Giraffic\Veoh_GirafficWatchdog.exe [2245232 2013-05-13] (Giraffic)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-08] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-08] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-10] (Google)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
R2 StkSSrv; C:\Windows\System32\StkCSrv.exe [24576 2007-02-07] (Syntek America Inc.)
R2 VideoAcceleratorService; C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe [277744 2012-10-02] (SpeedBit Ltd.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]
U2 *etadpug; "C:\Programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\   \   \*ﯹ๛\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\GoogleUpdate.exe" < [x]

==================== Drivers (Whitelisted) ====================

S3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [494080 2006-07-17] (Atheros Communications, Inc.)
R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1318464 2008-08-14] (Atheros Communications, Inc.)
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [1972736 2007-03-06] (ATI Technologies Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-02-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-02-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [539576 2007-11-05] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [37424 2007-03-23] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [879528 2007-11-05] (Broadcom Corporation.)
R3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [156392 2007-06-29] (Broadcom Corporation.)
R3 btwhid; C:\Windows\System32\DRIVERS\btwhid.sys [55352 2007-03-31] (Broadcom Corporation.)
R3 btwmodem; C:\Windows\System32\DRIVERS\btwmodem.sys [37280 2007-03-23] (Broadcom Corporation.)
R3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [74656 2007-08-27] (Broadcom Corporation.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S2 DgiVecp; C:\WINDOWS\system32\Drivers\DgiVecp.sys [41984 2008-01-10] (Samsung Electronics Co., Ltd.)
U0 dlhhdo; C:\Windows\System32\drivers\bock.sys [54016 2013-08-01] ()
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [218176 2013-07-11] (DT Soft Ltd)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2002-12-31] (Windows (R) Server 2003 DDK provider)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [7680 2006-12-14] (ATK0100)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R2 NPF; C:\Windows\System32\drivers\npf.sys [35088 2010-06-25] (CACE Technologies, Inc.)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation)
R1 SASDIFSV; C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
R3 StkCMini; C:\Windows\System32\Drivers\StkCMini.sys [1245056 2007-02-13] (Syntek)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [13464 2013-06-15] ()
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S4 IntelIde; No ImagePath
U4 Sspc2isk; No ImagePath
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-01 22:39 - 2013-08-01 22:39 - 00054016 _____ C:\WINDOWS\system32\Drivers\bock.sys
2013-08-01 22:29 - 2013-08-01 22:29 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-01 22:17 - 2013-08-01 22:17 - 00002674 _____ C:\AdwCleaner[R4].txt
2013-08-01 14:31 - 2013-08-01 14:31 - 00030172 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\combofix.txt
2013-08-01 14:31 - 2013-08-01 14:31 - 00030172 _____ C:\ComboFix.txt
2013-08-01 14:24 - 2013-08-01 14:24 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-01 14:24 - 2013-08-01 14:24 - 00008192 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-01 14:24 - 2013-08-01 14:24 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-01 14:24 - 2013-08-01 14:24 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-01 14:24 - 2013-08-01 14:24 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-01 14:16 - 2013-08-01 14:16 - 00000000 _RSHD C:\cmdcons
2013-08-01 14:16 - 2013-07-30 11:18 - 00000239 _____ C:\Boot.bak
2013-08-01 14:16 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-01 14:14 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-01 14:14 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-01 14:14 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-01 14:14 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-01 14:14 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-01 14:14 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-01 14:14 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-01 14:14 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-01 14:14 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-01 14:13 - 2013-08-01 14:31 - 00000000 ____D C:\Qoobox
2013-08-01 14:13 - 2013-08-01 14:29 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-01 14:11 - 2013-08-01 14:12 - 05096636 ____R (Swearware) C:\Dokumente und Einstellungen\Drazen\Desktop\ComboFix.exe
2013-08-01 00:39 - 2013-08-01 00:39 - 00000699 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\Verknüpfung mit ATF-Cleaner.exe.lnk
2013-08-01 00:29 - 2013-08-01 00:37 - 00000000 ____D C:\Programme\SpywareBlaster
2013-08-01 00:27 - 2013-08-01 00:27 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Drazen\Desktop\TFC.exe
2013-07-31 23:20 - 2013-07-31 23:20 - 00001997 _____ C:\AdwCleaner[R3].txt
2013-07-31 22:52 - 2013-07-31 23:11 - 00000139 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\pas.txt
2013-07-31 22:50 - 2013-08-01 00:36 - 00000000 ____D C:\Programme\PantsOff
2013-07-31 22:45 - 2013-07-31 22:45 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\IPM
2013-07-31 22:24 - 2013-07-31 22:24 - 00000000 ____D C:\Programme\ESET
2013-07-31 22:21 - 2013-07-31 22:21 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-07-31 22:19 - 2013-07-31 22:19 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-31 22:07 - 2013-07-31 22:07 - 00000000 ____D C:\FRST
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 __SHD C:\Dokumente und Einstellungen\Drazen\IECompatCache
2013-07-30 12:01 - 2013-07-30 12:01 - 00000000 __SHD C:\Dokumente und Einstellungen\Drazen\PrivacIE
2013-07-30 11:58 - 2013-07-30 11:58 - 00019277 _____ C:\WINDOWS\KB2479943.log
2013-07-30 11:58 - 2013-07-30 11:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2479943$
2013-07-30 11:57 - 2013-07-30 11:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2478971$
2013-07-30 11:57 - 2013-07-30 11:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2478960$
2013-07-30 11:56 - 2013-07-30 11:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2483185$
2013-07-30 11:56 - 2013-07-30 11:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2393802$
2013-07-30 11:55 - 2013-07-30 11:55 - 00038398 _____ C:\WINDOWS\KB2419632.log
2013-07-30 11:55 - 2013-07-30 11:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2419632$
2013-07-30 11:54 - 2013-07-30 11:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2440591$
2013-07-30 11:54 - 2013-07-30 11:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2443105$
2013-07-30 11:54 - 2013-07-30 11:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2423089$
2013-07-30 11:53 - 2013-07-30 11:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979687$
2013-07-30 11:53 - 2013-07-30 11:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2360937$
2013-07-30 11:52 - 2013-07-30 11:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2378111_WM9$
2013-07-30 11:52 - 2013-07-30 11:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2296011$
2013-07-30 11:51 - 2013-07-30 11:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982132$
2013-07-30 11:51 - 2013-07-30 11:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2387149$
2013-07-30 11:50 - 2013-07-30 11:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2290570$
2013-07-30 11:50 - 2013-07-30 11:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2124261$
2013-07-30 11:49 - 2013-07-30 11:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981322$
2013-07-30 11:49 - 2013-07-30 11:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975558_WM8$
2013-07-30 11:49 - 2013-07-30 11:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2347290$
2013-07-30 11:49 - 2010-03-30 12:24 - 00317440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mp4sdecd.dll
2013-07-30 11:48 - 2013-07-30 11:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982665$
2013-07-30 11:48 - 2013-07-30 11:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2115168$
2013-07-30 11:47 - 2013-07-30 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981997$
2013-07-30 11:47 - 2013-07-30 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979482$
2013-07-30 11:47 - 2013-07-30 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593$
2013-07-30 11:46 - 2013-07-30 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978695_WM9$
2013-07-30 11:46 - 2013-07-30 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978542$
2013-07-30 11:46 - 2013-07-30 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978338$
2013-07-30 11:45 - 2013-07-30 11:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977816$
2013-07-30 11:45 - 2013-07-30 11:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB976323$
2013-07-30 11:44 - 2013-07-30 11:45 - 00027502 _____ C:\WINDOWS\KB981332-IE8.log
2013-07-30 11:44 - 2013-07-30 11:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979309$
2013-07-30 11:44 - 2013-07-30 11:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975560$
2013-07-30 11:43 - 2013-07-30 11:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977914$
2013-07-30 11:43 - 2013-07-30 11:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975713$
2013-07-30 11:43 - 2013-07-30 11:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971468$
2013-07-30 11:42 - 2013-07-30 11:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978706$
2013-07-30 11:42 - 2013-07-30 11:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973904$
2013-07-30 11:42 - 2013-07-30 11:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB972270$
2013-07-30 11:41 - 2013-07-30 11:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975467$
2013-07-30 11:41 - 2013-07-30 11:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974392$
2013-07-30 11:41 - 2013-07-30 11:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974318$
2013-07-30 11:40 - 2013-07-30 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975254$
2013-07-30 11:40 - 2013-07-30 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974571$
2013-07-30 11:40 - 2013-07-30 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969059$
2013-07-30 11:40 - 2009-09-06 09:09 - 00126976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ftpsvc2.dll
2013-07-30 11:39 - 2013-07-30 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975025$
2013-07-30 11:39 - 2013-07-30 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974112$
2013-07-30 11:39 - 2013-07-30 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954155_WM9$
2013-07-30 11:38 - 2013-07-30 11:44 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-30 11:38 - 2013-07-30 11:38 - 00023315 _____ C:\WINDOWS\KB971961-IE8.log
2013-07-30 11:38 - 2013-07-30 11:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960859$
2013-07-30 11:38 - 2013-07-30 11:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956844$
2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973869$
2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973815$
2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973507$
2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971657$
2013-07-30 11:36 - 2013-07-30 11:52 - 00001236 _____ C:\WINDOWS\wmsetup.log
2013-07-30 11:36 - 2013-07-30 11:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973540_WM9$
2013-07-30 11:36 - 2013-07-30 11:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970483$
2013-07-30 11:36 - 2013-07-30 11:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB959426$
2013-07-30 11:35 - 2013-07-30 11:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960803$
2013-07-30 11:35 - 2013-07-30 11:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956572$
2013-07-30 11:35 - 2010-12-09 17:13 - 02195072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2013-07-30 11:35 - 2010-12-09 17:13 - 02151424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2013-07-30 11:35 - 2010-12-09 17:13 - 02071680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2013-07-30 11:35 - 2010-12-09 17:13 - 02029568 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2013-07-30 11:34 - 2013-07-30 11:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960225$
2013-07-30 11:34 - 2013-07-30 11:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952004$
2013-07-30 11:34 - 2013-07-30 11:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923561$
2013-07-30 11:34 - 2010-08-13 18:44 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsp4res.dll
2013-07-30 11:33 - 2013-07-30 11:33 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-07-30 11:33 - 2013-07-30 11:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952069_WM9$
2013-07-30 11:32 - 2013-07-30 11:32 - 00010600 _____ C:\WINDOWS\KB951376-v2.log
2013-07-30 11:32 - 2013-07-30 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956803$
2013-07-30 11:32 - 2013-07-30 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956802$
2013-07-30 11:32 - 2013-07-30 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951376-v2$
2013-07-30 11:32 - 2008-06-14 19:32 - 00273024 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2013-07-30 11:32 - 2008-06-14 19:32 - 00273024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bthport.sys
2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954154_WM11$
2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB953155$
2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951066$
2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950974$
2013-07-30 11:30 - 2013-07-30 11:58 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-07-30 11:30 - 2013-07-30 11:30 - 00001191 _____ C:\WINDOWS\KB938127-v2-IE7.log
2013-07-30 11:30 - 2013-07-30 11:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952954$
2013-07-30 11:30 - 2013-07-30 11:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951748$
2013-07-30 11:30 - 2013-07-30 11:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950762$
2013-07-30 11:29 - 2013-07-31 21:45 - 00022215 _____ C:\WINDOWS\setupapi.log
2013-07-30 11:29 - 2013-07-30 11:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941569$
2013-07-30 11:29 - 2013-07-30 11:29 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-07-30 11:29 - 2013-07-30 11:29 - 00000000 _____ C:\WINDOWS\setupact.log
2013-07-30 11:28 - 2013-07-30 11:28 - 00000783 _____ C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme\Internet Explorer.lnk
2013-07-30 11:27 - 2013-07-30 11:27 - 00000000 __SHD C:\Dokumente und Einstellungen\Drazen\IETldCache
2013-07-30 11:25 - 2013-07-30 12:00 - 00002981 _____ C:\WINDOWS\spupdsvc.log
2013-07-30 11:25 - 2013-07-30 11:58 - 00243504 _____ C:\WINDOWS\FaxSetup.log
2013-07-30 11:25 - 2013-07-30 11:58 - 00009600 _____ C:\WINDOWS\ocgen.log
2013-07-30 11:25 - 2013-07-30 11:57 - 00042054 _____ C:\WINDOWS\updspapi.log
2013-07-30 11:25 - 2013-07-30 11:26 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
2013-07-30 11:11 - 2013-07-30 11:26 - 00076712 _____ C:\WINDOWS\ie8_main.log
2013-07-30 11:11 - 2013-07-30 11:25 - 00049797 _____ C:\WINDOWS\ie8.log
2013-07-30 11:11 - 2013-07-30 11:24 - 00000000 __HDC C:\WINDOWS\ie8
2013-07-30 00:49 - 2013-08-01 22:18 - 00008803 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-30 00:22 - 2013-07-30 00:23 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\drivergeniuslicenca
2013-07-30 00:10 - 2013-07-30 00:25 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\DriverGenius
2013-07-29 23:43 - 2013-07-29 23:44 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\rsit log od
2013-07-29 23:39 - 2013-07-29 23:39 - 00000000 ____D C:\rsit
2013-07-29 23:39 - 2013-07-29 23:39 - 00000000 ____D C:\Programme\trend micro
2013-07-29 21:12 - 2013-07-29 21:21 - 00000000 ____D C:\Programme\SmartTweak
2013-07-29 21:04 - 2013-07-29 21:04 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Easeware
2013-07-29 20:53 - 2013-07-29 20:53 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\DriverFinder
2013-07-29 20:33 - 2013-07-29 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Uniblue
2013-07-26 22:08 - 2013-07-26 22:08 - 00018944 ___SH C:\Dokumente und Einstellungen\Drazen\Desktop\Thumbs.db
2013-07-26 13:57 - 2013-07-26 13:57 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\ProcAlyzer Dumps
2013-07-26 12:47 - 2013-07-26 12:47 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\.appwork
2013-07-26 12:44 - 2013-07-30 00:04 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-07-26 12:28 - 2013-07-30 00:05 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-07-26 12:28 - 2013-07-26 12:28 - 00065536 _____ C:\WINDOWS\system32\config\Spybot -.evt
2013-07-26 12:22 - 2013-07-26 12:22 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Avira
2013-07-26 12:20 - 2013-07-26 12:20 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-07-26 12:19 - 2013-03-06 15:13 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-07-26 12:19 - 2013-02-27 12:22 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-07-26 12:19 - 2013-02-27 12:22 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-07-26 12:19 - 2012-08-27 14:50 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-07-25 09:57 - 2013-08-01 18:10 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-07-25 09:57 - 2013-07-25 09:57 - 00000000 ___RD C:\Programme\Skype
2013-07-25 09:57 - 2013-07-25 09:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-07-23 23:12 - 2013-07-23 23:12 - 00000385 _____ C:\WINDOWS\system32\user_gensett.xml
2013-07-23 22:52 - 2013-07-23 22:52 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
2013-07-23 22:52 - 2013-07-23 22:52 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2013-07-23 22:51 - 2013-07-23 22:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01009$
2013-07-23 22:51 - 2009-07-14 23:27 - 01461992 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01009.dll
2013-07-23 22:51 - 2008-11-07 18:55 - 00016928 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsgXP_2k3.dll
2013-07-23 22:51 - 2007-04-11 11:11 - 00511328 _____ (Microsoft Corporation) C:\WINDOWS\capicom.dll
2013-07-23 22:37 - 2013-07-26 12:17 - 00000000 ____D C:\Programme\Bitdefender
2013-07-23 22:30 - 2013-07-26 12:15 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Bitdefender
2013-07-23 22:26 - 2013-07-23 22:27 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\QuickScan
2013-07-23 14:01 - 2013-07-23 14:56 - 00000000 ____D C:\Programme\FastCopy
2013-07-23 14:01 - 2013-07-23 14:01 - 00000660 _____ C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme\FastCopy.lnk
2013-07-23 14:01 - 2013-07-23 14:01 - 00000654 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\FastCopy.lnk
2013-07-22 11:07 - 2013-07-22 11:07 - 00000000 ____D C:\Programme\Gemeinsame Dateien\AAV
2013-07-20 01:06 - 2013-07-22 20:35 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\pjesme s zbora sarinog
2013-07-17 00:36 - 2013-07-17 00:36 - 00000000 ____D C:\Programme\WinPcap
2013-07-17 00:35 - 2013-07-17 01:20 - 00000000 ____D C:\Programme\URLSnooper2
2013-07-16 21:37 - 2013-07-16 21:39 - 00000052 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\moj telekom.txt
2013-07-16 13:57 - 2013-07-16 13:57 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\klarin rodendan
2013-07-16 12:35 - 2013-07-16 12:35 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\driveridentifier
2013-07-12 22:50 - 2013-07-12 22:50 - 00000000 ____D C:\Programme\Xvid
2013-07-12 22:50 - 2011-05-23 11:52 - 00153088 _____ C:\WINDOWS\system32\xvid.ax
2013-07-12 22:50 - 2011-05-23 09:46 - 00645632 _____ C:\WINDOWS\system32\xvidcore.dll
2013-07-12 15:13 - 2013-07-17 00:28 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\porezni formulari
2013-07-11 20:49 - 2013-07-11 20:49 - 00001961 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Steuer-Spar-Erklärung Plus 2012.lnk
2013-07-11 16:09 - 2013-07-11 16:10 - 00000000 ____D C:\Programme\B1 Free Archiver
2013-07-11 10:08 - 2013-07-22 11:08 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Steuerfälle
2013-07-11 10:06 - 2013-07-11 10:06 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\AAV
2013-07-11 10:02 - 2013-07-22 11:06 - 00000000 ____D C:\Programme\Akademische Arbeitsgemeinschaft
2013-07-11 09:37 - 2013-07-11 09:37 - 00218176 _____ (DT Soft Ltd) C:\WINDOWS\system32\Drivers\dtsoftbus01.sys
2013-07-11 09:37 - 2013-07-11 09:37 - 00000000 ____D C:\Programme\DAEMON Tools Lite
2013-07-11 09:36 - 2013-07-30 00:46 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\DAEMON Tools Lite
2013-07-09 00:14 - 2013-06-02 20:18 - 00674422 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\Al-Qa'idin džihad u Europi.txt
2013-07-08 23:53 - 2013-07-08 23:57 - 00000000 ____D C:\Programme\Free PDF to Word Doc Converter
2013-07-08 22:37 - 2013-07-08 22:37 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\eCyber
2013-07-08 21:09 - 2013-07-08 21:09 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Google
2013-07-08 21:07 - 2013-08-01 22:17 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-08 21:07 - 2013-08-01 22:17 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-08 20:27 - 2009-03-17 11:38 - 00070656 __RSH C:\WINDOWS\system32\RLAPEDec.ax
2013-07-08 20:27 - 2009-01-18 18:15 - 00120832 __RSH C:\WINDOWS\system32\MPCDx.ax
2013-07-08 20:27 - 2009-01-18 13:03 - 00107520 __RSH C:\WINDOWS\system32\RLMPCDec.ax
2013-07-08 20:27 - 2008-03-16 15:30 - 00216064 __RSH (MONOGRAM Multimedia, s.r.o.) C:\WINDOWS\system32\nbDX.dll
2013-07-08 20:27 - 2007-02-21 13:47 - 00031232 __RSH (Hans Mayerl) C:\WINDOWS\system32\msfDX.dll
2013-07-08 20:27 - 2006-09-12 13:46 - 00227328 __RSH () C:\WINDOWS\system32\ac3DX.ax
2013-07-08 20:27 - 2006-08-16 16:53 - 00175104 __RSH () C:\WINDOWS\system32\CoreAAC.ax
2013-07-08 20:27 - 2006-05-03 12:06 - 00163328 __RSH (Gabest) C:\WINDOWS\system32\flvDX.dll
2013-07-08 20:27 - 2006-03-10 23:48 - 00169472 __RSH (Gabest) C:\WINDOWS\system32\MatroskaDX.ax
2013-07-08 20:27 - 2006-01-13 01:23 - 00123904 __RSH (CoreCodec) C:\WINDOWS\system32\AVCDX.ax
2013-07-08 20:27 - 2005-11-25 22:46 - 00161792 __RSH (Gabest) C:\WINDOWS\system32\RealMediaDX.ax
2013-07-08 20:27 - 2005-02-22 18:55 - 00081920 __RSH C:\WINDOWS\system32\aac_parser.ax
2013-07-08 20:27 - 2005-02-13 01:00 - 00186880 __RSH (RadLight) C:\WINDOWS\system32\RLOgg.ax
2013-07-08 20:27 - 2005-02-13 01:00 - 00067584 __RSH (RadLight, LLC) C:\WINDOWS\system32\RLTheoraDec.ax
2013-07-08 20:27 - 2005-02-13 01:00 - 00051712 __RSH C:\WINDOWS\system32\RLSpeexDec.ax
2013-07-08 20:27 - 2005-02-06 01:00 - 00092672 __RSH (RadLight) C:\WINDOWS\system32\RLVorbisDec.ax
2013-07-08 20:27 - 2005-01-18 01:26 - 00179200 __RSH (Gabest) C:\WINDOWS\system32\DiracSplitter.ax
2013-07-08 20:27 - 2004-09-17 05:07 - 00090112 __RSH (-) C:\WINDOWS\system32\TTADSSplitter.ax
2013-07-08 20:27 - 2004-08-22 12:56 - 00090112 __RSH (-) C:\WINDOWS\system32\TTADSDecoder.ax
2013-07-08 20:27 - 2003-12-07 09:59 - 00097280 __RSH C:\WINDOWS\system32\FLACDX.ax
2013-07-08 11:45 - 2013-07-08 11:45 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\eRightSoft
2013-07-08 11:42 - 2013-07-08 20:27 - 00000000 ____D C:\Programme\eRightSoft
2013-07-08 11:42 - 2013-07-08 20:09 - 00000206 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\putni list.txt
2013-07-04 00:49 - 2013-07-04 00:49 - 00000831 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\Verknüpfung mit Start Tor Browser.lnk
2013-07-03 11:32 - 2013-07-03 11:33 - 00000047 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\zahlerstand.txt
2013-07-02 22:29 - 2013-07-03 00:53 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-02 22:26 - 2013-07-11 00:50 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\IRA slike

