Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.08.2013, 09:38   #1
Nuzoo
 
Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60 - Standard

Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60



Hallo,

hoffenlich findet sich jemand der mir Helfen kann, Wäre echt sehr Nett.
Folgende Funde sind im Zeitraum 17.7 - 21.7 aufgetauchtund und hat einige schwerwiegende Effekte/Veränderungen am System mitsichgebracht.
In dieser Reihenfolge sind die Funde aufgetaucht.

Code:
ATTFilter
Fund:  'TR/Downloader.Gen2' [trojan]' in 'C:\Programme\WebCake\OptChrome.exe'

Fund:  'ADWARE/Agent.635596.1'' in C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Temp\nsw196.tmp\107\PricePeep_4302013.exe'

Fund: ‘APPL/CoolMirage.kas' [program]' In der Datei 'C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Temp\0SZsYCFx.exe.part'

Fund:  ‘APPL/CoolMirage.kas' in 'C:\RECYCLER\S-1-5-21-1644491937-1801674531-741987641-1004\Dc12696.part'

Fund: 'ADWARE/Agent.aece.53' [adware]
in 'C:\RECYCLER\S-1-5-21-1644491937-1801674531-741987641-1004\Dc12716.part
         
Es kamen dann noch einige Funde von ‘APPL/CoolMirage.kas’ das war innerhalb von 2 Tagen.
5 Tage später dann diese Funde:
Code:
ATTFilter
 'BDS/Poison.bwqs' [backdoor]  in der Datei 'C:\Dokumente und Einstellungen\Neuro\Desktop\iTunes\Virtual\STUBEXE\8.0.1135\@PROGRAMFILES@\Bonjour\mDNSResponder.exe'

Fund: ‘TR/Gendal.6052714' [trojan] in  'C:\Dokumente und Einstellungen\Neuro\Desktop\iTunes\Virtual\STUBEXE\8.0.1135\@PROGRAMFILES@\iPod\bin\iPodService.exe'

Fund: ‘ADWARE/WebCake.A' [adware] in  'C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Temp\4FE1A94E\wc.exe'

Fund:  'ADWARE/WebCake.A' [adware] in 'C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7AXXIPHA\WebCakesetup[1].exe'
         
Es wurden dann noch einige Funde von TR/Gendal.6052714 und BDS/Poison.bwqs gemeldet.
Am 21.7 lud ich mir HijackThis runter vergaß es aber zuvor umzubenennen. Noch bevor die Datei auf der Platte war flimmerte kurz der Bildschirm dann

Fund: 'TR/Crypt.ULPM.Gen' [trojan]' in C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Downloads\HijackThis.exe.part'

In meiner Verzweiflung folgte ich den Schritten einer ähnlichen Infektion, leider wusste ich da noch nicht das das keine gute Idee ist. Jetzt erstmal die logs von OTL und ‘GMER danach erzähle ich von den aufgetretenen Effekten bzw. Veränderungen. Dann poste ich die logs von vergangenem Versuch.



OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 01.08.2013 00:17:09 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Neuro\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,97 Gb Total Physical Memory | 1,55 Gb Available Physical Memory | 78,89% Memory free
3,82 Gb Paging File | 3,50 Gb Available in Paging File | 91,68% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 43,78 Gb Free Space | 58,74% Space Free | Partition Type: NTFS
 
Computer Name: BAM | User Name: Neuro | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.07.30 12:32:31 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Neuro\Desktop\OTL.exe
PRC - [2013.06.24 11:22:05 | 000,084,024 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2013.06.24 11:21:57 | 000,076,856 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2013.06.24 11:21:56 | 000,345,144 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2013.06.24 11:21:56 | 000,108,088 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.11.11 20:00:58 | 000,525,112 | ---- | M] (Apple Inc.) -- C:\Programme\Boot Camp\Bootcamp.exe
PRC - [2010.03.10 15:26:48 | 000,189,728 | ---- | M] (Protexis Inc.) -- c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2004.05.02 19:02:51 | 000,062,464 | ---- | M] (Elias Fotinis) -- C:\Programme\deskpin\DeskPins.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.02.22 05:02:57 | 000,397,704 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2013.06.24 11:22:05 | 000,084,024 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013.06.24 11:21:56 | 000,108,088 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013.06.18 16:21:21 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [On_Demand | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Disabled | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2013.03.01 03:48:58 | 000,118,520 | ---- | M] (Riverbed Technology, Inc.) [On_Demand | Stopped] -- C:\Programme\WinPcap\rpcapd.exe -- (rpcapd)
SRV - [2012.12.07 15:16:00 | 000,202,328 | ---- | M] (Kaspersky Lab ZAO) [Disabled | Stopped] -- C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe -- (KSS)
SRV - [2012.01.18 08:44:52 | 000,450,848 | ---- | M] (Logitech Inc.) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe -- (UMVPFSrv)
SRV - [2010.11.11 20:00:58 | 000,193,848 | ---- | M] () [Disabled | Stopped] -- C:\WINDOWS\system32\AppleOSSMgr.exe -- (AppleOSSMgr)
SRV - [2010.05.14 11:13:50 | 000,364,544 | ---- | M] (Marvell) [Auto | Running] -- C:\WINDOWS\system32\yk51x86.dll -- (yksvc)
SRV - [2010.04.16 18:13:34 | 000,099,640 | ---- | M] (Apple Inc.) [Disabled | Stopped] -- C:\WINDOWS\system32\AppleTimeSrv.exe -- (AppleTimeSrv)
SRV - [2010.03.10 15:26:48 | 000,189,728 | ---- | M] (Protexis Inc.) [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ircomm2k.sys -- (IrCOMM2k)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
DRV - [2013.07.28 02:37:31 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2013.07.25 02:06:42 | 000,231,760 | ---- | M] (TrueCrypt Foundation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\truecrypt.sys -- (truecrypt)
DRV - [2013.07.12 12:52:05 | 000,152,576 | ---- | M] (SysProgs.org) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BazisPortableCDBus.sys -- (BazisPortableCDBus)
DRV - [2013.07.11 13:10:43 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2013.07.01 10:25:04 | 000,015,576 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\pwdrvio.sys -- (pwdrvio)
DRV - [2013.07.01 10:25:02 | 000,010,200 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\pwdspio.sys -- (pwdspio)
DRV - [2013.05.02 06:23:50 | 000,181,912 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudobex.sys -- (ssudobex)
DRV - [2013.05.02 06:23:50 | 000,181,912 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudmdm.sys -- (ssudmdm)
DRV - [2013.05.02 06:23:50 | 000,083,864 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudbus.sys -- (dg_ssudbus)
DRV - [2013.04.18 19:06:08 | 000,020,032 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\dgderdrv.sys -- (dgderdrv)
DRV - [2013.04.04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2013.03.28 09:09:49 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2013.03.28 09:09:49 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2013.03.28 09:09:49 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2013.03.01 03:48:42 | 000,036,600 | ---- | M] (Riverbed Technology, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\npf.sys -- (NPF)
DRV - [2013.02.22 05:03:04 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2012.01.18 08:44:52 | 004,332,960 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC)
DRV - [2012.01.18 08:44:28 | 000,312,096 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2011.08.17 09:56:26 | 000,023,168 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2011.08.17 09:56:22 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2011.06.02 10:08:34 | 000,011,336 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\SystemRequirementsLab\cpudrv.sys -- (cpudrv)
DRV - [2010.11.11 20:00:58 | 000,049,280 | ---- | M] (Apple Inc.) [File_System | Boot | Running] -- C:\WINDOWS\System32\drivers\AppleHFS.sys -- (AppleHFS)
DRV - [2010.11.11 20:00:58 | 000,006,784 | ---- | M] (Apple Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\AppleMNT.sys -- (AppleMNT)
DRV - [2010.11.11 20:00:58 | 000,006,528 | ---- | M] (Apple Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\KeyAgent.sys -- (KeyAgent)
DRV - [2010.05.14 11:13:50 | 000,298,752 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2010.05.14 11:13:50 | 000,065,824 | ---- | M] (Marvell) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\yk51x86l.sys -- (SkLaggProtocol)
DRV - [2010.05.14 11:13:50 | 000,020,992 | ---- | M] (Marvell) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\yk51x86v.sys -- (SkVlanProtocol)
DRV - [2010.05.14 11:13:50 | 000,020,992 | ---- | M] (Marvell) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\yk51x86v.sys -- (SkVlanMiniport)
DRV - [2010.04.16 15:36:44 | 001,590,528 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2010.04.16 15:36:18 | 000,012,928 | ---- | M] (Apple Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\MacHALDriver.sys -- (MacHALDriver)
DRV - [2010.01.10 18:26:33 | 000,016,512 | ---- | M] (Apple Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\IRFilter.sys -- (IRRemoteFlt)
DRV - [2010.01.10 18:26:19 | 000,009,088 | ---- | M] (Apple Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\applebt.sys -- (applebt)
DRV - [2010.01.10 18:26:15 | 000,007,424 | ---- | M] (Apple Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BthKicker.sys -- (BthKicker)
DRV - [2008.04.17 01:34:04 | 000,120,472 | ---- | M] (High Criteria inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\TotRec7.sys -- (TotRec7)
DRV - [2008.04.14 00:16:10 | 000,049,024 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mstape.sys -- (MSTAPE)
DRV - [2008.04.14 00:16:08 | 000,013,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avcstrm.sys -- (AVCSTRM)
DRV - [2006.11.02 07:00:08 | 000,039,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\winusb.sys -- (WinUSB)
DRV - [2005.11.16 15:36:00 | 001,047,816 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{78C94629-E016-4345-BC9D-745824E104E7}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledAddons: %7Bc45c406e-ab73-11d8-be73-000a95be3b12%7D:1.2.5
FF - prefs.js..extensions.enabledAddons: translator%40zoli.bod:2.1.0.3
FF - prefs.js..extensions.enabledAddons: CertPatrol%40PSYC.EU:2.0.14
FF - prefs.js..extensions.enabledAddons: %7Be4a8a97b-f2ed-450b-b12d-ee082ba24781%7D:1.10
FF - prefs.js..extensions.enabledAddons: %7Bdc572301-7619-498c-a57d-39143191b318%7D:0.4.1.0
FF - prefs.js..extensions.enabledAddons: %7Bd40f5e7b-d2cf-4856-b441-cc613eeffbe3%7D:1.68
FF - prefs.js..extensions.enabledAddons: %7Bcd617375-6743-4ee8-bac4-fbf10f35729e%7D:2.9.4
FF - prefs.js..extensions.enabledAddons: %7Bc71ff04d-f001-1fc1-1fc1-c71ff04df005%7D:0.33
FF - prefs.js..extensions.enabledAddons: %7B46551EC9-40F0-4e47-8E18-8E5CF550CFB8%7D:1.3.2
FF - prefs.js..extensions.enabledAddons: simpletimer%40grbradt.org:1.13
FF - prefs.js..extensions.enabledAddons: %7B77b819fa-95ad-4f2c-ac7c-486b356188a9%7D:4.0.20130422
FF - prefs.js..extensions.enabledAddons: %7B0b457cAA-602d-484a-8fe7-c1d894a011ba%7D:0.98.38
FF - prefs.js..extensions.enabledAddons: donottrackplus%40abine.com:2.2.9.618
FF - prefs.js..extensions.enabledAddons: groovesharkUnlocker%40overlord1337:1.3.5
FF - prefs.js..extensions.enabledAddons: %7B73a6fe31-595d-460b-a920-fcc0f8843232%7D:2.6.6.9
FF - prefs.js..extensions.enabledAddons: ich%40maltegoetz.de:1.5.2
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:22.0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.25.2: C:\WINDOWS\system32\npDeployJava1.dll File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.25.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.7: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 22.0\extensions\\Components: C:\Programme\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 22.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2013.06.12 21:47:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Extensions
[2013.07.31 21:54:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions
[2013.07.19 22:53:18 | 000,000,000 | ---D | M] (FireShot) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
[2013.07.19 22:53:17 | 000,000,000 | ---D | M] (IE Tab) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[2013.07.19 22:53:18 | 000,000,000 | ---D | M] (DoNotTrackMe) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\donottrackplus@abine.com
[2013.07.27 00:11:04 | 000,000,000 | ---D | M] (Grooveshark Proxy) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\groovesharkProxy@DannieDarko
[2013.07.31 21:54:54 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\ich@maltegoetz.de
[2013.07.11 13:28:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions
[2013.07.01 01:17:38 | 000,000,000 | ---D | M] (Cookie Monster) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{45d8ff86-d909-11db-9705-005056c00008}
[2013.07.01 02:07:24 | 000,000,000 | ---D | M] (HTTPS-Everywhere) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\https-everywhere@eff.org
[2013.07.08 14:18:27 | 000,074,643 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\CertPatrol@PSYC.EU.xpi
[2013.07.08 14:04:18 | 002,168,615 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\firebug@software.joehewitt.com.xpi
[2013.07.22 18:38:40 | 000,050,777 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\groovesharkUnlocker@overlord1337.xpi
[2013.07.15 11:05:29 | 000,156,725 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\simpletimer@grbradt.org.xpi
[2013.07.08 14:18:27 | 000,060,290 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\translator@zoli.bod.xpi
[2013.07.15 11:05:28 | 000,282,569 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi
[2013.07.30 15:10:02 | 000,534,063 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
[2013.07.08 14:18:27 | 001,360,435 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi
[2013.07.15 11:05:24 | 000,047,234 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\{c71ff04d-f001-1fc1-1fc1-c71ff04df005}.xpi
[2013.07.15 11:05:24 | 000,065,551 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\{cd617375-6743-4ee8-bac4-fbf10f35729e}.xpi
[2013.07.25 16:54:00 | 000,824,431 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.07.15 11:05:24 | 000,138,614 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
[2013.07.15 11:05:24 | 000,765,412 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi
[2013.07.15 11:05:24 | 000,275,262 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
[2013.07.01 20:02:03 | 000,050,424 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\groovesharkUnlocker@overlord1337.xpi
[2013.05.15 11:11:48 | 000,142,907 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\unplug@compunach.xpi
[2013.06.26 07:17:52 | 000,718,373 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{437be45a-4114-11dd-b9ab-71d256d89593}.xpi
[2013.06.25 16:15:42 | 000,534,298 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
[2013.05.15 11:11:48 | 000,870,680 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.06.25 18:20:36 | 000,048,921 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}.xpi
[2013.07.01 01:58:48 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013.07.01 01:58:48 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2013.05.31 19:44:42 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\distribution\extensions
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR - plugin: iTunes Application Detector (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: Inkscape on rollApp = C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icjinnaagdniegmfejingjjhljhmkopj\1.1_0\
 
O1 HOSTS File: ([2013.07.30 10:39:48 | 000,000,056 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [Apple_KbdMgr] C:\Programme\Boot Camp\Bootcamp.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - Startup: C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\Autostart\DeskPins.lnk = C:\Programme\deskpin\DeskPins.exe (Elias Fotinis)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoComputersNearMe = 01 00 00 00  [binary data]
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1361515869687 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1361534062765 (MUWebControl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{208FB776-C149-4C2C-88D2-72BA37F2FCAE}: NameServer = 192.168.0.1,192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{53B26EF4-1355-4565-B90A-32A326A0C4C2}: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O27 - HKLM IFEO\taskmgr.exe: Debugger - C:\PROGRAMME\SYSINTERNALSSUITE\PROCEXP.EXE (Sysinternals - www.sysinternals.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2013.02.19 03:49:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.07.31 20:50:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Downloads
[2013.07.31 15:03:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\AMPSoft
[2013.07.31 12:40:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Desktop\BEispielLayout
[2013.07.30 12:32:30 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Neuro\Desktop\OTL.exe
[2013.07.30 12:06:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2013.07.30 11:41:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome
[2013.07.30 05:28:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Powertoys for Windows XP
[2013.07.28 15:25:56 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\S-1-5-21-1644491937-1801674531-741987641-1004
[2013.07.28 14:34:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Desktop\JAP
[2013.07.27 21:19:31 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2013.07.27 18:27:15 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Neuro\Recent
[2013.07.27 15:49:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\Kaspersky Security Scan
[2013.07.27 15:47:54 | 000,000,000 | ---D | C] -- C:\Programme\Kaspersky Lab
[2013.07.27 15:47:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
[2013.07.27 14:32:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2013.07.27 14:32:39 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2013.07.27 12:15:30 | 000,000,000 | ---D | C] -- C:\VC_RED
[2013.07.27 12:14:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\CrashDump
[2013.07.26 08:24:41 | 000,000,000 | ---D | C] -- C:\Programme\SysinternalsSuite
[2013.07.25 20:12:49 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2013.07.25 19:25:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2013.07.25 18:11:11 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2013.07.25 18:08:49 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2013.07.25 18:08:48 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2013.07.25 18:08:48 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2013.07.25 18:08:48 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2013.07.25 17:52:12 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.07.25 17:51:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2013.07.25 08:07:42 | 005,093,969 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Neuro\Desktop\ComboFix.exe
[2013.07.25 02:07:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\TrueCrypt
[2013.07.25 02:06:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TrueCrypt
[2013.07.25 02:06:42 | 000,231,760 | ---- | C] (TrueCrypt Foundation) -- C:\WINDOWS\System32\drivers\truecrypt.sys
[2013.07.25 02:06:41 | 000,000,000 | ---D | C] -- C:\Programme\TrueCrypt
[2013.07.24 12:57:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT
[2013.07.24 05:49:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bitstream
[2013.07.24 02:28:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\DeskPins
[2013.07.24 02:26:47 | 000,000,000 | ---D | C] -- C:\Programme\deskpin
[2013.07.23 20:29:35 | 000,560,934 | ---- | C] (Oleg N. Scherbakov) -- C:\Dokumente und Einstellungen\Neuro\Desktop\JRT.exe
[2013.07.23 06:54:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\SelfMV
[2013.07.22 23:19:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\RooterCFG'S
[2013.07.22 17:37:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Logs
[2013.07.22 00:24:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Malwarebytes
[2013.07.22 00:24:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013.07.22 00:24:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.07.22 00:24:43 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013.07.22 00:24:42 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2013.07.19 22:59:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\FireShot
[2013.07.19 22:59:29 | 000,000,000 | ---D | C] -- C:\Program Files
[2013.07.19 22:59:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2013.07.19 22:57:22 | 000,000,000 | ---D | C] -- C:\Programme\Xenocode
[2013.07.19 22:55:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\Apple
[2013.07.19 22:54:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MRT
[2013.07.19 22:53:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\Sun
[2013.07.19 22:53:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Desktop\checksums
[2013.07.19 22:53:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\corz
[2013.07.19 22:52:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Resource Kit Tools
[2013.07.19 21:16:32 | 008,101,951 | ---- | C] (IDT, Inc.) -- C:\WINDOWS\System32\idtsg.cpl
[2013.07.19 21:16:32 | 002,469,888 | ---- | C] (IDT, Inc.) -- C:\WINDOWS\System32\stlang.dll
[2013.07.19 21:16:32 | 000,221,239 | ---- | C] (IDT, Inc.) -- C:\WINDOWS\System32\stacsv.exe
[2013.07.18 06:44:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\.shsh
[2013.07.18 05:39:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2013.07.18 05:39:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Apple Computer
[2013.07.18 02:14:00 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2013.07.18 02:12:03 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2013.07.15 16:14:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\VCards
[2013.07.15 08:53:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Sandboxi
[2013.07.15 07:21:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\corz
[2013.07.15 07:21:35 | 000,000,000 | ---D | C] -- C:\Programme\filechecksum
[2013.07.15 07:21:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\corz
[2013.07.15 06:22:04 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2013.07.15 06:14:48 | 000,000,000 | ---D | C] -- C:\Programme\Windows Resource Kits
[2013.07.13 23:42:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\Samsung
[2013.07.13 13:40:54 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Neuro\IECompatCache
[2013.07.13 08:33:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\TortoiseHg
[2013.07.13 08:32:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TortoiseHg
[2013.07.13 08:32:27 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\TortoiseOverlays
[2013.07.13 08:32:24 | 000,000,000 | ---D | C] -- C:\Programme\TortoiseHg
[2013.07.13 05:36:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\Adobe
[2013.07.12 12:56:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alien Skin
[2013.07.11 13:09:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Active@ ISO Burner
[2013.07.11 13:09:07 | 000,000,000 | ---D | C] -- C:\Programme\Active ISO Burner
[2013.07.11 12:48:38 | 000,152,576 | ---- | C] (SysProgs.org) -- C:\WINDOWS\System32\drivers\BazisPortableCDBus.sys
[2013.07.11 12:48:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Virtual Drive 9
[2013.07.11 12:48:14 | 000,000,000 | ---D | C] -- C:\Programme\Virtual Drive 9
[2013.07.11 12:31:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\TotalRecorder
[2013.07.11 12:30:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Total Recorder
[2013.07.11 12:30:14 | 000,120,472 | ---- | C] (High Criteria inc.) -- C:\WINDOWS\System32\drivers\TotRec7.sys
[2013.07.11 12:30:14 | 000,106,496 | ---- | C] (High Criteria inc.) -- C:\WINDOWS\System32\DrvTrNTl.dll
[2013.07.11 12:30:14 | 000,059,032 | ---- | C] (High Criteria inc.) -- C:\WINDOWS\System32\DrvTrNTm.dll
[2013.07.11 12:30:14 | 000,000,000 | ---D | C] -- C:\Programme\HighCriteria
[2013.07.08 23:20:24 | 001,034,464 | ---- | C] (Solid State Networks) -- C:\Dokumente und Einstellungen\Neuro\Desktop\install_flashplayer11x32_mssd_aaa_aih.exe
[2013.07.07 19:19:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Wireshark
[2013.07.05 16:53:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\webcamXP 5
[2013.07.05 16:53:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\webcamXP 5
[2013.07.05 16:52:50 | 000,000,000 | ---D | C] -- C:\Programme\wLite
[2013.07.05 16:25:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\CERTDB
[2013.07.05 13:09:27 | 000,000,000 | ---D | C] -- C:\Programme\Alien Skin
[2013.07.05 09:53:20 | 000,000,000 | ---D | C] -- C:\temp
[2013.07.04 03:01:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Wireshark
[2013.07.03 18:57:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Google
[2013.07.03 17:25:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[2013.07.03 07:19:13 | 000,000,000 | ---D | C] -- C:\Programme\AMP Font Viewer
[2013.07.03 07:19:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\AMP Font Viewer
[2013.07.03 07:19:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AMP Font Viewer
[2013.07.03 04:20:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\Notepad++
[2013.07.03 04:20:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Notepad++
[2013.07.03 03:34:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MiniTool Partition Wizard Home Edition 8.0
[2013.07.03 03:34:35 | 000,000,000 | ---D | C] -- C:\Programme\MiniTool Partition Wizard Home Edition 8.0
[2013.07.03 03:20:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Debugging Tools for Windows (x86)
[2013.07.03 03:19:56 | 000,000,000 | ---D | C] -- C:\Programme\Debugging Tools for Windows (x86)
[2013.07.03 02:56:55 | 000,000,000 | ---D | C] -- C:\Programme\MarkAny
[2013.07.03 02:37:23 | 000,181,912 | ---- | C] (DEVGURU Co., LTD.(www.devguru.co.kr)) -- C:\WINDOWS\System32\drivers\ssudobex.sys
[2013.07.03 02:37:22 | 000,181,912 | ---- | C] (DEVGURU Co., LTD.(www.devguru.co.kr)) -- C:\WINDOWS\System32\drivers\ssudmdm.sys
[2013.07.03 02:37:22 | 000,083,864 | ---- | C] (DEVGURU Co., LTD.(www.devguru.co.kr)) -- C:\WINDOWS\System32\drivers\ssudbus.sys
[2013.07.02 21:13:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\Audible
[2013.07.02 21:13:51 | 000,255,352 | ---- | C] (Audible, Inc.) -- C:\WINDOWS\System32\awrdscdc.ax
[2013.07.02 21:13:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AudibleManager
[2013.07.02 21:13:36 | 000,000,000 | ---D | C] -- C:\Programme\Audible
[2013.07.02 21:13:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Audible
[2013.07.02 21:13:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Audible
[2013.07.02 16:21:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Log Parser 2.2
[2013.07.02 16:21:16 | 000,000,000 | ---D | C] -- C:\Programme\Log Parser 2.2
[2013.07.02 03:40:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Samsung
[2013.07.02 03:40:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Samsung
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.08.01 00:10:36 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.08.01 00:10:15 | 2114,330,624 | -HS- | M] () -- C:\hiberfil.sys
[2013.07.31 23:57:53 | 000,000,328 | RHS- | M] () -- C:\boot.ini
[2013.07.30 21:44:37 | 000,229,382 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\sysdata.xml
[2013.07.30 21:38:25 | 000,098,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Mini073013-01.dmp
[2013.07.30 21:28:34 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.07.30 21:21:05 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\defogger_reenable
[2013.07.30 16:59:08 | 000,348,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\fresseback.png
[2013.07.30 16:21:24 | 000,027,329 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\zertrifikatspeicher.png
[2013.07.30 12:33:19 | 000,377,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\gmer_2.1.19163.exe
[2013.07.30 12:32:31 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Neuro\Desktop\OTL.exe
[2013.07.30 12:30:44 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Defogger.exe
[2013.07.30 12:12:56 | 000,517,208 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.07.30 12:12:56 | 000,493,882 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.07.30 12:12:56 | 000,101,362 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.07.30 12:12:56 | 000,084,426 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.07.30 10:39:48 | 000,000,056 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2013.07.30 10:39:48 | 000,000,055 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.umbrella
[2013.07.30 02:45:31 | 000,000,332 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\persitendConnections.reg
[2013.07.30 00:17:56 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs
[2013.07.29 21:02:18 | 025,183,736 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Untitled.2avi.avi
[2013.07.29 21:01:08 | 025,183,736 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Untitled.avi
[2013.07.29 19:19:30 | 000,000,009 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\.bash_history
[2013.07.29 04:56:39 | 000,000,850 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Baseline Security Analyzer 2.2.lnk
[2013.07.28 23:28:20 | 000,000,716 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Verknüpfung mit migwiza.lnk
[2013.07.28 23:28:18 | 000,000,716 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Verknüpfung mit migload.lnk
[2013.07.28 23:28:02 | 000,000,711 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Verknüpfung mit migwiz.lnk
[2013.07.28 19:43:06 | 002,485,381 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\2013-07-28 17.24.04.jpg
[2013.07.28 19:42:48 | 002,419,151 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\2013-07-28 17.36.13.jpg
[2013.07.28 19:42:44 | 002,220,761 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\2013-07-28 17.32.52.jpg
[2013.07.28 19:42:15 | 001,754,965 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\2013-07-28 17.24.09.jpg
[2013.07.28 02:37:31 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2013.07.27 19:30:43 | 000,207,304 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.07.27 16:19:10 | 000,000,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\swedisch.p7b
[2013.07.27 15:59:15 | 000,172,558 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\cc_20130727_155858.reg
[2013.07.27 15:49:13 | 000,000,802 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Kaspersky Security Scan.lnk
[2013.07.27 14:32:43 | 000,000,662 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2013.07.27 13:30:22 | 000,000,181 | ---- | M] () -- C:\WINDOWS\System32\deployJava1.hash
[2013.07.27 12:56:53 | 000,009,216 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.07.27 12:13:40 | 000,114,458 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\krasomatiko.jpg
[2013.07.25 19:12:34 | 005,093,969 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Neuro\Desktop\ComboFix.exe
[2013.07.25 18:22:09 | 000,000,562 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Variablen.bat
[2013.07.25 13:58:45 | 000,917,667 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\gitmobynumbers_infographichires-jan2012_0.jpg
[2013.07.25 02:06:45 | 000,000,628 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TrueCrypt.lnk
[2013.07.25 02:06:42 | 000,231,760 | ---- | M] (TrueCrypt Foundation) -- C:\WINDOWS\System32\drivers\truecrypt.sys
[2013.07.24 16:23:58 | 000,000,665 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\Autostart\DeskPins.lnk
[2013.07.24 10:54:43 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013.07.23 22:33:25 | 000,001,735 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Gaderobia Arbeitsstunden.0.odb
[2013.07.23 20:29:39 | 000,560,934 | ---- | M] (Oleg N. Scherbakov) -- C:\Dokumente und Einstellungen\Neuro\Desktop\JRT.exe
[2013.07.23 20:28:30 | 000,666,633 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\AdwCleaner.exe
[2013.07.23 13:19:47 | 000,000,212 | ---- | M] () -- C:\Boot.bak
[2013.07.23 01:44:30 | 000,035,487 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\optischetauschung.jpg
[2013.07.22 00:24:47 | 000,000,764 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.07.21 13:05:00 | 000,006,741 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\ghs_gefahr.jpg
[2013.07.21 12:58:51 | 000,005,869 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\ghs_achtung.jpg
[2013.07.21 12:58:02 | 000,012,871 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\ghs_gefahr.htm
[2013.07.18 20:19:06 | 000,003,352 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\größsen.png
[2013.07.18 17:39:09 | 001,287,522 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\kiwistore-logo-grün.ai
[2013.07.18 17:39:09 | 001,287,522 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\kiwistore-logo-grün.ai
[2013.07.18 10:16:45 | 333,860,826 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\sn0wbreeze_iPhone_3G-4.2.1-8C148.ipsw
[2013.07.18 07:22:49 | 000,378,186 | ---- | M] () -- C:\Keys_8976237408747810568.plist
[2013.07.18 03:27:19 | 000,001,030 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\[DefaultBox] 51e7336b.lnk
[2013.07.18 01:13:00 | 000,068,360 | ---- | M] () -- C:\WINDOWS\SnowburstOne-Regular.ttf
[2013.07.18 01:13:00 | 000,068,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Snowbur0.ttf
[2013.07.15 21:22:48 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf
[2013.07.15 17:44:52 | 000,003,790 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\aeschokeeFarben.csv
[2013.07.15 09:54:55 | 000,001,820 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\[Internet] shared.lnk
[2013.07.15 07:21:38 | 000,000,507 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\checksum.lnk
[2013.07.15 07:16:44 | 000,073,110 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\shared.xml
[2013.07.15 06:42:48 | 000,001,551 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Eingabeaufforderung.lnk
[2013.07.15 06:42:19 | 000,000,573 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Verknüpfung mit Stop Neustart nach update.bat.lnk
[2013.07.15 06:04:11 | 000,000,030 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Stop Neustart nach update.bat
[2013.07.14 22:37:13 | 000,001,190 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\[DefaultBox] 670165479B115351E273A2A7D089AF2C.lnk
[2013.07.14 12:40:38 | 008,091,601 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\preislisteXX.pdf
[2013.07.13 17:48:23 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.07.13 13:52:18 | 000,019,344 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\btm-stoffgruppen.html
[2013.07.13 09:41:10 | 001,384,126 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Cor2.cdr
[2013.07.13 09:41:08 | 006,359,821 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Cor1.cdr
[2013.07.12 13:10:27 | 000,506,609 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\SnowModelOrd.pdf
[2013.07.12 12:52:05 | 000,152,576 | ---- | M] (SysProgs.org) -- C:\WINDOWS\System32\drivers\BazisPortableCDBus.sys
[2013.07.12 12:50:00 | 000,001,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\.rnd
[2013.07.12 12:41:31 | 000,000,887 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\server.key
[2013.07.12 12:41:31 | 000,000,757 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\server.crt
[2013.07.12 12:06:55 | 000,538,361 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\D1_PM2_Tr2_Orlando_DefendMSWindows-0-day exploits using EMET-novid_Remediated.pdf
[2013.07.12 12:06:48 | 000,537,367 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\D1_PM2_Tr2_Orlando_DefendMSWindows-0-day exploits using EMET-novid.pdf
[2013.07.12 12:05:35 | 000,180,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Ecg229.ec1
[2013.07.12 07:03:09 | 000,031,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\farben.ods
[2013.07.12 04:55:19 | 000,008,415 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\183258-1.csv
[2013.07.12 03:05:18 | 000,009,122 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\res.csv
[2013.07.11 22:30:06 | 000,002,547 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\farbdaten.csv
[2013.07.11 19:49:40 | 000,038,470 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\drugcolor.csv
[2013.07.11 19:28:00 | 000,193,454 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\farben.html
[2013.07.11 12:48:16 | 000,000,731 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Virtual Drive 9.lnk
[2013.07.11 12:30:38 | 000,000,861 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Total Recorder.LNK
[2013.07.10 17:09:18 | 000,771,709 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\myInvaders.cdr
[2013.07.10 08:04:07 | 000,017,687 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\palette.csv
[2013.07.09 23:53:46 | 000,003,962 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\new  3.svg
[2013.07.09 21:25:14 | 000,001,124 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\checkMark16.png
[2013.07.09 11:45:16 | 000,085,148 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\google_plus_sprites.png
[2013.07.08 23:20:25 | 001,034,464 | ---- | M] (Solid State Networks) -- C:\Dokumente und Einstellungen\Neuro\Desktop\install_flashplayer11x32_mssd_aaa_aih.exe
[2013.07.08 23:13:10 | 000,028,453 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\header_links.gif
[2013.07.08 13:16:45 | 000,044,538 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\COLLISION.JSON
[2013.07.08 13:14:44 | 000,017,652 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\bookmarks-2013-07-08.json
[2013.07.08 12:54:14 | 000,031,814 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\mozilla addons.xul
[2013.07.08 01:29:26 | 000,000,514 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Eclipse JUNO PHP.lnk
[2013.07.04 03:16:17 | 000,001,283 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
[2013.07.04 03:05:59 | 000,000,428 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Captuer_00
[2013.07.03 12:31:11 | 000,039,757 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\36852da7-5a42-4dde-ae6e-07ea67d49865_4.jpg
[2013.07.03 07:19:13 | 000,000,721 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\AMP Font Viewer.lnk
[2013.07.03 03:34:42 | 000,000,890 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MiniTool Partition Wizard Home Edition.lnk
[2013.07.03 02:32:36 | 000,001,615 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies (Lite).lnk
[2013.07.03 02:32:36 | 000,001,605 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies.lnk
[2013.07.02 22:07:35 | 000,000,300 | R--- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\BK_ADKO_000124cDE_LC_128_44100_ste_neuro@bohramt.de.adh
[2013.07.02 22:07:30 | 000,000,300 | R--- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\BK_ADKO_000124bDE_LC_128_44100_ste_neuro@bohramt.de.adh
[2013.07.02 22:07:10 | 000,000,300 | R--- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\BK_ADKO_000124aDE_LC_128_44100_ste_neuro@bohramt.de.adh
[2013.07.02 21:13:51 | 000,255,352 | ---- | M] (Audible, Inc.) -- C:\WINDOWS\System32\awrdscdc.ax
[2013.07.02 09:17:00 | 000,018,565 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\26%20Ergänzung%20zum%20BTMG.odt_0.odt
[2013.07.02 09:16:45 | 000,010,870 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\untitled_1.ods
[2013.07.02 05:34:11 | 000,004,005 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\farben.csv
[2013.07.02 05:31:58 | 000,000,350 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\fnord.c++
[2013.07.02 04:06:05 | 000,000,375 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.07.30 21:45:31 | 000,229,382 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\sysdata.xml
[2013.07.30 21:45:31 | 000,098,304 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Mini073013-01.dmp
[2013.07.30 21:19:39 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\defogger_reenable
[2013.07.30 16:59:07 | 000,348,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\fresseback.png
[2013.07.30 16:21:24 | 000,027,329 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\zertrifikatspeicher.png
[2013.07.30 12:33:18 | 000,377,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\gmer_2.1.19163.exe
[2013.07.30 12:30:42 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Defogger.exe
[2013.07.30 05:19:37 | 2114,330,624 | -HS- | C] () -- C:\hiberfil.sys
[2013.07.30 02:56:57 | 000,160,217 | ---- | C] () -- C:\WINDOWS\System32\PowerToysLicense.rtf
[2013.07.30 02:45:31 | 000,000,332 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\persitendConnections.reg
[2013.07.29 21:02:11 | 025,183,736 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Untitled.2avi.avi
[2013.07.29 21:01:08 | 025,183,736 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Untitled.avi
[2013.07.29 20:32:08 | 000,251,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\leet.ttf
[2013.07.29 19:19:30 | 000,000,009 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\.bash_history
[2013.07.29 04:56:39 | 000,000,850 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Baseline Security Analyzer 2.2.lnk
[2013.07.28 23:28:20 | 000,000,716 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Verknüpfung mit migwiza.lnk
[2013.07.28 23:28:18 | 000,000,716 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Verknüpfung mit migload.lnk
[2013.07.28 23:28:02 | 000,000,711 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Verknüpfung mit migwiz.lnk
[2013.07.28 19:37:53 | 001,754,965 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\2013-07-28 17.24.09.jpg
[2013.07.28 19:37:50 | 002,220,761 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\2013-07-28 17.32.52.jpg
[2013.07.28 19:37:47 | 002,485,381 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\2013-07-28 17.24.04.jpg
[2013.07.28 19:37:43 | 002,419,151 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\2013-07-28 17.36.13.jpg
[2013.07.28 10:51:28 | 000,068,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Snowbur0.ttf
[2013.07.28 10:51:27 | 000,217,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\OpenSans-Regular.ttf
[2013.07.28 10:51:27 | 000,212,896 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\OpenSans-Italic.ttf
[2013.07.27 16:19:10 | 000,000,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\swedisch.p7b
[2013.07.27 15:59:04 | 000,172,558 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\cc_20130727_155858.reg
[2013.07.27 15:49:45 | 000,000,802 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Kaspersky Security Scan.lnk
[2013.07.27 15:22:25 | 001,287,522 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\kiwistore-logo-grün.ai
[2013.07.27 14:32:43 | 000,000,662 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2013.07.27 13:30:22 | 000,000,181 | ---- | C] () -- C:\WINDOWS\System32\deployJava1.hash
[2013.07.27 12:13:38 | 000,114,458 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\krasomatiko.jpg
[2013.07.27 03:35:16 | 000,068,360 | ---- | C] () -- C:\WINDOWS\SnowburstOne-Regular.ttf
[2013.07.25 18:11:19 | 000,000,212 | ---- | C] () -- C:\Boot.bak
[2013.07.25 18:11:13 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2013.07.25 18:08:49 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2013.07.25 18:08:49 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2013.07.25 18:08:48 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2013.07.25 18:08:48 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2013.07.25 18:08:48 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2013.07.25 13:58:43 | 000,917,667 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\gitmobynumbers_infographichires-jan2012_0.jpg
[2013.07.25 02:06:45 | 000,000,628 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TrueCrypt.lnk
[2013.07.24 16:21:28 | 000,182,294 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2013.07.24 02:28:53 | 000,000,665 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\Autostart\DeskPins.lnk
[2013.07.23 22:33:25 | 000,001,735 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Gaderobia Arbeitsstunden.0.odb
[2013.07.23 20:29:02 | 000,666,633 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\AdwCleaner.exe
[2013.07.23 15:06:43 | 000,000,562 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Variablen.bat
[2013.07.23 09:28:49 | 000,015,576 | ---- | C] () -- C:\WINDOWS\System32\pwdrvio.sys
[2013.07.23 01:44:27 | 000,035,487 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\optischetauschung.jpg
[2013.07.22 21:37:47 | 007,764,278 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1644491937-1801674531-741987641-1004-0.dat
[2013.07.22 00:24:47 | 000,000,764 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.07.21 13:04:58 | 000,006,741 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\ghs_gefahr.jpg
[2013.07.21 12:58:49 | 000,005,869 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\ghs_achtung.jpg
[2013.07.21 12:57:49 | 000,012,871 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\ghs_gefahr.htm
[2013.07.19 12:18:50 | 001,287,522 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\kiwistore-logo-grün.ai
[2013.07.18 20:19:06 | 000,003,352 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\größsen.png
[2013.07.18 10:11:19 | 333,860,826 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\sn0wbreeze_iPhone_3G-4.2.1-8C148.ipsw
[2013.07.18 07:22:46 | 000,378,186 | ---- | C] () -- C:\Keys_8976237408747810568.plist
[2013.07.18 03:27:19 | 000,001,030 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\[DefaultBox] 51e7336b.lnk
[2013.07.18 02:14:01 | 000,001,830 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
[2013.07.15 17:42:16 | 000,003,790 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\aeschokeeFarben.csv
[2013.07.15 09:54:55 | 000,001,820 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\[Internet] shared.lnk
[2013.07.15 07:21:38 | 000,000,507 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\checksum.lnk
[2013.07.15 07:16:44 | 000,073,110 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\shared.xml
[2013.07.15 06:42:35 | 000,001,551 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Eingabeaufforderung.lnk
[2013.07.15 06:41:46 | 000,000,573 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Verknüpfung mit Stop Neustart nach update.bat.lnk
[2013.07.15 05:59:47 | 000,000,030 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Stop Neustart nach update.bat
[2013.07.14 22:37:13 | 000,001,190 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\[DefaultBox] 670165479B115351E273A2A7D089AF2C.lnk
[2013.07.14 12:37:44 | 008,091,601 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\preislisteXX.pdf
[2013.07.13 13:52:13 | 000,019,344 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\btm-stoffgruppen.html
[2013.07.13 09:41:08 | 001,384,126 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Cor2.cdr
[2013.07.13 09:40:14 | 006,359,821 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Cor1.cdr
[2013.07.12 13:10:22 | 000,506,609 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\SnowModelOrd.pdf
[2013.07.12 12:47:48 | 000,000,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\server.key
[2013.07.12 12:47:30 | 000,000,578 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\server.csr
[2013.07.12 12:46:37 | 000,000,757 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\server.crt
[2013.07.12 12:40:56 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\.rnd
[2013.07.12 12:06:53 | 000,538,361 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\D1_PM2_Tr2_Orlando_DefendMSWindows-0-day exploits using EMET-novid_Remediated.pdf
[2013.07.12 12:06:46 | 000,537,367 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\D1_PM2_Tr2_Orlando_DefendMSWindows-0-day exploits using EMET-novid.pdf
[2013.07.12 12:05:34 | 000,180,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Ecg229.ec1
[2013.07.12 06:34:45 | 000,031,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\farben.ods
[2013.07.12 04:55:19 | 000,008,415 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\183258-1.csv
[2013.07.12 01:40:52 | 000,009,122 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\res.csv
[2013.07.11 22:20:27 | 000,002,547 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\farbdaten.csv
[2013.07.11 19:36:55 | 000,038,470 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\drugcolor.csv
[2013.07.11 18:48:35 | 000,193,454 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\farben.html
[2013.07.11 12:48:16 | 000,000,731 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Virtual Drive 9.lnk
[2013.07.11 12:30:38 | 000,000,861 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Total Recorder.LNK
[2013.07.10 17:09:15 | 000,771,709 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\myInvaders.cdr
[2013.07.10 07:55:01 | 000,017,687 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\palette.csv
[2013.07.09 23:49:30 | 000,003,962 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\new  3.svg
[2013.07.09 21:25:12 | 000,001,124 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\checkMark16.png
[2013.07.09 11:45:12 | 000,085,148 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\google_plus_sprites.png
[2013.07.08 23:13:07 | 000,028,453 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\header_links.gif
[2013.07.08 13:16:45 | 000,044,538 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\COLLISION.JSON
[2013.07.08 13:14:23 | 000,017,652 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\bookmarks-2013-07-08.json
[2013.07.08 12:54:14 | 000,031,814 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\mozilla addons.xul
[2013.07.08 01:29:26 | 000,000,514 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Eclipse JUNO PHP.lnk
[2013.07.04 03:16:17 | 000,001,283 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
[2013.07.04 03:03:06 | 000,000,428 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Captuer_00
[2013.07.03 12:31:11 | 000,039,757 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\36852da7-5a42-4dde-ae6e-07ea67d49865_4.jpg
[2013.07.03 07:19:13 | 000,000,721 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\AMP Font Viewer.lnk
[2013.07.03 05:10:59 | 000,018,565 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\26%20Ergänzung%20zum%20BTMG.odt_0.odt
[2013.07.03 05:10:59 | 000,010,870 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\untitled_1.ods
[2013.07.03 03:34:56 | 002,939,072 | ---- | C] () -- C:\WINDOWS\System32\pwNative.exe
[2013.07.03 03:34:55 | 000,010,200 | ---- | C] () -- C:\WINDOWS\System32\pwdspio.sys
[2013.07.03 03:34:42 | 000,000,890 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MiniTool Partition Wizard Home Edition.lnk
[2013.07.03 02:32:36 | 000,001,615 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies (Lite).lnk
[2013.07.03 02:32:36 | 000,001,605 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies.lnk
[2013.07.02 22:07:15 | 000,000,300 | R--- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\BK_ADKO_000124cDE_LC_128_44100_ste_neuro@bohramt.de.adh
[2013.07.02 22:07:15 | 000,000,300 | R--- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\BK_ADKO_000124bDE_LC_128_44100_ste_neuro@bohramt.de.adh
[2013.07.02 22:07:15 | 000,000,300 | R--- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\BK_ADKO_000124aDE_LC_128_44100_ste_neuro@bohramt.de.adh
[2013.07.02 05:34:11 | 000,004,005 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\farben.csv
[2013.07.02 05:31:58 | 000,000,350 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\fnord.c++
[2013.07.01 19:51:09 | 001,389,324 | ---- | C] () -- C:\WINDOWS\yukondg.exe
[2013.06.28 01:47:54 | 000,301,568 | ---- | C] () -- C:\WINDOWS\System32\LiveWrapRTSP.dll
[2013.05.25 08:26:37 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini
[2013.05.05 13:10:25 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013.05.04 22:13:04 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2013.04.21 17:12:46 | 000,000,618 | ---- | C] () -- C:\WINDOWS\cedt.INI
[2013.04.18 19:07:00 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe
[2013.04.18 19:06:46 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2013.04.18 19:06:46 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2013.04.18 19:06:46 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2013.04.18 19:06:46 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2013.04.14 04:09:09 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2013.04.14 03:53:38 | 000,009,216 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.04.13 17:57:09 | 000,018,944 | R--- | C] () -- C:\WINDOWS\eraser.exe
[2013.04.04 20:28:29 | 000,401,408 | ---- | C] () -- C:\WINDOWS\System32\wget.exe
[2013.03.29 02:34:51 | 000,038,716 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2013.03.27 19:57:35 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2013.03.01 03:47:36 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2013.02.22 14:07:25 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2013.02.19 09:29:35 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
[2013.02.19 04:05:51 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4833.dll
[2013.02.19 04:05:18 | 000,298,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\yk51x86.sys
[2013.02.19 03:51:37 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2013.02.19 03:47:08 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2013.02.19 03:37:34 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2013.02.19 03:36:21 | 000,207,304 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.08.19 11:26:20 | 010,920,984 | ---- | C] () -- C:\WINDOWS\System32\LogiDPP.dll
[2011.08.19 11:26:20 | 000,336,408 | ---- | C] () -- C:\WINDOWS\System32\DevManagerCore.dll
[2011.08.19 11:26:20 | 000,104,472 | ---- | C] () -- C:\WINDOWS\System32\LogiDPPApp.exe
 
========== ZeroAccess Check ==========
 
[2013.02.22 05:18:52 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2012.12.27 12:24:13 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2013.07.29 01:46:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2013.03.17 01:50:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2DBoy
[2013.07.12 12:56:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alien Skin
[2013.03.12 11:39:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AutoHideIP
[2013.07.24 05:49:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bitstream
[2013.07.15 07:21:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\corz
[2013.02.19 09:26:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2013.04.30 17:06:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IR Server Suite
[2013.03.05 01:18:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogMeIn
[2013.04.30 17:06:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2013.07.22 13:14:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\webcamXP 5
[2013.07.31 15:03:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\AMPSoft
[2013.07.19 22:53:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\corz
[2013.04.21 09:26:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Cyberduck
[2013.05.04 02:30:09 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Cyberduck Updater AU
[2013.07.27 14:57:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\DAEMON Tools Lite
[2013.07.27 14:57:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\DAEMON Tools Pro
[2013.03.04 02:24:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Downloaded Installations
[2013.07.30 12:18:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Dropbox
[2013.07.19 22:59:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\FireShot
[2013.04.21 02:21:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\iFunbox_UserCache
[2013.07.01 01:22:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\JonDo
[2013.04.07 21:48:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Leadertech
[2013.03.29 03:28:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\LibreOffice
[2013.06.25 06:03:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\MSNInstaller
[2013.04.03 19:29:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\OpenOffice.org
[2013.04.27 20:03:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Oracle
[2013.05.17 04:33:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Promixis
[2013.07.30 16:31:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\redsn0w
[2013.04.10 21:47:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\RunRev
[2013.07.02 03:41:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Samsung
[2013.05.14 19:28:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Spotify
[2013.07.11 12:32:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\TotalRecorder
[2013.07.25 02:12:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\TrueCrypt
[2013.07.27 18:46:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\uTorrent
[2013.07.06 13:12:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Wireshark
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 88 bytes -> C:\WINDOWS\System32\ntvdm.exe:SummaryInformation
@Alternate Data Stream - 88 bytes -> C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont:SummaryInformation
@Alternate Data Stream - 276 bytes -> C:\Dokumente und Einstellungen\Neuro\Desktop\Stop Neustart nach update.bat:SummaryInformation
@Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\Neuro\Desktop\Stop Neustart nach update.bat:SebiesnrMkudrfcoIaamtykdDa
@Alternate Data Stream - 116 bytes -> C:\Dokumente und Einstellungen\Neuro\Desktop\Stop Neustart nach update.bat:DocumentSummaryInformation

< End of report >
         
--- --- ---


[CODE]Extras.txt:OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 30.07.2013 21:54:07 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Neuro\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,97 Gb Total Physical Memory | 1,46 Gb Available Physical Memory | 74,27% Memory free
3,82 Gb Paging File | 3,37 Gb Available in Paging File | 88,33% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 10,53 Gb Free Space | 14,13% Space Free | Partition Type: NTFS
 
Computer Name: BAM | User Name: Neuro | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [01.checksum] -- "C:\Programme\filechecksum\\checksum.exe" cr "%1" (corz.org)
Directory [03.checksum] -- "C:\Programme\filechecksum\\checksum.exe" vr "%1" (corz.org)
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"3389:TCP" = 3389:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22009
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Promixis\Girder51\girder.exe" = C:\Programme\Promixis\Girder51\girder.exe:*:Enabled:Trust Girder -- (Promixis)
"C:\Programme\Promixis\Girder51\grunt.exe" = C:\Programme\Promixis\Girder51\grunt.exe:*:Enabled:Trust Girder Runtime -- (Promixis, LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\sessmgr.exe" = C:\WINDOWS\system32\sessmgr.exe:LocalSubNet:Disabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Disabled:iTunes -- (Apple Inc.)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{13CD417D-F1F1-4AC4-945D-FDDEB884756F}" = Microsoft Baseline Security Analyzer 2.2
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{56009CA3-423B-41F8-884A-E5B049534F15}" = Kaspersky Security Scan
"{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}" = Apple Application Support
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{91FD46D2-4FB7-4A51-8637-556E1BE1DB7C}" = iTunes
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio
"{E14ADE0E-75F3-4A46-87E5-26692DD626EC}" = Apple Mobile Device Support
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"CCleaner" = CCleaner
"InstallWIX_{56009CA3-423B-41F8-884A-E5B049534F15}" = Kaspersky Security Scan
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware version 1.75.0.1300
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"PowerShell" = Windows PowerShell(TM) 1.0
"TrueCrypt" = TrueCrypt
"Tweak UI 2.10" = Tweak UI
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"Spotify" = Spotify
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 29.07.2013 22:34:43 | Computer Name = BAM | Source = EventSystem | ID = 4609
Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während 
der internen Verarbeitung erkannt. HRESULT war 80070005 von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 29.07.2013 22:35:07 | Computer Name = BAM | Source = EventSystem | ID = 4609
Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während 
der internen Verarbeitung erkannt. HRESULT war 80070005 von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 29.07.2013 22:54:58 | Computer Name = BAM | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung TweakUI.exe, Version 2.10.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 29.07.2013 22:55:05 | Computer Name = BAM | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung VideoCacheView.exe, Version 2.4.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 29.07.2013 22:57:21 | Computer Name = BAM | Source = EventSystem | ID = 4609
Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während 
der internen Verarbeitung erkannt. HRESULT war 80070005 von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 29.07.2013 22:57:39 | Computer Name = BAM | Source = EventSystem | ID = 4609
Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während 
der internen Verarbeitung erkannt. HRESULT war 80070005 von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 29.07.2013 22:57:41 | Computer Name = BAM | Source = EventSystem | ID = 4609
Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während 
der internen Verarbeitung erkannt. HRESULT war 80070005 von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 30.07.2013 06:35:41 | Computer Name = BAM | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00055000.
 
