|
Plagegeister aller Art und deren Bekämpfung: Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.08.2013, 09:38 | #1 |
| Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60 Hallo, hoffenlich findet sich jemand der mir Helfen kann, Wäre echt sehr Nett. Folgende Funde sind im Zeitraum 17.7 - 21.7 aufgetauchtund und hat einige schwerwiegende Effekte/Veränderungen am System mitsichgebracht. In dieser Reihenfolge sind die Funde aufgetaucht. Code:
ATTFilter Fund: 'TR/Downloader.Gen2' [trojan]' in 'C:\Programme\WebCake\OptChrome.exe' Fund: 'ADWARE/Agent.635596.1'' in C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Temp\nsw196.tmp\107\PricePeep_4302013.exe' Fund: ‘APPL/CoolMirage.kas' [program]' In der Datei 'C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Temp\0SZsYCFx.exe.part' Fund: ‘APPL/CoolMirage.kas' in 'C:\RECYCLER\S-1-5-21-1644491937-1801674531-741987641-1004\Dc12696.part' Fund: 'ADWARE/Agent.aece.53' [adware] in 'C:\RECYCLER\S-1-5-21-1644491937-1801674531-741987641-1004\Dc12716.part 5 Tage später dann diese Funde: Code:
ATTFilter 'BDS/Poison.bwqs' [backdoor] in der Datei 'C:\Dokumente und Einstellungen\Neuro\Desktop\iTunes\Virtual\STUBEXE\8.0.1135\@PROGRAMFILES@\Bonjour\mDNSResponder.exe' Fund: ‘TR/Gendal.6052714' [trojan] in 'C:\Dokumente und Einstellungen\Neuro\Desktop\iTunes\Virtual\STUBEXE\8.0.1135\@PROGRAMFILES@\iPod\bin\iPodService.exe' Fund: ‘ADWARE/WebCake.A' [adware] in 'C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Temp\4FE1A94E\wc.exe' Fund: 'ADWARE/WebCake.A' [adware] in 'C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7AXXIPHA\WebCakesetup[1].exe' Am 21.7 lud ich mir HijackThis runter vergaß es aber zuvor umzubenennen. Noch bevor die Datei auf der Platte war flimmerte kurz der Bildschirm dann Fund: 'TR/Crypt.ULPM.Gen' [trojan]' in C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Downloads\HijackThis.exe.part' In meiner Verzweiflung folgte ich den Schritten einer ähnlichen Infektion, leider wusste ich da noch nicht das das keine gute Idee ist. Jetzt erstmal die logs von OTL und ‘GMER danach erzähle ich von den aufgetretenen Effekten bzw. Veränderungen. Dann poste ich die logs von vergangenem Versuch. OTL Logfile: Code:
ATTFilter OTL logfile created on: 01.08.2013 00:17:09 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Neuro\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,97 Gb Total Physical Memory | 1,55 Gb Available Physical Memory | 78,89% Memory free 3,82 Gb Paging File | 3,50 Gb Available in Paging File | 91,68% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,52 Gb Total Space | 43,78 Gb Free Space | 58,74% Space Free | Partition Type: NTFS Computer Name: BAM | User Name: Neuro | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.07.30 12:32:31 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Neuro\Desktop\OTL.exe PRC - [2013.06.24 11:22:05 | 000,084,024 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2013.06.24 11:21:57 | 000,076,856 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2013.06.24 11:21:56 | 000,345,144 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2013.06.24 11:21:56 | 000,108,088 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2010.11.11 20:00:58 | 000,525,112 | ---- | M] (Apple Inc.) -- C:\Programme\Boot Camp\Bootcamp.exe PRC - [2010.03.10 15:26:48 | 000,189,728 | ---- | M] (Protexis Inc.) -- c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2004.05.02 19:02:51 | 000,062,464 | ---- | M] (Elias Fotinis) -- C:\Programme\deskpin\DeskPins.exe ========== Modules (No Company Name) ========== MOD - [2013.02.22 05:02:57 | 000,397,704 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ========== Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2013.06.24 11:22:05 | 000,084,024 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2013.06.24 11:21:56 | 000,108,088 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2013.06.18 16:21:21 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [On_Demand | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Disabled | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler) SRV - [2013.03.01 03:48:58 | 000,118,520 | ---- | M] (Riverbed Technology, Inc.) [On_Demand | Stopped] -- C:\Programme\WinPcap\rpcapd.exe -- (rpcapd) SRV - [2012.12.07 15:16:00 | 000,202,328 | ---- | M] (Kaspersky Lab ZAO) [Disabled | Stopped] -- C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe -- (KSS) SRV - [2012.01.18 08:44:52 | 000,450,848 | ---- | M] (Logitech Inc.) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe -- (UMVPFSrv) SRV - [2010.11.11 20:00:58 | 000,193,848 | ---- | M] () [Disabled | Stopped] -- C:\WINDOWS\system32\AppleOSSMgr.exe -- (AppleOSSMgr) SRV - [2010.05.14 11:13:50 | 000,364,544 | ---- | M] (Marvell) [Auto | Running] -- C:\WINDOWS\system32\yk51x86.dll -- (yksvc) SRV - [2010.04.16 18:13:34 | 000,099,640 | ---- | M] (Apple Inc.) [Disabled | Stopped] -- C:\WINDOWS\system32\AppleTimeSrv.exe -- (AppleTimeSrv) SRV - [2010.03.10 15:26:48 | 000,189,728 | ---- | M] (Protexis Inc.) [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ircomm2k.sys -- (IrCOMM2k) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | Disabled | Stopped] -- C:\ComboFix\catchme.sys -- (catchme) DRV - [2013.07.28 02:37:31 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy) DRV - [2013.07.25 02:06:42 | 000,231,760 | ---- | M] (TrueCrypt Foundation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\truecrypt.sys -- (truecrypt) DRV - [2013.07.12 12:52:05 | 000,152,576 | ---- | M] (SysProgs.org) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BazisPortableCDBus.sys -- (BazisPortableCDBus) DRV - [2013.07.11 13:10:43 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd) DRV - [2013.07.01 10:25:04 | 000,015,576 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\pwdrvio.sys -- (pwdrvio) DRV - [2013.07.01 10:25:02 | 000,010,200 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\pwdspio.sys -- (pwdspio) DRV - [2013.05.02 06:23:50 | 000,181,912 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudobex.sys -- (ssudobex) DRV - [2013.05.02 06:23:50 | 000,181,912 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudmdm.sys -- (ssudmdm) DRV - [2013.05.02 06:23:50 | 000,083,864 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudbus.sys -- (dg_ssudbus) DRV - [2013.04.18 19:06:08 | 000,020,032 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\dgderdrv.sys -- (dgderdrv) DRV - [2013.04.04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2013.03.28 09:09:49 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2013.03.28 09:09:49 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2013.03.28 09:09:49 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2013.03.01 03:48:42 | 000,036,600 | ---- | M] (Riverbed Technology, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\npf.sys -- (NPF) DRV - [2013.02.22 05:03:04 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2012.01.18 08:44:52 | 004,332,960 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) DRV - [2012.01.18 08:44:28 | 000,312,096 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS) DRV - [2011.08.17 09:56:26 | 000,023,168 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc) DRV - [2011.08.17 09:56:22 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd) DRV - [2011.06.02 10:08:34 | 000,011,336 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\SystemRequirementsLab\cpudrv.sys -- (cpudrv) DRV - [2010.11.11 20:00:58 | 000,049,280 | ---- | M] (Apple Inc.) [File_System | Boot | Running] -- C:\WINDOWS\System32\drivers\AppleHFS.sys -- (AppleHFS) DRV - [2010.11.11 20:00:58 | 000,006,784 | ---- | M] (Apple Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\AppleMNT.sys -- (AppleMNT) DRV - [2010.11.11 20:00:58 | 000,006,528 | ---- | M] (Apple Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\KeyAgent.sys -- (KeyAgent) DRV - [2010.05.14 11:13:50 | 000,298,752 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp) DRV - [2010.05.14 11:13:50 | 000,065,824 | ---- | M] (Marvell) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\yk51x86l.sys -- (SkLaggProtocol) DRV - [2010.05.14 11:13:50 | 000,020,992 | ---- | M] (Marvell) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\yk51x86v.sys -- (SkVlanProtocol) DRV - [2010.05.14 11:13:50 | 000,020,992 | ---- | M] (Marvell) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\yk51x86v.sys -- (SkVlanMiniport) DRV - [2010.04.16 15:36:44 | 001,590,528 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416) DRV - [2010.04.16 15:36:18 | 000,012,928 | ---- | M] (Apple Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\MacHALDriver.sys -- (MacHALDriver) DRV - [2010.01.10 18:26:33 | 000,016,512 | ---- | M] (Apple Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\IRFilter.sys -- (IRRemoteFlt) DRV - [2010.01.10 18:26:19 | 000,009,088 | ---- | M] (Apple Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\applebt.sys -- (applebt) DRV - [2010.01.10 18:26:15 | 000,007,424 | ---- | M] (Apple Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BthKicker.sys -- (BthKicker) DRV - [2008.04.17 01:34:04 | 000,120,472 | ---- | M] (High Criteria inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\TotRec7.sys -- (TotRec7) DRV - [2008.04.14 00:16:10 | 000,049,024 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mstape.sys -- (MSTAPE) DRV - [2008.04.14 00:16:08 | 000,013,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avcstrm.sys -- (AVCSTRM) DRV - [2006.11.02 07:00:08 | 000,039,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\winusb.sys -- (WinUSB) DRV - [2005.11.16 15:36:00 | 001,047,816 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes\{78C94629-E016-4345-BC9D-745824E104E7}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..extensions.enabledAddons: %7Bc45c406e-ab73-11d8-be73-000a95be3b12%7D:1.2.5 FF - prefs.js..extensions.enabledAddons: translator%40zoli.bod:2.1.0.3 FF - prefs.js..extensions.enabledAddons: CertPatrol%40PSYC.EU:2.0.14 FF - prefs.js..extensions.enabledAddons: %7Be4a8a97b-f2ed-450b-b12d-ee082ba24781%7D:1.10 FF - prefs.js..extensions.enabledAddons: %7Bdc572301-7619-498c-a57d-39143191b318%7D:0.4.1.0 FF - prefs.js..extensions.enabledAddons: %7Bd40f5e7b-d2cf-4856-b441-cc613eeffbe3%7D:1.68 FF - prefs.js..extensions.enabledAddons: %7Bcd617375-6743-4ee8-bac4-fbf10f35729e%7D:2.9.4 FF - prefs.js..extensions.enabledAddons: %7Bc71ff04d-f001-1fc1-1fc1-c71ff04df005%7D:0.33 FF - prefs.js..extensions.enabledAddons: %7B46551EC9-40F0-4e47-8E18-8E5CF550CFB8%7D:1.3.2 FF - prefs.js..extensions.enabledAddons: simpletimer%40grbradt.org:1.13 FF - prefs.js..extensions.enabledAddons: %7B77b819fa-95ad-4f2c-ac7c-486b356188a9%7D:4.0.20130422 FF - prefs.js..extensions.enabledAddons: %7B0b457cAA-602d-484a-8fe7-c1d894a011ba%7D:0.98.38 FF - prefs.js..extensions.enabledAddons: donottrackplus%40abine.com:2.2.9.618 FF - prefs.js..extensions.enabledAddons: groovesharkUnlocker%40overlord1337:1.3.5 FF - prefs.js..extensions.enabledAddons: %7B73a6fe31-595d-460b-a920-fcc0f8843232%7D:2.6.6.9 FF - prefs.js..extensions.enabledAddons: ich%40maltegoetz.de:1.5.2 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:22.0 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.25.2: C:\WINDOWS\system32\npDeployJava1.dll File not found FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.25.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.7: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll File not found FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 22.0\extensions\\Components: C:\Programme\Mozilla Firefox\components FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 22.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.06.12 21:47:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Extensions [2013.07.31 21:54:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions [2013.07.19 22:53:18 | 000,000,000 | ---D | M] (FireShot) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba} [2013.07.19 22:53:17 | 000,000,000 | ---D | M] (IE Tab) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} [2013.07.19 22:53:18 | 000,000,000 | ---D | M] (DoNotTrackMe) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\donottrackplus@abine.com [2013.07.27 00:11:04 | 000,000,000 | ---D | M] (Grooveshark Proxy) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\groovesharkProxy@DannieDarko [2013.07.31 21:54:54 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\ich@maltegoetz.de [2013.07.11 13:28:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions [2013.07.01 01:17:38 | 000,000,000 | ---D | M] (Cookie Monster) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{45d8ff86-d909-11db-9705-005056c00008} [2013.07.01 02:07:24 | 000,000,000 | ---D | M] (HTTPS-Everywhere) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\https-everywhere@eff.org [2013.07.08 14:18:27 | 000,074,643 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\CertPatrol@PSYC.EU.xpi [2013.07.08 14:04:18 | 002,168,615 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\firebug@software.joehewitt.com.xpi [2013.07.22 18:38:40 | 000,050,777 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\groovesharkUnlocker@overlord1337.xpi [2013.07.15 11:05:29 | 000,156,725 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\simpletimer@grbradt.org.xpi [2013.07.08 14:18:27 | 000,060,290 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\translator@zoli.bod.xpi [2013.07.15 11:05:28 | 000,282,569 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi [2013.07.30 15:10:02 | 000,534,063 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013.07.08 14:18:27 | 001,360,435 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi [2013.07.15 11:05:24 | 000,047,234 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\{c71ff04d-f001-1fc1-1fc1-c71ff04df005}.xpi [2013.07.15 11:05:24 | 000,065,551 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\{cd617375-6743-4ee8-bac4-fbf10f35729e}.xpi [2013.07.25 16:54:00 | 000,824,431 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013.07.15 11:05:24 | 000,138,614 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2013.07.15 11:05:24 | 000,765,412 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2013.07.15 11:05:24 | 000,275,262 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2013.07.01 20:02:03 | 000,050,424 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\groovesharkUnlocker@overlord1337.xpi [2013.05.15 11:11:48 | 000,142,907 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\unplug@compunach.xpi [2013.06.26 07:17:52 | 000,718,373 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{437be45a-4114-11dd-b9ab-71d256d89593}.xpi [2013.06.25 16:15:42 | 000,534,298 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013.05.15 11:11:48 | 000,870,680 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013.06.25 18:20:36 | 000,048,921 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}.xpi [2013.07.01 01:58:48 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions [2013.07.01 01:58:48 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [2013.05.31 19:44:42 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\distribution\extensions ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter} CHR - plugin: iTunes Application Detector (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - Extension: Inkscape on rollApp = C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icjinnaagdniegmfejingjjhljhmkopj\1.1_0\ O1 HOSTS File: ([2013.07.30 10:39:48 | 000,000,056 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O4 - HKLM..\Run: [Apple_KbdMgr] C:\Programme\Boot Camp\Bootcamp.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - Startup: C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\Autostart\DeskPins.lnk = C:\Programme\deskpin\DeskPins.exe (Elias Fotinis) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoComputersNearMe = 01 00 00 00 [binary data] O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1361515869687 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1361534062765 (MUWebControl Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{208FB776-C149-4C2C-88D2-72BA37F2FCAE}: NameServer = 192.168.0.1,192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{53B26EF4-1355-4565-B90A-32A326A0C4C2}: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O27 - HKLM IFEO\taskmgr.exe: Debugger - C:\PROGRAMME\SYSINTERNALSSUITE\PROCEXP.EXE (Sysinternals - www.sysinternals.com) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2013.02.19 03:49:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.07.31 20:50:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Downloads [2013.07.31 15:03:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\AMPSoft [2013.07.31 12:40:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Desktop\BEispielLayout [2013.07.30 12:32:30 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Neuro\Desktop\OTL.exe [2013.07.30 12:06:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2013.07.30 11:41:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome [2013.07.30 05:28:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Powertoys for Windows XP [2013.07.28 15:25:56 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\S-1-5-21-1644491937-1801674531-741987641-1004 [2013.07.28 14:34:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Desktop\JAP [2013.07.27 21:19:31 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2013.07.27 18:27:15 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Neuro\Recent [2013.07.27 15:49:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\Kaspersky Security Scan [2013.07.27 15:47:54 | 000,000,000 | ---D | C] -- C:\Programme\Kaspersky Lab [2013.07.27 15:47:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab [2013.07.27 14:32:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner [2013.07.27 14:32:39 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2013.07.27 12:15:30 | 000,000,000 | ---D | C] -- C:\VC_RED [2013.07.27 12:14:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\CrashDump [2013.07.26 08:24:41 | 000,000,000 | ---D | C] -- C:\Programme\SysinternalsSuite [2013.07.25 20:12:49 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2013.07.25 19:25:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp [2013.07.25 18:11:11 | 000,000,000 | RHSD | C] -- C:\cmdcons [2013.07.25 18:08:49 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2013.07.25 18:08:48 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2013.07.25 18:08:48 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2013.07.25 18:08:48 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2013.07.25 17:52:12 | 000,000,000 | ---D | C] -- C:\Qoobox [2013.07.25 17:51:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt [2013.07.25 08:07:42 | 005,093,969 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Neuro\Desktop\ComboFix.exe [2013.07.25 02:07:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\TrueCrypt [2013.07.25 02:06:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TrueCrypt [2013.07.25 02:06:42 | 000,231,760 | ---- | C] (TrueCrypt Foundation) -- C:\WINDOWS\System32\drivers\truecrypt.sys [2013.07.25 02:06:41 | 000,000,000 | ---D | C] -- C:\Programme\TrueCrypt [2013.07.24 12:57:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT [2013.07.24 05:49:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bitstream [2013.07.24 02:28:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\DeskPins [2013.07.24 02:26:47 | 000,000,000 | ---D | C] -- C:\Programme\deskpin [2013.07.23 20:29:35 | 000,560,934 | ---- | C] (Oleg N. Scherbakov) -- C:\Dokumente und Einstellungen\Neuro\Desktop\JRT.exe [2013.07.23 06:54:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\SelfMV [2013.07.22 23:19:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\RooterCFG'S [2013.07.22 17:37:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Logs [2013.07.22 00:24:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Malwarebytes [2013.07.22 00:24:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2013.07.22 00:24:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2013.07.22 00:24:43 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2013.07.22 00:24:42 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2013.07.19 22:59:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\FireShot [2013.07.19 22:59:29 | 000,000,000 | ---D | C] -- C:\Program Files [2013.07.19 22:59:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes [2013.07.19 22:57:22 | 000,000,000 | ---D | C] -- C:\Programme\Xenocode [2013.07.19 22:55:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\Apple [2013.07.19 22:54:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MRT [2013.07.19 22:53:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\Sun [2013.07.19 22:53:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Desktop\checksums [2013.07.19 22:53:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\corz [2013.07.19 22:52:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Resource Kit Tools [2013.07.19 21:16:32 | 008,101,951 | ---- | C] (IDT, Inc.) -- C:\WINDOWS\System32\idtsg.cpl [2013.07.19 21:16:32 | 002,469,888 | ---- | C] (IDT, Inc.) -- C:\WINDOWS\System32\stlang.dll [2013.07.19 21:16:32 | 000,221,239 | ---- | C] (IDT, Inc.) -- C:\WINDOWS\System32\stacsv.exe [2013.07.18 06:44:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\.shsh [2013.07.18 05:39:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\Apple Computer [2013.07.18 05:39:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Apple Computer [2013.07.18 02:14:00 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update [2013.07.18 02:12:03 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour [2013.07.15 16:14:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\VCards [2013.07.15 08:53:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Sandboxi [2013.07.15 07:21:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\corz [2013.07.15 07:21:35 | 000,000,000 | ---D | C] -- C:\Programme\filechecksum [2013.07.15 07:21:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\corz [2013.07.15 06:22:04 | 000,000,000 | ---D | C] -- C:\Programme\Java [2013.07.15 06:14:48 | 000,000,000 | ---D | C] -- C:\Programme\Windows Resource Kits [2013.07.13 23:42:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\Samsung [2013.07.13 13:40:54 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Neuro\IECompatCache [2013.07.13 08:33:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\TortoiseHg [2013.07.13 08:32:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TortoiseHg [2013.07.13 08:32:27 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\TortoiseOverlays [2013.07.13 08:32:24 | 000,000,000 | ---D | C] -- C:\Programme\TortoiseHg [2013.07.13 05:36:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\Adobe [2013.07.12 12:56:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alien Skin [2013.07.11 13:09:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Active@ ISO Burner [2013.07.11 13:09:07 | 000,000,000 | ---D | C] -- C:\Programme\Active ISO Burner [2013.07.11 12:48:38 | 000,152,576 | ---- | C] (SysProgs.org) -- C:\WINDOWS\System32\drivers\BazisPortableCDBus.sys [2013.07.11 12:48:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Virtual Drive 9 [2013.07.11 12:48:14 | 000,000,000 | ---D | C] -- C:\Programme\Virtual Drive 9 [2013.07.11 12:31:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\TotalRecorder [2013.07.11 12:30:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Total Recorder [2013.07.11 12:30:14 | 000,120,472 | ---- | C] (High Criteria inc.) -- C:\WINDOWS\System32\drivers\TotRec7.sys [2013.07.11 12:30:14 | 000,106,496 | ---- | C] (High Criteria inc.) -- C:\WINDOWS\System32\DrvTrNTl.dll [2013.07.11 12:30:14 | 000,059,032 | ---- | C] (High Criteria inc.) -- C:\WINDOWS\System32\DrvTrNTm.dll [2013.07.11 12:30:14 | 000,000,000 | ---D | C] -- C:\Programme\HighCriteria [2013.07.08 23:20:24 | 001,034,464 | ---- | C] (Solid State Networks) -- C:\Dokumente und Einstellungen\Neuro\Desktop\install_flashplayer11x32_mssd_aaa_aih.exe [2013.07.07 19:19:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Wireshark [2013.07.05 16:53:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\webcamXP 5 [2013.07.05 16:53:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\webcamXP 5 [2013.07.05 16:52:50 | 000,000,000 | ---D | C] -- C:\Programme\wLite [2013.07.05 16:25:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\CERTDB [2013.07.05 13:09:27 | 000,000,000 | ---D | C] -- C:\Programme\Alien Skin [2013.07.05 09:53:20 | 000,000,000 | ---D | C] -- C:\temp [2013.07.04 03:01:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Wireshark [2013.07.03 18:57:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Google [2013.07.03 17:25:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth [2013.07.03 07:19:13 | 000,000,000 | ---D | C] -- C:\Programme\AMP Font Viewer [2013.07.03 07:19:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\AMP Font Viewer [2013.07.03 07:19:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AMP Font Viewer [2013.07.03 04:20:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\Notepad++ [2013.07.03 04:20:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Notepad++ [2013.07.03 03:34:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MiniTool Partition Wizard Home Edition 8.0 [2013.07.03 03:34:35 | 000,000,000 | ---D | C] -- C:\Programme\MiniTool Partition Wizard Home Edition 8.0 [2013.07.03 03:20:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Debugging Tools for Windows (x86) [2013.07.03 03:19:56 | 000,000,000 | ---D | C] -- C:\Programme\Debugging Tools for Windows (x86) [2013.07.03 02:56:55 | 000,000,000 | ---D | C] -- C:\Programme\MarkAny [2013.07.03 02:37:23 | 000,181,912 | ---- | C] (DEVGURU Co., LTD.