==================== One Month Modified Files and Folders =======

2013-08-01 22:49 - 2012-03-15 11:55 - 00001214 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-343818398-1417001333-1003UA.job
2013-08-01 22:49 - 2012-03-15 11:55 - 00001162 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-343818398-1417001333-1003Core.job
2013-08-01 22:44 - 2012-03-15 22:42 - 00000000 ____D C:\Programme\Giraffic
2013-08-01 22:39 - 2013-08-01 22:39 - 00054016 _____ C:\WINDOWS\system32\Drivers\bock.sys
2013-08-01 22:29 - 2013-08-01 22:29 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-01 22:29 - 2012-08-01 01:08 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-01 22:18 - 2013-07-30 00:49 - 00008803 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-01 22:17 - 2013-08-01 22:17 - 00002674 _____ C:\AdwCleaner[R4].txt
2013-08-01 22:17 - 2013-07-08 21:07 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-01 22:17 - 2013-07-08 21:07 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-01 22:14 - 2012-03-15 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Application Data\Giraffic
2013-08-01 22:12 - 2013-05-20 08:58 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-01 22:12 - 2013-05-20 08:58 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-01 22:12 - 2012-12-14 21:13 - 00000272 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1715567821-343818398-1417001333-1003.job
2013-08-01 22:12 - 2012-03-17 20:37 - 00000272 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1715567821-343818398-1417001333-1003.job
2013-08-01 22:12 - 2012-03-15 01:12 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-01 18:14 - 2012-03-15 02:48 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Skype
2013-08-01 18:14 - 2012-03-15 01:13 - 00000300 ___SH C:\Dokumente und Einstellungen\Drazen\ntuser.ini
2013-08-01 18:14 - 2012-03-15 01:12 - 00032574 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-01 18:10 - 2013-07-25 09:57 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-08-01 18:10 - 2012-03-15 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\skypePM
2013-08-01 17:55 - 2013-01-28 23:14 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-01 17:41 - 2012-03-15 22:00 - 00002607 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\Microsoft Office Outlook 2003 (2).lnk
2013-08-01 14:31 - 2013-08-01 14:31 - 00030172 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\combofix.txt
2013-08-01 14:31 - 2013-08-01 14:31 - 00030172 _____ C:\ComboFix.txt
2013-08-01 14:31 - 2013-08-01 14:13 - 00000000 ____D C:\Qoobox
2013-08-01 14:29 - 2013-08-01 14:13 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-01 14:27 - 2002-12-31 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-01 14:26 - 2012-03-15 01:49 - 00000000 ____D C:\WINDOWS\system
2013-08-01 14:25 - 2012-03-15 01:54 - 27262976 _____ C:\WINDOWS\system32\config\software.bak
2013-08-01 14:25 - 2012-03-15 01:54 - 09961472 _____ C:\WINDOWS\system32\config\system.bak
2013-08-01 14:25 - 2012-03-15 01:54 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-08-01 14:25 - 2012-03-15 00:55 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-08-01 14:25 - 2012-03-15 00:55 - 00024576 _____ C:\WINDOWS\system32\config\SAM.bak
2013-08-01 14:24 - 2013-08-01 14:24 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-01 14:24 - 2013-08-01 14:24 - 00008192 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-01 14:24 - 2013-08-01 14:24 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-01 14:24 - 2013-08-01 14:24 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-01 14:24 - 2013-08-01 14:24 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-01 14:16 - 2013-08-01 14:16 - 00000000 _RSHD C:\cmdcons
2013-08-01 14:16 - 2012-03-15 01:54 - 00000355 __RSH C:\boot.ini
2013-08-01 14:14 - 2012-04-05 22:01 - 00001324 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-01 14:12 - 2013-08-01 14:11 - 05096636 ____R (Swearware) C:\Dokumente und Einstellungen\Drazen\Desktop\ComboFix.exe
2013-08-01 00:42 - 2012-03-15 00:56 - 00000000 ____D C:\Programme
2013-08-01 00:40 - 2012-10-03 23:59 - 00000000 ____D C:\Programme\CCleaner
2013-08-01 00:39 - 2013-08-01 00:39 - 00000699 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\Verknüpfung mit ATF-Cleaner.exe.lnk
2013-08-01 00:37 - 2013-08-01 00:29 - 00000000 ____D C:\Programme\SpywareBlaster
2013-08-01 00:36 - 2013-07-31 22:50 - 00000000 ____D C:\Programme\PantsOff
2013-08-01 00:36 - 2012-03-15 01:13 - 00000000 ___RD C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme
2013-08-01 00:27 - 2013-08-01 00:27 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Drazen\Desktop\TFC.exe
2013-07-31 23:20 - 2013-07-31 23:20 - 00001997 _____ C:\AdwCleaner[R3].txt
2013-07-31 23:11 - 2013-07-31 22:52 - 00000139 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\pas.txt
2013-07-31 22:45 - 2013-07-31 22:45 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\IPM
2013-07-31 22:24 - 2013-07-31 22:24 - 00000000 ____D C:\Programme\ESET
2013-07-31 22:21 - 2013-07-31 22:21 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-07-31 22:21 - 2012-03-15 01:12 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-07-31 22:19 - 2013-07-31 22:19 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-31 22:11 - 2012-03-15 11:57 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme\Google Chrome
2013-07-31 22:11 - 2012-03-15 01:13 - 00000000 ___RD C:\Dokumente und Einstellungen\Drazen\Startmenü
2013-07-31 22:07 - 2013-07-31 22:07 - 00000000 ____D C:\FRST
2013-07-31 21:45 - 2013-07-30 11:29 - 00022215 _____ C:\WINDOWS\setupapi.log
2013-07-31 21:42 - 2002-12-31 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-30 12:04 - 2012-03-15 00:56 - 01156678 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 __SHD C:\Dokumente und Einstellungen\Drazen\IECompatCache
2013-07-30 12:01 - 2013-07-30 12:01 - 00000000 __SHD C:\Dokumente und Einstellungen\Drazen\PrivacIE
2013-07-30 12:00 - 2013-07-30 11:25 - 00002981 _____ C:\WINDOWS\spupdsvc.log
2013-07-30 11:58 - 2013-07-30 11:58 - 00019277 _____ C:\WINDOWS\KB2479943.log
2013-07-30 11:58 - 2013-07-30 11:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2479943$
2013-07-30 11:58 - 2013-07-30 11:30 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-07-30 11:58 - 2013-07-30 11:25 - 00243504 _____ C:\WINDOWS\FaxSetup.log
2013-07-30 11:58 - 2013-07-30 11:25 - 00009600 _____ C:\WINDOWS\ocgen.log
2013-07-30 11:57 - 2013-07-30 11:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2478971$
2013-07-30 11:57 - 2013-07-30 11:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2478960$
2013-07-30 11:57 - 2013-07-30 11:25 - 00042054 _____ C:\WINDOWS\updspapi.log
2013-07-30 11:56 - 2013-07-30 11:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2483185$
2013-07-30 11:56 - 2013-07-30 11:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2393802$
2013-07-30 11:55 - 2013-07-30 11:55 - 00038398 _____ C:\WINDOWS\KB2419632.log
2013-07-30 11:55 - 2013-07-30 11:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2419632$
2013-07-30 11:55 - 2013-07-30 11:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2440591$
2013-07-30 11:54 - 2013-07-30 11:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2443105$
2013-07-30 11:54 - 2013-07-30 11:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2423089$
2013-07-30 11:54 - 2012-03-15 01:04 - 00000000 ____D C:\Programme\Outlook Express
2013-07-30 11:53 - 2013-07-30 11:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979687$
2013-07-30 11:53 - 2013-07-30 11:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2360937$
2013-07-30 11:52 - 2013-07-30 11:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2378111_WM9$
2013-07-30 11:52 - 2013-07-30 11:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2296011$
2013-07-30 11:52 - 2013-07-30 11:36 - 00001236 _____ C:\WINDOWS\wmsetup.log
2013-07-30 11:51 - 2013-07-30 11:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982132$
2013-07-30 11:51 - 2013-07-30 11:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2387149$
2013-07-30 11:50 - 2013-07-30 11:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2290570$
2013-07-30 11:50 - 2013-07-30 11:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2124261$
2013-07-30 11:49 - 2013-07-30 11:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981322$
2013-07-30 11:49 - 2013-07-30 11:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975558_WM8$
2013-07-30 11:49 - 2013-07-30 11:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2347290$
2013-07-30 11:48 - 2013-07-30 11:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982665$
2013-07-30 11:48 - 2013-07-30 11:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2115168$
2013-07-30 11:48 - 2012-03-15 01:05 - 00000000 ____D C:\Programme\Movie Maker
2013-07-30 11:47 - 2013-07-30 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981997$
2013-07-30 11:47 - 2013-07-30 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979482$
2013-07-30 11:47 - 2013-07-30 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593$
2013-07-30 11:46 - 2013-07-30 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978695_WM9$
2013-07-30 11:46 - 2013-07-30 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978542$
2013-07-30 11:46 - 2013-07-30 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978338$
2013-07-30 11:45 - 2013-07-30 11:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977816$
2013-07-30 11:45 - 2013-07-30 11:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB976323$
2013-07-30 11:45 - 2013-07-30 11:44 - 00027502 _____ C:\WINDOWS\KB981332-IE8.log
2013-07-30 11:44 - 2013-07-30 11:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979309$
2013-07-30 11:44 - 2013-07-30 11:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975560$
2013-07-30 11:44 - 2013-07-30 11:38 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-30 11:43 - 2013-07-30 11:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977914$
2013-07-30 11:43 - 2013-07-30 11:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975713$
2013-07-30 11:43 - 2013-07-30 11:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971468$
2013-07-30 11:42 - 2013-07-30 11:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978706$
2013-07-30 11:42 - 2013-07-30 11:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973904$
2013-07-30 11:42 - 2013-07-30 11:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB972270$
2013-07-30 11:41 - 2013-07-30 11:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975467$
2013-07-30 11:41 - 2013-07-30 11:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974392$
2013-07-30 11:41 - 2013-07-30 11:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974318$
2013-07-30 11:40 - 2013-07-30 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975254$
2013-07-30 11:40 - 2013-07-30 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974571$
2013-07-30 11:40 - 2013-07-30 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969059$
2013-07-30 11:39 - 2013-07-30 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975025$
2013-07-30 11:39 - 2013-07-30 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974112$
2013-07-30 11:39 - 2013-07-30 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954155_WM9$
2013-07-30 11:38 - 2013-07-30 11:38 - 00023315 _____ C:\WINDOWS\KB971961-IE8.log
2013-07-30 11:38 - 2013-07-30 11:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960859$
2013-07-30 11:38 - 2013-07-30 11:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956844$
2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973869$
2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973815$
2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973507$
2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971657$
2013-07-30 11:36 - 2013-07-30 11:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973540_WM9$
2013-07-30 11:36 - 2013-07-30 11:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970483$
2013-07-30 11:36 - 2013-07-30 11:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB959426$
2013-07-30 11:35 - 2013-07-30 11:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960803$