Error - 30.07.2013 06:43:03 | Computer Name = BAM | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
 Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.
 
Error - 30.07.2013 14:35:03 | Computer Name = BAM | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung notepad.exe, Version 5.1.2600.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 30.07.2013 10:27:39 | Computer Name = BAM | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Windows Presentation Foundation Font Cache 4.0.0.0" wurde
 unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen
 werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..
 
Error - 30.07.2013 10:27:55 | Computer Name = BAM | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Windows Presentation Foundation Font Cache 4.0.0.0" wurde
 unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen
 werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..
 
Error - 30.07.2013 14:29:25 | Computer Name = BAM | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1068" aufgetreten, als der Dienst "upnphost"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}
 
Error - 30.07.2013 14:29:26 | Computer Name = BAM | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Universeller Plug & Play-Gerätehost" ist vom Dienst "SSDP-Suchdienst"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 30.07.2013 15:24:33 | Computer Name = BAM | Source = Service Control Manager | ID = 7003
Description = Der Dienst "Kompatibilität für schnelle Benutzerumschaltung" ist von
 folgendem, nicht vorhandenem Dienst abhängig: TermService
 
Error - 30.07.2013 15:31:55 | Computer Name = BAM | Source = Service Control Manager | ID = 7003
Description = Der Dienst "Kompatibilität für schnelle Benutzerumschaltung" ist von
 folgendem, nicht vorhandenem Dienst abhängig: TermService
 
Error - 30.07.2013 15:43:05 | Computer Name = BAM | Source = Service Control Manager | ID = 7003
Description = Der Dienst "Kompatibilität für schnelle Benutzerumschaltung" ist von
 folgendem, nicht vorhandenem Dienst abhängig: TermService
 
Error - 30.07.2013 15:43:35 | Computer Name = BAM | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
 
Error - 30.07.2013 15:43:35 | Computer Name = BAM | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 30.07.2013 15:44:38 | Computer Name = BAM | Source = System Error | ID = 1003
Description = Fehlercode 100000d1, 1. Parameter 00000000, 2. Parameter 00000002,
 3. Parameter 00000008, 4. Parameter 00000000.
 
 
< End of report >
         
--- --- ---



Es gibt noch zahlreiche Aänderungen und auffälligkeiten wie z.B 3 zusätzliche logischenspeicher im Zertifikatspeicher mit unleserlicher Bennenung.
Screenshot:
.
Wo kommt das her wie bekoome ichs wieder weg?

Ein fehlgeschlagener automatischer Login bei jedem Neustart. Danach kommt der normale Login bei dem ich ein Passwort eingebe.
Screenshot:


Dann habe ich im Ereignisprotokoll seltsamme Anmeldevorgänge felgeschlagen wie Auch erfolgreich.

Code:
ATTFilter
Ereignistyp:	Fehlerüberw.
Ereignisquelle:	Security
Ereigniskategorie:	Kontoanmeldung 
Ereigniskennung:	680
Datum:		30.07.2013
Zeit:		17:37:53
Benutzer:		NT-AUTORITÄT\SYSTEM
Computer:	BAM
Beschreibung:
Anmeldversuch von: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
 Anmeldekonto:  Neuro
 Arbeitsstation: BAM
 Fehlercode: 0xC000006A

Ereignistyp:	Fehlerüberw.
Ereignisquelle:	Security
Ereigniskategorie:	An-/Abmeldung 
Ereigniskennung:	529
Datum:		30.07.2013
Zeit:		17:37:53
Benutzer:		NT-AUTORITÄT\SYSTEM
Computer:	BAM
Beschreibung:
Fehlgeschlagene Anmeldung:
 	Grund:		Unbekannter Benutzername oder falsches Kennwort
 	Benutzername:	Neuro
 	Domäne:		BAM
 	Anmeldetyp:	2
 	Anmeldevorgang:	Advapi  
 	Authentifizierungspaket:	Negotiate
 	Name der Arbeitsstation:	BAM

Ereignistyp:	Erfolgsüberw.
Ereignisquelle:	Security
Ereigniskategorie:	Kontoanmeldung 
Ereigniskennung:	680
Datum:		30.07.2013
Zeit:		17:37:59
Benutzer:		NT-AUTORITÄT\SYSTEM
Computer:	BAM
Beschreibung:
Anmeldversuch von: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
 Anmeldekonto:  Neuro
 Arbeitsstation: BAM
 Fehlercode: 0x0

Ereignistyp:	Erfolgsüberw.
Ereignisquelle:	Security
Ereigniskategorie:	An-/Abmeldung 
Ereigniskennung:	528
Datum:		30.07.2013
Zeit:		17:38:00
Benutzer:		BAM\Neuro
Computer:	BAM
Beschreibung:
Erfolgreiche Anmeldung:
 	Benutzername:	Neuro
 	Domäne:		BAM
 	Anmeldekennung:		(0x0,0x64E00D)
 	Anmeldetyp:	2
 	Anmeldevorgang:	Advapi  
 	Authentifizierungspaket:	Negotiate
 	Name der Arbeitsstation:	BAM
 	Anmelde-GUID:	-

Ereignistyp:	Erfolgsüberw.
Ereignisquelle:	Security
Ereigniskategorie:	Berechtigungen 
Ereigniskennung:	576
Datum:		30.07.2013
Zeit:		17:38:00
Benutzer:		BAM\Neuro
Computer:	BAM
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
 	Benutzername:	
 	Domäne:		
 	Anmeldekennung:		(0x0,0x64E00D)
 	Berechtigungen:		SeChangeNotifyPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege

Ereignistyp:	Erfolgsüberw.
Ereignisquelle:	Security
Ereigniskategorie:	An-/Abmeldung 
Ereigniskennung:	538
Datum:		30.07.2013
Zeit:		17:38:00
Benutzer:		BAM\Neuro
Computer:	BAM
Beschreibung:
Benutzerabmeldung:
 	Benutzername:	Neuro
 	Domäne:		BAM
 	Anmeldekennung:		(0x0,0x64E00D)
 	Anmeldetyp:	2


Ereignistyp:	Erfolgsüberw.
Ereignisquelle:	Security
Ereigniskategorie:	An-/Abmeldung 
Ereigniskennung:	528
Datum:		30.07.2013
Zeit:		17:41:20
Benutzer:		NT-AUTORITÄT\NETZWERKDIENST
Computer:	BAM
Beschreibung:
Erfolgreiche Anmeldung:
 	Benutzername:	NETZWERKDIENST
 	Domäne:		NT-AUTORITÄT
 	Anmeldekennung:		(0x0,0x3E4)
 	Anmeldetyp:	5
 	Anmeldevorgang:	Advapi  
 	Authentifizierungspaket:	Negotiate
 	Name der Arbeitsstation:	
 	Anmelde-GUID:	-

Ereignistyp:	Erfolgsüberw.
Ereignisquelle:	Security
Ereigniskategorie:	Berechtigungen 
Ereigniskennung:	576
Datum:		30.07.2013
Zeit:		17:41:20
Benutzer:		NT-AUTORITÄT\NETZWERKDIENST
Computer:	BAM
Beschreibung:
Besondere Rechte bei neuer Anmeldung:
 	Benutzername:	NETZWERKDIENST
 	Domäne:		NT-AUTORITÄT
 	Anmeldekennung:		(0x0,0x3E4)
 	Berechtigungen:		SeAuditPrivilege
			SeAssignPrimaryTokenPrivilege
			SeChangeNotifyPrivilege
         
Die Tauchen regelmässig auf so ca. jede Stunde.

Es kommt viele male am Tag vor das sich das Netzwerkdevice kurz verabschiedet und wieder auftaucht egal ob Wlan oder Ethernet habe bereits die Treiber neu Installiert jedoch ohne Änderung der Vorkommnisse. In der Ereignisanzeige steht folgendes dazu.
Code:
ATTFilter
Ereignistyp:	Informationen
Ereignisquelle:	Tcpip
Ereigniskategorie:	Keine
Ereigniskennung:	4202
Datum:		30.07.2013
Zeit:		19:49:30
Benutzer:		Nicht zutreffend
Computer:	BAM
Beschreibung:
Es wurde festgestellt, dass der Netzwerkadapter "\DEVICE\TCPIP_{208FB776-C149-4C2C-88D2-72BA37F2FCAE}" vom Netzwerk getrennt wurde, und dass die Netzwerkkonfiguration des Adapters freigegeben wurde. Möglicherweise ist der Adapter beschädigt, falls der Adapter nicht vom Netzwerk getrennt wurde. Wenden Sie sich an den Hersteller bezüglich aktueller Treiber.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter hxxp://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 00 00 00 00 02 00 50 00   ......P.
0008: 00 00 00 00 6a 10 00 40   ....j..@
0010: 02 00 00 00 00 00 00 00   ........
0018: 00 00 00 00 00 00 00 00   ........
0020: 00 00 00 00 00 00 00 00   ........

Ereignistyp:	Informationen
Ereignisquelle:	Tcpip
Ereigniskategorie:	Keine
Ereigniskennung:	4201
Datum:		30.07.2013
Zeit:		19:49:55
Benutzer:		Nicht zutreffend
Computer:	BAM
Beschreibung:
Netzwerkadapter "\DEVICE\TCPIP_{208FB776-C149-4C2C-88D2-72BA37F2FCAE}" wurde mit dem Netzwerk verbunden, und das System wurde über das Netzwerk im normalen Zustand gestartet.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter hxxp://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 00 00 00 00 02 00 50 00   ......P.
0008: 00 00 00 00 69 10 00 40   ....i..@
0010: 02 00 00 00 00 00 00 00   ........
0018: 00 00 00 00 00 00 00 00   ........
0020: 00 00 00 00 00 00 00 00   ........


oder auch 

Ereignistyp:	Informationen
Ereignisquelle:	Tcpip
Ereigniskategorie:	Keine
Ereigniskennung:	4202
Datum:		30.07.2013
Zeit:		12:05:48
Benutzer:		Nicht zutreffend
Computer:	BAM
Beschreibung:
Es wurde festgestellt, dass der Netzwerkadapter "Marvell...88E8053 PCI-E Gigabit Ethernet Controller" vom Netzwerk getrennt wurde, und dass die Netzwerkkonfiguration des Adapters freigegeben wurde. Möglicherweise ist der Adapter beschädigt, falls der Adapter nicht vom Netzwerk getrennt wurde. Wenden Sie sich an den Hersteller bezüglich aktueller Treiber.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter hxxp://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 00 00 00 00 02 00 50 00   ......P.
0008: 00 00 00 00 6a 10 00 40   ....j..@
0010: 02 00 00 00 00 00 00 00   ........
0018: 00 00 00 00 00 00 00 00   ........
0020: 00 00 00 00 00 00 00 00   ........

Ereignistyp:	Informationen
Ereignisquelle:	Tcpip
Ereigniskategorie:	Keine
Ereigniskennung:	4201
Datum:		30.07.2013
Zeit:		12:06:58
Benutzer:		Nicht zutreffend
Computer:	BAM
Beschreibung:
Netzwerkadapter "\DEVICE\TCPIP_{208FB776-C149-4C2C-88D2-72BA37F2FCAE}" wurde mit dem Netzwerk verbunden, und das System wurde über das Netzwerk im normalen Zustand gestartet.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter hxxp://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 00 00 00 00 02 00 50 00   ......P.
0008: 00 00 00 00 69 10 00 40   ....i..@
0010: 02 00 00 00 00 00 00 00   ........
0018: 00 00 00 00 00 00 00 00   ........
0020: 00 00 00 00 00 00 00 00   ........
         
Auch sonst komme jede menge selsamme Ereignisse vor wie z.B das an und ausschalten des eventlog

Code:
ATTFilter
Ereignistyp:	Informationen
Ereignisquelle:	EventLog
Ereigniskategorie:	Keine
Ereigniskennung:	6006
Datum:		30.07.2013
Zeit:		12:04:24
Benutzer:		Nicht zutreffend
Computer:	BAM
Beschreibung:
Der Ereignisprotokolldienst wurde beendet.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter hxxp://go.microsoft.com/fwlink/events.asp.
Daten:
0000: ff 00 00 00               ÿ...    

Ereignistyp:	Informationen
Ereignisquelle:	EventLog
Ereigniskategorie:	Keine
Ereigniskennung:	6009
Datum:		30.07.2013
Zeit:		12:06:45
Benutzer:		Nicht zutreffend
Computer:	BAM
Beschreibung:
Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Ereignistyp:	Informationen
Ereignisquelle:	EventLog
Ereigniskategorie:	Keine
Ereigniskennung:	6005
Datum:		30.07.2013
Zeit:		12:06:45
Benutzer:		Nicht zutreffend
Computer:	BAM
Beschreibung:
Der Ereignisprotokolldienst wurde gestartet.
         
auch so etwas
Code:
ATTFilter
Ereignistyp:	Fehler
Ereignisquelle:	Service Control Manager
Ereigniskategorie:	Keine
Ereigniskennung:	7028
Datum:		30.07.2013
Zeit:		12:08:27
Benutzer:		Nicht zutreffend
Computer:	BAM
Beschreibung:
Der Registrierungsschlüssel "Cfg" hat den Zugriff für SYSTEM-Kontoprogramme verweigert. Der Dienststeuerungs-Manager hat daher den Besitz des Registrierungsschlüssels übernommen.
         
oder das:

Code:
ATTFilter
Ereignistyp:	Fehler
Ereignisquelle:	sptd
Ereigniskategorie:	Keine
Ereigniskennung:	4
Datum:		30.07.2013
Zeit:		05:09:13
Benutzer:		Nicht zutreffend
Computer:	BAM
Beschreibung:
Der Treiber hat einen internen Fehler in seinen Datenstrukturen für  festgestellt.
         

So jetzt noch die Logfiles aus vorangegeagenem Versuch. Die Reihenfolge weiss ich nichtmehr die Logfiles sind alle aus C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Downloads\ in dem Ordner wurden auch die einzelenen Tools gestartet.

mbr.log:
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: Hitachi_HTS542580K9SA00 rev.BBBAC3GP -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T1L0-e

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Dann ist da noch diese HijackThis.log. Soll ich das auch Posten?
es müsste auch noch ein malwarebites Anitmalware log irgendwo sein ich finde es aber nicht.
Ich hoffe ich habe alles richtig gemacht und es findet sich jemand der mir Helfen will/kann.

Geändert von Nuzoo (01.08.2013 um 10:15 Uhr)

Alt 01.08.2013, 09:44   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60 - Standard

Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 01.08.2013, 10:00   #3
Nuzoo
 
Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60 - Standard

Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60



Hallo Schrauber,

vielen Dank das Du dir Zeit für mich nimmst.
Es kam folgende Meldung: Der Text, den Sie eingegeben haben, besteht aus 151133 Zeichen und ist damit zu lang. Bitte kürzen Sie den Text auf die maximale Länge von 120000 Zeichen

Darum die Logs als Archive.
__________________

Alt 01.08.2013, 11:46   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60 - Standard

Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60



Wer hat Combofix laufen lassen? Combofix löschen.
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 01.08.2013, 12:48   #5
Nuzoo
 
Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60 - Standard

Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60



Den Combofix habe ich letzte woche einmal laufen lassen, wie ich bereits schrieb habe ich aus unwissenheit genau das gemacht was mann nicht sollte. Ich habe auf einem anderen board bei einem anderen fall die Schritte durchgemacht. Sorry aber ich wusste es nicht besser.

Combofix gelöscht und neues runtergeladen und ausgeführt. hier das Comofix.txt
Code:
ATTFilter
ComboFix 13-07-31.02 - Neuro 01.08.2013  13:24:41.3.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2016.1490 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Neuro\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-07-01 bis 2013-08-01  ))))))))))))))))))))))))))))))
.
.
2013-08-01 08:48 . 2013-08-01 08:48	--------	d-----w-	C:\FRST
2013-07-31 14:16 . 2013-07-31 15:40	--------	d-----w-	C:\USMT.TMP
2013-07-31 13:03 . 2013-07-31 13:03	--------	d-----w-	c:\dokumente und einstellungen\Neuro\Anwendungsdaten\AMPSoft
2013-07-30 23:42 . 2008-04-14 12:00	2560	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\USMT\iconlib.dll
2013-07-30 09:41 . 2006-12-28 22:31	19569	----a-w-	c:\windows\000001_.tmp
2013-07-30 09:41 . 2013-07-30 09:41	--------	d-----w-	c:\windows\EHome
2013-07-30 00:56 . 2003-06-25 14:05	266360	----a-w-	c:\windows\system32\TweakUI.exe
2013-07-28 23:46 . 2013-07-28 23:46	--------	d-----w-	c:\dokumente und einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2013-07-28 23:46 . 2013-07-28 23:46	--------	d-----w-	c:\dokumente und einstellungen\Default User\Anwendungsdaten\Apple Computer
2013-07-28 21:31 . 2013-07-29 03:41	--------	d-----w-	c:\dokumente und einstellungen\Admin
2013-07-27 19:19 . 2013-07-28 00:37	40776	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2013-07-27 13:47 . 2013-07-27 13:47	--------	d-----w-	c:\programme\Kaspersky Lab
2013-07-27 13:47 . 2013-07-27 13:47	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-07-27 12:32 . 2013-07-27 12:32	--------	d-----w-	c:\programme\CCleaner
2013-07-27 10:15 . 2013-07-27 10:15	--------	d-----w-	C:\VC_RED
2013-07-26 06:24 . 2013-07-26 06:24	--------	d-----w-	c:\programme\SysinternalsSuite
2013-07-25 16:55 . 2008-04-14 06:25	52992	-c--a-w-	c:\windows\system32\dllcache\i8042prt.sys
2013-07-25 16:55 . 2008-04-14 06:25	52992	----a-w-	c:\windows\system32\drivers\i8042prt.sys
2013-07-25 00:07 . 2013-07-25 00:12	--------	d-----w-	c:\dokumente und einstellungen\Neuro\Anwendungsdaten\TrueCrypt
2013-07-25 00:06 . 2013-07-25 00:06	231760	----a-w-	c:\windows\system32\drivers\truecrypt.sys
2013-07-25 00:06 . 2013-07-25 00:06	--------	d-----w-	c:\programme\TrueCrypt
2013-07-24 10:57 . 2013-07-24 10:57	--------	d-----w-	c:\windows\ERUNT
2013-07-24 03:49 . 2013-07-24 03:49	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Bitstream
2013-07-24 00:26 . 2013-07-24 00:29	--------	d-----w-	c:\programme\deskpin
2013-07-23 07:28 . 2013-07-01 08:25	15576	------w-	c:\windows\system32\pwdrvio.sys
2013-07-21 22:24 . 2013-07-21 22:24	--------	d-----w-	c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Malwarebytes
2013-07-21 22:24 . 2013-07-21 22:24	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-07-21 22:24 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-07-21 22:24 . 2013-07-21 22:24	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-07-19 20:59 . 2013-07-19 20:59	--------	d-----w-	c:\dokumente und einstellungen\Neuro\Anwendungsdaten\FireShot
2013-07-19 20:59 . 2013-07-27 10:53	--------	d-----w-	C:\Program Files
2013-07-19 20:57 . 2013-07-19 20:57	--------	d-----w-	c:\programme\Xenocode
2013-07-19 20:55 . 2013-07-19 20:55	--------	d-----w-	c:\dokumente und einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\Apple
2013-07-19 20:54 . 2013-07-19 20:54	--------	d-----w-	c:\windows\system32\MRT
2013-07-19 20:53 . 2013-07-19 20:53	--------	d-----w-	c:\dokumente und einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\Sun
2013-07-19 20:53 . 2013-07-19 20:53	--------	d-----w-	c:\dokumente und einstellungen\Neuro\Anwendungsdaten\corz
2013-07-19 19:51 . 2005-11-16 13:35	159825	----a-w-	c:\windows\system32\stac97.cpl
2013-07-19 19:51 . 2005-03-22 15:20	339968	------w-	c:\windows\stsystra.exe
2013-07-19 19:24 . 2008-04-13 22:16	49024	-c--a-w-	c:\windows\system32\dllcache\mstape.sys
2013-07-19 19:24 . 2008-04-13 22:16	49024	----a-w-	c:\windows\system32\drivers\mstape.sys
2013-07-19 19:24 . 2008-04-13 22:16	13696	-c--a-w-	c:\windows\system32\dllcache\avcstrm.sys
2013-07-19 19:24 . 2008-04-13 22:16	13696	----a-w-	c:\windows\system32\drivers\avcstrm.sys
2013-07-19 19:16 . 2010-04-15 00:21	2469888	----a-w-	c:\windows\system32\stlang.dll
2013-07-19 19:16 . 2010-04-15 00:21	8101951	----a-w-	c:\windows\system32\idtsg.cpl
2013-07-19 19:16 . 2010-04-15 00:21	221239	----a-w-	c:\windows\system32\stacsv.exe
2013-07-19 18:52 . 2001-08-17 10:20	96256	-c--a-w-	c:\windows\system32\dllcache\ac97intc.sys
2013-07-19 18:52 . 2001-08-17 10:20	96256	----a-w-	c:\windows\system32\drivers\ac97intc.sys
2013-07-18 04:44 . 2013-07-19 20:59	--------	d-----w-	c:\dokumente und einstellungen\Neuro\.shsh
2013-07-18 03:39 . 2013-07-21 05:05	--------	d-----w-	c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Apple Computer
2013-07-18 03:39 . 2013-07-19 20:59	--------	d-----w-	c:\dokumente und einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2013-07-18 03:39 . 2012-08-21 11:01	26840	----a-w-	c:\windows\system32\drivers\GEARAspiWDM.sys
2013-07-18 03:37 . 2012-12-13 11:50	6112864	----a-w-	c:\windows\system32\usbaaplrc.dll
2013-07-18 03:37 . 2012-12-13 11:50	45056	----a-w-	c:\windows\system32\drivers\usbaapl.sys
2013-07-18 00:14 . 2013-07-19 20:55	--------	d-----w-	c:\programme\Apple Software Update
2013-07-18 00:12 . 2013-07-19 20:55	--------	d-----w-	c:\programme\Bonjour
2013-07-15 05:21 . 2013-07-19 20:53	--------	d-----w-	c:\programme\filechecksum
2013-07-15 05:21 . 2013-07-15 05:21	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\corz
2013-07-15 04:22 . 2013-07-15 04:22	144896	----a-w-	c:\windows\system32\javacpl.cpl
2013-07-15 04:22 . 2013-07-15 04:22	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-07-15 04:22 . 2013-07-19 20:52	--------	d-----w-	c:\programme\Java
2013-07-15 04:14 . 2013-07-15 04:14	--------	d-----w-	c:\programme\Windows Resource Kits
2013-07-13 21:42 . 2013-07-13 21:42	--------	d-----w-	c:\dokumente und einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\Samsung
2013-07-13 11:40 . 2013-07-13 11:40	--------	d-sh--w-	c:\dokumente und einstellungen\Neuro\IECompatCache
2013-07-13 06:33 . 2013-07-28 01:57	--------	d-----w-	c:\dokumente und einstellungen\Neuro\Anwendungsdaten\TortoiseHg
2013-07-13 06:32 . 2013-07-13 06:32	--------	d-----w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays
2013-07-13 06:32 . 2013-07-13 06:32	--------	d-----w-	c:\programme\TortoiseHg
2013-07-13 03:36 . 2013-07-19 20:55	--------	d-----w-	c:\dokumente und einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-07-12 10:56 . 2013-07-12 10:56	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Alien Skin
2013-07-11 11:09 . 2013-07-11 11:09	--------	d-----w-	c:\programme\Active ISO Burner
2013-07-11 10:48 . 2013-07-12 10:52	152576	----a-w-	c:\windows\system32\drivers\BazisPortableCDBus.sys
2013-07-11 10:48 . 2013-07-11 10:48	--------	d-----w-	c:\programme\Virtual Drive 9
2013-07-11 10:31 . 2013-07-11 10:32	--------	d-----w-	c:\dokumente und einstellungen\Neuro\Anwendungsdaten\TotalRecorder
2013-07-11 10:30 . 2013-07-11 10:30	--------	d-----w-	c:\programme\HighCriteria
2013-07-11 10:30 . 2008-04-16 23:34	120472	----a-w-	c:\windows\system32\drivers\TotRec7.sys
2013-07-11 10:30 . 2008-04-16 23:34	59032	----a-w-	c:\windows\system32\DrvTrNTm.dll
2013-07-11 10:30 . 2008-04-12 10:29	106496	----a-w-	c:\windows\system32\DrvTrNTl.dll
2013-07-05 14:53 . 2013-07-22 11:14	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\webcamXP 5
2013-07-05 14:52 . 2013-07-05 14:53	--------	d-----w-	c:\programme\wLite
2013-07-05 11:09 . 2013-07-12 10:56	--------	d-----w-	c:\programme\Alien Skin
2013-07-05 07:53 . 2013-07-31 18:21	--------	d-----w-	C:\temp
2013-07-04 01:01 . 2013-07-06 11:12	--------	d-----w-	c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Wireshark
2013-07-03 05:19 . 2013-07-03 05:19	--------	d-----w-	c:\programme\AMP Font Viewer
2013-07-03 01:34 . 2013-07-01 08:25	2939072	----a-w-	c:\windows\system32\pwNative.exe
2013-07-03 01:34 . 2013-07-01 08:25	10200	------w-	c:\windows\system32\pwdspio.sys
2013-07-03 01:34 . 2013-07-03 01:34	--------	d-----w-	c:\programme\MiniTool Partition Wizard Home Edition 8.0
2013-07-03 01:19 . 2013-07-03 23:29	--------	d-----w-	c:\programme\Debugging Tools for Windows (x86)
2013-07-03 00:56 . 2013-07-03 00:56	--------	d-----w-	c:\programme\MarkAny
2013-07-03 00:37 . 2013-05-02 04:23	181912	----a-w-	c:\windows\system32\drivers\ssudobex.sys
2013-07-03 00:37 . 2013-05-02 04:23	83864	----a-w-	c:\windows\system32\drivers\ssudbus.sys
2013-07-03 00:37 . 2013-05-02 04:23	181912	----a-w-	c:\windows\system32\drivers\ssudmdm.sys
2013-07-02 19:13 . 2013-07-11 11:13	--------	d-----w-	c:\dokumente und einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\Audible
2013-07-02 19:13 . 2013-07-02 19:13	255352	----a-w-	c:\windows\system32\awrdscdc.ax
2013-07-02 19:13 . 2001-08-17 20:43	24576	------w-	c:\windows\system32\msxml3a.dll
2013-07-02 19:13 . 2013-07-02 20:26	--------	d-----w-	c:\programme\Audible
2013-07-02 14:21 . 2013-07-02 14:21	--------	d-----w-	c:\programme\Log Parser 2.2
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-30 00:09 . 2008-04-14 12:00	422400	----a-w-	c:\windows\system32\ntvdm.exe
2013-07-11 11:10 . 2013-02-19 07:23	691696	----a-w-	c:\windows\system32\drivers\sptd.sys
2013-07-11 08:32 . 2013-02-21 17:54	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-27 23:47 . 2013-06-27 23:47	301568	----a-w-	c:\windows\system32\LiveWrapRTSP.dll
2013-06-17 16:22 . 2013-07-01 20:17	45056	----a-w-	c:\windows\hid2hci.exe
2013-06-05 09:08 . 2008-04-14 12:00	1876864	----a-w-	c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2008-04-14 12:00	563712	----a-w-	c:\windows\system32\qedit.dll
2013-05-08 09:58 . 2006-10-18 20:47	1543680	------w-	c:\windows\system32\wmvdecod.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal]
@="{C5994560-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20	64792	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified]
@="{C5994561-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20	64792	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict]
@="{C5994562-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20	64792	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked]
@="{C5994563-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20	64792	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly]
@="{C5994564-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20	64792	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted]
@="{C5994565-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20	64792	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded]
@="{C5994566-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20	64792	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored]
@="{C5994567-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20	64792	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned]
@="{C5994568-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20	64792	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-06-24 345144]
"Apple_KbdMgr"="c:\programme\Boot Camp\Bootcamp.exe" [2010-11-11 525112]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Neuro\Startmenü\Programme\Autostart\
DeskPins.lnk - c:\programme\deskpin\DeskPins.exe [2004-5-2 62464]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@="Driver Group"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Neuro^Startmenü^Programme^Autostart^Dropbox.lnk]
path=c:\dokumente und einstellungen\Neuro\Startmenü\Programme\Autostart\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apple_KbdMgr]
2010-11-11 18:00	525112	-c--a-w-	c:\programme\Boot Camp\Bootcamp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 12:00	15360	----a-w-	c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2013-05-31 09:56	152392	----a-w-	c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2008-02-15 10:46	131072	----a-w-	c:\windows\system32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]
2005-03-22 15:20	339968	------w-	c:\windows\stsystra.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TortoiseHgOverlayIconServer]
2013-06-03 11:10	94984	----a-w-	c:\programme\TortoiseHg\TortoiseHgOverlayServer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"JavaQuickStarterService"=2 (0x2)
"gusvc"=3 (0x3)
"Adobe LM Service"=3 (0x3)
"SkypeUpdate"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"UMVPFSrv"=2 (0x2)
"STacSV"=2 (0x2)
"mnmsrvc"=3 (0x3)
"idsvc"=3 (0x3)
"HTTPFilter"=3 (0x3)
"gupdatem"=3 (0x3)
"gupdate"=2 (0x2)
"AppleTimeSrv"=2 (0x2)
"AppleOSSMgr"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
.
R0 AppleHFS;AppleHFS;c:\windows\system32\drivers\AppleHFS.sys [11.11.2010 20:00 49280]
R0 AppleMNT;AppleMNT;c:\windows\system32\drivers\AppleMNT.sys [11.11.2010 20:00 6784]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [22.02.2013 05:04 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [22.02.2013 05:04 84024]
R2 KeyAgent;KeyAgent;c:\windows\system32\drivers\KeyAgent.sys [11.11.2010 20:00 6528]
R2 MacHALDriver;Mac HAL;c:\windows\system32\drivers\MacHALDriver.sys [16.04.2010 15:36 12928]
R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [01.03.2013 03:48 36600]
R2 yksvc;Marvell Yukon Service;c:\windows\System32\svchost.exe -k yksvcs [14.04.2008 14:00 14336]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [03.07.2013 02:37 83864]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [03.07.2013 02:37 181912]
R3 TotRec7;Total Recorder WDM audio driver;c:\windows\system32\drivers\TotRec7.sys [11.07.2013 12:30 120472]
S3 applebt;Apple Built-in Bluetooth;c:\windows\system32\drivers\applebt.sys [19.02.2013 04:05 9088]
S3 BazisPortableCDBus;Portable WinCDEmu driver;c:\windows\system32\drivers\BazisPortableCDBus.sys [11.07.2013 12:48 152576]
S3 BthKicker;Apple Bluetooth Device Driver;c:\windows\system32\drivers\BthKicker.sys [19.02.2013 04:08 7424]
S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [02.06.2011 10:08 11336]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [30.04.2013 16:57 20032]
S3 IrCOMM2k;Virtueller Infrarot-Kommunikationsanschluß;c:\windows\system32\DRIVERS\ircomm2k.sys --> c:\windows\system32\DRIVERS\ircomm2k.sys [?]
S3 IRRemoteFlt;IR Receiver Filter Driver;c:\windows\system32\drivers\IRFilter.sys [19.02.2013 04:08 16512]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [22.07.2013 00:24 22856]
S3 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [22.07.2013 00:24 701512]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [27.07.2013 21:19 40776]
S3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [23.07.2013 09:28 15576]
S3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [03.07.2013 03:34 10200]
S3 SkLaggProtocol;Marvell Link Aggregation Protocol;c:\windows\system32\drivers\yk51x86l.sys [14.05.2010 11:13 65824]
S3 SkVlanMiniport;Marvell VLAN Virtual Adapter;c:\windows\system32\drivers\yk51x86v.sys [14.05.2010 11:13 20992]
S3 SkVlanProtocol;Marvell VLAN Protocol;c:\windows\system32\drivers\yk51x86v.sys [14.05.2010 11:13 20992]
S3 ssudobex;SAMSUNG Mobile USB OBEX Serial Port(DEVGURU Ver.);c:\windows\system32\drivers\ssudobex.sys [03.07.2013 02:37 181912]
S4 AppleOSSMgr;Apple OS Switch Manager;c:\windows\system32\AppleOSSMgr.exe [11.11.2010 20:00 193848]
S4 AppleTimeSrv;Apple-Time-Server;c:\windows\system32\AppleTimeSrv.exe [16.04.2010 18:13 99640]
S4 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [04.04.2013 20:39 116648]
S4 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [04.04.2013 20:39 116648]
S4 KSS;Kaspersky Security Scan Service;c:\programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [07.12.2012 15:16 202328]
S4 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [22.07.2013 00:24 418376]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [19.02.2013 09:23 691696]
S4 UMVPFSrv;UMVPFSrv;c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe [19.08.2011 11:26 450848]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - fgtdqpow
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
yksvcs	REG_MULTI_SZ   	yksvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-07-03 15:29	1165776	----a-w-	c:\programme\Google\Chrome\Application\27.0.1453.116\Installer\chrmstp.exe
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
TCP: Interfaces\{208FB776-C149-4C2C-88D2-72BA37F2FCAE}: NameServer = 192.168.0.1,192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\
FF - ExtSQL: 2013-07-08 13:46; groovesharkUnlocker@overlord1337; c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\groovesharkUnlocker@overlord1337.xpi
FF - ExtSQL: 2013-07-08 13:48; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: 2013-07-08 14:04; firebug@software.joehewitt.com; c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\firebug@software.joehewitt.com.xpi
FF - ExtSQL: 2013-07-08 14:18; {c45c406e-ab73-11d8-be73-000a95be3b12}; c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi
FF - ExtSQL: 2013-07-08 14:18; translator@zoli.bod; c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\translator@zoli.bod.xpi
FF - ExtSQL: 2013-07-08 14:18; CertPatrol@PSYC.EU; c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\CertPatrol@PSYC.EU.xpi
FF - ExtSQL: 2013-07-15 11:05; {e4a8a97b-f2ed-450b-b12d-ee082ba24781}; c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
FF - ExtSQL: 2013-07-15 11:05; {dc572301-7619-498c-a57d-39143191b318}; c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi
FF - ExtSQL: 2013-07-15 11:05; {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}; c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF - ExtSQL: 2013-07-15 11:05; {cd617375-6743-4ee8-bac4-fbf10f35729e}; c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\{cd617375-6743-4ee8-bac4-fbf10f35729e}.xpi
FF - ExtSQL: 2013-07-15 11:05; {c71ff04d-f001-1fc1-1fc1-c71ff04df005}; c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\{c71ff04d-f001-1fc1-1fc1-c71ff04df005}.xpi
FF - ExtSQL: 2013-07-15 11:05; {77b819fa-95ad-4f2c-ac7c-486b356188a9}; c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
FF - ExtSQL: 2013-07-15 11:05; {46551EC9-40F0-4e47-8E18-8E5CF550CFB8}; c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi
FF - ExtSQL: 2013-07-15 11:05; {0b457cAA-602d-484a-8fe7-c1d894a011ba}; c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
FF - ExtSQL: 2013-07-15 11:05; simpletimer@grbradt.org; c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\simpletimer@grbradt.org.xpi
FF - ExtSQL: 2013-07-15 11:05; donottrackplus@abine.com; c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\donottrackplus@abine.com
FF - ExtSQL: 2013-07-27 00:11; groovesharkProxy@DannieDarko; c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\groovesharkProxy@DannieDarko
FF - ExtSQL: 2013-07-30 15:10; {73a6fe31-595d-460b-a920-fcc0f8843232}; c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF - ExtSQL: 2013-07-31 21:54; ich@maltegoetz.de; c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\ich@maltegoetz.de
.
.
------- Dateityp-Verknüpfung -------
.
vbefile\shell\open2\command=%SystemRoot%\System32\CScript.exe "%1" %*
vbsfile\shell\open2\command=%SystemRoot%\System32\CScript.exe "%1" %*
jsefile\shell\open2\command=%SystemRoot%\System32\CScript.exe "%1" %*
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-08-01 13:38
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1644491937-1801674531-741987641-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-1644491937-1801674531-741987641-1004\Software\Policies\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (S-1-5-21-1644491937-1801674531-741987641-1004)
@Allowed: (Read) (S-1-5-21-1644491937-1801674531-741987641-1004)
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(424)
c:\windows\system32\igfxdev.dll
.
- - - - - - - > 'explorer.exe'(3688)
c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
c:\programme\TortoiseHg\ThgShellx86.dll
c:\windows\system32\msi.dll
c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2013-08-01  13:41:47
ComboFix-quarantined-files.txt  2013-08-01 11:41
ComboFix2.txt  2013-07-25 17:25
ComboFix3.txt  2013-07-25 17:06
.
Vor Suchlauf: 16 Verzeichnis(se), 47.426.240.512 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 48.693.600.256 Bytes frei
.
- - End Of File - - 9138913B5A3DE819090D765FA2F6DD97
72B8CE41AF0DE751C946802B3ED844B4
         


Alt 01.08.2013, 13:06   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60 - Standard

Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60



Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


und ein frisches FRST log bitte.
__________________
--> Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60

Alt 01.08.2013, 14:35   #7
Nuzoo
 
Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60 - Standard

Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60



Vielen Dank schon einmal bis hierhin.