(www.devguru.co.kr)) -- C:\WINDOWS\System32\drivers\ssudobex.sys [2013.07.03 02:37:22 | 000,181,912 | ---- | C] (DEVGURU Co., LTD.(www.devguru.co.kr)) -- C:\WINDOWS\System32\drivers\ssudmdm.sys [2013.07.03 02:37:22 | 000,083,864 | ---- | C] (DEVGURU Co., LTD.(www.devguru.co.kr)) -- C:\WINDOWS\System32\drivers\ssudbus.sys [2013.07.02 21:13:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\Audible [2013.07.02 21:13:51 | 000,255,352 | ---- | C] (Audible, Inc.) -- C:\WINDOWS\System32\awrdscdc.ax [2013.07.02 21:13:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AudibleManager [2013.07.02 21:13:36 | 000,000,000 | ---D | C] -- C:\Programme\Audible [2013.07.02 21:13:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Audible [2013.07.02 21:13:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Audible [2013.07.02 16:21:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Log Parser 2.2 [2013.07.02 16:21:16 | 000,000,000 | ---D | C] -- C:\Programme\Log Parser 2.2 [2013.07.02 03:40:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Samsung [2013.07.02 03:40:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Samsung [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\*.tmp files -> C:\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.08.01 00:10:36 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.08.01 00:10:15 | 2114,330,624 | -HS- | M] () -- C:\hiberfil.sys [2013.07.31 23:57:53 | 000,000,328 | RHS- | M] () -- C:\boot.ini [2013.07.30 21:44:37 | 000,229,382 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\sysdata.xml [2013.07.30 21:38:25 | 000,098,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Mini073013-01.dmp [2013.07.30 21:28:34 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.07.30 21:21:05 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\defogger_reenable [2013.07.30 16:59:08 | 000,348,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\fresseback.png [2013.07.30 16:21:24 | 000,027,329 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\zertrifikatspeicher.png [2013.07.30 12:33:19 | 000,377,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\gmer_2.1.19163.exe [2013.07.30 12:32:31 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Neuro\Desktop\OTL.exe [2013.07.30 12:30:44 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Defogger.exe [2013.07.30 12:12:56 | 000,517,208 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.07.30 12:12:56 | 000,493,882 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.07.30 12:12:56 | 000,101,362 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.07.30 12:12:56 | 000,084,426 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.07.30 10:39:48 | 000,000,056 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2013.07.30 10:39:48 | 000,000,055 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.umbrella [2013.07.30 02:45:31 | 000,000,332 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\persitendConnections.reg [2013.07.30 00:17:56 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs [2013.07.29 21:02:18 | 025,183,736 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Untitled.2avi.avi [2013.07.29 21:01:08 | 025,183,736 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Untitled.avi [2013.07.29 19:19:30 | 000,000,009 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\.bash_history [2013.07.29 04:56:39 | 000,000,850 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Baseline Security Analyzer 2.2.lnk [2013.07.28 23:28:20 | 000,000,716 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Verknüpfung mit migwiza.lnk [2013.07.28 23:28:18 | 000,000,716 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Verknüpfung mit migload.lnk [2013.07.28 23:28:02 | 000,000,711 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Verknüpfung mit migwiz.lnk [2013.07.28 19:43:06 | 002,485,381 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\2013-07-28 17.24.04.jpg [2013.07.28 19:42:48 | 002,419,151 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\2013-07-28 17.36.13.jpg [2013.07.28 19:42:44 | 002,220,761 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\2013-07-28 17.32.52.jpg [2013.07.28 19:42:15 | 001,754,965 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\2013-07-28 17.24.09.jpg [2013.07.28 02:37:31 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2013.07.27 19:30:43 | 000,207,304 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.07.27 16:19:10 | 000,000,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\swedisch.p7b [2013.07.27 15:59:15 | 000,172,558 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\cc_20130727_155858.reg [2013.07.27 15:49:13 | 000,000,802 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Kaspersky Security Scan.lnk [2013.07.27 14:32:43 | 000,000,662 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2013.07.27 13:30:22 | 000,000,181 | ---- | M] () -- C:\WINDOWS\System32\deployJava1.hash [2013.07.27 12:56:53 | 000,009,216 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013.07.27 12:13:40 | 000,114,458 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\krasomatiko.jpg [2013.07.25 19:12:34 | 005,093,969 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Neuro\Desktop\ComboFix.exe [2013.07.25 18:22:09 | 000,000,562 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Variablen.bat [2013.07.25 13:58:45 | 000,917,667 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\gitmobynumbers_infographichires-jan2012_0.jpg [2013.07.25 02:06:45 | 000,000,628 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TrueCrypt.lnk [2013.07.25 02:06:42 | 000,231,760 | ---- | M] (TrueCrypt Foundation) -- C:\WINDOWS\System32\drivers\truecrypt.sys [2013.07.24 16:23:58 | 000,000,665 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\Autostart\DeskPins.lnk [2013.07.24 10:54:43 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2013.07.23 22:33:25 | 000,001,735 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Gaderobia Arbeitsstunden.0.odb [2013.07.23 20:29:39 | 000,560,934 | ---- | M] (Oleg N. Scherbakov) -- C:\Dokumente und Einstellungen\Neuro\Desktop\JRT.exe [2013.07.23 20:28:30 | 000,666,633 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\AdwCleaner.exe [2013.07.23 13:19:47 | 000,000,212 | ---- | M] () -- C:\Boot.bak [2013.07.23 01:44:30 | 000,035,487 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\optischetauschung.jpg [2013.07.22 00:24:47 | 000,000,764 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.07.21 13:05:00 | 000,006,741 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\ghs_gefahr.jpg [2013.07.21 12:58:51 | 000,005,869 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\ghs_achtung.jpg [2013.07.21 12:58:02 | 000,012,871 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\ghs_gefahr.htm [2013.07.18 20:19:06 | 000,003,352 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\größsen.png [2013.07.18 17:39:09 | 001,287,522 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\kiwistore-logo-grün.ai [2013.07.18 17:39:09 | 001,287,522 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\kiwistore-logo-grün.ai [2013.07.18 10:16:45 | 333,860,826 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\sn0wbreeze_iPhone_3G-4.2.1-8C148.ipsw [2013.07.18 07:22:49 | 000,378,186 | ---- | M] () -- C:\Keys_8976237408747810568.plist [2013.07.18 03:27:19 | 000,001,030 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\[DefaultBox] 51e7336b.lnk [2013.07.18 01:13:00 | 000,068,360 | ---- | M] () -- C:\WINDOWS\SnowburstOne-Regular.ttf [2013.07.18 01:13:00 | 000,068,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Snowbur0.ttf [2013.07.15 21:22:48 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf [2013.07.15 17:44:52 | 000,003,790 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\aeschokeeFarben.csv [2013.07.15 09:54:55 | 000,001,820 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\[Internet] shared.lnk [2013.07.15 07:21:38 | 000,000,507 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\checksum.lnk [2013.07.15 07:16:44 | 000,073,110 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\shared.xml [2013.07.15 06:42:48 | 000,001,551 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Eingabeaufforderung.lnk [2013.07.15 06:42:19 | 000,000,573 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Verknüpfung mit Stop Neustart nach update.bat.lnk [2013.07.15 06:04:11 | 000,000,030 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Stop Neustart nach update.bat [2013.07.14 22:37:13 | 000,001,190 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\[DefaultBox] 670165479B115351E273A2A7D089AF2C.lnk [2013.07.14 12:40:38 | 008,091,601 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\preislisteXX.pdf [2013.07.13 17:48:23 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2013.07.13 13:52:18 | 000,019,344 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\btm-stoffgruppen.html [2013.07.13 09:41:10 | 001,384,126 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Cor2.cdr [2013.07.13 09:41:08 | 006,359,821 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Cor1.cdr [2013.07.12 13:10:27 | 000,506,609 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\SnowModelOrd.pdf [2013.07.12 12:52:05 | 000,152,576 | ---- | M] (SysProgs.org) -- C:\WINDOWS\System32\drivers\BazisPortableCDBus.sys [2013.07.12 12:50:00 | 000,001,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\.rnd [2013.07.12 12:41:31 | 000,000,887 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\server.key [2013.07.12 12:41:31 | 000,000,757 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\server.crt [2013.07.12 12:06:55 | 000,538,361 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\D1_PM2_Tr2_Orlando_DefendMSWindows-0-day exploits using EMET-novid_Remediated.pdf [2013.07.12 12:06:48 | 000,537,367 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\D1_PM2_Tr2_Orlando_DefendMSWindows-0-day exploits using EMET-novid.pdf [2013.07.12 12:05:35 | 000,180,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Ecg229.ec1 [2013.07.12 07:03:09 | 000,031,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\farben.ods [2013.07.12 04:55:19 | 000,008,415 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\183258-1.csv [2013.07.12 03:05:18 | 000,009,122 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\res.csv [2013.07.11 22:30:06 | 000,002,547 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\farbdaten.csv [2013.07.11 19:49:40 | 000,038,470 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\drugcolor.csv [2013.07.11 19:28:00 | 000,193,454 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\farben.html [2013.07.11 12:48:16 | 000,000,731 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Virtual Drive 9.lnk [2013.07.11 12:30:38 | 000,000,861 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Total Recorder.LNK [2013.07.10 17:09:18 | 000,771,709 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\myInvaders.cdr [2013.07.10 08:04:07 | 000,017,687 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\palette.csv [2013.07.09 23:53:46 | 000,003,962 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\new 3.svg [2013.07.09 21:25:14 | 000,001,124 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\checkMark16.png [2013.07.09 11:45:16 | 000,085,148 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\google_plus_sprites.png [2013.07.08 23:20:25 | 001,034,464 | ---- | M] (Solid State Networks) -- C:\Dokumente und Einstellungen\Neuro\Desktop\install_flashplayer11x32_mssd_aaa_aih.exe [2013.07.08 23:13:10 | 000,028,453 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\header_links.gif [2013.07.08 13:16:45 | 000,044,538 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\COLLISION.JSON [2013.07.08 13:14:44 | 000,017,652 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\bookmarks-2013-07-08.json [2013.07.08 12:54:14 | 000,031,814 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\mozilla addons.xul [2013.07.08 01:29:26 | 000,000,514 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Eclipse JUNO PHP.lnk [2013.07.04 03:16:17 | 000,001,283 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel [2013.07.04 03:05:59 | 000,000,428 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Captuer_00 [2013.07.03 12:31:11 | 000,039,757 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\36852da7-5a42-4dde-ae6e-07ea67d49865_4.jpg [2013.07.03 07:19:13 | 000,000,721 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\AMP Font Viewer.lnk [2013.07.03 03:34:42 | 000,000,890 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MiniTool Partition Wizard Home Edition.lnk [2013.07.03 02:32:36 | 000,001,615 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies (Lite).lnk [2013.07.03 02:32:36 | 000,001,605 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies.lnk [2013.07.02 22:07:35 | 000,000,300 | R--- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\BK_ADKO_000124cDE_LC_128_44100_ste_neuro@bohramt.de.adh [2013.07.02 22:07:30 | 000,000,300 | R--- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\BK_ADKO_000124bDE_LC_128_44100_ste_neuro@bohramt.de.adh [2013.07.02 22:07:10 | 000,000,300 | R--- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\BK_ADKO_000124aDE_LC_128_44100_ste_neuro@bohramt.de.adh [2013.07.02 21:13:51 | 000,255,352 | ---- | M] (Audible, Inc.) -- C:\WINDOWS\System32\awrdscdc.ax [2013.07.02 09:17:00 | 000,018,565 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\26%20Ergänzung%20zum%20BTMG.odt_0.odt [2013.07.02 09:16:45 | 000,010,870 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\untitled_1.ods [2013.07.02 05:34:11 | 000,004,005 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\farben.csv [2013.07.02 05:31:58 | 000,000,350 | ---- | M] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\fnord.c++ [2013.07.02 04:06:05 | 000,000,375 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\*.tmp files -> C:\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.07.30 21:45:31 | 000,229,382 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\sysdata.xml [2013.07.30 21:45:31 | 000,098,304 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Mini073013-01.dmp [2013.07.30 21:19:39 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\defogger_reenable [2013.07.30 16:59:07 | 000,348,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\fresseback.png [2013.07.30 16:21:24 | 000,027,329 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\zertrifikatspeicher.png [2013.07.30 12:33:18 | 000,377,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\gmer_2.1.19163.exe [2013.07.30 12:30:42 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Defogger.exe [2013.07.30 05:19:37 | 2114,330,624 | -HS- | C] () -- C:\hiberfil.sys [2013.07.30 02:56:57 | 000,160,217 | ---- | C] () -- C:\WINDOWS\System32\PowerToysLicense.rtf [2013.07.30 02:45:31 | 000,000,332 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\persitendConnections.reg [2013.07.29 21:02:11 | 025,183,736 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Untitled.2avi.avi [2013.07.29 21:01:08 | 025,183,736 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Untitled.avi [2013.07.29 20:32:08 | 000,251,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\leet.ttf [2013.07.29 19:19:30 | 000,000,009 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\.bash_history [2013.07.29 04:56:39 | 000,000,850 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Baseline Security Analyzer 2.2.lnk [2013.07.28 23:28:20 | 000,000,716 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Verknüpfung mit migwiza.lnk [2013.07.28 23:28:18 | 000,000,716 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Verknüpfung mit migload.lnk [2013.07.28 23:28:02 | 000,000,711 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Verknüpfung mit migwiz.lnk [2013.07.28 19:37:53 | 001,754,965 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\2013-07-28 17.24.09.jpg [2013.07.28 19:37:50 | 002,220,761 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\2013-07-28 17.32.52.jpg [2013.07.28 19:37:47 | 002,485,381 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\2013-07-28 17.24.04.jpg [2013.07.28 19:37:43 | 002,419,151 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\2013-07-28 17.36.13.jpg [2013.07.28 10:51:28 | 000,068,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Snowbur0.ttf [2013.07.28 10:51:27 | 000,217,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\OpenSans-Regular.ttf [2013.07.28 10:51:27 | 000,212,896 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\OpenSans-Italic.ttf [2013.07.27 16:19:10 | 000,000,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\swedisch.p7b [2013.07.27 15:59:04 | 000,172,558 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\cc_20130727_155858.reg [2013.07.27 15:49:45 | 000,000,802 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Kaspersky Security Scan.lnk [2013.07.27 15:22:25 | 001,287,522 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\kiwistore-logo-grün.ai [2013.07.27 14:32:43 | 000,000,662 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2013.07.27 13:30:22 | 000,000,181 | ---- | C] () -- C:\WINDOWS\System32\deployJava1.hash [2013.07.27 12:13:38 | 000,114,458 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\krasomatiko.jpg [2013.07.27 03:35:16 | 000,068,360 | ---- | C] () -- C:\WINDOWS\SnowburstOne-Regular.ttf [2013.07.25 18:11:19 | 000,000,212 | ---- | C] () -- C:\Boot.bak [2013.07.25 18:11:13 | 000,262,448 | RHS- | C] () -- C:\cmldr [2013.07.25 18:08:49 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2013.07.25 18:08:49 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2013.07.25 18:08:48 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2013.07.25 18:08:48 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2013.07.25 18:08:48 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2013.07.25 13:58:43 | 000,917,667 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\gitmobynumbers_infographichires-jan2012_0.jpg [2013.07.25 02:06:45 | 000,000,628 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TrueCrypt.lnk [2013.07.24 16:21:28 | 000,182,294 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2013.07.24 02:28:53 | 000,000,665 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\Autostart\DeskPins.lnk [2013.07.23 22:33:25 | 000,001,735 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Gaderobia Arbeitsstunden.0.odb [2013.07.23 20:29:02 | 000,666,633 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\AdwCleaner.exe [2013.07.23 15:06:43 | 000,000,562 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Variablen.bat [2013.07.23 09:28:49 | 000,015,576 | ---- | C] () -- C:\WINDOWS\System32\pwdrvio.sys [2013.07.23 01:44:27 | 000,035,487 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\optischetauschung.jpg [2013.07.22 21:37:47 | 007,764,278 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1644491937-1801674531-741987641-1004-0.dat [2013.07.22 00:24:47 | 000,000,764 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.07.21 13:04:58 | 000,006,741 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\ghs_gefahr.jpg [2013.07.21 12:58:49 | 000,005,869 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\ghs_achtung.jpg [2013.07.21 12:57:49 | 000,012,871 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\ghs_gefahr.htm [2013.07.19 12:18:50 | 001,287,522 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\kiwistore-logo-grün.ai [2013.07.18 20:19:06 | 000,003,352 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\größsen.png [2013.07.18 10:11:19 | 333,860,826 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\sn0wbreeze_iPhone_3G-4.2.1-8C148.ipsw [2013.07.18 07:22:46 | 000,378,186 | ---- | C] () -- C:\Keys_8976237408747810568.plist [2013.07.18 03:27:19 | 000,001,030 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\[DefaultBox] 51e7336b.lnk [2013.07.18 02:14:01 | 000,001,830 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk [2013.07.15 17:42:16 | 000,003,790 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\aeschokeeFarben.csv [2013.07.15 09:54:55 | 000,001,820 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\[Internet] shared.lnk [2013.07.15 07:21:38 | 000,000,507 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\checksum.lnk [2013.07.15 07:16:44 | 000,073,110 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\shared.xml [2013.07.15 06:42:35 | 000,001,551 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Eingabeaufforderung.lnk [2013.07.15 06:41:46 | 000,000,573 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Verknüpfung mit Stop Neustart nach update.bat.lnk [2013.07.15 05:59:47 | 000,000,030 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Stop Neustart nach update.bat [2013.07.14 22:37:13 | 000,001,190 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\[DefaultBox] 670165479B115351E273A2A7D089AF2C.lnk [2013.07.14 12:37:44 | 008,091,601 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\preislisteXX.pdf [2013.07.13 13:52:13 | 000,019,344 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\btm-stoffgruppen.html [2013.07.13 09:41:08 | 001,384,126 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Cor2.cdr [2013.07.13 09:40:14 | 006,359,821 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Cor1.cdr [2013.07.12 13:10:22 | 000,506,609 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\SnowModelOrd.pdf [2013.07.12 12:47:48 | 000,000,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\server.key [2013.07.12 12:47:30 | 000,000,578 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\server.csr [2013.07.12 12:46:37 | 000,000,757 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\server.crt [2013.07.12 12:40:56 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\.rnd [2013.07.12 12:06:53 | 000,538,361 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\D1_PM2_Tr2_Orlando_DefendMSWindows-0-day exploits using EMET-novid_Remediated.pdf [2013.07.12 12:06:46 | 000,537,367 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\D1_PM2_Tr2_Orlando_DefendMSWindows-0-day exploits using EMET-novid.pdf [2013.07.12 12:05:34 | 000,180,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Ecg229.ec1 [2013.07.12 06:34:45 | 000,031,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\farben.ods [2013.07.12 04:55:19 | 000,008,415 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\183258-1.csv [2013.07.12 01:40:52 | 000,009,122 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\res.csv [2013.07.11 22:20:27 | 000,002,547 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\farbdaten.csv [2013.07.11 19:36:55 | 000,038,470 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\drugcolor.csv [2013.07.11 18:48:35 | 000,193,454 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\farben.html [2013.07.11 12:48:16 | 000,000,731 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Virtual Drive 9.lnk [2013.07.11 12:30:38 | 000,000,861 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Total Recorder.LNK [2013.07.10 17:09:15 | 000,771,709 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\myInvaders.cdr [2013.07.10 07:55:01 | 000,017,687 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\palette.csv [2013.07.09 23:49:30 | 000,003,962 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\new 3.svg [2013.07.09 21:25:12 | 000,001,124 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\checkMark16.png [2013.07.09 11:45:12 | 000,085,148 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\google_plus_sprites.png [2013.07.08 23:13:07 | 000,028,453 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\header_links.gif [2013.07.08 13:16:45 | 000,044,538 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\COLLISION.JSON [2013.07.08 13:14:23 | 000,017,652 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\bookmarks-2013-07-08.json [2013.07.08 12:54:14 | 000,031,814 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\mozilla addons.xul [2013.07.08 01:29:26 | 000,000,514 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\Eclipse JUNO PHP.lnk [2013.07.04 03:16:17 | 000,001,283 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel [2013.07.04 03:03:06 | 000,000,428 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Captuer_00 [2013.07.03 12:31:11 | 000,039,757 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\36852da7-5a42-4dde-ae6e-07ea67d49865_4.jpg [2013.07.03 07:19:13 | 000,000,721 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\AMP Font Viewer.lnk [2013.07.03 05:10:59 | 000,018,565 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\26%20Ergänzung%20zum%20BTMG.odt_0.odt [2013.07.03 05:10:59 | 000,010,870 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\untitled_1.ods [2013.07.03 03:34:56 | 002,939,072 | ---- | C] () -- C:\WINDOWS\System32\pwNative.exe [2013.07.03 03:34:55 | 000,010,200 | ---- | C] () -- C:\WINDOWS\System32\pwdspio.sys [2013.07.03 03:34:42 | 000,000,890 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MiniTool Partition Wizard Home Edition.lnk [2013.07.03 02:32:36 | 000,001,615 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies (Lite).lnk [2013.07.03 02:32:36 | 000,001,605 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies.lnk [2013.07.02 22:07:15 | 000,000,300 | R--- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\BK_ADKO_000124cDE_LC_128_44100_ste_neuro@bohramt.de.adh [2013.07.02 22:07:15 | 000,000,300 | R--- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\BK_ADKO_000124bDE_LC_128_44100_ste_neuro@bohramt.de.adh [2013.07.02 22:07:15 | 000,000,300 | R--- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\BK_ADKO_000124aDE_LC_128_44100_ste_neuro@bohramt.de.adh [2013.07.02 05:34:11 | 000,004,005 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\farben.csv [2013.07.02 05:31:58 | 000,000,350 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Desktop\fnord.c++ [2013.07.01 19:51:09 | 001,389,324 | ---- | C] () -- C:\WINDOWS\yukondg.exe [2013.06.28 01:47:54 | 000,301,568 | ---- | C] () -- C:\WINDOWS\System32\LiveWrapRTSP.dll [2013.05.25 08:26:37 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini [2013.05.05 13:10:25 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2013.05.04 22:13:04 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll [2013.04.21 17:12:46 | 000,000,618 | ---- | C] () -- C:\WINDOWS\cedt.INI [2013.04.18 19:07:00 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe [2013.04.18 19:06:46 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll [2013.04.18 19:06:46 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll [2013.04.18 19:06:46 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll [2013.04.18 19:06:46 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll [2013.04.14 04:09:09 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND [2013.04.14 03:53:38 | 000,009,216 | ---- | C] () -- C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013.04.13 17:57:09 | 000,018,944 | R--- | C] () -- C:\WINDOWS\eraser.exe [2013.04.04 20:28:29 | 000,401,408 | ---- | C] () -- C:\WINDOWS\System32\wget.exe [2013.03.29 02:34:51 | 000,038,716 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2013.03.27 19:57:35 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2013.03.01 03:47:36 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll [2013.02.22 14:07:25 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2013.02.19 09:29:35 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll [2013.02.19 04:05:51 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4833.dll [2013.02.19 04:05:18 | 000,298,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\yk51x86.sys [2013.02.19 03:51:37 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2013.02.19 03:47:08 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2013.02.19 03:37:34 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2013.02.19 03:36:21 | 000,207,304 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.08.19 11:26:20 | 010,920,984 | ---- | C] () -- C:\WINDOWS\System32\LogiDPP.dll [2011.08.19 11:26:20 | 000,336,408 | ---- | C] () -- C:\WINDOWS\System32\DevManagerCore.dll [2011.08.19 11:26:20 | 000,104,472 | ---- | C] () -- C:\WINDOWS\System32\LogiDPPApp.exe ========== ZeroAccess Check ========== [2013.02.22 05:18:52 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2012.12.27 12:24:13 | 001,510,400 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2013.07.29 01:46:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1 [2013.03.17 01:50:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2DBoy [2013.07.12 12:56:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alien Skin [2013.03.12 11:39:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AutoHideIP [2013.07.24 05:49:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bitstream [2013.07.15 07:21:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\corz [2013.02.19 09:26:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2013.04.30 17:06:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IR Server Suite [2013.03.05 01:18:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogMeIn [2013.04.30 17:06:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung [2013.07.22 13:14:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\webcamXP 5 [2013.07.31 15:03:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\AMPSoft [2013.07.19 22:53:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\corz [2013.04.21 09:26:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Cyberduck [2013.05.04 02:30:09 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Cyberduck Updater AU [2013.07.27 14:57:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\DAEMON Tools Lite [2013.07.27 14:57:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\DAEMON Tools Pro [2013.03.04 02:24:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Downloaded Installations [2013.07.30 12:18:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Dropbox [2013.07.19 22:59:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\FireShot [2013.04.21 02:21:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\iFunbox_UserCache [2013.07.01 01:22:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\JonDo [2013.04.07 21:48:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Leadertech [2013.03.29 03:28:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\LibreOffice [2013.06.25 06:03:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\MSNInstaller [2013.04.03 19:29:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\OpenOffice.org [2013.04.27 20:03:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Oracle [2013.05.17 04:33:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Promixis [2013.07.30 16:31:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\redsn0w [2013.04.10 21:47:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\RunRev [2013.07.02 03:41:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Samsung [2013.05.14 19:28:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Spotify [2013.07.11 12:32:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\TotalRecorder [2013.07.25 02:12:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\TrueCrypt [2013.07.27 18:46:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\uTorrent [2013.07.06 13:12:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Wireshark ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 88 bytes -> C:\WINDOWS\System32\ntvdm.exe:SummaryInformation @Alternate Data Stream - 88 bytes -> C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont:SummaryInformation @Alternate Data Stream - 276 bytes -> C:\Dokumente und Einstellungen\Neuro\Desktop\Stop Neustart nach update.bat:SummaryInformation @Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\Neuro\Desktop\Stop Neustart nach update.bat:SebiesnrMkudrfcoIaamtykdDa @Alternate Data Stream - 116 bytes -> C:\Dokumente und Einstellungen\Neuro\Desktop\Stop Neustart nach update.bat:DocumentSummaryInformation < End of report > [CODE]Extras.txt:OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 30.07.2013 21:54:07 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Neuro\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,97 Gb Total Physical Memory | 1,46 Gb Available Physical Memory | 74,27% Memory free 3,82 Gb Paging File | 3,37 Gb Available in Paging File | 88,33% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,52 Gb Total Space | 10,53 Gb Free Space | 14,13% Space Free | Partition Type: NTFS Computer Name: BAM | User Name: Neuro | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [01.checksum] -- "C:\Programme\filechecksum\\checksum.exe" cr "%1" (corz.org) Directory [03.checksum] -- "C:\Programme\filechecksum\\checksum.exe" vr "%1" (corz.org) Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 1 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008 "3389:TCP" = 3389:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22009 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "C:\Programme\Promixis\Girder51\girder.exe" = C:\Programme\Promixis\Girder51\girder.exe:*:Enabled:Trust Girder -- (Promixis) "C:\Programme\Promixis\Girder51\grunt.exe" = C:\Programme\Promixis\Girder51\grunt.exe:*:Enabled:Trust Girder Runtime -- (Promixis, LLC) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\WINDOWS\system32\sessmgr.exe" = C:\WINDOWS\system32\sessmgr.exe:LocalSubNet:Disabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Disabled:iTunes -- (Apple Inc.) "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended "{13CD417D-F1F1-4AC4-945D-FDDEB884756F}" = Microsoft Baseline Security Analyzer 2.2 "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{56009CA3-423B-41F8-884A-E5B049534F15}" = Kaspersky Security Scan "{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}" = Apple Application Support "{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update "{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour "{91FD46D2-4FB7-4A51-8637-556E1BE1DB7C}" = iTunes "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio "{E14ADE0E-75F3-4A46-87E5-26692DD626EC}" = Apple Mobile Device Support "{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 "CCleaner" = CCleaner "InstallWIX_{56009CA3-423B-41F8-884A-E5B049534F15}" = Kaspersky Security Scan "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware version 1.75.0.1300 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended "PowerShell" = Windows PowerShell(TM) 1.0 "TrueCrypt" = TrueCrypt "Tweak UI 2.10" = Tweak UI ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Dropbox" = Dropbox "Spotify" = Spotify ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 29.07.2013 22:34:43 | Computer Name = BAM | Source = EventSystem | ID = 4609 Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 80070005 von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsuppor Error - 29.07.2013 22:35:07 | Computer Name = BAM | Source = EventSystem | ID = 4609 Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 80070005 von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsuppor Error - 29.07.2013 22:54:58 | Computer Name = BAM | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung TweakUI.exe, Version 2.10.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 29.07.2013 22:55:05 | Computer Name = BAM | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung VideoCacheView.exe, Version 2.4.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 29.07.2013 22:57:21 | Computer Name = BAM | Source = EventSystem | ID = 4609 Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 80070005 von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsuppor Error - 29.07.2013 22:57:39 | Computer Name = BAM | Source = EventSystem | ID = 4609 Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 80070005 von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsuppor Error - 29.07.2013 22:57:41 | Computer Name = BAM | Source = EventSystem | ID = 4609 Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 80070005 von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsuppor Error - 30.07.2013 06:35:41 | Computer Name = BAM | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00055000. Error - 30.07.2013 06:43:03 | Computer Name = BAM | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d. Error - 30.07.2013 14:35:03 | Computer Name = BAM | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung notepad.exe, Version 5.1.2600.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. [ System Events ] Error - 30.07.2013 10:27:39 | Computer Name = BAM | Source = Service Control Manager | ID = 7031 Description = Der Dienst "Windows Presentation Foundation Font Cache 4.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error - 30.07.2013 10:27:55 | Computer Name = BAM | Source = Service Control Manager | ID = 7031 Description = Der Dienst "Windows Presentation Foundation Font Cache 4.0.0.0" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error - 30.07.2013 14:29:25 | Computer Name = BAM | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1068" aufgetreten, als der Dienst "upnphost" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {204810B9-73B2-11D4-BF42-00B0D0118B56} Error - 30.07.2013 14:29:26 | Computer Name = BAM | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Universeller Plug & Play-Gerätehost" ist vom Dienst "SSDP-Suchdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error - 30.07.2013 15:24:33 | Computer Name = BAM | Source = Service Control Manager | ID = 7003 Description = Der Dienst "Kompatibilität für schnelle Benutzerumschaltung" ist von folgendem, nicht vorhandenem Dienst abhängig: TermService Error - 30.07.2013 15:31:55 | Computer Name = BAM | Source = Service Control Manager | ID = 7003 Description = Der Dienst "Kompatibilität für schnelle Benutzerumschaltung" ist von folgendem, nicht vorhandenem Dienst abhängig: TermService Error - 30.07.2013 15:43:05 | Computer Name = BAM | Source = Service Control Manager | ID = 7003 Description = Der Dienst "Kompatibilität für schnelle Benutzerumschaltung" ist von folgendem, nicht vorhandenem Dienst abhängig: TermService Error - 30.07.2013 15:43:35 | Computer Name = BAM | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste. Error - 30.07.2013 15:43:35 | Computer Name = BAM | Source = Service Control Manager | ID = 7000 Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 30.07.2013 15:44:38 | Computer Name = BAM | Source = System Error | ID = 1003 Description = Fehlercode 100000d1, 1. Parameter 00000000, 2. Parameter 00000002, 3. Parameter 00000008, 4. Parameter 00000000. < End of report > Es gibt noch zahlreiche Aänderungen und auffälligkeiten wie z.B 3 zusätzliche logischenspeicher im Zertifikatspeicher mit unleserlicher Bennenung. Screenshot: . Wo kommt das her wie bekoome ichs wieder weg? Ein fehlgeschlagener automatischer Login bei jedem Neustart. Danach kommt der normale Login bei dem ich ein Passwort eingebe. Screenshot: Dann habe ich im Ereignisprotokoll seltsamme Anmeldevorgänge felgeschlagen wie Auch erfolgreich. Code:
ATTFilter Ereignistyp: Fehlerüberw. Ereignisquelle: Security Ereigniskategorie: Kontoanmeldung Ereigniskennung: 680 Datum: 30.07.2013 Zeit: 17:37:53 Benutzer: NT-AUTORITÄT\SYSTEM Computer: BAM Beschreibung: Anmeldversuch von: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 Anmeldekonto: Neuro Arbeitsstation: BAM Fehlercode: 0xC000006A Ereignistyp: Fehlerüberw. Ereignisquelle: Security Ereigniskategorie: An-/Abmeldung Ereigniskennung: 529 Datum: 30.07.2013 Zeit: 17:37:53 Benutzer: NT-AUTORITÄT\SYSTEM Computer: BAM Beschreibung: Fehlgeschlagene Anmeldung: Grund: Unbekannter Benutzername oder falsches Kennwort Benutzername: Neuro Domäne: BAM Anmeldetyp: 2 Anmeldevorgang: Advapi Authentifizierungspaket: Negotiate Name der Arbeitsstation: BAM Ereignistyp: Erfolgsüberw. Ereignisquelle: Security Ereigniskategorie: Kontoanmeldung Ereigniskennung: 680 Datum: 30.07.2013 Zeit: 17:37:59 Benutzer: NT-AUTORITÄT\SYSTEM Computer: BAM Beschreibung: Anmeldversuch von: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 Anmeldekonto: Neuro Arbeitsstation: BAM Fehlercode: 0x0 Ereignistyp: Erfolgsüberw. Ereignisquelle: Security Ereigniskategorie: An-/Abmeldung Ereigniskennung: 528 Datum: 30.07.2013 Zeit: 17:38:00 Benutzer: BAM\Neuro Computer: BAM Beschreibung: Erfolgreiche Anmeldung: Benutzername: Neuro Domäne: BAM Anmeldekennung: (0x0,0x64E00D) Anmeldetyp: 2 Anmeldevorgang: Advapi Authentifizierungspaket: Negotiate Name der Arbeitsstation: BAM Anmelde-GUID: - Ereignistyp: Erfolgsüberw. Ereignisquelle: Security Ereigniskategorie: Berechtigungen Ereigniskennung: 576 Datum: 30.07.2013 Zeit: 17:38:00 Benutzer: BAM\Neuro Computer: BAM Beschreibung: Besondere Rechte bei neuer Anmeldung: Benutzername: Domäne: Anmeldekennung: (0x0,0x64E00D) Berechtigungen: SeChangeNotifyPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege Ereignistyp: Erfolgsüberw. Ereignisquelle: Security Ereigniskategorie: An-/Abmeldung Ereigniskennung: 538 Datum: 30.07.2013 Zeit: 17:38:00 Benutzer: BAM\Neuro Computer: BAM Beschreibung: Benutzerabmeldung: Benutzername: Neuro Domäne: BAM Anmeldekennung: (0x0,0x64E00D) Anmeldetyp: 2 Ereignistyp: Erfolgsüberw. Ereignisquelle: Security Ereigniskategorie: An-/Abmeldung Ereigniskennung: 528 Datum: 30.07.2013 Zeit: 17:41:20 Benutzer: NT-AUTORITÄT\NETZWERKDIENST Computer: BAM Beschreibung: Erfolgreiche Anmeldung: Benutzername: NETZWERKDIENST Domäne: NT-AUTORITÄT Anmeldekennung: (0x0,0x3E4) Anmeldetyp: 5 Anmeldevorgang: Advapi Authentifizierungspaket: Negotiate Name der Arbeitsstation: Anmelde-GUID: - Ereignistyp: Erfolgsüberw. Ereignisquelle: Security Ereigniskategorie: Berechtigungen Ereigniskennung: 576 Datum: 30.07.2013 Zeit: 17:41:20 Benutzer: NT-AUTORITÄT\NETZWERKDIENST Computer: BAM Beschreibung: Besondere Rechte bei neuer Anmeldung: Benutzername: NETZWERKDIENST Domäne: NT-AUTORITÄT Anmeldekennung: (0x0,0x3E4) Berechtigungen: SeAuditPrivilege SeAssignPrimaryTokenPrivilege SeChangeNotifyPrivilege Es kommt viele male am Tag vor das sich das Netzwerkdevice kurz verabschiedet und wieder auftaucht egal ob Wlan oder Ethernet habe bereits die Treiber neu Installiert jedoch ohne Änderung der Vorkommnisse. In der Ereignisanzeige steht folgendes dazu. Code:
ATTFilter Ereignistyp: Informationen Ereignisquelle: Tcpip Ereigniskategorie: Keine Ereigniskennung: 4202 Datum: 30.07.2013 Zeit: 19:49:30 Benutzer: Nicht zutreffend Computer: BAM Beschreibung: Es wurde festgestellt, dass der Netzwerkadapter "\DEVICE\TCPIP_{208FB776-C149-4C2C-88D2-72BA37F2FCAE}" vom Netzwerk getrennt wurde, und dass die Netzwerkkonfiguration des Adapters freigegeben wurde. Möglicherweise ist der Adapter beschädigt, falls der Adapter nicht vom Netzwerk getrennt wurde. Wenden Sie sich an den Hersteller bezüglich aktueller Treiber. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter hxxp://go.microsoft.com/fwlink/events.asp. Daten: 0000: 00 00 00 00 02 00 50 00 ......P. 0008: 00 00 00 00 6a 10 00 40 ....j..@ 0010: 02 00 00 00 00 00 00 00 ........ 0018: 00 00 00 00 00 00 00 00 ........ 0020: 00 00 00 00 00 00 00 00 ........ Ereignistyp: Informationen Ereignisquelle: Tcpip Ereigniskategorie: Keine Ereigniskennung: 4201 Datum: 30.07.2013 Zeit: 19:49:55 Benutzer: Nicht zutreffend Computer: BAM Beschreibung: Netzwerkadapter "\DEVICE\TCPIP_{208FB776-C149-4C2C-88D2-72BA37F2FCAE}" wurde mit dem Netzwerk verbunden, und das System wurde über das Netzwerk im normalen Zustand gestartet. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter hxxp://go.microsoft.com/fwlink/events.asp. Daten: 0000: 00 00 00 00 02 00 50 00 ......P. 0008: 00 00 00 00 69 10 00 40 ....i..@ 0010: 02 00 00 00 00 00 00 00 ........ 0018: 00 00 00 00 00 00 00 00 ........ 0020: 00 00 00 00 00 00 00 00 ........ oder auch Ereignistyp: Informationen Ereignisquelle: Tcpip Ereigniskategorie: Keine Ereigniskennung: 4202 Datum: 30.07.2013 Zeit: 12:05:48 Benutzer: Nicht zutreffend Computer: BAM Beschreibung: Es wurde festgestellt, dass der Netzwerkadapter "Marvell...88E8053 PCI-E Gigabit Ethernet Controller" vom Netzwerk getrennt wurde, und dass die Netzwerkkonfiguration des Adapters freigegeben wurde. Möglicherweise ist der Adapter beschädigt, falls der Adapter nicht vom Netzwerk getrennt wurde. Wenden Sie sich an den Hersteller bezüglich aktueller Treiber. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter hxxp://go.microsoft.com/fwlink/events.asp. Daten: 0000: 00 00 00 00 02 00 50 00 ......P. 0008: 00 00 00 00 6a 10 00 40 ....j..@ 0010: 02 00 00 00 00 00 00 00 ........ 0018: 00 00 00 00 00 00 00 00 ........ 0020: 00 00 00 00 00 00 00 00 ........ Ereignistyp: Informationen Ereignisquelle: Tcpip Ereigniskategorie: Keine Ereigniskennung: 4201 Datum: 30.07.2013 Zeit: 12:06:58 Benutzer: Nicht zutreffend Computer: BAM Beschreibung: Netzwerkadapter "\DEVICE\TCPIP_{208FB776-C149-4C2C-88D2-72BA37F2FCAE}" wurde mit dem Netzwerk verbunden, und das System wurde über das Netzwerk im normalen Zustand gestartet. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter hxxp://go.microsoft.com/fwlink/events.asp. Daten: 0000: 00 00 00 00 02 00 50 00 ......P. 0008: 00 00 00 00 69 10 00 40 ....i..@ 0010: 02 00 00 00 00 00 00 00 ........ 0018: 00 00 00 00 00 00 00 00 ........ 0020: 00 00 00 00 00 00 00 00 ........ Code:
ATTFilter Ereignistyp: Informationen Ereignisquelle: EventLog Ereigniskategorie: Keine Ereigniskennung: 6006 Datum: 30.07.2013 Zeit: 12:04:24 Benutzer: Nicht zutreffend Computer: BAM Beschreibung: Der Ereignisprotokolldienst wurde beendet. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter hxxp://go.microsoft.com/fwlink/events.asp. Daten: 0000: ff 00 00 00 ÿ... Ereignistyp: Informationen Ereignisquelle: EventLog Ereigniskategorie: Keine Ereigniskennung: 6009 Datum: 30.07.2013 Zeit: 12:06:45 Benutzer: Nicht zutreffend Computer: BAM Beschreibung: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free. Ereignistyp: Informationen Ereignisquelle: EventLog Ereigniskategorie: Keine Ereigniskennung: 6005 Datum: 30.07.2013 Zeit: 12:06:45 Benutzer: Nicht zutreffend Computer: BAM Beschreibung: Der Ereignisprotokolldienst wurde gestartet. Code:
ATTFilter Ereignistyp: Fehler Ereignisquelle: Service Control Manager Ereigniskategorie: Keine Ereigniskennung: 7028 Datum: 30.07.2013 Zeit: 12:08:27 Benutzer: Nicht zutreffend Computer: BAM Beschreibung: Der Registrierungsschlüssel "Cfg" hat den Zugriff für SYSTEM-Kontoprogramme verweigert. Der Dienststeuerungs-Manager hat daher den Besitz des Registrierungsschlüssels übernommen. Code:
ATTFilter Ereignistyp: Fehler Ereignisquelle: sptd Ereigniskategorie: Keine Ereigniskennung: 4 Datum: 30.07.2013 Zeit: 05:09:13 Benutzer: Nicht zutreffend Computer: BAM Beschreibung: Der Treiber hat einen internen Fehler in seinen Datenstrukturen für festgestellt. So jetzt noch die Logfiles aus vorangegeagenem Versuch. Die Reihenfolge weiss ich nichtmehr die Logfiles sind alle aus C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Downloads\ in dem Ordner wurden auch die einzelenen Tools gestartet. mbr.log: Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net Windows 5.1.2600 Disk: Hitachi_HTS542580K9SA00 rev.BBBAC3GP -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T1L0-e device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK Dann ist da noch diese HijackThis.log. Soll ich das auch Posten? es müsste auch noch ein malwarebites Anitmalware log irgendwo sein ich finde es aber nicht. Ich hoffe ich habe alles richtig gemacht und es findet sich jemand der mir Helfen will/kann. Geändert von Nuzoo (01.08.2013 um 10:15 Uhr) |
01.08.2013, 09:44 | #2 |
/// the machine /// TB-Ausbilder | Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60 hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
01.08.2013, 10:00 | #3 |
| Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60 Hallo Schrauber,
__________________vielen Dank das Du dir Zeit für mich nimmst. Es kam folgende Meldung: Der Text, den Sie eingegeben haben, besteht aus 151133 Zeichen und ist damit zu lang. Bitte kürzen Sie den Text auf die maximale Länge von 120000 Zeichen Darum die Logs als Archive. |
01.08.2013, 11:46 | #4 |
/// the machine /// TB-Ausbilder | Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60 Wer hat Combofix laufen lassen? Combofix löschen. Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
01.08.2013, 12:48 | #5 |
| Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60 Den Combofix habe ich letzte woche einmal laufen lassen, wie ich bereits schrieb habe ich aus unwissenheit genau das gemacht was mann nicht sollte. Ich habe auf einem anderen board bei einem anderen fall die Schritte durchgemacht. Sorry aber ich wusste es nicht besser. Combofix gelöscht und neues runtergeladen und ausgeführt. hier das Comofix.txt Code:
ATTFilter ComboFix 13-07-31.02 - Neuro 01.08.2013 13:24:41.3.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2016.1490 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Neuro\Desktop\ComboFix.exe AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} . . ((((((((((((((((((((((( Dateien erstellt von 2013-07-01 bis 2013-08-01 )))))))))))))))))))))))))))))) . . 2013-08-01 08:48 . 2013-08-01 08:48 -------- d-----w- C:\FRST 2013-07-31 14:16 . 2013-07-31 15:40 -------- d-----w- C:\USMT.TMP 2013-07-31 13:03 . 2013-07-31 13:03 -------- d-----w- c:\dokumente und einstellungen\Neuro\Anwendungsdaten\AMPSoft 2013-07-30 23:42 . 2008-04-14 12:00 2560 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\USMT\iconlib.dll 2013-07-30 09:41 . 2006-12-28 22:31 19569 ----a-w- c:\windows\000001_.tmp 2013-07-30 09:41 . 2013-07-30 09:41 -------- d-----w- c:\windows\EHome 2013-07-30 00:56 . 2003-06-25 14:05 266360 ----a-w- c:\windows\system32\TweakUI.exe 2013-07-28 23:46 . 2013-07-28 23:46 -------- d-----w- c:\dokumente und einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\Apple Computer 2013-07-28 23:46 . 2013-07-28 23:46 -------- d-----w- c:\dokumente und einstellungen\Default User\Anwendungsdaten\Apple Computer 2013-07-28 21:31 . 2013-07-29 03:41 -------- d-----w- c:\dokumente und einstellungen\Admin 2013-07-27 19:19 . 2013-07-28 00:37 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2013-07-27 13:47 . 2013-07-27 13:47 -------- d-----w- c:\programme\Kaspersky Lab 2013-07-27 13:47 . 2013-07-27 13:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2013-07-27 12:32 . 2013-07-27 12:32 -------- d-----w- c:\programme\CCleaner 2013-07-27 10:15 . 2013-07-27 10:15 -------- d-----w- C:\VC_RED 2013-07-26 06:24 . 2013-07-26 06:24 -------- d-----w- c:\programme\SysinternalsSuite 2013-07-25 16:55 . 2008-04-14 06:25 52992 -c--a-w- c:\windows\system32\dllcache\i8042prt.sys 2013-07-25 16:55 . 2008-04-14 06:25 52992 ----a-w- c:\windows\system32\drivers\i8042prt.sys 2013-07-25 00:07 . 2013-07-25 00:12 -------- d-----w- c:\dokumente und einstellungen\Neuro\Anwendungsdaten\TrueCrypt 2013-07-25 00:06 . 2013-07-25 00:06 231760 ----a-w- c:\windows\system32\drivers\truecrypt.sys 2013-07-25 00:06 . 2013-07-25 00:06 -------- d-----w- c:\programme\TrueCrypt 2013-07-24 10:57 . 2013-07-24 10:57 -------- d-----w- c:\windows\ERUNT 2013-07-24 03:49 . 2013-07-24 03:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Bitstream 2013-07-24 00:26 . 2013-07-24 00:29 -------- d-----w- c:\programme\deskpin 2013-07-23 07:28 . 2013-07-01 08:25 15576 ------w- c:\windows\system32\pwdrvio.sys 2013-07-21 22:24 . 2013-07-21 22:24 -------- d-----w- c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Malwarebytes 2013-07-21 22:24 . 2013-07-21 22:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2013-07-21 22:24 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys 2013-07-21 22:24 . 2013-07-21 22:24 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2013-07-19 20:59 . 2013-07-19 20:59 -------- d-----w- c:\dokumente und einstellungen\Neuro\Anwendungsdaten\FireShot 2013-07-19 20:59 . 2013-07-27 10:53 -------- d-----w- C:\Program Files 2013-07-19 20:57 . 2013-07-19 20:57 -------- d-----w- c:\programme\Xenocode 2013-07-19 20:55 . 2013-07-19 20:55 -------- d-----w- c:\dokumente und einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\Apple 2013-07-19 20:54 . 2013-07-19 20:54 -------- d-----w- c:\windows\system32\MRT 2013-07-19 20:53 . 2013-07-19 20:53 -------- d-----w- c:\dokumente und einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\Sun 2013-07-19 20:53 . 2013-07-19 20:53 -------- d-----w- c:\dokumente und einstellungen\Neuro\Anwendungsdaten\corz 2013-07-19 19:51 . 2005-11-16 13:35 159825 ----a-w- c:\windows\system32\stac97.cpl 2013-07-19 19:51 . 2005-03-22 15:20 339968 ------w- c:\windows\stsystra.exe 2013-07-19 19:24 . 2008-04-13 22:16 49024 -c--a-w- c:\windows\system32\dllcache\mstape.sys 2013-07-19 19:24 . 2008-04-13 22:16 49024 ----a-w- c:\windows\system32\drivers\mstape.sys 2013-07-19 19:24 . 2008-04-13 22:16 13696 -c--a-w- c:\windows\system32\dllcache\avcstrm.sys 2013-07-19 19:24 . 2008-04-13 22:16 13696 ----a-w- c:\windows\system32\drivers\avcstrm.sys 2013-07-19 19:16 . 2010-04-15 00:21 2469888 ----a-w- c:\windows\system32\stlang.dll 2013-07-19 19:16 . 2010-04-15 00:21 8101951 ----a-w- c:\windows\system32\idtsg.cpl 2013-07-19 19:16 . 2010-04-15 00:21 221239 ----a-w- c:\windows\system32\stacsv.exe 2013-07-19 18:52 . 2001-08-17 10:20 96256 -c--a-w- c:\windows\system32\dllcache\ac97intc.sys 2013-07-19 18:52 . 2001-08-17 10:20 96256 ----a-w- c:\windows\system32\drivers\ac97intc.sys 2013-07-18 04:44 . 2013-07-19 20:59 -------- d-----w- c:\dokumente und einstellungen\Neuro\.shsh 2013-07-18 03:39 . 2013-07-21 05:05 -------- d-----w- c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Apple Computer 2013-07-18 03:39 . 2013-07-19 20:59 -------- d-----w- c:\dokumente und einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\Apple Computer 2013-07-18 03:39 . 2012-08-21 11:01 26840 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys 2013-07-18 03:37 . 2012-12-13 11:50 6112864 ----a-w- c:\windows\system32\usbaaplrc.dll 2013-07-18 03:37 . 2012-12-13 11:50 45056 ----a-w- c:\windows\system32\drivers\usbaapl.sys 2013-07-18 00:14 . 2013-07-19 20:55 -------- d-----w- c:\programme\Apple Software Update 2013-07-18 00:12 . 2013-07-19 20:55 -------- d-----w- c:\programme\Bonjour 2013-07-15 05:21 . 2013-07-19 20:53 -------- d-----w- c:\programme\filechecksum 2013-07-15 05:21 . 2013-07-15 05:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\corz 2013-07-15 04:22 . 2013-07-15 04:22 144896 ----a-w- c:\windows\system32\javacpl.cpl 2013-07-15 04:22 . 2013-07-15 04:22 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll 2013-07-15 04:22 . 2013-07-19 20:52 -------- d-----w- c:\programme\Java 2013-07-15 04:14 . 2013-07-15 04:14 -------- d-----w- c:\programme\Windows Resource Kits 2013-07-13 21:42 . 2013-07-13 21:42 -------- d-----w- c:\dokumente und einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\Samsung 2013-07-13 11:40 . 2013-07-13 11:40 -------- d-sh--w- c:\dokumente und einstellungen\Neuro\IECompatCache 2013-07-13 06:33 . 2013-07-28 01:57 -------- d-----w- c:\dokumente und einstellungen\Neuro\Anwendungsdaten\TortoiseHg 2013-07-13 06:32 . 2013-07-13 06:32 -------- d-----w- c:\programme\Gemeinsame Dateien\TortoiseOverlays 2013-07-13 06:32 . 2013-07-13 06:32 -------- d-----w- c:\programme\TortoiseHg 2013-07-13 03:36 . 2013-07-19 20:55 -------- d-----w- c:\dokumente und einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\Adobe 2013-07-12 10:56 . 2013-07-12 10:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Alien Skin 2013-07-11 11:09 . 2013-07-11 11:09 -------- d-----w- c:\programme\Active ISO Burner 2013-07-11 10:48 . 2013-07-12 10:52 152576 ----a-w- c:\windows\system32\drivers\BazisPortableCDBus.sys 2013-07-11 10:48 . 2013-07-11 10:48 -------- d-----w- c:\programme\Virtual Drive 9 2013-07-11 10:31 . 2013-07-11 10:32 -------- d-----w- c:\dokumente und einstellungen\Neuro\Anwendungsdaten\TotalRecorder 2013-07-11 10:30 . 2013-07-11 10:30 -------- d-----w- c:\programme\HighCriteria 2013-07-11 10:30 . 2008-04-16 23:34 120472 ----a-w- c:\windows\system32\drivers\TotRec7.sys 2013-07-11 10:30 . 2008-04-16 23:34 59032 ----a-w- c:\windows\system32\DrvTrNTm.dll 2013-07-11 10:30 . 2008-04-12 10:29 106496 ----a-w- c:\windows\system32\DrvTrNTl.dll 2013-07-05 14:53 . 2013-07-22 11:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\webcamXP 5 2013-07-05 14:52 . 2013-07-05 14:53 -------- d-----w- c:\programme\wLite 2013-07-05 11:09 . 2013-07-12 10:56 -------- d-----w- c:\programme\Alien Skin 2013-07-05 07:53 . 2013-07-31 18:21 -------- d-----w- C:\temp 2013-07-04 01:01 . 2013-07-06 11:12 -------- d-----w- c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Wireshark 2013-07-03 05:19 . 2013-07-03 05:19 -------- d-----w- c:\programme\AMP Font Viewer 2013-07-03 01:34 . 2013-07-01 08:25 2939072 ----a-w- c:\windows\system32\pwNative.exe 2013-07-03 01:34 . 2013-07-01 08:25 10200 ------w- c:\windows\system32\pwdspio.sys 2013-07-03 01:34 . 2013-07-03 01:34 -------- d-----w- c:\programme\MiniTool Partition Wizard Home Edition 8.0 2013-07-03 01:19 . 2013-07-03 23:29 -------- d-----w- c:\programme\Debugging Tools for Windows (x86) 2013-07-03 00:56 . 2013-07-03 00:56 -------- d-----w- c:\programme\MarkAny 2013-07-03 00:37 . 2013-05-02 04:23 181912 ----a-w- c:\windows\system32\drivers\ssudobex.sys 2013-07-03 00:37 . 2013-05-02 04:23 83864 ----a-w- c:\windows\system32\drivers\ssudbus.sys 2013-07-03 00:37 . 2013-05-02 04:23 181912 ----a-w- c:\windows\system32\drivers\ssudmdm.sys 2013-07-02 19:13 . 2013-07-11 11:13 -------- d-----w- c:\dokumente und einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\Audible 2013-07-02 19:13 . 2013-07-02 19:13 255352 ----a-w- c:\windows\system32\awrdscdc.ax 2013-07-02 19:13 . 2001-08-17 20:43 24576 ------w- c:\windows\system32\msxml3a.dll 2013-07-02 19:13 . 2013-07-02 20:26 -------- d-----w- c:\programme\Audible 2013-07-02 14:21 . 2013-07-02 14:21 -------- d-----w- c:\programme\Log Parser 2.2 . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2013-07-30 00:09 . 2008-04-14 12:00 422400 ----a-w- c:\windows\system32\ntvdm.exe 2013-07-11 11:10 . 2013-02-19 07:23 691696 ----a-w- c:\windows\system32\drivers\sptd.sys 2013-07-11 08:32 . 2013-02-21 17:54 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2013-06-27 23:47 . 2013-06-27 23:47 301568 ----a-w- c:\windows\system32\LiveWrapRTSP.dll 2013-06-17 16:22 . 2013-07-01 20:17 45056 ----a-w- c:\windows\hid2hci.exe 2013-06-05 09:08 . 2008-04-14 12:00 1876864 ----a-w- c:\windows\system32\win32k.sys 2013-06-04 07:22 . 2008-04-14 12:00 563712 ----a-w- c:\windows\system32\qedit.dll 2013-05-08 09:58 . 2006-10-18 20:47 1543680 ------w- c:\windows\system32\wmvdecod.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal] @="{C5994560-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 08:20 64792 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified] @="{C5994561-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 08:20 64792 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict] @="{C5994562-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 08:20 64792 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked] @="{C5994563-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 08:20 64792 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly] @="{C5994564-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 08:20 64792 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted] @="{C5994565-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 08:20 64792 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded] @="{C5994566-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 08:20 64792 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored] @="{C5994567-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 08:20 64792 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned] @="{C5994568-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 08:20 64792 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1] @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}] 2013-05-25 00:36 130736 ----a-w- c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2] @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}] 2013-05-25 00:36 130736 ----a-w- c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3] @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}] 2013-05-25 00:36 130736 ----a-w- c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4] @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}] 2013-05-25 00:36 130736 ----a-w- c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-06-24 345144] "Apple_KbdMgr"="c:\programme\Boot Camp\Bootcamp.exe" [2010-11-11 525112] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] . c:\dokumente und einstellungen\Neuro\Startmenü\Programme\Autostart\ DeskPins.lnk - c:\programme\deskpin\DeskPins.exe [2004-5-2 62464] . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="Driver Group" . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Neuro^Startmenü^Programme^Autostart^Dropbox.lnk] path=c:\dokumente und einstellungen\Neuro\Startmenü\Programme\Autostart\Dropbox.lnk backup=c:\windows\pss\Dropbox.lnkStartup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apple_KbdMgr] 2010-11-11 18:00 525112 -c--a-w- c:\programme\Boot Camp\Bootcamp.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2008-04-14 12:00 15360 ----a-w- c:\windows\system32\ctfmon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2013-05-31 09:56 152392 ----a-w- c:\programme\iTunes\iTunesHelper.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence] 2008-02-15 10:46 131072 ----a-w- c:\windows\system32\igfxpers.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp] 2005-03-22 15:20 339968 ------w- c:\windows\stsystra.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TortoiseHgOverlayIconServer] 2013-06-03 11:10 94984 ----a-w- c:\programme\TortoiseHg\TortoiseHgOverlayServer.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "JavaQuickStarterService"=2 (0x2) "gusvc"=3 (0x3) "Adobe LM Service"=3 (0x3) "SkypeUpdate"=2 (0x2) "WMPNetworkSvc"=3 (0x3) "UMVPFSrv"=2 (0x2) "STacSV"=2 (0x2) "mnmsrvc"=3 (0x3) "idsvc"=3 (0x3) "HTTPFilter"=3 (0x3) "gupdatem"=3 (0x3) "gupdate"=2 (0x2) "AppleTimeSrv"=2 (0x2) "AppleOSSMgr"=2 (0x2) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\Programme\\iTunes\\iTunes.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= . R0 AppleHFS;AppleHFS;c:\windows\system32\drivers\AppleHFS.sys [11.11.2010 20:00 49280] R0 AppleMNT;AppleMNT;c:\windows\system32\drivers\AppleMNT.sys [11.11.2010 20:00 6784] R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [22.02.2013 05:04 37352] R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [22.02.2013 05:04 84024] R2 KeyAgent;KeyAgent;c:\windows\system32\drivers\KeyAgent.sys [11.11.2010 20:00 6528] R2 MacHALDriver;Mac HAL;c:\windows\system32\drivers\MacHALDriver.sys [16.04.2010 15:36 12928] R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [01.03.2013 03:48 36600] R2 yksvc;Marvell Yukon Service;c:\windows\System32\svchost.exe -k yksvcs [14.04.2008 14:00 14336] R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [03.07.2013 02:37 83864] R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [03.07.2013 02:37 181912] R3 TotRec7;Total Recorder WDM audio driver;c:\windows\system32\drivers\TotRec7.sys [11.07.2013 12:30 120472] S3 applebt;Apple Built-in Bluetooth;c:\windows\system32\drivers\applebt.sys [19.02.2013 04:05 9088] S3 BazisPortableCDBus;Portable WinCDEmu driver;c:\windows\system32\drivers\BazisPortableCDBus.sys [11.07.2013 12:48 152576] S3 BthKicker;Apple Bluetooth Device Driver;c:\windows\system32\drivers\BthKicker.sys [19.02.2013 04:08 7424] S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [02.06.2011 10:08 11336] S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [30.04.2013 16:57 20032] S3 IrCOMM2k;Virtueller Infrarot-Kommunikationsanschluß;c:\windows\system32\DRIVERS\ircomm2k.sys --> c:\windows\system32\DRIVERS\ircomm2k.sys [?] S3 IRRemoteFlt;IR Receiver Filter Driver;c:\windows\system32\drivers\IRFilter.sys [19.02.2013 04:08 16512] S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [22.07.2013 00:24 22856] S3 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [22.07.2013 00:24 701512] S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [27.07.2013 21:19 40776] S3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [23.07.2013 09:28 15576] S3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [03.07.2013 03:34 10200] S3 SkLaggProtocol;Marvell Link Aggregation Protocol;c:\windows\system32\drivers\yk51x86l.sys [14.05.2010 11:13 65824] S3 SkVlanMiniport;Marvell VLAN Virtual Adapter;c:\windows\system32\drivers\yk51x86v.sys [14.05.2010 11:13 20992] S3 SkVlanProtocol;Marvell VLAN Protocol;c:\windows\system32\drivers\yk51x86v.sys [14.05.2010 11:13 20992] S3 ssudobex;SAMSUNG Mobile USB OBEX Serial Port(DEVGURU Ver.);c:\windows\system32\drivers\ssudobex.sys [03.07.2013 02:37 181912] S4 AppleOSSMgr;Apple OS Switch Manager;c:\windows\system32\AppleOSSMgr.exe [11.11.2010 20:00 193848] S4 AppleTimeSrv;Apple-Time-Server;c:\windows\system32\AppleTimeSrv.exe [16.04.2010 18:13 99640] S4 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [04.04.2013 20:39 116648] S4 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [04.04.2013 20:39 116648] S4 KSS;Kaspersky Security Scan Service;c:\programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [07.12.2012 15:16 202328] S4 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [22.07.2013 00:24 418376] S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [19.02.2013 09:23 691696] S4 UMVPFSrv;UMVPFSrv;c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe [19.08.2011 11:26 450848] . --- Andere Dienste/Treiber im Speicher --- . *Deregistered* - fgtdqpow . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] yksvcs REG_MULTI_SZ yksvc . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}] 2013-07-03 15:29 1165776 ----a-w- c:\programme\Google\Chrome\Application\27.0.1453.116\Installer\chrmstp.exe . . ------- Zusätzlicher Suchlauf ------- . uStart Page = about:blank uDefault_Search_URL = hxxp://www.google.com/ie mStart Page = about:blank uInternet Settings,ProxyOverride = *.local uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s TCP: Interfaces\{208FB776-C149-4C2C-88D2-72BA37F2FCAE}: NameServer = 192.168.0.1,192.168.2.1 FF - ProfilePath - c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\ FF - ExtSQL: 2013-07-08 13:46; groovesharkUnlocker@overlord1337; c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\groovesharkUnlocker@overlord1337.xpi FF - ExtSQL: 2013-07-08 13:48; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi FF - ExtSQL: 2013-07-08 14:04; firebug@software.joehewitt.com; c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\firebug@software.joehewitt.com.xpi FF - ExtSQL: 2013-07-08 14:18; {c45c406e-ab73-11d8-be73-000a95be3b12}; c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi FF - ExtSQL: 2013-07-08 14:18; translator@zoli.bod; c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\translator@zoli.bod.xpi FF - ExtSQL: 2013-07-08 14:18; CertPatrol@PSYC.EU; c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\CertPatrol@PSYC.EU.xpi FF - ExtSQL: 2013-07-15 11:05; {e4a8a97b-f2ed-450b-b12d-ee082ba24781}; c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi FF - ExtSQL: 2013-07-15 11:05; {dc572301-7619-498c-a57d-39143191b318}; c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi FF - ExtSQL: 2013-07-15 11:05; {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}; c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi FF - ExtSQL: 2013-07-15 11:05; {cd617375-6743-4ee8-bac4-fbf10f35729e}; c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\{cd617375-6743-4ee8-bac4-fbf10f35729e}.xpi FF - ExtSQL: 2013-07-15 11:05; {c71ff04d-f001-1fc1-1fc1-c71ff04df005}; c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\{c71ff04d-f001-1fc1-1fc1-c71ff04df005}.xpi FF - ExtSQL: 2013-07-15 11:05; {77b819fa-95ad-4f2c-ac7c-486b356188a9}; c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} FF - ExtSQL: 2013-07-15 11:05; {46551EC9-40F0-4e47-8E18-8E5CF550CFB8}; c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi FF - ExtSQL: 2013-07-15 11:05; {0b457cAA-602d-484a-8fe7-c1d894a011ba}; c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba} FF - ExtSQL: 2013-07-15 11:05; simpletimer@grbradt.org; c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\simpletimer@grbradt.org.xpi FF - ExtSQL: 2013-07-15 11:05; donottrackplus@abine.com; c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\donottrackplus@abine.com FF - ExtSQL: 2013-07-27 00:11; groovesharkProxy@DannieDarko; c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\groovesharkProxy@DannieDarko FF - ExtSQL: 2013-07-30 15:10; {73a6fe31-595d-460b-a920-fcc0f8843232}; c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi FF - ExtSQL: 2013-07-31 21:54; ich@maltegoetz.de; c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\extensions\ich@maltegoetz.de . . ------- Dateityp-Verknüpfung ------- . vbefile\shell\open2\command=%SystemRoot%\System32\CScript.exe "%1" %* vbsfile\shell\open2\command=%SystemRoot%\System32\CScript.exe "%1" %* jsefile\shell\open2\command=%SystemRoot%\System32\CScript.exe "%1" %* . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2013-08-01 13:38 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_USERS\S-1-5-21-1644491937-1801674531-741987641-1004\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) . [HKEY_USERS\S-1-5-21-1644491937-1801674531-741987641-1004\Software\Policies\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (S-1-5-21-1644491937-1801674531-741987641-1004) @Allowed: (Read) (S-1-5-21-1644491937-1801674531-741987641-1004) @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'winlogon.exe'(424) c:\windows\system32\igfxdev.dll . - - - - - - - > 'explorer.exe'(3688) c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll c:\programme\TortoiseHg\ThgShellx86.dll c:\windows\system32\msi.dll c:\dokumente und einstellungen\Neuro\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . Zeit der Fertigstellung: 2013-08-01 13:41:47 ComboFix-quarantined-files.txt 2013-08-01 11:41 ComboFix2.txt 2013-07-25 17:25 ComboFix3.txt 2013-07-25 17:06 . Vor Suchlauf: 16 Verzeichnis(se), 47.426.240.512 Bytes frei Nach Suchlauf: 18 Verzeichnis(se), 48.693.600.256 Bytes frei . - - End Of File - - 9138913B5A3DE819090D765FA2F6DD97 72B8CE41AF0DE751C946802B3ED844B4 |
01.08.2013, 13:06 | #6 |
/// the machine /// TB-Ausbilder | Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Downloade Dir bitte Malwarebytes Anti-Malware
und ein frisches FRST log bitte.
__________________ --> Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60 |
01.08.2013, 14:35 | #7 |
| Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60 Vielen Dank schon einmal bis hierhin. Das AdwCleaner.log Code:
ATTFilter # AdwCleaner v2.306 - Datei am 01/08/2013 um 14:22:02 erstellt # Aktualisiert am 19/07/2013 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : Neuro - BAM # Bootmodus : Normal # Ausgeführt unter : C:\Dokumente und Einstellungen\Neuro\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\foxydeal.sqlite ***** [Registrierungsdatenbank] ***** ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v22.0 (de) Datei : C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default-1373283053287\prefs.js [OK] Die Datei ist sauber. Datei : C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\prefs.js [OK] Die Datei ist sauber. Datei : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\skshfzbb.default\prefs.js [OK] Die Datei ist sauber. -\\ Google Chrome v27.0.1453.116 Datei : C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences [OK] Die Datei ist sauber. ************************* AdwCleaner[S2].txt - [1394 octets] - [01/08/2013 14:22:02] ########## EOF - C:\AdwCleaner[S2].txt - [1454 octets] ########## Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.01.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Neuro :: BAM [Administrator] Schutz: Deaktiviert 01.08.2013 15:03:27 mbam-log-2013-08-01 (15-03-27).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P Deaktivierte Suchlaufeinstellungen: Durchsuchte Objekte: 244953 Laufzeit: 17 Minute(n), 48 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 30-07-2013 04 Ran by Neuro (administrator) on 01-08-2013 15:24:18 Running from C:\Dokumente und Einstellungen\Neuro\Desktop Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 6 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (Protexis Inc.) c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Microsoft Corporation) C:\WINDOWS\system32\locator.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Apple Inc.) C:\Programme\Boot Camp\Bootcamp.exe (Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-24] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [Apple_KbdMgr] - C:\Programme\Boot Camp\Bootcamp.exe [525112 2010-11-11] (Apple Inc.) HKLM\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation) Startup: C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\Autostart\DeskPins.lnk ShortcutTarget: DeskPins.lnk -> C:\Programme\deskpin\DeskPins.exe (Elias Fotinis) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation) DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1361534062765 Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies) Winsock: Catalog5 05 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Tcpip\..\Interfaces\{208FB776-C149-4C2C-88D2-72BA37F2FCAE}: [NameServer]192.168.0.1,192.168.2.