2013-07-30 11:35 - 2013-07-30 11:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956572$
2013-07-30 11:34 - 2013-07-30 11:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960225$
2013-07-30 11:34 - 2013-07-30 11:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952004$
2013-07-30 11:34 - 2013-07-30 11:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923561$
2013-07-30 11:33 - 2013-07-30 11:33 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-07-30 11:33 - 2013-07-30 11:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952069_WM9$
2013-07-30 11:33 - 2012-04-13 14:34 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-30 11:33 - 2012-03-15 01:12 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-07-30 11:32 - 2013-07-30 11:32 - 00010600 _____ C:\WINDOWS\KB951376-v2.log
2013-07-30 11:32 - 2013-07-30 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956803$
2013-07-30 11:32 - 2013-07-30 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956802$
2013-07-30 11:32 - 2013-07-30 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951376-v2$
2013-07-30 11:32 - 2012-03-15 01:03 - 00000000 ____D C:\WINDOWS\Registration
2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954154_WM11$
2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB953155$
2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951066$
2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950974$
2013-07-30 11:31 - 2012-03-15 01:03 - 00000000 ____D C:\Programme\Messenger
2013-07-30 11:30 - 2013-07-30 11:30 - 00001191 _____ C:\WINDOWS\KB938127-v2-IE7.log
2013-07-30 11:30 - 2013-07-30 11:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952954$
2013-07-30 11:30 - 2013-07-30 11:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951748$
2013-07-30 11:30 - 2013-07-30 11:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950762$
2013-07-30 11:29 - 2013-07-30 11:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941569$
2013-07-30 11:29 - 2013-07-30 11:29 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-07-30 11:29 - 2013-07-30 11:29 - 00000000 _____ C:\WINDOWS\setupact.log
2013-07-30 11:29 - 2012-06-19 22:08 - 00000000 ____D C:\Programme\SpeedBit Video Accelerator
2013-07-30 11:28 - 2013-07-30 11:28 - 00000783 _____ C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme\Internet Explorer.lnk
2013-07-30 11:28 - 2012-03-15 01:13 - 00000000 ___RD C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme\Zubehör
2013-07-30 11:28 - 2012-03-15 01:13 - 00000000 ___RD C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Eigene Musik
2013-07-30 11:28 - 2012-03-15 01:13 - 00000000 ___RD C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Eigene Bilder
2013-07-30 11:27 - 2013-07-30 11:27 - 00000000 __SHD C:\Dokumente und Einstellungen\Drazen\IETldCache
2013-07-30 11:27 - 2012-03-15 01:49 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-07-30 11:27 - 2012-03-15 01:49 - 00000000 ____D C:\WINDOWS\Help
2013-07-30 11:26 - 2013-07-30 11:25 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
2013-07-30 11:26 - 2013-07-30 11:11 - 00076712 _____ C:\WINDOWS\ie8_main.log
2013-07-30 11:25 - 2013-07-30 11:11 - 00049797 _____ C:\WINDOWS\ie8.log
2013-07-30 11:25 - 2012-03-15 01:49 - 00000000 ____D C:\WINDOWS\Media
2013-07-30 11:24 - 2013-07-30 11:11 - 00000000 __HDC C:\WINDOWS\ie8
2013-07-30 11:18 - 2013-08-01 14:16 - 00000239 _____ C:\Boot.bak
2013-07-30 11:18 - 2002-12-31 14:00 - 00000603 _____ C:\WINDOWS\win.ini
2013-07-30 00:47 - 2012-04-05 00:07 - 00000000 ___SD C:\Dokumente und Einstellungen\Drazen\UserData
2013-07-30 00:46 - 2013-07-11 09:36 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\DAEMON Tools Lite
2013-07-30 00:46 - 2012-03-15 10:26 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Media Player Classic
2013-07-30 00:35 - 2012-03-16 01:01 - 00000000 ____D C:\Programme\Google
2013-07-30 00:25 - 2013-07-30 00:10 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\DriverGenius
2013-07-30 00:23 - 2013-07-30 00:22 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\drivergeniuslicenca
2013-07-30 00:05 - 2013-07-26 12:28 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-07-30 00:04 - 2013-07-26 12:44 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-07-30 00:04 - 2013-05-21 12:25 - 00004629 _____ C:\WINDOWS\wininit.ini
2013-07-29 23:44 - 2013-07-29 23:43 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\rsit log od
2013-07-29 23:39 - 2013-07-29 23:39 - 00000000 ____D C:\rsit
2013-07-29 23:39 - 2013-07-29 23:39 - 00000000 ____D C:\Programme\trend micro
2013-07-29 21:21 - 2013-07-29 21:12 - 00000000 ____D C:\Programme\SmartTweak
2013-07-29 21:04 - 2013-07-29 21:04 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Easeware
2013-07-29 20:53 - 2013-07-29 20:53 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\DriverFinder
2013-07-29 20:33 - 2013-07-29 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Uniblue
2013-07-26 22:08 - 2013-07-26 22:08 - 00018944 ___SH C:\Dokumente und Einstellungen\Drazen\Desktop\Thumbs.db
2013-07-26 13:57 - 2013-07-26 13:57 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\ProcAlyzer Dumps
2013-07-26 12:54 - 2012-12-14 21:13 - 00000280 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1715567821-343818398-1417001333-1003.job
2013-07-26 12:47 - 2013-07-26 12:47 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\.appwork
2013-07-26 12:28 - 2013-07-26 12:28 - 00065536 _____ C:\WINDOWS\system32\config\Spybot -.evt
2013-07-26 12:22 - 2013-07-26 12:22 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Avira
2013-07-26 12:20 - 2013-07-26 12:20 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-07-26 12:19 - 2012-03-15 02:11 - 00000000 ____D C:\Programme\Avira
2013-07-26 12:17 - 2013-07-23 22:37 - 00000000 ____D C:\Programme\Bitdefender
2013-07-26 12:15 - 2013-07-23 22:30 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Bitdefender
2013-07-26 12:00 - 2013-03-05 00:28 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\BMW OSIGURANJE
2013-07-25 09:57 - 2013-07-25 09:57 - 00000000 ___RD C:\Programme\Skype
2013-07-25 09:57 - 2013-07-25 09:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-07-24 22:27 - 2012-03-15 13:45 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-07-24 09:22 - 2012-03-15 01:04 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-07-24 09:00 - 2012-06-19 18:05 - 00000000 ____D C:\1344edc66b23b36c79b3881d
2013-07-23 23:12 - 2013-07-23 23:12 - 00000385 _____ C:\WINDOWS\system32\user_gensett.xml
2013-07-23 22:52 - 2013-07-23 22:52 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
2013-07-23 22:52 - 2013-07-23 22:52 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2013-07-23 22:51 - 2013-07-23 22:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01009$
2013-07-23 22:35 - 2012-03-16 00:39 - 00000000 ____D C:\Programme\Spybot - Search & Destroy
2013-07-23 22:27 - 2013-07-23 22:26 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\QuickScan
2013-07-23 20:34 - 2012-03-15 02:37 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\vlc
2013-07-23 14:56 - 2013-07-23 14:01 - 00000000 ____D C:\Programme\FastCopy
2013-07-23 14:01 - 2013-07-23 14:01 - 00000660 _____ C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme\FastCopy.lnk
2013-07-23 14:01 - 2013-07-23 14:01 - 00000654 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\FastCopy.lnk
2013-07-22 20:35 - 2013-07-20 01:06 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\pjesme s zbora sarinog
2013-07-22 11:08 - 2013-07-11 10:08 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Steuerfälle
2013-07-22 11:07 - 2013-07-22 11:07 - 00000000 ____D C:\Programme\Gemeinsame Dateien\AAV
2013-07-22 11:06 - 2013-07-11 10:02 - 00000000 ____D C:\Programme\Akademische Arbeitsgemeinschaft
2013-07-22 10:51 - 2013-06-29 22:57 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\ZA BRANKU POSLIJE PORODA
2013-07-17 01:20 - 2013-07-17 00:35 - 00000000 ____D C:\Programme\URLSnooper2
2013-07-17 00:36 - 2013-07-17 00:36 - 00000000 ____D C:\Programme\WinPcap
2013-07-17 00:36 - 2012-06-16 00:13 - 00000046 _____ C:\WINDOWS\system32\DonationCoder_urlsnooper_InstallInfo.dat
2013-07-17 00:36 - 2012-06-16 00:12 - 00000064 _____ C:\WINDOWS\system32\-1
2013-07-17 00:28 - 2013-07-12 15:13 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\porezni formulari
2013-07-16 21:39 - 2013-07-16 21:37 - 00000052 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\moj telekom.txt
2013-07-16 13:57 - 2013-07-16 13:57 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\klarin rodendan
2013-07-16 13:32 - 2012-04-15 11:57 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Bluetooth-Exchange-Ordner
2013-07-16 12:52 - 2012-03-16 11:53 - 00002373 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\privat.lnk
2013-07-16 12:52 - 2012-03-15 11:57 - 00002373 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\Google Chrome.lnk
2013-07-16 12:51 - 2013-06-04 21:40 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-07-16 12:35 - 2013-07-16 12:35 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\driveridentifier
2013-07-12 22:50 - 2013-07-12 22:50 - 00000000 ____D C:\Programme\Xvid
2013-07-11 20:49 - 2013-07-11 20:49 - 00001961 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Steuer-Spar-Erklärung Plus 2012.lnk
2013-07-11 19:11 - 2013-01-28 23:14 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-11 19:11 - 2013-01-28 23:14 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-11 16:10 - 2013-07-11 16:09 - 00000000 ____D C:\Programme\B1 Free Archiver
2013-07-11 12:13 - 2012-03-17 20:37 - 00000280 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1715567821-343818398-1417001333-1003.job
2013-07-11 10:06 - 2013-07-11 10:06 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\AAV
2013-07-11 09:37 - 2013-07-11 09:37 - 00218176 _____ (DT Soft Ltd) C:\WINDOWS\system32\Drivers\dtsoftbus01.sys
2013-07-11 09:37 - 2013-07-11 09:37 - 00000000 ____D C:\Programme\DAEMON Tools Lite
2013-07-11 09:05 - 2012-03-15 02:31 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-11 00:50 - 2013-07-02 22:26 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\IRA slike
2013-07-09 08:07 - 2012-04-02 21:16 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\dvdcss
2013-07-09 07:59 - 2013-04-11 14:23 - 00128984 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-08 23:57 - 2013-07-08 23:53 - 00000000 ____D C:\Programme\Free PDF to Word Doc Converter
2013-07-08 22:37 - 2013-07-08 22:37 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\eCyber
2013-07-08 22:28 - 2012-07-04 01:35 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\BSplayer
2013-07-08 21:09 - 2013-07-08 21:09 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Google
2013-07-08 20:34 - 2012-03-15 01:08 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-08 20:27 - 2013-07-08 11:42 - 00000000 ____D C:\Programme\eRightSoft
2013-07-08 20:27 - 2012-03-15 00:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü
2013-07-08 20:09 - 2013-07-08 11:42 - 00000206 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\putni list.txt
2013-07-08 11:45 - 2013-07-08 11:45 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\eRightSoft
2013-07-04 23:48 - 2012-03-15 02:39 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Adobe
2013-07-04 01:26 - 2012-03-15 02:39 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Macromedia
2013-07-04 01:03 - 2013-05-01 19:40 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Quellordner (zB neue Fotos von der Digitalkamera)
2013-07-04 00:51 - 2013-06-03 20:49 - 00000678 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free Hide IP.lnk
2013-07-04 00:49 - 2013-07-04 00:49 - 00000831 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\Verknüpfung mit Start Tor Browser.lnk
2013-07-03 11:33 - 2013-07-03 11:32 - 00000047 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\zahlerstand.txt
2013-07-03 00:53 - 2013-07-02 22:29 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-02 23:25 - 2013-06-29 22:59 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\WLAN NAMJESTITI