Das AdwCleaner.log

Code:
ATTFilter
# AdwCleaner v2.306 - Datei am 01/08/2013 um 14:22:02 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Neuro - BAM
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Neuro\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\foxydeal.sqlite

***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\skshfzbb.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v27.0.1453.116

Datei : C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S2].txt - [1394 octets] - [01/08/2013 14:22:02]

########## EOF - C:\AdwCleaner[S2].txt - [1454 octets] ##########
         
Das malwarbyte.log

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.01.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Neuro :: BAM [Administrator]

Schutz: Deaktiviert

01.08.2013 15:03:27
mbam-log-2013-08-01 (15-03-27).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen: 
Durchsuchte Objekte: 244953
Laufzeit: 17 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
und das frische FRST.txt

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 30-07-2013 04
Ran by Neuro (administrator) on 01-08-2013 15:24:18
Running from C:\Dokumente und Einstellungen\Neuro\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Protexis Inc.) c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
(Microsoft Corporation) C:\WINDOWS\system32\locator.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Programme\Boot Camp\Bootcamp.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-24] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Apple_KbdMgr] - C:\Programme\Boot Camp\Bootcamp.exe [525112 2010-11-11] (Apple Inc.)
HKLM\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
Startup: C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\Autostart\DeskPins.lnk
ShortcutTarget: DeskPins.lnk -> C:\Programme\deskpin\DeskPins.exe (Elias Fotinis)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1361534062765
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 05 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\..\Interfaces\{208FB776-C149-4C2C-88D2-72BA37F2FCAE}: [NameServer]192.168.0.1,192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll No File
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\27.0.1453.116\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\27.0.1453.116\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\27.0.1453.116\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\WINDOWS\system32\npDeployJava1.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Inkscape on rollApp) - C:\DOKUME~1\Neuro\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icjinnaagdniegmfejingjjhljhmkopj\1.1_0
CHR StartMenuInternet: Google Chrome - C:\Programme\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-24] (Avira Operations GmbH & Co. KG)
S4 AppleOSSMgr; C:\WINDOWS\system32\AppleOSSMgr.exe [193848 2010-11-11] ()
S4 AppleTimeSrv; C:\WINDOWS\system32\AppleTimeSrv.exe [99640 2010-04-16] (Apple Inc.)
S4 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-04-04] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-04-04] (Google Inc.)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-31] (Apple Inc.)
S4 KSS; C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202328 2012-12-07] (Kaspersky Lab ZAO)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-18] (Mozilla Foundation)
R2 PSI_SVC_2; c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [189728 2010-03-10] (Protexis Inc.)
S4 UMVPFSrv; C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 yksvc; C:\Windows\System32\yk51x86.dll [364544 2010-05-14] (Marvell)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]

==================== Drivers (Whitelisted) ====================

S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
S3 applebt; C:\Windows\System32\DRIVERS\applebt.sys [9088 2010-01-10] (Apple Inc.)
R0 AppleHFS; C:\Windows\System32\Drivers\AppleHFS.sys [49280 2010-11-11] (Apple Inc.)
R0 AppleMNT; C:\Windows\System32\Drivers\AppleMNT.sys [6784 2010-11-11] (Apple Inc.)
S3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1590528 2010-04-16] (Atheros Communications, Inc.)
S3 AVCSTRM; C:\Windows\System32\DRIVERS\avcstrm.sys [13696 2008-04-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-28] (Avira Operations GmbH & Co. KG)
S3 BazisPortableCDBus; C:\Windows\System32\drivers\BazisPortableCDBus.sys [152576 2013-07-12] (SysProgs.org)
S3 BthKicker; C:\Windows\System32\DRIVERS\BthKicker.sys [7424 2010-01-10] (Apple Inc.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 cpudrv; C:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] ()
S3 dgderdrv; C:\Windows\System32\drivers\dgderdrv.sys [20032 2013-04-18] (Devguru Co., Ltd)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
S3 IRRemoteFlt; C:\Windows\System32\DRIVERS\IRFilter.sys [16512 2010-01-10] (Apple Inc.)
R2 KeyAgent; C:\WINDOWS\system32\drivers\KeyAgent.sys [6528 2010-11-11] (Apple Inc.)
R2 MacHALDriver; C:\WINDOWS\system32\drivers\MacHALDriver.sys [12928 2010-04-16] (Apple Inc.)
S3 MSTAPE; C:\Windows\System32\DRIVERS\mstape.sys [49024 2008-04-14] (Microsoft Corporation)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
S3 pwdrvio; C:\WINDOWS\system32\pwdrvio.sys [15576 2013-07-01] ()
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [10200 2013-07-01] ()
S3 SkLaggProtocol; C:\Windows\System32\DRIVERS\yk51x86l.sys [65824 2010-05-14] (Marvell)
S3 SkVlanMiniport; C:\Windows\System32\DRIVERS\yk51x86v.sys [20992 2010-05-14] (Marvell)
S3 SkVlanProtocol; C:\Windows\System32\DRIVERS\yk51x86v.sys [20992 2010-05-14] (Marvell)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2013-07-11] (Duplex Secure Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-22] (Avira GmbH)
S3 ssudobex; C:\Windows\System32\DRIVERS\ssudobex.sys [181912 2013-05-02] (DEVGURU Co., LTD.(www.devguru.co.kr))
R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1047816 2005-11-16] (SigmaTel, Inc.)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
R3 TotRec7; C:\Windows\System32\drivers\TotRec7.sys [120472 2008-04-17] (High Criteria inc.)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [298752 2010-05-14] ()
S3 catchme; \??\C:\DOKUME~1\Neuro\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S3 IrCOMM2k; system32\DRIVERS\ircomm2k.sys [x]
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-01 15:23 - 2013-08-01 15:23 - 00001523 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\AdwCleaner[S2].txt
2013-08-01 14:22 - 2013-08-01 14:24 - 00001523 _____ C:\AdwCleaner[S2].txt
2013-08-01 14:20 - 2013-08-01 14:20 - 00001451 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\nächsterschriit.txt
2013-08-01 14:18 - 2013-08-01 14:18 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Neuro\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-01 13:41 - 2013-08-01 13:41 - 00028613 _____ C:\ComboFix.txt
2013-08-01 13:20 - 2013-08-01 13:20 - 05096636 ____R (Swearware) C:\Dokumente und Einstellungen\Neuro\Desktop\ComboFix.exe
2013-08-01 11:14 - 2013-08-01 11:14 - 00018247 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\OTL_GMER_Logs.7z
2013-08-01 10:57 - 2013-08-01 10:57 - 00014626 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\FRST.Logs.7z
2013-08-01 10:50 - 2013-08-01 10:50 - 00015733 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Addition.txt
2013-08-01 10:48 - 2013-08-01 10:48 - 00000000 ____D C:\FRST
2013-08-01 10:47 - 2013-08-01 10:47 - 01222064 _____ (Farbar) C:\Dokumente und Einstellungen\Neuro\Desktop\FRST.exe
2013-08-01 10:46 - 2013-08-01 10:46 - 00015227 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\4Es82a_H.htm
2013-08-01 07:27 - 2013-08-01 07:27 - 00011251 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Gmer.log
2013-08-01 00:10 - 2013-08-01 00:09 - 00098304 _____ C:\WINDOWS\Minidump\Mini080113-01.dmp
2013-07-31 16:16 - 2013-07-31 17:40 - 00000000 ____D C:\USMT.TMP
2013-07-31 15:03 - 2013-07-31 15:03 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\AMPSoft
2013-07-31 12:40 - 2013-07-31 12:40 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Desktop\BEispielLayout
2013-07-30 22:13 - 2013-07-30 22:13 - 00029476 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Extras.Txt
2013-07-30 22:12 - 2013-08-01 00:48 - 00157598 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\OTL.Txt
2013-07-30 21:45 - 2013-07-30 21:44 - 00229382 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\sysdata.xml
2013-07-30 21:45 - 2013-07-30 21:44 - 00001378 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\manifest.txt
2013-07-30 21:45 - 2013-07-30 21:38 - 00098304 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Mini073013-01.dmp
2013-07-30 21:38 - 2013-07-30 21:38 - 00098304 _____ C:\WINDOWS\Minidump\Mini073013-01.dmp
2013-07-30 21:19 - 2013-07-30 21:21 - 00000632 _____ C:\Dokumente und Einstellungen\Neuro\defogger_disable.log
2013-07-30 21:19 - 2013-07-30 21:21 - 00000020 _____ C:\Dokumente und Einstellungen\Neuro\defogger_reenable
2013-07-30 21:17 - 2013-07-30 21:17 - 00002851 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Schritte 1 bis 3 Vierenbefall.txt
2013-07-30 15:59 - 2013-07-30 15:59 - 00000387 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\certs..txt
2013-07-30 12:37 - 2013-07-30 21:23 - 00034633 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\meldung_noch _Download_der_Tolls.txt
2013-07-30 12:33 - 2013-07-30 12:33 - 00377856 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\gmer_2.1.19163.exe
2013-07-30 12:32 - 2013-07-30 12:32 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Neuro\Desktop\OTL.exe
2013-07-30 12:30 - 2013-07-30 12:30 - 00050477 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Defogger.exe
2013-07-30 11:41 - 2006-12-29 00:31 - 00019569 _____ C:\WINDOWS\000001_.tmp
2013-07-30 02:56 - 2003-06-25 16:05 - 00266360 _____ (Microsoft Corporation) C:\WINDOWS\system32\TweakUI.exe
2013-07-30 02:45 - 2013-07-30 02:45 - 00000332 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\persitendConnections.reg
2013-07-30 02:24 - 2013-07-30 04:47 - 00003691 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\crypt32Änderungentxt.txt
2013-07-29 22:18 - 2013-07-29 22:18 - 00001621 _____ C:\Dokumente und Einstellungen\Neuro\txt.txt
2013-07-29 21:02 - 2013-07-29 21:02 - 25183736 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Untitled.2avi.avi
2013-07-29 21:01 - 2013-07-29 21:01 - 25183736 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Untitled.avi
2013-07-29 20:32 - 2003-06-26 22:42 - 00251632 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\leet.ttf
2013-07-29 17:08 - 2013-07-29 17:08 - 00110592 _____ C:\WINDOWS\Minidump\Mini072913-02.dmp
2013-07-29 04:56 - 2013-07-29 04:56 - 00000850 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Baseline Security Analyzer 2.2.lnk
2013-07-29 03:43 - 2013-07-29 03:43 - 05095176 _____ (Swearware) C:\Dokumente und Einstellungen\Admin\Desktop\ComboFurz.exe
2013-07-29 02:55 - 2012-11-01 05:31 - 137580544 ____N C:\Dokumente und Einstellungen\Admin\Desktop\redsn0w.exe
2013-07-29 02:50 - 2013-07-29 02:50 - 00001785 _____ C:\Dokumente und Einstellungen\Admin\Desktop\Google Chrome.lnk
2013-07-29 02:41 - 2013-07-29 02:41 - 00110592 _____ C:\WINDOWS\Minidump\Mini072913-01.dmp
2013-07-29 00:18 - 2013-07-29 00:18 - 17279732 _____ C:\Dokumente und Einstellungen\Admin\Desktop\redsn0w_win_0.9.15b3.zip
2013-07-28 23:51 - 2013-07-28 23:51 - 00000000 __SHD C:\Dokumente und Einstellungen\Admin\PrivacIE
2013-07-28 23:31 - 2013-07-29 05:41 - 00000190 ___SH C:\Dokumente und Einstellungen\Admin\ntuser.ini
2013-07-28 23:31 - 2013-07-29 05:41 - 00000000 ____D C:\Dokumente und Einstellungen\Admin
2013-07-28 23:31 - 2013-04-28 08:43 - 00000000 __SHD C:\Dokumente und Einstellungen\Admin\IETldCache
2013-07-28 23:31 - 2013-02-19 03:37 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü
2013-07-28 23:31 - 2013-02-19 03:37 - 00000000 ___HD C:\Dokumente und Einstellungen\Admin\Netzwerkumgebung
2013-07-28 23:31 - 2013-02-19 03:37 - 00000000 ___HD C:\Dokumente und Einstellungen\Admin\Druckumgebung
2013-07-28 14:34 - 2013-07-28 14:35 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Desktop\JAP
2013-07-28 10:51 - 2013-07-18 01:13 - 00068360 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Snowbur0.ttf
2013-07-28 10:51 - 2013-02-27 16:08 - 00217360 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\OpenSans-Regular.ttf
2013-07-28 10:51 - 2013-02-27 16:08 - 00212896 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\OpenSans-Italic.ttf
2013-07-28 03:54 - 2013-07-28 03:53 - 00106496 _____ C:\WINDOWS\Minidump\Mini072813-01.dmp
2013-07-28 00:58 - 2013-07-28 00:58 - 00769416 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\SIGVERIF.TXT
2013-07-28 00:55 - 2013-07-28 00:55 - 00769416 _____ C:\WINDOWS\SIGVERIF.TXT
2013-07-27 16:19 - 2013-07-27 16:19 - 00000992 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\swedisch.p7b
2013-07-27 16:01 - 2013-07-27 16:01 - 00009126 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\install.txt
2013-07-27 15:59 - 2013-07-27 15:59 - 00172558 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\cc_20130727_155858.reg
2013-07-27 15:49 - 2013-07-27 15:49 - 00000802 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Kaspersky Security Scan.lnk
2013-07-27 15:49 - 2013-07-27 15:49 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\Kaspersky Security Scan
2013-07-27 15:47 - 2013-07-27 15:47 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-07-27 15:22 - 2013-07-18 17:39 - 01287522 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\kiwistore-logo-grün.ai
2013-07-27 14:58 - 2013-07-27 14:58 - 00000011 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\zertrifikate..txt
2013-07-27 14:32 - 2013-07-27 14:32 - 00000662 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-07-27 14:32 - 2013-07-27 14:32 - 00000000 ____D C:\Programme\CCleaner
2013-07-27 13:30 - 2013-07-27 13:30 - 00000181 _____ C:\WINDOWS\system32\deployJava1.hash
2013-07-27 12:56 - 2013-07-27 12:56 - 00007168 ___SH C:\WINDOWS\Thumbs.db
2013-07-27 12:56 - 2013-07-27 12:56 - 00006656 ___SH C:\WINDOWS\system32\Thumbs.db
2013-07-27 12:15 - 2013-07-27 12:15 - 00000000 ____D C:\VC_RED
2013-07-26 23:34 - 2013-07-26 23:39 - 00016499 _____ C:\WINDOWS\system32\RootkitReveal.txt
2013-07-26 08:24 - 2013-07-26 08:24 - 00000000 ____D C:\Programme\SysinternalsSuite
2013-07-25 19:11 - 2013-07-25 19:11 - 00031718 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\cpmbofix.log
2013-07-25 18:55 - 2008-04-14 08:25 - 00052992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\i8042prt.sys
2013-07-25 18:55 - 2008-04-14 08:25 - 00052992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\i8042prt.sys
2013-07-25 18:11 - 2013-07-25 18:11 - 00000000 _RSHD C:\cmdcons
2013-07-25 18:11 - 2013-07-23 13:19 - 00000212 _____ C:\Boot.bak
2013-07-25 18:11 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-07-25 18:08 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-07-25 18:08 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-07-25 18:08 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-07-25 18:08 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-07-25 18:08 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-07-25 18:08 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-07-25 18:08 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-07-25 18:08 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-07-25 18:08 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-07-25 17:52 - 2013-08-01 13:41 - 00000000 ____D C:\Qoobox
2013-07-25 17:51 - 2013-07-25 19:04 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-25 08:12 - 2013-07-25 08:12 - 00003718 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\afterScript.txt
2013-07-25 08:12 - 2013-07-25 08:12 - 00002876 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\beforeEnd.txt
2013-07-25 08:10 - 2013-07-25 08:11 - 00001132 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\scriptaction aftwer co0mbo.txt
2013-07-25 08:08 - 2013-07-25 08:08 - 00001524 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\combofixaction.txt
2013-07-25 02:07 - 2013-07-25 02:12 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\TrueCrypt
2013-07-25 02:06 - 2013-07-25 02:06 - 00231760 _____ (TrueCrypt Foundation) C:\WINDOWS\system32\Drivers\truecrypt.sys
2013-07-25 02:06 - 2013-07-25 02:06 - 00000628 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TrueCrypt.lnk
2013-07-25 02:06 - 2013-07-25 02:06 - 00000000 ____D C:\Programme\TrueCrypt
2013-07-24 16:15 - 2013-07-25 13:20 - 00003275 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\kohle_tabelle.txt
2013-07-24 16:15 - 2013-07-24 16:16 - 00085695 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\removemalwareinstruktion.txt
2013-07-24 16:08 - 2013-07-24 16:08 - 00001554 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\JRT.txt
2013-07-24 12:57 - 2013-07-24 12:57 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-24 02:28 - 2013-07-24 02:28 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\DeskPins
2013-07-24 02:26 - 2013-07-24 02:29 - 00000000 ____D C:\Programme\deskpin
2013-07-23 22:33 - 2013-07-23 22:33 - 00001735 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Gaderobia Arbeitsstunden.0.odb
2013-07-23 20:30 - 2013-07-27 19:00 - 00103193 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\webcake_5202013-0E0C.log
2013-07-23 20:29 - 2013-08-01 14:17 - 00666633 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\adwcleaner.exe
2013-07-23 20:29 - 2013-07-23 20:29 - 00560934 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Neuro\Desktop\JRT.exe
2013-07-23 15:06 - 2013-07-25 18:22 - 00000562 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Variablen.bat
2013-07-23 09:28 - 2013-07-01 10:25 - 00015576 ____N C:\WINDOWS\system32\pwdrvio.sys
2013-07-23 09:08 - 2013-07-23 09:48 - 39039140 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\FileInfo.txt
2013-07-23 09:02 - 2013-07-23 09:02 - 00000076 _____ C:\Dokumente und Einstellungen\Neuro\RecBoot.txt
2013-07-23 06:54 - 2013-07-23 08:52 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\SelfMV
2013-07-22 23:19 - 2013-07-23 08:55 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\RooterCFG'S
2013-07-22 13:13 - 2013-07-22 13:13 - 00023227 _____ C:\Dokumente und Einstellungen\Neuro\dienste.txt
2013-07-22 00:24 - 2013-08-01 14:56 - 00000764 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-22 00:24 - 2013-08-01 14:56 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-22 00:24 - 2013-07-22 00:24 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Malwarebytes
2013-07-22 00:24 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-21 12:57 - 2013-07-21 12:58 - 00012871 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\ghs_gefahr.htm
2013-07-19 22:59 - 2013-07-19 22:59 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\FireShot
2013-07-19 22:57 - 2013-07-19 22:57 - 00000000 ____D C:\Programme\Xenocode
2013-07-19 22:54 - 2013-07-19 22:54 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-19 22:53 - 2013-07-19 22:53 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Desktop\checksums
2013-07-19 22:53 - 2013-07-19 22:53 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\corz
2013-07-19 21:51 - 2005-11-16 15:35 - 00159825 _____ (SigmaTel, Inc.) C:\WINDOWS\system32\stac97.cpl
2013-07-19 21:51 - 2005-03-22 17:20 - 00339968 ____N (SigmaTel, Inc.) C:\WINDOWS\stsystra.exe
2013-07-19 21:24 - 2008-04-14 00:16 - 00049024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstape.sys
2013-07-19 21:24 - 2008-04-14 00:16 - 00049024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mstape.sys
2013-07-19 21:24 - 2008-04-14 00:16 - 00013696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\avcstrm.sys
2013-07-19 21:24 - 2008-04-14 00:16 - 00013696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\avcstrm.sys
2013-07-19 21:16 - 2010-04-15 02:21 - 08101951 _____ (IDT, Inc.) C:\WINDOWS\system32\idtsg.cpl
2013-07-19 21:16 - 2010-04-15 02:21 - 02469888 _____ (IDT, Inc.) C:\WINDOWS\system32\stlang.dll
2013-07-19 21:16 - 2010-04-15 02:21 - 00221239 _____ (IDT, Inc.) C:\WINDOWS\system32\stacsv.exe
2013-07-19 20:52 - 2001-08-17 12:20 - 00096256 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\ac97intc.sys
2013-07-19 20:52 - 2001-08-17 12:20 - 00096256 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\ac97intc.sys
2013-07-19 12:18 - 2013-07-18 17:39 - 01287522 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\kiwistore-logo-grün.ai
2013-07-18 10:11 - 2013-07-18 10:16 - 333860826 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\sn0wbreeze_iPhone_3G-4.2.1-8C148.ipsw
2013-07-18 07:22 - 2013-07-18 07:22 - 00378186 _____ C:\Keys_8976237408747810568.plist
2013-07-18 06:45 - 2013-07-30 10:39 - 00000055 _____ C:\WINDOWS\system32\Drivers\etc\hosts.umbrella
2013-07-18 06:44 - 2013-07-19 22:59 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\.shsh
2013-07-18 05:39 - 2013-07-21 07:05 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Apple Computer
2013-07-18 05:39 - 2012-08-21 13:01 - 00026840 _____ (GEAR Software Inc.) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
2013-07-18 05:37 - 2012-12-13 13:50 - 06112864 _____ (Apple, Inc.) C:\WINDOWS\system32\usbaaplrc.dll
2013-07-18 05:37 - 2012-12-13 13:50 - 00045056 _____ (Apple, Inc.) C:\WINDOWS\system32\Drivers\usbaapl.sys
2013-07-18 05:03 - 2013-07-18 05:05 - 110154426 _____ (Apple Inc.) C:\Dokumente und Einstellungen\Neuro\Desktop\iTunes-10-6-3-25.exe
2013-07-18 03:27 - 2013-07-18 03:27 - 00001030 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\[DefaultBox] 51e7336b.lnk
2013-07-18 02:14 - 2013-07-19 22:55 - 00000000 ____D C:\Programme\Apple Software Update
2013-07-18 02:12 - 2013-07-19 22:55 - 00000000 ____D C:\Programme\Bonjour
2013-07-15 17:42 - 2013-07-15 17:44 - 00003790 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\aeschokeeFarben.csv
2013-07-15 16:14 - 2013-07-23 06:32 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\VCards
2013-07-15 09:54 - 2013-07-15 09:54 - 00001820 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\[Internet] shared.lnk
2013-07-15 08:53 - 2013-07-15 08:53 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Sandboxi
2013-07-15 07:21 - 2013-07-19 22:53 - 00000000 ____D C:\Programme\filechecksum
2013-07-15 07:21 - 2013-07-19 22:53 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\corz
2013-07-15 07:21 - 2013-07-15 07:21 - 00000507 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\checksum.lnk
2013-07-15 07:16 - 2013-07-15 07:16 - 00073110 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\shared.xml
2013-07-15 06:42 - 2013-07-15 06:42 - 00001551 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Eingabeaufforderung.lnk
2013-07-15 06:41 - 2013-07-15 06:42 - 00000573 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Verknüpfung mit Stop Neustart nach update.bat.lnk
2013-07-15 06:22 - 2013-07-19 22:52 - 00000000 ____D C:\Programme\Java
2013-07-15 06:22 - 2013-07-15 06:22 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-15 06:22 - 2013-07-15 06:22 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-15 06:22 - 2013-07-15 06:22 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-15 06:22 - 2013-07-15 06:22 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-07-15 06:22 - 2013-07-15 06:22 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-07-15 06:14 - 2013-07-15 06:14 - 00000000 ____D C:\Programme\Windows Resource Kits
2013-07-15 05:59 - 2013-07-15 06:04 - 00000030 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Stop Neustart nach update.bat
2013-07-14 22:37 - 2013-07-14 22:37 - 00001190 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\[DefaultBox] 670165479B115351E273A2A7D089AF2C.lnk
2013-07-13 17:48 - 2013-07-13 17:48 - 00005141 _____ C:\WINDOWS\KB2753842-v2Uninst.log
2013-07-13 13:52 - 2013-07-13 13:52 - 00019344 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\btm-stoffgruppen.html
2013-07-13 13:51 - 2013-07-13 13:52 - 01236480 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\BtM-Stoffe.xls
2013-07-13 13:40 - 2013-07-13 13:40 - 00000000 __SHD C:\Dokumente und Einstellungen\Neuro\IECompatCache
2013-07-13 09:41 - 2013-07-13 09:41 - 01384126 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Cor2.cdr
2013-07-13 09:40 - 2013-07-13 09:41 - 06359821 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Cor1.cdr
2013-07-13 08:33 - 2013-07-28 03:57 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\TortoiseHg
2013-07-13 08:32 - 2013-07-13 08:32 - 00000000 ____D C:\Programme\TortoiseHg
2013-07-13 08:32 - 2013-07-13 08:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\TortoiseOverlays
2013-07-12 12:47 - 2013-07-12 12:41 - 00000887 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\server.key
2013-07-12 12:47 - 2012-04-16 17:30 - 00000578 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\server.csr
2013-07-12 12:46 - 2013-07-12 12:41 - 00000757 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\server.crt
2013-07-12 12:40 - 2013-07-12 12:50 - 00001024 _____ C:\Dokumente und Einstellungen\Neuro\.rnd
2013-07-12 12:05 - 2013-07-12 12:05 - 00180004 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Ecg229.ec1
2013-07-12 06:34 - 2013-07-12 07:03 - 00031584 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\farben.ods
2013-07-12 04:55 - 2013-07-12 04:55 - 00008415 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\183258-1.csv
2013-07-12 01:40 - 2013-07-12 03:05 - 00009122 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\res.csv
2013-07-11 22:20 - 2013-07-11 22:30 - 00002547 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\farbdaten.csv
2013-07-11 19:36 - 2013-07-11 19:49 - 00038470 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\drugcolor.csv
2013-07-11 18:48 - 2013-07-11 19:28 - 00193454 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\farben.html
2013-07-11 14:09 - 2013-07-11 14:09 - 01041408 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\MifsudM DPIA Poster.ppt
2013-07-11 13:09 - 2013-07-11 13:09 - 00000000 ____D C:\Programme\Active ISO Burner
2013-07-11 12:48 - 2013-07-12 12:52 - 00152576 _____ (SysProgs.org) C:\WINDOWS\system32\Drivers\BazisPortableCDBus.sys
2013-07-11 12:48 - 2013-07-11 12:48 - 00000731 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Virtual Drive 9.lnk
2013-07-11 12:48 - 2013-07-11 12:48 - 00000000 ____D C:\Programme\Virtual Drive 9
2013-07-11 12:31 - 2013-07-11 12:32 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\TotalRecorder
2013-07-11 12:30 - 2013-07-11 12:30 - 00000861 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Total Recorder.LNK
2013-07-11 12:30 - 2013-07-11 12:30 - 00000000 ____D C:\Programme\HighCriteria
2013-07-11 12:30 - 2008-04-17 01:34 - 00120472 _____ (High Criteria inc.) C:\WINDOWS\system32\Drivers\TotRec7.sys
2013-07-11 12:30 - 2008-04-17 01:34 - 00059032 _____ (High Criteria inc.) C:\WINDOWS\system32\DrvTrNTm.dll
2013-07-11 12:30 - 2008-04-12 12:29 - 00106496 _____ (High Criteria inc.) C:\WINDOWS\system32\DrvTrNTl.dll
2013-07-11 03:44 - 2013-07-11 03:45 - 00120846 _____ C:\WINDOWS\KB2834904.log
2013-07-11 03:44 - 2013-07-11 03:44 - 00120618 _____ C:\WINDOWS\KB2834886.log
2013-07-10 17:09 - 2013-07-10 17:09 - 00771709 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\myInvaders.cdr
2013-07-10 08:47 - 2013-07-11 03:44 - 00126486 _____ C:\WINDOWS\KB2850851.log
2013-07-10 08:47 - 2013-07-11 03:43 - 00127149 _____ C:\WINDOWS\KB2845187.log
2013-07-10 07:55 - 2013-07-10 08:04 - 00017687 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\palette.csv
2013-07-09 23:49 - 2013-07-09 23:53 - 00003962 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\new  3.svg
2013-07-08 23:20 - 2013-07-08 23:20 - 01034464 _____ (Solid State Networks) C:\Dokumente und Einstellungen\Neuro\Desktop\install_flashplayer11x32_mssd_aaa_aih.exe
2013-07-08 13:16 - 2013-07-08 13:16 - 00044538 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\COLLISION.JSON
2013-07-08 13:14 - 2013-07-08 13:14 - 00017652 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\bookmarks-2013-07-08.json
2013-07-08 12:54 - 2013-07-08 12:54 - 00031814 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\mozilla addons.xul
2013-07-08 01:29 - 2013-07-08 01:29 - 00000514 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Eclipse JUNO PHP.lnk
2013-07-07 19:19 - 2013-07-07 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Wireshark
2013-07-05 16:52 - 2013-07-05 16:53 - 00000000 ____D C:\Programme\wLite
2013-07-05 16:25 - 2013-07-05 16:26 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\CERTDB
2013-07-05 13:09 - 2013-07-12 12:56 - 00000000 ____D C:\Programme\Alien Skin
2013-07-04 03:03 - 2013-07-04 03:05 - 00000428 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Captuer_00
2013-07-04 03:01 - 2013-07-06 13:12 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Wireshark
2013-07-03 18:57 - 2013-07-03 18:57 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Google
2013-07-03 07:19 - 2013-07-03 07:19 - 00000721 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\AMP Font Viewer.lnk
2013-07-03 07:19 - 2013-07-03 07:19 - 00000000 ____D C:\Programme\AMP Font Viewer
2013-07-03 07:19 - 2013-07-03 07:19 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\AMP Font Viewer
2013-07-03 05:10 - 2013-07-02 09:17 - 00018565 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\26%20Ergänzung%20zum%20BTMG.odt_0.odt
2013-07-03 05:10 - 2013-07-02 09:16 - 00010870 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\untitled_1.ods
2013-07-03 04:20 - 2013-07-03 04:20 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\Notepad++
2013-07-03 03:43 - 2013-07-03 03:45 - 00025167 _____ C:\WINDOWS\KB940157Uninst.log
2013-07-03 03:34 - 2013-07-03 03:34 - 00000890 _____ C:\Dokumente und Einstellungen\All Users\Desktop\MiniTool Partition Wizard Home Edition.lnk
2013-07-03 03:34 - 2013-07-03 03:34 - 00000000 ____D C:\Programme\MiniTool Partition Wizard Home Edition 8.0
2013-07-03 03:34 - 2013-07-01 10:25 - 02939072 _____ C:\WINDOWS\system32\pwNative.exe
2013-07-03 03:34 - 2013-07-01 10:25 - 00010200 ____N C:\WINDOWS\system32\pwdspio.sys
2013-07-03 03:19 - 2013-07-04 01:29 - 00000000 ____D C:\Programme\Debugging Tools for Windows (x86)
2013-07-03 02:56 - 2013-07-03 02:56 - 00000000 ____D C:\Programme\MarkAny
2013-07-03 02:37 - 2013-05-02 06:23 - 00181912 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\WINDOWS\system32\Drivers\ssudobex.sys
2013-07-03 02:37 - 2013-05-02 06:23 - 00181912 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2013-07-03 02:37 - 2013-05-02 06:23 - 00083864 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\WINDOWS\system32\Drivers\ssudbus.sys
2013-07-03 02:32 - 2013-07-03 02:32 - 00001615 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies (Lite).lnk
2013-07-03 02:32 - 2013-07-03 02:32 - 00001605 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies.lnk
2013-07-03 02:04 - 2013-07-03 02:04 - 00002449 _____ C:\WINDOWS\KB888111.log
2013-07-03 01:14 - 2013-08-01 14:40 - 00000190 ___SH C:\Dokumente und Einstellungen\Neuro\ntuser.ini
2013-07-02 22:07 - 2013-07-02 22:07 - 00000300 ____R C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\BK_ADKO_000124cDE_LC_128_44100_ste_neuro@bohramt.de.adh
2013-07-02 22:07 - 2013-07-02 22:07 - 00000300 ____R C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\BK_ADKO_000124bDE_LC_128_44100_ste_neuro@bohramt.de.adh
2013-07-02 22:07 - 2013-07-02 22:07 - 00000300 ____R C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\BK_ADKO_000124aDE_LC_128_44100_ste_neuro@bohramt.de.adh
2013-07-02 21:13 - 2013-07-02 22:26 - 00000000 ____D C:\Programme\Audible
2013-07-02 21:13 - 2013-07-02 22:26 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Audible
2013-07-02 21:13 - 2013-07-02 21:13 - 00255352 _____ (Audible, Inc.) C:\WINDOWS\system32\awrdscdc.ax
2013-07-02 21:13 - 2001-08-17 22:43 - 00024576 ____N (Microsoft Corporation) C:\WINDOWS\system32\msxml3a.dll
2013-07-02 17:39 - 2013-07-02 17:39 - 01478512 _____ C:\WINDOWS\pfirewall_now.log
2013-07-02 17:03 - 2013-07-02 17:02 - 01281276 _____ C:\WINDOWS\Kopie (2) von pfirewall.log
2013-07-02 17:02 - 2013-07-02 17:02 - 01281276 _____ C:\WINDOWS\Kopie von pfirewall.log
2013-07-02 16:21 - 2013-07-02 16:21 - 00000000 ____D C:\Programme\Log Parser 2.2
2013-07-02 05:34 - 2013-07-02 05:34 - 00004005 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\farben.csv
2013-07-02 05:31 - 2013-07-02 05:31 - 00000350 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\fnord.c++
2013-07-02 04:06 - 2013-07-02 04:06 - 00000375 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-07-02 03:40 - 2013-07-02 03:41 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Samsung
2013-07-02 03:40 - 2013-07-02 03:40 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Samsung