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll () FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll No File FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ Chrome: ======= CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding} CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter} CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\27.0.1453.116\PepperFlash\pepflashplayer.dll () CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\27.0.1453.116\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\27.0.1453.116\pdf.dll () CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation) CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.)) CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation) CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.) CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll () CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\WINDOWS\system32\npDeployJava1.dll No File CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) CHR Extension: (Inkscape on rollApp) - C:\DOKUME~1\Neuro\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icjinnaagdniegmfejingjjhljhmkopj\1.1_0 CHR StartMenuInternet: Google Chrome - C:\Programme\Google\Chrome\Application\chrome.exe ========================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-24] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-24] (Avira Operations GmbH & Co. KG) S4 AppleOSSMgr; C:\WINDOWS\system32\AppleOSSMgr.exe [193848 2010-11-11] () S4 AppleTimeSrv; C:\WINDOWS\system32\AppleTimeSrv.exe [99640 2010-04-16] (Apple Inc.) S4 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-04-04] (Google Inc.) S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-04-04] (Google Inc.) S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-31] (Apple Inc.) S4 KSS; C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202328 2012-12-07] (Kaspersky Lab ZAO) R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-18] (Mozilla Foundation) R2 PSI_SVC_2; c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [189728 2010-03-10] (Protexis Inc.) S4 UMVPFSrv; C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.) S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) R2 yksvc; C:\Windows\System32\yk51x86.dll [364544 2010-05-14] (Marvell) S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x] S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x] ==================== Drivers (Whitelisted) ==================== S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation) S3 applebt; C:\Windows\System32\DRIVERS\applebt.sys [9088 2010-01-10] (Apple Inc.) R0 AppleHFS; C:\Windows\System32\Drivers\AppleHFS.sys [49280 2010-11-11] (Apple Inc.) R0 AppleMNT; C:\Windows\System32\Drivers\AppleMNT.sys [6784 2010-11-11] (Apple Inc.) S3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1590528 2010-04-16] (Atheros Communications, Inc.) S3 AVCSTRM; C:\Windows\System32\DRIVERS\avcstrm.sys [13696 2008-04-14] (Microsoft Corporation) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-28] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-28] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-28] (Avira Operations GmbH & Co. KG) S3 BazisPortableCDBus; C:\Windows\System32\drivers\BazisPortableCDBus.sys [152576 2013-07-12] (SysProgs.org) S3 BthKicker; C:\Windows\System32\DRIVERS\BthKicker.sys [7424 2010-01-10] (Apple Inc.) S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation) S3 cpudrv; C:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] () S3 dgderdrv; C:\Windows\System32\drivers\dgderdrv.sys [20032 2013-04-18] (Devguru Co., Ltd) R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider) S3 IRRemoteFlt; C:\Windows\System32\DRIVERS\IRFilter.sys [16512 2010-01-10] (Apple Inc.) R2 KeyAgent; C:\WINDOWS\system32\drivers\KeyAgent.sys [6528 2010-11-11] (Apple Inc.) R2 MacHALDriver; C:\WINDOWS\system32\drivers\MacHALDriver.sys [12928 2010-04-16] (Apple Inc.) S3 MSTAPE; C:\Windows\System32\DRIVERS\mstape.sys [49024 2008-04-14] (Microsoft Corporation) S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation) S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation) R2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.) S3 pwdrvio; C:\WINDOWS\system32\pwdrvio.sys [15576 2013-07-01] () S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [10200 2013-07-01] () S3 SkLaggProtocol; C:\Windows\System32\DRIVERS\yk51x86l.sys [65824 2010-05-14] (Marvell) S3 SkVlanMiniport; C:\Windows\System32\DRIVERS\yk51x86v.sys [20992 2010-05-14] (Marvell) S3 SkVlanProtocol; C:\Windows\System32\DRIVERS\yk51x86v.sys [20992 2010-05-14] (Marvell) S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation) S4 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2013-07-11] (Duplex Secure Ltd.) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-22] (Avira GmbH) S3 ssudobex; C:\Windows\System32\DRIVERS\ssudobex.sys [181912 2013-05-02] (DEVGURU Co., LTD.(www.devguru.co.kr)) R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1047816 2005-11-16] (SigmaTel, Inc.) S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation) R3 TotRec7; C:\Windows\System32\drivers\TotRec7.sys [120472 2008-04-17] (High Criteria inc.) S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation) S3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [298752 2010-05-14] () S3 catchme; \??\C:\DOKUME~1\Neuro\LOKALE~1\Temp\catchme.sys [x] S4 IntelIde; No ImagePath S3 IrCOMM2k; system32\DRIVERS\ircomm2k.sys [x] U3 TlntSvr; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-08-01 15:23 - 2013-08-01 15:23 - 00001523 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\AdwCleaner[S2].txt 2013-08-01 14:22 - 2013-08-01 14:24 - 00001523 _____ C:\AdwCleaner[S2].txt 2013-08-01 14:20 - 2013-08-01 14:20 - 00001451 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\nächsterschriit.txt 2013-08-01 14:18 - 2013-08-01 14:18 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Neuro\Desktop\mbam-setup-1.75.0.1300.exe 2013-08-01 13:41 - 2013-08-01 13:41 - 00028613 _____ C:\ComboFix.txt 2013-08-01 13:20 - 2013-08-01 13:20 - 05096636 ____R (Swearware) C:\Dokumente und Einstellungen\Neuro\Desktop\ComboFix.exe 2013-08-01 11:14 - 2013-08-01 11:14 - 00018247 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\OTL_GMER_Logs.7z 2013-08-01 10:57 - 2013-08-01 10:57 - 00014626 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\FRST.Logs.7z 2013-08-01 10:50 - 2013-08-01 10:50 - 00015733 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Addition.txt 2013-08-01 10:48 - 2013-08-01 10:48 - 00000000 ____D C:\FRST 2013-08-01 10:47 - 2013-08-01 10:47 - 01222064 _____ (Farbar) C:\Dokumente und Einstellungen\Neuro\Desktop\FRST.exe 2013-08-01 10:46 - 2013-08-01 10:46 - 00015227 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\4Es82a_H.htm 2013-08-01 07:27 - 2013-08-01 07:27 - 00011251 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Gmer.log 2013-08-01 00:10 - 2013-08-01 00:09 - 00098304 _____ C:\WINDOWS\Minidump\Mini080113-01.dmp 2013-07-31 16:16 - 2013-07-31 17:40 - 00000000 ____D C:\USMT.TMP 2013-07-31 15:03 - 2013-07-31 15:03 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\AMPSoft 2013-07-31 12:40 - 2013-07-31 12:40 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Desktop\BEispielLayout 2013-07-30 22:13 - 2013-07-30 22:13 - 00029476 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Extras.Txt 2013-07-30 22:12 - 2013-08-01 00:48 - 00157598 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\OTL.Txt 2013-07-30 21:45 - 2013-07-30 21:44 - 00229382 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\sysdata.xml 2013-07-30 21:45 - 2013-07-30 21:44 - 00001378 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\manifest.txt 2013-07-30 21:45 - 2013-07-30 21:38 - 00098304 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Mini073013-01.dmp 2013-07-30 21:38 - 2013-07-30 21:38 - 00098304 _____ C:\WINDOWS\Minidump\Mini073013-01.dmp 2013-07-30 21:19 - 2013-07-30 21:21 - 00000632 _____ C:\Dokumente und Einstellungen\Neuro\defogger_disable.log 2013-07-30 21:19 - 2013-07-30 21:21 - 00000020 _____ C:\Dokumente und Einstellungen\Neuro\defogger_reenable 2013-07-30 21:17 - 2013-07-30 21:17 - 00002851 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Schritte 1 bis 3 Vierenbefall.txt 2013-07-30 15:59 - 2013-07-30 15:59 - 00000387 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\certs..txt 2013-07-30 12:37 - 2013-07-30 21:23 - 00034633 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\meldung_noch _Download_der_Tolls.txt 2013-07-30 12:33 - 2013-07-30 12:33 - 00377856 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\gmer_2.1.19163.exe 2013-07-30 12:32 - 2013-07-30 12:32 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Neuro\Desktop\OTL.exe 2013-07-30 12:30 - 2013-07-30 12:30 - 00050477 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Defogger.exe 2013-07-30 11:41 - 2006-12-29 00:31 - 00019569 _____ C:\WINDOWS\000001_.tmp 2013-07-30 02:56 - 2003-06-25 16:05 - 00266360 _____ (Microsoft Corporation) C:\WINDOWS\system32\TweakUI.exe 2013-07-30 02:45 - 2013-07-30 02:45 - 00000332 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\persitendConnections.reg 2013-07-30 02:24 - 2013-07-30 04:47 - 00003691 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\crypt32Änderungentxt.txt 2013-07-29 22:18 - 2013-07-29 22:18 - 00001621 _____ C:\Dokumente und Einstellungen\Neuro\txt.txt 2013-07-29 21:02 - 2013-07-29 21:02 - 25183736 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Untitled.2avi.avi 2013-07-29 21:01 - 2013-07-29 21:01 - 25183736 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Untitled.avi 2013-07-29 20:32 - 2003-06-26 22:42 - 00251632 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\leet.ttf 2013-07-29 17:08 - 2013-07-29 17:08 - 00110592 _____ C:\WINDOWS\Minidump\Mini072913-02.dmp 2013-07-29 04:56 - 2013-07-29 04:56 - 00000850 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Baseline Security Analyzer 2.2.lnk 2013-07-29 03:43 - 2013-07-29 03:43 - 05095176 _____ (Swearware) C:\Dokumente und Einstellungen\Admin\Desktop\ComboFurz.exe 2013-07-29 02:55 - 2012-11-01 05:31 - 137580544 ____N C:\Dokumente und Einstellungen\Admin\Desktop\redsn0w.exe 2013-07-29 02:50 - 2013-07-29 02:50 - 00001785 _____ C:\Dokumente und Einstellungen\Admin\Desktop\Google Chrome.lnk 2013-07-29 02:41 - 2013-07-29 02:41 - 00110592 _____ C:\WINDOWS\Minidump\Mini072913-01.dmp 2013-07-29 00:18 - 2013-07-29 00:18 - 17279732 _____ C:\Dokumente und Einstellungen\Admin\Desktop\redsn0w_win_0.9.15b3.zip 2013-07-28 23:51 - 2013-07-28 23:51 - 00000000 __SHD C:\Dokumente und Einstellungen\Admin\PrivacIE 2013-07-28 23:31 - 2013-07-29 05:41 - 00000190 ___SH C:\Dokumente und Einstellungen\Admin\ntuser.ini 2013-07-28 23:31 - 2013-07-29 05:41 - 00000000 ____D C:\Dokumente und Einstellungen\Admin 2013-07-28 23:31 - 2013-04-28 08:43 - 00000000 __SHD C:\Dokumente und Einstellungen\Admin\IETldCache 2013-07-28 23:31 - 2013-02-19 03:37 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü 2013-07-28 23:31 - 2013-02-19 03:37 - 00000000 ___HD C:\Dokumente und Einstellungen\Admin\Netzwerkumgebung 2013-07-28 23:31 - 2013-02-19 03:37 - 00000000 ___HD C:\Dokumente und Einstellungen\Admin\Druckumgebung 2013-07-28 14:34 - 2013-07-28 14:35 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Desktop\JAP 2013-07-28 10:51 - 2013-07-18 01:13 - 00068360 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Snowbur0.ttf 2013-07-28 10:51 - 2013-02-27 16:08 - 00217360 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\OpenSans-Regular.ttf 2013-07-28 10:51 - 2013-02-27 16:08 - 00212896 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\OpenSans-Italic.ttf 2013-07-28 03:54 - 2013-07-28 03:53 - 00106496 _____ C:\WINDOWS\Minidump\Mini072813-01.dmp 2013-07-28 00:58 - 2013-07-28 00:58 - 00769416 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\SIGVERIF.TXT 2013-07-28 00:55 - 2013-07-28 00:55 - 00769416 _____ C:\WINDOWS\SIGVERIF.TXT 2013-07-27 16:19 - 2013-07-27 16:19 - 00000992 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\swedisch.p7b 2013-07-27 16:01 - 2013-07-27 16:01 - 00009126 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\install.txt 2013-07-27 15:59 - 2013-07-27 15:59 - 00172558 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\cc_20130727_155858.reg 2013-07-27 15:49 - 2013-07-27 15:49 - 00000802 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Kaspersky Security Scan.lnk 2013-07-27 15:49 - 2013-07-27 15:49 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\Kaspersky Security Scan 2013-07-27 15:47 - 2013-07-27 15:47 - 00000000 ____D C:\Programme\Kaspersky Lab 2013-07-27 15:22 - 2013-07-18 17:39 - 01287522 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\kiwistore-logo-grün.ai 2013-07-27 14:58 - 2013-07-27 14:58 - 00000011 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\zertrifikate..txt 2013-07-27 14:32 - 2013-07-27 14:32 - 00000662 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk 2013-07-27 14:32 - 2013-07-27 14:32 - 00000000 ____D C:\Programme\CCleaner 2013-07-27 13:30 - 2013-07-27 13:30 - 00000181 _____ C:\WINDOWS\system32\deployJava1.hash 2013-07-27 12:56 - 2013-07-27 12:56 - 00007168 ___SH C:\WINDOWS\Thumbs.db 2013-07-27 12:56 - 2013-07-27 12:56 - 00006656 ___SH C:\WINDOWS\system32\Thumbs.db 2013-07-27 12:15 - 2013-07-27 12:15 - 00000000 ____D C:\VC_RED 2013-07-26 23:34 - 2013-07-26 23:39 - 00016499 _____ C:\WINDOWS\system32\RootkitReveal.txt 2013-07-26 08:24 - 2013-07-26 08:24 - 00000000 ____D C:\Programme\SysinternalsSuite 2013-07-25 19:11 - 2013-07-25 19:11 - 00031718 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\cpmbofix.log 2013-07-25 18:55 - 2008-04-14 08:25 - 00052992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\i8042prt.sys 2013-07-25 18:55 - 2008-04-14 08:25 - 00052992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\i8042prt.sys 2013-07-25 18:11 - 2013-07-25 18:11 - 00000000 _RSHD C:\cmdcons 2013-07-25 18:11 - 2013-07-23 13:19 - 00000212 _____ C:\Boot.bak 2013-07-25 18:11 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr 2013-07-25 18:08 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe 2013-07-25 18:08 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe 2013-07-25 18:08 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe 2013-07-25 18:08 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe 2013-07-25 18:08 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe 2013-07-25 18:08 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe 2013-07-25 18:08 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe 2013-07-25 18:08 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe 2013-07-25 18:08 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe 2013-07-25 17:52 - 2013-08-01 13:41 - 00000000 ____D C:\Qoobox 2013-07-25 17:51 - 2013-07-25 19:04 - 00000000 ____D C:\WINDOWS\erdnt 2013-07-25 08:12 - 2013-07-25 08:12 - 00003718 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\afterScript.txt 2013-07-25 08:12 - 2013-07-25 08:12 - 00002876 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\beforeEnd.txt 2013-07-25 08:10 - 2013-07-25 08:11 - 00001132 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\scriptaction aftwer co0mbo.txt 2013-07-25 08:08 - 2013-07-25 08:08 - 00001524 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\combofixaction.txt 2013-07-25 02:07 - 2013-07-25 02:12 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\TrueCrypt 2013-07-25 02:06 - 2013-07-25 02:06 - 00231760 _____ (TrueCrypt Foundation) C:\WINDOWS\system32\Drivers\truecrypt.sys 2013-07-25 02:06 - 2013-07-25 02:06 - 00000628 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TrueCrypt.lnk 2013-07-25 02:06 - 2013-07-25 02:06 - 00000000 ____D C:\Programme\TrueCrypt 2013-07-24 16:15 - 2013-07-25 13:20 - 00003275 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\kohle_tabelle.txt 2013-07-24 16:15 - 2013-07-24 16:16 - 00085695 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\removemalwareinstruktion.txt 2013-07-24 16:08 - 2013-07-24 16:08 - 00001554 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\JRT.txt 2013-07-24 12:57 - 2013-07-24 12:57 - 00000000 ____D C:\WINDOWS\ERUNT 2013-07-24 02:28 - 2013-07-24 02:28 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\DeskPins 2013-07-24 02:26 - 2013-07-24 02:29 - 00000000 ____D C:\Programme\deskpin 2013-07-23 22:33 - 2013-07-23 22:33 - 00001735 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Gaderobia Arbeitsstunden.0.odb 2013-07-23 20:30 - 2013-07-27 19:00 - 00103193 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\webcake_5202013-0E0C.log 2013-07-23 20:29 - 2013-08-01 14:17 - 00666633 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\adwcleaner.exe 2013-07-23 20:29 - 2013-07-23 20:29 - 00560934 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Neuro\Desktop\JRT.exe 2013-07-23 15:06 - 2013-07-25 18:22 - 00000562 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Variablen.bat 2013-07-23 09:28 - 2013-07-01 10:25 - 00015576 ____N C:\WINDOWS\system32\pwdrvio.sys 2013-07-23 09:08 - 2013-07-23 09:48 - 39039140 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\FileInfo.txt 2013-07-23 09:02 - 2013-07-23 09:02 - 00000076 _____ C:\Dokumente und Einstellungen\Neuro\RecBoot.txt 2013-07-23 06:54 - 2013-07-23 08:52 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\SelfMV 2013-07-22 23:19 - 2013-07-23 08:55 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\RooterCFG'S 2013-07-22 13:13 - 2013-07-22 13:13 - 00023227 _____ C:\Dokumente und Einstellungen\Neuro\dienste.txt 2013-07-22 00:24 - 2013-08-01 14:56 - 00000764 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2013-07-22 00:24 - 2013-08-01 14:56 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware 2013-07-22 00:24 - 2013-07-22 00:24 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Malwarebytes 2013-07-22 00:24 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2013-07-21 12:57 - 2013-07-21 12:58 - 00012871 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\ghs_gefahr.htm 2013-07-19 22:59 - 2013-07-19 22:59 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\FireShot 2013-07-19 22:57 - 2013-07-19 22:57 - 00000000 ____D C:\Programme\Xenocode 2013-07-19 22:54 - 2013-07-19 22:54 - 00000000 ____D C:\WINDOWS\system32\MRT 2013-07-19 22:53 - 2013-07-19 22:53 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Desktop\checksums 2013-07-19 22:53 - 2013-07-19 22:53 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\corz 2013-07-19 21:51 - 2005-11-16 15:35 - 00159825 _____ (SigmaTel, Inc.) C:\WINDOWS\system32\stac97.cpl 2013-07-19 21:51 - 2005-03-22 17:20 - 00339968 ____N (SigmaTel, Inc.) C:\WINDOWS\stsystra.exe 2013-07-19 21:24 - 2008-04-14 00:16 - 00049024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstape.sys 2013-07-19 21:24 - 2008-04-14 00:16 - 00049024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mstape.sys 2013-07-19 21:24 - 2008-04-14 00:16 - 00013696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\avcstrm.sys 2013-07-19 21:24 - 2008-04-14 00:16 - 00013696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\avcstrm.sys 2013-07-19 21:16 - 2010-04-15 02:21 - 08101951 _____ (IDT, Inc.) C:\WINDOWS\system32\idtsg.cpl 2013-07-19 21:16 - 2010-04-15 02:21 - 02469888 _____ (IDT, Inc.) C:\WINDOWS\system32\stlang.dll 2013-07-19 21:16 - 2010-04-15 02:21 - 00221239 _____ (IDT, Inc.) C:\WINDOWS\system32\stacsv.exe 2013-07-19 20:52 - 2001-08-17 12:20 - 00096256 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\ac97intc.sys 2013-07-19 20:52 - 2001-08-17 12:20 - 00096256 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\ac97intc.sys 2013-07-19 12:18 - 2013-07-18 17:39 - 01287522 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\kiwistore-logo-grün.ai 2013-07-18 10:11 - 2013-07-18 10:16 - 333860826 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\sn0wbreeze_iPhone_3G-4.2.1-8C148.ipsw 2013-07-18 07:22 - 2013-07-18 07:22 - 00378186 _____ C:\Keys_8976237408747810568.plist 2013-07-18 06:45 - 2013-07-30 10:39 - 00000055 _____ C:\WINDOWS\system32\Drivers\etc\hosts.umbrella 2013-07-18 06:44 - 2013-07-19 22:59 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\.shsh 2013-07-18 05:39 - 2013-07-21 07:05 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Apple Computer 2013-07-18 05:39 - 2012-08-21 13:01 - 00026840 _____ (GEAR Software Inc.) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys 2013-07-18 05:37 - 2012-12-13 13:50 - 06112864 _____ (Apple, Inc.) C:\WINDOWS\system32\usbaaplrc.dll 2013-07-18 05:37 - 2012-12-13 13:50 - 00045056 _____ (Apple, Inc.) C:\WINDOWS\system32\Drivers\usbaapl.sys 2013-07-18 05:03 - 2013-07-18 05:05 - 110154426 _____ (Apple Inc.) C:\Dokumente und Einstellungen\Neuro\Desktop\iTunes-10-6-3-25.exe 2013-07-18 03:27 - 2013-07-18 03:27 - 00001030 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\[DefaultBox] 51e7336b.lnk 2013-07-18 02:14 - 2013-07-19 22:55 - 00000000 ____D C:\Programme\Apple Software Update 2013-07-18 02:12 - 2013-07-19 22:55 - 00000000 ____D C:\Programme\Bonjour 2013-07-15 17:42 - 2013-07-15 17:44 - 00003790 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\aeschokeeFarben.csv 2013-07-15 16:14 - 2013-07-23 06:32 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\VCards 2013-07-15 09:54 - 2013-07-15 09:54 - 00001820 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\[Internet] shared.lnk 2013-07-15 08:53 - 2013-07-15 08:53 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Sandboxi 2013-07-15 07:21 - 2013-07-19 22:53 - 00000000 ____D C:\Programme\filechecksum 2013-07-15 07:21 - 2013-07-19 22:53 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\corz 2013-07-15 07:21 - 2013-07-15 07:21 - 00000507 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\checksum.lnk 2013-07-15 07:16 - 2013-07-15 07:16 - 00073110 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\shared.xml 2013-07-15 06:42 - 2013-07-15 06:42 - 00001551 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Eingabeaufforderung.lnk 2013-07-15 06:41 - 2013-07-15 06:42 - 00000573 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Verknüpfung mit Stop Neustart nach update.bat.lnk 2013-07-15 06:22 - 2013-07-19 22:52 - 00000000 ____D C:\Programme\Java 2013-07-15 06:22 - 2013-07-15 06:22 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2013-07-15 06:22 - 2013-07-15 06:22 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe 2013-07-15 06:22 - 2013-07-15 06:22 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe 2013-07-15 06:22 - 2013-07-15 06:22 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl 2013-07-15 06:22 - 2013-07-15 06:22 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2013-07-15 06:14 - 2013-07-15 06:14 - 00000000 ____D C:\Programme\Windows Resource Kits 2013-07-15 05:59 - 2013-07-15 06:04 - 00000030 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Stop Neustart nach update.bat 2013-07-14 22:37 - 2013-07-14 22:37 - 00001190 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\[DefaultBox] 670165479B115351E273A2A7D089AF2C.lnk 2013-07-13 17:48 - 2013-07-13 17:48 - 00005141 _____ C:\WINDOWS\KB2753842-v2Uninst.log 2013-07-13 13:52 - 2013-07-13 13:52 - 00019344 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\btm-stoffgruppen.html 2013-07-13 13:51 - 2013-07-13 13:52 - 01236480 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\BtM-Stoffe.xls 2013-07-13 13:40 - 2013-07-13 13:40 - 00000000 __SHD C:\Dokumente und Einstellungen\Neuro\IECompatCache 2013-07-13 09:41 - 2013-07-13 09:41 - 01384126 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Cor2.cdr 2013-07-13 09:40 - 2013-07-13 09:41 - 06359821 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Cor1.cdr 2013-07-13 08:33 - 2013-07-28 03:57 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\TortoiseHg 2013-07-13 08:32 - 2013-07-13 08:32 - 00000000 ____D C:\Programme\TortoiseHg 2013-07-13 08:32 - 2013-07-13 08:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\TortoiseOverlays 2013-07-12 12:47 - 2013-07-12 12:41 - 00000887 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\server.key 2013-07-12 12:47 - 2012-04-16 17:30 - 00000578 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\server.csr 2013-07-12 12:46 - 2013-07-12 12:41 - 00000757 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\server.crt 2013-07-12 12:40 - 2013-07-12 12:50 - 00001024 _____ C:\Dokumente und Einstellungen\Neuro\.rnd 2013-07-12 12:05 - 2013-07-12 12:05 - 00180004 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Ecg229.ec1 2013-07-12 06:34 - 2013-07-12 07:03 - 00031584 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\farben.ods 2013-07-12 04:55 - 2013-07-12 04:55 - 00008415 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\183258-1.csv 2013-07-12 01:40 - 2013-07-12 03:05 - 00009122 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\res.csv 2013-07-11 22:20 - 2013-07-11 22:30 - 00002547 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\farbdaten.csv 2013-07-11 19:36 - 2013-07-11 19:49 - 00038470 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\drugcolor.csv 2013-07-11 18:48 - 2013-07-11 19:28 - 00193454 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\farben.html 2013-07-11 14:09 - 2013-07-11 14:09 - 01041408 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\MifsudM DPIA Poster.ppt 2013-07-11 13:09 - 2013-07-11 13:09 - 00000000 ____D C:\Programme\Active ISO Burner 2013-07-11 12:48 - 2013-07-12 12:52 - 00152576 _____ (SysProgs.org) C:\WINDOWS\system32\Drivers\BazisPortableCDBus.sys 2013-07-11 12:48 - 2013-07-11 12:48 - 00000731 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Virtual Drive 9.lnk 2013-07-11 12:48 - 2013-07-11 12:48 - 00000000 ____D C:\Programme\Virtual Drive 9 2013-07-11 12:31 - 2013-07-11 12:32 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\TotalRecorder 2013-07-11 12:30 - 2013-07-11 12:30 - 00000861 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Total Recorder.LNK 2013-07-11 12:30 - 2013-07-11 12:30 - 00000000 ____D C:\Programme\HighCriteria 2013-07-11 12:30 - 2008-04-17 01:34 - 00120472 _____ (High Criteria inc.) C:\WINDOWS\system32\Drivers\TotRec7.sys 2013-07-11 12:30 - 2008-04-17 01:34 - 00059032 _____ (High Criteria inc.) C:\WINDOWS\system32\DrvTrNTm.dll 2013-07-11 12:30 - 2008-04-12 12:29 - 00106496 _____ (High Criteria inc.) C:\WINDOWS\system32\DrvTrNTl.dll 2013-07-11 03:44 - 2013-07-11 03:45 - 00120846 _____ C:\WINDOWS\KB2834904.log 2013-07-11 03:44 - 2013-07-11 03:44 - 00120618 _____ C:\WINDOWS\KB2834886.log 2013-07-10 17:09 - 2013-07-10 17:09 - 00771709 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\myInvaders.cdr 2013-07-10 08:47 - 2013-07-11 03:44 - 00126486 _____ C:\WINDOWS\KB2850851.log 2013-07-10 08:47 - 2013-07-11 03:43 - 00127149 _____ C:\WINDOWS\KB2845187.log 2013-07-10 07:55 - 2013-07-10 08:04 - 00017687 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\palette.csv 2013-07-09 23:49 - 2013-07-09 23:53 - 00003962 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\new 3.svg 2013-07-08 23:20 - 2013-07-08 23:20 - 01034464 _____ (Solid State Networks) C:\Dokumente und Einstellungen\Neuro\Desktop\install_flashplayer11x32_mssd_aaa_aih.exe 2013-07-08 13:16 - 2013-07-08 13:16 - 00044538 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\COLLISION.JSON 2013-07-08 13:14 - 2013-07-08 13:14 - 00017652 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\bookmarks-2013-07-08.json 2013-07-08 12:54 - 2013-07-08 12:54 - 00031814 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\mozilla addons.xul 2013-07-08 01:29 - 2013-07-08 01:29 - 00000514 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Eclipse JUNO PHP.lnk 2013-07-07 19:19 - 2013-07-07 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Wireshark 2013-07-05 16:52 - 2013-07-05 16:53 - 00000000 ____D C:\Programme\wLite 2013-07-05 16:25 - 2013-07-05 16:26 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\CERTDB 2013-07-05 13:09 - 2013-07-12 12:56 - 00000000 ____D C:\Programme\Alien Skin 2013-07-04 03:03 - 2013-07-04 03:05 - 00000428 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Captuer_00 2013-07-04 03:01 - 2013-07-06 13:12 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Wireshark 2013-07-03 18:57 - 2013-07-03 18:57 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Google 2013-07-03 07:19 - 2013-07-03 07:19 - 00000721 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\AMP Font Viewer.lnk 2013-07-03 07:19 - 2013-07-03 07:19 - 00000000 ____D C:\Programme\AMP Font Viewer 2013-07-03 07:19 - 2013-07-03 07:19 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\AMP Font Viewer 2013-07-03 05:10 - 2013-07-02 09:17 - 00018565 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\26%20Ergänzung%20zum%20BTMG.odt_0.odt 2013-07-03 05:10 - 2013-07-02 09:16 - 00010870 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\untitled_1.ods 2013-07-03 04:20 - 2013-07-03 04:20 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\Notepad++ 2013-07-03 03:43 - 2013-07-03 03:45 - 00025167 _____ C:\WINDOWS\KB940157Uninst.log 2013-07-03 03:34 - 2013-07-03 03:34 - 00000890 _____ C:\Dokumente und Einstellungen\All Users\Desktop\MiniTool Partition Wizard Home Edition.lnk 2013-07-03 03:34 - 2013-07-03 03:34 - 00000000 ____D C:\Programme\MiniTool Partition Wizard Home Edition 8.0 2013-07-03 03:34 - 2013-07-01 10:25 - 02939072 _____ C:\WINDOWS\system32\pwNative.exe 2013-07-03 03:34 - 2013-07-01 10:25 - 00010200 ____N C:\WINDOWS\system32\pwdspio.sys 2013-07-03 03:19 - 2013-07-04 01:29 - 00000000 ____D C:\Programme\Debugging Tools for Windows (x86) 2013-07-03 02:56 - 2013-07-03 02:56 - 00000000 ____D C:\Programme\MarkAny 2013-07-03 02:37 - 2013-05-02 06:23 - 00181912 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\WINDOWS\system32\Drivers\ssudobex.sys 2013-07-03 02:37 - 2013-05-02 06:23 - 00181912 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\WINDOWS\system32\Drivers\ssudmdm.sys 2013-07-03 02:37 - 2013-05-02 06:23 - 00083864 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\WINDOWS\system32\Drivers\ssudbus.sys 2013-07-03 02:32 - 2013-07-03 02:32 - 00001615 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies (Lite).lnk 2013-07-03 02:32 - 2013-07-03 02:32 - 00001605 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies.lnk 2013-07-03 02:04 - 2013-07-03 02:04 - 00002449 _____ C:\WINDOWS\KB888111.log 2013-07-03 01:14 - 2013-08-01 14:40 - 00000190 ___SH C:\Dokumente und Einstellungen\Neuro\ntuser.ini 2013-07-02 22:07 - 2013-07-02 22:07 - 00000300 ____R C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\BK_ADKO_000124cDE_LC_128_44100_ste_neuro@bohramt.de.adh 2013-07-02 22:07 - 2013-07-02 22:07 - 00000300 ____R C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\BK_ADKO_000124bDE_LC_128_44100_ste_neuro@bohramt.de.adh 2013-07-02 22:07 - 2013-07-02 22:07 - 00000300 ____R C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\BK_ADKO_000124aDE_LC_128_44100_ste_neuro@bohramt.de.adh 2013-07-02 21:13 - 2013-07-02 22:26 - 00000000 ____D C:\Programme\Audible 2013-07-02 21:13 - 2013-07-02 22:26 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Audible 2013-07-02 21:13 - 2013-07-02 21:13 - 00255352 _____ (Audible, Inc.) C:\WINDOWS\system32\awrdscdc.ax 2013-07-02 21:13 - 2001-08-17 22:43 - 00024576 ____N (Microsoft Corporation) C:\WINDOWS\system32\msxml3a.dll 2013-07-02 17:39 - 2013-07-02 17:39 - 01478512 _____ C:\WINDOWS\pfirewall_now.log 2013-07-02 17:03 - 2013-07-02 17:02 - 01281276 _____ C:\WINDOWS\Kopie (2) von pfirewall.log 2013-07-02 17:02 - 2013-07-02 17:02 - 01281276 _____ C:\WINDOWS\Kopie von pfirewall.log 2013-07-02 16:21 - 2013-07-02 16:21 - 00000000 ____D C:\Programme\Log Parser 2.2 2013-07-02 05:34 - 2013-07-02 05:34 - 00004005 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\farben.csv 2013-07-02 05:31 - 2013-07-02 05:31 - 00000350 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\fnord.c++ 2013-07-02 04:06 - 2013-07-02 04:06 - 00000375 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics 2013-07-02 03:40 - 2013-07-02 03:41 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Samsung 2013-07-02 03:40 - 2013-07-02 03:40 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Samsung ==================== One Month Modified Files and Folders ======= 2013-08-01 15:23 - 2013-08-01 15:23 - 00001523 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\AdwCleaner[S2].txt 2013-08-01 15:23 - 2013-05-15 02:35 - 00909337 _____ C:\WINDOWS\setupapi.log 2013-08-01 15:21 - 2013-05-14 23:51 - 14579898 _____ C:\WINDOWS\pfirewall.log 2013-08-01 14:56 - 2013-07-22 00:24 - 00000764 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2013-08-01 14:56 - 2013-07-22 00:24 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware 2013-08-01 14:50 - 2013-02-19 03:48 - 01960061 _____ C:\WINDOWS\WindowsUpdate.log 2013-08-01 14:45 - 2008-04-14 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl 2013-08-01 14:43 - 2013-02-19 03:55 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-08-01 14:43 - 2013-02-19 03:43 - 00000159 _____ C:\WINDOWS\wiadebug.log 2013-08-01 14:43 - 2013-02-19 03:43 - 00000050 _____ C:\WINDOWS\wiaservc.log 2013-08-01 14:40 - 2013-07-03 01:14 - 00000190 ___SH C:\Dokumente und Einstellungen\Neuro\ntuser.ini 2013-08-01 14:40 - 2013-02-19 03:58 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro 2013-08-01 14:40 - 2013-02-19 03:55 - 00032568 _____ C:\WINDOWS\SchedLgU.Txt 2013-08-01 14:24 - 2013-08-01 14:22 - 00001523 _____ C:\AdwCleaner[S2].txt 2013-08-01 14:20 - 2013-08-01 14:20 - 00001451 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\nächsterschriit.txt 2013-08-01 14:18 - 2013-08-01 14:18 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Neuro\Desktop\mbam-setup-1.75.0.1300.exe 2013-08-01 14:17 - 2013-07-23 20:29 - 00666633 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\adwcleaner.exe 2013-08-01 13:41 - 2013-08-01 13:41 - 00028613 _____ C:\ComboFix.txt 2013-08-01 13:41 - 2013-07-25 17:52 - 00000000 ____D C:\Qoobox 2013-08-01 13:41 - 2013-02-19 03:53 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService 2013-08-01 13:38 - 2008-04-14 14:00 - 00000227 _____ C:\WINDOWS\system.ini 2013-08-01 13:20 - 2013-08-01 13:20 - 05096636 ____R (Swearware) C:\Dokumente und Einstellungen\Neuro\Desktop\ComboFix.exe 2013-08-01 12:14 - 2013-04-23 22:02 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\vlc 2013-08-01 11:14 - 2013-08-01 11:14 - 00018247 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\OTL_GMER_Logs.7z 2013-08-01 10:57 - 2013-08-01 10:57 - 00014626 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\FRST.Logs.7z 2013-08-01 10:50 - 2013-08-01 10:50 - 00015733 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Addition.txt 2013-08-01 10:48 - 2013-08-01 10:48 - 00000000 ____D C:\FRST 2013-08-01 10:47 - 2013-08-01 10:47 - 01222064 _____ (Farbar) C:\Dokumente und Einstellungen\Neuro\Desktop\FRST.exe 2013-08-01 10:46 - 2013-08-01 10:46 - 00015227 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\4Es82a_H.htm 2013-08-01 07:27 - 2013-08-01 07:27 - 00011251 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Gmer.log 2013-08-01 00:48 - 2013-07-30 22:12 - 00157598 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\OTL.Txt 2013-08-01 00:10 - 2013-04-28 08:15 - 00000000 ____D C:\WINDOWS\Minidump 2013-08-01 00:09 - 2013-08-01 00:10 - 00098304 _____ C:\WINDOWS\Minidump\Mini080113-01.dmp 2013-07-31 23:57 - 2013-02-19 04:34 - 00000328 __RSH C:\boot.ini 2013-07-31 23:57 - 2008-04-14 14:00 - 00001001 _____ C:\WINDOWS\win.ini 2013-07-31 22:54 - 2013-02-19 04:05 - 00318490 ____C C:\WINDOWS\DPINST.LOG 2013-07-31 17:40 - 2013-07-31 16:16 - 00000000 ____D C:\USMT.TMP 2013-07-31 16:01 - 2013-03-29 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Dokumente 2013-07-31 15:45 - 2013-02-19 03:58 - 00000000 ___RD C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Eigene Musik 2013-07-31 15:03 - 2013-07-31 15:03 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\AMPSoft 2013-07-31 12:41 - 2013-03-14 23:53 - 00437760 ___SH C:\Dokumente und Einstellungen\Neuro\Desktop\Thumbs.db 2013-07-31 12:40 - 2013-07-31 12:40 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Desktop\BEispielLayout 2013-07-30 22:13 - 2013-07-30 22:13 - 00029476 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Extras.Txt 2013-07-30 21:44 - 2013-07-30 21:45 - 00229382 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\sysdata.xml 2013-07-30 21:44 - 2013-07-30 21:45 - 00001378 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\manifest.txt 2013-07-30 21:38 - 2013-07-30 21:45 - 00098304 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Mini073013-01.dmp 2013-07-30 21:38 - 2013-07-30 21:38 - 00098304 _____ C:\WINDOWS\Minidump\Mini073013-01.dmp 2013-07-30 21:23 - 2013-07-30 12:37 - 00034633 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\meldung_noch _Download_der_Tolls.txt 2013-07-30 21:21 - 2013-07-30 21:19 - 00000632 _____ C:\Dokumente und Einstellungen\Neuro\defogger_disable.log 2013-07-30 21:21 - 2013-07-30 21:19 - 00000020 _____ C:\Dokumente und Einstellungen\Neuro\defogger_reenable 2013-07-30 21:21 - 2013-03-05 06:36 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe 2013-07-30 21:21 - 2013-02-21 19:56 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Adobe 2013-07-30 21:17 - 2013-07-30 21:17 - 00002851 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Schritte 1 bis 3 Vierenbefall.txt 2013-07-30 20:37 - 2013-04-22 11:48 - 00000000 ____D C:\WINDOWS\pss 2013-07-30 20:37 - 2013-02-19 03:58 - 00000000 ___RD C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\Autostart 2013-07-30 16:31 - 2013-04-10 23:29 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\redsn0w 2013-07-30 15:59 - 2013-07-30 15:59 - 00000387 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\certs..txt 2013-07-30 12:33 - 2013-07-30 12:33 - 00377856 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\gmer_2.1.19163.exe 2013-07-30 12:32 - 2013-07-30 12:32 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Neuro\Desktop\OTL.exe 2013-07-30 12:30 - 2013-07-30 12:30 - 00050477 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Defogger.exe 2013-07-30 12:23 - 2013-02-22 04:59 - 00058784 ____C C:\WINDOWS\KB946648.log 2013-07-30 12:23 - 2013-02-19 03:46 - 00000000 ____D C:\Programme\Messenger 2013-07-30 12:22 - 2013-02-22 04:09 - 00067793 ____C C:\WINDOWS\KB2719985.log 2013-07-30 12:22 - 2013-02-22 04:08 - 00065153 ____C C:\WINDOWS\KB2757638.log 2013-07-30 12:18 - 2013-02-22 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Dropbox 2013-07-30 12:12 - 2013-02-22 04:53 - 00111767 ____C C:\WINDOWS\spupdsvc.log 2013-07-30 12:12 - 2013-02-19 03:37 - 01213940 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2013-07-30 12:11 - 2013-02-19 03:46 - 00023439 _____ C:\WINDOWS\wmsetup.log 2013-07-30 12:11 - 2013-02-19 03:46 - 00000602 ____C C:\WINDOWS\DtcInstall.log 2013-07-30 12:07 - 2013-02-22 09:59 - 00000352 ____C C:\WINDOWS\spupdsvc.log.1.log 2013-07-30 12:07 - 2013-02-22 09:59 - 00000090 ____C C:\WINDOWS\system32\spupdwxp.log 2013-07-30 12:04 - 2013-02-19 04:28 - 00000000 ____D C:\WINDOWS\security 2013-07-30 12:03 - 2013-02-22 08:57 - 00400571 ____C C:\WINDOWS\svcpack.log 2013-07-30 11:49 - 2013-02-19 03:44 - 00000573 ____C C:\WINDOWS\cmsetacl.log 2013-07-30 11:48 - 2013-02-19 03:46 - 00001645 ____C C:\WINDOWS\sessmgr.setup.log 2013-07-30 11:48 - 2013-02-19 03:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü 2013-07-30 11:41 - 2013-02-22 09:34 - 00001170 ____C C:\WINDOWS\medctroc.Log 2013-07-30 11:18 - 2013-04-07 21:47 - 00025724 ____C C:\WINDOWS\system32\lvcoinst.log 2013-07-30 10:52 - 2013-04-14 13:35 - 00005401 _____ C:\WINDOWS\system32\Drivers\sthdae.log 2013-07-30 10:51 - 2013-02-19 04:09 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups 2013-07-30 10:39 - 2013-07-18 06:45 - 00000055 _____ C:\WINDOWS\system32\Drivers\etc\hosts.umbrella 2013-07-30 04:47 - 2013-07-30 02:24 - 00003691 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\crypt32Änderungentxt.txt 2013-07-30 02:58 - 2013-02-19 03:55 - 00000190 __SHC C:\Dokumente und Einstellungen\LocalService\ntuser.ini 2013-07-30 02:58 - 2013-02-19 03:55 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService 2013-07-30 02:53 - 2013-03-03 20:13 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Skype 2013-07-30 02:45 - 2013-07-30 02:45 - 00000332 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\persitendConnections.reg 2013-07-30 02:09 - 2008-04-14 14:00 - 00422400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntvdm.exe 2013-07-30 02:09 - 2008-04-14 14:00 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntvdm.exe 2013-07-30 00:17 - 2013-04-08 07:22 - 00000000 _____ C:\WINDOWS\system32\Drivers\lvuvc.hs 2013-07-29 23:38 - 2013-02-19 04:28 - 00000000 ____D C:\WINDOWS\twain_32 2013-07-29 22:18 - 2013-07-29 22:18 - 00001621 _____ C:\Dokumente und Einstellungen\Neuro\txt.txt 2013-07-29 21:02 - 2013-07-29 21:02 - 25183736 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Untitled.2avi.avi 2013-07-29 21:01 - 2013-07-29 21:01 - 25183736 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Untitled.avi 2013-07-29 17:17 - 2013-04-14 00:15 - 00000000 ____D C:\Programme\Sandboxie 2013-07-29 17:08 - 2013-07-29 17:08 - 00110592 _____ C:\WINDOWS\Minidump\Mini072913-02.dmp 2013-07-29 05:41 - 2013-07-28 23:31 - 00000190 ___SH C:\Dokumente und Einstellungen\Admin\ntuser.ini 2013-07-29 05:41 - 2013-07-28 23:31 - 00000000 ____D C:\Dokumente und Einstellungen\Admin 2013-07-29 04:56 - 2013-07-29 04:56 - 00000850 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Baseline Security Analyzer 2.2.lnk 2013-07-29 03:43 - 2013-07-29 03:43 - 05095176 _____ (Swearware) C:\Dokumente und Einstellungen\Admin\Desktop\ComboFurz.exe 2013-07-29 03:05 - 2013-02-19 03:37 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared 2013-07-29 02:50 - 2013-07-29 02:50 - 00001785 _____ C:\Dokumente und Einstellungen\Admin\Desktop\Google Chrome.lnk 2013-07-29 02:41 - 2013-07-29 02:41 - 00110592 _____ C:\WINDOWS\Minidump\Mini072913-01.dmp 2013-07-29 00:18 - 2013-07-29 00:18 - 17279732 _____ C:\Dokumente und Einstellungen\Admin\Desktop\redsn0w_win_0.9.15b3.zip 2013-07-28 23:51 - 2013-07-28 23:51 - 00000000 __SHD C:\Dokumente und Einstellungen\Admin\PrivacIE 2013-07-28 23:28 - 2013-02-19 03:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente 2013-07-28 14:35 - 2013-07-28 14:34 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Desktop\JAP 2013-07-28 03:57 - 2013-07-13 08:33 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\TortoiseHg 2013-07-28 03:53 - 2013-07-28 03:54 - 00106496 _____ C:\WINDOWS\Minidump\Mini072813-01.dmp 2013-07-28 01:44 - 2013-02-19 03:37 - 00164269 _____ C:\WINDOWS\iis6.log 2013-07-28 00:58 - 2013-07-28 00:58 - 00769416 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\SIGVERIF.TXT 2013-07-28 00:55 - 2013-07-28 00:55 - 00769416 _____ C:\WINDOWS\SIGVERIF.TXT 2013-07-27 19:30 - 2013-02-19 03:36 - 00207304 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2013-07-27 19:00 - 2013-07-23 20:30 - 00103193 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\webcake_5202013-0E0C.log 2013-07-27 18:55 - 2013-02-19 03:37 - 00000000 ___RD C:\Programme 2013-07-27 18:46 - 2013-02-22 13:06 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\uTorrent 2013-07-27 18:46 - 2013-02-19 03:58 - 00000000 ___RD C:\Dokumente und Einstellungen\Neuro\Startmenü 2013-07-27 18:35 - 2013-04-07 21:42 - 00000000 ____D C:\Programme\Gemeinsame Dateien\LogiShrd 2013-07-27 18:27 - 2013-04-27 23:46 - 00000000 __SHD C:\Dokumente und Einstellungen\Neuro\UserData 2013-07-27 16:19 - 2013-07-27 16:19 - 00000992 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\swedisch.p7b 2013-07-27 16:01 - 2013-07-27 16:01 - 00009126 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\install.txt 2013-07-27 15:59 - 2013-07-27 15:59 - 00172558 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\cc_20130727_155858.reg 2013-07-27 15:56 - 2013-02-22 05:18 - 00000000 ____D C:\WINDOWS\Microsoft.NET 2013-07-27 15:49 - 2013-07-27 15:49 - 00000802 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Kaspersky Security Scan.lnk 2013-07-27 15:49 - 2013-07-27 15:49 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\Kaspersky Security Scan 2013-07-27 15:49 - 2013-02-19 03:58 - 00000000 ___RD C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme 2013-07-27 15:47 - 2013-07-27 15:47 - 00000000 ____D C:\Programme\Kaspersky Lab 2013-07-27 15:17 - 2013-06-13 20:13 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\AudioSuite 2013-07-27 14:58 - 2013-07-27 14:58 - 00000011 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\zertrifikate..txt 2013-07-27 14:57 - 2013-04-28 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\DAEMON Tools Pro 2013-07-27 14:57 - 2013-02-19 09:23 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\DAEMON Tools Lite 2013-07-27 14:57 - 2013-02-19 08:49 - 00000000 ____D C:\WINDOWS\system32\NtmsData 2013-07-27 14:52 - 2013-02-19 03:47 - 00000000 ____D C:\Programme\Outlook Express 2013-07-27 14:32 - 2013-07-27 14:32 - 00000662 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk 2013-07-27 14:32 - 2013-07-27 14:32 - 00000000 ____D C:\Programme\CCleaner 2013-07-27 13:30 - 2013-07-27 13:30 - 00000181 _____ C:\WINDOWS\system32\deployJava1.hash 2013-07-27 12:56 - 2013-07-27 12:56 - 00007168 ___SH C:\WINDOWS\Thumbs.db 2013-07-27 12:56 - 2013-07-27 12:56 - 00006656 ___SH C:\WINDOWS\system32\Thumbs.db 2013-07-27 12:56 - 2013-02-19 04:28 - 00000000 ___RD C:\WINDOWS\Web 2013-07-27 12:41 - 2013-06-25 22:28 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Projekte 2013-07-27 12:15 - 2013-07-27 12:15 - 00000000 ____D C:\VC_RED 2013-07-26 23:39 - 2013-07-26 23:34 - 00016499 _____ C:\WINDOWS\system32\RootkitReveal.txt 2013-07-26 23:39 - 2013-02-19 03:47 - 00000000 ____D C:\WINDOWS\system32\Restore 2013-07-26 18:45 - 2013-02-19 03:46 - 00000000 ____D C:\WINDOWS\Registration 2013-07-26 08:24 - 2013-07-26 08:24 - 00000000 ____D C:\Programme\SysinternalsSuite 2013-07-25 19:11 - 2013-07-25 19:11 - 00031718 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\cpmbofix.log 2013-07-25 19:04 - 2013-07-25 17:51 - 00000000 ____D C:\WINDOWS\erdnt 2013-07-25 18:22 - 2013-07-23 15:06 - 00000562 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Variablen.bat 2013-07-25 18:11 - 2013-07-25 18:11 - 00000000 _RSHD C:\cmdcons 2013-07-25 13:20 - 2013-07-24 16:15 - 00003275 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\kohle_tabelle.txt 2013-07-25 08:12 - 2013-07-25 08:12 - 00003718 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\afterScript.txt 2013-07-25 08:12 - 2013-07-25 08:12 - 00002876 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\beforeEnd.txt 2013-07-25 08:11 - 2013-07-25 08:10 - 00001132 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\scriptaction aftwer co0mbo.txt 2013-07-25 08:08 - 2013-07-25 08:08 - 00001524 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\combofixaction.txt 2013-07-25 02:12 - 2013-07-25 02:07 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\TrueCrypt 2013-07-25 02:06 - 2013-07-25 02:06 - 00231760 _____ (TrueCrypt Foundation) C:\WINDOWS\system32\Drivers\truecrypt.sys 2013-07-25 02:06 - 2013-07-25 02:06 - 00000628 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TrueCrypt.lnk 2013-07-25 02:06 - 2013-07-25 02:06 - 00000000 ____D C:\Programme\TrueCrypt 2013-07-24 16:24 - 2013-02-22 15:04 - 00000000 ___RD C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Dropbox 2013-07-24 16:22 - 2013-02-22 14:08 - 00000000 ____D C:\WINDOWS\RegisteredPackages 2013-07-24 16:16 - 2013-07-24 16:15 - 00085695 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\removemalwareinstruktion.txt 2013-07-24 16:08 - 2013-07-24 16:08 - 00001554 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\JRT.txt 2013-07-24 12:57 - 2013-07-24 12:57 - 00000000 ____D C:\WINDOWS\ERUNT 2013-07-24 10:54 - 2013-05-05 13:10 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat 2013-07-24 02:29 - 2013-07-24 02:26 - 00000000 ____D C:\Programme\deskpin 2013-07-24 02:28 - 2013-07-24 02:28 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\DeskPins 2013-07-23 22:33 - 2013-07-23 22:33 - 00001735 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Gaderobia Arbeitsstunden.0.odb 2013-07-23 20:29 - 2013-07-23 20:29 - 00560934 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Neuro\Desktop\JRT.exe 2013-07-23 15:51 - 2013-07-01 22:02 - 00036864 ___SH C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Thumbs.db 2013-07-23 13:19 - 2013-07-25 18:11 - 00000212 _____ C:\Boot.bak 2013-07-23 13:03 - 2013-02-19 03:36 - 00200479 _____ C:\WINDOWS\setupact.log 2013-07-23 09:48 - 2013-07-23 09:08 - 39039140 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\FileInfo.txt 2013-07-23 09:02 - 2013-07-23 09:02 - 00000076 _____ C:\Dokumente und Einstellungen\Neuro\RecBoot.txt 2013-07-23 08:55 - 2013-07-22 23:19 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\RooterCFG'S 2013-07-23 08:52 - 2013-07-23 06:54 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\SelfMV 2013-07-23 06:32 - 2013-07-15 16:14 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\VCards 2013-07-22 23:58 - 2013-05-20 14:16 - 00000000 ____D C:\Programme\Videocacheview_2.40 2013-07-22 13:13 - 2013-07-22 13:13 - 00023227 _____ C:\Dokumente und Einstellungen\Neuro\dienste.txt 2013-07-22 12:41 - 2013-02-19 03:58 - 00000000 ___HD C:\Dokumente und Einstellungen\Neuro\Druckumgebung 2013-07-22 00:24 - 2013-07-22 00:24 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Malwarebytes 2013-07-21 12:58 - 2013-07-21 12:57 - 00012871 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\ghs_gefahr.htm 2013-07-21 07:05 - 2013-07-18 05:39 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Apple Computer 2013-07-19 22:59 - 2013-07-19 22:59 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\FireShot 2013-07-19 22:59 - 2013-07-18 06:44 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\.shsh 2013-07-19 22:59 - 2013-03-29 02:22 - 00000000 ____D C:\Programme\iTunes 2013-07-19 22:57 - 2013-07-19 22:57 - 00000000 ____D C:\Programme\Xenocode 2013-07-19 22:57 - 2013-03-29 02:21 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple 2013-07-19 22:55 - 2013-07-18 02:14 - 00000000 ____D C:\Programme\Apple Software Update 2013-07-19 22:55 - 2013-07-18 02:12 - 00000000 ____D C:\Programme\Bonjour 2013-07-19 22:54 - 2013-07-19 22:54 - 00000000 ____D C:\WINDOWS\system32\MRT 2013-07-19 22:53 - 2013-07-19 22:53 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Desktop\checksums 2013-07-19 22:53 - 2013-07-19 22:53 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\corz 2013-07-19 22:53 - 2013-07-15 07:21 - 00000000 ____D C:\Programme\filechecksum 2013-07-19 22:53 - 2013-07-15 07:21 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\corz 2013-07-19 22:53 - 2013-05-31 19:44 - 00000000 ____D C:\Programme\Mozilla Firefox 2013-07-19 22:53 - 2013-03-03 20:13 - 00000000 ___RD C:\Programme\Skype 2013-07-19 22:52 - 2013-07-15 06:22 - 00000000 ____D C:\Programme\Java 2013-07-18 17:39 - 2013-07-27 15:22 - 01287522 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\kiwistore-logo-grün.ai 2013-07-18 17:39 - 2013-07-19 12:18 - 01287522 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\kiwistore-logo-grün.ai 2013-07-18 10:16 - 2013-07-18 10:11 - 333860826 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\sn0wbreeze_iPhone_3G-4.2.1-8C148.ipsw 2013-07-18 07:22 - 2013-07-18 07:22 - 00378186 _____ C:\Keys_8976237408747810568.plist 2013-07-18 05:38 - 2013-03-29 02:23 - 00000000 ____D C:\Programme\iPod 2013-07-18 05:05 - 2013-07-18 05:03 - 110154426 _____ (Apple Inc.) C:\Dokumente und Einstellungen\Neuro\Desktop\iTunes-10-6-3-25.exe 2013-07-18 03:27 - 2013-07-18 03:27 - 00001030 