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2002-12-31 14:00] - [2002-12-31 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2002-12-31 14:00] - [2002-12-31 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2002-12-31 14:00] - [2002-12-31 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2002-12-31 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2002-12-31 14:00] - [2002-12-31 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2002-12-31 14:00] - [2002-12-31 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2002-12-31 14:00] - [2002-12-31 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

DANKE

Alt 02.08.2013, 11:03   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Avira kann TR/ATRAPS.Gen2 nicht löschen - Standard

Avira kann TR/ATRAPS.Gen2 nicht löschen




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 02.08.2013, 17:00   #9
zen1234
 
Avira kann TR/ATRAPS.Gen2 nicht löschen - Standard

Avira kann TR/ATRAPS.Gen2 nicht löschen



gruss
EsetOnlineScannerlog
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=5630ca551ed45549ab6f3a876d91f270
# engine=14623
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-02 03:52:41
# local_time=2013-08-02 05:52:41 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16774141 100 97 155205 240885651 0 0
# scanned=48624
# found=9
# cleaned=0
# scan_time=8710
sh=313365CBF8AFAD09A3DEB5B08BCD17AEBD00525C ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.F application" ac=I fn="C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fhmbbigfkgcficoehkhadjbokhhaijea\1.111_0\contentscript.js"
sh=5F5BA00A443AD7987B5D17AFCEE036956D37F288 ft=1 fh=dfd182773f0af695 vn="a variant of Win32/Kryptik.BHDK trojan" ac=I fn="C:\Qoobox\Quarantine\C\DOKUME~1\Drazen\LOKALE~1\ANWEND~1\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\C3C1~1\01C8~1\CFFE~1\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\GoogleUpdate.exe.vir"
sh=5F5BA00A443AD7987B5D17AFCEE036956D37F288 ft=1 fh=dfd182773f0af695 vn="a variant of Win32/Kryptik.BHDK trojan" ac=I fn="C:\Qoobox\Quarantine\C\Programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\0103~1\0103~1\CFFE~1\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\GoogleUpdate.exe.vir"
sh=A3AA67884223F3E8F8C52AFDBC779DCB19FF00E6 ft=1 fh=046b86e38f417135 vn="Win32/Conedex.D trojan" ac=I fn="C:\Qoobox\Quarantine\C\Programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\0103~1\0103~1\CFFE~1\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\U\00000004.@.vir"
sh=2587B2A16644839CBF08F2943FA21CC0C8DD6E5D ft=1 fh=1aeb32f3d5992c2a vn="Win32/Conedex.T trojan" ac=I fn="C:\Qoobox\Quarantine\C\Programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\0103~1\0103~1\CFFE~1\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\U\00000008.@.vir"
sh=97D178F9F9541E90C2A527C3FF97A43A1B69CB25 ft=1 fh=658c8a56b6c5d815 vn="Win32/Conedex.E trojan" ac=I fn="C:\Qoobox\Quarantine\C\Programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\0103~1\0103~1\CFFE~1\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\U\000000cb.@.vir"
sh=61023A418C73264F0A514F93C39ADA01391B6E15 ft=1 fh=44633e40fddadf6d vn="Win32/Sirefef.FA trojan" ac=I fn="C:\Qoobox\Quarantine\C\Programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\0103~1\0103~1\CFFE~1\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\U\80000000.@.vir"
sh=C9ABC0964F185D4A37D01131CF32B9FB9E75F194 ft=1 fh=bfba3bf42d7d0d05 vn="probably a variant of Win32/Sirefef.FV trojan" ac=I fn="C:\Qoobox\Quarantine\C\Programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\0103~1\0103~1\CFFE~1\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\U\80000032.@.vir"
sh=D4A2B54410F47F118EBCA9E6517D2DC296A6D26D ft=1 fh=285eda9563031338 vn="Win32/Adware.1ClickDownload.AE application" ac=I fn="D:\codec_pack_19364_ff.exe"
         
DANKE

SecurityCheck
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.71  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus out of date! (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 SUPERAntiSpyware     
 Duplicate Cleaner Free 3.1.4  
 JavaFX 2.0.3    
 Java 7 Update 25  
 Adobe Flash Player 	11.8.800.94  
 Adobe Reader 10.1.7 Adobe Reader out of Date!  
 Mozilla Firefox (22.0) 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         
DANKE

FRST
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 01-08-2013
Ran by Drazen at 2013-08-02 18:00:22
Running from C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Downloads\skidanje trojanera
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

4Shared download (Version: 1.00.0000)
7-Zip 4.65
AAVUpdateManager (Version: 18.00.0000)
Adobe AIR (Version: 2.0.4.13090)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Adobe Shockwave Player 12.0 (Version: 12.0.2.122)
AFPL Ghostscript 8.54
AFPL Ghostscript Fonts
AMD APP SDK Runtime (Version: 10.0.831.4)
Any Video Converter 3.5.8
Apple Application Support (Version: 2.3)
Apple Software Update (Version: 2.1.3.127)
Atheros for Acer Driver v7.6.0.260_Foxconn Installation Program (Version: 7.6.0.260)
Avidemux 2.6 (32-bit) (Version: 2.6.0.8179)
Avira Free Antivirus (Version: 13.0.0.3499)
B1 Free Archiver
Biet-O-Matic v2.14.12 (Version: 2.14.12)
BS.Player FREE (Version: 2.65.1074)
calibre (Version: 0.9.35)
CDBurnerXP (Version: 4.5.1.4003)
Combined Community Codec Pack 2012-12-30 (Version: 2012.12.30.0)
ConvertHelper 2.2
DAEMON Tools Lite (Version: 4.40.1.0127)
doPDF 7.2 printer
Duplicate Cleaner Free 3.1.4 (Version: 3.1.4)
ESET Online Scanner v3
Facebook Video Calling 1.2.0.287 (Version: 1.2.287)
ffdshow v1.2.4422 [2012-04-09] (Version: 1.2.4422.0)
FotoSortierer XL (Version: Actual Version)
Free Hide IP (Version: 3.8.8.8)
Free M4a to MP3 Converter 7.1
Free YouTube to MP3 Converter version 3.12.2.430 (Version: 3.12.2.430)
Google Chrome (HKCU Version: 28.0.1500.72)
Google Earth Plug-in (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.153)
IGI Subtitler
InfoBibliothek 2 (Version: 1.08.03.01)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
JavaFX 2.0.3 (Version: 2.0.3)
KeePass Password Safe 2.22
K-Lite Codec Pack 6.4.0 (Full) (Version: 6.4.0)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Bootvis (Version: 1.3.37)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office 2003 programski dodatak za preslovljavanje (Version: 1.0.0527.0)
Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0)
Microsoft Office Word Viewer 2003 (Version: 11.0.6506.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Minis
Motorola SM56 Speakerphone Modem
MozBackup 1.5.1
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
MPC-HC 1.6.8 (Version: 1.6.8.7417)
Notepad++ (Version: 6.2)
Open PLS in Windows Media Player 2.3.0 (Version: 2.3)
PDF Blender
PDF-Viewer (Version: 2.0.54.0)
Picasa 3 (Version: 3.8)
QuickTime (Version: 7.73.80.64)
RealDownloader (Version: 1.3.2)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0)
RealPlayer (Version: 16.0.2)
Realtek High Definition Audio Driver
Realtek USB 2.0 Card Reader (Version: 6.1.7600.30126)
RealUpgrade 1.1 (Version: 1.1.0)
Revo Uninstaller 1.95 (Version: 1.95)
Samsung ML-1640 Series
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2124261) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2290570) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953155) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970483) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975254) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB976323) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Skype Click to Call (Version: 6.3.11079)
Skype™ 4.2 (Version: 4.2.169)
SopCast 3.5.0 (Version: 3.5.0)
SpeedBit Video Accelerator (Version: 3368(build_3040))
Steuer-Spar-Erklärung Plus 2012 (Version: 17.01)
SUPER © Version 2010.bld.42 (Nov 7, 2010) (Version: Version 2010.bld.42 (Nov 7, 2010))
SUPERAntiSpyware (Version: 5.6.1014)
swMSM (Version: 12.0.0.1)
Unity Web Player (HKCU Version: )
Unlocker 1.9.1 (Version: 1.9.1)
Update für Windows XP (KB973815) (Version: 1)
URL Snooper v2.32.01
USB2.0 1.3M WebCam
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
Veetle TV (Version: 0.9.19)
Veoh Giraffic Video Accelerator (Version: 0.86.412.230)
Veoh Web Player (Version: 1.1.2.0000)
Visual C++ 9.0 CRT (x86) WinSXS MSM (Version: 9.0)
VLC media player 2.0.7 (Version: 2.0.7)
WebFldrs XP (Version: 9.50.7523)
WIDCOMM Bluetooth Software (Version: 5.1.0.4500)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
Windows Messenger 5.1 (Version: 5.1.0715)
WinPcap 4.1.2 (Version: 4.1.0.2001)
WinRAR 4.20 (32-Bit) (Version: 4.20.0)
Xiph.Org Open Codecs 0.85.17777 (Version: 0.85.17777)
XP Codec Pack
Xvid Video Codec (Version: 1.3.2)
Zattoo4 4.0.5 (Version: 4.0.5)
 

==================== Restore Points  =========================

30-07-2013 09:47:42 Windows XP KB2229593 wurde installiert.
30-07-2013 09:48:04 Windows XP KB981997 wurde installiert.
30-07-2013 09:48:25 Windows XP KB2115168 wurde installiert.
30-07-2013 09:48:48 Windows XP KB982665 wurde installiert.
30-07-2013 09:49:16 Windows XP KB2347290 wurde installiert.
30-07-2013 09:49:27 Windows Media Player KB975558 wurde installiert.
30-07-2013 09:49:49 Windows XP KB981322 wurde installiert.
30-07-2013 09:50:12 Windows XP KB2124261 wurde installiert.
30-07-2013 09:50:35 Windows XP KB2290570 wurde installiert.
30-07-2013 09:51:07 Windows XP KB2387149 wurde installiert.
30-07-2013 09:51:42 Windows XP KB982132 wurde installiert.
30-07-2013 09:52:10 Windows XP KB2296011 wurde installiert.
30-07-2013 09:52:30 Windows Media Player KB2378111 wurde installiert.
30-07-2013 09:53:13 Windows XP KB979687 wurde installiert.
30-07-2013 09:53:43 Windows XP KB2360937 wurde installiert.
30-07-2013 09:54:14 Windows XP KB2423089 wurde installiert.
30-07-2013 09:54:42 Windows XP KB2443105 wurde installiert.
30-07-2013 09:55:09 Windows XP KB2440591 wurde installiert.
30-07-2013 09:55:38 Windows XP KB2419632 wurde installiert.
30-07-2013 09:56:14 Windows XP KB2483185 wurde installiert.
30-07-2013 09:56:54 Windows XP KB2393802 wurde installiert.
30-07-2013 09:57:35 Windows XP KB2478971 wurde installiert.
30-07-2013 09:58:06 Windows XP KB2478960 wurde installiert.
30-07-2013 09:58:36 Windows XP KB2479943 wurde installiert.
01-08-2013 13:03:18 Systemprüfpunkt
02-08-2013 09:29:51 Revo Uninstaller's restore point - Special Uninstaller version 2.0
02-08-2013 09:34:28 Revo Uninstaller's restore point - Malwarebytes Anti-Malware Version 1.75.0.1300

==================== Hosts content: ==========================

2002-12-31 14:00 - 2013-08-01 14:26 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-343818398-1417001333-1003Core.job => C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1715567821-343818398-1417001333-1003UA.job => C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1715567821-343818398-1417001333-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1715567821-343818398-1417001333-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1715567821-343818398-1417001333-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1715567821-343818398-1417001333-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe

==================== Faulty Device Manager Devices =============

Name: DgiVecp
Description: DgiVecp
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: DgiVecp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Parport
Description: Parport
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: Parport
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Serial
Description: Serial
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: Serial
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: SSPORT
Description: SSPORT
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: SSPORT
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============
Error: (08/02/2013 00:17:38 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMScheduler.