==================== One Month Modified Files and Folders =======

2013-08-01 15:23 - 2013-08-01 15:23 - 00001523 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\AdwCleaner[S2].txt
2013-08-01 15:23 - 2013-05-15 02:35 - 00909337 _____ C:\WINDOWS\setupapi.log
2013-08-01 15:21 - 2013-05-14 23:51 - 14579898 _____ C:\WINDOWS\pfirewall.log
2013-08-01 14:56 - 2013-07-22 00:24 - 00000764 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-01 14:56 - 2013-07-22 00:24 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-01 14:50 - 2013-02-19 03:48 - 01960061 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-01 14:45 - 2008-04-14 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-01 14:43 - 2013-02-19 03:55 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-01 14:43 - 2013-02-19 03:43 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-01 14:43 - 2013-02-19 03:43 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-01 14:40 - 2013-07-03 01:14 - 00000190 ___SH C:\Dokumente und Einstellungen\Neuro\ntuser.ini
2013-08-01 14:40 - 2013-02-19 03:58 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro
2013-08-01 14:40 - 2013-02-19 03:55 - 00032568 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-01 14:24 - 2013-08-01 14:22 - 00001523 _____ C:\AdwCleaner[S2].txt
2013-08-01 14:20 - 2013-08-01 14:20 - 00001451 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\nächsterschriit.txt
2013-08-01 14:18 - 2013-08-01 14:18 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Neuro\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-01 14:17 - 2013-07-23 20:29 - 00666633 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\adwcleaner.exe
2013-08-01 13:41 - 2013-08-01 13:41 - 00028613 _____ C:\ComboFix.txt
2013-08-01 13:41 - 2013-07-25 17:52 - 00000000 ____D C:\Qoobox
2013-08-01 13:41 - 2013-02-19 03:53 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-08-01 13:38 - 2008-04-14 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-01 13:20 - 2013-08-01 13:20 - 05096636 ____R (Swearware) C:\Dokumente und Einstellungen\Neuro\Desktop\ComboFix.exe
2013-08-01 12:14 - 2013-04-23 22:02 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\vlc
2013-08-01 11:14 - 2013-08-01 11:14 - 00018247 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\OTL_GMER_Logs.7z
2013-08-01 10:57 - 2013-08-01 10:57 - 00014626 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\FRST.Logs.7z
2013-08-01 10:50 - 2013-08-01 10:50 - 00015733 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Addition.txt
2013-08-01 10:48 - 2013-08-01 10:48 - 00000000 ____D C:\FRST
2013-08-01 10:47 - 2013-08-01 10:47 - 01222064 _____ (Farbar) C:\Dokumente und Einstellungen\Neuro\Desktop\FRST.exe
2013-08-01 10:46 - 2013-08-01 10:46 - 00015227 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\4Es82a_H.htm
2013-08-01 07:27 - 2013-08-01 07:27 - 00011251 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Gmer.log
2013-08-01 00:48 - 2013-07-30 22:12 - 00157598 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\OTL.Txt
2013-08-01 00:10 - 2013-04-28 08:15 - 00000000 ____D C:\WINDOWS\Minidump
2013-08-01 00:09 - 2013-08-01 00:10 - 00098304 _____ C:\WINDOWS\Minidump\Mini080113-01.dmp
2013-07-31 23:57 - 2013-02-19 04:34 - 00000328 __RSH C:\boot.ini
2013-07-31 23:57 - 2008-04-14 14:00 - 00001001 _____ C:\WINDOWS\win.ini
2013-07-31 22:54 - 2013-02-19 04:05 - 00318490 ____C C:\WINDOWS\DPINST.LOG
2013-07-31 17:40 - 2013-07-31 16:16 - 00000000 ____D C:\USMT.TMP
2013-07-31 16:01 - 2013-03-29 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Dokumente
2013-07-31 15:45 - 2013-02-19 03:58 - 00000000 ___RD C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Eigene Musik
2013-07-31 15:03 - 2013-07-31 15:03 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\AMPSoft
2013-07-31 12:41 - 2013-03-14 23:53 - 00437760 ___SH C:\Dokumente und Einstellungen\Neuro\Desktop\Thumbs.db
2013-07-31 12:40 - 2013-07-31 12:40 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Desktop\BEispielLayout
2013-07-30 22:13 - 2013-07-30 22:13 - 00029476 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Extras.Txt
2013-07-30 21:44 - 2013-07-30 21:45 - 00229382 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\sysdata.xml
2013-07-30 21:44 - 2013-07-30 21:45 - 00001378 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\manifest.txt
2013-07-30 21:38 - 2013-07-30 21:45 - 00098304 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Mini073013-01.dmp
2013-07-30 21:38 - 2013-07-30 21:38 - 00098304 _____ C:\WINDOWS\Minidump\Mini073013-01.dmp
2013-07-30 21:23 - 2013-07-30 12:37 - 00034633 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\meldung_noch _Download_der_Tolls.txt
2013-07-30 21:21 - 2013-07-30 21:19 - 00000632 _____ C:\Dokumente und Einstellungen\Neuro\defogger_disable.log
2013-07-30 21:21 - 2013-07-30 21:19 - 00000020 _____ C:\Dokumente und Einstellungen\Neuro\defogger_reenable
2013-07-30 21:21 - 2013-03-05 06:36 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-07-30 21:21 - 2013-02-21 19:56 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Adobe
2013-07-30 21:17 - 2013-07-30 21:17 - 00002851 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Schritte 1 bis 3 Vierenbefall.txt
2013-07-30 20:37 - 2013-04-22 11:48 - 00000000 ____D C:\WINDOWS\pss
2013-07-30 20:37 - 2013-02-19 03:58 - 00000000 ___RD C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\Autostart
2013-07-30 16:31 - 2013-04-10 23:29 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\redsn0w
2013-07-30 15:59 - 2013-07-30 15:59 - 00000387 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\certs..txt
2013-07-30 12:33 - 2013-07-30 12:33 - 00377856 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\gmer_2.1.19163.exe
2013-07-30 12:32 - 2013-07-30 12:32 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Neuro\Desktop\OTL.exe
2013-07-30 12:30 - 2013-07-30 12:30 - 00050477 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Defogger.exe
2013-07-30 12:23 - 2013-02-22 04:59 - 00058784 ____C C:\WINDOWS\KB946648.log
2013-07-30 12:23 - 2013-02-19 03:46 - 00000000 ____D C:\Programme\Messenger
2013-07-30 12:22 - 2013-02-22 04:09 - 00067793 ____C C:\WINDOWS\KB2719985.log
2013-07-30 12:22 - 2013-02-22 04:08 - 00065153 ____C C:\WINDOWS\KB2757638.log
2013-07-30 12:18 - 2013-02-22 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Dropbox
2013-07-30 12:12 - 2013-02-22 04:53 - 00111767 ____C C:\WINDOWS\spupdsvc.log
2013-07-30 12:12 - 2013-02-19 03:37 - 01213940 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-30 12:11 - 2013-02-19 03:46 - 00023439 _____ C:\WINDOWS\wmsetup.log
2013-07-30 12:11 - 2013-02-19 03:46 - 00000602 ____C C:\WINDOWS\DtcInstall.log
2013-07-30 12:07 - 2013-02-22 09:59 - 00000352 ____C C:\WINDOWS\spupdsvc.log.1.log
2013-07-30 12:07 - 2013-02-22 09:59 - 00000090 ____C C:\WINDOWS\system32\spupdwxp.log
2013-07-30 12:04 - 2013-02-19 04:28 - 00000000 ____D C:\WINDOWS\security
2013-07-30 12:03 - 2013-02-22 08:57 - 00400571 ____C C:\WINDOWS\svcpack.log
2013-07-30 11:49 - 2013-02-19 03:44 - 00000573 ____C C:\WINDOWS\cmsetacl.log
2013-07-30 11:48 - 2013-02-19 03:46 - 00001645 ____C C:\WINDOWS\sessmgr.setup.log
2013-07-30 11:48 - 2013-02-19 03:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-07-30 11:41 - 2013-02-22 09:34 - 00001170 ____C C:\WINDOWS\medctroc.Log
2013-07-30 11:18 - 2013-04-07 21:47 - 00025724 ____C C:\WINDOWS\system32\lvcoinst.log
2013-07-30 10:52 - 2013-04-14 13:35 - 00005401 _____ C:\WINDOWS\system32\Drivers\sthdae.log
2013-07-30 10:51 - 2013-02-19 04:09 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-07-30 10:39 - 2013-07-18 06:45 - 00000055 _____ C:\WINDOWS\system32\Drivers\etc\hosts.umbrella
2013-07-30 04:47 - 2013-07-30 02:24 - 00003691 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\crypt32Änderungentxt.txt
2013-07-30 02:58 - 2013-02-19 03:55 - 00000190 __SHC C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2013-07-30 02:58 - 2013-02-19 03:55 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-07-30 02:53 - 2013-03-03 20:13 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Skype
2013-07-30 02:45 - 2013-07-30 02:45 - 00000332 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\persitendConnections.reg
2013-07-30 02:09 - 2008-04-14 14:00 - 00422400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntvdm.exe
2013-07-30 02:09 - 2008-04-14 14:00 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntvdm.exe
2013-07-30 00:17 - 2013-04-08 07:22 - 00000000 _____ C:\WINDOWS\system32\Drivers\lvuvc.hs
2013-07-29 23:38 - 2013-02-19 04:28 - 00000000 ____D C:\WINDOWS\twain_32
2013-07-29 22:18 - 2013-07-29 22:18 - 00001621 _____ C:\Dokumente und Einstellungen\Neuro\txt.txt
2013-07-29 21:02 - 2013-07-29 21:02 - 25183736 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Untitled.2avi.avi
2013-07-29 21:01 - 2013-07-29 21:01 - 25183736 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Untitled.avi
2013-07-29 17:17 - 2013-04-14 00:15 - 00000000 ____D C:\Programme\Sandboxie
2013-07-29 17:08 - 2013-07-29 17:08 - 00110592 _____ C:\WINDOWS\Minidump\Mini072913-02.dmp
2013-07-29 05:41 - 2013-07-28 23:31 - 00000190 ___SH C:\Dokumente und Einstellungen\Admin\ntuser.ini
2013-07-29 05:41 - 2013-07-28 23:31 - 00000000 ____D C:\Dokumente und Einstellungen\Admin
2013-07-29 04:56 - 2013-07-29 04:56 - 00000850 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Baseline Security Analyzer 2.2.lnk
2013-07-29 03:43 - 2013-07-29 03:43 - 05095176 _____ (Swearware) C:\Dokumente und Einstellungen\Admin\Desktop\ComboFurz.exe
2013-07-29 03:05 - 2013-02-19 03:37 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-07-29 02:50 - 2013-07-29 02:50 - 00001785 _____ C:\Dokumente und Einstellungen\Admin\Desktop\Google Chrome.lnk
2013-07-29 02:41 - 2013-07-29 02:41 - 00110592 _____ C:\WINDOWS\Minidump\Mini072913-01.dmp
2013-07-29 00:18 - 2013-07-29 00:18 - 17279732 _____ C:\Dokumente und Einstellungen\Admin\Desktop\redsn0w_win_0.9.15b3.zip
2013-07-28 23:51 - 2013-07-28 23:51 - 00000000 __SHD C:\Dokumente und Einstellungen\Admin\PrivacIE
2013-07-28 23:28 - 2013-02-19 03:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-07-28 14:35 - 2013-07-28 14:34 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Desktop\JAP
2013-07-28 03:57 - 2013-07-13 08:33 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\TortoiseHg
2013-07-28 03:53 - 2013-07-28 03:54 - 00106496 _____ C:\WINDOWS\Minidump\Mini072813-01.dmp
2013-07-28 01:44 - 2013-02-19 03:37 - 00164269 _____ C:\WINDOWS\iis6.log
2013-07-28 00:58 - 2013-07-28 00:58 - 00769416 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\SIGVERIF.TXT
2013-07-28 00:55 - 2013-07-28 00:55 - 00769416 _____ C:\WINDOWS\SIGVERIF.TXT
2013-07-27 19:30 - 2013-02-19 03:36 - 00207304 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-27 19:00 - 2013-07-23 20:30 - 00103193 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\webcake_5202013-0E0C.log
2013-07-27 18:55 - 2013-02-19 03:37 - 00000000 ___RD C:\Programme
2013-07-27 18:46 - 2013-02-22 13:06 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\uTorrent
2013-07-27 18:46 - 2013-02-19 03:58 - 00000000 ___RD C:\Dokumente und Einstellungen\Neuro\Startmenü
2013-07-27 18:35 - 2013-04-07 21:42 - 00000000 ____D C:\Programme\Gemeinsame Dateien\LogiShrd
2013-07-27 18:27 - 2013-04-27 23:46 - 00000000 __SHD C:\Dokumente und Einstellungen\Neuro\UserData
2013-07-27 16:19 - 2013-07-27 16:19 - 00000992 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\swedisch.p7b
2013-07-27 16:01 - 2013-07-27 16:01 - 00009126 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\install.txt
2013-07-27 15:59 - 2013-07-27 15:59 - 00172558 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\cc_20130727_155858.reg
2013-07-27 15:56 - 2013-02-22 05:18 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-27 15:49 - 2013-07-27 15:49 - 00000802 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Kaspersky Security Scan.lnk
2013-07-27 15:49 - 2013-07-27 15:49 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\Kaspersky Security Scan
2013-07-27 15:49 - 2013-02-19 03:58 - 00000000 ___RD C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme
2013-07-27 15:47 - 2013-07-27 15:47 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-07-27 15:17 - 2013-06-13 20:13 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\AudioSuite
2013-07-27 14:58 - 2013-07-27 14:58 - 00000011 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\zertrifikate..txt
2013-07-27 14:57 - 2013-04-28 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\DAEMON Tools Pro
2013-07-27 14:57 - 2013-02-19 09:23 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\DAEMON Tools Lite
2013-07-27 14:57 - 2013-02-19 08:49 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-27 14:52 - 2013-02-19 03:47 - 00000000 ____D C:\Programme\Outlook Express
2013-07-27 14:32 - 2013-07-27 14:32 - 00000662 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-07-27 14:32 - 2013-07-27 14:32 - 00000000 ____D C:\Programme\CCleaner
2013-07-27 13:30 - 2013-07-27 13:30 - 00000181 _____ C:\WINDOWS\system32\deployJava1.hash
2013-07-27 12:56 - 2013-07-27 12:56 - 00007168 ___SH C:\WINDOWS\Thumbs.db
2013-07-27 12:56 - 2013-07-27 12:56 - 00006656 ___SH C:\WINDOWS\system32\Thumbs.db
2013-07-27 12:56 - 2013-02-19 04:28 - 00000000 ___RD C:\WINDOWS\Web
2013-07-27 12:41 - 2013-06-25 22:28 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Projekte
2013-07-27 12:15 - 2013-07-27 12:15 - 00000000 ____D C:\VC_RED
2013-07-26 23:39 - 2013-07-26 23:34 - 00016499 _____ C:\WINDOWS\system32\RootkitReveal.txt
2013-07-26 23:39 - 2013-02-19 03:47 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-07-26 18:45 - 2013-02-19 03:46 - 00000000 ____D C:\WINDOWS\Registration
2013-07-26 08:24 - 2013-07-26 08:24 - 00000000 ____D C:\Programme\SysinternalsSuite
2013-07-25 19:11 - 2013-07-25 19:11 - 00031718 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\cpmbofix.log
2013-07-25 19:04 - 2013-07-25 17:51 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-25 18:22 - 2013-07-23 15:06 - 00000562 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Variablen.bat
2013-07-25 18:11 - 2013-07-25 18:11 - 00000000 _RSHD C:\cmdcons
2013-07-25 13:20 - 2013-07-24 16:15 - 00003275 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\kohle_tabelle.txt
2013-07-25 08:12 - 2013-07-25 08:12 - 00003718 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\afterScript.txt
2013-07-25 08:12 - 2013-07-25 08:12 - 00002876 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\beforeEnd.txt
2013-07-25 08:11 - 2013-07-25 08:10 - 00001132 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\scriptaction aftwer co0mbo.txt
2013-07-25 08:08 - 2013-07-25 08:08 - 00001524 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\combofixaction.txt
2013-07-25 02:12 - 2013-07-25 02:07 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\TrueCrypt
2013-07-25 02:06 - 2013-07-25 02:06 - 00231760 _____ (TrueCrypt Foundation) C:\WINDOWS\system32\Drivers\truecrypt.sys
2013-07-25 02:06 - 2013-07-25 02:06 - 00000628 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TrueCrypt.lnk
2013-07-25 02:06 - 2013-07-25 02:06 - 00000000 ____D C:\Programme\TrueCrypt
2013-07-24 16:24 - 2013-02-22 15:04 - 00000000 ___RD C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Dropbox
2013-07-24 16:22 - 2013-02-22 14:08 - 00000000 ____D C:\WINDOWS\RegisteredPackages
2013-07-24 16:16 - 2013-07-24 16:15 - 00085695 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\removemalwareinstruktion.txt
2013-07-24 16:08 - 2013-07-24 16:08 - 00001554 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\JRT.txt
2013-07-24 12:57 - 2013-07-24 12:57 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-24 10:54 - 2013-05-05 13:10 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-07-24 02:29 - 2013-07-24 02:26 - 00000000 ____D C:\Programme\deskpin
2013-07-24 02:28 - 2013-07-24 02:28 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\DeskPins
2013-07-23 22:33 - 2013-07-23 22:33 - 00001735 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Gaderobia Arbeitsstunden.0.odb
2013-07-23 20:29 - 2013-07-23 20:29 - 00560934 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Neuro\Desktop\JRT.exe
2013-07-23 15:51 - 2013-07-01 22:02 - 00036864 ___SH C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Thumbs.db
2013-07-23 13:19 - 2013-07-25 18:11 - 00000212 _____ C:\Boot.bak
2013-07-23 13:03 - 2013-02-19 03:36 - 00200479 _____ C:\WINDOWS\setupact.log
2013-07-23 09:48 - 2013-07-23 09:08 - 39039140 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\FileInfo.txt
2013-07-23 09:02 - 2013-07-23 09:02 - 00000076 _____ C:\Dokumente und Einstellungen\Neuro\RecBoot.txt
2013-07-23 08:55 - 2013-07-22 23:19 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\RooterCFG'S
2013-07-23 08:52 - 2013-07-23 06:54 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\SelfMV
2013-07-23 06:32 - 2013-07-15 16:14 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\VCards
2013-07-22 23:58 - 2013-05-20 14:16 - 00000000 ____D C:\Programme\Videocacheview_2.40
2013-07-22 13:13 - 2013-07-22 13:13 - 00023227 _____ C:\Dokumente und Einstellungen\Neuro\dienste.txt
2013-07-22 12:41 - 2013-02-19 03:58 - 00000000 ___HD C:\Dokumente und Einstellungen\Neuro\Druckumgebung
2013-07-22 00:24 - 2013-07-22 00:24 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Malwarebytes
2013-07-21 12:58 - 2013-07-21 12:57 - 00012871 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\ghs_gefahr.htm
2013-07-21 07:05 - 2013-07-18 05:39 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Apple Computer
2013-07-19 22:59 - 2013-07-19 22:59 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\FireShot
2013-07-19 22:59 - 2013-07-18 06:44 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\.shsh
2013-07-19 22:59 - 2013-03-29 02:22 - 00000000 ____D C:\Programme\iTunes
2013-07-19 22:57 - 2013-07-19 22:57 - 00000000 ____D C:\Programme\Xenocode
2013-07-19 22:57 - 2013-03-29 02:21 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-07-19 22:55 - 2013-07-18 02:14 - 00000000 ____D C:\Programme\Apple Software Update
2013-07-19 22:55 - 2013-07-18 02:12 - 00000000 ____D C:\Programme\Bonjour
2013-07-19 22:54 - 2013-07-19 22:54 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-19 22:53 - 2013-07-19 22:53 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Desktop\checksums
2013-07-19 22:53 - 2013-07-19 22:53 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\corz
2013-07-19 22:53 - 2013-07-15 07:21 - 00000000 ____D C:\Programme\filechecksum
2013-07-19 22:53 - 2013-07-15 07:21 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\corz
2013-07-19 22:53 - 2013-05-31 19:44 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-19 22:53 - 2013-03-03 20:13 - 00000000 ___RD C:\Programme\Skype
2013-07-19 22:52 - 2013-07-15 06:22 - 00000000 ____D C:\Programme\Java
2013-07-18 17:39 - 2013-07-27 15:22 - 01287522 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\kiwistore-logo-grün.ai
2013-07-18 17:39 - 2013-07-19 12:18 - 01287522 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\kiwistore-logo-grün.ai
2013-07-18 10:16 - 2013-07-18 10:11 - 333860826 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\sn0wbreeze_iPhone_3G-4.2.1-8C148.ipsw
2013-07-18 07:22 - 2013-07-18 07:22 - 00378186 _____ C:\Keys_8976237408747810568.plist
2013-07-18 05:38 - 2013-03-29 02:23 - 00000000 ____D C:\Programme\iPod
2013-07-18 05:05 - 2013-07-18 05:03 - 110154426 _____ (Apple Inc.) C:\Dokumente und Einstellungen\Neuro\Desktop\iTunes-10-6-3-25.exe
2013-07-18 03:27 - 2013-07-18 03:27 - 00001030 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\[DefaultBox] 51e7336b.lnk
2013-07-18 01:13 - 2013-07-28 10:51 - 00068360 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Snowbur0.ttf
2013-07-15 17:44 - 2013-07-15 17:42 - 00003790 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\aeschokeeFarben.csv
2013-07-15 11:18 - 2013-03-16 23:31 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Spiele
2013-07-15 09:54 - 2013-07-15 09:54 - 00001820 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\[Internet] shared.lnk
2013-07-15 08:53 - 2013-07-15 08:53 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Sandboxi
2013-07-15 07:21 - 2013-07-15 07:21 - 00000507 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\checksum.lnk
2013-07-15 07:16 - 2013-07-15 07:16 - 00073110 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\shared.xml
2013-07-15 06:42 - 2013-07-15 06:42 - 00001551 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Eingabeaufforderung.lnk
2013-07-15 06:42 - 2013-07-15 06:41 - 00000573 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Verknüpfung mit Stop Neustart nach update.bat.lnk
2013-07-15 06:22 - 2013-07-15 06:22 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-15 06:22 - 2013-07-15 06:22 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-15 06:22 - 2013-07-15 06:22 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-15 06:22 - 2013-07-15 06:22 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-07-15 06:22 - 2013-07-15 06:22 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-07-15 06:15 - 2013-02-19 04:28 - 00000000 ____D C:\WINDOWS\Help
2013-07-15 06:14 - 2013-07-15 06:14 - 00000000 ____D C:\Programme\Windows Resource Kits
2013-07-15 06:04 - 2013-07-15 05:59 - 00000030 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Stop Neustart nach update.bat
2013-07-15 03:01 - 2013-02-22 04:54 - 00044680 ____C C:\WINDOWS\KB2753842-v2.log
2013-07-15 03:01 - 2013-02-22 04:49 - 00064862 ____C C:\WINDOWS\updspapi.log
2013-07-15 03:01 - 2013-02-19 03:37 - 01038523 _____ C:\WINDOWS\FaxSetup.log
2013-07-15 03:01 - 2013-02-19 03:37 - 00508234 _____ C:\WINDOWS\ocgen.log
2013-07-15 03:01 - 2013-02-19 03:37 - 00402130 _____ C:\WINDOWS\tsoc.log
2013-07-15 03:01 - 2013-02-19 03:37 - 00357141 _____ C:\WINDOWS\comsetup.log
2013-07-15 03:01 - 2013-02-19 03:37 - 00214783 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-15 03:01 - 2013-02-19 03:37 - 00057784 _____ C:\WINDOWS\ocmsn.log
2013-07-15 03:01 - 2013-02-19 03:37 - 00052335 _____ C:\WINDOWS\msgsocm.log
2013-07-15 03:01 - 2013-02-19 03:37 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-15 03:00 - 2013-02-22 04:00 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-07-14 22:37 - 2013-07-14 22:37 - 00001190 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\[DefaultBox] 670165479B115351E273A2A7D089AF2C.lnk
2013-07-13 17:48 - 2013-07-13 17:48 - 00005141 _____ C:\WINDOWS\KB2753842-v2Uninst.log
2013-07-13 17:48 - 2013-02-19 03:37 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-13 13:52 - 2013-07-13 13:52 - 00019344 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\btm-stoffgruppen.html
2013-07-13 13:52 - 2013-07-13 13:51 - 01236480 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\BtM-Stoffe.xls
2013-07-13 13:40 - 2013-07-13 13:40 - 00000000 __SHD C:\Dokumente und Einstellungen\Neuro\IECompatCache
2013-07-13 09:41 - 2013-07-13 09:41 - 01384126 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Cor2.cdr
2013-07-13 09:41 - 2013-07-13 09:40 - 06359821 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Cor1.cdr
2013-07-13 08:32 - 2013-07-13 08:32 - 00000000 ____D C:\Programme\TortoiseHg
2013-07-13 08:32 - 2013-07-13 08:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\TortoiseOverlays
2013-07-12 12:56 - 2013-07-05 13:09 - 00000000 ____D C:\Programme\Alien Skin
2013-07-12 12:52 - 2013-07-11 12:48 - 00152576 _____ (SysProgs.org) C:\WINDOWS\system32\Drivers\BazisPortableCDBus.sys
2013-07-12 12:50 - 2013-07-12 12:40 - 00001024 _____ C:\Dokumente und Einstellungen\Neuro\.rnd
2013-07-12 12:41 - 2013-07-12 12:47 - 00000887 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\server.key
2013-07-12 12:41 - 2013-07-12 12:46 - 00000757 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\server.crt
2013-07-12 12:05 - 2013-07-12 12:05 - 00180004 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Ecg229.ec1
2013-07-12 07:03 - 2013-07-12 06:34 - 00031584 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\farben.ods
2013-07-12 04:55 - 2013-07-12 04:55 - 00008415 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\183258-1.csv
2013-07-12 03:05 - 2013-07-12 01:40 - 00009122 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\res.csv
2013-07-11 22:30 - 2013-07-11 22:20 - 00002547 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\farbdaten.csv
2013-07-11 19:49 - 2013-07-11 19:36 - 00038470 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\drugcolor.csv
2013-07-11 19:28 - 2013-07-11 18:48 - 00193454 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\farben.html
2013-07-11 14:09 - 2013-07-11 14:09 - 01041408 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\MifsudM DPIA Poster.ppt
2013-07-11 13:27 - 2013-04-30 16:58 - 00000000 ____D C:\Programme\MyFree Codec
2013-07-11 13:10 - 2013-02-19 09:23 - 00691696 _____ (Duplex Secure Ltd.) C:\WINDOWS\system32\Drivers\sptd.sys
2013-07-11 13:09 - 2013-07-11 13:09 - 00000000 ____D C:\Programme\Active ISO Burner
2013-07-11 13:09 - 2013-02-19 04:06 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-07-11 12:48 - 2013-07-11 12:48 - 00000731 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Virtual Drive 9.lnk
2013-07-11 12:48 - 2013-07-11 12:48 - 00000000 ____D C:\Programme\Virtual Drive 9
2013-07-11 12:48 - 2013-02-21 21:13 - 00000000 ____D C:\Programme\7-Zip
2013-07-11 12:46 - 2013-02-19 04:28 - 00000000 ____D C:\WINDOWS\Resources
2013-07-11 12:32 - 2013-07-11 12:31 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\TotalRecorder
2013-07-11 12:30 - 2013-07-11 12:30 - 00000861 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Total Recorder.LNK
2013-07-11 12:30 - 2013-07-11 12:30 - 00000000 ____D C:\Programme\HighCriteria
2013-07-11 10:32 - 2013-02-21 19:54 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-11 04:12 - 2013-03-30 18:18 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-11 03:45 - 2013-07-11 03:44 - 00120846 _____ C:\WINDOWS\KB2834904.log
2013-07-11 03:44 - 2013-07-11 03:44 - 00120618 _____ C:\WINDOWS\KB2834886.log
2013-07-11 03:44 - 2013-07-10 08:47 - 00126486 _____ C:\WINDOWS\KB2850851.log
2013-07-11 03:43 - 2013-07-10 08:47 - 00127149 _____ C:\WINDOWS\KB2845187.log
2013-07-11 03:01 - 2013-02-22 05:21 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-10 17:09 - 2013-07-10 17:09 - 00771709 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\myInvaders.cdr
2013-07-10 08:04 - 2013-07-10 07:55 - 00017687 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\palette.csv
2013-07-09 23:53 - 2013-07-09 23:49 - 00003962 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\new  3.svg
2013-07-08 23:20 - 2013-07-08 23:20 - 01034464 _____ (Solid State Networks) C:\Dokumente und Einstellungen\Neuro\Desktop\install_flashplayer11x32_mssd_aaa_aih.exe
2013-07-08 13:16 - 2013-07-08 13:16 - 00044538 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\COLLISION.JSON
2013-07-08 13:14 - 2013-07-08 13:14 - 00017652 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\bookmarks-2013-07-08.json
2013-07-08 12:54 - 2013-07-08 12:54 - 00031814 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\mozilla addons.xul
2013-07-08 01:29 - 2013-07-08 01:29 - 00000514 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Eclipse JUNO PHP.lnk
2013-07-07 19:20 - 2013-07-07 19:19 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Wireshark
2013-07-06 13:12 - 2013-07-04 03:01 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Wireshark
2013-07-05 16:53 - 2013-07-05 16:52 - 00000000 ____D C:\Programme\wLite
2013-07-05 16:26 - 2013-07-05 16:25 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\CERTDB
2013-07-05 06:08 - 2013-04-06 22:53 - 00000000 ____D C:\Python27
2013-07-04 03:05 - 2013-07-04 03:03 - 00000428 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Captuer_00
2013-07-04 01:29 - 2013-07-03 03:19 - 00000000 ____D C:\Programme\Debugging Tools for Windows (x86)
2013-07-03 18:57 - 2013-07-03 18:57 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Google
2013-07-03 17:25 - 2013-03-04 01:28 - 00000000 ____D C:\Programme\Google
2013-07-03 08:17 - 2013-03-02 08:18 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Corel
2013-07-03 08:11 - 2013-02-22 13:00 - 00000000 ____D C:\Programme\Windows Desktop Search
2013-07-03 08:11 - 2013-02-19 04:28 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-07-03 07:19 - 2013-07-03 07:19 - 00000721 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\AMP Font Viewer.lnk
2013-07-03 07:19 - 2013-07-03 07:19 - 00000000 ____D C:\Programme\AMP Font Viewer
2013-07-03 07:19 - 2013-07-03 07:19 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\AMP Font Viewer
2013-07-03 04:22 - 2013-04-07 21:30 - 00000000 ____D C:\Programme\Notepad++
2013-07-03 04:20 - 2013-07-03 04:20 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\Notepad++
2013-07-03 03:45 - 2013-07-03 03:43 - 00025167 _____ C:\WINDOWS\KB940157Uninst.log
2013-07-03 03:34 - 2013-07-03 03:34 - 00000890 _____ C:\Dokumente und Einstellungen\All Users\Desktop\MiniTool Partition Wizard Home Edition.lnk
2013-07-03 03:34 - 2013-07-03 03:34 - 00000000 ____D C:\Programme\MiniTool Partition Wizard Home Edition 8.0
2013-07-03 02:59 - 2013-04-30 16:56 - 00000000 ____D C:\Programme\Samsung
2013-07-03 02:56 - 2013-07-03 02:56 - 00000000 ____D C:\Programme\MarkAny
2013-07-03 02:32 - 2013-07-03 02:32 - 00001615 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies (Lite).lnk
2013-07-03 02:32 - 2013-07-03 02:32 - 00001605 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies.lnk
2013-07-03 02:24 - 2013-04-10 20:23 - 00000000 ____D C:\Programme\RunRev
2013-07-03 02:23 - 2013-04-19 01:53 - 00000000 ____D C:\Programme\LingoPad
2013-07-03 02:04 - 2013-07-03 02:04 - 00002449 _____ C:\WINDOWS\KB888111.log
2013-07-03 01:06 - 2013-02-22 06:17 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Corel
2013-07-02 22:26 - 2013-07-02 21:13 - 00000000 ____D C:\Programme\Audible
2013-07-02 22:26 - 2013-07-02 21:13 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Audible
2013-07-02 22:07 - 2013-07-02 22:07 - 00000300 ____R C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\BK_ADKO_000124cDE_LC_128_44100_ste_neuro@bohramt.de.adh
2013-07-02 22:07 - 2013-07-02 22:07 - 00000300 ____R C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\BK_ADKO_000124bDE_LC_128_44100_ste_neuro@bohramt.de.adh
2013-07-02 22:07 - 2013-07-02 22:07 - 00000300 ____R C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\BK_ADKO_000124aDE_LC_128_44100_ste_neuro@bohramt.de.adh
2013-07-02 21:13 - 2013-07-02 21:13 - 00255352 _____ (Audible, Inc.) C:\WINDOWS\system32\awrdscdc.ax
2013-07-02 17:39 - 2013-07-02 17:39 - 01478512 _____ C:\WINDOWS\pfirewall_now.log
2013-07-02 17:02 - 2013-07-02 17:03 - 01281276 _____ C:\WINDOWS\Kopie (2) von pfirewall.log
2013-07-02 17:02 - 2013-07-02 17:02 - 01281276 _____ C:\WINDOWS\Kopie von pfirewall.log
2013-07-02 16:21 - 2013-07-02 16:21 - 00000000 ____D C:\Programme\Log Parser 2.2
2013-07-02 09:17 - 2013-07-03 05:10 - 00018565 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\26%20Ergänzung%20zum%20BTMG.odt_0.odt
2013-07-02 09:16 - 2013-07-03 05:10 - 00010870 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\untitled_1.ods
2013-07-02 05:34 - 2013-07-02 05:34 - 00004005 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\farben.csv
2013-07-02 05:31 - 2013-07-02 05:31 - 00000350 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\fnord.c++
2013-07-02 04:06 - 2013-07-02 04:06 - 00000375 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-07-02 03:41 - 2013-07-02 03:40 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Samsung
2013-07-02 03:40 - 2013-07-02 03:40 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Samsung

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

Alt 01.08.2013, 21:17   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60 - Standard

Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 02.08.2013, 15:11   #9
Nuzoo
 
Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60 - Standard

Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60



Guten Morgen, äh Servus Schrauber,

ja die problemem sind alle geblieben also das mit dem doppelten login von dem der erste automatisch abläuft und von mir aber bestimmt nicht eingerichtet wurde. und das mit dem Interrupts bei 50% Prozessorleistung und die Sache mit dem Zertrifikatspeicher und den drei zusätzlichen logischen Speichern. Na ja werde dann mal nachdem das vorbei ist den chipsatztreiber und den ganzen Rest neu installieren um von der hohen Prozessorauslast wegzukommen zu den anderen Sachen fällt mir nichts ein.

So hier das eset online scann protokoll:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=8e8290f3b34d7346a7e9f5dc6b7e3ea4
# engine=14617
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-02 07:12:16
# local_time=2013-08-02 09:12:16 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=290735
# found=0
# cleaned=0
# scan_time=33755
         
der security check ist stehen geblieben bei der Meldung "Results have been copied to checkup.txt, which should open... now!" aber geöffnet wurde nichts und auf dem desktiop finde ich die Datei auch nicht.

Das FRST wollte ersmal geupdated werden. Nach klicken auf ja offnete der iExplorer die Seite hxxp://www.bleepingcomputer.com/ und es kam diese Meldung: "Autolt Error Line 7605 (Pfad zum Desktop) Error: The requested action with this objekt has failed". Habe dan das FRST von Hand auf dieser Seite runtergeladen die war aber auch "out of Date" habe dann die bisherige version Laufen lassen.

FRST.txt:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-08-2013 01
Ran by Neuro (administrator) on 02-08-2013 16:06:57
Running from C:\Dokumente und Einstellungen\Neuro\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Protexis Inc.) c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
(Microsoft Corporation) C:\WINDOWS\system32\locator.exe
(Microsoft Corporation) C:\WINDOWS\system32\tcpsvcs.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(ESET) C:\Programme\ESET\ESET Online Scanner\OnlineScannerApp.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Corel Corporation) C:\Programme\Corel\CorelDRAW Graphics Suite X6\Programs\CorelDRW.exe
() C:\Dokumente und Einstellungen\Neuro\Desktop\SecurityCheck.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
(Don HO don.h@free.fr) C:\Programme\Notepad++\notepad++.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE
(Farbar) C:\Dokumente und Einstellungen\Neuro\Desktop\FRST2.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-24] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Apple_KbdMgr] - C:\Programme\Boot Camp\Bootcamp.exe [525112 2010-11-11] (Apple Inc.)
Startup: C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\Autostart\DeskPins.lnk
ShortcutTarget: DeskPins.lnk -> C:\Programme\deskpin\DeskPins.exe (Elias Fotinis)
SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1361534062765
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 05 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog5 06 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\pnrpnsp.dll"
Winsock: Catalog5 07 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\pnrpnsp.dll"
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{208FB776-C149-4C2C-88D2-72BA37F2FCAE}: [NameServer]192.168.0.1,192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll No File
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\27.0.1453.116\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\27.0.1453.116\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\27.0.1453.116\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\WINDOWS\system32\npDeployJava1.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Inkscape on rollApp) - C:\DOKUME~1\Neuro\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icjinnaagdniegmfejingjjhljhmkopj\1.1_0
CHR StartMenuInternet: Google Chrome - C:\Programme\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 6to4; C:\Windows\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-24] (Avira Operations GmbH & Co. KG)
S4 AppleOSSMgr; C:\WINDOWS\system32\AppleOSSMgr.exe [193848 2010-11-11] ()
S4 AppleTimeSrv; C:\WINDOWS\system32\AppleTimeSrv.exe [99640 2010-04-16] (Apple Inc.)
S4 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-04-04] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-04-04] (Google Inc.)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-31] (Apple Inc.)
R2 Iprip; C:\Windows\System32\iprip.dll [36864 2008-04-14] (Microsoft Corporation)
S4 KSS; C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202328 2012-12-07] (Kaspersky Lab ZAO)
S2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-18] (Mozilla Foundation)
S3 p2pgasvc; C:\Windows\system32\p2pgasvc.dll [105472 2008-04-14] (Microsoft Corporation)
R2 PSI_SVC_2; c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [189728 2010-03-10] (Protexis Inc.)
S4 UMVPFSrv; C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 yksvc; C:\Windows\System32\yk51x86.dll [364544 2010-05-14] (Marvell)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]

==================== Drivers (Whitelisted) ====================

S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
S3 applebt; C:\Windows\System32\DRIVERS\applebt.sys [9088 2010-01-10] (Apple Inc.)
R0 AppleHFS; C:\Windows\System32\Drivers\AppleHFS.sys [49280 2010-11-11] (Apple Inc.)
R0 AppleMNT; C:\Windows\System32\Drivers\AppleMNT.sys [6784 2010-11-11] (Apple Inc.)
S3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1590528 2010-04-16] (Atheros Communications, Inc.)
S3 AVCSTRM; C:\Windows\System32\DRIVERS\avcstrm.sys [13696 2008-04-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-28] (Avira Operations GmbH & Co. KG)
S3 BazisPortableCDBus; C:\Windows\System32\drivers\BazisPortableCDBus.sys [152576 2013-07-12] (SysProgs.org)
S3 BthKicker; C:\Windows\System32\DRIVERS\BthKicker.sys [7424 2010-01-10] (Apple Inc.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 cpudrv; C:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] ()
S3 dgderdrv; C:\Windows\System32\drivers\dgderdrv.sys [20032 2013-04-18] (Devguru Co., Ltd)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
S3 IRRemoteFlt; C:\Windows\System32\DRIVERS\IRFilter.sys [16512 2010-01-10] (Apple Inc.)
R2 KeyAgent; C:\WINDOWS\system32\drivers\KeyAgent.sys [6528 2010-11-11] (Apple Inc.)
R2 MacHALDriver; C:\WINDOWS\system32\drivers\MacHALDriver.sys [12928 2010-04-16] (Apple Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MSTAPE; C:\Windows\System32\DRIVERS\mstape.sys [49024 2008-04-14] (Microsoft Corporation)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
S3 pwdrvio; C:\WINDOWS\system32\pwdrvio.sys [15576 2013-07-01] ()
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [10200 2013-07-01] ()
S3 SkLaggProtocol; C:\Windows\System32\DRIVERS\yk51x86l.sys [65824 2010-05-14] (Marvell)
S3 SkVlanMiniport; C:\Windows\System32\DRIVERS\yk51x86v.sys [20992 2010-05-14] (Marvell)
S3 SkVlanProtocol; C:\Windows\System32\DRIVERS\yk51x86v.sys [20992 2010-05-14] (Marvell)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2013-07-11] (Duplex Secure Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-22] (Avira GmbH)
S3 ssudobex; C:\Windows\System32\DRIVERS\ssudobex.sys [181912 2013-05-02] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
R3 TotRec7; C:\Windows\System32\drivers\TotRec7.sys [120472 2008-04-17] (High Criteria inc.)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [298752 2010-05-14] ()
S3 catchme; \??\C:\DOKUME~1\Neuro\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S3 IrCOMM2k; system32\DRIVERS\ircomm2k.sys [x]
S3 STHDA; system32\drivers\sthda.sys [x]
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-02 16:06 - 2013-08-02 16:06 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\Neuro\Desktop\FRST2.exe
2013-08-02 09:30 - 2013-08-02 09:30 - 00891098 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\SecurityCheck.exe
2013-08-01 23:42 - 2013-08-01 23:42 - 00001607 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\letzte schritte.txt
2013-08-01 23:40 - 2013-08-01 23:40 - 00000000 ____D C:\Programme\ESET
2013-08-01 23:37 - 2013-08-01 23:37 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Neuro\Desktop\esetsmartinstaller_enu.exe
2013-08-01 23:18 - 2013-08-01 23:14 - 00098304 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Mini080113-03.dmp
2013-08-01 23:14 - 2013-08-01 23:14 - 00098304 _____ C:\WINDOWS\Minidump\Mini080113-03.dmp
2013-08-01 20:45 - 2004-08-17 02:49 - 00001540 _____ C:\WINDOWS\system32\Drivers\etc\quotes
2013-08-01 17:05 - 2013-08-01 17:04 - 00098304 _____ C:\WINDOWS\Minidump\Mini080113-02.dmp
2013-08-01 15:25 - 2013-08-01 15:25 - 00075440 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\frisches_FRST.txt
2013-08-01 15:23 - 2013-08-01 15:23 - 00001523 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\AdwCleaner[S2].txt
2013-08-01 14:22 - 2013-08-01 14:24 - 00001523 _____ C:\AdwCleaner[S2].txt
2013-08-01 14:18 - 2013-08-01 14:18 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Neuro\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-01 13:41 - 2013-08-01 13:41 - 00028613 _____ C:\ComboFix.txt
2013-08-01 13:20 - 2013-08-01 13:20 - 05096636 ____R (Swearware) C:\Dokumente und Einstellungen\Neuro\Desktop\ComboFix.exe
2013-08-01 11:14 - 2013-08-01 11:14 - 00018247 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\OTL_GMER_Logs.7z
2013-08-01 10:57 - 2013-08-01 10:57 - 00014626 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\FRST.Logs.7z
2013-08-01 10:50 - 2013-08-01 10:50 - 00015733 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Addition.txt
2013-08-01 10:48 - 2013-08-01 10:48 - 00000000 ____D C:\FRST
2013-08-01 10:47 - 2013-08-01 10:47 - 01222064 _____ (Farbar) C:\Dokumente und Einstellungen\Neuro\Desktop\FRST.exe
2013-08-01 10:46 - 2013-08-01 10:46 - 00015227 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\4Es82a_H.htm
2013-08-01 07:27 - 2013-08-01 07:27 - 00011251 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Gmer.log
2013-08-01 00:10 - 2013-08-01 00:09 - 00098304 _____ C:\WINDOWS\Minidump\Mini080113-01.dmp
2013-07-31 16:16 - 2013-07-31 17:40 - 00000000 ____D C:\USMT.TMP
2013-07-31 15:03 - 2013-07-31 15:03 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\AMPSoft
2013-07-31 12:40 - 2013-07-31 12:40 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Desktop\BEispielLayout
2013-07-30 22:13 - 2013-07-30 22:13 - 00029476 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Extras.Txt
2013-07-30 22:12 - 2013-08-01 00:48 - 00157598 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\OTL.Txt
2013-07-30 21:45 - 2013-08-01 23:20 - 00227970 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\sysdata.xml
2013-07-30 21:45 - 2013-08-01 23:20 - 00001378 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\manifest.txt
2013-07-30 21:45 - 2013-07-30 21:38 - 00098304 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Mini073013-01.dmp
2013-07-30 21:38 - 2013-07-30 21:38 - 00098304 _____ C:\WINDOWS\Minidump\Mini073013-01.dmp
2013-07-30 21:19 - 2013-07-30 21:21 - 00000632 _____ C:\Dokumente und Einstellungen\Neuro\defogger_disable.log
2013-07-30 21:19 - 2013-07-30 21:21 - 00000020 _____ C:\Dokumente und Einstellungen\Neuro\defogger_reenable
2013-07-30 15:59 - 2013-07-30 15:59 - 00000387 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\certs..txt
2013-07-30 12:33 - 2013-07-30 12:33 - 00377856 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\gmer_2.1.19163.exe
2013-07-30 12:32 - 2013-07-30 12:32 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Neuro\Desktop\OTL.exe
2013-07-30 12:30 - 2013-07-30 12:30 - 00050477 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Defogger.exe
2013-07-30 11:41 - 2006-12-29 00:31 - 00019569 _____ C:\WINDOWS\000001_.tmp
2013-07-30 02:56 - 2003-06-25 16:05 - 00266360 _____ (Microsoft Corporation) C:\WINDOWS\system32\TweakUI.exe
2013-07-30 02:45 - 2013-07-30 02:45 - 00000332 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\persitendConnections.reg
2013-07-30 02:24 - 2013-07-30 04:47 - 00003691 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\crypt32Änderungentxt.txt
2013-07-29 22:18 - 2013-07-29 22:18 - 00001621 _____ C:\Dokumente und Einstellungen\Neuro\txt.txt
2013-07-29 21:02 - 2013-07-29 21:02 - 25183736 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Untitled.2avi.avi
2013-07-29 21:01 - 2013-07-29 21:01 - 25183736 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Untitled.avi
2013-07-29 17:08 - 2013-07-29 17:08 - 00110592 _____ C:\WINDOWS\Minidump\Mini072913-02.dmp
2013-07-29 04:56 - 2013-07-29 04:56 - 00000850 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Baseline Security Analyzer 2.2.lnk
2013-07-29 03:43 - 2013-07-29 03:43 - 05095176 _____ (Swearware) C:\Dokumente und Einstellungen\Admin\Desktop\ComboFurz.exe
2013-07-29 02:55 - 2012-11-01 05:31 - 137580544 ____N C:\Dokumente und Einstellungen\Admin\Desktop\redsn0w.exe
2013-07-29 02:50 - 2013-07-29 02:50 - 00001785 _____ C:\Dokumente und Einstellungen\Admin\Desktop\Google Chrome.lnk
2013-07-29 02:41 - 2013-07-29 02:41 - 00110592 _____ C:\WINDOWS\Minidump\Mini072913-01.dmp
2013-07-29 00:18 - 2013-07-29 00:18 - 17279732 _____ C:\Dokumente und Einstellungen\Admin\Desktop\redsn0w_win_0.9.15b3.zip
2013-07-28 23:51 - 2013-07-28 23:51 - 00000000 __SHD C:\Dokumente und Einstellungen\Admin\PrivacIE
2013-07-28 23:31 - 2013-07-29 05:41 - 00000190 ___SH C:\Dokumente und Einstellungen\Admin\ntuser.ini
2013-07-28 23:31 - 2013-07-29 05:41 - 00000000 ____D C:\Dokumente und Einstellungen\Admin
2013-07-28 23:31 - 2013-04-28 08:43 - 00000000 __SHD C:\Dokumente und Einstellungen\Admin\IETldCache
2013-07-28 23:31 - 2013-02-19 03:37 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü
2013-07-28 23:31 - 2013-02-19 03:37 - 00000000 ___HD C:\Dokumente und Einstellungen\Admin\Netzwerkumgebung
2013-07-28 23:31 - 2013-02-19 03:37 - 00000000 ___HD C:\Dokumente und Einstellungen\Admin\Druckumgebung
2013-07-28 14:34 - 2013-07-28 14:35 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Desktop\JAP
2013-07-28 03:54 - 2013-07-28 03:53 - 00106496 _____ C:\WINDOWS\Minidump\Mini072813-01.dmp
2013-07-28 00:58 - 2013-07-28 00:58 - 00769416 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\SIGVERIF.TXT
2013-07-28 00:55 - 2013-07-28 00:55 - 00769416 _____ C:\WINDOWS\SIGVERIF.TXT
2013-07-27 16:19 - 2013-07-27 16:19 - 00000992 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\swedisch.p7b
2013-07-27 16:01 - 2013-07-27 16:01 - 00009126 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\install.txt
2013-07-27 15:59 - 2013-07-27 15:59 - 00172558 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\cc_20130727_155858.reg
2013-07-27 15:49 - 2013-07-27 15:49 - 00000802 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Kaspersky Security Scan.lnk
2013-07-27 15:49 - 2013-07-27 15:49 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\Kaspersky Security Scan
2013-07-27 15:47 - 2013-07-27 15:47 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-07-27 15:22 - 2013-07-18 17:39 - 01287522 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\kiwistore-logo-grün.ai
2013-07-27 14:58 - 2013-07-27 14:58 - 00000011 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\zertrifikate..txt
2013-07-27 14:32 - 2013-07-27 14:32 - 00000662 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-07-27 14:32 - 2013-07-27 14:32 - 00000000 ____D C:\Programme\CCleaner
2013-07-27 13:30 - 2013-07-27 13:30 - 00000181 _____ C:\WINDOWS\system32\deployJava1.hash
2013-07-27 12:56 - 2013-07-27 12:56 - 00007168 ___SH C:\WINDOWS\Thumbs.db
2013-07-27 12:56 - 2013-07-27 12:56 - 00006656 ___SH C:\WINDOWS\system32\Thumbs.db
2013-07-27 12:15 - 2013-07-27 12:15 - 00000000 ____D C:\VC_RED
2013-07-26 23:34 - 2013-07-26 23:39 - 00016499 _____ C:\WINDOWS\system32\RootkitReveal.txt
2013-07-26 08:24 - 2013-07-26 08:24 - 00000000 ____D C:\Programme\SysinternalsSuite
2013-07-25 18:55 - 2008-04-14 08:25 - 00052992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\i8042prt.sys
2013-07-25 18:55 - 2008-04-14 08:25 - 00052992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\i8042prt.sys
2013-07-25 18:11 - 2013-07-25 18:11 - 00000000 _RSHD C:\cmdcons
2013-07-25 18:11 - 2013-07-23 13:19 - 00000212 _____ C:\Boot.bak
2013-07-25 18:11 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-07-25 18:08 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-07-25 18:08 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-07-25 18:08 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-07-25 18:08 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-07-25 18:08 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-07-25 18:08 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-07-25 18:08 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-07-25 18:08 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-07-25 18:08 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-07-25 17:52 - 2013-08-01 13:41 - 00000000 ____D C:\Qoobox
2013-07-25 17:51 - 2013-07-25 19:04 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-25 02:07 - 2013-07-25 02:12 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\TrueCrypt
2013-07-25 02:06 - 2013-07-25 02:06 - 00231760 _____ (TrueCrypt Foundation) C:\WINDOWS\system32\Drivers\truecrypt.sys
2013-07-25 02:06 - 2013-07-25 02:06 - 00000628 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TrueCrypt.lnk
2013-07-25 02:06 - 2013-07-25 02:06 - 00000000 ____D C:\Programme\TrueCrypt
2013-07-24 16:15 - 2013-07-25 13:20 - 00003275 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\kohle_tabelle.txt
2013-07-24 16:15 - 2013-07-24 16:16 - 00085695 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\removemalwareinstruktion.txt
2013-07-24 16:08 - 2013-07-24 16:08 - 00001554 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\JRT.txt
2013-07-24 12:57 - 2013-07-24 12:57 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-24 02:28 - 2013-07-24 02:28 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\DeskPins
2013-07-24 02:26 - 2013-07-24 02:29 - 00000000 ____D C:\Programme\deskpin
2013-07-23 22:33 - 2013-07-23 22:33 - 00001735 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Gaderobia Arbeitsstunden.0.odb
2013-07-23 20:30 - 2013-07-27 19:00 - 00103193 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\webcake_5202013-0E0C.log
2013-07-23 20:29 - 2013-08-01 14:17 - 00666633 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\adwcleaner.exe
2013-07-23 20:29 - 2013-07-23 20:29 - 00560934 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Neuro\Desktop\JRT.exe
2013-07-23 15:06 - 2013-07-25 18:22 - 00000562 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Variablen.bat
2013-07-23 09:28 - 2013-07-01 10:25 - 00015576 ____N C:\WINDOWS\system32\pwdrvio.sys
2013-07-23 09:08 - 2013-07-23 09:48 - 39039140 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\FileInfo.txt
2013-07-23 09:02 - 2013-07-23 09:02 - 00000076 _____ C:\Dokumente und Einstellungen\Neuro\RecBoot.txt
2013-07-23 06:54 - 2013-07-23 08:52 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\SelfMV
2013-07-22 23:19 - 2013-07-23 08:55 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\RooterCFG'S
2013-07-22 13:13 - 2013-07-22 13:13 - 00023227 _____ C:\Dokumente und Einstellungen\Neuro\dienste.txt
2013-07-22 00:24 - 2013-08-01 14:56 - 00000764 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-22 00:24 - 2013-08-01 14:56 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-22 00:24 - 2013-07-22 00:24 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Malwarebytes
2013-07-22 00:24 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-21 12:57 - 2013-07-21 12:58 - 00012871 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\ghs_gefahr.htm
2013-07-19 22:59 - 2013-07-19 22:59 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\FireShot
2013-07-19 22:57 - 2013-07-19 22:57 - 00000000 ____D C:\Programme\Xenocode
2013-07-19 22:54 - 2013-07-19 22:54 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-19 22:53 - 2013-07-19 22:53 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Desktop\checksums
2013-07-19 22:53 - 2013-07-19 22:53 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\corz
2013-07-19 21:24 - 2008-04-14 00:16 - 00049024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstape.sys
2013-07-19 21:24 - 2008-04-14 00:16 - 00049024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mstape.sys
2013-07-19 21:24 - 2008-04-14 00:16 - 00013696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\avcstrm.sys
2013-07-19 21:24 - 2008-04-14 00:16 - 00013696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\avcstrm.sys
2013-07-19 20:52 - 2001-08-17 12:20 - 00096256 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\ac97intc.sys
2013-07-19 20:52 - 2001-08-17 12:20 - 00096256 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\ac97intc.sys
2013-07-19 12:18 - 2013-07-18 17:39 - 01287522 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\kiwistore-logo-grün.ai
2013-07-18 10:11 - 2013-07-18 10:16 - 333860826 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\sn0wbreeze_iPhone_3G-4.2.1-8C148.ipsw
2013-07-18 07:22 - 2013-07-18 07:22 - 00378186 _____ C:\Keys_8976237408747810568.plist
2013-07-18 06:45 - 2013-07-30 10:39 - 00000055 _____ C:\WINDOWS\system32\Drivers\etc\hosts.umbrella
2013-07-18 06:44 - 2013-07-19 22:59 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\.shsh
2013-07-18 05:39 - 2013-07-21 07:05 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Apple Computer
2013-07-18 05:39 - 2012-08-21 13:01 - 00026840 _____ (GEAR Software Inc.) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
2013-07-18 05:37 - 2012-12-13 13:50 - 06112864 _____ (Apple, Inc.) C:\WINDOWS\system32\usbaaplrc.dll
2013-07-18 05:37 - 2012-12-13 13:50 - 00045056 _____ (Apple, Inc.) C:\WINDOWS\system32\Drivers\usbaapl.sys
2013-07-18 05:03 - 2013-07-18 05:05 - 110154426 _____ (Apple Inc.) C:\Dokumente und Einstellungen\Neuro\Desktop\iTunes-10-6-3-25.exe
2013-07-18 02:14 - 2013-07-19 22:55 - 00000000 ____D C:\Programme\Apple Software Update
2013-07-18 02:12 - 2013-07-19 22:55 - 00000000 ____D C:\Programme\Bonjour
2013-07-15 17:42 - 2013-07-15 17:44 - 00003790 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\aeschokeeFarben.csv
2013-07-15 16:14 - 2013-07-23 06:32 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\VCards
2013-07-15 08:53 - 2013-07-15 08:53 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Sandboxi
2013-07-15 07:21 - 2013-07-19 22:53 - 00000000 ____D C:\Programme\filechecksum
2013-07-15 07:21 - 2013-07-19 22:53 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\corz
2013-07-15 07:21 - 2013-07-15 07:21 - 00000507 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\checksum.lnk
2013-07-15 07:16 - 2013-07-15 07:16 - 00073110 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\shared.xml
2013-07-15 06:42 - 2013-07-15 06:42 - 00001551 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Eingabeaufforderung.lnk
2013-07-15 06:41 - 2013-07-15 06:42 - 00000573 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Verknüpfung mit Stop Neustart nach update.bat.lnk
2013-07-15 06:22 - 2013-07-19 22:52 - 00000000 ____D C:\Programme\Java
2013-07-15 06:22 - 2013-07-15 06:22 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-15 06:22 - 2013-07-15 06:22 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-15 06:22 - 2013-07-15 06:22 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-15 06:22 - 2013-07-15 06:22 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-07-15 06:22 - 2013-07-15 06:22 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-07-15 06:14 - 2013-07-15 06:14 - 00000000 ____D C:\Programme\Windows Resource Kits
2013-07-15 05:59 - 2013-07-15 06:04 - 00000030 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Stop Neustart nach update.bat
2013-07-13 17:48 - 2013-07-13 17:48 - 00005141 _____ C:\WINDOWS\KB2753842-v2Uninst.log
2013-07-13 13:52 - 2013-07-13 13:52 - 00019344 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\btm-stoffgruppen.html
2013-07-13 13:51 - 2013-07-13 13:52 - 01236480 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\BtM-Stoffe.xls
2013-07-13 13:40 - 2013-07-13 13:40 - 00000000 __SHD C:\Dokumente und Einstellungen\Neuro\IECompatCache
2013-07-13 09:41 - 2013-07-13 09:41 - 01384126 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Cor2.cdr
2013-07-13 09:40 - 2013-07-13 09:41 - 06359821 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Cor1.cdr
2013-07-13 08:33 - 2013-07-28 03:57 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\TortoiseHg
2013-07-13 08:32 - 2013-07-13 08:32 - 00000000 ____D C:\Programme\TortoiseHg
2013-07-13 08:32 - 2013-07-13 08:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\TortoiseOverlays
2013-07-12 12:47 - 2013-07-12 12:41 - 00000887 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\server.key
2013-07-12 12:47 - 2012-04-16 17:30 - 00000578 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\server.csr
2013-07-12 12:46 - 2013-07-12 12:41 - 00000757 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\server.crt
2013-07-12 12:40 - 2013-07-12 12:50 - 00001024 _____ C:\Dokumente und Einstellungen\Neuro\.rnd
2013-07-12 12:05 - 2013-07-12 12:05 - 00180004 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Ecg229.ec1
2013-07-12 06:34 - 2013-07-12 07:03 - 00031584 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\farben.ods
2013-07-12 04:55 - 2013-07-12 04:55 - 00008415 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\183258-1.csv
2013-07-12 01:40 - 2013-07-12 03:05 - 00009122 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\res.csv
2013-07-11 22:20 - 2013-07-11 22:30 - 00002547 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\farbdaten.csv
2013-07-11 19:36 - 2013-07-11 19:49 - 00038470 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\drugcolor.csv
2013-07-11 18:48 - 2013-07-11 19:28 - 00193454 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\farben.html
2013-07-11 14:09 - 2013-07-11 14:09 - 01041408 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\MifsudM DPIA Poster.ppt
2013-07-11 13:09 - 2013-07-11 13:09 - 00000000 ____D C:\Programme\Active ISO Burner
2013-07-11 12:48 - 2013-07-12 12:52 - 00152576 _____ (SysProgs.org) C:\WINDOWS\system32\Drivers\BazisPortableCDBus.sys
2013-07-11 12:48 - 2013-07-11 12:48 - 00000731 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Virtual Drive 9.lnk
2013-07-11 12:48 - 2013-07-11 12:48 - 00000000 ____D C:\Programme\Virtual Drive 9
2013-07-11 12:31 - 2013-07-11 12:32 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\TotalRecorder
2013-07-11 12:30 - 2013-07-11 12:30 - 00000861 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Total Recorder.LNK
2013-07-11 12:30 - 2013-07-11 12:30 - 00000000 ____D C:\Programme\HighCriteria
2013-07-11 12:30 - 2008-04-17 01:34 - 00120472 _____ (High Criteria inc.) C:\WINDOWS\system32\Drivers\TotRec7.sys
2013-07-11 12:30 - 2008-04-17 01:34 - 00059032 _____ (High Criteria inc.) C:\WINDOWS\system32\DrvTrNTm.dll
2013-07-11 12:30 - 2008-04-12 12:29 - 00106496 _____ (High Criteria inc.) C:\WINDOWS\system32\DrvTrNTl.dll
2013-07-11 03:44 - 2013-07-11 03:45 - 00120846 _____ C:\WINDOWS\KB2834904.log
2013-07-11 03:44 - 2013-07-11 03:44 - 00120618 _____ C:\WINDOWS\KB2834886.log
2013-07-10 17:09 - 2013-08-02 06:50 - 02791329 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\myInvaders.cdr
2013-07-10 17:09 - 2013-08-02 06:03 - 00123607 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Sicherungskopie_von_myInvaders.cdr
2013-07-10 08:47 - 2013-07-11 03:44 - 00126486 _____ C:\WINDOWS\KB2850851.log
2013-07-10 08:47 - 2013-07-11 03:43 - 00127149 _____ C:\WINDOWS\KB2845187.log
2013-07-10 07:55 - 2013-07-10 08:04 - 00017687 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\palette.csv
2013-07-09 23:49 - 2013-07-09 23:53 - 00003962 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\new  3.svg
2013-07-08 23:20 - 2013-07-08 23:20 - 01034464 _____ (Solid State Networks) C:\Dokumente und Einstellungen\Neuro\Desktop\install_flashplayer11x32_mssd_aaa_aih.exe
2013-07-08 13:16 - 2013-07-08 13:16 - 00044538 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\COLLISION.JSON
2013-07-08 13:14 - 2013-07-08 13:14 - 00017652 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\bookmarks-2013-07-08.json
2013-07-08 12:54 - 2013-07-08 12:54 - 00031814 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\mozilla addons.xul
2013-07-08 01:29 - 2013-07-08 01:29 - 00000514 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Eclipse JUNO PHP.lnk
2013-07-07 19:19 - 2013-07-07 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Wireshark
2013-07-05 16:52 - 2013-07-05 16:53 - 00000000 ____D C:\Programme\wLite
2013-07-05 16:25 - 2013-07-05 16:26 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\CERTDB
2013-07-05 13:09 - 2013-07-12 12:56 - 00000000 ____D C:\Programme\Alien Skin
2013-07-04 03:03 - 2013-07-04 03:05 - 00000428 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Captuer_00
2013-07-04 03:01 - 2013-07-06 13:12 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Wireshark
2013-07-03 18:57 - 2013-07-03 18:57 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Google
2013-07-03 07:19 - 2013-07-03 07:19 - 00000721 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\AMP Font Viewer.lnk
2013-07-03 07:19 - 2013-07-03 07:19 - 00000000 ____D C:\Programme\AMP Font Viewer
2013-07-03 07:19 - 2013-07-03 07:19 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\AMP Font Viewer
2013-07-03 05:10 - 2013-07-02 09:17 - 00018565 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\26%20Ergänzung%20zum%20BTMG.odt_0.odt
2013-07-03 05:10 - 2013-07-02 09:16 - 00010870 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\untitled_1.ods
2013-07-03 04:20 - 2013-07-03 04:20 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\Notepad++
2013-07-03 03:43 - 2013-07-03 03:45 - 00025167 _____ C:\WINDOWS\KB940157Uninst.log
2013-07-03 03:34 - 2013-07-03 03:34 - 00000890 _____ C:\Dokumente und Einstellungen\All Users\Desktop\MiniTool Partition Wizard Home Edition.lnk
2013-07-03 03:34 - 2013-07-03 03:34 - 00000000 ____D C:\Programme\MiniTool Partition Wizard Home Edition 8.0
2013-07-03 03:34 - 2013-07-01 10:25 - 02939072 _____ C:\WINDOWS\system32\pwNative.exe
2013-07-03 03:34 - 2013-07-01 10:25 - 00010200 ____N C:\WINDOWS\system32\pwdspio.sys
2013-07-03 03:19 - 2013-07-04 01:29 - 00000000 ____D C:\Programme\Debugging Tools for Windows (x86)
2013-07-03 02:56 - 2013-07-03 02:56 - 00000000 ____D C:\Programme\MarkAny
2013-07-03 02:37 - 2013-05-02 06:23 - 00181912 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\WINDOWS\system32\Drivers\ssudobex.sys
2013-07-03 02:37 - 2013-05-02 06:23 - 00181912 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2013-07-03 02:37 - 2013-05-02 06:23 - 00083864 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\WINDOWS\system32\Drivers\ssudbus.sys
2013-07-03 02:32 - 2013-07-03 02:32 - 00001615 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies (Lite).lnk
2013-07-03 02:32 - 2013-07-03 02:32 - 00001605 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies.lnk
2013-07-03 02:04 - 2013-07-03 02:04 - 00002449 _____ C:\WINDOWS\KB888111.log
2013-07-03 01:14 - 2013-08-01 14:40 - 00000190 ___SH C:\Dokumente und Einstellungen\Neuro\ntuser.ini