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\[DefaultBox] 51e7336b.lnk 2013-07-18 01:13 - 2013-07-28 10:51 - 00068360 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Snowbur0.ttf 2013-07-15 17:44 - 2013-07-15 17:42 - 00003790 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\aeschokeeFarben.csv 2013-07-15 11:18 - 2013-03-16 23:31 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Spiele 2013-07-15 09:54 - 2013-07-15 09:54 - 00001820 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\[Internet] shared.lnk 2013-07-15 08:53 - 2013-07-15 08:53 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Sandboxi 2013-07-15 07:21 - 2013-07-15 07:21 - 00000507 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\checksum.lnk 2013-07-15 07:16 - 2013-07-15 07:16 - 00073110 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\shared.xml 2013-07-15 06:42 - 2013-07-15 06:42 - 00001551 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Eingabeaufforderung.lnk 2013-07-15 06:42 - 2013-07-15 06:41 - 00000573 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Verknüpfung mit Stop Neustart nach update.bat.lnk 2013-07-15 06:22 - 2013-07-15 06:22 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2013-07-15 06:22 - 2013-07-15 06:22 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe 2013-07-15 06:22 - 2013-07-15 06:22 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe 2013-07-15 06:22 - 2013-07-15 06:22 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl 2013-07-15 06:22 - 2013-07-15 06:22 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2013-07-15 06:15 - 2013-02-19 04:28 - 00000000 ____D C:\WINDOWS\Help 2013-07-15 06:14 - 2013-07-15 06:14 - 00000000 ____D C:\Programme\Windows Resource Kits 2013-07-15 06:04 - 2013-07-15 05:59 - 00000030 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Stop Neustart nach update.bat 2013-07-15 03:01 - 2013-02-22 04:54 - 00044680 ____C C:\WINDOWS\KB2753842-v2.log 2013-07-15 03:01 - 2013-02-22 04:49 - 00064862 ____C C:\WINDOWS\updspapi.log 2013-07-15 03:01 - 2013-02-19 03:37 - 01038523 _____ C:\WINDOWS\FaxSetup.log 2013-07-15 03:01 - 2013-02-19 03:37 - 00508234 _____ C:\WINDOWS\ocgen.log 2013-07-15 03:01 - 2013-02-19 03:37 - 00402130 _____ C:\WINDOWS\tsoc.log 2013-07-15 03:01 - 2013-02-19 03:37 - 00357141 _____ C:\WINDOWS\comsetup.log 2013-07-15 03:01 - 2013-02-19 03:37 - 00214783 _____ C:\WINDOWS\ntdtcsetup.log 2013-07-15 03:01 - 2013-02-19 03:37 - 00057784 _____ C:\WINDOWS\ocmsn.log 2013-07-15 03:01 - 2013-02-19 03:37 - 00052335 _____ C:\WINDOWS\msgsocm.log 2013-07-15 03:01 - 2013-02-19 03:37 - 00001374 _____ C:\WINDOWS\imsins.log 2013-07-15 03:00 - 2013-02-22 04:00 - 00000000 ___HD C:\WINDOWS\$hf_mig$ 2013-07-14 22:37 - 2013-07-14 22:37 - 00001190 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\[DefaultBox] 670165479B115351E273A2A7D089AF2C.lnk 2013-07-13 17:48 - 2013-07-13 17:48 - 00005141 _____ C:\WINDOWS\KB2753842-v2Uninst.log 2013-07-13 17:48 - 2013-02-19 03:37 - 00001374 _____ C:\WINDOWS\imsins.BAK 2013-07-13 13:52 - 2013-07-13 13:52 - 00019344 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\btm-stoffgruppen.html 2013-07-13 13:52 - 2013-07-13 13:51 - 01236480 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\BtM-Stoffe.xls 2013-07-13 13:40 - 2013-07-13 13:40 - 00000000 __SHD C:\Dokumente und Einstellungen\Neuro\IECompatCache 2013-07-13 09:41 - 2013-07-13 09:41 - 01384126 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Cor2.cdr 2013-07-13 09:41 - 2013-07-13 09:40 - 06359821 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Cor1.cdr 2013-07-13 08:32 - 2013-07-13 08:32 - 00000000 ____D C:\Programme\TortoiseHg 2013-07-13 08:32 - 2013-07-13 08:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\TortoiseOverlays 2013-07-12 12:56 - 2013-07-05 13:09 - 00000000 ____D C:\Programme\Alien Skin 2013-07-12 12:52 - 2013-07-11 12:48 - 00152576 _____ (SysProgs.org) C:\WINDOWS\system32\Drivers\BazisPortableCDBus.sys 2013-07-12 12:50 - 2013-07-12 12:40 - 00001024 _____ C:\Dokumente und Einstellungen\Neuro\.rnd 2013-07-12 12:41 - 2013-07-12 12:47 - 00000887 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\server.key 2013-07-12 12:41 - 2013-07-12 12:46 - 00000757 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\server.crt 2013-07-12 12:05 - 2013-07-12 12:05 - 00180004 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Ecg229.ec1 2013-07-12 07:03 - 2013-07-12 06:34 - 00031584 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\farben.ods 2013-07-12 04:55 - 2013-07-12 04:55 - 00008415 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\183258-1.csv 2013-07-12 03:05 - 2013-07-12 01:40 - 00009122 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\res.csv 2013-07-11 22:30 - 2013-07-11 22:20 - 00002547 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\farbdaten.csv 2013-07-11 19:49 - 2013-07-11 19:36 - 00038470 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\drugcolor.csv 2013-07-11 19:28 - 2013-07-11 18:48 - 00193454 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\farben.html 2013-07-11 14:09 - 2013-07-11 14:09 - 01041408 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\MifsudM DPIA Poster.ppt 2013-07-11 13:27 - 2013-04-30 16:58 - 00000000 ____D C:\Programme\MyFree Codec 2013-07-11 13:10 - 2013-02-19 09:23 - 00691696 _____ (Duplex Secure Ltd.) C:\WINDOWS\system32\Drivers\sptd.sys 2013-07-11 13:09 - 2013-07-11 13:09 - 00000000 ____D C:\Programme\Active ISO Burner 2013-07-11 13:09 - 2013-02-19 04:06 - 00000000 ___HD C:\Programme\InstallShield Installation Information 2013-07-11 12:48 - 2013-07-11 12:48 - 00000731 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Virtual Drive 9.lnk 2013-07-11 12:48 - 2013-07-11 12:48 - 00000000 ____D C:\Programme\Virtual Drive 9 2013-07-11 12:48 - 2013-02-21 21:13 - 00000000 ____D C:\Programme\7-Zip 2013-07-11 12:46 - 2013-02-19 04:28 - 00000000 ____D C:\WINDOWS\Resources 2013-07-11 12:32 - 2013-07-11 12:31 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\TotalRecorder 2013-07-11 12:30 - 2013-07-11 12:30 - 00000861 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Total Recorder.LNK 2013-07-11 12:30 - 2013-07-11 12:30 - 00000000 ____D C:\Programme\HighCriteria 2013-07-11 10:32 - 2013-02-21 19:54 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2013-07-11 04:12 - 2013-03-30 18:18 - 00000000 ____D C:\Programme\Microsoft Silverlight 2013-07-11 03:45 - 2013-07-11 03:44 - 00120846 _____ C:\WINDOWS\KB2834904.log 2013-07-11 03:44 - 2013-07-11 03:44 - 00120618 _____ C:\WINDOWS\KB2834886.log 2013-07-11 03:44 - 2013-07-10 08:47 - 00126486 _____ C:\WINDOWS\KB2850851.log 2013-07-11 03:43 - 2013-07-10 08:47 - 00127149 _____ C:\WINDOWS\KB2845187.log 2013-07-11 03:01 - 2013-02-22 05:21 - 00000000 ____D C:\WINDOWS\system32\XPSViewer 2013-07-10 17:09 - 2013-07-10 17:09 - 00771709 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\myInvaders.cdr 2013-07-10 08:04 - 2013-07-10 07:55 - 00017687 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\palette.csv 2013-07-09 23:53 - 2013-07-09 23:49 - 00003962 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\new 3.svg 2013-07-08 23:20 - 2013-07-08 23:20 - 01034464 _____ (Solid State Networks) C:\Dokumente und Einstellungen\Neuro\Desktop\install_flashplayer11x32_mssd_aaa_aih.exe 2013-07-08 13:16 - 2013-07-08 13:16 - 00044538 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\COLLISION.JSON 2013-07-08 13:14 - 2013-07-08 13:14 - 00017652 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\bookmarks-2013-07-08.json 2013-07-08 12:54 - 2013-07-08 12:54 - 00031814 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\mozilla addons.xul 2013-07-08 01:29 - 2013-07-08 01:29 - 00000514 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Eclipse JUNO PHP.lnk 2013-07-07 19:20 - 2013-07-07 19:19 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Wireshark 2013-07-06 13:12 - 2013-07-04 03:01 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Wireshark 2013-07-05 16:53 - 2013-07-05 16:52 - 00000000 ____D C:\Programme\wLite 2013-07-05 16:26 - 2013-07-05 16:25 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\CERTDB 2013-07-05 06:08 - 2013-04-06 22:53 - 00000000 ____D C:\Python27 2013-07-04 03:05 - 2013-07-04 03:03 - 00000428 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Captuer_00 2013-07-04 01:29 - 2013-07-03 03:19 - 00000000 ____D C:\Programme\Debugging Tools for Windows (x86) 2013-07-03 18:57 - 2013-07-03 18:57 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Google 2013-07-03 17:25 - 2013-03-04 01:28 - 00000000 ____D C:\Programme\Google 2013-07-03 08:17 - 2013-03-02 08:18 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Corel 2013-07-03 08:11 - 2013-02-22 13:00 - 00000000 ____D C:\Programme\Windows Desktop Search 2013-07-03 08:11 - 2013-02-19 04:28 - 00000000 ____D C:\WINDOWS\system32\de-de 2013-07-03 07:19 - 2013-07-03 07:19 - 00000721 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\AMP Font Viewer.lnk 2013-07-03 07:19 - 2013-07-03 07:19 - 00000000 ____D C:\Programme\AMP Font Viewer 2013-07-03 07:19 - 2013-07-03 07:19 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\AMP Font Viewer 2013-07-03 04:22 - 2013-04-07 21:30 - 00000000 ____D C:\Programme\Notepad++ 2013-07-03 04:20 - 2013-07-03 04:20 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\Notepad++ 2013-07-03 03:45 - 2013-07-03 03:43 - 00025167 _____ C:\WINDOWS\KB940157Uninst.log 2013-07-03 03:34 - 2013-07-03 03:34 - 00000890 _____ C:\Dokumente und Einstellungen\All Users\Desktop\MiniTool Partition Wizard Home Edition.lnk 2013-07-03 03:34 - 2013-07-03 03:34 - 00000000 ____D C:\Programme\MiniTool Partition Wizard Home Edition 8.0 2013-07-03 02:59 - 2013-04-30 16:56 - 00000000 ____D C:\Programme\Samsung 2013-07-03 02:56 - 2013-07-03 02:56 - 00000000 ____D C:\Programme\MarkAny 2013-07-03 02:32 - 2013-07-03 02:32 - 00001615 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies (Lite).lnk 2013-07-03 02:32 - 2013-07-03 02:32 - 00001605 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies.lnk 2013-07-03 02:24 - 2013-04-10 20:23 - 00000000 ____D C:\Programme\RunRev 2013-07-03 02:23 - 2013-04-19 01:53 - 00000000 ____D C:\Programme\LingoPad 2013-07-03 02:04 - 2013-07-03 02:04 - 00002449 _____ C:\WINDOWS\KB888111.log 2013-07-03 01:06 - 2013-02-22 06:17 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Corel 2013-07-02 22:26 - 2013-07-02 21:13 - 00000000 ____D C:\Programme\Audible 2013-07-02 22:26 - 2013-07-02 21:13 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Audible 2013-07-02 22:07 - 2013-07-02 22:07 - 00000300 ____R C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\BK_ADKO_000124cDE_LC_128_44100_ste_neuro@bohramt.de.adh 2013-07-02 22:07 - 2013-07-02 22:07 - 00000300 ____R C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\BK_ADKO_000124bDE_LC_128_44100_ste_neuro@bohramt.de.adh 2013-07-02 22:07 - 2013-07-02 22:07 - 00000300 ____R C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\BK_ADKO_000124aDE_LC_128_44100_ste_neuro@bohramt.de.adh 2013-07-02 21:13 - 2013-07-02 21:13 - 00255352 _____ (Audible, Inc.) C:\WINDOWS\system32\awrdscdc.ax 2013-07-02 17:39 - 2013-07-02 17:39 - 01478512 _____ C:\WINDOWS\pfirewall_now.log 2013-07-02 17:02 - 2013-07-02 17:03 - 01281276 _____ C:\WINDOWS\Kopie (2) von pfirewall.log 2013-07-02 17:02 - 2013-07-02 17:02 - 01281276 _____ C:\WINDOWS\Kopie von pfirewall.log 2013-07-02 16:21 - 2013-07-02 16:21 - 00000000 ____D C:\Programme\Log Parser 2.2 2013-07-02 09:17 - 2013-07-03 05:10 - 00018565 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\26%20Ergänzung%20zum%20BTMG.odt_0.odt 2013-07-02 09:16 - 2013-07-03 05:10 - 00010870 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\untitled_1.ods 2013-07-02 05:34 - 2013-07-02 05:34 - 00004005 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\farben.csv 2013-07-02 05:31 - 2013-07-02 05:31 - 00000350 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\fnord.c++ 2013-07-02 04:06 - 2013-07-02 04:06 - 00000375 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics 2013-07-02 03:41 - 2013-07-02 03:40 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Samsung 2013-07-02 03:40 - 2013-07-02 03:40 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Samsung ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ --- --- --- |
01.08.2013, 21:17 | #8 |
/// the machine /// TB-Ausbilder | Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60ESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
02.08.2013, 15:11 | #9 |
| Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60 Guten Morgen, äh Servus Schrauber, ja die problemem sind alle geblieben also das mit dem doppelten login von dem der erste automatisch abläuft und von mir aber bestimmt nicht eingerichtet wurde. und das mit dem Interrupts bei 50% Prozessorleistung und die Sache mit dem Zertrifikatspeicher und den drei zusätzlichen logischen Speichern. Na ja werde dann mal nachdem das vorbei ist den chipsatztreiber und den ganzen Rest neu installieren um von der hohen Prozessorauslast wegzukommen zu den anderen Sachen fällt mir nichts ein. So hier das eset online scann protokoll: Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=8e8290f3b34d7346a7e9f5dc6b7e3ea4 # engine=14617 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-08-02 07:12:16 # local_time=2013-08-02 09:12:16 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # scanned=290735 # found=0 # cleaned=0 # scan_time=33755 Das FRST wollte ersmal geupdated werden. Nach klicken auf ja offnete der iExplorer die Seite hxxp://www.bleepingcomputer.com/ und es kam diese Meldung: "Autolt Error Line 7605 (Pfad zum Desktop) Error: The requested action with this objekt has failed". Habe dan das FRST von Hand auf dieser Seite runtergeladen die war aber auch "out of Date" habe dann die bisherige version Laufen lassen. FRST.txt: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-08-2013 01 Ran by Neuro (administrator) on 02-08-2013 16:06:57 Running from C:\Dokumente und Einstellungen\Neuro\Desktop Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 6 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (Protexis Inc.) c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Microsoft Corporation) C:\WINDOWS\system32\locator.exe (Microsoft Corporation) C:\WINDOWS\system32\tcpsvcs.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (ESET) C:\Programme\ESET\ESET Online Scanner\OnlineScannerApp.exe (Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe (Corel Corporation) C:\Programme\Corel\CorelDRAW Graphics Suite X6\Programs\CorelDRW.exe () C:\Dokumente und Einstellungen\Neuro\Desktop\SecurityCheck.exe (Microsoft Corporation) C:\WINDOWS\system32\cmd.exe (Don HO don.h@free.fr) C:\Programme\Notepad++\notepad++.exe (Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE (Farbar) C:\Dokumente und Einstellungen\Neuro\Desktop\FRST2.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-24] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [Apple_KbdMgr] - C:\Programme\Boot Camp\Bootcamp.exe [525112 2010-11-11] (Apple Inc.) Startup: C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\Autostart\DeskPins.lnk ShortcutTarget: DeskPins.lnk -> C:\Programme\deskpin\DeskPins.exe (Elias Fotinis) SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation) DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1361534062765 Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies) Winsock: Catalog5 05 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Winsock: Catalog5 06 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\pnrpnsp.dll" Winsock: Catalog5 07 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\pnrpnsp.dll" Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{208FB776-C149-4C2C-88D2-72BA37F2FCAE}: [NameServer]192.168.0.1,192.168.2.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Mozilla\Firefox\Profiles\ix20r656.default FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll () FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll No File FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ Chrome: ======= CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding} CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter} CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\27.0.1453.116\PepperFlash\pepflashplayer.dll () CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\27.0.1453.116\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\27.0.1453.116\pdf.dll () CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation) CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.)) CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation) CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.) CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll () CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\WINDOWS\system32\npDeployJava1.dll No File CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) CHR Extension: (Inkscape on rollApp) - C:\DOKUME~1\Neuro\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icjinnaagdniegmfejingjjhljhmkopj\1.1_0 CHR StartMenuInternet: Google Chrome - C:\Programme\Google\Chrome\Application\chrome.exe ========================== Services (Whitelisted) ================= R2 6to4; C:\Windows\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation) R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-24] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-24] (Avira Operations GmbH & Co. KG) S4 AppleOSSMgr; C:\WINDOWS\system32\AppleOSSMgr.exe [193848 2010-11-11] () S4 AppleTimeSrv; C:\WINDOWS\system32\AppleTimeSrv.exe [99640 2010-04-16] (Apple Inc.) S4 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-04-04] (Google Inc.) S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-04-04] (Google Inc.) S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-31] (Apple Inc.) R2 Iprip; C:\Windows\System32\iprip.dll [36864 2008-04-14] (Microsoft Corporation) S4 KSS; C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202328 2012-12-07] (Kaspersky Lab ZAO) S2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation) S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-18] (Mozilla Foundation) S3 p2pgasvc; C:\Windows\system32\p2pgasvc.dll [105472 2008-04-14] (Microsoft Corporation) R2 PSI_SVC_2; c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [189728 2010-03-10] (Protexis Inc.) S4 UMVPFSrv; C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.) S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) R2 yksvc; C:\Windows\System32\yk51x86.dll [364544 2010-05-14] (Marvell) S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x] S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x] ==================== Drivers (Whitelisted) ==================== S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation) S3 applebt; C:\Windows\System32\DRIVERS\applebt.sys [9088 2010-01-10] (Apple Inc.) R0 AppleHFS; C:\Windows\System32\Drivers\AppleHFS.sys [49280 2010-11-11] (Apple Inc.) R0 AppleMNT; C:\Windows\System32\Drivers\AppleMNT.sys [6784 2010-11-11] (Apple Inc.) S3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1590528 2010-04-16] (Atheros Communications, Inc.) S3 AVCSTRM; C:\Windows\System32\DRIVERS\avcstrm.sys [13696 2008-04-14] (Microsoft Corporation) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-28] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-28] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-28] (Avira Operations GmbH & Co. KG) S3 BazisPortableCDBus; C:\Windows\System32\drivers\BazisPortableCDBus.sys [152576 2013-07-12] (SysProgs.org) S3 BthKicker; C:\Windows\System32\DRIVERS\BthKicker.sys [7424 2010-01-10] (Apple Inc.) S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation) S3 cpudrv; C:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] () S3 dgderdrv; C:\Windows\System32\drivers\dgderdrv.sys [20032 2013-04-18] (Devguru Co., Ltd) R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider) S3 IRRemoteFlt; C:\Windows\System32\DRIVERS\IRFilter.sys [16512 2010-01-10] (Apple Inc.) R2 KeyAgent; C:\WINDOWS\system32\drivers\KeyAgent.sys [6528 2010-11-11] (Apple Inc.) R2 MacHALDriver; C:\WINDOWS\system32\drivers\MacHALDriver.sys [12928 2010-04-16] (Apple Inc.) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation) S3 MSTAPE; C:\Windows\System32\DRIVERS\mstape.sys [49024 2008-04-14] (Microsoft Corporation) S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation) S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation) R2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.) S3 pwdrvio; C:\WINDOWS\system32\pwdrvio.sys [15576 2013-07-01] () S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [10200 2013-07-01] () S3 SkLaggProtocol; C:\Windows\System32\DRIVERS\yk51x86l.sys [65824 2010-05-14] (Marvell) S3 SkVlanMiniport; C:\Windows\System32\DRIVERS\yk51x86v.sys [20992 2010-05-14] (Marvell) S3 SkVlanProtocol; C:\Windows\System32\DRIVERS\yk51x86v.sys [20992 2010-05-14] (Marvell) S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation) S4 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2013-07-11] (Duplex Secure Ltd.) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-22] (Avira GmbH) S3 ssudobex; C:\Windows\System32\DRIVERS\ssudobex.sys [181912 2013-05-02] (DEVGURU Co., LTD.(www.devguru.co.kr)) S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation) R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation) R3 TotRec7; C:\Windows\System32\drivers\TotRec7.sys [120472 2008-04-17] (High Criteria inc.) S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation) R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [298752 2010-05-14] () S3 catchme; \??