Error: (08/02/2013 00:16:08 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BITS" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/02/2013 00:16:08 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst BITS.

Error: (08/02/2013 00:16:08 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1053" aufgetreten, als der Dienst "BITS" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{4991D34B-80A1-4291-83B6-3328366B9097}

Error: (08/02/2013 00:15:07 AM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1

Error: (08/01/2013 10:13:44 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BITS" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/01/2013 10:13:44 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst BITS.

Error: (08/01/2013 10:13:44 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1053" aufgetreten, als der Dienst "BITS" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{4991D34B-80A1-4291-83B6-3328366B9097}

Error: (08/01/2013 02:24:43 PM) (Source: PlugPlayManager) (User: )
Description: Das Gerät "Root\LEGACY_UNLOCKERDRIVER5\0000" wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (08/01/2013 02:18:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem Fehler beendet: 
%%127


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 34%
Total physical RAM: 2047.2 MB
Available physical RAM: 1336.54 MB
Total Pagefile: 2918.16 MB
Available Pagefile: 2252.09 MB
Total Virtual: 2047.88 MB
Available Virtual: 1944.58 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:23.93 GB) (Free:7.46 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:11.72 GB) (Free:4.33 GB) NTFS
Drive e: (svastarija) (Fixed) (Total:25.39 GB) (Free:4.63 GB) NTFS
Drive f: (emule,utorent,azereus,veoh) (Fixed) (Total:25.39 GB) (Free:25.24 GB) NTFS
Drive g: () (Fixed) (Total:25.36 GB) (Free:25.27 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 112 GB) (Disk ID: BBC58B91)
Partition 1: (Active) - (Size=24 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=88 GB) - (Type=OF Extended)

==================== End Of Log ============================
         
Das TR/TRAPS.Gen2 wird nicht mehr angezeigt
THANKS

Alt 03.08.2013, 07:26   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Avira kann TR/ATRAPS.Gen2 nicht löschen - Standard

Avira kann TR/ATRAPS.Gen2 nicht löschen



Adobe updaten.

Chrome deinstallieren, keine Daten behalten, neu installieren.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Das frische FRST log fehlt
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 03.08.2013, 11:18   #11
zen1234
 
Avira kann TR/ATRAPS.Gen2 nicht löschen - Standard

Avira kann TR/ATRAPS.Gen2 nicht löschen



hier ist es
FRST

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 30-07-2013 04
Ran by Drazen (administrator) on 03-08-2013 12:17:27
Running from C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Downloads\skidanje trojanera
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(SUPERAntiSpyware.com) C:\Programme\SUPERAntiSpyware\SASCORE.EXE
() C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Giraffic) C:\Programme\Giraffic\Veoh_GirafficWatchdog.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Syntek America Inc.) C:\WINDOWS\System32\StkCSrv.exe
(Giraffic) C:\Programme\Giraffic\Veoh_Giraffic.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Motorola Inc.) C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(Broadcom Corporation.) C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(SPEEDbit) C:\Programme\SpeedBit Video Accelerator\VideoAccelerator.exe
(SpeedBit Ltd.) C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16270848 2006-11-14] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] - C:\Windows\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SMSERIAL] - C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe [630784 2006-11-22] (Motorola Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [KeePass 2 PreLoad] - C:\Programme\KeePass Password Safe 2\KeePass.exe [1960448 2013-04-05] (Dominik Reichl)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345312 2013-03-19] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [SpeedBitVideoAccelerator] - C:\Programme\SpeedBit Video Accelerator\VideoAccelerator.exe [1517296 2012-10-02] (SPEEDbit)
HKCU\...\Run: [Xvid] - C:\Programme\Xvid\CheckUpdate.exe [8192 2011-01-17] ()
HKCU\...\Run: [Google Update] -  [x]
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

ProxyServer: :0
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL [113024 2011-07-19] (SuperAdBlocker.com)
Winsock: Catalog9 01 C:\Programme\SpeedBit Video Accelerator\SBLSP.dll [174832] (SPEEDbit)
Winsock: Catalog9 02 C:\Programme\SpeedBit Video Accelerator\SBLSP.dll [174832] (SPEEDbit)
Winsock: Catalog9 24 C:\Programme\SpeedBit Video Accelerator\SBLSP.dll [174832] (SPEEDbit)
Tcpip\..\Interfaces\{44AF47E6-FC63-42DC-8AAA-2A69EE379C00}: [NameServer]8.8.8.8,8.8.4.4

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default
FF Homepage: chrome://speeddial/content
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.2.32 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.2 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.2 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.2 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.2.32 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @veetle.com/veetleCorePlugin,version=0.9.19 - C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF Plugin: @veetle.com/veetlePlayerPlugin,version=0.9.18 - C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll No File
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Drazen\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\searchplugins\amazon-intnal.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\searchplugins\chipdownloads.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\searchplugins\ebay-deutschland---kleinanzeigen.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\searchplugins\google-hrvatska---na-hrvatskom-jeziku.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\searchplugins\idealode.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\searchplugins\quoka.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\searchplugins\youtube.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com
FF Extension: Weather Now - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\a000b6@wips.com
FF Extension: HTTPS-Everywhere - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\https-everywhere@eff.org
FF Extension: mediaplayerconnectivity - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\{84b24861-62f6-364b-eba5-2e5e2061d7e6}
FF Extension: facebook - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\facebook@disconnect.me.xpi
FF Extension: google - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\google@disconnect.me.xpi
FF Extension: ipfuck - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\ipfuck@p4ul.info.xpi
FF Extension: suspendbackgroundtabs - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\suspendbackgroundtabs@adblockplus.org.xpi
FF Extension: twitter - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\twitter@disconnect.me.xpi
FF Extension: weatherwatcherlive - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\weatherwatcherlive@singerscreations.com.xpi
FF Extension: youtubeunblocker - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\youtubeunblocker@unblocker.yt.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\{4176DFF4-4698-11DE-BEEB-45DA55D89593}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\{64161300-e22b-11db-8314-0800200c9a66}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Mozilla\Firefox\Profiles\y3smlfpn.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\

========================== Services (Whitelisted) =================

R2 !SASCORE; C:\Programme\SUPERAntiSpyware\SASCORE.EXE [116608 2012-07-11] (SUPERAntiSpyware.com)
R2 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2012-07-01] ()
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [86752 2013-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [110816 2013-02-25] (Avira Operations GmbH & Co. KG)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [264800 2007-11-01] (Broadcom Corporation.)
R2 Giraffic; C:\Programme\Giraffic\Veoh_GirafficWatchdog.exe [2245232 2013-05-13] (Giraffic)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-08] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-08] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-10] (Google)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
R2 StkSSrv; C:\Windows\System32\StkCSrv.exe [24576 2007-02-07] (Syntek America Inc.)
R2 VideoAcceleratorService; C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe [277744 2012-10-02] (SpeedBit Ltd.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]
U2 *etadpug; "C:\Programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\   \   \*ﯹ๛\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\GoogleUpdate.exe" < [x]