==================== One Month Modified Files and Folders =======

2013-08-02 16:06 - 2013-08-02 16:06 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\Neuro\Desktop\FRST2.exe
2013-08-02 15:47 - 2013-05-05 13:10 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-02 09:30 - 2013-08-02 09:30 - 00891098 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\SecurityCheck.exe
2013-08-02 08:28 - 2013-02-19 03:48 - 02005590 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-02 06:50 - 2013-07-10 17:09 - 02791329 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\myInvaders.cdr
2013-08-02 06:03 - 2013-07-10 17:09 - 00123607 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Sicherungskopie_von_myInvaders.cdr
2013-08-02 02:34 - 2013-02-19 03:43 - 00000371 _____ C:\WINDOWS\wiadebug.log
2013-08-02 02:25 - 2013-07-01 22:02 - 00047104 ___SH C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Thumbs.db
2013-08-02 02:24 - 2013-03-14 23:53 - 00445440 ___SH C:\Dokumente und Einstellungen\Neuro\Desktop\Thumbs.db
2013-08-01 23:43 - 2013-05-14 23:51 - 15592700 _____ C:\WINDOWS\pfirewall.log
2013-08-01 23:42 - 2013-08-01 23:42 - 00001607 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\letzte schritte.txt
2013-08-01 23:40 - 2013-08-01 23:40 - 00000000 ____D C:\Programme\ESET
2013-08-01 23:40 - 2013-02-19 03:37 - 00000000 ___RD C:\Programme
2013-08-01 23:37 - 2013-08-01 23:37 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Neuro\Desktop\esetsmartinstaller_enu.exe
2013-08-01 23:34 - 2013-05-15 02:35 - 00926887 _____ C:\WINDOWS\setupapi.log
2013-08-01 23:20 - 2013-07-30 21:45 - 00227970 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\sysdata.xml
2013-08-01 23:20 - 2013-07-30 21:45 - 00001378 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\manifest.txt
2013-08-01 23:20 - 2013-02-19 03:37 - 01214244 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-01 23:15 - 2013-02-19 03:43 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-01 23:14 - 2013-08-01 23:18 - 00098304 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Mini080113-03.dmp
2013-08-01 23:14 - 2013-08-01 23:14 - 00098304 _____ C:\WINDOWS\Minidump\Mini080113-03.dmp
2013-08-01 23:14 - 2013-04-28 08:15 - 00000000 ____D C:\WINDOWS\Minidump
2013-08-01 23:14 - 2013-02-19 03:55 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-01 23:09 - 2013-02-19 03:37 - 01054631 _____ C:\WINDOWS\FaxSetup.log
2013-08-01 23:09 - 2013-02-19 03:37 - 00528378 _____ C:\WINDOWS\ocgen.log
2013-08-01 23:09 - 2013-02-19 03:37 - 00412102 _____ C:\WINDOWS\tsoc.log
2013-08-01 23:09 - 2013-02-19 03:37 - 00059386 _____ C:\WINDOWS\ocmsn.log
2013-08-01 23:09 - 2013-02-19 03:37 - 00053608 _____ C:\WINDOWS\msgsocm.log
2013-08-01 23:09 - 2013-02-19 03:37 - 00001620 _____ C:\WINDOWS\imsins.log
2013-08-01 23:08 - 2013-02-19 03:37 - 00166146 _____ C:\WINDOWS\iis6.log
2013-08-01 20:53 - 2013-02-19 04:28 - 00000000 ____D C:\WINDOWS\security
2013-08-01 20:49 - 2008-04-14 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-01 20:47 - 2013-02-19 03:53 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-08-01 20:47 - 2013-02-19 03:37 - 00362702 _____ C:\WINDOWS\comsetup.log
2013-08-01 20:47 - 2013-02-19 03:37 - 00219317 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-01 20:47 - 2013-02-19 03:37 - 00004507 _____ C:\WINDOWS\imsins.BAK
2013-08-01 20:45 - 2013-02-19 03:58 - 00000000 ___RD C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme
2013-08-01 17:04 - 2013-08-01 17:05 - 00098304 _____ C:\WINDOWS\Minidump\Mini080113-02.dmp
2013-08-01 16:17 - 2013-02-19 03:46 - 00023838 _____ C:\WINDOWS\wmsetup.log
2013-08-01 15:25 - 2013-08-01 15:25 - 00075440 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\frisches_FRST.txt
2013-08-01 15:23 - 2013-08-01 15:23 - 00001523 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\AdwCleaner[S2].txt
2013-08-01 14:56 - 2013-07-22 00:24 - 00000764 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-01 14:56 - 2013-07-22 00:24 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-01 14:40 - 2013-07-03 01:14 - 00000190 ___SH C:\Dokumente und Einstellungen\Neuro\ntuser.ini
2013-08-01 14:40 - 2013-02-19 03:58 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro
2013-08-01 14:40 - 2013-02-19 03:55 - 00032568 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-01 14:24 - 2013-08-01 14:22 - 00001523 _____ C:\AdwCleaner[S2].txt
2013-08-01 14:18 - 2013-08-01 14:18 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Neuro\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-01 14:17 - 2013-07-23 20:29 - 00666633 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\adwcleaner.exe
2013-08-01 13:41 - 2013-08-01 13:41 - 00028613 _____ C:\ComboFix.txt
2013-08-01 13:41 - 2013-07-25 17:52 - 00000000 ____D C:\Qoobox
2013-08-01 13:38 - 2008-04-14 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-01 13:20 - 2013-08-01 13:20 - 05096636 ____R (Swearware) C:\Dokumente und Einstellungen\Neuro\Desktop\ComboFix.exe
2013-08-01 12:14 - 2013-04-23 22:02 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\vlc
2013-08-01 11:14 - 2013-08-01 11:14 - 00018247 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\OTL_GMER_Logs.7z
2013-08-01 10:57 - 2013-08-01 10:57 - 00014626 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\FRST.Logs.7z
2013-08-01 10:50 - 2013-08-01 10:50 - 00015733 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Addition.txt
2013-08-01 10:48 - 2013-08-01 10:48 - 00000000 ____D C:\FRST
2013-08-01 10:47 - 2013-08-01 10:47 - 01222064 _____ (Farbar) C:\Dokumente und Einstellungen\Neuro\Desktop\FRST.exe
2013-08-01 10:46 - 2013-08-01 10:46 - 00015227 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\4Es82a_H.htm
2013-08-01 07:27 - 2013-08-01 07:27 - 00011251 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Gmer.log
2013-08-01 00:48 - 2013-07-30 22:12 - 00157598 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\OTL.Txt
2013-08-01 00:09 - 2013-08-01 00:10 - 00098304 _____ C:\WINDOWS\Minidump\Mini080113-01.dmp
2013-07-31 23:57 - 2013-02-19 04:34 - 00000328 __RSH C:\boot.ini
2013-07-31 23:57 - 2008-04-14 14:00 - 00001001 _____ C:\WINDOWS\win.ini
2013-07-31 22:54 - 2013-02-19 04:05 - 00318490 ____C C:\WINDOWS\DPINST.LOG
2013-07-31 17:40 - 2013-07-31 16:16 - 00000000 ____D C:\USMT.TMP
2013-07-31 16:01 - 2013-03-29 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Dokumente
2013-07-31 15:45 - 2013-02-19 03:58 - 00000000 ___RD C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Eigene Musik
2013-07-31 15:03 - 2013-07-31 15:03 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\AMPSoft
2013-07-31 12:40 - 2013-07-31 12:40 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Desktop\BEispielLayout
2013-07-30 22:13 - 2013-07-30 22:13 - 00029476 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Extras.Txt
2013-07-30 21:38 - 2013-07-30 21:45 - 00098304 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Mini073013-01.dmp
2013-07-30 21:38 - 2013-07-30 21:38 - 00098304 _____ C:\WINDOWS\Minidump\Mini073013-01.dmp
2013-07-30 21:21 - 2013-07-30 21:19 - 00000632 _____ C:\Dokumente und Einstellungen\Neuro\defogger_disable.log
2013-07-30 21:21 - 2013-07-30 21:19 - 00000020 _____ C:\Dokumente und Einstellungen\Neuro\defogger_reenable
2013-07-30 21:21 - 2013-03-05 06:36 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-07-30 21:21 - 2013-02-21 19:56 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Adobe
2013-07-30 20:37 - 2013-04-22 11:48 - 00000000 ____D C:\WINDOWS\pss
2013-07-30 20:37 - 2013-02-19 03:58 - 00000000 ___RD C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\Autostart
2013-07-30 16:31 - 2013-04-10 23:29 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\redsn0w
2013-07-30 15:59 - 2013-07-30 15:59 - 00000387 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\certs..txt
2013-07-30 12:33 - 2013-07-30 12:33 - 00377856 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\gmer_2.1.19163.exe
2013-07-30 12:32 - 2013-07-30 12:32 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Neuro\Desktop\OTL.exe
2013-07-30 12:30 - 2013-07-30 12:30 - 00050477 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Defogger.exe
2013-07-30 12:23 - 2013-02-22 04:59 - 00058784 ____C C:\WINDOWS\KB946648.log
2013-07-30 12:23 - 2013-02-19 03:46 - 00000000 ____D C:\Programme\Messenger
2013-07-30 12:22 - 2013-02-22 04:09 - 00067793 ____C C:\WINDOWS\KB2719985.log
2013-07-30 12:22 - 2013-02-22 04:08 - 00065153 ____C C:\WINDOWS\KB2757638.log
2013-07-30 12:18 - 2013-02-22 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Dropbox
2013-07-30 12:12 - 2013-02-22 04:53 - 00111767 ____C C:\WINDOWS\spupdsvc.log
2013-07-30 12:11 - 2013-02-19 03:46 - 00000602 ____C C:\WINDOWS\DtcInstall.log
2013-07-30 12:07 - 2013-02-22 09:59 - 00000352 ____C C:\WINDOWS\spupdsvc.log.1.log
2013-07-30 12:07 - 2013-02-22 09:59 - 00000090 ____C C:\WINDOWS\system32\spupdwxp.log
2013-07-30 12:03 - 2013-02-22 08:57 - 00400571 ____C C:\WINDOWS\svcpack.log
2013-07-30 11:49 - 2013-02-19 03:44 - 00000573 ____C C:\WINDOWS\cmsetacl.log
2013-07-30 11:48 - 2013-02-19 03:46 - 00001645 ____C C:\WINDOWS\sessmgr.setup.log
2013-07-30 11:48 - 2013-02-19 03:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-07-30 11:41 - 2013-02-22 09:34 - 00001170 ____C C:\WINDOWS\medctroc.Log
2013-07-30 11:18 - 2013-04-07 21:47 - 00025724 ____C C:\WINDOWS\system32\lvcoinst.log
2013-07-30 10:52 - 2013-04-14 13:35 - 00005401 _____ C:\WINDOWS\system32\Drivers\sthdae.log
2013-07-30 10:51 - 2013-02-19 04:09 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-07-30 10:39 - 2013-07-18 06:45 - 00000055 _____ C:\WINDOWS\system32\Drivers\etc\hosts.umbrella
2013-07-30 04:47 - 2013-07-30 02:24 - 00003691 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\crypt32Änderungentxt.txt
2013-07-30 02:58 - 2013-02-19 03:55 - 00000190 __SHC C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2013-07-30 02:58 - 2013-02-19 03:55 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-07-30 02:53 - 2013-03-03 20:13 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Skype
2013-07-30 02:45 - 2013-07-30 02:45 - 00000332 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\persitendConnections.reg
2013-07-30 02:09 - 2008-04-14 14:00 - 00422400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntvdm.exe
2013-07-30 02:09 - 2008-04-14 14:00 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntvdm.exe
2013-07-30 00:17 - 2013-04-08 07:22 - 00000000 _____ C:\WINDOWS\system32\Drivers\lvuvc.hs
2013-07-29 23:38 - 2013-02-19 04:28 - 00000000 ____D C:\WINDOWS\twain_32
2013-07-29 22:18 - 2013-07-29 22:18 - 00001621 _____ C:\Dokumente und Einstellungen\Neuro\txt.txt
2013-07-29 21:02 - 2013-07-29 21:02 - 25183736 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Untitled.2avi.avi
2013-07-29 21:01 - 2013-07-29 21:01 - 25183736 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Untitled.avi
2013-07-29 17:17 - 2013-04-14 00:15 - 00000000 ____D C:\Programme\Sandboxie
2013-07-29 17:08 - 2013-07-29 17:08 - 00110592 _____ C:\WINDOWS\Minidump\Mini072913-02.dmp
2013-07-29 05:41 - 2013-07-28 23:31 - 00000190 ___SH C:\Dokumente und Einstellungen\Admin\ntuser.ini
2013-07-29 05:41 - 2013-07-28 23:31 - 00000000 ____D C:\Dokumente und Einstellungen\Admin
2013-07-29 04:56 - 2013-07-29 04:56 - 00000850 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Baseline Security Analyzer 2.2.lnk
2013-07-29 03:43 - 2013-07-29 03:43 - 05095176 _____ (Swearware) C:\Dokumente und Einstellungen\Admin\Desktop\ComboFurz.exe
2013-07-29 03:05 - 2013-02-19 03:37 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-07-29 02:50 - 2013-07-29 02:50 - 00001785 _____ C:\Dokumente und Einstellungen\Admin\Desktop\Google Chrome.lnk
2013-07-29 02:41 - 2013-07-29 02:41 - 00110592 _____ C:\WINDOWS\Minidump\Mini072913-01.dmp
2013-07-29 00:18 - 2013-07-29 00:18 - 17279732 _____ C:\Dokumente und Einstellungen\Admin\Desktop\redsn0w_win_0.9.15b3.zip
2013-07-28 23:51 - 2013-07-28 23:51 - 00000000 __SHD C:\Dokumente und Einstellungen\Admin\PrivacIE
2013-07-28 23:28 - 2013-02-19 03:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-07-28 14:35 - 2013-07-28 14:34 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Desktop\JAP
2013-07-28 03:57 - 2013-07-13 08:33 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\TortoiseHg
2013-07-28 03:53 - 2013-07-28 03:54 - 00106496 _____ C:\WINDOWS\Minidump\Mini072813-01.dmp
2013-07-28 00:58 - 2013-07-28 00:58 - 00769416 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\SIGVERIF.TXT
2013-07-28 00:55 - 2013-07-28 00:55 - 00769416 _____ C:\WINDOWS\SIGVERIF.TXT
2013-07-27 19:30 - 2013-02-19 03:36 - 00207304 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-27 19:00 - 2013-07-23 20:30 - 00103193 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\webcake_5202013-0E0C.log
2013-07-27 18:46 - 2013-02-22 13:06 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\uTorrent
2013-07-27 18:46 - 2013-02-19 03:58 - 00000000 ___RD C:\Dokumente und Einstellungen\Neuro\Startmenü
2013-07-27 18:35 - 2013-04-07 21:42 - 00000000 ____D C:\Programme\Gemeinsame Dateien\LogiShrd
2013-07-27 18:27 - 2013-04-27 23:46 - 00000000 __SHD C:\Dokumente und Einstellungen\Neuro\UserData
2013-07-27 16:19 - 2013-07-27 16:19 - 00000992 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\swedisch.p7b
2013-07-27 16:01 - 2013-07-27 16:01 - 00009126 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\install.txt
2013-07-27 15:59 - 2013-07-27 15:59 - 00172558 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\cc_20130727_155858.reg
2013-07-27 15:56 - 2013-02-22 05:18 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-27 15:49 - 2013-07-27 15:49 - 00000802 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Kaspersky Security Scan.lnk
2013-07-27 15:49 - 2013-07-27 15:49 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\Kaspersky Security Scan
2013-07-27 15:47 - 2013-07-27 15:47 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-07-27 15:17 - 2013-06-13 20:13 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\AudioSuite
2013-07-27 14:58 - 2013-07-27 14:58 - 00000011 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\zertrifikate..txt
2013-07-27 14:57 - 2013-04-28 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\DAEMON Tools Pro
2013-07-27 14:57 - 2013-02-19 09:23 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\DAEMON Tools Lite
2013-07-27 14:57 - 2013-02-19 08:49 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-27 14:52 - 2013-02-19 03:47 - 00000000 ____D C:\Programme\Outlook Express
2013-07-27 14:32 - 2013-07-27 14:32 - 00000662 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-07-27 14:32 - 2013-07-27 14:32 - 00000000 ____D C:\Programme\CCleaner
2013-07-27 13:30 - 2013-07-27 13:30 - 00000181 _____ C:\WINDOWS\system32\deployJava1.hash
2013-07-27 12:56 - 2013-07-27 12:56 - 00007168 ___SH C:\WINDOWS\Thumbs.db
2013-07-27 12:56 - 2013-07-27 12:56 - 00006656 ___SH C:\WINDOWS\system32\Thumbs.db
2013-07-27 12:56 - 2013-02-19 04:28 - 00000000 ___RD C:\WINDOWS\Web
2013-07-27 12:41 - 2013-06-25 22:28 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Projekte
2013-07-27 12:15 - 2013-07-27 12:15 - 00000000 ____D C:\VC_RED
2013-07-26 23:39 - 2013-07-26 23:34 - 00016499 _____ C:\WINDOWS\system32\RootkitReveal.txt
2013-07-26 23:39 - 2013-02-19 03:47 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-07-26 18:45 - 2013-02-19 03:46 - 00000000 ____D C:\WINDOWS\Registration
2013-07-26 08:24 - 2013-07-26 08:24 - 00000000 ____D C:\Programme\SysinternalsSuite
2013-07-25 19:04 - 2013-07-25 17:51 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-25 18:22 - 2013-07-23 15:06 - 00000562 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Variablen.bat
2013-07-25 18:11 - 2013-07-25 18:11 - 00000000 _RSHD C:\cmdcons
2013-07-25 13:20 - 2013-07-24 16:15 - 00003275 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\kohle_tabelle.txt
2013-07-25 02:12 - 2013-07-25 02:07 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\TrueCrypt
2013-07-25 02:06 - 2013-07-25 02:06 - 00231760 _____ (TrueCrypt Foundation) C:\WINDOWS\system32\Drivers\truecrypt.sys
2013-07-25 02:06 - 2013-07-25 02:06 - 00000628 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TrueCrypt.lnk
2013-07-25 02:06 - 2013-07-25 02:06 - 00000000 ____D C:\Programme\TrueCrypt
2013-07-24 16:24 - 2013-02-22 15:04 - 00000000 ___RD C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Dropbox
2013-07-24 16:22 - 2013-02-22 14:08 - 00000000 ____D C:\WINDOWS\RegisteredPackages
2013-07-24 16:16 - 2013-07-24 16:15 - 00085695 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\removemalwareinstruktion.txt
2013-07-24 16:08 - 2013-07-24 16:08 - 00001554 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\JRT.txt
2013-07-24 12:57 - 2013-07-24 12:57 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-24 02:29 - 2013-07-24 02:26 - 00000000 ____D C:\Programme\deskpin
2013-07-24 02:28 - 2013-07-24 02:28 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\DeskPins
2013-07-23 22:33 - 2013-07-23 22:33 - 00001735 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Gaderobia Arbeitsstunden.0.odb
2013-07-23 20:29 - 2013-07-23 20:29 - 00560934 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Neuro\Desktop\JRT.exe
2013-07-23 13:19 - 2013-07-25 18:11 - 00000212 _____ C:\Boot.bak
2013-07-23 13:03 - 2013-02-19 03:36 - 00200479 _____ C:\WINDOWS\setupact.log
2013-07-23 09:48 - 2013-07-23 09:08 - 39039140 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\FileInfo.txt
2013-07-23 09:02 - 2013-07-23 09:02 - 00000076 _____ C:\Dokumente und Einstellungen\Neuro\RecBoot.txt
2013-07-23 08:55 - 2013-07-22 23:19 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\RooterCFG'S
2013-07-23 08:52 - 2013-07-23 06:54 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\SelfMV
2013-07-23 06:32 - 2013-07-15 16:14 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\VCards
2013-07-22 23:58 - 2013-05-20 14:16 - 00000000 ____D C:\Programme\Videocacheview_2.40
2013-07-22 13:13 - 2013-07-22 13:13 - 00023227 _____ C:\Dokumente und Einstellungen\Neuro\dienste.txt
2013-07-22 12:41 - 2013-02-19 03:58 - 00000000 ___HD C:\Dokumente und Einstellungen\Neuro\Druckumgebung
2013-07-22 00:24 - 2013-07-22 00:24 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Malwarebytes
2013-07-21 12:58 - 2013-07-21 12:57 - 00012871 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\ghs_gefahr.htm
2013-07-21 07:05 - 2013-07-18 05:39 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Apple Computer
2013-07-19 22:59 - 2013-07-19 22:59 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\FireShot
2013-07-19 22:59 - 2013-07-18 06:44 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\.shsh
2013-07-19 22:59 - 2013-03-29 02:22 - 00000000 ____D C:\Programme\iTunes
2013-07-19 22:57 - 2013-07-19 22:57 - 00000000 ____D C:\Programme\Xenocode
2013-07-19 22:57 - 2013-03-29 02:21 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-07-19 22:55 - 2013-07-18 02:14 - 00000000 ____D C:\Programme\Apple Software Update
2013-07-19 22:55 - 2013-07-18 02:12 - 00000000 ____D C:\Programme\Bonjour
2013-07-19 22:54 - 2013-07-19 22:54 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-19 22:53 - 2013-07-19 22:53 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Desktop\checksums
2013-07-19 22:53 - 2013-07-19 22:53 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\corz
2013-07-19 22:53 - 2013-07-15 07:21 - 00000000 ____D C:\Programme\filechecksum
2013-07-19 22:53 - 2013-07-15 07:21 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\corz
2013-07-19 22:53 - 2013-05-31 19:44 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-19 22:53 - 2013-03-03 20:13 - 00000000 ___RD C:\Programme\Skype
2013-07-19 22:52 - 2013-07-15 06:22 - 00000000 ____D C:\Programme\Java
2013-07-18 17:39 - 2013-07-27 15:22 - 01287522 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\kiwistore-logo-grün.ai
2013-07-18 17:39 - 2013-07-19 12:18 - 01287522 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\kiwistore-logo-grün.ai
2013-07-18 10:16 - 2013-07-18 10:11 - 333860826 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\sn0wbreeze_iPhone_3G-4.2.1-8C148.ipsw
2013-07-18 07:22 - 2013-07-18 07:22 - 00378186 _____ C:\Keys_8976237408747810568.plist
2013-07-18 05:38 - 2013-03-29 02:23 - 00000000 ____D C:\Programme\iPod
2013-07-18 05:05 - 2013-07-18 05:03 - 110154426 _____ (Apple Inc.) C:\Dokumente und Einstellungen\Neuro\Desktop\iTunes-10-6-3-25.exe
2013-07-15 17:44 - 2013-07-15 17:42 - 00003790 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\aeschokeeFarben.csv
2013-07-15 11:18 - 2013-03-16 23:31 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Spiele
2013-07-15 08:53 - 2013-07-15 08:53 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Sandboxi
2013-07-15 07:21 - 2013-07-15 07:21 - 00000507 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\checksum.lnk
2013-07-15 07:16 - 2013-07-15 07:16 - 00073110 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\shared.xml
2013-07-15 06:42 - 2013-07-15 06:42 - 00001551 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Eingabeaufforderung.lnk
2013-07-15 06:42 - 2013-07-15 06:41 - 00000573 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Verknüpfung mit Stop Neustart nach update.bat.lnk
2013-07-15 06:22 - 2013-07-15 06:22 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-15 06:22 - 2013-07-15 06:22 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-15 06:22 - 2013-07-15 06:22 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-15 06:22 - 2013-07-15 06:22 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-07-15 06:22 - 2013-07-15 06:22 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-07-15 06:15 - 2013-02-19 04:28 - 00000000 ____D C:\WINDOWS\Help
2013-07-15 06:14 - 2013-07-15 06:14 - 00000000 ____D C:\Programme\Windows Resource Kits
2013-07-15 06:04 - 2013-07-15 05:59 - 00000030 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Stop Neustart nach update.bat
2013-07-15 03:01 - 2013-02-22 04:54 - 00044680 ____C C:\WINDOWS\KB2753842-v2.log
2013-07-15 03:01 - 2013-02-22 04:49 - 00064862 ____C C:\WINDOWS\updspapi.log
2013-07-15 03:00 - 2013-02-22 04:00 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-07-13 17:48 - 2013-07-13 17:48 - 00005141 _____ C:\WINDOWS\KB2753842-v2Uninst.log
2013-07-13 13:52 - 2013-07-13 13:52 - 00019344 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\btm-stoffgruppen.html
2013-07-13 13:52 - 2013-07-13 13:51 - 01236480 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\BtM-Stoffe.xls
2013-07-13 13:40 - 2013-07-13 13:40 - 00000000 __SHD C:\Dokumente und Einstellungen\Neuro\IECompatCache
2013-07-13 09:41 - 2013-07-13 09:41 - 01384126 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Cor2.cdr
2013-07-13 09:41 - 2013-07-13 09:40 - 06359821 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Cor1.cdr
2013-07-13 08:32 - 2013-07-13 08:32 - 00000000 ____D C:\Programme\TortoiseHg
2013-07-13 08:32 - 2013-07-13 08:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\TortoiseOverlays
2013-07-12 12:56 - 2013-07-05 13:09 - 00000000 ____D C:\Programme\Alien Skin
2013-07-12 12:52 - 2013-07-11 12:48 - 00152576 _____ (SysProgs.org) C:\WINDOWS\system32\Drivers\BazisPortableCDBus.sys
2013-07-12 12:50 - 2013-07-12 12:40 - 00001024 _____ C:\Dokumente und Einstellungen\Neuro\.rnd
2013-07-12 12:41 - 2013-07-12 12:47 - 00000887 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\server.key
2013-07-12 12:41 - 2013-07-12 12:46 - 00000757 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\server.crt
2013-07-12 12:05 - 2013-07-12 12:05 - 00180004 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Ecg229.ec1
2013-07-12 07:03 - 2013-07-12 06:34 - 00031584 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\farben.ods
2013-07-12 04:55 - 2013-07-12 04:55 - 00008415 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\183258-1.csv
2013-07-12 03:05 - 2013-07-12 01:40 - 00009122 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\res.csv
2013-07-11 22:30 - 2013-07-11 22:20 - 00002547 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\farbdaten.csv
2013-07-11 19:49 - 2013-07-11 19:36 - 00038470 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\drugcolor.csv
2013-07-11 19:28 - 2013-07-11 18:48 - 00193454 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\farben.html
2013-07-11 14:09 - 2013-07-11 14:09 - 01041408 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\MifsudM DPIA Poster.ppt
2013-07-11 13:27 - 2013-04-30 16:58 - 00000000 ____D C:\Programme\MyFree Codec
2013-07-11 13:10 - 2013-02-19 09:23 - 00691696 _____ (Duplex Secure Ltd.) C:\WINDOWS\system32\Drivers\sptd.sys
2013-07-11 13:09 - 2013-07-11 13:09 - 00000000 ____D C:\Programme\Active ISO Burner
2013-07-11 13:09 - 2013-02-19 04:06 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-07-11 12:48 - 2013-07-11 12:48 - 00000731 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Virtual Drive 9.lnk
2013-07-11 12:48 - 2013-07-11 12:48 - 00000000 ____D C:\Programme\Virtual Drive 9
2013-07-11 12:48 - 2013-02-21 21:13 - 00000000 ____D C:\Programme\7-Zip
2013-07-11 12:46 - 2013-02-19 04:28 - 00000000 ____D C:\WINDOWS\Resources
2013-07-11 12:32 - 2013-07-11 12:31 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\TotalRecorder
2013-07-11 12:30 - 2013-07-11 12:30 - 00000861 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Total Recorder.LNK
2013-07-11 12:30 - 2013-07-11 12:30 - 00000000 ____D C:\Programme\HighCriteria
2013-07-11 10:32 - 2013-02-21 19:54 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-11 04:12 - 2013-03-30 18:18 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-11 03:45 - 2013-07-11 03:44 - 00120846 _____ C:\WINDOWS\KB2834904.log
2013-07-11 03:44 - 2013-07-11 03:44 - 00120618 _____ C:\WINDOWS\KB2834886.log
2013-07-11 03:44 - 2013-07-10 08:47 - 00126486 _____ C:\WINDOWS\KB2850851.log
2013-07-11 03:43 - 2013-07-10 08:47 - 00127149 _____ C:\WINDOWS\KB2845187.log
2013-07-11 03:01 - 2013-02-22 05:21 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-10 08:04 - 2013-07-10 07:55 - 00017687 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\palette.csv
2013-07-09 23:53 - 2013-07-09 23:49 - 00003962 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\new  3.svg
2013-07-08 23:20 - 2013-07-08 23:20 - 01034464 _____ (Solid State Networks) C:\Dokumente und Einstellungen\Neuro\Desktop\install_flashplayer11x32_mssd_aaa_aih.exe
2013-07-08 13:16 - 2013-07-08 13:16 - 00044538 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\COLLISION.JSON
2013-07-08 13:14 - 2013-07-08 13:14 - 00017652 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\bookmarks-2013-07-08.json
2013-07-08 12:54 - 2013-07-08 12:54 - 00031814 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\mozilla addons.xul
2013-07-08 01:29 - 2013-07-08 01:29 - 00000514 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Eclipse JUNO PHP.lnk
2013-07-07 19:20 - 2013-07-07 19:19 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Wireshark
2013-07-06 13:12 - 2013-07-04 03:01 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Wireshark
2013-07-05 16:53 - 2013-07-05 16:52 - 00000000 ____D C:\Programme\wLite
2013-07-05 16:26 - 2013-07-05 16:25 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\CERTDB
2013-07-05 06:08 - 2013-04-06 22:53 - 00000000 ____D C:\Python27
2013-07-04 03:05 - 2013-07-04 03:03 - 00000428 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Captuer_00
2013-07-04 01:29 - 2013-07-03 03:19 - 00000000 ____D C:\Programme\Debugging Tools for Windows (x86)
2013-07-03 18:57 - 2013-07-03 18:57 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Google
2013-07-03 17:25 - 2013-03-04 01:28 - 00000000 ____D C:\Programme\Google
2013-07-03 08:17 - 2013-03-02 08:18 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Corel
2013-07-03 08:11 - 2013-02-22 13:00 - 00000000 ____D C:\Programme\Windows Desktop Search
2013-07-03 08:11 - 2013-02-19 04:28 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-07-03 07:19 - 2013-07-03 07:19 - 00000721 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\AMP Font Viewer.lnk
2013-07-03 07:19 - 2013-07-03 07:19 - 00000000 ____D C:\Programme\AMP Font Viewer
2013-07-03 07:19 - 2013-07-03 07:19 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\AMP Font Viewer
2013-07-03 04:22 - 2013-04-07 21:30 - 00000000 ____D C:\Programme\Notepad++
2013-07-03 04:20 - 2013-07-03 04:20 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\Notepad++
2013-07-03 03:45 - 2013-07-03 03:43 - 00025167 _____ C:\WINDOWS\KB940157Uninst.log
2013-07-03 03:34 - 2013-07-03 03:34 - 00000890 _____ C:\Dokumente und Einstellungen\All Users\Desktop\MiniTool Partition Wizard Home Edition.lnk
2013-07-03 03:34 - 2013-07-03 03:34 - 00000000 ____D C:\Programme\MiniTool Partition Wizard Home Edition 8.0
2013-07-03 02:59 - 2013-04-30 16:56 - 00000000 ____D C:\Programme\Samsung
2013-07-03 02:56 - 2013-07-03 02:56 - 00000000 ____D C:\Programme\MarkAny
2013-07-03 02:32 - 2013-07-03 02:32 - 00001615 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies (Lite).lnk
2013-07-03 02:32 - 2013-07-03 02:32 - 00001605 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies.lnk
2013-07-03 02:24 - 2013-04-10 20:23 - 00000000 ____D C:\Programme\RunRev
2013-07-03 02:23 - 2013-04-19 01:53 - 00000000 ____D C:\Programme\LingoPad
2013-07-03 02:04 - 2013-07-03 02:04 - 00002449 _____ C:\WINDOWS\KB888111.log
2013-07-03 01:06 - 2013-02-22 06:17 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Corel

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---


Es hat solange gedauert weil dieser onlinescanner die ganze Nacht durch und heute Morgen noch lief. Willste eigendlich mal das Logfile von dem WebCake sehen? HAbe ich zufällig irgendwo auf der Platte gefunden.

Alt 02.08.2013, 23:20   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60 - Standard

Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60



Ja zeig mal

Hast du schon mal nen Clean Boot probiert wegen der Last?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 03.08.2013, 13:46   #11
Nuzoo
 
Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60 - Standard

Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60



Moin Moin,
nein den habe ich noch nicht getestet werde ich aber gleich machen.

Hier das WebCake install.log

Code:
ATTFilter
-----2013-07-18 08:17:30 - 
C:\DOKUME~1\Neuro\LOKALE~1\Temp\webcake_5202013-0E0C.exe
-----
00072044|TSU:I0069|0000|0000000000000000|
Tarma® Installer|5.9.4088 (2011.03.11.1355U)