==================== Drivers (Whitelisted) ====================

S3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [494080 2006-07-17] (Atheros Communications, Inc.)
S3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1318464 2008-08-14] (Atheros Communications, Inc.)
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [1972736 2007-03-06] (ATI Technologies Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-02-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-02-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [539576 2007-11-05] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [37424 2007-03-23] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [879528 2007-11-05] (Broadcom Corporation.)
R3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [156392 2007-06-29] (Broadcom Corporation.)
R3 btwhid; C:\Windows\System32\DRIVERS\btwhid.sys [55352 2007-03-31] (Broadcom Corporation.)
R3 btwmodem; C:\Windows\System32\DRIVERS\btwmodem.sys [37280 2007-03-23] (Broadcom Corporation.)
R3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [74656 2007-08-27] (Broadcom Corporation.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S2 DgiVecp; C:\WINDOWS\system32\Drivers\DgiVecp.sys [41984 2008-01-10] (Samsung Electronics Co., Ltd.)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [218176 2013-07-11] (DT Soft Ltd)
R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] ()
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2002-12-31] (Windows (R) Server 2003 DDK provider)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [7680 2006-12-14] (ATK0100)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R2 NPF; C:\Windows\System32\drivers\npf.sys [35088 2010-06-25] (CACE Technologies, Inc.)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation)
R1 SASDIFSV; C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
R0 speedfan; C:\Windows\System32\speedfan.sys [24184 2012-12-29] (Almico Software)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
R3 StkCMini; C:\Windows\System32\Drivers\StkCMini.sys [1245056 2007-02-13] (Syntek)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [13464 2013-06-15] ()
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S4 IntelIde; No ImagePath
U4 Sspc2isk; No ImagePath
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-03 00:06 - 2013-08-03 00:08 - 00000000 ____D C:\Programme\SpeedFan
2013-08-03 00:06 - 2013-08-03 00:06 - 00000654 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\SpeedFan.lnk
2013-08-03 00:06 - 2013-08-03 00:06 - 00000045 _____ C:\WINDOWS\system32\initdebug.nfo
2013-08-03 00:06 - 2013-08-03 00:06 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme\SpeedFan
2013-08-01 22:17 - 2013-08-01 22:17 - 00002674 _____ C:\AdwCleaner[R4].txt
2013-08-01 14:31 - 2013-08-01 14:31 - 00030172 _____ C:\ComboFix.txt
2013-08-01 14:24 - 2013-08-01 14:24 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-01 14:24 - 2013-08-01 14:24 - 00008192 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-01 14:24 - 2013-08-01 14:24 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-01 14:24 - 2013-08-01 14:24 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-01 14:24 - 2013-08-01 14:24 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-01 14:16 - 2013-08-01 14:16 - 00000000 _RSHD C:\cmdcons
2013-08-01 14:16 - 2013-07-30 11:18 - 00000239 _____ C:\Boot.bak
2013-08-01 14:16 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-01 14:14 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-01 14:14 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-01 14:14 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-01 14:14 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-01 14:14 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-01 14:14 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-01 14:14 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-01 14:14 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-01 14:14 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-01 14:13 - 2013-08-01 14:31 - 00000000 ____D C:\Qoobox
2013-08-01 14:13 - 2013-08-01 14:29 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-01 00:39 - 2013-08-01 00:39 - 00000699 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\Verknüpfung mit ATF-Cleaner.exe.lnk
2013-08-01 00:29 - 2013-08-01 00:37 - 00000000 ____D C:\Programme\SpywareBlaster
2013-08-01 00:27 - 2013-08-01 00:27 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Drazen\Desktop\TFC.exe
2013-07-31 23:20 - 2013-07-31 23:20 - 00001997 _____ C:\AdwCleaner[R3].txt
2013-07-31 22:52 - 2013-07-31 23:11 - 00000139 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\pas.txt
2013-07-31 22:50 - 2013-08-01 00:36 - 00000000 ____D C:\Programme\PantsOff
2013-07-31 22:45 - 2013-07-31 22:45 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\IPM
2013-07-31 22:24 - 2013-07-31 22:24 - 00000000 ____D C:\Programme\ESET
2013-07-31 22:21 - 2013-07-31 22:21 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-07-31 22:19 - 2013-07-31 22:19 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-31 22:07 - 2013-07-31 22:07 - 00000000 ____D C:\FRST
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 __SHD C:\Dokumente und Einstellungen\Drazen\IECompatCache
2013-07-30 12:01 - 2013-07-30 12:01 - 00000000 __SHD C:\Dokumente und Einstellungen\Drazen\PrivacIE
2013-07-30 11:58 - 2013-07-30 11:58 - 00019277 _____ C:\WINDOWS\KB2479943.log
2013-07-30 11:58 - 2013-07-30 11:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2479943$
2013-07-30 11:57 - 2013-07-30 11:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2478971$
2013-07-30 11:57 - 2013-07-30 11:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2478960$
2013-07-30 11:56 - 2013-07-30 11:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2483185$
2013-07-30 11:56 - 2013-07-30 11:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2393802$
2013-07-30 11:55 - 2013-07-30 11:55 - 00038398 _____ C:\WINDOWS\KB2419632.log
2013-07-30 11:55 - 2013-07-30 11:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2419632$
2013-07-30 11:54 - 2013-07-30 11:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2440591$
2013-07-30 11:54 - 2013-07-30 11:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2443105$
2013-07-30 11:54 - 2013-07-30 11:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2423089$
2013-07-30 11:53 - 2013-07-30 11:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979687$
2013-07-30 11:53 - 2013-07-30 11:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2360937$
2013-07-30 11:52 - 2013-07-30 11:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2378111_WM9$
2013-07-30 11:52 - 2013-07-30 11:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2296011$
2013-07-30 11:51 - 2013-07-30 11:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982132$
2013-07-30 11:51 - 2013-07-30 11:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2387149$
2013-07-30 11:50 - 2013-07-30 11:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2290570$
2013-07-30 11:50 - 2013-07-30 11:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2124261$
2013-07-30 11:49 - 2013-07-30 11:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981322$
2013-07-30 11:49 - 2013-07-30 11:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975558_WM8$
2013-07-30 11:49 - 2013-07-30 11:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2347290$
2013-07-30 11:49 - 2010-03-30 12:24 - 00317440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mp4sdecd.dll
2013-07-30 11:48 - 2013-07-30 11:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982665$
2013-07-30 11:48 - 2013-07-30 11:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2115168$
2013-07-30 11:47 - 2013-07-30 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981997$
2013-07-30 11:47 - 2013-07-30 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979482$
2013-07-30 11:47 - 2013-07-30 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593$
2013-07-30 11:46 - 2013-07-30 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978695_WM9$
2013-07-30 11:46 - 2013-07-30 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978542$
2013-07-30 11:46 - 2013-07-30 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978338$
2013-07-30 11:45 - 2013-07-30 11:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977816$
2013-07-30 11:45 - 2013-07-30 11:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB976323$
2013-07-30 11:44 - 2013-07-30 11:45 - 00027502 _____ C:\WINDOWS\KB981332-IE8.log
2013-07-30 11:44 - 2013-07-30 11:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979309$
2013-07-30 11:44 - 2013-07-30 11:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975560$
2013-07-30 11:43 - 2013-07-30 11:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977914$
2013-07-30 11:43 - 2013-07-30 11:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975713$
2013-07-30 11:43 - 2013-07-30 11:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971468$
2013-07-30 11:42 - 2013-07-30 11:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978706$
2013-07-30 11:42 - 2013-07-30 11:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973904$
2013-07-30 11:42 - 2013-07-30 11:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB972270$
2013-07-30 11:41 - 2013-07-30 11:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975467$
2013-07-30 11:41 - 2013-07-30 11:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974392$
2013-07-30 11:41 - 2013-07-30 11:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974318$
2013-07-30 11:40 - 2013-07-30 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975254$
2013-07-30 11:40 - 2013-07-30 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974571$
2013-07-30 11:40 - 2013-07-30 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969059$
2013-07-30 11:40 - 2009-09-06 09:09 - 00126976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ftpsvc2.dll
2013-07-30 11:39 - 2013-07-30 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975025$
2013-07-30 11:39 - 2013-07-30 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974112$
2013-07-30 11:39 - 2013-07-30 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954155_WM9$
2013-07-30 11:38 - 2013-07-30 11:44 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-30 11:38 - 2013-07-30 11:38 - 00023315 _____ C:\WINDOWS\KB971961-IE8.log
2013-07-30 11:38 - 2013-07-30 11:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960859$
2013-07-30 11:38 - 2013-07-30 11:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956844$
2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973869$
2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973815$
2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973507$
2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971657$
2013-07-30 11:36 - 2013-07-30 11:52 - 00001236 _____ C:\WINDOWS\wmsetup.log
2013-07-30 11:36 - 2013-07-30 11:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973540_WM9$
2013-07-30 11:36 - 2013-07-30 11:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970483$
2013-07-30 11:36 - 2013-07-30 11:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB959426$
2013-07-30 11:35 - 2013-07-30 11:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960803$
2013-07-30 11:35 - 2013-07-30 11:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956572$
2013-07-30 11:35 - 2010-12-09 17:13 - 02195072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2013-07-30 11:35 - 2010-12-09 17:13 - 02151424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2013-07-30 11:35 - 2010-12-09 17:13 - 02071680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2013-07-30 11:35 - 2010-12-09 17:13 - 02029568 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2013-07-30 11:34 - 2013-07-30 11:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960225$
2013-07-30 11:34 - 2013-07-30 11:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952004$
2013-07-30 11:34 - 2013-07-30 11:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923561$
2013-07-30 11:34 - 2010-08-13 18:44 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsp4res.dll
2013-07-30 11:33 - 2013-07-30 11:33 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-07-30 11:33 - 2013-07-30 11:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952069_WM9$
2013-07-30 11:32 - 2013-07-30 11:32 - 00010600 _____ C:\WINDOWS\KB951376-v2.log
2013-07-30 11:32 - 2013-07-30 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956803$
2013-07-30 11:32 - 2013-07-30 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956802$
2013-07-30 11:32 - 2013-07-30 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951376-v2$
2013-07-30 11:32 - 2008-06-14 19:32 - 00273024 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2013-07-30 11:32 - 2008-06-14 19:32 - 00273024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bthport.sys
2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954154_WM11$
2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB953155$
2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951066$
2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950974$
2013-07-30 11:30 - 2013-07-30 11:58 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-07-30 11:30 - 2013-07-30 11:30 - 00001191 _____ C:\WINDOWS\KB938127-v2-IE7.log
2013-07-30 11:30 - 2013-07-30 11:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952954$
2013-07-30 11:30 - 2013-07-30 11:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951748$
2013-07-30 11:30 - 2013-07-30 11:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950762$
2013-07-30 11:29 - 2013-08-03 12:11 - 00023162 _____ C:\WINDOWS\setupapi.log
2013-07-30 11:29 - 2013-07-30 11:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941569$
2013-07-30 11:29 - 2013-07-30 11:29 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-07-30 11:29 - 2013-07-30 11:29 - 00000000 _____ C:\WINDOWS\setupact.log
2013-07-30 11:28 - 2013-07-30 11:28 - 00000783 _____ C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme\Internet Explorer.lnk
2013-07-30 11:27 - 2013-07-30 11:27 - 00000000 __SHD C:\Dokumente und Einstellungen\Drazen\IETldCache
2013-07-30 11:25 - 2013-07-30 12:00 - 00002981 _____ C:\WINDOWS\spupdsvc.log
2013-07-30 11:25 - 2013-07-30 11:58 - 00243504 _____ C:\WINDOWS\FaxSetup.log
2013-07-30 11:25 - 2013-07-30 11:58 - 00009600 _____ C:\WINDOWS\ocgen.log
2013-07-30 11:25 - 2013-07-30 11:57 - 00042054 _____ C:\WINDOWS\updspapi.log
2013-07-30 11:25 - 2013-07-30 11:26 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
2013-07-30 11:11 - 2013-07-30 11:26 - 00076712 _____ C:\WINDOWS\ie8_main.log
2013-07-30 11:11 - 2013-07-30 11:25 - 00049797 _____ C:\WINDOWS\ie8.log
2013-07-30 11:11 - 2013-07-30 11:24 - 00000000 __HDC C:\WINDOWS\ie8
2013-07-30 00:49 - 2013-08-03 12:13 - 00027061 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-30 00:22 - 2013-07-30 00:23 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\drivergeniuslicenca
2013-07-30 00:10 - 2013-07-30 00:25 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\DriverGenius
2013-07-29 23:39 - 2013-07-29 23:39 - 00000000 ____D C:\rsit
2013-07-29 23:39 - 2013-07-29 23:39 - 00000000 ____D C:\Programme\trend micro
2013-07-29 21:12 - 2013-07-29 21:21 - 00000000 ____D C:\Programme\SmartTweak
2013-07-29 21:04 - 2013-07-29 21:04 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Easeware
2013-07-29 20:53 - 2013-07-29 20:53 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\DriverFinder
2013-07-29 20:33 - 2013-07-29 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Uniblue
2013-07-26 22:08 - 2013-07-26 22:08 - 00018944 ___SH C:\Dokumente und Einstellungen\Drazen\Desktop\Thumbs.db
2013-07-26 13:57 - 2013-07-26 13:57 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\ProcAlyzer Dumps
2013-07-26 12:47 - 2013-07-26 12:47 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\.appwork
2013-07-26 12:44 - 2013-07-30 00:04 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-07-26 12:28 - 2013-07-30 00:05 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-07-26 12:28 - 2013-07-26 12:28 - 00065536 _____ C:\WINDOWS\system32\config\Spybot -.evt
2013-07-26 12:22 - 2013-07-26 12:22 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Avira
2013-07-26 12:20 - 2013-07-26 12:20 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-07-26 12:19 - 2013-03-06 15:13 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-07-26 12:19 - 2013-02-27 12:22 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-07-26 12:19 - 2013-02-27 12:22 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-07-26 12:19 - 2012-08-27 14:50 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-07-25 09:57 - 2013-08-02 18:09 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-07-25 09:57 - 2013-07-25 09:57 - 00000000 ___RD C:\Programme\Skype
2013-07-25 09:57 - 2013-07-25 09:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-07-23 23:12 - 2013-07-23 23:12 - 00000385 _____ C:\WINDOWS\system32\user_gensett.xml
2013-07-23 22:52 - 2013-07-23 22:52 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
2013-07-23 22:52 - 2013-07-23 22:52 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2013-07-23 22:51 - 2013-07-23 22:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01009$
2013-07-23 22:51 - 2009-07-14 23:27 - 01461992 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01009.dll
2013-07-23 22:51 - 2008-11-07 18:55 - 00016928 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsgXP_2k3.dll
2013-07-23 22:51 - 2007-04-11 11:11 - 00511328 _____ (Microsoft Corporation) C:\WINDOWS\capicom.dll
2013-07-23 22:37 - 2013-07-26 12:17 - 00000000 ____D C:\Programme\Bitdefender
2013-07-23 22:30 - 2013-07-26 12:15 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Bitdefender
2013-07-23 22:26 - 2013-07-23 22:27 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\QuickScan
2013-07-23 14:01 - 2013-07-23 14:56 - 00000000 ____D C:\Programme\FastCopy
2013-07-23 14:01 - 2013-07-23 14:01 - 00000660 _____ C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme\FastCopy.lnk
2013-07-23 14:01 - 2013-07-23 14:01 - 00000654 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\FastCopy.lnk
2013-07-22 11:07 - 2013-07-22 11:07 - 00000000 ____D C:\Programme\Gemeinsame Dateien\AAV
2013-07-20 01:06 - 2013-07-22 20:35 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\pjesme s zbora sarinog
2013-07-17 00:36 - 2013-07-17 00:36 - 00000000 ____D C:\Programme\WinPcap
2013-07-17 00:35 - 2013-07-17 01:20 - 00000000 ____D C:\Programme\URLSnooper2
2013-07-16 21:37 - 2013-07-16 21:39 - 00000052 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\moj telekom.txt
2013-07-16 13:57 - 2013-07-16 13:57 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\klarin rodendan
2013-07-16 12:35 - 2013-07-16 12:35 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\driveridentifier
2013-07-12 22:50 - 2013-07-12 22:50 - 00000000 ____D C:\Programme\Xvid
2013-07-12 22:50 - 2011-05-23 11:52 - 00153088 _____ C:\WINDOWS\system32\xvid.ax
2013-07-12 22:50 - 2011-05-23 09:46 - 00645632 _____ C:\WINDOWS\system32\xvidcore.dll
2013-07-12 15:13 - 2013-07-17 00:28 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\porezni formulari
2013-07-11 20:49 - 2013-07-11 20:49 - 00001961 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Steuer-Spar-Erklärung Plus 2012.lnk
2013-07-11 16:09 - 2013-07-11 16:10 - 00000000 ____D C:\Programme\B1 Free Archiver
2013-07-11 10:08 - 2013-07-22 11:08 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Steuerfälle
2013-07-11 10:06 - 2013-07-11 10:06 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\AAV
2013-07-11 10:02 - 2013-07-22 11:06 - 00000000 ____D C:\Programme\Akademische Arbeitsgemeinschaft
2013-07-11 09:37 - 2013-07-11 09:37 - 00218176 _____ (DT Soft Ltd) C:\WINDOWS\system32\Drivers\dtsoftbus01.sys
2013-07-11 09:37 - 2013-07-11 09:37 - 00000000 ____D C:\Programme\DAEMON Tools Lite
2013-07-11 09:36 - 2013-07-30 00:46 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\DAEMON Tools Lite
2013-07-09 00:14 - 2013-06-02 20:18 - 00674422 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\Al-Qa'idin džihad u Europi.txt
2013-07-08 23:53 - 2013-07-08 23:57 - 00000000 ____D C:\Programme\Free PDF to Word Doc Converter
2013-07-08 22:37 - 2013-07-08 22:37 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\eCyber
2013-07-08 21:09 - 2013-07-08 21:09 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Google
2013-07-08 21:07 - 2013-08-03 12:17 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-08 21:07 - 2013-08-03 12:13 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-08 20:27 - 2009-03-17 11:38 - 00070656 __RSH C:\WINDOWS\system32\RLAPEDec.ax
2013-07-08 20:27 - 2009-01-18 18:15 - 00120832 __RSH C:\WINDOWS\system32\MPCDx.ax
2013-07-08 20:27 - 2009-01-18 13:03 - 00107520 __RSH C:\WINDOWS\system32\RLMPCDec.ax
2013-07-08 20:27 - 2008-03-16 15:30 - 00216064 __RSH (MONOGRAM Multimedia, s.r.o.) C:\WINDOWS\system32\nbDX.dll
2013-07-08 20:27 - 2007-02-21 13:47 - 00031232 __RSH (Hans Mayerl) C:\WINDOWS\system32\msfDX.dll
2013-07-08 20:27 - 2006-09-12 13:46 - 00227328 __RSH () C:\WINDOWS\system32\ac3DX.ax
2013-07-08 20:27 - 2006-08-16 16:53 - 00175104 __RSH () C:\WINDOWS\system32\CoreAAC.ax
2013-07-08 20:27 - 2006-05-03 12:06 - 00163328 __RSH (Gabest) C:\WINDOWS\system32\flvDX.dll
2013-07-08 20:27 - 2006-03-10 23:48 - 00169472 __RSH (Gabest) C:\WINDOWS\system32\MatroskaDX.ax
2013-07-08 20:27 - 2006-01-13 01:23 - 00123904 __RSH (CoreCodec) C:\WINDOWS\system32\AVCDX.ax
2013-07-08 20:27 - 2005-11-25 22:46 - 00161792 __RSH (Gabest) C:\WINDOWS\system32\RealMediaDX.ax
2013-07-08 20:27 - 2005-02-22 18:55 - 00081920 __RSH C:\WINDOWS\system32\aac_parser.ax
2013-07-08 20:27 - 2005-02-13 01:00 - 00186880 __RSH (RadLight) C:\WINDOWS\system32\RLOgg.ax
2013-07-08 20:27 - 2005-02-13 01:00 - 00067584 __RSH (RadLight, LLC) C:\WINDOWS\system32\RLTheoraDec.ax
2013-07-08 20:27 - 2005-02-13 01:00 - 00051712 __RSH C:\WINDOWS\system32\RLSpeexDec.ax
2013-07-08 20:27 - 2005-02-06 01:00 - 00092672 __RSH (RadLight) C:\WINDOWS\system32\RLVorbisDec.ax
2013-07-08 20:27 - 2005-01-18 01:26 - 00179200 __RSH (Gabest) C:\WINDOWS\system32\DiracSplitter.ax
2013-07-08 20:27 - 2004-09-17 05:07 - 00090112 __RSH (-) C:\WINDOWS\system32\TTADSSplitter.ax
2013-07-08 20:27 - 2004-08-22 12:56 - 00090112 __RSH (-) C:\WINDOWS\system32\TTADSDecoder.ax
2013-07-08 20:27 - 2003-12-07 09:59 - 00097280 __RSH C:\WINDOWS\system32\FLACDX.ax
2013-07-08 11:45 - 2013-07-08 11:45 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\eRightSoft
2013-07-08 11:42 - 2013-07-08 20:27 - 00000000 ____D C:\Programme\eRightSoft
2013-07-08 11:42 - 2013-07-08 20:09 - 00000206 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\putni list.txt
2013-07-04 00:49 - 2013-07-04 00:49 - 00000831 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\Verknüpfung mit Start Tor Browser.lnk

==================== One Month Modified Files and Folders =======

2013-08-03 12:17 - 2013-07-08 21:07 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-03 12:14 - 2012-03-15 22:42 - 00000000 ____D C:\Programme\Giraffic
2013-08-03 12:13 - 2013-07-30 00:49 - 00027061 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-03 12:13 - 2013-07-08 21:07 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-03 12:13 - 2013-05-20 08:58 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-03 12:13 - 2013-05-20 08:58 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-03 12:13 - 2012-12-14 21:13 - 00000272 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1715567821-343818398-1417001333-1003.job
2013-08-03 12:13 - 2012-03-17 20:37 - 00000272 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1715567821-343818398-1417001333-1003.job
2013-08-03 12:13 - 2012-03-15 01:12 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-03 12:12 - 2012-03-15 01:13 - 00000300 ___SH C:\Dokumente und Einstellungen\Drazen\ntuser.ini
2013-08-03 12:12 - 2012-03-15 01:12 - 00032338 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-03 12:12 - 2012-03-15 00:56 - 01156678 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-03 12:11 - 2013-07-30 11:29 - 00023162 _____ C:\WINDOWS\setupapi.log
2013-08-03 12:10 - 2012-03-15 01:13 - 00000000 ___RD C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme
2013-08-03 11:57 - 2012-03-15 22:00 - 00002607 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\Microsoft Office Outlook 2003 (2).lnk
2013-08-03 11:56 - 2012-03-15 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Application Data\Giraffic
2013-08-03 11:55 - 2013-01-28 23:14 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-03 00:08 - 2013-08-03 00:06 - 00000000 ____D C:\Programme\SpeedFan
2013-08-03 00:06 - 2013-08-03 00:06 - 00000654 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\SpeedFan.lnk
2013-08-03 00:06 - 2013-08-03 00:06 - 00000045 _____ C:\WINDOWS\system32\initdebug.nfo
2013-08-03 00:06 - 2013-08-03 00:06 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme\SpeedFan
2013-08-03 00:06 - 2012-03-15 00:56 - 00000000 ____D C:\Programme
2013-08-02 18:21 - 2012-03-15 02:48 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Skype
2013-08-02 18:10 - 2012-03-15 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\skypePM
2013-08-02 18:09 - 2013-07-25 09:57 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-08-02 11:24 - 2012-03-15 01:54 - 00000355 __RSH C:\boot.ini
2013-08-02 11:24 - 2002-12-31 14:00 - 00000603 _____ C:\WINDOWS\win.ini
2013-08-02 11:24 - 2002-12-31 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-02 11:18 - 2012-03-16 01:01 - 00000000 ____D C:\Programme\Google
2013-08-01 22:17 - 2013-08-01 22:17 - 00002674 _____ C:\AdwCleaner[R4].txt
2013-08-01 14:31 - 2013-08-01 14:31 - 00030172 _____ C:\ComboFix.txt
2013-08-01 14:31 - 2013-08-01 14:13 - 00000000 ____D C:\Qoobox
2013-08-01 14:29 - 2013-08-01 14:13 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-01 14:26 - 2012-03-15 01:49 - 00000000 ____D C:\WINDOWS\system
2013-08-01 14:25 - 2012-03-15 01:54 - 27262976 _____ C:\WINDOWS\system32\config\software.bak
2013-08-01 14:25 - 2012-03-15 01:54 - 09961472 _____ C:\WINDOWS\system32\config\system.bak
2013-08-01 14:25 - 2012-03-15 01:54 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-08-01 14:25 - 2012-03-15 00:55 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-08-01 14:25 - 2012-03-15 00:55 - 00024576 _____ C:\WINDOWS\system32\config\SAM.bak
2013-08-01 14:24 - 2013-08-01 14:24 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-01 14:24 - 2013-08-01 14:24 - 00008192 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-01 14:24 - 2013-08-01 14:24 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-01 14:24 - 2013-08-01 14:24 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-01 14:24 - 2013-08-01 14:24 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-01 14:16 - 2013-08-01 14:16 - 00000000 _RSHD C:\cmdcons
2013-08-01 14:14 - 2012-04-05 22:01 - 00001324 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-01 00:40 - 2012-10-03 23:59 - 00000000 ____D C:\Programme\CCleaner
2013-08-01 00:39 - 2013-08-01 00:39 - 00000699 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\Verknüpfung mit ATF-Cleaner.exe.lnk
2013-08-01 00:37 - 2013-08-01 00:29 - 00000000 ____D C:\Programme\SpywareBlaster
2013-08-01 00:36 - 2013-07-31 22:50 - 00000000 ____D C:\Programme\PantsOff
2013-08-01 00:27 - 2013-08-01 00:27 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Drazen\Desktop\TFC.exe
2013-07-31 23:20 - 2013-07-31 23:20 - 00001997 _____ C:\AdwCleaner[R3].txt
2013-07-31 23:11 - 2013-07-31 22:52 - 00000139 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\pas.txt
2013-07-31 22:45 - 2013-07-31 22:45 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\IPM
2013-07-31 22:24 - 2013-07-31 22:24 - 00000000 ____D C:\Programme\ESET
2013-07-31 22:21 - 2013-07-31 22:21 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-07-31 22:21 - 2012-03-15 01:12 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-07-31 22:19 - 2013-07-31 22:19 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-31 22:11 - 2012-03-15 01:13 - 00000000 ___RD C:\Dokumente und Einstellungen\Drazen\Startmenü
2013-07-31 22:07 - 2013-07-31 22:07 - 00000000 ____D C:\FRST
2013-07-31 21:42 - 2002-12-31 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-30 12:03 - 2013-07-30 12:03 - 00000000 __SHD C:\Dokumente und Einstellungen\Drazen\IECompatCache
2013-07-30 12:01 - 2013-07-30 12:01 - 00000000 __SHD C:\Dokumente und Einstellungen\Drazen\PrivacIE
2013-07-30 12:00 - 2013-07-30 11:25 - 00002981 _____ C:\WINDOWS\spupdsvc.log
2013-07-30 11:58 - 2013-07-30 11:58 - 00019277 _____ C:\WINDOWS\KB2479943.log
2013-07-30 11:58 - 2013-07-30 11:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2479943$
2013-07-30 11:58 - 2013-07-30 11:30 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-07-30 11:58 - 2013-07-30 11:25 - 00243504 _____ C:\WINDOWS\FaxSetup.log
2013-07-30 11:58 - 2013-07-30 11:25 - 00009600 _____ C:\WINDOWS\ocgen.log
2013-07-30 11:57 - 2013-07-30 11:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2478971$
2013-07-30 11:57 - 2013-07-30 11:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2478960$
2013-07-30 11:57 - 2013-07-30 11:25 - 00042054 _____ C:\WINDOWS\updspapi.log
2013-07-30 11:56 - 2013-07-30 11:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2483185$
2013-07-30 11:56 - 2013-07-30 11:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2393802$
2013-07-30 11:55 - 2013-07-30 11:55 - 00038398 _____ C:\WINDOWS\KB2419632.log
2013-07-30 11:55 - 2013-07-30 11:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2419632$
2013-07-30 11:55 - 2013-07-30 11:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2440591$
2013-07-30 11:54 - 2013-07-30 11:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2443105$
2013-07-30 11:54 - 2013-07-30 11:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2423089$
2013-07-30 11:54 - 2012-03-15 01:04 - 00000000 ____D C:\Programme\Outlook Express
2013-07-30 11:53 - 2013-07-30 11:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979687$
2013-07-30 11:53 - 2013-07-30 11:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2360937$
2013-07-30 11:52 - 2013-07-30 11:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2378111_WM9$
2013-07-30 11:52 - 2013-07-30 11:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2296011$
2013-07-30 11:52 - 2013-07-30 11:36 - 00001236 _____ C:\WINDOWS\wmsetup.log
2013-07-30 11:51 - 2013-07-30 11:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982132$
2013-07-30 11:51 - 2013-07-30 11:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2387149$
2013-07-30 11:50 - 2013-07-30 11:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2290570$
2013-07-30 11:50 - 2013-07-30 11:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2124261$
2013-07-30 11:49 - 2013-07-30 11:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981322$
2013-07-30 11:49 - 2013-07-30 11:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975558_WM8$
2013-07-30 11:49 - 2013-07-30 11:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2347290$
2013-07-30 11:48 - 2013-07-30 11:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982665$
2013-07-30 11:48 - 2013-07-30 11:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2115168$
2013-07-30 11:48 - 2012-03-15 01:05 - 00000000 ____D C:\Programme\Movie Maker
2013-07-30 11:47 - 2013-07-30 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981997$
2013-07-30 11:47 - 2013-07-30 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979482$
2013-07-30 11:47 - 2013-07-30 11:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593$
2013-07-30 11:46 - 2013-07-30 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978695_WM9$
2013-07-30 11:46 - 2013-07-30 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978542$
2013-07-30 11:46 - 2013-07-30 11:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978338$
2013-07-30 11:45 - 2013-07-30 11:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977816$
2013-07-30 11:45 - 2013-07-30 11:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB976323$
2013-07-30 11:45 - 2013-07-30 11:44 - 00027502 _____ C:\WINDOWS\KB981332-IE8.log
2013-07-30 11:44 - 2013-07-30 11:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979309$
2013-07-30 11:44 - 2013-07-30 11:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975560$
2013-07-30 11:44 - 2013-07-30 11:38 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-30 11:43 - 2013-07-30 11:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977914$
2013-07-30 11:43 - 2013-07-30 11:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975713$
2013-07-30 11:43 - 2013-07-30 11:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971468$
2013-07-30 11:42 - 2013-07-30 11:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978706$
2013-07-30 11:42 - 2013-07-30 11:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973904$
2013-07-30 11:42 - 2013-07-30 11:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB972270$
2013-07-30 11:41 - 2013-07-30 11:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975467$
2013-07-30 11:41 - 2013-07-30 11:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974392$
2013-07-30 11:41 - 2013-07-30 11:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974318$
2013-07-30 11:40 - 2013-07-30 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975254$
2013-07-30 11:40 - 2013-07-30 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974571$
2013-07-30 11:40 - 2013-07-30 11:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969059$
2013-07-30 11:39 - 2013-07-30 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975025$
2013-07-30 11:39 - 2013-07-30 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974112$
2013-07-30 11:39 - 2013-07-30 11:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954155_WM9$
2013-07-30 11:38 - 2013-07-30 11:38 - 00023315 _____ C:\WINDOWS\KB971961-IE8.log
2013-07-30 11:38 - 2013-07-30 11:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960859$
2013-07-30 11:38 - 2013-07-30 11:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956844$
2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973869$
2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973815$
2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973507$
2013-07-30 11:37 - 2013-07-30 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971657$
2013-07-30 11:36 - 2013-07-30 11:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973540_WM9$
2013-07-30 11:36 - 2013-07-30 11:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970483$
2013-07-30 11:36 - 2013-07-30 11:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB959426$
2013-07-30 11:35 - 2013-07-30 11:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960803$
2013-07-30 11:35 - 2013-07-30 11:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956572$
2013-07-30 11:34 - 2013-07-30 11:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960225$
2013-07-30 11:34 - 2013-07-30 11:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952004$
2013-07-30 11:34 - 2013-07-30 11:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923561$
2013-07-30 11:33 - 2013-07-30 11:33 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-07-30 11:33 - 2013-07-30 11:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952069_WM9$
2013-07-30 11:33 - 2012-04-13 14:34 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-30 11:33 - 2012-03-15 01:12 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-07-30 11:32 - 2013-07-30 11:32 - 00010600 _____ C:\WINDOWS\KB951376-v2.log
2013-07-30 11:32 - 2013-07-30 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956803$
2013-07-30 11:32 - 2013-07-30 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956802$
2013-07-30 11:32 - 2013-07-30 11:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951376-v2$
2013-07-30 11:32 - 2012-03-15 01:03 - 00000000 ____D C:\WINDOWS\Registration
2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954154_WM11$
2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB953155$
2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951066$
2013-07-30 11:31 - 2013-07-30 11:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950974$
2013-07-30 11:31 - 2012-03-15 01:03 - 00000000 ____D C:\Programme\Messenger
2013-07-30 11:30 - 2013-07-30 11:30 - 00001191 _____ C:\WINDOWS\KB938127-v2-IE7.log
2013-07-30 11:30 - 2013-07-30 11:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952954$
2013-07-30 11:30 - 2013-07-30 11:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951748$
2013-07-30 11:30 - 2013-07-30 11:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950762$
2013-07-30 11:29 - 2013-07-30 11:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB941569$
2013-07-30 11:29 - 2013-07-30 11:29 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-07-30 11:29 - 2013-07-30 11:29 - 00000000 _____ C:\WINDOWS\setupact.log
2013-07-30 11:29 - 2012-06-19 22:08 - 00000000 ____D C:\Programme\SpeedBit Video Accelerator
2013-07-30 11:28 - 2013-07-30 11:28 - 00000783 _____ C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme\Internet Explorer.lnk
2013-07-30 11:28 - 2012-03-15 01:13 - 00000000 ___RD C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme\Zubehör
2013-07-30 11:28 - 2012-03-15 01:13 - 00000000 ___RD C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Eigene Musik
2013-07-30 11:28 - 2012-03-15 01:13 - 00000000 ___RD C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Eigene Bilder
2013-07-30 11:27 - 2013-07-30 11:27 - 00000000 __SHD C:\Dokumente und Einstellungen\Drazen\IETldCache
2013-07-30 11:27 - 2012-03-15 01:49 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-07-30 11:27 - 2012-03-15 01:49 - 00000000 ____D C:\WINDOWS\Help
2013-07-30 11:26 - 2013-07-30 11:25 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
2013-07-30 11:26 - 2013-07-30 11:11 - 00076712 _____ C:\WINDOWS\ie8_main.log
2013-07-30 11:25 - 2013-07-30 11:11 - 00049797 _____ C:\WINDOWS\ie8.log
2013-07-30 11:25 - 2012-03-15 01:49 - 00000000 ____D C:\WINDOWS\Media
2013-07-30 11:24 - 2013-07-30 11:11 - 00000000 __HDC C:\WINDOWS\ie8
2013-07-30 11:18 - 2013-08-01 14:16 - 00000239 _____ C:\Boot.bak
2013-07-30 00:47 - 2012-04-05 00:07 - 00000000 ___SD C:\Dokumente und Einstellungen\Drazen\UserData
2013-07-30 00:46 - 2013-07-11 09:36 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\DAEMON Tools Lite
2013-07-30 00:46 - 2012-03-15 10:26 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Media Player Classic
2013-07-30 00:25 - 2013-07-30 00:10 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\DriverGenius
2013-07-30 00:23 - 2013-07-30 00:22 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\drivergeniuslicenca
2013-07-30 00:05 - 2013-07-26 12:28 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-07-30 00:04 - 2013-07-26 12:44 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-07-30 00:04 - 2013-05-21 12:25 - 00004629 _____ C:\WINDOWS\wininit.ini
2013-07-29 23:39 - 2013-07-29 23:39 - 00000000 ____D C:\rsit
2013-07-29 23:39 - 2013-07-29 23:39 - 00000000 ____D C:\Programme\trend micro
2013-07-29 21:21 - 2013-07-29 21:12 - 00000000 ____D C:\Programme\SmartTweak
2013-07-29 21:04 - 2013-07-29 21:04 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Easeware
2013-07-29 20:53 - 2013-07-29 20:53 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\DriverFinder
2013-07-29 20:33 - 2013-07-29 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Uniblue
2013-07-26 22:08 - 2013-07-26 22:08 - 00018944 ___SH C:\Dokumente und Einstellungen\Drazen\Desktop\Thumbs.db
2013-07-26 13:57 - 2013-07-26 13:57 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\ProcAlyzer Dumps
2013-07-26 12:54 - 2012-12-14 21:13 - 00000280 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1715567821-343818398-1417001333-1003.job
2013-07-26 12:47 - 2013-07-26 12:47 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\.appwork
2013-07-26 12:28 - 2013-07-26 12:28 - 00065536 _____ C:\WINDOWS\system32\config\Spybot -.evt
2013-07-26 12:22 - 2013-07-26 12:22 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Avira
2013-07-26 12:20 - 2013-07-26 12:20 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-07-26 12:19 - 2012-03-15 02:11 - 00000000 ____D C:\Programme\Avira
2013-07-26 12:17 - 2013-07-23 22:37 - 00000000 ____D C:\Programme\Bitdefender
2013-07-26 12:15 - 2013-07-23 22:30 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Bitdefender
2013-07-26 12:00 - 2013-03-05 00:28 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\BMW OSIGURANJE
2013-07-25 09:57 - 2013-07-25 09:57 - 00000000 ___RD C:\Programme\Skype
2013-07-25 09:57 - 2013-07-25 09:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-07-24 22:27 - 2012-03-15 13:45 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-07-24 09:22 - 2012-03-15 01:04 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-07-24 09:00 - 2012-06-19 18:05 - 00000000 ____D C:\1344edc66b23b36c79b3881d
2013-07-23 23:12 - 2013-07-23 23:12 - 00000385 _____ C:\WINDOWS\system32\user_gensett.xml
2013-07-23 22:52 - 2013-07-23 22:52 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
2013-07-23 22:52 - 2013-07-23 22:52 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2013-07-23 22:51 - 2013-07-23 22:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01009$
2013-07-23 22:35 - 2012-03-16 00:39 - 00000000 ____D C:\Programme\Spybot - Search & Destroy
2013-07-23 22:27 - 2013-07-23 22:26 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\QuickScan
2013-07-23 20:34 - 2012-03-15 02:37 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\vlc
2013-07-23 14:56 - 2013-07-23 14:01 - 00000000 ____D C:\Programme\FastCopy
2013-07-23 14:01 - 2013-07-23 14:01 - 00000660 _____ C:\Dokumente und Einstellungen\Drazen\Startmenü\Programme\FastCopy.lnk
2013-07-23 14:01 - 2013-07-23 14:01 - 00000654 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\FastCopy.lnk
2013-07-22 20:35 - 2013-07-20 01:06 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\pjesme s zbora sarinog
2013-07-22 11:08 - 2013-07-11 10:08 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Steuerfälle
2013-07-22 11:07 - 2013-07-22 11:07 - 00000000 ____D C:\Programme\Gemeinsame Dateien\AAV
2013-07-22 11:06 - 2013-07-11 10:02 - 00000000 ____D C:\Programme\Akademische Arbeitsgemeinschaft
2013-07-22 10:51 - 2013-06-29 22:57 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\ZA BRANKU POSLIJE PORODA
2013-07-17 01:20 - 2013-07-17 00:35 - 00000000 ____D C:\Programme\URLSnooper2
2013-07-17 00:36 - 2013-07-17 00:36 - 00000000 ____D C:\Programme\WinPcap
2013-07-17 00:36 - 2012-06-16 00:13 - 00000046 _____ C:\WINDOWS\system32\DonationCoder_urlsnooper_InstallInfo.dat
2013-07-17 00:36 - 2012-06-16 00:12 - 00000064 _____ C:\WINDOWS\system32\-1
2013-07-17 00:28 - 2013-07-12 15:13 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\porezni formulari
2013-07-16 21:39 - 2013-07-16 21:37 - 00000052 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\moj telekom.txt
2013-07-16 13:57 - 2013-07-16 13:57 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\klarin rodendan
2013-07-16 13:32 - 2012-04-15 11:57 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Bluetooth-Exchange-Ordner
2013-07-16 12:51 - 2013-06-04 21:40 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-07-16 12:35 - 2013-07-16 12:35 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\driveridentifier
2013-07-12 22:50 - 2013-07-12 22:50 - 00000000 ____D C:\Programme\Xvid
2013-07-11 20:49 - 2013-07-11 20:49 - 00001961 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Steuer-Spar-Erklärung Plus 2012.lnk
2013-07-11 19:11 - 2013-01-28 23:14 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-11 19:11 - 2013-01-28 23:14 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-11 16:10 - 2013-07-11 16:09 - 00000000 ____D C:\Programme\B1 Free Archiver
2013-07-11 12:13 - 2012-03-17 20:37 - 00000280 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1715567821-343818398-1417001333-1003.job
2013-07-11 10:06 - 2013-07-11 10:06 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\AAV
2013-07-11 09:37 - 2013-07-11 09:37 - 00218176 _____ (DT Soft Ltd) C:\WINDOWS\system32\Drivers\dtsoftbus01.sys
2013-07-11 09:37 - 2013-07-11 09:37 - 00000000 ____D C:\Programme\DAEMON Tools Lite
2013-07-11 09:05 - 2012-03-15 02:31 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-11 00:50 - 2013-07-02 22:26 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Desktop\IRA slike
2013-07-09 08:07 - 2012-04-02 21:16 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\dvdcss
2013-07-09 07:59 - 2013-04-11 14:23 - 00128984 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-08 23:57 - 2013-07-08 23:53 - 00000000 ____D C:\Programme\Free PDF to Word Doc Converter
2013-07-08 22:37 - 2013-07-08 22:37 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\eCyber
2013-07-08 22:28 - 2012-07-04 01:35 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\BSplayer
2013-07-08 21:09 - 2013-07-08 21:09 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Google
2013-07-08 20:34 - 2012-03-15 01:08 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-08 20:27 - 2013-07-08 11:42 - 00000000 ____D C:\Programme\eRightSoft
2013-07-08 20:27 - 2012-03-15 00:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü
2013-07-08 20:09 - 2013-07-08 11:42 - 00000206 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\putni list.txt
2013-07-08 11:45 - 2013-07-08 11:45 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\eRightSoft
2013-07-04 23:48 - 2012-03-15 02:39 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Adobe
2013-07-04 01:26 - 2012-03-15 02:39 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Anwendungsdaten\Macromedia
2013-07-04 01:03 - 2013-05-01 19:40 - 00000000 ____D C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Quellordner (zB neue Fotos von der Digitalkamera)
2013-07-04 00:51 - 2013-06-03 20:49 - 00000678 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free Hide IP.lnk
2013-07-04 00:49 - 2013-07-04 00:49 - 00000831 _____ C:\Dokumente und Einstellungen\Drazen\Desktop\Verknüpfung mit Start Tor Browser.lnk