WinNT (x86) Unicode

140050727
0007205D|TSU:I0094|0000|0000000000000000|
C:\DOKUME~1\Neuro\LOKALE~1\Temp\webcake_5202013-0E0C.exe
00072004|TSU:I0005|0407|0000000000000000|kernel32.dll|5.1.2600.6293|5.1.2600.6293
0007000B|TSU:D0012|0407|0000000000000000|7C800000IsWow64Process|7C81F2B9
0007000B|TSU:D0012|0407|0000000000000000|7C800000|GetNativeSystemInfo|7C83794D
0007000C|TSU:D0013|0407|0000000000000000|7C800000|GetProductInfo|127
0007000C|TSU:D0013|0407|0000000000000000|77DA0000|RegDeleteKeyExW|127
00070009|TSU:D0010|0407|0000000000000000|shell32.dll|7E670000
0007000B|TSU:D0012|0407|0000000000000000|7E670000|SHGetSpecialFolderPathW|7E69B218
00072000|TSU:I0001|0407|0000000000000000|2|5|1|2600|Service Pack 3|3|0|1|0300|00000003|0|0
00072004|TSU:I0005|0407|0000000000000000|comctl32.dll|6.0.2900.6028|6.0.2900.6028
00072004|TSU:I0005|0407|0000000000000000|shell32.dll|6.0.2900.6242|6.0.2900.6242
00072004|TSU:I0005|0407|0000000000000000|shdocvw.dll|6.0.2900.6332|6.0.2900.6332
00072004|TSU:I0005|0407|0000000000000000|msi.dll|4.5.6001.22159|4.5.6001.22159
00070009|TSU:D0010|0407|0000000000000000|sxs.dll|76970000
00072004|TSU:I0005|0407|0000000000000000|C:\WINDOWS\system32\sxs.dll|5.1.2600.5512|5.1.2600.5512
0007000B|TSU:D0012|0407|0000000000000000|76970000|CreateAssemblyCache|769D2EA9
00070009|TSU:D0010|0407|0000000000000000|mscoree.dll|79000000
0007000B|TSU:D0012|0407|0000000000000000|79000000|LoadLibraryShim|79003180
00072004|TSU:I0005|0407|0000000000000000|C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fusion.dll|2.0.50727.3053|2.0.50727.3053
0007000B|TSU:D0012|0407|0000000000000000|60610000|GetCachePath|60611571
0007000B|TSU:D0012|0407|0000000000000000|60610000|CreateAssemblyCache|606115B6
0007000A|TSU:D0011|0407|0000000000000000|rstrtmgr.dll|126
0007A02B|TSU:W0044|0407|0000000000000000
00072058|TSU:I0089|0407|0000000000000000|C:\DOKUME~1\Neuro\LOKALE~1\Temp\nsf88.tmp\115\webcake_5202013.exe|0
0007200B|TSU:I0012|0407|0000000000000000|C:\DOKUME~1\Neuro\LOKALE~1\Temp\nsf88.tmp\115\webcake_5202013.exe
00074005|TSU:A0006|0407|0000000000000000|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E.dat
00072006|TSU:I0007|0407|0000000000000000|C:\DOKUME~1\Neuro\LOKALE~1\Temp\nsf88.tmp\115\webcake_5202013.exe
00070005|TSU:D0006|0407|9EC771F2D63057C8|InstallDate||20130718
00070005|TSU:D0006|0407|A008525998DDC929|InstallTime||081730
00070005|TSU:D0006|0407|0FBC6C661B82E30D|Date||18.07.2013
00070005|TSU:D0006|0407|FBD2A86749E83449|Time||08:17:30
00070005|TSU:D0006|0407|5838AA3C7A4BF402|SourceDir||C:\DOKUME~1\Neuro\LOKALE~1\Temp\nsf88.tmp\115
00070005|TSU:D0006|0407|2C946A82305829B3|ROOTDRIVE||C:\
00070005|TSU:D0006|0407|ACC8CE50A02E9168|WindowsFolder|<%windir>|C:\WINDOWS
00070005|TSU:D0006|0407|1615B9F2FB5C89BA|WindowsVolume|<%SystemDrive>|C:
00070005|TSU:D0006|0407|229E2C923821F4EC|SystemFolder|<WindowsFolder>\System32|C:\WINDOWS\system32
00070005|TSU:D0006|0407|52E0720809A4E8FF|TempFolder|<%TEMP>|C:\DOKUME~1\Neuro\LOKALE~1\Temp
00070005|TSU:D0006|0407|BE0D55E0B0AB49AD|ProgramFilesFolder|<@<HKLM>\<WinCurVer>\ProgramFilesDir>|C:\Programme
00070005|TSU:D0006|0407|E01BB42732CA9718|ProgramFiles64Folder|<@<HKLM>\<WinCurVer>\ProgramFilesDir> (x64)|C:\Programme (x64)
00070005|TSU:D0006|0407|30231B5684D8859D|CommonFilesFolder|<@<HKLM>\<WinCurVer>\CommonFilesDir>|C:\Programme\Gemeinsame Dateien
00070005|TSU:D0006|0407|83F024BC4E15BBA0|CommonFiles64Folder|<ProgramFiles64Folder>\Common Files|C:\Programme (x64)\Common Files
00070009|TSU:D0010|0407|0000000000000000|userenv.dll|76620000
0007000B|TSU:D0012|0407|0000000000000000|76620000|GetProfilesDirectoryW|76663A29
00070005|TSU:D0006|0407|F82DE999F953C930|ProfilesFolder||C:\Dokumente und Einstellungen
0007000B|TSU:D0012|0407|0000000000000000|76620000|GetAllUsersProfileDirectoryW|766266A1
00070005|TSU:D0006|0407|DCB2F350A45CC87C|CommonProfileFolder|<%ALLUSERSPROFILE=!<ProfilesFolder>\All Users>|C:\Dokumente und Einstellungen\All Users
0007000B|TSU:D0012|0407|0000000000000000|77DA0000|OpenProcessToken|77DA798B
0007000B|TSU:D0012|0407|0000000000000000|76620000|GetUserProfileDirectoryW|76626357
00070005|TSU:D0006|0407|3020F2DCDF384F14|ProfileFolder|<$shpath(40)=%USERPROFILE>|C:\Dokumente und Einstellungen\Neuro
00070005|TSU:D0006|0407|2C1DBF894AEC295D|InstallID|{00000000-0000-0000-0000-000000000000}|{10AF8AB2-403A-3A5E-B3FF-D41A7AD43ABF}
00070005|TSU:D0006|0407|95D027FB29999967|SessionID|2615F37E|4FE1A94E
00070005|TSU:D0006|0407|331F25EC31E4E55A|AdminUser||1
00070005|TSU:D0006|0407|78013FC7F1BF8F1A|TsuExitCode||0
00070005|TSU:D0006|0407|3E76DD5CF57FB904|ReplacedInUseFiles||0
00070005|TSU:D0006|0407|7D11986F0A693572|Installed||0
00070005|TSU:D0006|0407|40C4DDE4751BAC4F|TsuQuiet||0
00070005|TSU:D0006|0407|62E1FED03A81DB0E|UILevel|<TsuQuiet>|5
00070005|TSU:D0006|0407|744B7B1035C266D8|TsuRebootMode||0
00070005|TSU:D0006|0407|BAD3005F223083B4|TsuRebootRequired||0
00070005|TSU:D0006|0407|08CE202BB003C2E5|TsuRunMode||1
00070005|TSU:D0006|0407|3E445F060E2CE7CD|TsuStatus||0
00070005|TSU:D0006|0407|6FC766AAD14BC30E|TsuUpgrade||0
00070005|TSU:D0006|0407|83731C314ECBD362|TsuInstallLevel||-1
00070005|TSU:D0006|0407|4D13A7634039F0FF|TizPath||C:\DOKUME~1\Neuro\LOKALE~1\Temp\nsf88.tmp\115\webcake_5202013.exe
00070005|TSU:D0006|0407|F15F64386217CC24|SystemLanguageID||1031
00070005|TSU:D0006|0407|624D2E7E1BE5A673|UserLanguageID||1031
00070005|TSU:D0006|0407|476399B6C9BBD9BD|LogonUser||Neuro
0007000B|TSU:D0012|0407|0000000000000000|77DA0000|LookupAccountNameW|77DB5B59
00070005|TSU:D0006|0407|5E17E1FD5238AC2B|UserSID||S-1-5-21-1644491937-1801674531-741987641-1004
00070005|TSU:D0006|0407|DDC1426E8784E2E5|Version9X||0
00070005|TSU:D0006|0407|EFE143D546399C19|VersionNT||501
00070005|TSU:D0006|0407|067459DE30DCE835|VersionNT64||0
00070005|TSU:D0006|0407|52DC227B21124E04|WindowsBuild||2600
00070005|TSU:D0006|0407|D2B9D4926A1FCA2D|ServicePackLevel||3
00070005|TSU:D0006|0407|E5905ECC7907ABA2|ServicePackLevelMinor||0
00070005|TSU:D0006|0407|0587283228E1587A|MsiNTProductType||1
00070005|TSU:D0006|0407|35B60D78B2844C3A|WindowsType||3
00070005|TSU:D0006|0407|13D44BC2CC13C261|WindowsCore||0
00070005|TSU:D0006|0407|5857C94DF423A879|MsiNTSuitePersonal||1
00070005|TSU:D0006|0407|BD077B229DB1DF49|Intel||6
00070005|TSU:D0006|0407|94409FC50DF9B410|ScreenX||1920
00070005|TSU:D0006|0407|BDAAACA43BF622B8|ScreenY||1080
00070005|TSU:D0006|0407|7CA216FECDD93B5F|ColorBits||32
00070005|TSU:D0006|0407|639A5A321EEFA580|PhysicalMemory||2017
00070005|TSU:D0006|0407|EA2494637DA39AAE|VirtualMemory||3909
00070005|TSU:D0006|0407|54E3B92073289858|MsiWin32AssemblySupport||5.1.2600.5512
00070005|TSU:D0006|0407|738A496F0CC06356|MsiNetAssemblySupport||4.0.30319.0
00070005|TSU:D0006|0407|282B425DBC8A561F|VersionCLR||4000
0070005|TSU:D0006|0407|80B0F40190CEB716|GlobalAssemblyCache|<@<RegMicrosoftHKLM>\Fusion\CacheLocation=WindowsFolder>\assembly|C:\WINDOWS\assembly
00070005|TSU:D0006|0407|A28423B60577A9A7|VersionIE||6001
00070005|TSU:D0006|0407|6493FE4F5FE28DC7|VersionMDAC||281
00070005|TSU:D0006|0407|C7F9EF664986CA76|VersionMsi||4.5.6001.22159
00070005|TSU:D0006|0407|00225DF2C7E625EC|CeVersionAppMgr|<$fverp(<CeAppMgr>)>|0.0.0.0
00070005|TSU:D0006|0407|E14E3643F52538D1|PrimaryVolumePath||C:
00070005|TSU:D0006|0407|4BB0F34BF9381564|PrimaryVolumeSpaceAvailable||5413646336
00070005|TSU:D0006|0407|23378E5ED46A49B0|PrimaryVolumeSpaceRemaining||5413646336
00070005|TSU:D0006|0407|9CCFDEF72E0B4C28|Silent|0|1
00070005|TSU:D0006|0407|C2943EE941F870A5|InstallSource|WC-D502DD2B71B5|cbswcgp4
00074007|TSU:A0008|0407|8A3CCA9D8038CD71|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E
00074005|TSU:A0006|0407|16E5C4AF9ED8338F|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E\_Setup.dll
00072021|TSU:I0034|0407|0000000000000000|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E\_Setup.dll
00074005|TSU:A0006|0407|90204A88EF6A99B1|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E\Setup.ico
00074005|TSU:A0006|0407|0DD48D22BD088D5B|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E\_Setupx.dll
0007201C|TSU:I0029|0407|0000000000000000|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E\_Setupx.dll
00072023|TSU:I0036|0409|44578BD01088A467|1031|1031|1033|0
00072009|TSU:I0010|0409|0000000000000000|WebCake|1|0|1
00070009|TSU:D0010|0409|0000000000000000|msftedit.dll|4B4D0000
00070009|TSU:D0010|0409|0000000000000000|uxtheme.dll|5B0F0000
0007000B|TSU:D0012|0409|0000000000000000|5B0F0000|IsAppThemed|5B0F8B4D
0007000B|TSU:D0012|0409|0000000000000000|5B0F0000|SetWindowTheme|5B0FB39E
00072034|TSU:I0053|0409|0000000000000000|0|1
00072008|TSU:I0009|0409|6B293A55BEA01127|CheckAccessRights|Checking access permissions
00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName||Checking access permissions
00072019|TSU:I0026|0409|0000000000000000|Checking access permissions
00072030|TSU:I0049|0409|8947D037BADF21EB|80000000|2|00000000
00072001|TSU:I0002|0409|8947D037BADF21EB|5|2|00000000|Neuro
00070005|TSU:D0006|0409|83731C314ECBD362|TsuInstallLevel|-1|5
00072020|TSU:I0033|0409|6B293A55BEA01127|CheckAccessRights|0
00072008|TSU:I0009|0409|8BBAE218C0BC7874|RedirectFolders|Redirecting folders
00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Checking access permissions|Redirecting folders
00072019|TSU:I0026|0409|0000000000000000|Redirecting folders
00070005|TSU:D0006|0409|546DA8D4D5FEF47A|TinProductFolder|<TinFolder>\<ProductCode>|C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}
00070000|TSU:D0001|0409|7272C317D0C71651||
00070000|TSU:D0001|0409|6EC6135D3CE59CC8|AdminToolsFolder|<$shpath(48)=@<ShellFoldersCU>\Administrative Tools=!<ProgramMenuFolder>\Administrative Tools>
00070000|TSU:D0001|0409|331F25EC31E4E55A|AdminUser|1
00070000|TSU:D0001|0409|0FC23F5289F80C69|AlphaService|hxxp://service.getwebcake.com/installer/a
00070000|TSU:D0001|0409|4FFAED452F553ACB|AppDataFolder|<$shpath(26)=@<ShellFoldersCU>\AppData=!<ProfileFolder>\Application Data>
00070000|TSU:D0001|0409|853F8D1A47F9DBD9|AppName|webcake
00070000|TSU:D0001|0409|E4227CB77FF0453C|boxIAgreeTerms|0
00070000|TSU:D0001|0409|F19E85F2C78F97F9|boxIAgreeUnderstand|0
00070000|TSU:D0001|0409|4884E5F66D4803B9|boxIAgreeUninstall|0
00070000|TSU:D0001|0409|D033042029999583|BuildDate|20130514
00070000|TSU:D0001|0409|5012521EFC058E4B|BuildName|WebCake-D502DD2B71B5
00070000|TSU:D0001|0409|46C219F2D58EA6E4|BuildTime|132525
00070000|TSU:D0001|0409|0A39256AC357FA25|CacheFolder|<$shpath(32)=@<ShellFoldersCU>\Cache=!<LocalSettingsFolder>\Temporary Internet Files>
00070000|TSU:D0001|0409|687E652024E5EFF2|CeAppMgr|<@<HKLM>\<WinCurVer>\App Paths\CEAppMgr.exe\>
00070000|TSU:D0001|0409|06021C1EF3CAB77E|CeDeviceID|
00070000|TSU:D0001|0409|2ED85454051C00B8|CeDeviceRequired|
00070000|TSU:D0001|0409|9BE52220892BF833|CeVersion|
00070000|TSU:D0001|0409|00225DF2C7E625EC|CeVersionAppMgr|0.0.0.0
00070000|TSU:D0001|0409|7CA216FECDD93B5F|ColorBits|32
00070000|TSU:D0001|0409|C2BF448C2F76A4CE|CommonAdminToolsFolder|<$shpath(47)=@<ShellFoldersLM>\Common Administrative Tools=!<CommonProgramMenuFolder>\Administrative Tools>
00070000|TSU:D0001|0409|260DE9CA73708F2C|CommonAppDataFolder|<$shpath(35)=@<ShellFoldersLM>\Common AppData=!<CommonProfileFolder>\Application Data>
00070000|TSU:D0001|0409|AB108038E5AFC22D|CommonCompanyAppDataFolder|<CommonAppDataFolder>\<Publisher>
00070000|TSU:D0001|0409|F45C1712B9DD28DA|CommonDesktopFolder|<$shpath(25)=@<ShellFoldersLM>\Common Desktop=!<CommonProfileFolder>\Desktop>
00070000|TSU:D0001|0409|7392EAD13B4A3351|CommonDocumentsFolder|<$shpath(46)=@<ShellFoldersLM>\Common Documents=!<CommonProfileFolder>\Documents>
00070000|TSU:D0001|0409|3109661F990A43B5|CommonFavoritesFolder|<$shpath(31)=@<ShellFoldersLM>\Common Favorites=!<CommonProfileFolder>\Favorites>
00070000|TSU:D0001|0409|83F024BC4E15BBA0|CommonFiles64Folder|C:\Programme (x64)\Common Files
00070000|TSU:D0001|0409|30231B5684D8859D|CommonFilesFolder|C:\Programme\Gemeinsame Dateien
00070000|TSU:D0001|0409|D140AC943FE98543|CommonProductAppDataFolder|<CommonCompanyAppDataFolder>\<ProductName>
00070000|TSU:D0001|0409|DCB2F350A45CC87C|CommonProfileFolder|C:\Dokumente und Einstellungen\All Users
00070000|TSU:D0001|0409|4EE9E243B24F6712|CommonProgramGroupFolder|<CommonProgramMenuFolder>\<ProductName>
00070000|TSU:D0001|0409|DD00DBAE32E164BF|CommonProgramMenuFolder|<$shpath(23)=@<ShellFoldersLM>\Common Programs=!<CommonStartMenuFolder>\Programs>
00070000|TSU:D0001|0409|4C89A3F1A81731AC|CommonStartMenuFolder|<$shpath(22)=@<ShellFoldersLM>\Common Start Menu=!<CommonProfileFolder>\Start Menu>
00070000|TSU:D0001|0409|AD1F8F78DBD6B617|CommonStartupFolder|<$shpath(24)=@<ShellFoldersLM>\Common Startup=!<CommonProgramMenuFolder>\Startup>
00070000|TSU:D0001|0409|AEA5A6C9D3A5F0DB|CommonSystem64Folder|<CommonFiles64Folder>\System
00070000|TSU:D0001|0409|9852200FE4B17015|CommonSystemFolder|<CommonFilesFolder>\System
00070000|TSU:D0001|0409|7741A67A266BB8BC|CommonTemplateFolder|<$shpath(29)=@<ShellFoldersLM>\Common Templates=!<CommonProfileFolder>\Templates>
00070000|TSU:D0001|0409|345D6B995FF56FD0|CompanyAppDataFolder|<AppDataFolder>\<Publisher>
00070000|TSU:D0001|0409|0E7138DAE2F801E6|ComputerName|<@<HKLM>\System\CurrentControlSet\Control\ComputerName\ComputerName\ComputerName>
00070000|TSU:D0001|0409|21C43E36AA6FEC89|ComSpec|<%ComSpec>
00070000|TSU:D0001|0409|41F9A22F5A741895|CookiesFolder|<$shpath(33)=@<ShellFoldersCU>\Cookies=!<ProfileFolder>\Cookies>
00070000|TSU:D0001|0409|0E81DE5D617FC78E|Copyright|Copyright (c) 2013 <Publisher>.  All rights reserved.
00070000|TSU:D0001|0409|0E1AF4FE6980C855|DAO64Folder|<MSShared64Folder>\DAO
00070000|TSU:D0001|0409|38D7BD5063047910|DAOFolder|<MSSharedFolder>\DAO
00070000|TSU:D0001|0409|0FBC6C661B82E30D|Date|18.07.2013
00070000|TSU:D0001|0409|E538E23D087D16B3|DebugMode|
00070000|TSU:D0001|0409|BC34222D0C28B14C|DesktopFolder|<$shpath(16)=@<ShellFoldersCU>\Desktop>
00070000|TSU:D0001|0409|2E5C732895A73E17|DisableApps|
00070000|TSU:D0001|0409|C6C820BED535D13B|Drivers64Folder|<System64Folder>\Drivers
00070000|TSU:D0001|0409|EC793B3058184654|DriversFolder|<SystemFolder>\Drivers
00070000|TSU:D0001|0409|8DB77AD9E120A693|EnableApps|
00070000|TSU:D0001|0409|F2718F2C31583BEE|EncryptedString|
00070000|TSU:D0001|0409|1EBCD61F514E3E34|ErrorCode|
00070000|TSU:D0001|0409|2E161FF46C7853BD|ExtraSize|0
00070000|TSU:D0001|0409|14BA023E26B990E1|FavoritesFolder|<$shpath(6)=@<ShellFoldersCU>\Favorites=!<ProfileFolder>\Favorites>
00070000|TSU:D0001|0409|FE4ABA9318CEDF4B|Flags|
00070000|TSU:D0001|0409|ED49F98F5EA59AAD|FontsFolder|<$shpath(20)=@<ShellFoldersCU>\Fonts=!<WindowsFolder>\Fonts>
00070000|TSU:D0001|0409|80B0F40190CEB716|GlobalAssemblyCache|C:\WINDOWS\assembly
00070000|TSU:D0001|0409|13DAA7DDA2AD4010|Guid_CID|00000000-0000-0000-0000-000000000000
00070000|TSU:D0001|0409|046DD938B364A2DC|GUID_KEY_CID|{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
00070000|TSU:D0001|0409|C72215ED8F2B1653|HelpFolder|<WindowsFolder>\Help
00070000|TSU:D0001|0409|3047AAC6BF878B57|HistoryFolder|<$shpath(34)=@<ShellFoldersCU>\History=!<LocalSettingsFolder>\History>
00070000|TSU:D0001|0409|6491900056A320B5|HKAU|HKEY_ALL_USERS
00070000|TSU:D0001|0409|F1918691C62BF19A|HKCR|HKEY_CLASSES_ROOT
00070000|TSU:D0001|0409|D71794183780E261|HKCU|HKEY_CURRENT_USER
00070000|TSU:D0001|0409|8B86233AF3AB9721|HKLM|HKEY_LOCAL_MACHINE
00070000|TSU:D0001|0409|E64B5AB98FC8B2FB|HKU|HKEY_USERS
00070000|TSU:D0001|0409|2206583032BCFAC9|IEAppDataFolder|<MSAppDataFolder>\Internet Explorer
00070000|TSU:D0001|0409|C058374562C3F675|iid|EC4609D0-02BF-4FF8-BF71-D502DD2B71B5
00070000|TSU:D0001|0409|CE6A56CF7BB49D07|IISRootFolder|<WindowsVolume>\Inetpub
00070000|TSU:D0001|0409|170521A9DD4EA30A|InfFolder|<WindowsFolder>\Inf
00070000|TSU:D0001|0409|9EC771F2D63057C8|InstallDate|20130718
00070000|TSU:D0001|0409|7D11986F0A693572|Installed|0
00070000|TSU:D0001|0409|0CD2C18AF7B63B09|InstalledVersion|<@<UninstallRegPath>\DisplayVersion>
00070000|TSU:D0001|0409|2C1DBF894AEC295D|InstallID|{10AF8AB2-403A-3A5E-B3FF-D41A7AD43ABF}
00070000|TSU:D0001|0409|F841FB98E745E5FE|InstallLocation|<@<UninstallRegPath>\InstallLocation>
00070000|TSU:D0001|0409|C2943EE941F870A5|InstallSource|cbswcgp4
00070000|TSU:D0001|0409|A008525998DDC929|InstallTime|081730
00070000|TSU:D0001|0409|BD077B229DB1DF49|Intel|6
00070000|TSU:D0001|0409|2859E5FBF0970001|Intel64|
00070000|TSU:D0001|0409|53921CB3EF069977|LastExitCode|
00070000|TSU:D0001|0409|D75895E837E99926|LocalAppDataFolder|<$shpath(28)=@<ShellFoldersCU>\Local AppData=!<LocalSettingsFolder>\Application Data>
00070000|TSU:D0001|0409|29CB80F3C71DF199|LocalSettingsFolder|<@<ShellFoldersCU>\Local Settings=!<ProfileFolder>>
00070000|TSU:D0001|0409|476399B6C9BBD9BD|LogonUser|Neuro
00070000|TSU:D0001|0409|B2EE36538983E35C|MainInstallLocation|<@<UninstallMainRegPath>\InstallLocation>
00070000|TSU:D0001|0409|3B4FA66F54FB014B|MainProductCode|
00070000|TSU:D0001|0409|0238857DF5E30DA4|MainProductMaxVer|
00070000|TSU:D0001|0409|6BCF2DF90F241D71|MainProductMinVer|
00070000|TSU:D0001|0409|BF013925F158229E|MainProductName|
00070000|TSU:D0001|0409|D67824D3DC167368|MetricAV|na
00070000|TSU:D0001|0409|4FB9B92B92150006|MetricDefaultBrowser|na
00070000|TSU:D0001|0409|98ED3A5433F75EFE|MetricDefaultBrowserVersion|na
00070000|TSU:D0001|0409|EE32A59058473AE0|MetricGeographicLocation|na
00070000|TSU:D0001|0409|8FB874FACD90E40C|MetricOSLang|na
00070000|TSU:D0001|0409|B5722DF050786942|MetricOSType|na
00070000|TSU:D0001|0409|7545D3717B1F09FA|MetricOSVersion|na
00070000|TSU:D0001|0409|A0E500FBF137041D|MetricString|
00070000|TSU:D0001|0409|A7B51F9F77747E4A|MobileRoot|
00070000|TSU:D0001|0409|7A21FAE2220C5F11|MoreSettings|
00070000|TSU:D0001|0409|669370F15268B807|MSAppDataFolder|<AppDataFolder>\Microsoft
00070000|TSU:D0001|0409|0F3C426375863C03|MsiAMD64|
00070000|TSU:D0001|0409|738A496F0CC06356|MsiNetAssemblySupport|4.0.30319.0
00070000|TSU:D0001|0409|0587283228E1587A|MsiNTProductType|1
00070000|TSU:D0001|0409|601251593703F352|MsiNTSuiteBackOffice|
00070000|TSU:D0001|0409|714BA170267C31C5|MsiNTSuiteDataCenter|
00070000|TSU:D0001|0409|1D324D7453CA6BEC|MsiNTSuiteEnterprise|
00070000|TSU:D0001|0409|5857C94DF423A879|MsiNTSuitePersonal|1
00070000|TSU:D0001|0409|34E4B43166DBD703|MsiNTSuiteSmallBusiness|
00070000|TSU:D0001|0409|1CE0CD698493DA9C|MsiNTSuiteSmallBusinessRestricted|
00070000|TSU:D0001|0409|8E5E3B3BDE8B934F|MsiNTSuiteWebServer|
00070000|TSU:D0001|0409|54E3B92073289858|MsiWin32AssemblySupport|5.1.2600.5512
00070000|TSU:D0001|0409|1AF680F4637CED32|Msix64|
00070000|TSU:D0001|0409|44F3A50998A4031E|MSOffice|<HKLM>\Software\Microsoft\Office
00070000|TSU:D0001|0409|EE4DA8F37703EC04|MSOfficeDir10|<@<MSOffice>\10.0\Common\InstallRoot\Path>
00070000|TSU:D0001|0409|E02BF3161B8BCDA6|MSOfficeDir11|<@<MSOffice>\11.0\Common\InstallRoot\Path>
00070000|TSU:D0001|0409|EF1B4817BD31AB9A|MSOfficeDir12|<@<MSOffice>\12.0\Common\InstallRoot\Path>
00070000|TSU:D0001|0409|FBB1785AD0FBDEC1|MSOfficeDir14|<@<MSOffice>\14.0\Common\InstallRoot\Path>
00070000|TSU:D0001|0409|5ECBA15205189099|MSOfficeDir8|<@<MSOffice>\8.0\BinDirPath>
00070000|TSU:D0001|0409|B417B13BAFBAD968|MSOfficeDir9|<@<MSOffice>\9.0\Common\InstallRoot\Path>
00070000|TSU:D0001|0409|B1585934915DFD57|MSShared64Folder|<CommonFiles64Folder>\Microsoft Shared
00070000|TSU:D0001|0409|56B0B9EC55753658|MSSharedFolder|<CommonFilesFolder>\Microsoft Shared
00070000|TSU:D0001|0409|6828FF9CFD0146C0|MyPicturesFolder|<$shpath(39)=@<ShellFoldersCU>\My Pictures=!<PersonalFolder>\My Pictures>
00070000|TSU:D0001|0409|BB59CD288A6EBCA0|NetHoodFolder|<$shpath(19)=@<ShellFoldersCU>\NetHood=!<ProfileFolder>\NetHood>
00070000|TSU:D0001|0409|15A9729E44F5E3EF|NoOptEnableFF|1
00070000|TSU:D0001|0409|7E2BAE8171D5CA13|OfficeFolder|<MSOfficeDir14=MSOfficeDir12=MSOfficeDir11=MSOfficeDir10=MSOfficeDir9=MSOfficeDir8=!<ProgramFilesFolder>\Microsoft Office\Office>
00070000|TSU:D0001|0409|4CBE3960892D482A|OptHome|0
00070000|TSU:D0001|0409|190A7BB37A3677B7|OptSearch|0
00070000|TSU:D0001|0409|19F9E422C0ACDC1A|PackageCode|{78E60669-7F4A-FAEC-734D-EB6A129DB664}
00070000|TSU:D0001|0409|8D01CCCD634EBD71|PayloadPath|
00070000|TSU:D0001|0409|52B82B7A46EA0877|PersonalFolder|<$shpath(5)=@<ShellFoldersCU>\Personal=!<WindowsVolume>\My Documents>
00070000|TSU:D0001|0409|639A5A321EEFA580|PhysicalMemory|2017
00070000|TSU:D0001|0409|C651181591C3A885|PowerShell|<@<HKLM>\SOFTWARE\Microsoft\PowerShell\1\ShellIds\Microsoft.PowerShell\Path>
00070000|TSU:D0001|0409|5319D6654D23FA2E|PreinstallFolder|<TempFolder>\<SessionID>
00070000|TSU:D0001|0409|E80E2366132E32C4|PRIMARYFOLDER|ProductAppDataFolder
00070000|TSU:D0001|0409|E14E3643F52538D1|PrimaryVolumePath|C:
00070000|TSU:D0001|0409|4BB0F34BF9381564|PrimaryVolumeSpaceAvailable|5413646336
00070000|TSU:D0001|0409|23378E5ED46A49B0|PrimaryVolumeSpaceRemaining|5413646336
00070000|TSU:D0001|0409|9AFAD0E3CE32E821|PrimaryVolumeSpaceRequired|
00070000|TSU:D0001|0409|E8C7D9B1E139E006|PrintHoodFolder|<@<ShellFoldersCU>\PrintHood=!<ProfileFolder>\PrintHood>
00070000|TSU:D0001|0409|FAB3A80CB8605466|ProductAppDataFolder|<CompanyAppDataFolder>\<ProductName>
00070000|TSU:D0001|0409|DE425EC4BE49F7D0|ProductCode|{361E80BE-388B-4270-BF54-A10C2B756504}
00070000|TSU:D0001|0409|B8B9DABA67CAEC97|ProductLanguage|1033
00070000|TSU:D0001|0409|91B94D9DF966687B|ProductName|WebCake
00070000|TSU:D0001|0409|C98141041398C53F|ProductVersion|3.00
00070000|TSU:D0001|0409|3020F2DCDF384F14|ProfileFolder|C:\Dokumente und Einstellungen\Neuro
00070000|TSU:D0001|0409|F82DE999F953C930|ProfilesFolder|C:\Dokumente und Einstellungen
00070000|TSU:D0001|0409|E01BB42732CA9718|ProgramFiles64Folder|C:\Programme (x64)
00070000|TSU:D0001|0409|BE0D55E0B0AB49AD|ProgramFilesFolder|C:\Programme
00070000|TSU:D0001|0409|F9DCA196BF0853D5|ProgramGroupFolder|<ProgramMenuFolder>\<ProductName>
00070000|TSU:D0001|0409|7696F26308D21FA3|ProgramMenuFolder|<$shpath(2)=@<ShellFoldersCU>\Programs=!<StartMenuFolder>\Programs>
00070000|TSU:D0001|0409|8B81E590C9F62EF8|Publisher|WebCake LLC
00070000|TSU:D0001|0409|211270E7F339E6C1|QuickLaunchFolder|<IEAppDataFolder>\Quick Launch
00070000|TSU:D0001|0409|5B45A51DD115D186|RecentFolder|<$shpath(8)=@<ShellFoldersCU>\Recent=!<ProfileFolder>\Recent>
00070000|TSU:D0001|0409|9746F71DE1A1BDDD|RegAppID|<HKCR>\AppID
00070000|TSU:D0001|0409|588FAA8F9EC69A2E|RegCLR2Version|<@<HKLM>\Software\Microsoft\Net Framework Setup\NDP\v2.0.50727\Version>
00070000|TSU:D0001|0409|209E1E872F26DB28|RegCLR35Version|<@<HKLM>\Software\Microsoft\Net Framework Setup\NDP\v3.5\Version=@<HKLM>\Software\Microsoft\Net Framework Setup\NDP\v3.5\Setup\Version>
00070000|TSU:D0001|0409|6230A8C95FDC6767|RegCLR3Version|<@<HKLM>\Software\Microsoft\Net Framework Setup\NDP\v3.0\Version=@<HKLM>\Software\Microsoft\Net Framework Setup\NDP\v3.0\Setup\Version>
00070000|TSU:D0001|0409|A526E697CE7CCA8A|RegCLR4Version|<@<HKLM>\Software\Microsoft\Net Framework Setup\NDP\v4\Full\Version=@<HKLM>\Software\Microsoft\Net Framework Setup\NDP\v4\Client\Version>
00070000|TSU:D0001|0409|1F3E670875874E04|RegCLSID|<HKCR>\CLSID
00070000|TSU:D0001|0409|993985A645BCD199|RegCompanyHKAU|<RegSoftwareHKAU>\<Publisher>
00070000|TSU:D0001|0409|AEAAFDC81F04C8EB|RegCompanyHKCU|<RegSoftwareHKCU>\<Publisher>
00070000|TSU:D0001|0409|D9D67BD61A406BE2|RegCompanyHKLM|<RegSoftwareHKLM>\<Publisher>
00070000|TSU:D0001|0409|6D6A72C92B46AAA3|RegCurrentVersionHKAU|<RegWindowsHKAU>\CurrentVersion
00070000|TSU:D0001|0409|BB73F9DC09C8C41C|RegCurrentVersionHKCU|<RegWindowsHKCU>\CurrentVersion
00070000|TSU:D0001|0409|AE74E5D72BD2AAF4|RegCurrentVersionHKLM|<RegWindowsHKLM>\CurrentVersion
00070000|TSU:D0001|0409|118F3A3B5D8FB9E5|RegFileType|<HKCR>\FileType
00070000|TSU:D0001|0409|5C2A50FB1234101B|RegIEVersion|<@<HKLM>\Software\Microsoft\Internet Explorer\Version>
00070000|TSU:D0001|0409|24C02020CEF993FF|RegInterface|<HKCR>\Interface
00070000|TSU:D0001|0409|1CD0C49AB1D83583|RegMDAC|<HKLM>\Software\Microsoft\DataAccess
00070000|TSU:D0001|0409|1AEDE2C7AFA73FF8|RegMDACVersion|<@<RegMDAC>\Version>
00070000|TSU:D0001|0409|65C119C6FD1FBCE6|RegMicrosoftHKAU|<RegSoftwareHKAU>\Microsoft
00070000|TSU:D0001|0409|867AB32A8E442C06|RegMicrosoftHKCU|<RegSoftwareHKCU>\Microsoft
00070000|TSU:D0001|0409|2BB7B42A9EF37467|RegMicrosoftHKLM|<RegSoftwareHKLM>\Microsoft
00070000|TSU:D0001|0409|ADD30A3FB4D0E200|RegMIME|<HKCR>\MIME
00070000|TSU:D0001|0409|DE7805F2FDF3D993|RegMIMEContentTypes|<RegMIMEDatabase>\Content Type
00070000|TSU:D0001|0409|4E0555D0DA38A64E|RegMIMEDatabase|<RegMIME>\Database
00070000|TSU:D0001|0409|2DB851BFBD49B315|RegNTProductType|<@<HKLM>\System\CurrentControlSet\Control\ProductOptions\ProductType>
00070000|TSU:D0001|0409|A00511AB910AB8A4|RegOrganization|<@<HKLM>\<WinCurVerNT>\RegisteredOrganization>
00070000|TSU:D0001|0409|AA3FBEF4A367FF9F|RegOwner|<@<HKLM>\<WinCurVerNT>\RegisteredOwner>
00070000|TSU:D0001|0409|D6897526ABD4F214|RegProductHKAU|<RegCompanyHKAU>\<ProductName>
00070000|TSU:D0001|0409|2A4DFE0905C479FD|RegProductHKCU|<RegCompanyHKCU>\<ProductName>
00070000|TSU:D0001|0409|1A618375B830D429|RegProductHKLM|<RegCompanyHKLM>\<ProductName>
00070000|TSU:D0001|0409|298900C49B72C20A|RegSoftwareHKAU|<HKAU>\Software
00070000|TSU:D0001|0409|C2D6442488BFBC36|RegSoftwareHKCU|<HKCU>\Software
00070000|TSU:D0001|0409|67E419C89802A5CC|RegSoftwareHKLM|<HKLM>\Software
00070000|TSU:D0001|0409|3E916EB838D24FD0|RegTypeLib|<HKCR>\TypeLib
00070000|TSU:D0001|0409|FE4B406845645D40|RegUninstallHKAU|<RegCurrentVersionHKAU>\Uninstall
00070000|TSU:D0001|0409|9A6252919067FFE5|RegWindowsHKAU|<RegMicrosoftHKAU>\Windows
00070000|TSU:D0001|0409|3870DC34973610BA|RegWindowsHKCU|<RegMicrosoftHKCU>\Windows
00070000|TSU:D0001|0409|1B675001448F40C1|RegWindowsHKLM|<RegMicrosoftHKLM>\Windows
00070000|TSU:D0001|0409|3E76DD5CF57FB904|ReplacedInUseFiles|0
00070000|TSU:D0001|0409|2C946A82305829B3|ROOTDRIVE|C:
00070000|TSU:D0001|0409|94409FC50DF9B410|ScreenX|1920
00070000|TSU:D0001|0409|BDAAACA43BF622B8|ScreenY|1080
00070000|TSU:D0001|0409|6BD0B19851565FDE|SendToFolder|<$shpath(9)=@<ShellFoldersCU>\SendTo=!<ProfileFolder>\SendTo>
00070000|TSU:D0001|0409|D2B9D4926A1FCA2D|ServicePackLevel|3
00070000|TSU:D0001|0409|E5905ECC7907ABA2|ServicePackLevelMinor|0
00070000|TSU:D0001|0409|95D027FB29999967|SessionID|4FE1A94E
00070000|TSU:D0001|0409|B5D8C689406E4DC0|ShellFoldersCU|<HKCU>\<WinCurVer>\Explorer\Shell Folders
00070000|TSU:D0001|0409|4C94F751AAC63347|ShellFoldersLM|<HKLM>\<WinCurVer>\Explorer\Shell Folders
00070000|TSU:D0001|0409|9CCFDEF72E0B4C28|Silent|1
00070000|TSU:D0001|0409|FB058EEBDDB47167|SilentInstallerOptions|
00070000|TSU:D0001|0409|83221CFC8FBA2AF2|SkipFF|0
00070000|TSU:D0001|0409|F0DDBF1E7F33377E|SkipGC|0
00070000|TSU:D0001|0409|028F59EE9F667450|SkipIE|0
00070000|TSU:D0001|0409|3C9494040822402C|SkipNewOffers|
00070000|TSU:D0001|0409|5838AA3C7A4BF402|SourceDir|C:\DOKUME~1\Neuro\LOKALE~1\Temp\nsf88.tmp\115
00070000|TSU:D0001|0409|A25E9BAE7F54838C|StartMenuFolder|<$shpath(11)=@<ShellFoldersCU>\Start Menu>
00070000|TSU:D0001|0409|AB5C69A480290740|StartupFolder|<$shpath(7)=@<ShellFoldersCU>\Startup=!<ProgramMenuFolder>\Startup>
00070000|TSU:D0001|0409|A2E6419B4898815F|System16Folder|<WindowsFolder>\System
00070000|TSU:D0001|0409|BEBCD7C8E1083BF7|System64Folder|<WindowsFolder>\System64
00070000|TSU:D0001|0409|229E2C923821F4EC|SystemFolder|C:\WINDOWS\system32
00070000|TSU:D0001|0409|F15F64386217CC24|SystemLanguageID|1031
00070000|TSU:D0001|0409|B9420A1779E7D00B|TARGETDIR|<ROOTDRIVE>
00070000|TSU:D0001|0409|52E0720809A4E8FF|TempFolder|C:\DOKUME~1\Neuro\LOKALE~1\Temp
00070000|TSU:D0001|0409|6BF1CFF1473E917E|TemplateFolder|<$shpath(21)=@<ShellFoldersCU>\Templates=!<ProfileFolder>\Templates>
00070000|TSU:D0001|0409|1285F01C073B6035|TerminalServer|
00070000|TSU:D0001|0409|FBD2A86749E83449|Time|08:17:30
00070000|TSU:D0001|0409|B30B19CC1E8A98D9|TinComponentsKey|<TinRegistryPath>\Components
00070000|TSU:D0001|0409|6E70ABC66E2C9E97|TinFolder|<CommonAppDataFolder>\Tarma Installer
00070000|TSU:D0001|0409|546DA8D4D5FEF47A|TinProductFolder|C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}
00070000|TSU:D0001|0409|7AB3CFFCCB4BE3E8|TinProductsKey|<TinRegistryPath>\Products
00070000|TSU:D0001|0409|AA6EA20FAA4F7895|TinRegistryPath|<HKAU>\Software\Tarma Installer
00070000|TSU:D0001|0409|4D13A7634039F0FF|TizPath|C:\DOKUME~1\Neuro\LOKALE~1\Temp\nsf88.tmp\115\webcake_5202013.exe
00070000|TSU:D0001|0409|A03F82C35D94152D|TsuActionItem|
00070000|TSU:D0001|0409|9476AB5AFF42D4B7|TsuActionName|Redirecting folders
00070000|TSU:D0001|0409|78013FC7F1BF8F1A|TsuExitCode|0
00070000|TSU:D0001|0409|F3FEE483F5922E8E|TsuFeatureBrowsable|
00070000|TSU:D0001|0409|82847F089652F82F|TsuFeatureDescription|
00070000|TSU:D0001|0409|D82BCD9B9AE24E01|TsuFeatureDisplayName|
00070000|TSU:D0001|0409|9C970B78695FD243|TsuFeatureFolderAlias|
00070000|TSU:D0001|0409|8E2DE8E7F6DF68DC|TsuFeatureSize|
00070000|TSU:D0001|0409|C73C954BD8B1C0B8|TsuFilesInUse|<ReplacedInUseFiles>
00070000|TSU:D0001|0409|B507C6C41D9668DA|TsuInstalled|<Installed>
00070000|TSU:D0001|0409|83731C314ECBD362|TsuInstallLevel|5
00070000|TSU:D0001|0409|C57CC565D78E01F7|TsuInstallSize|
00070000|TSU:D0001|0409|263B1265D558B494|TsuPendingFileDelete|
00070000|TSU:D0001|0409|5CF5B55730A07387|TsuProgress|0
00070000|TSU:D0001|0409|40C4DDE4751BAC4F|TsuQuiet|0
00070000|TSU:D0001|0409|744B7B1035C266D8|TsuRebootMode|0
00070000|TSU:D0001|0409|BAD3005F223083B4|TsuRebootRequired|0
00070000|TSU:D0001|0409|7EF597A6E7434B41|TsuRemoveSize|
00070000|TSU:D0001|0409|08CE202BB003C2E5|TsuRunMode|1
00070000|TSU:D0001|0409|3E445F060E2CE7CD|TsuStatus|0
00070000|TSU:D0001|0409|6FC766AAD14BC30E|TsuUpgrade|0
00070000|TSU:D0001|0409|01551B0499549C5A|UIAllowCancel|0
00070000|TSU:D0001|0409|62E1FED03A81DB0E|UILevel|5
00070000|TSU:D0001|0409|DAB521D364843FD6|UILicenseAgreed|
00070000|TSU:D0001|0409|69AE084A09215E5B|UILicensePage|0
00070000|TSU:D0001|0409|96127CCE9E5B1641|UIReadmePage|0
00070000|TSU:D0001|0409|814F08163FD1C663|UIRegistrationPage|0
00070000|TSU:D0001|0409|F5A8DFC86A093A64|UIRunApp|0
00070000|TSU:D0001|0409|F76D590B4A4FFBE8|UIRunAppArgs|
00070000|TSU:D0001|0409|AD11E5057BA43519|UIRunAppDir|
00070000|TSU:D0001|0409|B03424E1FD303DCC|UIRunAppPath|
00070000|TSU:D0001|0409|7C2179A1FCA7159B|UIShowRunApp|0
00070000|TSU:D0001|0409|EDE86838A116A41B|UIWizardName|Tarma Installer
00070000|TSU:D0001|0409|7D539887143E2F48|UninstallKey|<ProductCode>
00070000|TSU:D0001|0409|DF8EDD31FD2B2996|UninstallMainRegPath|<HKAU>\<WinCurVer>\Uninstall\<MainProductCode>
00070000|TSU:D0001|0409|B0074B1DEA11639E|UninstallRegPath|<HKAU>\<WinCurVer>\Uninstall\<UninstallKey>
00070000|TSU:D0001|0409|86AEF4624EBA51EE|UninstallTitle|<ProductName> <ProductVersion>
00070000|TSU:D0001|0409|CE078B38A673411B|UpdateStarted|<TsuStatus>
00070000|TSU:D0001|0409|DE010AF0B1B3D8E9|UrlFail|
00070000|TSU:D0001|0409|51ED4A2426882314|UrlValidate|
00070000|TSU:D0001|0409|679E273FE87A3132|UserField1|<RegOwner>
00070000|TSU:D0001|0409|D5D81C0263A28EDB|UserField2|<RegOrganization>
00070000|TSU:D0001|0409|50CAA722078339DB|UserField3|
00070000|TSU:D0001|0409|624D2E7E1BE5A673|UserLanguageID|1031
00070000|TSU:D0001|0409|B3A0BBB0782905C0|USERNAME|<LogonUser>
00070000|TSU:D0001|0409|5E17E1FD5238AC2B|UserSID|S-1-5-21-1644491937-1801674531-741987641-1004
00070000|TSU:D0001|0409|DDC1426E8784E2E5|Version9X|0
00070000|TSU:D0001|0409|282B425DBC8A561F|VersionCLR|4000
00070000|TSU:D0001|0409|A28423B60577A9A7|VersionIE|6001
00070000|TSU:D0001|0409|6493FE4F5FE28DC7|VersionMDAC|281
00070000|TSU:D0001|0409|C7F9EF664986CA76|VersionMsi|4.5.6001.22159
00070000|TSU:D0001|0409|EFE143D546399C19|VersionNT|501
00070000|TSU:D0001|0409|067459DE30DCE835|VersionNT64|0
00070000|TSU:D0001|0409|F62F14D897A8D5E5|VersionPS|<@<HKLM>\SOFTWARE\Microsoft\PowerShell\1\PowerShellEngine\PowerShellVersion>
00070000|TSU:D0001|0409|76CB66EE935D212C|VersionTin|5021
00070000|TSU:D0001|0409|EA2494637DA39AAE|VirtualMemory|3909
00070000|TSU:D0001|0409|65DFA94C5E13767D|WinCurVer|Software\Microsoft\Windows\CurrentVersion
00070000|TSU:D0001|0409|EEF597050A8A4AAB|WinCurVerNT|Software\Microsoft\Windows NT\CurrentVersion
00070000|TSU:D0001|0409|52DC227B21124E04|WindowsBuild|2600
00070000|TSU:D0001|0409|13D44BC2CC13C261|WindowsCore|0
00070000|TSU:D0001|0409|ACC8CE50A02E9168|WindowsFolder|C:\WINDOWS
00070000|TSU:D0001|0409|35B60D78B2844C3A|WindowsType|3
00070000|TSU:D0001|0409|1615B9F2FB5C89BA|WindowsVolume|C:
00070000|TSU:D0001|0409|FACC2AE3EF044E8F|WinSxSFolder|<WindowsFolder>\WinSxS
00070000|TSU:D0001|0409|406C23EA39B5C77B|WinSxSManifestsFolder|<WinSxSFolder>\Manifests
00070000|TSU:D0001|0409|8FBC1D0C1F8700DA|WinSxSPoliciesFolder|<WinSxSFolder>\Policies
00070000|TSU:D0001|0409|1D53423CA45D56FC|WWWRootFolder|<$iispath(/LM/W3SVC/1/Root)=!<IISRootFolder>\wwwroot>
00070000|TSU:D0001|0409|D48F310B4555B5B8|XCopy|<SystemFolder>\xcopy.exe
00070000|TSU:D0001|0409|FB7A54C45755BE25|y2IsUpdate|0
00070000|TSU:D0001|0409|8E6EE740EF7C19A0|y2IsValidUpdate|0
00070000|TSU:D0001|0409|9B7DD5066C1612D3|y2UpdateArgs|
00070000|TSU:D0001|0409|859B0F7D54EC85CA|y2UpdateCRC|0
00070000|TSU:D0001|0409|26A61A3A2BE6DC9D|y2UpdateURL|
00070000|TSU:D0001|0409|DD691BC4B682F08B|y2Version|
00072020|TSU:I0033|0409|8BBAE218C0BC7874|RedirectFolders|0
00072008|TSU:I0009|0409|4DF223863742E2D9|RunSilent|Running action sequence
00072008|TSU:I0009|0409|3D70D2BF1F5E6452|SetTsuQuiet|Setting internal variable
00070005|TSU:D0006|0409|40C4DDE4751BAC4F|TsuQuiet|0|2
00070005|TSU:D0006|0409|62E1FED03A81DB0E|UILevel|5|2
00072020|TSU:I0033|0409|3D70D2BF1F5E6452|SetTsuQuiet|0
00072008|TSU:I0009|0409|7E2E971CEC38C84A|SetDebugMode|Running action sequence
00072008|TSU:I0009|0409|96AA10A5165F4D11|FindFile1|Checking Debug Mode
00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Redirecting folders|Checking Debug Mode
00072019|TSU:I0026|0409|0000000000000000|Checking Debug Mode
00072020|TSU:I0033|0409|96AA10A5165F4D11|FindFile1|0
00072008|TSU:I0009|0409|46B019D817F62681|FindFile1|Checking Debug Mode
00072019|TSU:I0026|0409|0000000000000000|Checking Debug Mode
00072020|TSU:I0033|0409|46B019D817F62681|FindFile1|0
0007201F|TSU:I0032|0409|E3A5B9D8BF76FBA2|SetVariable3
0007201F|TSU:I0032|0409|7EC4ABC29049A87D|RunDialog5
00072008|TSU:I0009|0409|48F0DC2A4AFFA137|GotoFirstInstall|Transferring to action sequence
00072008|TSU:I0009|0409|EBCE8BB571983FA5|InitFeatures|Initializing feature selections
00072020|TSU:I0033|0409|EBCE8BB571983FA5|InitFeatures|0
00072008|TSU:I0009|0409|B0DE3D9DF03DDA86|UpdateComponents|Updating components
00070005|TSU:D0006|0409|2ED85454051C00B8|CeDeviceRequired||0
00072025|TSU:I0038|0409|E6E798299651B9B8|Product|3|0
00070005|TSU:D0006|0409|C57CC565D78E01F7|TsuInstallSize||0
00070005|TSU:D0006|0409|7EF597A6E7434B41|TsuRemoveSize||0
00070005|TSU:D0006|0409|9AFAD0E3CE32E821|PrimaryVolumeSpaceRequired||0
00072020|TSU:I0033|0409|B0DE3D9DF03DDA86|UpdateComponents|0
0007201F|TSU:I0032|0409|8BEAAC893E4F4D6C|SetInstallDir
00072008|TSU:I0009|0409|620E4DECF855144F|RunMainInstall|Running action sequence
00072008|TSU:I0009|0409|1291AB9DD5E80150|CheckRequirements|Checking installation requirements
00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Checking Debug Mode|Checking installation requirements
00072019|TSU:I0026|0409|0000000000000000|Checking installation requirements
00072020|TSU:I0033|0409|1291AB9DD5E80150|CheckRequirements|0
00072008|TSU:I0009|0409|059A6627FC88CFD1|CheckPrerequisites|Checking prerequisites
00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Checking installation requirements|Checking prerequisites
00072019|TSU:I0026|0409|0000000000000000|Checking prerequisites
00072020|TSU:I0033|0409|059A6627FC88CFD1|CheckPrerequisites|0
00072008|TSU:I0009|0409|F59F7E7EC0EFB03E|CheckInstallOptions|Checking installation options
00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Checking prerequisites|Checking installation options
00072019|TSU:I0026|0409|0000000000000000|Checking installation options
00072015|TSU:I0022|0409|0000000000000000|0|0
00072020|TSU:I0033|0409|F59F7E7EC0EFB03E|CheckInstallOptions|0
00072008|TSU:I0009|0409|2341A419917938A5|CheckProcesses|Checking running processes
00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Checking installation options|Checking running processes
00072019|TSU:I0026|0409|0000000000000000|Checking running processes
00072020|TSU:I0033|0409|2341A419917938A5|CheckProcesses|0
00072008|TSU:I0009|0409|ED59034EA3EA621F|UninstallPrevious|Uninstalling previous version...
00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Checking running processes|Uninstalling previous version...
00072019|TSU:I0026|0409|0000000000000000|Uninstalling previous version...
00070005|TSU:D0006|0409|53921CB3EF069977|LastExitCode||0
0007201A|TSU:I0027|0409|ED59034EA3EA621F|{361E80BE-388B-4270-BF54-A10C2B756504}
00072020|TSU:I0033|0409|ED59034EA3EA621F|UninstallPrevious|0
00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Uninstalling previous version...|
00072008|TSU:I0009|0409|D1AC86EB51DBD953|StartProcessing|Preparing the installation process
00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName||Preparing the installation process
00072019|TSU:I0026|0409|0000000000000000|Preparing the installation process
0007204F|TSU:I0080|0409|0000000000000000
00070006|TSU:D0007|0409|459DCD6CC416E473|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|8EE3ABD7DC98955D|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|6BBCA203F81A3E98|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|9AB9B2F8E4B2DFB9|regk (6B676572)|0|0|0|-2|0
00070006|TSU:D0007|0409|B14B5290DA3BA91C|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|652650DF5DCFA7C4|regk (6B676572)|0|0|0|-2|0
00070006|TSU:D0007|0409|229DF8E4C0B74428|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|8318D5298CDB9628|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|4FDE449A687A35F5|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|C3508F42E0D41D41|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|318084F9D9E9B067|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|1AEBE992A2EC8D89|regk (6B676572)|0|0|0|0|0
00070006|TSU:D0007|0409|045F65DA4AE31723|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|FEAAE486F9121408|regk (6B676572)|0|0|0|0|0
00070006|TSU:D0007|0409|042A0800F1F26000|fldr (72646C66)|0|0|0|-2|0
00070006|TSU:D0007|0409|D1C744DB0A11C15F|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|813EEB11BC09BA14|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|FC5717D2BDBE245F|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|C315D9280DF0D3D2|regk (6B676572)|0|0|0|0|0
00070006|TSU:D0007|0409|8867BC7408928C7E|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|E53A0D11DC06FF49|regk (6B676572)|0|0|0|0|0
00070006|TSU:D0007|0409|05232E65DECB2FE9|fldr (72646C66)|0|0|0|-2|0
00070006|TSU:D0007|0409|8BD331A6FA453B7D|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|AFCC549103F13F31|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|D1EB5ADBCD50C190|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|61F72E6E87283D8F|regk (6B676572)|0|0|0|-2|0
00070006|TSU:D0007|0409|88983507A27218AB|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|E18D9BB2ED1E0835|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|3ECAD8754889CE06|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|533505A9710FC7D0|regk (6B676572)|0|0|0|0|0
00070006|TSU:D0007|0409|46944A6EDD245880|regk (6B676572)|0|0|0|0|0
00070006|TSU:D0007|0409|25553E3F138F91CF|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|5BAD9FE4E9906436|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|4FA7477E87251ED2|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|3BDC31ECBC7D9028|regk (6B676572)|0|0|0|-2|0
00070006|TSU:D0007|0409|9D7F044CAD3146D6|fldr (72646C66)|0|0|0|-2|0
00070006|TSU:D0007|0409|765B0F5D3CD76FEB|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|33781CE906112DFA|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|EB598ECA87C8F987|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|1F87FE51C026051E|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|ECBAC1237E9F8A89|regk (6B676572)|0|0|0|-2|0
00070006|TSU:D0007|0409|03508B97BABC0FA1|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|1366A407F2804847|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|7D7107E5BD5A3EA7|fldr (72646C66)|0|0|5|-2|5
00070006|TSU:D0007|0409|5C731456B56E0025|fldr (72646C66)|0|0|0|-2|0
00070006|TSU:D0007|0409|A919E0ABAA9E4F0C|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|BA6748EDDED9E0CB|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|5CF85E40273B0CF9|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|9D2452D18F8FCACB|fldr (72646C66)|0|0|0|-2|0
00070006|TSU:D0007|0409|563D013C50ECD875|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|63C5CACE56A6D3FD|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|440B5637B1E2B6CD|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|67371B58865BD17D|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|23AB5BB2B3E90A7E|regk (6B676572)|0|0|0|0|0
00070006|TSU:D0007|0409|8E82A823D225476E|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|5E364B7AA2D967FC|regk (6B676572)|0|0|0|0|0
00070006|TSU:D0007|0409|16876670F41162F9|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|88B77B96D2A8BD93|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|A75CDB5EB157CA5A|regk (6B676572)|0|0|0|0|0
00070006|TSU:D0007|0409|25AD09227D99FF90|fldr (72646C66)|0|0|0|-2|0
00070006|TSU:D0007|0409|D5409B7CABDD654E|regk (6B676572)|0|0|0|0|0
00070006|TSU:D0007|0409|C026043317CC4F64|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|2FF3225CC31CD9AB|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|F5C5F9640CA519F6|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|78068560219E7A0C|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|01AA91F6586B5DB1|regk (6B676572)|0|0|0|0|0
00070006|TSU:D0007|0409|612954773D88D124|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|B35BB102337C7505|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|61F7D9EFEAF26AB1|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|3737E780C249CE82|fldr (72646C66)|0|0|0|-2|0
00070006|TSU:D0007|0409|ACC020CF02A9406F|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|6679FBA997CAD183|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|04A3BF5B9C3DB43B|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|92B94806D59F6B86|regk (6B676572)|0|0|0|0|0
00070006|TSU:D0007|0409|BEC9F7F97BF678C0|regk (6B676572)|0|0|0|0|0
00070006|TSU:D0007|0409|212DEF0B65CC07AD|regk (6B676572)|0|0|0|-2|0
00070006|TSU:D0007|0409|C38E7CCA83907E87|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|8DDDCE5D894FD0A3|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|99E2BD2987EBFE26|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|765BAAD37D88B731|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|89A07A6A13BE3539|regk (6B676572)|0|0|0|0|0
00070006|TSU:D0007|0409|03ED0E5212BD1350|regk (6B676572)|0|0|0|0|0
00070006|TSU:D0007|0409|143E04CEB75A8C4F|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|54813FFEE7F61183|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|58972EF573C38963|regk (6B676572)|0|0|0|0|0
00070006|TSU:D0007|0409|4033CB8E4FB1CC55|regk (6B676572)|0|0|0|0|0
00070006|TSU:D0007|0409|951B1AC29F105091|regk (6B676572)|0|0|0|0|0
00070006|TSU:D0007|0409|0C385EF60426092D|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|FFEBF5905620BC85|regk (6B676572)|0|0|0|0|0
00070006|TSU:D0007|0409|0370B07EF509900C|regk (6B676572)|0|0|0|0|0
00070006|TSU:D0007|0409|B7E7D75EA677B3B3|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|137D31807BB820E7|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|E4582CDE1A6AB1B1|regk (6B676572)|0|0|0|0|0
00070006|TSU:D0007|0409|9B51484790CA96B2|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|FAECF6BE4F958579|regk (6B676572)|0|0|0|0|0
00070006|TSU:D0007|0409|1F0D8981D54413D6|fldr (72646C66)|0|0|0|-2|0
00070006|TSU:D0007|0409|B270EC5B2EA3C297|regk (6B676572)|0|0|0|-2|0
00070006|TSU:D0007|0409|EB25FA703F016D1B|regk (6B676572)|0|0|0|0|0
00070006|TSU:D0007|0409|985DB6EBF6F344BF|regk (6B676572)|0|0|0|-2|0
00070006|TSU:D0007|0409|81D0FB651349BF48|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|3025EE030EDEB65D|regk (6B676572)|0|0|0|0|0
00070006|TSU:D0007|0409|B875818A591E7B35|regk (6B676572)|0|0|0|0|0
00070006|TSU:D0007|0409|6414859499BC9B6A|regk (6B676572)|0|0|0|0|0
00070006|TSU:D0007|0409|45D5DB4073C2411B|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|BA9706EDDE9C3597|fldr (72646C66)|0|0|0|0|0
00070006|TSU:D0007|0409|A6F3B6397B5FE497|fldr (72646C66)|0|0|0|0|0
00072050|TSU:I0081|0409|0000000000000000
00072005|TSU:I0006|0409|0000000000000000|0|1
00070005|TSU:D0006|0409|3E445F060E2CE7CD|TsuStatus|0|1
00072002|TSU:I0003|0409|D1AC86EB51DBD953|WebCake|1|0|4FE1A94E|{361E80BE-388B-4270-BF54-A10C2B756504}
0007000D|TSU:D0014|0409|0000000000000000|C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}
00074026|TSU:A0039|0409|0000000000000000|C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe
00074008|TSU:A0009|0409|16E5C4AF9ED8338F|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E\_Setup.dll|C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll
00074008|TSU:A0009|0409|90204A88EF6A99B1|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E\Setup.ico|C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico
00074008|TSU:A0009|0409|0DD48D22BD088D5B|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E\_Setupx.dll|C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll
00072020|TSU:I0033|0409|D1AC86EB51DBD953|StartProcessing|0
00072008|TSU:I0009|0409|6D40F2F949B98FE4|DownloadArchives|Downloading installation packages
00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Preparing the installation process|Downloading installation packages
00072019|TSU:I0026|0409|0000000000000000|Downloading installation packages
0007000D|TSU:D0014|0409|0000000000000000|C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache
00072020|TSU:I0033|0409|6D40F2F949B98FE4|DownloadArchives|0
00072008|TSU:I0009|0409|B63967EEE7F44AB2|InstallPrerequisites|Installing prerequisites
00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Downloading installation packages|Installing prerequisites
00072019|TSU:I0026|0409|0000000000000000|Installing prerequisites
00070009|TSU:D0010|0409|0000000000000000|sxs.dll|76970000
00072004|TSU:I0005|0409|0000000000000000|C:\WINDOWS\system32\sxs.dll|5.1.2600.5512|5.1.2600.5512
0007000B|TSU:D0012|0409|0000000000000000|76970000|CreateAssemblyCache|769D2EA9
00070009|TSU:D0010|0409|0000000000000000|mscoree.dll|79000000
0007000B|TSU:D0012|0409|0000000000000000|79000000|LoadLibraryShim|79003180
00072004|TSU:I0005|0409|0000000000000000|C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fusion.dll|2.0.50727.3053|2.0.50727.3053
0007000B|TSU:D0012|0409|0000000000000000|60610000|GetCachePath|60611571
0007000B|TSU:D0012|0409|0000000000000000|60610000|CreateAssemblyCache|606115B6
0007A02B|TSU:W0044|0409|0000000000000000
00072020|TSU:I0033|0409|B63967EEE7F44AB2|InstallPrerequisites|0
0007201F|TSU:I0032|0409|CCCBD1B2F5C76EFD|EndForRestart
00072008|TSU:I0009|0409|04F3CDDE421255C8|ResolvePaths|Resolving installation paths
00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Installing prerequisites|Resolving installation paths
00072019|TSU:I0026|0409|0000000000000000|Resolving installation paths
0007203C|TSU:I0061|0409|0000000000000000
00070005|TSU:D0006|0409|FACC2AE3EF044E8F|WinSxSFolder|<WindowsFolder>\WinSxS|C:\WINDOWS\WinSxS
00070001|TSU:D0002|0409|459DCD6CC416E473|WinSxSFolder|C:\WINDOWS\WinSxS
00070005|TSU:D0006|0409|2206583032BCFAC9|IEAppDataFolder|<MSAppDataFolder>\Internet Explorer|C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Microsoft\Internet Explorer
00070001|TSU:D0002|0409|8EE3ABD7DC98955D|IEAppDataFolder|C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Microsoft\Internet Explorer
00070005|TSU:D0006|0409|AEA5A6C9D3A5F0DB|CommonSystem64Folder|<CommonFiles64Folder>\System|C:\Programme (x64)\Common Files\System
00070001|TSU:D0002|0409|6BBCA203F81A3E98|CommonSystem64Folder|C:\Programme (x64)\Common Files\System
00070005|TSU:D0006|0409|211270E7F339E6C1|QuickLaunchFolder|<IEAppDataFolder>\Quick Launch|C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch
00070001|TSU:D0002|0409|B14B5290DA3BA91C|QuickLaunchFolder|C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch
00070005|TSU:D0006|0409|9852200FE4B17015|CommonSystemFolder|<CommonFilesFolder>\System|C:\Programme\Gemeinsame Dateien\System
00070001|TSU:D0002|0409|229DF8E4C0B74428|CommonSystemFolder|C:\Programme\Gemeinsame Dateien\System
00070005|TSU:D0006|0409|170521A9DD4EA30A|InfFolder|<WindowsFolder>\Inf|C:\WINDOWS\Inf
00070001|TSU:D0002|0409|8318D5298CDB9628|InfFolder|C:\WINDOWS\Inf
00070001|TSU:D0002|0409|4FDE449A687A35F5|ProfilesFolder|C:\Dokumente und Einstellungen
00070005|TSU:D0006|0409|8FBC1D0C1F8700DA|WinSxSPoliciesFolder|<WinSxSFolder>\Policies|C:\WINDOWS\WinSxS\Policies
00070001|TSU:D0002|0409|C3508F42E0D41D41|WinSxSPoliciesFolder|C:\WINDOWS\WinSxS\Policies
00070005|TSU:D0006|0409|3109661F990A43B5|CommonFavoritesFolder|<$shpath(31)=@<ShellFoldersLM>\Common Favorites=!<CommonProfileFolder>\Favorites>|C:\Dokumente und Einstellungen\All Users\Favoriten
00070001|TSU:D0002|0409|318084F9D9E9B067|CommonFavoritesFolder|C:\Dokumente und Einstellungen\All Users\Favoriten
00070005|TSU:D0006|0409|56B0B9EC55753658|MSSharedFolder|<CommonFilesFolder>\Microsoft Shared|C:\Programme\Gemeinsame Dateien\Microsoft Shared
00070001|TSU:D0002|0409|045F65DA4AE31723|MSSharedFolder|C:\Programme\Gemeinsame Dateien\Microsoft Shared
00070005|TSU:D0006|0409|F9DCA196BF0853D5|ProgramGroupFolder|<ProgramMenuFolder>\<ProductName>|C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\WebCake
00070001|TSU:D0002|0409|042A0800F1F26000|ProgramGroupFolder|C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\WebCake
00070005|TSU:D0006|0409|7392EAD13B4A3351|CommonDocumentsFolder|<$shpath(46)=@<ShellFoldersLM>\Common Documents=!<CommonProfileFolder>\Documents>|C:\Dokumente und Einstellungen\All Users\Dokumente
00070001|TSU:D0002|0409|D1C744DB0A11C15F|CommonDocumentsFolder|C:\Dokumente und Einstellungen\All Users\Dokumente
00070005|TSU:D0006|0409|D75895E837E99926|LocalAppDataFolder|<$shpath(28)=@<ShellFoldersCU>\Local AppData=!<LocalSettingsFolder>\Application Data>|C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten
00070001|TSU:D0002|0409|813EEB11BC09BA14|LocalAppDataFolder|C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten
00070001|TSU:D0002|0409|FC5717D2BDBE245F|WindowsVolume|C:
00070005|TSU:D0006|0409|41F9A22F5A741895|CookiesFolder|<$shpath(33)=@<ShellFoldersCU>\Cookies=!<ProfileFolder>\Cookies>|C:\Dokumente und Einstellungen\Neuro\Cookies
00070001|TSU:D0002|0409|8867BC7408928C7E|CookiesFolder|C:\Dokumente und Einstellungen\Neuro\Cookies
00070005|TSU:D0006|0409|5319D6654D23FA2E|PreinstallFolder|<TempFolder>\<SessionID>|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E
00070001|TSU:D0002|0409|05232E65DECB2FE9|PreinstallFolder|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E
00070005|TSU:D0006|0409|AB5C69A480290740|StartupFolder|<$shpath(7)=@<ShellFoldersCU>\Startup=!<ProgramMenuFolder>\Startup>|C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\Autostart
00070001|TSU:D0002|0409|8BD331A6FA453B7D|StartupFolder|C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\Autostart