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2002-12-31 14:00] - [2002-12-31 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2002-12-31 14:00] - [2002-12-31 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2002-12-31 14:00] - [2002-12-31 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2002-12-31 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2002-12-31 14:00] - [2002-12-31 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2002-12-31 14:00] - [2002-12-31 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2002-12-31 14:00] - [2002-12-31 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

DANKE

Alt 03.08.2013, 22:02   #12
zen1234
 
Avira kann TR/ATRAPS.Gen2 nicht löschen - Standard

Avira kann TR/ATRAPS.Gen2 nicht löschen



Nach meinen Info die Version 11,8,800,94 von Adobe die ich installiert habe ist die neuerste

Alt 04.08.2013, 10:06   #13
schrauber
/// the machine
/// TB-Ausbilder
 

Avira kann TR/ATRAPS.Gen2 nicht löschen - Standard

Avira kann TR/ATRAPS.Gen2 nicht löschen



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKCU\...\Run: [Xvid] - C:\Programme\Xvid\CheckUpdate.exe [8192 2011-01-17] ()
HKCU\...\Run: [Google Update] -  [x]
U2 *etadpug; "C:\Programme\Google\Desktop\Install\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\   \   \*ﯹ๛\{23fa0f3b-7bfe-b4e0-5f34-96af8ccad769}\GoogleUpdate.exe" < [x]
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 04.08.2013, 23:39   #14
zen1234
 
Avira kann TR/ATRAPS.Gen2 nicht löschen - Standard

Avira kann TR/ATRAPS.Gen2 nicht löschen



hallo
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 04-08-2013 01
Ran by Drazen at 2013-08-05 00:40:12 Run:1
Running from C:\Dokumente und Einstellungen\Drazen\Eigene Dateien\Downloads\skidanje trojanera
Boot Mode: Normal

==============================================

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\Xvid => Value deleted successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\Google Update => Value not found.
*etadpug => Service not found.

==== End of Fixlog ====
         

Alt 05.08.2013, 08:15   #15
schrauber
/// the machine
/// TB-Ausbilder
 

Avira kann TR/ATRAPS.Gen2 nicht löschen - Standard

Avira kann TR/ATRAPS.Gen2 nicht löschen



Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Avira kann TR/ATRAPS.Gen2 nicht löschen
antivirus, computer, downloader, farbar, farbar recovery scan tool, flash player, fontcache, installation, internet explorer, msiinstaller, plug-in, policyagent, pup.pantsoff.passwordfinder, rootkit, rootkit.0access, sigcheck, software, system error, system neu, tr/atraps.gen2, tr/traps.gen2, trojaner, win32/adware.1clickdownload.ae, win32/adware.addlyrics.f, win32/conedex.d, win32/conedex.e, win32/conedex.t, win32/kryptik.bhdk, win32/sirefef.fa, win32/sirefef.fv, windows xp




Ähnliche Themen: Avira kann TR/ATRAPS.Gen2 nicht löschen


  1. Virus TR/ATRAPS.Gen und Gen2 80000032.@ Avira kann ihn nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 02.12.2013 (9)
  2. Virus TR/ATRAPS.Gen und Gen2 80000032.@ Avira kann ihn nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 03.11.2013 (6)
  3. Virus TR/ATRAPS.Gen2 und TR/SIREFEF.AB.77... wie kann ich sie löschen?
    Mülltonne - 25.08.2013 (1)
  4. Avira kann TR/ATRAPS.Gen2 nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 14.07.2013 (13)
  5. ATRAPS.Gen2 lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 20.05.2013 (17)
  6. TR/ATRAPS.Gen2 durch Avira gefunden - kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (15)
  7. TR/ATRAPS.Gen und TR/ATRAPS.Gen2 von Avira gemeldet und dort nicht zu entfernen
    Log-Analyse und Auswertung - 10.10.2012 (13)
  8. Fund: TR/ATRAPS.Gen2 BDS/ZAccess.T und .v über Avira nicht zu beheben
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (64)
  9. TR/ATRAPS.Gen2 BDS/ZAccess.T und .v über Avira nicht zu beheben
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (1)
  10. TR/ATRAPS.Gen2 im System, lässt sich von Avira nicht löschen
    Log-Analyse und Auswertung - 11.08.2012 (8)
  11. TR/ATRAPS.Gen und TR/ATRAPS.Gen2 sind nicht zu löschen. Was kann ich tun?
    Log-Analyse und Auswertung - 09.08.2012 (1)
  12. Ich komme allein nicht weiter, Avira findet TR/ATRAPS.gen - TR/ATRAPS.Gen2 und BDS/ZAccess.T
    Plagegeister aller Art und deren Bekämpfung - 18.07.2012 (5)
  13. avira findet tr/atraps.gen und .gen2, kann nicht gelöscht werden
    Log-Analyse und Auswertung - 11.07.2012 (1)
  14. Avira findet TR/ATRAPS.gen kann die Datei aber nicht löschen. Wie bekomme ich die Datei vom System?
    Plagegeister aller Art und deren Bekämpfung - 25.06.2012 (1)
  15. TR/ATRAPS.GEN und TR/ATRAPS.GEN2 von Avira und Malwarebytes nicht aufzufinden
    Log-Analyse und Auswertung - 10.06.2012 (1)
  16. TR/Atraps.Gen2 lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 26.01.2012 (1)
  17. TR/Atraps.Gen2 lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 25.01.2012 (2)

Zum Thema Avira kann TR/ATRAPS.Gen2 nicht löschen - hallo leute brauche hilfe um ein trojaner zu löschen kein lust zur system neu aufsetzen TR/ATRAPS.Gen2 lasst sich nicht löschen dazu wegen irgendeiner treiber problemm fährt das laptop ohne grund - Avira kann TR/ATRAPS.Gen2 nicht löschen...
Archiv
Du betrachtest: Avira kann TR/ATRAPS.Gen2 nicht löschen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.