00070001|TSU:D0002|0409|AFCC549103F13F31|CommonProfileFolder|C:\Dokumente und Einstellungen\All Users
00070005|TSU:D0006|0409|A2E6419B4898815F|System16Folder|<WindowsFolder>\System|C:\WINDOWS\System
00070001|TSU:D0002|0409|D1EB5ADBCD50C190|System16Folder|C:\WINDOWS\System
00070005|TSU:D0006|0409|BC34222D0C28B14C|DesktopFolder|<$shpath(16)=@<ShellFoldersCU>\Desktop>|C:\Dokumente und Einstellungen\Neuro\Desktop
00070001|TSU:D0002|0409|88983507A27218AB|DesktopFolder|C:\Dokumente und Einstellungen\Neuro\Desktop
00070001|TSU:D0002|0409|E18D9BB2ED1E0835|CommonFiles64Folder|C:\Programme (x64)\Common Files
00070005|TSU:D0006|0409|A25E9BAE7F54838C|StartMenuFolder|<$shpath(11)=@<ShellFoldersCU>\Start Menu>|C:\Dokumente und Einstellungen\Neuro\Startmenü
00070001|TSU:D0002|0409|3ECAD8754889CE06|StartMenuFolder|C:\Dokumente und Einstellungen\Neuro\Startmenü
00070005|TSU:D0006|0409|C6C820BED535D13B|Drivers64Folder|<System64Folder>\Drivers|C:\WINDOWS\System64\Drivers
00070001|TSU:D0002|0409|25553E3F138F91CF|Drivers64Folder|C:\WINDOWS\System64\Drivers
00070005|TSU:D0006|0409|6BD0B19851565FDE|SendToFolder|<$shpath(9)=@<ShellFoldersCU>\SendTo=!<ProfileFolder>\SendTo>|C:\Dokumente und Einstellungen\Neuro\SendTo
00070001|TSU:D0002|0409|5BAD9FE4E9906436|SendToFolder|C:\Dokumente und Einstellungen\Neuro\SendTo
00070005|TSU:D0006|0409|6BF1CFF1473E917E|TemplateFolder|<$shpath(21)=@<ShellFoldersCU>\Templates=!<ProfileFolder>\Templates>|C:\Dokumente und Einstellungen\Neuro\Vorlagen
00070001|TSU:D0002|0409|4FA7477E87251ED2|TemplateFolder|C:\Dokumente und Einstellungen\Neuro\Vorlagen
00070005|TSU:D0006|0409|AB108038E5AFC22D|CommonCompanyAppDataFolder|<CommonAppDataFolder>\<Publisher>|C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WebCake LLC
00070001|TSU:D0002|0409|9D7F044CAD3146D6|CommonCompanyAppDataFolder|C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WebCake LLC
00070005|TSU:D0006|0409|4FFAED452F553ACB|AppDataFolder|<$shpath(26)=@<ShellFoldersCU>\AppData=!<ProfileFolder>\Application Data>|C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten
00070001|TSU:D0002|0409|765B0F5D3CD76FEB|AppDataFolder|C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten
00070005|TSU:D0006|0409|EC793B3058184654|DriversFolder|<SystemFolder>\Drivers|C:\WINDOWS\system32\Drivers
00070001|TSU:D0002|0409|33781CE906112DFA|DriversFolder|C:\WINDOWS\system32\Drivers
00070005|TSU:D0006|0409|6828FF9CFD0146C0|MyPicturesFolder|<$shpath(39)=@<ShellFoldersCU>\My Pictures=!<PersonalFolder>\My Pictures>|C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Eigene Bilder
00070001|TSU:D0002|0409|EB598ECA87C8F987|MyPicturesFolder|C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Eigene Bilder
00070005|TSU:D0006|0409|14BA023E26B990E1|FavoritesFolder|<$shpath(6)=@<ShellFoldersCU>\Favorites=!<ProfileFolder>\Favorites>|C:\Dokumente und Einstellungen\Neuro\Favoriten
00070001|TSU:D0002|0409|1F87FE51C026051E|FavoritesFolder|C:\Dokumente und Einstellungen\Neuro\Favoriten
00070005|TSU:D0006|0409|DD00DBAE32E164BF|CommonProgramMenuFolder|<$shpath(23)=@<ShellFoldersLM>\Common Programs=!<CommonStartMenuFolder>\Programs>|C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
00070001|TSU:D0002|0409|03508B97BABC0FA1|CommonProgramMenuFolder|C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
00070005|TSU:D0006|0409|AD1F8F78DBD6B617|CommonStartupFolder|<$shpath(24)=@<ShellFoldersLM>\Common Startup=!<CommonProgramMenuFolder>\Startup>|C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
00070001|TSU:D0002|0409|1366A407F2804847|CommonStartupFolder|C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
00070001|TSU:D0002|0409|7D7107E5BD5A3EA7|TinProductFolder|C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}
00070005|TSU:D0006|0409|345D6B995FF56FD0|CompanyAppDataFolder|<AppDataFolder>\<Publisher>|C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\WebCake LLC
00070001|TSU:D0002|0409|5C731456B56E0025|CompanyAppDataFolder|C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\WebCake LLC
00070001|TSU:D0002|0409|A919E0ABAA9E4F0C|TempFolder|C:\DOKUME~1\Neuro\LOKALE~1\Temp
00070005|TSU:D0006|0409|B9420A1779E7D00B|TARGETDIR|<ROOTDRIVE>|C:
00070001|TSU:D0002|0409|BA6748EDDED9E0CB|TARGETDIR|C:
00070005|TSU:D0006|0409|E8C7D9B1E139E006|PrintHoodFolder|<@<ShellFoldersCU>\PrintHood=!<ProfileFolder>\PrintHood>|C:\Dokumente und Einstellungen\Neuro\Druckumgebung
00070001|TSU:D0002|0409|5CF85E40273B0CF9|PrintHoodFolder|C:\Dokumente und Einstellungen\Neuro\Druckumgebung
00070005|TSU:D0006|0409|6E70ABC66E2C9E97|TinFolder|<CommonAppDataFolder>\Tarma Installer|C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
00070001|TSU:D0002|0409|9D2452D18F8FCACB|TinFolder|C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
00070005|TSU:D0006|0409|ED49F98F5EA59AAD|FontsFolder|<$shpath(20)=@<ShellFoldersCU>\Fonts=!<WindowsFolder>\Fonts>|C:\WINDOWS\Fonts
00070001|TSU:D0002|0409|563D013C50ECD875|FontsFolder|C:\WINDOWS\Fonts
00070005|TSU:D0006|0409|260DE9CA73708F2C|CommonAppDataFolder|<$shpath(35)=@<ShellFoldersLM>\Common AppData=!<CommonProfileFolder>\Application Data>|C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
00070001|TSU:D0002|0409|63C5CACE56A6D3FD|CommonAppDataFolder|C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
00070005|TSU:D0006|0409|4C89A3F1A81731AC|CommonStartMenuFolder|<$shpath(22)=@<ShellFoldersLM>\Common Start Menu=!<CommonProfileFolder>\Start Menu>|C:\Dokumente und Einstellungen\All Users\Startmenü
00070001|TSU:D0002|0409|440B5637B1E2B6CD|CommonStartMenuFolder|C:\Dokumente und Einstellungen\All Users\Startmenü
00070005|TSU:D0006|0409|406C23EA39B5C77B|WinSxSManifestsFolder|<WinSxSFolder>\Manifests|C:\WINDOWS\WinSxS\Manifests
00070001|TSU:D0002|0409|67371B58865BD17D|WinSxSManifestsFolder|C:\WINDOWS\WinSxS\Manifests
00070005|TSU:D0006|0409|C2BF448C2F76A4CE|CommonAdminToolsFolder|<$shpath(47)=@<ShellFoldersLM>\Common Administrative Tools=!<CommonProgramMenuFolder>\Administrative Tools>|C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung
00070001|TSU:D0002|0409|8E82A823D225476E|CommonAdminToolsFolder|C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung
00070005|TSU:D0006|0409|7E2BAE8171D5CA13|OfficeFolder|<MSOfficeDir14=MSOfficeDir12=MSOfficeDir11=MSOfficeDir10=MSOfficeDir9=MSOfficeDir8=!<ProgramFilesFolder>\Microsoft Office\Office>|C:\Programme\Microsoft Office\Office
00070001|TSU:D0002|0409|16876670F41162F9|OfficeFolder|C:\Programme\Microsoft Office\Office
00070005|TSU:D0006|0409|0E1AF4FE6980C855|DAO64Folder|<MSShared64Folder>\DAO|C:\Programme (x64)\Common Files\Microsoft Shared\DAO
00070001|TSU:D0002|0409|88B77B96D2A8BD93|DAO64Folder|C:\Programme (x64)\Common Files\Microsoft Shared\DAO
00070005|TSU:D0006|0409|FAB3A80CB8605466|ProductAppDataFolder|<CompanyAppDataFolder>\<ProductName>|C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\WebCake LLC\WebCake
00070005|TSU:D0006|0409|4BB0F34BF9381564|PrimaryVolumeSpaceAvailable|5413646336|5411164160
00070005|TSU:D0006|0409|23378E5ED46A49B0|PrimaryVolumeSpaceRemaining|5413646336|5411164160
00070001|TSU:D0002|0409|25AD09227D99FF90|ProductAppDataFolder|C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\WebCake LLC\WebCake
00070005|TSU:D0006|0409|BEBCD7C8E1083BF7|System64Folder|<WindowsFolder>\System64|C:\WINDOWS\System64
00070001|TSU:D0002|0409|C026043317CC4F64|System64Folder|C:\WINDOWS\System64
00070005|TSU:D0006|0409|B1585934915DFD57|MSShared64Folder|<CommonFiles64Folder>\Microsoft Shared|C:\Programme (x64)\Common Files\Microsoft Shared
00070001|TSU:D0002|0409|2FF3225CC31CD9AB|MSShared64Folder|C:\Programme (x64)\Common Files\Microsoft Shared
00070005|TSU:D0006|0409|29CB80F3C71DF199|LocalSettingsFolder|<@<ShellFoldersCU>\Local Settings=!<ProfileFolder>>|C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen
00070001|TSU:D0002|0409|F5C5F9640CA519F6|LocalSettingsFolder|C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen
00070005|TSU:D0006|0409|1D53423CA45D56FC|WWWRootFolder|<$iispath(/LM/W3SVC/1/Root)=!<IISRootFolder>\wwwroot>|C:\Inetpub\wwwroot
00070001|TSU:D0002|0409|78068560219E7A0C|WWWRootFolder|C:\Inetpub\wwwroot
00070005|TSU:D0006|0409|5B45A51DD115D186|RecentFolder|<$shpath(8)=@<ShellFoldersCU>\Recent=!<ProfileFolder>\Recent>|C:\Dokumente und Einstellungen\Neuro\Recent
00070001|TSU:D0002|0409|612954773D88D124|RecentFolder|C:\Dokumente und Einstellungen\Neuro\Recent
00070005|TSU:D0006|0409|0A39256AC357FA25|CacheFolder|<$shpath(32)=@<ShellFoldersCU>\Cache=!<LocalSettingsFolder>\Temporary Internet Files>|C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Temporary Internet Files
00070001|TSU:D0002|0409|B35BB102337C7505|CacheFolder|C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Temporary Internet Files
00070001|TSU:D0002|0409|61F7D9EFEAF26AB1|ProgramFilesFolder|C:\Programme
00070005|TSU:D0006|0409|D140AC943FE98543|CommonProductAppDataFolder|<CommonCompanyAppDataFolder>\<ProductName>|C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WebCake LLC\WebCake
00070001|TSU:D0002|0409|3737E780C249CE82|CommonProductAppDataFolder|C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WebCake LLC\WebCake
00070005|TSU:D0006|0409|6EC6135D3CE59CC8|AdminToolsFolder|<$shpath(48)=@<ShellFoldersCU>\Administrative Tools=!<ProgramMenuFolder>\Administrative Tools>|C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\Verwaltung
00070001|TSU:D0002|0409|ACC020CF02A9406F|AdminToolsFolder|C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\Verwaltung
00070005|TSU:D0006|0409|F45C1712B9DD28DA|CommonDesktopFolder|<$shpath(25)=@<ShellFoldersLM>\Common Desktop=!<CommonProfileFolder>\Desktop>|C:\Dokumente und Einstellungen\All Users\Desktop
00070001|TSU:D0002|0409|6679FBA997CAD183|CommonDesktopFolder|C:\Dokumente und Einstellungen\All Users\Desktop
00070005|TSU:D0006|0409|7696F26308D21FA3|ProgramMenuFolder|<$shpath(2)=@<ShellFoldersCU>\Programs=!<StartMenuFolder>\Programs>|C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme
00070001|TSU:D0002|0409|04A3BF5B9C3DB43B|ProgramMenuFolder|C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme
00070001|TSU:D0002|0409|C38E7CCA83907E87|WindowsFolder|C:\WINDOWS
00070005|TSU:D0006|0409|669370F15268B807|MSAppDataFolder|<AppDataFolder>\Microsoft|C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Microsoft
00070001|TSU:D0002|0409|8DDDCE5D894FD0A3|MSAppDataFolder|C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Microsoft
00070005|TSU:D0006|0409|7741A67A266BB8BC|CommonTemplateFolder|<$shpath(29)=@<ShellFoldersLM>\Common Templates=!<CommonProfileFolder>\Templates>|C:\Dokumente und Einstellungen\All Users\Vorlagen
00070001|TSU:D0002|0409|99E2BD2987EBFE26|CommonTemplateFolder|C:\Dokumente und Einstellungen\All Users\Vorlagen
00070005|TSU:D0006|0409|C72215ED8F2B1653|HelpFolder|<WindowsFolder>\Help|C:\WINDOWS\Help
00070001|TSU:D0002|0409|765BAAD37D88B731|HelpFolder|C:\WINDOWS\Help
00070005|TSU:D0006|0409|BB59CD288A6EBCA0|NetHoodFolder|<$shpath(19)=@<ShellFoldersCU>\NetHood=!<ProfileFolder>\NetHood>|C:\Dokumente und Einstellungen\Neuro\Netzwerkumgebung
00070001|TSU:D0002|0409|143E04CEB75A8C4F|NetHoodFolder|C:\Dokumente und Einstellungen\Neuro\Netzwerkumgebung
00070001|TSU:D0002|0409|54813FFEE7F61183|ProfileFolder|C:\Dokumente und Einstellungen\Neuro
00070001|TSU:D0002|0409|0C385EF60426092D|SystemFolder|C:\WINDOWS\system32
00070001|TSU:D0002|0409|B7E7D75EA677B3B3|GlobalAssemblyCache|C:\WINDOWS\assembly
00070005|TSU:D0006|0409|38D7BD5063047910|DAOFolder|<MSSharedFolder>\DAO|C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO
00070001|TSU:D0002|0409|137D31807BB820E7|DAOFolder|C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO
00070005|TSU:D0006|0409|52B82B7A46EA0877|PersonalFolder|<$shpath(5)=@<ShellFoldersCU>\Personal=!<WindowsVolume>\My Documents>|C:\Dokumente und Einstellungen\Neuro\Eigene Dateien
00070001|TSU:D0002|0409|9B51484790CA96B2|PersonalFolder|C:\Dokumente und Einstellungen\Neuro\Eigene Dateien
00070005|TSU:D0006|0409|4EE9E243B24F6712|CommonProgramGroupFolder|<CommonProgramMenuFolder>\<ProductName>|C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WebCake
00070001|TSU:D0002|0409|1F0D8981D54413D6|CommonProgramGroupFolder|C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WebCake
00070001|TSU:D0002|0409|81D0FB651349BF48|CommonFilesFolder|C:\Programme\Gemeinsame Dateien
00070005|TSU:D0006|0409|CE6A56CF7BB49D07|IISRootFolder|<WindowsVolume>\Inetpub|C:\Inetpub
00070001|TSU:D0002|0409|45D5DB4073C2411B|IISRootFolder|C:\Inetpub
00070005|TSU:D0006|0409|3047AAC6BF878B57|HistoryFolder|<$shpath(34)=@<ShellFoldersCU>\History=!<LocalSettingsFolder>\History>|C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Verlauf
00070001|TSU:D0002|0409|BA9706EDDE9C3597|HistoryFolder|C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Verlauf
00070001|TSU:D0002|0409|A6F3B6397B5FE497|ProgramFiles64Folder|C:\Programme (x64)
00070005|TSU:D0006|0409|44F3A50998A4031E|MSOffice|<HKLM>\Software\Microsoft\Office|HKEY_LOCAL_MACHINE\Software\Microsoft\Office
00070002|TSU:D0003|0409|9AB9B2F8E4B2DFB9|MSOffice|HKEY_LOCAL_MACHINE\Software\Microsoft\Office
00070005|TSU:D0006|0409|1A618375B830D429|RegProductHKLM|<RegCompanyHKLM>\<ProductName>|HKEY_LOCAL_MACHINE\Software\WebCake LLC\WebCake
00070002|TSU:D0003|0409|652650DF5DCFA7C4|RegProductHKLM|HKEY_LOCAL_MACHINE\Software\WebCake LLC\WebCake
00070005|TSU:D0006|0409|9A6252919067FFE5|RegWindowsHKAU|<RegMicrosoftHKAU>\Windows|HKEY_ALL_USERS\Software\Microsoft\Windows
00070002|TSU:D0003|0409|1AEBE992A2EC8D89|RegWindowsHKAU|HKEY_ALL_USERS\Software\Microsoft\Windows
00070005|TSU:D0006|0409|1B675001448F40C1|RegWindowsHKLM|<RegMicrosoftHKLM>\Windows|HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
00070002|TSU:D0003|0409|FEAAE486F9121408|RegWindowsHKLM|HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
00070005|TSU:D0006|0409|FE4B406845645D40|RegUninstallHKAU|<RegCurrentVersionHKAU>\Uninstall|HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion\Uninstall
00070002|TSU:D0003|0409|C315D9280DF0D3D2|RegUninstallHKAU|HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion\Uninstall
00070005|TSU:D0006|0409|C2D6442488BFBC36|RegSoftwareHKCU|<HKCU>\Software|HKEY_CURRENT_USER\Software
00070002|TSU:D0003|0409|E53A0D11DC06FF49|RegSoftwareHKCU|HKEY_CURRENT_USER\Software
00070005|TSU:D0006|0409|D9D67BD61A406BE2|RegCompanyHKLM|<RegSoftwareHKLM>\<Publisher>|HKEY_LOCAL_MACHINE\Software\WebCake LLC
00070002|TSU:D0003|0409|61F72E6E87283D8F|RegCompanyHKLM|HKEY_LOCAL_MACHINE\Software\WebCake LLC
00070002|TSU:D0003|0409|533505A9710FC7D0|HKCR|HKEY_CLASSES_ROOT
00070005|TSU:D0006|0409|DE7805F2FDF3D993|RegMIMEContentTypes|<RegMIMEDatabase>\Content Type|HKEY_CLASSES_ROOT\MIME\Database\Content Type
00070002|TSU:D0003|0409|46944A6EDD245880|RegMIMEContentTypes|HKEY_CLASSES_ROOT\MIME\Database\Content Type
00070005|TSU:D0006|0409|993985A645BCD199|RegCompanyHKAU|<RegSoftwareHKAU>\<Publisher>|HKEY_ALL_USERS\Software\WebCake LLC
00070002|TSU:D0003|0409|3BDC31ECBC7D9028|RegCompanyHKAU|HKEY_ALL_USERS\Software\WebCake LLC
00070005|TSU:D0006|0409|D6897526ABD4F214|RegProductHKAU|<RegCompanyHKAU>\<ProductName>|HKEY_ALL_USERS\Software\WebCake LLC\WebCake
00070002|TSU:D0003|0409|ECBAC1237E9F8A89|RegProductHKAU|HKEY_ALL_USERS\Software\WebCake LLC\WebCake
00070002|TSU:D0003|0409|23AB5BB2B3E90A7E|HKLM|HKEY_LOCAL_MACHINE
00070005|TSU:D0006|0409|118F3A3B5D8FB9E5|RegFileType|<HKCR>\FileType|HKEY_CLASSES_ROOT\FileType
00070002|TSU:D0003|0409|5E364B7AA2D967FC|RegFileType|HKEY_CLASSES_ROOT\FileType
00070002|TSU:D0003|0409|A75CDB5EB157CA5A|HKU|HKEY_USERS
00070005|TSU:D0006|0409|4E0555D0DA38A64E|RegMIMEDatabase|<RegMIME>\Database|HKEY_CLASSES_ROOT\MIME\Database
00070002|TSU:D0003|0409|D5409B7CABDD654E|RegMIMEDatabase|HKEY_CLASSES_ROOT\MIME\Database
00070005|TSU:D0006|0409|3870DC34973610BA|RegWindowsHKCU|<RegMicrosoftHKCU>\Windows|HKEY_CURRENT_USER\Software\Microsoft\Windows
00070002|TSU:D0003|0409|01AA91F6586B5DB1|RegWindowsHKCU|HKEY_CURRENT_USER\Software\Microsoft\Windows
00070005|TSU:D0006|0409|298900C49B72C20A|RegSoftwareHKAU|<HKAU>\Software|HKEY_ALL_USERS\Software
00070002|TSU:D0003|0409|92B94806D59F6B86|RegSoftwareHKAU|HKEY_ALL_USERS\Software
00070005|TSU:D0006|0409|867AB32A8E442C06|RegMicrosoftHKCU|<RegSoftwareHKCU>\Microsoft|HKEY_CURRENT_USER\Software\Microsoft
00070002|TSU:D0003|0409|BEC9F7F97BF678C0|RegMicrosoftHKCU|HKEY_CURRENT_USER\Software\Microsoft
00070005|TSU:D0006|0409|2A4DFE0905C479FD|RegProductHKCU|<RegCompanyHKCU>\<ProductName>|HKEY_CURRENT_USER\Software\WebCake LLC\WebCake
00070002|TSU:D0003|0409|212DEF0B65CC07AD|RegProductHKCU|HKEY_CURRENT_USER\Software\WebCake LLC\WebCake
00070005|TSU:D0006|0409|1F3E670875874E04|RegCLSID|<HKCR>\CLSID|HKEY_CLASSES_ROOT\CLSID
00070002|TSU:D0003|0409|89A07A6A13BE3539|RegCLSID|HKEY_CLASSES_ROOT\CLSID
00070005|TSU:D0006|0409|6D6A72C92B46AAA3|RegCurrentVersionHKAU|<RegWindowsHKAU>\CurrentVersion|HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion
00070002|TSU:D0003|0409|03ED0E5212BD1350|RegCurrentVersionHKAU|HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion
00070005|TSU:D0006|0409|2BB7B42A9EF37467|RegMicrosoftHKLM|<RegSoftwareHKLM>\Microsoft|HKEY_LOCAL_MACHINE\Software\Microsoft
00070002|TSU:D0003|0409|58972EF573C38963|RegMicrosoftHKLM|HKEY_LOCAL_MACHINE\Software\Microsoft
00070002|TSU:D0003|0409|4033CB8E4FB1CC55|HKCU|HKEY_CURRENT_USER
00070005|TSU:D0006|0409|67E419C89802A5CC|RegSoftwareHKLM|<HKLM>\Software|HKEY_LOCAL_MACHINE\Software
00070002|TSU:D0003|0409|951B1AC29F105091|RegSoftwareHKLM|HKEY_LOCAL_MACHINE\Software
00070005|TSU:D0006|0409|9746F71DE1A1BDDD|RegAppID|<HKCR>\AppID|HKEY_CLASSES_ROOT\AppID
00070002|TSU:D0003|0409|FFEBF5905620BC85|RegAppID|HKEY_CLASSES_ROOT\AppID
00070005|TSU:D0006|0409|65C119C6FD1FBCE6|RegMicrosoftHKAU|<RegSoftwareHKAU>\Microsoft|HKEY_ALL_USERS\Software\Microsoft
00070002|TSU:D0003|0409|0370B07EF509900C|RegMicrosoftHKAU|HKEY_ALL_USERS\Software\Microsoft
00070005|TSU:D0006|0409|BB73F9DC09C8C41C|RegCurrentVersionHKCU|<RegWindowsHKCU>\CurrentVersion|HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
00070002|TSU:D0003|0409|E4582CDE1A6AB1B1|RegCurrentVersionHKCU|HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
00070002|TSU:D0003|0409|FAECF6BE4F958579|HKAU|HKEY_ALL_USERS
00070005|TSU:D0006|0409|AEAAFDC81F04C8EB|RegCompanyHKCU|<RegSoftwareHKCU>\<Publisher>|HKEY_CURRENT_USER\Software\WebCake LLC
00070002|TSU:D0003|0409|B270EC5B2EA3C297|RegCompanyHKCU|HKEY_CURRENT_USER\Software\WebCake LLC
00070005|TSU:D0006|0409|ADD30A3FB4D0E200|RegMIME|<HKCR>\MIME|HKEY_CLASSES_ROOT\MIME
00070002|TSU:D0003|0409|EB25FA703F016D1B|RegMIME|HKEY_CLASSES_ROOT\MIME
00070005|TSU:D0006|0409|B0074B1DEA11639E|UninstallRegPath|<HKAU>\<WinCurVer>\Uninstall\<UninstallKey>|HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion\Uninstall\{361E80BE-388B-4270-BF54-A10C2B756504}
00070002|TSU:D0003|0409|985DB6EBF6F344BF|UninstallRegPath|HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion\Uninstall\{361E80BE-388B-4270-BF54-A10C2B756504}
00070005|TSU:D0006|0409|24C02020CEF993FF|RegInterface|<HKCR>\Interface|HKEY_CLASSES_ROOT\Interface
00070002|TSU:D0003|0409|3025EE030EDEB65D|RegInterface|HKEY_CLASSES_ROOT\Interface
00070005|TSU:D0006|0409|3E916EB838D24FD0|RegTypeLib|<HKCR>\TypeLib|HKEY_CLASSES_ROOT\TypeLib
00070002|TSU:D0003|0409|B875818A591E7B35|RegTypeLib|HKEY_CLASSES_ROOT\TypeLib
00070005|TSU:D0006|0409|AE74E5D72BD2AAF4|RegCurrentVersionHKLM|<RegWindowsHKLM>\CurrentVersion|HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
00070002|TSU:D0003|0409|6414859499BC9B6A|RegCurrentVersionHKLM|HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
0007203D|TSU:I0062|0409|0000000000000000
00072020|TSU:I0033|0409|04F3CDDE421255C8|ResolvePaths|0
00072008|TSU:I0009|0409|F83CE25D70D4507A|PauseServices|Pausing services
00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Resolving installation paths|Pausing services
00072019|TSU:I0026|0409|0000000000000000|Pausing services
00072020|TSU:I0033|0409|F83CE25D70D4507A|PauseServices|0
00072008|TSU:I0009|0409|3AC57247F809E340|StopServices|Stopping services
00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Pausing services|Stopping services
00072019|TSU:I0026|0409|0000000000000000|Stopping services
00072020|TSU:I0033|0409|3AC57247F809E340|StopServices|0
00072008|TSU:I0009|0409|72D41DD3E7470585|DeleteServices|Removing services
00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Stopping services|Removing services
00072019|TSU:I0026|0409|0000000000000000|Removing services
00072020|TSU:I0033|0409|72D41DD3E7470585|DeleteServices|0
00072008|TSU:I0009|0409|BC944D9D09124F32|RemoveEnvironment|Removing environment variables
00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Removing services|Removing environment variables
00072019|TSU:I0026|0409|0000000000000000|Removing environment variables
00072020|TSU:I0033|0409|BC944D9D09124F32|RemoveEnvironment|0
00072008|TSU:I0009|0409|7D78FE29202620A8|RemoveIniFiles|Removing INI files
00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Removing environment variables|Removing INI files
00072019|TSU:I0026|0409|0000000000000000|Removing INI files
00072020|TSU:I0033|0409|7D78FE29202620A8|RemoveIniFiles|0
00072008|TSU:I0009|0409|ABAAF4B8253CBD1C|RemoveRegistry|Removing registry settings
00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Removing INI files|Removing registry settings
00072019|TSU:I0026|0409|0000000000000000|Removing registry settings
00072020|TSU:I0033|0409|ABAAF4B8253CBD1C|RemoveRegistry|0
00072008|TSU:I0009|0409|280AF7DBC8CBFCB3|UnregisterODBC|Unregistering ODBC data sources
00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Removing registry settings|Unregistering ODBC data sources
00072019|TSU:I0026|0409|0000000000000000|Unregistering ODBC data sources
00072008|TSU:I0009|0409|AEF0BD40E4A47E61|UnregisterFiles|Unregistering files
00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Unregistering ODBC data sources|Unregistering files
00072019|TSU:I0026|0409|0000000000000000|Unregistering files
0007400E|TSU:A0015|0409|0000000000000000|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E\x86\regsvr32.exe|0
0007400F|TSU:A0016|0409|0000000000000000|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E\x64\regsvr32.exe|0
00072020|TSU:I0033|0409|AEF0BD40E4A47E61|UnregisterFiles|0
00072008|TSU:I0009|0409|640DF7C6B12662CE|UnregisterAssemblies|Unpublishing assembly information
00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Unregistering files|Unpublishing assembly information
00072019|TSU:I0026|0409|0000000000000000|Unpublishing assembly information
00070009|TSU:D0010|0409|0000000000000000|sxs.dll|76970000
00072004|TSU:I0005|0409|0000000000000000|C:\WINDOWS\system32\sxs.dll|5.1.2600.5512|5.1.2600.5512
0007000B|TSU:D0012|0409|0000000000000000|76970000|CreateAssemblyCache|769D2EA9
00070009|TSU:D0010|0409|0000000000000000|mscoree.dll|79000000
0007000B|TSU:D0012|0409|0000000000000000|79000000|LoadLibraryShim|79003180
00072004|TSU:I0005|0409|0000000000000000|C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fusion.dll|2.0.50727.3053|2.0.50727.3053
0007000B|TSU:D0012|0409|0000000000000000|60610000|GetCachePath|60611571
0007000B|TSU:D0012|0409|0000000000000000|60610000|CreateAssemblyCache|606115B6
00072020|TSU:I0033|0409|640DF7C6B12662CE|UnregisterAssemblies|0
00072008|TSU:I0009|0409|715B4AE0775CF913|RemoveShortcuts|Removing shortcuts
00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Unpublishing assembly information|Removing shortcuts
00072019|TSU:I0026|0409|0000000000000000|Removing shortcuts
00072020|TSU:I0033|0409|715B4AE0775CF913|RemoveShortcuts|0
00072008|TSU:I0009|0409|EFF5BC691C5030D7|RemoveFiles|Removing files
00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Removing shortcuts|Removing files
00072019|TSU:I0026|0409|0000000000000000|Removing files
00072020|TSU:I0033|0409|EFF5BC691C5030D7|RemoveFiles|0
00072008|TSU:I0009|0409|21917537AA8FC627|RemoveFolders|Removing folders
00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Removing files|Removing folders
00072019|TSU:I0026|0409|0000000000000000|Removing folders
00072020|TSU:I0033|0409|21917537AA8FC627|RemoveFolders|0
00072008|TSU:I0009|0409|8E36CE72AF9F6B10|CreateFolders|Creating folders
00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Removing folders|Creating folders
00072019|TSU:I0026|0409|0000000000000000|Creating folders
0007000D|TSU:D0014|0409|0000000000000000|C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}
00072020|TSU:I0033|0409|8E36CE72AF9F6B10|CreateFolders|0
00072008|TSU:I0009|0409|BC3C970448C7405F|InstallFiles|Installing files
00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Creating folders|Installing files
00072019|TSU:I0026|0409|0000000000000000|Installing files
00072020|TSU:I0033|0409|BC3C970448C7405F|InstallFiles|0
00072008|TSU:I0009|0409|1209450D3096300B|InstallMobileCabs|Installing Windows Mobile components
00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Installing files|Installing Windows Mobile components
00072019|TSU:I0026|0409|0000000000000000|Installing Windows Mobile components
00072057|TSU:I0088|0409|1209450D3096300B
00072020|TSU:I0033|0409|1209450D3096300B|InstallMobileCabs|0
00072008|TSU:I0009|0409|F627E842330A41DD|CreateShortcuts|Creating shortcuts
00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Installing Windows Mobile components|Creating shortcuts
00072019|TSU:I0026|0409|0000000000000000|Creating shortcuts
00072020|TSU:I0033|0409|F627E842330A41DD|CreateShortcuts|0
00072008|TSU:I0009|0409|A65527CDE11810B3|RegisterAssemblies|Publishing assembly information
00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Creating shortcuts|Publishing assembly information
00072019|TSU:I0026|0409|0000000000000000|Publishing assembly information
00070009|TSU:D0010|0409|0000000000000000|sxs.dll|76970000
00072004|TSU:I0005|0409|0000000000000000|C:\WINDOWS\system32\sxs.dll|5.1.2600.5512|5.1.2600.5512
0007000B|TSU:D0012|0409|0000000000000000|76970000|CreateAssemblyCache|769D2EA9
00070009|TSU:D0010|0409|0000000000000000|mscoree.dll|79000000
0007000B|TSU:D0012|0409|0000000000000000|79000000|LoadLibraryShim|79003180
00072004|TSU:I0005|0409|0000000000000000|C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fusion.dll|2.0.50727.3053|2.0.50727.3053
0007000B|TSU:D0012|0409|0000000000000000|60610000|GetCachePath|60611571
0007000B|TSU:D0012|0409|0000000000000000|60610000|CreateAssemblyCache|606115B6
00072020|TSU:I0033|0409|A65527CDE11810B3|RegisterAssemblies|0
00072008|TSU:I0009|0409|280E29DB8DA9619B|RegisterFiles|Registering files
00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Publishing assembly information|Registering files
00072019|TSU:I0026|0409|0000000000000000|Registering files
00072020|TSU:I0033|0409|280E29DB8DA9619B|RegisterFiles|0
00072008|TSU:I0009|0409|258C99A8BCF8DEC6|RegisterODBC|Registering ODBC data sources
00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Registering files|Registering ODBC data sources
00072019|TSU:I0026|0409|0000000000000000|Registering ODBC data sources
00072008|TSU:I0009|0409|9897460597AB6A51|WriteRegistry|Installing registry settings
00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Registering ODBC data sources|Installing registry settings
00072019|TSU:I0026|0409|0000000000000000|Installing registry settings
00072020|TSU:I0033|0409|9897460597AB6A51|WriteRegistry|0
00072008|TSU:I0009|0409|7D88BFC2AB33BE9B|WriteIniFiles|Installing INI files
00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Installing registry settings|Installing INI files
00072019|TSU:I0026|0409|0000000000000000|Installing INI files
00072020|TSU:I0033|0409|7D88BFC2AB33BE9B|WriteIniFiles|0
00072008|TSU:I0009|0409|B29EA8B49B0C69B9|WriteEnvironment|Installing environment variables
00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Installing INI files|Installing environment variables
00072019|TSU:I0026|0409|0000000000000000|Installing environment variables
00072020|TSU:I0033|0409|B29EA8B49B0C69B9|WriteEnvironment|0
00072008|TSU:I0009|0409|E1E3B920D082C765|RunDoAddOnInstalls|Running action sequence
00072008|TSU:I0009|0409|50EB6B4DEA98FE82|GetMetrics|Running action sequence
00072008|TSU:I0009|0409|CA66FDADF9DF31D5|GetMetricDefaultBrowser|Loading
00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Installing environment variables|Loading
00072019|TSU:I0026|0409|0000000000000000|Loading
0007205E|TSU:I0095|0409|CA66FDADF9DF31D5|_GetDefaultBrowserW@12|
00070005|TSU:D0006|0409|4FB9B92B92150006|MetricDefaultBrowser|na|firefox
0007205F|TSU:I0096|0409|CA66FDADF9DF31D5|_GetDefaultBrowserW@12||0
00072020|TSU:I0033|0409|CA66FDADF9DF31D5|GetMetricDefaultBrowser|0
00072008|TSU:I0009|0409|E706762C39121908|GetMetricDefaultBrowserVersion|Loading
00072019|TSU:I0026|0409|0000000000000000|Loading
0007205E|TSU:I0095|0409|E706762C39121908|_GetDefaultBrowserVersionW@12|
00070005|TSU:D0006|0409|98ED3A5433F75EFE|MetricDefaultBrowserVersion|na|22.0.0.4917
0007205F|TSU:I0096|0409|E706762C39121908|_GetDefaultBrowserVersionW@12||0
00072020|TSU:I0033|0409|E706762C39121908|GetMetricDefaultBrowserVersion|0
00072008|TSU:I0009|0409|65208B1455F5AA90|GetMetricGeoLoc|Loading
00072019|TSU:I0026|0409|0000000000000000|Loading
0007205E|TSU:I0095|0409|65208B1455F5AA90|_GetGeographicLocationW@12|
00070005|TSU:D0006|0409|EE32A59058473AE0|MetricGeographicLocation|na|0x5e
0007205F|TSU:I0096|0409|65208B1455F5AA90|_GetGeographicLocationW@12||0
00072020|TSU:I0033|0409|65208B1455F5AA90|GetMetricGeoLoc|0
00072008|TSU:I0009|0409|F29293272778DBBC|GetMetricOSType|Loading
00072019|TSU:I0026|0409|0000000000000000|Loading
0007205E|TSU:I0095|0409|F29293272778DBBC|_GetOSTypeW@12|
00070005|TSU:D0006|0409|B5722DF050786942|MetricOSType|na|32-bit
0007205F|TSU:I0096|0409|F29293272778DBBC|_GetOSTypeW@12||0
00072020|TSU:I0033|0409|F29293272778DBBC|GetMetricOSType|0
00072008|TSU:I0009|0409|48125319E2CFED14|GetMetricOSVersion|Loading
00072019|TSU:I0026|0409|0000000000000000|Loading
0007205E|TSU:I0095|0409|48125319E2CFED14|_GetOSVersionW@12|
00070005|TSU:D0006|0409|7545D3717B1F09FA|MetricOSVersion|na|Windows XP: Service Pack 3
0007205F|TSU:I0096|0409|48125319E2CFED14|_GetOSVersionW@12||0
00072020|TSU:I0033|0409|48125319E2CFED14|GetMetricOSVersion|0
00072008|TSU:I0009|0409|4E770F95DA39156A|GetMetricOSLang|Loading
00072019|TSU:I0026|0409|0000000000000000|Loading
0007205E|TSU:I0095|0409|4E770F95DA39156A|_GetOSLangW@12|
00070005|TSU:D0006|0409|8FB874FACD90E40C|MetricOSLang|na|0x407
0007205F|TSU:I0096|0409|4E770F95DA39156A|_GetOSLangW@12||0
00072020|TSU:I0033|0409|4E770F95DA39156A|GetMetricOSLang|0
00072008|TSU:I0009|0409|84BDB93A7C3733B6|GetMetricAV|Loading
00072019|TSU:I0026|0409|0000000000000000|Loading
0007205E|TSU:I0095|0409|84BDB93A7C3733B6|_GetAvInfoW@12|
00070005|TSU:D0006|0409|D67824D3DC167368|MetricAV|na|5,24,38
0007205F|TSU:I0096|0409|84BDB93A7C3733B6|_GetAvInfoW@12||0
00072020|TSU:I0033|0409|84BDB93A7C3733B6|GetMetricAV|0
00072008|TSU:I0009|0409|CD370C0D3CB78CF3|SetVariable16|Setting internal variable
00070005|TSU:D0006|0409|A0E500FBF137041D|MetricString||defBro=firefox&defBroV=22.0.0.4917&geoLoc=0x5e&ostype=32-bit&osver=Windows XP: Service Pack 3&oslang=0x407&av=5,24,38
00072020|TSU:I0033|0409|CD370C0D3CB78CF3|SetVariable16|0
0007201F|TSU:I0032|0409|CDE782ADC60AFA04|DebugMsg
00072008|TSU:I0009|0409|D0178DADCB1DE06D|GetCID|Loading
00072019|TSU:I0026|0409|0000000000000000|Loading
0007205E|TSU:I0095|0409|D0178DADCB1DE06D|_LookForAppGuidW@12|"{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}" "Guid_CID"
0007205F|TSU:I0096|0409|D0178DADCB1DE06D|_LookForAppGuidW@12|"{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}" "Guid_CID"|2
00070005|TSU:D0006|0409|53921CB3EF069977|LastExitCode|0|2
0007A019|TSU:W0026|0409|0000000000000000|00000100|1|1
00072020|TSU:I0033|0409|D0178DADCB1DE06D|GetCID|0
00072008|TSU:I0009|0409|8A4A5D7539698ECF|Install|Running action sequence
00072008|TSU:I0009|0409|8CA327C2F99FD17F|Init Var|Setting internal variable
00070005|TSU:D0006|0409|1EBCD61F514E3E34|ErrorCode||1
00072020|TSU:I0033|0409|8CA327C2F99FD17F|Init Var|0
00072008|TSU:I0009|0409|2829D7DA2B492B4B|Init Var|Setting internal variable
00072020|TSU:I0033|0409|2829D7DA2B492B4B|Init Var|0
00072008|TSU:I0009|0409|FD618EB994F6CC66|init Var|Setting internal variable
00072020|TSU:I0033|0409|FD618EB994F6CC66|init Var|0
00072008|TSU:I0009|0409|2437D60BB8A94F33|RunGetManifest|Running action sequence
00072008|TSU:I0009|0409|604613FB4E24A7DA|Init Params|Gathering Information...
00070005|TSU:D0006|0409|51ED4A2426882314|UrlValidate||iAction=GET_DOWNLOAD_URL&v=WC_DYN&CID=00000000-0000-0000-0000-000000000000&iid=EC4609D0-02BF-4FF8-BF71-D502DD2B71B5&InstallSource=cbswcgp4&app=webcake&BuildVersion=20130514.132525&OptHome=0&OptSearch=0&SkipIE=0&SkipGC=0&SkipFF=0&Flags=&defBro=firefox&defBroV=22.0.0.4917&geoLoc=0x5e&ostype=32-bit&osver=Windows XP: Service Pack 3&oslang=0x407&av=5,24,38
00072020|TSU:I0033|0409|604613FB4E24A7DA|Init Params|0
00072008|TSU:I0009|0409|DA632C50098F7F15|EncodeParameters|Activating
00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Loading|Activating
00072019|TSU:I0026|0409|0000000000000000|Activating
0007205E|TSU:I0095|0409|DA632C50098F7F15|_EncryptParameterStringW@12|"iAction=GET_DOWNLOAD_URL&v=WC_DYN&CID=00000000-0000-0000-0000-000000000000&iid=EC4609D0-02BF-4FF8-BF71-D502DD2B71B5&InstallSource=cbswcgp4&app=webcake&BuildVersion=20130514.132525&OptHome=0&OptSearch=0&SkipIE=0&SkipGC=0&SkipFF=0&Flags=&defBro=firefox&defBroV=22.0.0.4917&geoLoc=0x5e&ostype=32-bit&osver=Windows XP: Service Pack 3&oslang=0x407&av=5,24,38"
00070005|TSU:D0006|0409|F2718F2C31583BEE|EncryptedString||alpha=JE1gchAUJGJGAhF3T21BIgg5fUFFPVFhZC1EHExzU2hTAXcNJyYJGVVgCB0/bigcU2EkOw5wUjhLMTMGIRgcb2ZKTyJzFnURdmpFWE0WHBJmUWYjTDJebFdEX1YRNAoiFUhkCHEzEnJjInkKfFwKLWImcVA+DnImTElDKQdTHQoLOAkLczJKFk4zNRYNQEVOUSECMWNIJBl1Th0VdjBjXXlJKhZQKG00YitkTCUrH3VZZSZvJD4PdEw5SDMrBCQOYzIiMhB/Oxt1Bwk3ATsYR15BPlxmNS9pEXV3ZV8jdFNXe1xLFxhxJwNfJ2Z5CnlBbi05djtnNhgkB245c3ELd0FeJzAVBzQ6QyNjNCgjVU8UAhJ4UXgnRTNPI1lFDV89YwEiVDkxAy5yJE0+cwJ/dlwqAiExM2d9WzJfXxJvellmWwwaBkBfQTtUM0glIlU4HEVHAmVHOWAQYxZiAxAaJ2I3GnNaMWEJczV8B3Z0LSJaS2Qf
0007205F|TSU:I0096|0409|DA632C50098F7F15|_EncryptParameterStringW@12|"iAction=GET_DOWNLOAD_URL&v=WC_DYN&CID=00000000-0000-0000-0000-000000000000&iid=EC4609D0-02BF-4FF8-BF71-D502DD2B71B5&InstallSource=cbswcgp4&app=webcake&BuildVersion=20130514.132525&OptHome=0&OptSearch=0&SkipIE=0&SkipGC=0&SkipFF=0&Flags=&defBro=firefox&defBroV=22.0.0.4917&geoLoc=0x5e&ostype=32-bit&osver=Windows XP: Service Pack 3&oslang=0x407&av=5,24,38"|0
00070005|TSU:D0006|0409|53921CB3EF069977|LastExitCode|2|0
00072020|TSU:I0033|0409|DA632C50098F7F15|EncodeParameters|0
00072008|TSU:I0009|0409|6798929ABE986A90|Set Update URL|Gathering Information...
00070005|TSU:D0006|0409|51ED4A2426882314|UrlValidate|iAction=GET_DOWNLOAD_URL&v=WC_DYN&CID=00000000-0000-0000-0000-000000000000&iid=EC4609D0-02BF-4FF8-BF71-D502DD2B71B5&InstallSource=cbswcgp4&app=webcake&BuildVersion=20130514.132525&OptHome=0&OptSearch=0&SkipIE=0&SkipGC=0&SkipFF=0&Flags=&defBro=firefox&defBroV=22.0.0.4917&geoLoc=0x5e&ostype=32-bit&osver=Windows XP: Service Pack 3&oslang=0x407&av=5,24,38|hxxp://service.getwebcake.com/installer/a?alpha=JE1gchAUJGJGAhF3T21BIgg5fUFFPVFhZC1EHExzU2hTAXcNJyYJGVVgCB0/bigcU2EkOw5wUjhLMTMGIRgcb2ZKTyJzFnURdmpFWE0WHBJmUWYjTDJebFdEX1YRNAoiFUhkCHEzEnJjInkKfFwKLWImcVA+DnImTElDKQdTHQoLOAkLczJKFk4zNRYNQEVOUSECMWNIJBl1Th0VdjBjXXlJKhZQKG00YitkTCUrH3VZZSZvJD4PdEw5SDMrBCQOYzIiMhB/Oxt1Bwk3ATsYR15BPlxmNS9pEXV3ZV8jdFNXe1xLFxhxJwNfJ2Z5CnlBbi05djtnNhgkB245c3ELd0FeJzAVBzQ6QyNjNCgjVU8UAhJ4UXgnRTNPI1lFDV89YwEiVDkxAy5yJE0+cwJ/dlwqAiExM2d9WzJfXxJvellmWwwaBkBfQTtUM0glIlU4HEVHAmVHOWAQYxZiAxAaJ2I3GnNaMWEJczV8B3Z0LSJaS2Qf
00072020|TSU:I0033|0409|6798929ABE986A90|Set Update URL|0
00072008|TSU:I0009|0409|F247358F7DBD3166|DL Manifest|Gathering Information...
00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Activating|Gathering Information...
00072019|TSU:I0026|0409|0000000000000000|Gathering Information...
00070005|TSU:D0006|0409|A03F82C35D94152D|TsuActionItem||hxxp://service.getwebcake.com/installer/a?alpha=JE1gchAUJGJGAhF3T21BIgg5fUFFPVFhZC1EHExzU2hTAXcNJyYJGVVgCB0/bigcU2EkOw5wUjhLMTMGIRgcb2ZKTyJzFnURdmpFWE0WHBJmUWYjTDJebFdEX1YRNAoiFUhkCHEzEnJjInkKfFwKLWImcVA+DnImTElDKQdTHQoLOAkLczJKFk4zNRYNQEVOUSECMWNIJBl1Th0VdjB
00070009|TSU:D0010|0409|0000000000000000|wininet.dll|408B0000
0007000B|TSU:D0012|0409|0000000000000000|408B0000|InternetCrackUrlW|408B40C0
0007000B|TSU:D0012|0409|0000000000000000|408B0000|InternetCanonicalizeUrlW|408C0E08
0007000B|TSU:D0012|0409|0000000000000000|408B0000|InternetOpenW|408DDB21
0007000B|TSU:D0012|0409|0000000000000000|408B0000|InternetCloseHandle|408C9098
0007000B|TSU:D0012|0409|0000000000000000|408B0000|InternetConnectW|408CF872
0007000B|TSU:D0012|0409|0000000000000000|408B0000|InternetOpenUrlW|40926DFF
0007000B|TSU:D0012|0409|0000000000000000|408B0000|InternetReadFile|408C655B
0007000B|TSU:D0012|0409|0000000000000000|408B0000|InternetErrorDlg|4094A80B
0007000B|TSU:D0012|0409|0000000000000000|408B0000|HttpQueryInfoW|408CBDA8
0007000B|TSU:D0012|0409|0000000000000000|408B0000|HttpOpenRequestW|408CFC0B
0007000B|TSU:D0012|0409|0000000000000000|408B0000|HttpSendRequestW|408CFACE
0007000B|TSU:D0012|0409|0000000000000000|408B0000|FtpFindFirstFileW|409316CD
0007000B|TSU:D0012|0409|0000000000000000|408B0000|FtpOpenFileW|409319ED
00074034|TSU:A0053|0409|F247358F7DBD3166|hxxp://service.getwebcake.com/installer/a?alpha=JE1gchAUJGJGAhF3T21BIgg5fUFFPVFhZC1EHExzU2hTAXcNJyYJGVVgCB0/bigcU2EkOw5wUjhLMTMGIRgcb2ZKTyJzFnURdmpFWE0WHBJmUWYjTDJebFdEX1YRNAoiFUhkCHEzEnJjInkKfFwKLWImcVA+DnImTElDKQdTHQoLOAkLczJKFk4zNRYNQEVOUSECMWNIJBl1Th0VdjBjXXlJKhZQKG00YitkTCUrH3VZZSZvJD4PdEw5SDMrBCQOYzIiMhB/Oxt1Bwk3ATsYR15BPlxmNS9pEXV3ZV8jdFNXe1xLFxhxJwNfJ2Z5CnlBbi05djtnNhgkB245c3ELd0FeJzAVBzQ6QyNjNCgjVU8UAhJ4UXgnRTNPI1lFDV89YwEiVDkxAy5yJE0+cwJ/dlwqAiExM2d9WzJfXxJvellmWwwaBkBfQTtUM0glIlU4HEVHAmVHOWAQYxZiAxAaJ2I3GnNaMWEJczV8B3Z0LSJaS2Qf|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E\v.txt|0
00072020|TSU:I0033|0409|F247358F7DBD3166|DL Manifest|0
00072008|TSU:I0009|0409|BD9E50A9C4B0B92A|check Update|Activating
00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Gathering Information...|Activating
00070005|TSU:D0006|0409|A03F82C35D94152D|TsuActionItem|hxxp://service.getwebcake.com/installer/a?alpha=JE1gchAUJGJGAhF3T21BIgg5fUFFPVFhZC1EHExzU2hTAXcNJyYJGVVgCB0/bigcU2EkOw5wUjhLMTMGIRgcb2ZKTyJzFnURdmpFWE0WHBJmUWYjTDJebFdEX1YRNAoiFUhkCHEzEnJjInkKfFwKLWImcVA+DnImTElDKQdTHQoLOAkLczJKFk4zNRYNQEVOUSECMWNIJBl1Th0VdjB|
00072019|TSU:I0026|0409|0000000000000000|Activating
0007205E|TSU:I0095|0409|BD9E50A9C4B0B92A|_IsY2UpdateW@12|"C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E\v.txt"
00070005|TSU:D0006|0409|FB7A54C45755BE25|y2IsUpdate|0|1
00070005|TSU:D0006|0409|26A61A3A2BE6DC9D|y2UpdateURL||hxxp://dl-cdn.getwebcake.com/install/v8/WebCakesetup.exe
00070005|TSU:D0006|0409|9B7DD5066C1612D3|y2UpdateArgs||"OptHome=0" "OptSearch=0" "OptimizeEnablePlugin=1" "unaqyroc=1" "NoOptEnableFF=1" "SkipFF=0" "SkipGC=0" "SkipIE=0" 
00070005|TSU:D0006|0409|859B0F7D54EC85CA|y2UpdateCRC|0|A577F777
0007205F|TSU:I0096|0409|BD9E50A9C4B0B92A|_IsY2UpdateW@12|"C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E\v.txt"|0
00072020|TSU:I0033|0409|BD9E50A9C4B0B92A|check Update|0
0007201F|TSU:I0032|0409|41797F10D1A76EC1|Set Error
0007201F|TSU:I0032|0409|CAEF3A3F2202B702|DL Manifest Try 2
0007201F|TSU:I0032|0409|FEED1B97F07BDA11|check Update Try 2
0007201F|TSU:I0032|0409|4F8D918FE29CCD1E|Set Error
0007201F|TSU:I0032|0409|B293C35FD5EAF230|Set Error
0007201F|TSU:I0032|0409|46F777093E509542|Set Error
00072008|TSU:I0009|0409|FBB331B3D408E485|RunDownloadPayload|Running action sequence
00072008|TSU:I0009|0409|2B4597EF2D93D540|SetVariable7|Setting internal variable
00070005|TSU:D0006|0409|8D01CCCD634EBD71|PayloadPath||C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E\wc.exe
00072020|TSU:I0033|0409|2B4597EF2D93D540|SetVariable7|0
00072008|TSU:I0009|0409|0C08B16CC91703D5|Download Update|Gathering Information...
00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Activating|Gathering Information...
00072019|TSU:I0026|0409|0000000000000000|Gathering Information...
00070005|TSU:D0006|0409|A03F82C35D94152D|TsuActionItem||hxxp://dl-cdn.getwebcake.com/install/v8/WebCakesetup.exe
00074034|TSU:A0053|0409|0C08B16CC91703D5|hxxp://dl-cdn.getwebcake.com/install/v8/WebCakesetup.exe|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E\wc.exe|5
00070005|TSU:D0006|0409|53921CB3EF069977|LastExitCode|0|5
00072020|TSU:I0033|0409|0C08B16CC91703D5|Download Update|0
0007201F|TSU:I0032|0409|8C3939AB8F023630|check Update
00072008|TSU:I0009|0409|C15E911179521F42|Set Error|Setting internal variable
00070005|TSU:D0006|0409|8E6EE740EF7C19A0|y2IsValidUpdate|0|-1
00072020|TSU:I0033|0409|C15E911179521F42|Set Error|0
00072008|TSU:I0009|0409|EC40B30868537A4C|SetVariable7|Setting internal variable
00070005|TSU:D0006|0409|8D01CCCD634EBD71|PayloadPath|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E\wc.exe|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E\wc2.exe
00072020|TSU:I0033|0409|EC40B30868537A4C|SetVariable7|0
00072008|TSU:I0009|0409|96D4AE9499C3BD47|Download Update|Gathering Information...
00070005|TSU:D0006|0409|A03F82C35D94152D|TsuActionItem|hxxp://dl-cdn.getwebcake.com/install/v8/WebCakesetup.exe|
00072019|TSU:I0026|0409|0000000000000000|Gathering Information...
00070005|TSU:D0006|0409|A03F82C35D94152D|TsuActionItem||hxxp://dl-cdn.getwebcake.com/install/v8/WebCakesetup.exe?repeat=1
00074034|TSU:A0053|0409|96D4AE9499C3BD47|hxxp://dl-cdn.getwebcake.com/install/v8/WebCakesetup.exe?repeat=1|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E\wc2.exe|5
00072020|TSU:I0033|0409|96D4AE9499C3BD47|Download Update|0
0007201F|TSU:I0032|0409|458CDA3259461862|check Update
00072008|TSU:I0009|0409|5AB4EC42CB126A28|Set Error|Setting internal variable
00072020|TSU:I0033|0409|5AB4EC42CB126A28|Set Error|0
00072008|TSU:I0009|0409|9E20BA1663E979BB|Set Error|Setting internal variable
00070005|TSU:D0006|0409|1EBCD61F514E3E34|ErrorCode|1|Download-Error
00072020|TSU:I0033|0409|9E20BA1663E979BB|Set Error|0
0007201F|TSU:I0032|0409|5B84252B2F9BC75C|Set Error
0007201F|TSU:I0032|0409|FB4F20EEE24E4279|RunInstallPayload
0007201F|TSU:I0032|0409|0E0D114507BA803E|MsgBoxFailed
00072008|TSU:I0009|0409|FC4784100D1DB809|RunFail|Running action sequence
0007201F|TSU:I0032|0409|40602B72850DA161|MsgBoxFailed
00072008|TSU:I0009|0409|30010240D94B0F04|Init Params|Gathering Information...
00070005|TSU:D0006|0409|DE010AF0B1B3D8E9|UrlFail||iAction=REPORT_FAIL&v=WC_DYN&CID=00000000-0000-0000-0000-000000000000&iid=EC4609D0-02BF-4FF8-BF71-D502DD2B71B5&installsource=cbswcgp4&App=webcake&buildversion=20130514.132525&buildconfig=WebCake-D502DD2B71B5&eCode=Download-Error&defBro=firefox&defBroV=22.0.0.4917&geoLoc=0x5e&ostype=32-bit&osver=Windows XP: Service Pack 3&oslang=0x407&av=5,24,38
00072020|TSU:I0033|0409|30010240D94B0F04|Init Params|0
00072008|TSU:I0009|0409|02B71C7780785D5D|SendLogOnRollback|Running DLL action
00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Gathering Information...|Running DLL action
00070005|TSU:D0006|0409|A03F82C35D94152D|TsuActionItem|hxxp://dl-cdn.getwebcake.com/install/v8/WebCakesetup.exe?repeat=1|
00072019|TSU:I0026|0409|0000000000000000|Running DLL action
00072020|TSU:I0033|0409|02B71C7780785D5D|SendLogOnRollback|1
00072008|TSU:I0009|0409|8150ECD2802170CE|FailInstall|Activating
00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Running DLL action|Activating
00072019|TSU:I0026|0409|0000000000000000|Activating
0007205E|TSU:I0095|0409|8150ECD2802170CE|_FailInstallW@12|
0007A019|TSU:W0026|0409|0000000000000000|00000200|1|1
0007C02C|TSU:E0045|0409|0000000000000000|00000200|1|1
0007200C|TSU:I0013|0409|0000000000000000|An installation action failed.####The installation will be cancelled.|00000010|1
00072005|TSU:I0006|0409|0000000000000000|1|-1
00070005|TSU:D0006|0409|3E445F060E2CE7CD|TsuStatus|1|-1
00072015|TSU:I0022|0409|0000000000000000|0|6
00070005|TSU:D0006|0409|78013FC7F1BF8F1A|TsuExitCode|0|6
0007A000|TSU:W0001|0409|0000000000000000|-1|6
0007205F|TSU:I0096|0409|8150ECD2802170CE|_FailInstallW@12||0
00070005|TSU:D0006|0409|53921CB3EF069977|LastExitCode|5|0
00072020|TSU:I0033|0409|8150ECD2802170CE|FailInstall|0
00072008|TSU:I0009|0409|E9FFD6FF1CFBD565|InstallServices|Creating services
00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Activating|Creating services
00072019|TSU:I0026|0409|0000000000000000|Creating services
00072020|TSU:I0033|0409|E9FFD6FF1CFBD565|InstallServices|-4
0007201F|TSU:I0032|0409|9D9C37A6FC79CB24|debugMsg
0007200A|TSU:I0011|0409|8947D037BADF21EB|1|-1
00072038|TSU:I0057|0409|8947D037BADF21EB
00072034|TSU:I0053|0409|0000000000000000|1|3
00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Creating services|Rolling back the installation...
00072019|TSU:I0026|0409|0000000000000000|Rolling back the installation...
00072028|TSU:I0041|0409|E9FFD6FF1CFBD565|InstallServices|Creating services
00072020|TSU:I0033|0409|E9FFD6FF1CFBD565|InstallServices|0
00072028|TSU:I0041|0409|8150ECD2802170CE|FailInstall|Activating
00072020|TSU:I0033|0409|8150ECD2802170CE|FailInstall|2
00072028|TSU:I0041|0409|02B71C7780785D5D|SendLogOnRollback|Running DLL action
0007205E|TSU:I0095|0409|02B71C7780785D5D|_SendLogOnRollbackW@12|"iAction=REPORT_FAIL&v=WC_DYN&CID=00000000-0000-0000-0000-000000000000&iid=EC4609D0-02BF-4FF8-BF71-D502DD2B71B5&installsource=cbswcgp4&App=webcake&buildversion=20130514.132525&buildconfig=WebCake-D502DD2B71B5&eCode=Download-Error&defBro=firefox&defBroV=22.0.0.4917&geoLoc=0x5e&ostype=32-bit&osver=Windows XP: Service Pack 3&oslang=0x407&av=5,24,38"
0007205F|TSU:I0096|0409|02B71C7780785D5D|_SendLogOnRollbackW@12|"iAction=REPORT_FAIL&v=WC_DYN&CID=00000000-0000-0000-0000-000000000000&iid=EC4609D0-02BF-4FF8-BF71-D502DD2B71B5&installsource=cbswcgp4&App=webcake&buildversion=20130514.132525&buildconfig=WebCake-D502DD2B71B5&eCode=Download-Error&defBro=firefox&defBroV=22.0.0.4917&geoLoc=0x5e&ostype=32-bit&osver=Windows XP: Service Pack 3&oslang=0x407&av=5,24,38"|0
00072020|TSU:I0033|0409|02B71C7780785D5D|SendLogOnRollback|0
00072028|TSU:I0041|0409|96D4AE9499C3BD47|Download Update|Gathering Information...
00072020|TSU:I0033|0409|96D4AE9499C3BD47|Download Update|0
00072028|TSU:I0041|0409|0C08B16CC91703D5|Download Update|Gathering Information...
00072020|TSU:I0033|0409|0C08B16CC91703D5|Download Update|0
00072028|TSU:I0041|0409|BD9E50A9C4B0B92A|check Update|Activating
00072020|TSU:I0033|0409|BD9E50A9C4B0B92A|check Update|2
00072028|TSU:I0041|0409|F247358F7DBD3166|DL Manifest|Gathering Information...
00074037|TSU:A0056|0409|F247358F7DBD3166|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E\v.txt
00072020|TSU:I0033|0409|F247358F7DBD3166|DL Manifest|0
00072028|TSU:I0041|0409|DA632C50098F7F15|EncodeParameters|Activating
00072020|TSU:I0033|0409|DA632C50098F7F15|EncodeParameters|2
00072028|TSU:I0041|0409|D0178DADCB1DE06D|GetCID|Loading
00072020|TSU:I0033|0409|D0178DADCB1DE06D|GetCID|2
00072028|TSU:I0041|0409|84BDB93A7C3733B6|GetMetricAV|Loading
00072020|TSU:I0033|0409|84BDB93A7C3733B6|GetMetricAV|2
00072028|TSU:I0041|0409|4E770F95DA39156A|GetMetricOSLang|Loading
00072020|TSU:I0033|0409|4E770F95DA39156A|GetMetricOSLang|2
00072028|TSU:I0041|0409|48125319E2CFED14|GetMetricOSVersion|Loading
00072020|TSU:I0033|0409|48125319E2CFED14|GetMetricOSVersion|2
00072028|TSU:I0041|0409|F29293272778DBBC|GetMetricOSType|Loading
00072020|TSU:I0033|0409|F29293272778DBBC|GetMetricOSType|2
00072028|TSU:I0041|0409|65208B1455F5AA90|GetMetricGeoLoc|Loading
00072020|TSU:I0033|0409|65208B1455F5AA90|GetMetricGeoLoc|2
00072028|TSU:I0041|0409|E706762C39121908|GetMetricDefaultBrowserVersion|Loading
00072020|TSU:I0033|0409|E706762C39121908|GetMetricDefaultBrowserVersion|2
00072028|TSU:I0041|0409|CA66FDADF9DF31D5|GetMetricDefaultBrowser|Loading
00072020|TSU:I0033|0409|CA66FDADF9DF31D5|GetMetricDefaultBrowser|2
00072028|TSU:I0041|0409|B29EA8B49B0C69B9|WriteEnvironment|Installing environment variables
00072020|TSU:I0033|0409|B29EA8B49B0C69B9|WriteEnvironment|0
00072028|TSU:I0041|0409|7D88BFC2AB33BE9B|WriteIniFiles|Installing INI files
00072020|TSU:I0033|0409|7D88BFC2AB33BE9B|WriteIniFiles|0
00072028|TSU:I0041|0409|9897460597AB6A51|WriteRegistry|Installing registry settings
00072020|TSU:I0033|0409|9897460597AB6A51|WriteRegistry|0
00072028|TSU:I0041|0409|280E29DB8DA9619B|RegisterFiles|Registering files
00072020|TSU:I0033|0409|280E29DB8DA9619B|RegisterFiles|0
00072028|TSU:I0041|0409|A65527CDE11810B3|RegisterAssemblies|Publishing assembly information
00072020|TSU:I0033|0409|A65527CDE11810B3|RegisterAssemblies|0
00072028|TSU:I0041|0409|F627E842330A41DD|CreateShortcuts|Creating shortcuts
00072020|TSU:I0033|0409|F627E842330A41DD|CreateShortcuts|0
00072028|TSU:I0041|0409|BC3C970448C7405F|InstallFiles|Installing files
00072020|TSU:I0033|0409|BC3C970448C7405F|InstallFiles|0
00072028|TSU:I0041|0409|EFF5BC691C5030D7|RemoveFiles|Removing files
00072020|TSU:I0033|0409|EFF5BC691C5030D7|RemoveFiles|0
00072028|TSU:I0041|0409|715B4AE0775CF913|RemoveShortcuts|Removing shortcuts
00072020|TSU:I0033|0409|715B4AE0775CF913|RemoveShortcuts|0
00072028|TSU:I0041|0409|640DF7C6B12662CE|UnregisterAssemblies|Unpublishing assembly information
00072020|TSU:I0033|0409|640DF7C6B12662CE|UnregisterAssemblies|0
00072028|TSU:I0041|0409|AEF0BD40E4A47E61|UnregisterFiles|Unregistering files
00072020|TSU:I0033|0409|AEF0BD40E4A47E61|UnregisterFiles|0
00072028|TSU:I0041|0409|ABAAF4B8253CBD1C|RemoveRegistry|Removing registry settings
00072020|TSU:I0033|0409|ABAAF4B8253CBD1C|RemoveRegistry|0
00072028|TSU:I0041|0409|7D78FE29202620A8|RemoveIniFiles|Removing INI files
00072020|TSU:I0033|0409|7D78FE29202620A8|RemoveIniFiles|0
00072028|TSU:I0041|0409|BC944D9D09124F32|RemoveEnvironment|Removing environment variables
00072020|TSU:I0033|0409|BC944D9D09124F32|RemoveEnvironment|0
00072028|TSU:I0041|0409|72D41DD3E7470585|DeleteServices|Removing services
00072020|TSU:I0033|0409|72D41DD3E7470585|DeleteServices|0
00072028|TSU:I0041|0409|3AC57247F809E340|StopServices|Stopping services
00072020|TSU:I0033|0409|3AC57247F809E340|StopServices|0
00072028|TSU:I0041|0409|F83CE25D70D4507A|PauseServices|Pausing services
00072020|TSU:I0033|0409|F83CE25D70D4507A|PauseServices|0
00072028|TSU:I0041|0409|ED59034EA3EA621F|UninstallPrevious|Uninstalling previous version...
00072020|TSU:I0033|0409|ED59034EA3EA621F|UninstallPrevious|2
0007201D|TSU:I0030|0409|0000000000000000
00072022|TSU:I0035|0409|0000000000000000
0007400B|TSU:A0012|0409|90204A88EF6A99B1|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E\Setup.ico
0007400B|TSU:A0012|0409|0DD48D22BD088D5B|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E\_Setupx.dll
0007400B|TSU:A0012|0409|16E5C4AF9ED8338F|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E\_Setup.dll
0007400B|TSU:A0012|0409|8A3CCA9D8038CD71|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E
0007400B|TSU:A0012|0409|26CCD75FF92782A9|C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico
0007400B|TSU:A0012|0409|9CFC77AD1E8B23CE|C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe
0007400B|TSU:A0012|0409|A66357401A325E70|C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll
0007400B|TSU:A0012|0409|99F8D165E3E10C6B|C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll
00072039|TSU:I0058|0409|8947D037BADF21EB
00072034|TSU:I0053|0409|0000000000000000|3|4
         
also ich teste jetzt mal den CleanerBot ...

Wer lesen kann ist klar im Vorteil. Ich war noch nicht ganz wach heute morgen. Also du meinst einen Clean Boot. Also villeicht das Konfigurieren von Windows XP auf die Durchführung eines "sauberen Neustarts"? Hast Du villeicht ne Idee zu der Sache mit dem Zertrifikatspeicher, also ich meine die fremden Einträge darin?

Liebe Grüße und immer wieder Danke schön.

Alt 04.08.2013, 09:36   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60 - Standard

Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60



Nee dazu muss ich spontan leider passen. Ja genau den Boot meine ich, besser?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 04.08.2013, 11:03   #13
Nuzoo
 
Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60 - Standard

Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60



Moin Moin,

habe das gestern Nacht als es kühler war durch exerziert. Also so wie auf der Microsoft Seite beschrieben. Die Lade Zeit hat sich naturgemäß merklich verkürzt aber die Interrupt Geschichte blieb. Selbst bei deaktivierten Systemdiensten kam es zu auzslasstungen um 50% vorallem bei längeren Festplatten bzw. größern Datenmengen zugriffen. Dabei war es egal ob die Interne Platte oder die Externe.
Habe dann alle Treiber also Chipsatz, USB, Audio und Graka aktuallisiert. Hat aber auch nichts gebracht. Dieses Leistungs Protokoll habe ich auch Anlegen lassen. Ich kann mit den Zahlen die es ausspukt aber nichts Anfangen. Du vielleicht? habe es als CSV Datei mit allen parametern die man tracen kann. Jedenfalls scheint es so zu sein das sobald Größer Datenmengen über den Bus laufen eine komplette CPU dafür herhalten muss. Das war bis vor wenigen Wochen noch nicht der Fall.
Die Sache mit dem doppelten Login habe ich mit den Powertoys in den Griff bekommen. Ist bei diesen ganzen Scanns die wir gemacht haben eigendlich irgendwas endeckt worden? Kann ich die Programme wieder deinstallieren? Zu der Sache mit den Zertrifikatspeichern habe ich nichts brauchbares gefunden. Weisst Du zufällig in welchem Registry-Schlüssel ich schauen muss oder vielleicht einen Suchbegriff? In den Logs aus den Scanns ist mir ein Eintrag noch in errinerung, es war so etwas wie global open Ports bezüglich der Firewall. Ist das normal gewesen? Denn in den GUI Einstellungsmöglichkeiten habe ich den Hacken bei "Keine Ausnahmen zulassen" gesetzt. Ach ja und die Netzwerkschnittstellen Ethernet und WLAN verabschieden sich immer noch so jede 45 min für kurze Zeit. Ja und was sagst Du zu der Sache mit dem Erreignissprotokoll das es sich ab und zu mal von selbst für 2 min aus und anschaltet? Muss ich den Rechner neu aufsetzen?

Ach ja schau mal das hier ist die IRQ belegung. Sieht mir bunt gemischt aus.
Code:
ATTFilter
E/A-Port 0x00000000-0x00000CF7	PCI-Bus
E/A-Port 0x00000000-0x00000CF7	DMA-Controller
	
Speicheradresse 0x90200000-0x902FFFFF	Intel(R) N10/ICH7 Family PCI Express Root Port - 27D0
Speicheradresse 0x90200000-0x902FFFFF	Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller
	
E/A-Port 0x00000070-0x00000070	Hauptplatinenressourcen
E/A-Port 0x00000070-0x00000070	System CMOS/Echtzeituhr
	
IRQ 21	Intel(R) N10/ICH7 Family USB Universal Host Controller - 27C8
IRQ 21	Intel(R) N10/ICH7 Family USB2 Enhanced Host Controller - 27CC
	
IRQ 11	Apple performance counters
IRQ 11	Intel(R) N10/ICH7 Family SMBus Controller - 27DA
	
Speicheradresse 0x80000000-0xFEBFFFFF	PCI-Bus
Speicheradresse 0x80000000-0xFEBFFFFF	Mobile Intel(R) 945 Express Chipset Family
	
IRQ 16	Mobile Intel(R) 945 Express Chipset Family
IRQ 16	Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller
IRQ 16	Intel(R) N10/ICH7 Family PCI Express Root Port - 27D2
IRQ 16	Intel(R) N10/ICH7 Family USB Universal Host Controller - 27CB
	
IRQ 17	Intel(R) N10/ICH7 Family PCI Express Root Port - 27D0
IRQ 17	Atheros AR5006EXS Wireless Network Adapter
	
IRQ 19	Intel(R) N10/ICH7 Family USB Universal Host Controller - 27C9
IRQ 19	OHCI-konformer IEEE 1394-Hostcontroller
IRQ 19	Intel(R) 82801GBM/GHM (ICH7-M Family) Serial ATA Storage Controller - 27C4
	
Speicheradresse 0xA0000-0xBFFFF	PCI-Bus
Speicheradresse 0xA0000-0xBFFFF	Mobile Intel(R) 945 Express Chipset Family
	
E/A-Port 0x00001000-0x00001FFF	Intel(R) N10/ICH7 Family PCI Express Root Port - 27D0
E/A-Port 0x00001000-0x00001FFF	Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller
	
Speicheradresse 0x90100000-0x901FFFFF	Intel(R) N10/ICH7 Family PCI Express Root Port - 27D2
Speicheradresse 0x90100000-0x901FFFFF	Atheros AR5006EXS Wireless Network Adapter
         
Hier noch die Signaturprüfung der system Dateien. Es gibt dor ein paar ohne Signatur z.B. msi.dll, msihnd.dll und msisip.dll. Ich musste wegen der Zeichenanzahlsbeschränkung kürzen und habe nur die nicht signierten einträge dringelassen. totrec7.sys ist von der Totalrecorder Software die anderen 3 sind Microsoft dateien
Code:
ATTFilter
********************************

Microsoft Signaturverifizierung

Protokolldatei wurde am 28.07.2013 um 00:55 erstellt.
Betriebssystem:  Windows 2000 (x86), Version:  5.1, Build: 2600, CSDVersion:  Service Pack 3
Scanergebnisse:  Dateien insgesamt: 3319, Signiert: 2352, Nicht signiert: 4, Nicht gescannt: 963

Datei                     Geändert       Version             Status              Katalog              Signiert von
------------------      ------------   -----------        ------------        -----------          -------------------
msi.dll                  19.05.2008     4.5.6001.22159      Nicht signiert      Nicht zutreffend    
msihnd.dll               19.05.2008     4.5.6001.22159      Nicht signiert      Nicht zutreffend    
msisip.dll               19.05.2008     4.5.6001.22159      Nicht signiert      Nicht zutreffend   
totrec7.sys              17.04.2008     7.0.0.0             Nicht signiert      Nicht zutreffend
         
Na ja wenn der Schädling der mich befallen hat wirklich an den Zertifikaten rummanipuliert hat bringt das wohl auch nicht viel.

Einen sehr schönen Tag wünsche ich Dir.

Geändert von Nuzoo (04.08.2013 um 11:39 Uhr) Grund: Ergänzung

Alt 05.08.2013, 07:01   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60 - Standard

Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60



Bei den Scans kam nur en bissl Adware hoch, nichts dramatisches. Aber ich bin mit meinem Latein auch am Ende. Ich würde jetzt ne rep-Installation (inplace upgrade) machen, und wenn das nix bringt daten sichern und sauber neu aufbauen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 05.08.2013, 12:41   #15
Nuzoo
 
Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60 - Standard

Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60



Hallo Schrauber,

boah hab das tool DPC Latency Checker, das ist so ein tool bei dem du in Echtzeit ne Grafische Anzeige der DPC Latency angezeigt bekommst, runtergeladen und gestartet. Dann der Reihe nach so ziemlich alle Treiber deaktiviert. Aber auch das brachte kaum besserung.

O.K wie geht dieses inplace update denn?
Ja und Danke nochmal das Du sogar im Urlaub mal den Thread angeschaut hast, Hut ab.

Hab Screenshots von der deaktivierungs Orgie willste die sehen? Sagt halt wenig aus, ausser das recht viele Geräte deaktiviert sind und die DPC Latency sich kaum ändert.

Antwort

Themen zu Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60
adware/agent.635596.1, adware/webcake.a, antivir, avira, backdoor, bho, bildschirm, bonjour, browser, combofix, desktop, error, euro, fehlercode 1, fehlercode 10, firefox, helper, hijack, hijackthis, home, homepage, interrupts, kaspersky, logfile, neustart., nodrives, samsung kies, scan, security, software, starten, system, system error, tr/downloader.gen2



Ähnliche Themen: Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60


  1. Viele Funde mit MBAM
    Plagegeister aller Art und deren Bekämpfung - 12.11.2015 (10)
  2. Win Vista: Hohe physikalischer Speicher Auslastung & viele Prozesse
    Alles rund um Windows - 18.09.2015 (4)
  3. Viele nicht signierte Treiber! Anti Bot CD will AVIRA nicht aktuallisieren! Virus im CD Rom Speicher?
    Plagegeister aller Art und deren Bekämpfung - 12.02.2015 (12)
  4. Viele Funde via MBAM Windows 8, kein log file gespeichert?
    Log-Analyse und Auswertung - 12.11.2014 (7)
  5. Zugang bei Emailproider wg Trojanerverdacht gesperrt und viele Funde mit malewarbytes
    Log-Analyse und Auswertung - 08.08.2014 (24)
  6. Extrem viele Funde mit AVIRA und Malwarebytes
    Log-Analyse und Auswertung - 24.03.2014 (13)
  7. Windows 7: diverse Probleme und viele Funde bei MWB Antimalware
    Log-Analyse und Auswertung - 06.03.2014 (15)
  8. Vista: Viele Funde durch MBAM, Zugangsprobleme Internet, PC langsam
    Log-Analyse und Auswertung - 04.03.2014 (11)
  9. Win7-64 Malwarebytes viele Funde, Snapdo
    Log-Analyse und Auswertung - 19.01.2014 (11)
  10. Malwarebytes Log - Viele Funde
    Log-Analyse und Auswertung - 08.09.2013 (7)
  11. Malwarebytes Log analyse (viele Funde!)
    Log-Analyse und Auswertung - 20.08.2013 (14)
  12. TR/ATRAPS.Gen2 und TR/Gendal.15360 gefunden, wie loswerden?
    Plagegeister aller Art und deren Bekämpfung - 06.08.2013 (3)
  13. Avira meldet W32/Patched.UC, TR/ATRAPS.Gen2, TR/Gendal.15360, JAVA/Joegek.KY, BDS/ZAccess.AY, EXP/CVE-2012-1723
    Log-Analyse und Auswertung - 27.05.2013 (9)
  14. TR/Gendal.KD.371036 und Backdoor.Papras in Quarantäne - gefährlich oder gebannt?
    Mülltonne - 05.10.2011 (2)
  15. viele Viren/Trojaner-Funde in letzter Zeit
    Plagegeister aller Art und deren Bekämpfung - 09.03.2011 (18)
  16. Viele Viren und Trojaner Funde, Icq Virus...
    Plagegeister aller Art und deren Bekämpfung - 12.05.2010 (18)
  17. Ziemlich viele Funde in kurzer Zeit (Vundo.Gen/Agent.Age)
    Log-Analyse und Auswertung - 15.04.2007 (10)

Zum Thema Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60 - Hallo, hoffenlich findet sich jemand der mir Helfen kann, Wäre echt sehr Nett. Folgende Funde sind im Zeitraum 17.7 - 21.7 aufgetauchtund und hat einige schwerwiegende Effekte/Veränderungen am System mitsichgebracht. - Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60...
Archiv
Du betrachtest: Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.