\C:\DOKUME~1\Neuro\LOKALE~1\Temp\catchme.sys [x] S4 IntelIde; No ImagePath S3 IrCOMM2k; system32\DRIVERS\ircomm2k.sys [x] S3 STHDA; system32\drivers\sthda.sys [x] U3 TlntSvr; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-08-02 16:06 - 2013-08-02 16:06 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\Neuro\Desktop\FRST2.exe 2013-08-02 09:30 - 2013-08-02 09:30 - 00891098 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\SecurityCheck.exe 2013-08-01 23:42 - 2013-08-01 23:42 - 00001607 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\letzte schritte.txt 2013-08-01 23:40 - 2013-08-01 23:40 - 00000000 ____D C:\Programme\ESET 2013-08-01 23:37 - 2013-08-01 23:37 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Neuro\Desktop\esetsmartinstaller_enu.exe 2013-08-01 23:18 - 2013-08-01 23:14 - 00098304 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Mini080113-03.dmp 2013-08-01 23:14 - 2013-08-01 23:14 - 00098304 _____ C:\WINDOWS\Minidump\Mini080113-03.dmp 2013-08-01 20:45 - 2004-08-17 02:49 - 00001540 _____ C:\WINDOWS\system32\Drivers\etc\quotes 2013-08-01 17:05 - 2013-08-01 17:04 - 00098304 _____ C:\WINDOWS\Minidump\Mini080113-02.dmp 2013-08-01 15:25 - 2013-08-01 15:25 - 00075440 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\frisches_FRST.txt 2013-08-01 15:23 - 2013-08-01 15:23 - 00001523 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\AdwCleaner[S2].txt 2013-08-01 14:22 - 2013-08-01 14:24 - 00001523 _____ C:\AdwCleaner[S2].txt 2013-08-01 14:18 - 2013-08-01 14:18 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Neuro\Desktop\mbam-setup-1.75.0.1300.exe 2013-08-01 13:41 - 2013-08-01 13:41 - 00028613 _____ C:\ComboFix.txt 2013-08-01 13:20 - 2013-08-01 13:20 - 05096636 ____R (Swearware) C:\Dokumente und Einstellungen\Neuro\Desktop\ComboFix.exe 2013-08-01 11:14 - 2013-08-01 11:14 - 00018247 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\OTL_GMER_Logs.7z 2013-08-01 10:57 - 2013-08-01 10:57 - 00014626 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\FRST.Logs.7z 2013-08-01 10:50 - 2013-08-01 10:50 - 00015733 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Addition.txt 2013-08-01 10:48 - 2013-08-01 10:48 - 00000000 ____D C:\FRST 2013-08-01 10:47 - 2013-08-01 10:47 - 01222064 _____ (Farbar) C:\Dokumente und Einstellungen\Neuro\Desktop\FRST.exe 2013-08-01 10:46 - 2013-08-01 10:46 - 00015227 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\4Es82a_H.htm 2013-08-01 07:27 - 2013-08-01 07:27 - 00011251 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Gmer.log 2013-08-01 00:10 - 2013-08-01 00:09 - 00098304 _____ C:\WINDOWS\Minidump\Mini080113-01.dmp 2013-07-31 16:16 - 2013-07-31 17:40 - 00000000 ____D C:\USMT.TMP 2013-07-31 15:03 - 2013-07-31 15:03 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\AMPSoft 2013-07-31 12:40 - 2013-07-31 12:40 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Desktop\BEispielLayout 2013-07-30 22:13 - 2013-07-30 22:13 - 00029476 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Extras.Txt 2013-07-30 22:12 - 2013-08-01 00:48 - 00157598 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\OTL.Txt 2013-07-30 21:45 - 2013-08-01 23:20 - 00227970 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\sysdata.xml 2013-07-30 21:45 - 2013-08-01 23:20 - 00001378 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\manifest.txt 2013-07-30 21:45 - 2013-07-30 21:38 - 00098304 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Mini073013-01.dmp 2013-07-30 21:38 - 2013-07-30 21:38 - 00098304 _____ C:\WINDOWS\Minidump\Mini073013-01.dmp 2013-07-30 21:19 - 2013-07-30 21:21 - 00000632 _____ C:\Dokumente und Einstellungen\Neuro\defogger_disable.log 2013-07-30 21:19 - 2013-07-30 21:21 - 00000020 _____ C:\Dokumente und Einstellungen\Neuro\defogger_reenable 2013-07-30 15:59 - 2013-07-30 15:59 - 00000387 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\certs..txt 2013-07-30 12:33 - 2013-07-30 12:33 - 00377856 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\gmer_2.1.19163.exe 2013-07-30 12:32 - 2013-07-30 12:32 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Neuro\Desktop\OTL.exe 2013-07-30 12:30 - 2013-07-30 12:30 - 00050477 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Defogger.exe 2013-07-30 11:41 - 2006-12-29 00:31 - 00019569 _____ C:\WINDOWS\000001_.tmp 2013-07-30 02:56 - 2003-06-25 16:05 - 00266360 _____ (Microsoft Corporation) C:\WINDOWS\system32\TweakUI.exe 2013-07-30 02:45 - 2013-07-30 02:45 - 00000332 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\persitendConnections.reg 2013-07-30 02:24 - 2013-07-30 04:47 - 00003691 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\crypt32Änderungentxt.txt 2013-07-29 22:18 - 2013-07-29 22:18 - 00001621 _____ C:\Dokumente und Einstellungen\Neuro\txt.txt 2013-07-29 21:02 - 2013-07-29 21:02 - 25183736 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Untitled.2avi.avi 2013-07-29 21:01 - 2013-07-29 21:01 - 25183736 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Untitled.avi 2013-07-29 17:08 - 2013-07-29 17:08 - 00110592 _____ C:\WINDOWS\Minidump\Mini072913-02.dmp 2013-07-29 04:56 - 2013-07-29 04:56 - 00000850 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Baseline Security Analyzer 2.2.lnk 2013-07-29 03:43 - 2013-07-29 03:43 - 05095176 _____ (Swearware) C:\Dokumente und Einstellungen\Admin\Desktop\ComboFurz.exe 2013-07-29 02:55 - 2012-11-01 05:31 - 137580544 ____N C:\Dokumente und Einstellungen\Admin\Desktop\redsn0w.exe 2013-07-29 02:50 - 2013-07-29 02:50 - 00001785 _____ C:\Dokumente und Einstellungen\Admin\Desktop\Google Chrome.lnk 2013-07-29 02:41 - 2013-07-29 02:41 - 00110592 _____ C:\WINDOWS\Minidump\Mini072913-01.dmp 2013-07-29 00:18 - 2013-07-29 00:18 - 17279732 _____ C:\Dokumente und Einstellungen\Admin\Desktop\redsn0w_win_0.9.15b3.zip 2013-07-28 23:51 - 2013-07-28 23:51 - 00000000 __SHD C:\Dokumente und Einstellungen\Admin\PrivacIE 2013-07-28 23:31 - 2013-07-29 05:41 - 00000190 ___SH C:\Dokumente und Einstellungen\Admin\ntuser.ini 2013-07-28 23:31 - 2013-07-29 05:41 - 00000000 ____D C:\Dokumente und Einstellungen\Admin 2013-07-28 23:31 - 2013-04-28 08:43 - 00000000 __SHD C:\Dokumente und Einstellungen\Admin\IETldCache 2013-07-28 23:31 - 2013-02-19 03:37 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü 2013-07-28 23:31 - 2013-02-19 03:37 - 00000000 ___HD C:\Dokumente und Einstellungen\Admin\Netzwerkumgebung 2013-07-28 23:31 - 2013-02-19 03:37 - 00000000 ___HD C:\Dokumente und Einstellungen\Admin\Druckumgebung 2013-07-28 14:34 - 2013-07-28 14:35 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Desktop\JAP 2013-07-28 03:54 - 2013-07-28 03:53 - 00106496 _____ C:\WINDOWS\Minidump\Mini072813-01.dmp 2013-07-28 00:58 - 2013-07-28 00:58 - 00769416 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\SIGVERIF.TXT 2013-07-28 00:55 - 2013-07-28 00:55 - 00769416 _____ C:\WINDOWS\SIGVERIF.TXT 2013-07-27 16:19 - 2013-07-27 16:19 - 00000992 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\swedisch.p7b 2013-07-27 16:01 - 2013-07-27 16:01 - 00009126 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\install.txt 2013-07-27 15:59 - 2013-07-27 15:59 - 00172558 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\cc_20130727_155858.reg 2013-07-27 15:49 - 2013-07-27 15:49 - 00000802 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Kaspersky Security Scan.lnk 2013-07-27 15:49 - 2013-07-27 15:49 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\Kaspersky Security Scan 2013-07-27 15:47 - 2013-07-27 15:47 - 00000000 ____D C:\Programme\Kaspersky Lab 2013-07-27 15:22 - 2013-07-18 17:39 - 01287522 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\kiwistore-logo-grün.ai 2013-07-27 14:58 - 2013-07-27 14:58 - 00000011 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\zertrifikate..txt 2013-07-27 14:32 - 2013-07-27 14:32 - 00000662 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk 2013-07-27 14:32 - 2013-07-27 14:32 - 00000000 ____D C:\Programme\CCleaner 2013-07-27 13:30 - 2013-07-27 13:30 - 00000181 _____ C:\WINDOWS\system32\deployJava1.hash 2013-07-27 12:56 - 2013-07-27 12:56 - 00007168 ___SH C:\WINDOWS\Thumbs.db 2013-07-27 12:56 - 2013-07-27 12:56 - 00006656 ___SH C:\WINDOWS\system32\Thumbs.db 2013-07-27 12:15 - 2013-07-27 12:15 - 00000000 ____D C:\VC_RED 2013-07-26 23:34 - 2013-07-26 23:39 - 00016499 _____ C:\WINDOWS\system32\RootkitReveal.txt 2013-07-26 08:24 - 2013-07-26 08:24 - 00000000 ____D C:\Programme\SysinternalsSuite 2013-07-25 18:55 - 2008-04-14 08:25 - 00052992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\i8042prt.sys 2013-07-25 18:55 - 2008-04-14 08:25 - 00052992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\i8042prt.sys 2013-07-25 18:11 - 2013-07-25 18:11 - 00000000 _RSHD C:\cmdcons 2013-07-25 18:11 - 2013-07-23 13:19 - 00000212 _____ C:\Boot.bak 2013-07-25 18:11 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr 2013-07-25 18:08 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe 2013-07-25 18:08 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe 2013-07-25 18:08 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe 2013-07-25 18:08 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe 2013-07-25 18:08 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe 2013-07-25 18:08 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe 2013-07-25 18:08 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe 2013-07-25 18:08 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe 2013-07-25 18:08 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe 2013-07-25 17:52 - 2013-08-01 13:41 - 00000000 ____D C:\Qoobox 2013-07-25 17:51 - 2013-07-25 19:04 - 00000000 ____D C:\WINDOWS\erdnt 2013-07-25 02:07 - 2013-07-25 02:12 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\TrueCrypt 2013-07-25 02:06 - 2013-07-25 02:06 - 00231760 _____ (TrueCrypt Foundation) C:\WINDOWS\system32\Drivers\truecrypt.sys 2013-07-25 02:06 - 2013-07-25 02:06 - 00000628 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TrueCrypt.lnk 2013-07-25 02:06 - 2013-07-25 02:06 - 00000000 ____D C:\Programme\TrueCrypt 2013-07-24 16:15 - 2013-07-25 13:20 - 00003275 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\kohle_tabelle.txt 2013-07-24 16:15 - 2013-07-24 16:16 - 00085695 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\removemalwareinstruktion.txt 2013-07-24 16:08 - 2013-07-24 16:08 - 00001554 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\JRT.txt 2013-07-24 12:57 - 2013-07-24 12:57 - 00000000 ____D C:\WINDOWS\ERUNT 2013-07-24 02:28 - 2013-07-24 02:28 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\DeskPins 2013-07-24 02:26 - 2013-07-24 02:29 - 00000000 ____D C:\Programme\deskpin 2013-07-23 22:33 - 2013-07-23 22:33 - 00001735 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Gaderobia Arbeitsstunden.0.odb 2013-07-23 20:30 - 2013-07-27 19:00 - 00103193 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\webcake_5202013-0E0C.log 2013-07-23 20:29 - 2013-08-01 14:17 - 00666633 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\adwcleaner.exe 2013-07-23 20:29 - 2013-07-23 20:29 - 00560934 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Neuro\Desktop\JRT.exe 2013-07-23 15:06 - 2013-07-25 18:22 - 00000562 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Variablen.bat 2013-07-23 09:28 - 2013-07-01 10:25 - 00015576 ____N C:\WINDOWS\system32\pwdrvio.sys 2013-07-23 09:08 - 2013-07-23 09:48 - 39039140 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\FileInfo.txt 2013-07-23 09:02 - 2013-07-23 09:02 - 00000076 _____ C:\Dokumente und Einstellungen\Neuro\RecBoot.txt 2013-07-23 06:54 - 2013-07-23 08:52 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\SelfMV 2013-07-22 23:19 - 2013-07-23 08:55 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\RooterCFG'S 2013-07-22 13:13 - 2013-07-22 13:13 - 00023227 _____ C:\Dokumente und Einstellungen\Neuro\dienste.txt 2013-07-22 00:24 - 2013-08-01 14:56 - 00000764 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2013-07-22 00:24 - 2013-08-01 14:56 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware 2013-07-22 00:24 - 2013-07-22 00:24 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Malwarebytes 2013-07-22 00:24 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2013-07-21 12:57 - 2013-07-21 12:58 - 00012871 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\ghs_gefahr.htm 2013-07-19 22:59 - 2013-07-19 22:59 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\FireShot 2013-07-19 22:57 - 2013-07-19 22:57 - 00000000 ____D C:\Programme\Xenocode 2013-07-19 22:54 - 2013-07-19 22:54 - 00000000 ____D C:\WINDOWS\system32\MRT 2013-07-19 22:53 - 2013-07-19 22:53 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Desktop\checksums 2013-07-19 22:53 - 2013-07-19 22:53 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\corz 2013-07-19 21:24 - 2008-04-14 00:16 - 00049024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstape.sys 2013-07-19 21:24 - 2008-04-14 00:16 - 00049024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mstape.sys 2013-07-19 21:24 - 2008-04-14 00:16 - 00013696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\avcstrm.sys 2013-07-19 21:24 - 2008-04-14 00:16 - 00013696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\avcstrm.sys 2013-07-19 20:52 - 2001-08-17 12:20 - 00096256 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\ac97intc.sys 2013-07-19 20:52 - 2001-08-17 12:20 - 00096256 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\ac97intc.sys 2013-07-19 12:18 - 2013-07-18 17:39 - 01287522 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\kiwistore-logo-grün.ai 2013-07-18 10:11 - 2013-07-18 10:16 - 333860826 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\sn0wbreeze_iPhone_3G-4.2.1-8C148.ipsw 2013-07-18 07:22 - 2013-07-18 07:22 - 00378186 _____ C:\Keys_8976237408747810568.plist 2013-07-18 06:45 - 2013-07-30 10:39 - 00000055 _____ C:\WINDOWS\system32\Drivers\etc\hosts.umbrella 2013-07-18 06:44 - 2013-07-19 22:59 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\.shsh 2013-07-18 05:39 - 2013-07-21 07:05 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Apple Computer 2013-07-18 05:39 - 2012-08-21 13:01 - 00026840 _____ (GEAR Software Inc.) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys 2013-07-18 05:37 - 2012-12-13 13:50 - 06112864 _____ (Apple, Inc.) C:\WINDOWS\system32\usbaaplrc.dll 2013-07-18 05:37 - 2012-12-13 13:50 - 00045056 _____ (Apple, Inc.) C:\WINDOWS\system32\Drivers\usbaapl.sys 2013-07-18 05:03 - 2013-07-18 05:05 - 110154426 _____ (Apple Inc.) C:\Dokumente und Einstellungen\Neuro\Desktop\iTunes-10-6-3-25.exe 2013-07-18 02:14 - 2013-07-19 22:55 - 00000000 ____D C:\Programme\Apple Software Update 2013-07-18 02:12 - 2013-07-19 22:55 - 00000000 ____D C:\Programme\Bonjour 2013-07-15 17:42 - 2013-07-15 17:44 - 00003790 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\aeschokeeFarben.csv 2013-07-15 16:14 - 2013-07-23 06:32 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\VCards 2013-07-15 08:53 - 2013-07-15 08:53 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Sandboxi 2013-07-15 07:21 - 2013-07-19 22:53 - 00000000 ____D C:\Programme\filechecksum 2013-07-15 07:21 - 2013-07-19 22:53 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\corz 2013-07-15 07:21 - 2013-07-15 07:21 - 00000507 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\checksum.lnk 2013-07-15 07:16 - 2013-07-15 07:16 - 00073110 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\shared.xml 2013-07-15 06:42 - 2013-07-15 06:42 - 00001551 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Eingabeaufforderung.lnk 2013-07-15 06:41 - 2013-07-15 06:42 - 00000573 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Verknüpfung mit Stop Neustart nach update.bat.lnk 2013-07-15 06:22 - 2013-07-19 22:52 - 00000000 ____D C:\Programme\Java 2013-07-15 06:22 - 2013-07-15 06:22 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2013-07-15 06:22 - 2013-07-15 06:22 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe 2013-07-15 06:22 - 2013-07-15 06:22 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe 2013-07-15 06:22 - 2013-07-15 06:22 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl 2013-07-15 06:22 - 2013-07-15 06:22 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2013-07-15 06:14 - 2013-07-15 06:14 - 00000000 ____D C:\Programme\Windows Resource Kits 2013-07-15 05:59 - 2013-07-15 06:04 - 00000030 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Stop Neustart nach update.bat 2013-07-13 17:48 - 2013-07-13 17:48 - 00005141 _____ C:\WINDOWS\KB2753842-v2Uninst.log 2013-07-13 13:52 - 2013-07-13 13:52 - 00019344 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\btm-stoffgruppen.html 2013-07-13 13:51 - 2013-07-13 13:52 - 01236480 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\BtM-Stoffe.xls 2013-07-13 13:40 - 2013-07-13 13:40 - 00000000 __SHD C:\Dokumente und Einstellungen\Neuro\IECompatCache 2013-07-13 09:41 - 2013-07-13 09:41 - 01384126 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Cor2.cdr 2013-07-13 09:40 - 2013-07-13 09:41 - 06359821 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Cor1.cdr 2013-07-13 08:33 - 2013-07-28 03:57 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\TortoiseHg 2013-07-13 08:32 - 2013-07-13 08:32 - 00000000 ____D C:\Programme\TortoiseHg 2013-07-13 08:32 - 2013-07-13 08:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\TortoiseOverlays 2013-07-12 12:47 - 2013-07-12 12:41 - 00000887 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\server.key 2013-07-12 12:47 - 2012-04-16 17:30 - 00000578 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\server.csr 2013-07-12 12:46 - 2013-07-12 12:41 - 00000757 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\server.crt 2013-07-12 12:40 - 2013-07-12 12:50 - 00001024 _____ C:\Dokumente und Einstellungen\Neuro\.rnd 2013-07-12 12:05 - 2013-07-12 12:05 - 00180004 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Ecg229.ec1 2013-07-12 06:34 - 2013-07-12 07:03 - 00031584 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\farben.ods 2013-07-12 04:55 - 2013-07-12 04:55 - 00008415 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\183258-1.csv 2013-07-12 01:40 - 2013-07-12 03:05 - 00009122 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\res.csv 2013-07-11 22:20 - 2013-07-11 22:30 - 00002547 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\farbdaten.csv 2013-07-11 19:36 - 2013-07-11 19:49 - 00038470 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\drugcolor.csv 2013-07-11 18:48 - 2013-07-11 19:28 - 00193454 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\farben.html 2013-07-11 14:09 - 2013-07-11 14:09 - 01041408 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\MifsudM DPIA Poster.ppt 2013-07-11 13:09 - 2013-07-11 13:09 - 00000000 ____D C:\Programme\Active ISO Burner 2013-07-11 12:48 - 2013-07-12 12:52 - 00152576 _____ (SysProgs.org) C:\WINDOWS\system32\Drivers\BazisPortableCDBus.sys 2013-07-11 12:48 - 2013-07-11 12:48 - 00000731 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Virtual Drive 9.lnk 2013-07-11 12:48 - 2013-07-11 12:48 - 00000000 ____D C:\Programme\Virtual Drive 9 2013-07-11 12:31 - 2013-07-11 12:32 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\TotalRecorder 2013-07-11 12:30 - 2013-07-11 12:30 - 00000861 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Total Recorder.LNK 2013-07-11 12:30 - 2013-07-11 12:30 - 00000000 ____D C:\Programme\HighCriteria 2013-07-11 12:30 - 2008-04-17 01:34 - 00120472 _____ (High Criteria inc.) C:\WINDOWS\system32\Drivers\TotRec7.sys 2013-07-11 12:30 - 2008-04-17 01:34 - 00059032 _____ (High Criteria inc.) C:\WINDOWS\system32\DrvTrNTm.dll 2013-07-11 12:30 - 2008-04-12 12:29 - 00106496 _____ (High Criteria inc.) C:\WINDOWS\system32\DrvTrNTl.dll 2013-07-11 03:44 - 2013-07-11 03:45 - 00120846 _____ C:\WINDOWS\KB2834904.log 2013-07-11 03:44 - 2013-07-11 03:44 - 00120618 _____ C:\WINDOWS\KB2834886.log 2013-07-10 17:09 - 2013-08-02 06:50 - 02791329 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\myInvaders.cdr 2013-07-10 17:09 - 2013-08-02 06:03 - 00123607 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Sicherungskopie_von_myInvaders.cdr 2013-07-10 08:47 - 2013-07-11 03:44 - 00126486 _____ C:\WINDOWS\KB2850851.log 2013-07-10 08:47 - 2013-07-11 03:43 - 00127149 _____ C:\WINDOWS\KB2845187.log 2013-07-10 07:55 - 2013-07-10 08:04 - 00017687 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\palette.csv 2013-07-09 23:49 - 2013-07-09 23:53 - 00003962 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\new 3.svg 2013-07-08 23:20 - 2013-07-08 23:20 - 01034464 _____ (Solid State Networks) C:\Dokumente und Einstellungen\Neuro\Desktop\install_flashplayer11x32_mssd_aaa_aih.exe 2013-07-08 13:16 - 2013-07-08 13:16 - 00044538 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\COLLISION.JSON 2013-07-08 13:14 - 2013-07-08 13:14 - 00017652 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\bookmarks-2013-07-08.json 2013-07-08 12:54 - 2013-07-08 12:54 - 00031814 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\mozilla addons.xul 2013-07-08 01:29 - 2013-07-08 01:29 - 00000514 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Eclipse JUNO PHP.lnk 2013-07-07 19:19 - 2013-07-07 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Wireshark 2013-07-05 16:52 - 2013-07-05 16:53 - 00000000 ____D C:\Programme\wLite 2013-07-05 16:25 - 2013-07-05 16:26 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\CERTDB 2013-07-05 13:09 - 2013-07-12 12:56 - 00000000 ____D C:\Programme\Alien Skin 2013-07-04 03:03 - 2013-07-04 03:05 - 00000428 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Captuer_00 2013-07-04 03:01 - 2013-07-06 13:12 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Wireshark 2013-07-03 18:57 - 2013-07-03 18:57 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Google 2013-07-03 07:19 - 2013-07-03 07:19 - 00000721 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\AMP Font Viewer.lnk 2013-07-03 07:19 - 2013-07-03 07:19 - 00000000 ____D C:\Programme\AMP Font Viewer 2013-07-03 07:19 - 2013-07-03 07:19 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\AMP Font Viewer 2013-07-03 05:10 - 2013-07-02 09:17 - 00018565 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\26%20Ergänzung%20zum%20BTMG.odt_0.odt 2013-07-03 05:10 - 2013-07-02 09:16 - 00010870 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\untitled_1.ods 2013-07-03 04:20 - 2013-07-03 04:20 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\Notepad++ 2013-07-03 03:43 - 2013-07-03 03:45 - 00025167 _____ C:\WINDOWS\KB940157Uninst.log 2013-07-03 03:34 - 2013-07-03 03:34 - 00000890 _____ C:\Dokumente und Einstellungen\All Users\Desktop\MiniTool Partition Wizard Home Edition.lnk 2013-07-03 03:34 - 2013-07-03 03:34 - 00000000 ____D C:\Programme\MiniTool Partition Wizard Home Edition 8.0 2013-07-03 03:34 - 2013-07-01 10:25 - 02939072 _____ C:\WINDOWS\system32\pwNative.exe 2013-07-03 03:34 - 2013-07-01 10:25 - 00010200 ____N C:\WINDOWS\system32\pwdspio.sys 2013-07-03 03:19 - 2013-07-04 01:29 - 00000000 ____D C:\Programme\Debugging Tools for Windows (x86) 2013-07-03 02:56 - 2013-07-03 02:56 - 00000000 ____D C:\Programme\MarkAny 2013-07-03 02:37 - 2013-05-02 06:23 - 00181912 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\WINDOWS\system32\Drivers\ssudobex.sys 2013-07-03 02:37 - 2013-05-02 06:23 - 00181912 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\WINDOWS\system32\Drivers\ssudmdm.sys 2013-07-03 02:37 - 2013-05-02 06:23 - 00083864 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\WINDOWS\system32\Drivers\ssudbus.sys 2013-07-03 02:32 - 2013-07-03 02:32 - 00001615 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies (Lite).lnk 2013-07-03 02:32 - 2013-07-03 02:32 - 00001605 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies.lnk 2013-07-03 02:04 - 2013-07-03 02:04 - 00002449 _____ C:\WINDOWS\KB888111.log 2013-07-03 01:14 - 2013-08-01 14:40 - 00000190 ___SH C:\Dokumente und Einstellungen\Neuro\ntuser.ini ==================== One Month Modified Files and Folders ======= 2013-08-02 16:06 - 2013-08-02 16:06 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\Neuro\Desktop\FRST2.exe 2013-08-02 15:47 - 2013-05-05 13:10 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat 2013-08-02 09:30 - 2013-08-02 09:30 - 00891098 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\SecurityCheck.exe 2013-08-02 08:28 - 2013-02-19 03:48 - 02005590 _____ C:\WINDOWS\WindowsUpdate.log 2013-08-02 06:50 - 2013-07-10 17:09 - 02791329 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\myInvaders.cdr 2013-08-02 06:03 - 2013-07-10 17:09 - 00123607 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Sicherungskopie_von_myInvaders.cdr 2013-08-02 02:34 - 2013-02-19 03:43 - 00000371 _____ C:\WINDOWS\wiadebug.log 2013-08-02 02:25 - 2013-07-01 22:02 - 00047104 ___SH C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Thumbs.db 2013-08-02 02:24 - 2013-03-14 23:53 - 00445440 ___SH C:\Dokumente und Einstellungen\Neuro\Desktop\Thumbs.db 2013-08-01 23:43 - 2013-05-14 23:51 - 15592700 _____ C:\WINDOWS\pfirewall.log 2013-08-01 23:42 - 2013-08-01 23:42 - 00001607 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\letzte schritte.txt 2013-08-01 23:40 - 2013-08-01 23:40 - 00000000 ____D C:\Programme\ESET 2013-08-01 23:40 - 2013-02-19 03:37 - 00000000 ___RD C:\Programme 2013-08-01 23:37 - 2013-08-01 23:37 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Neuro\Desktop\esetsmartinstaller_enu.exe 2013-08-01 23:34 - 2013-05-15 02:35 - 00926887 _____ C:\WINDOWS\setupapi.log 2013-08-01 23:20 - 2013-07-30 21:45 - 00227970 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\sysdata.xml 2013-08-01 23:20 - 2013-07-30 21:45 - 00001378 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\manifest.txt 2013-08-01 23:20 - 2013-02-19 03:37 - 01214244 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2013-08-01 23:15 - 2013-02-19 03:43 - 00000050 _____ C:\WINDOWS\wiaservc.log 2013-08-01 23:14 - 2013-08-01 23:18 - 00098304 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Mini080113-03.dmp 2013-08-01 23:14 - 2013-08-01 23:14 - 00098304 _____ C:\WINDOWS\Minidump\Mini080113-03.dmp 2013-08-01 23:14 - 2013-04-28 08:15 - 00000000 ____D C:\WINDOWS\Minidump 2013-08-01 23:14 - 2013-02-19 03:55 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-08-01 23:09 - 2013-02-19 03:37 - 01054631 _____ C:\WINDOWS\FaxSetup.log 2013-08-01 23:09 - 2013-02-19 03:37 - 00528378 _____ C:\WINDOWS\ocgen.log 2013-08-01 23:09 - 2013-02-19 03:37 - 00412102 _____ C:\WINDOWS\tsoc.log 2013-08-01 23:09 - 2013-02-19 03:37 - 00059386 _____ C:\WINDOWS\ocmsn.log 2013-08-01 23:09 - 2013-02-19 03:37 - 00053608 _____ C:\WINDOWS\msgsocm.log 2013-08-01 23:09 - 2013-02-19 03:37 - 00001620 _____ C:\WINDOWS\imsins.log 2013-08-01 23:08 - 2013-02-19 03:37 - 00166146 _____ C:\WINDOWS\iis6.log 2013-08-01 20:53 - 2013-02-19 04:28 - 00000000 ____D C:\WINDOWS\security 2013-08-01 20:49 - 2008-04-14 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl 2013-08-01 20:47 - 2013-02-19 03:53 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService 2013-08-01 20:47 - 2013-02-19 03:37 - 00362702 _____ C:\WINDOWS\comsetup.log 2013-08-01 20:47 - 2013-02-19 03:37 - 00219317 _____ C:\WINDOWS\ntdtcsetup.log 2013-08-01 20:47 - 2013-02-19 03:37 - 00004507 _____ C:\WINDOWS\imsins.BAK 2013-08-01 20:45 - 2013-02-19 03:58 - 00000000 ___RD C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme 2013-08-01 17:04 - 2013-08-01 17:05 - 00098304 _____ C:\WINDOWS\Minidump\Mini080113-02.dmp 2013-08-01 16:17 - 2013-02-19 03:46 - 00023838 _____ C:\WINDOWS\wmsetup.log 2013-08-01 15:25 - 2013-08-01 15:25 - 00075440 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\frisches_FRST.txt 2013-08-01 15:23 - 2013-08-01 15:23 - 00001523 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\AdwCleaner[S2].txt 2013-08-01 14:56 - 2013-07-22 00:24 - 00000764 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2013-08-01 14:56 - 2013-07-22 00:24 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware 2013-08-01 14:40 - 2013-07-03 01:14 - 00000190 ___SH C:\Dokumente und Einstellungen\Neuro\ntuser.ini 2013-08-01 14:40 - 2013-02-19 03:58 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro 2013-08-01 14:40 - 2013-02-19 03:55 - 00032568 _____ C:\WINDOWS\SchedLgU.Txt 2013-08-01 14:24 - 2013-08-01 14:22 - 00001523 _____ C:\AdwCleaner[S2].txt 2013-08-01 14:18 - 2013-08-01 14:18 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Neuro\Desktop\mbam-setup-1.75.0.1300.exe 2013-08-01 14:17 - 2013-07-23 20:29 - 00666633 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\adwcleaner.exe 2013-08-01 13:41 - 2013-08-01 13:41 - 00028613 _____ C:\ComboFix.txt 2013-08-01 13:41 - 2013-07-25 17:52 - 00000000 ____D C:\Qoobox 2013-08-01 13:38 - 2008-04-14 14:00 - 00000227 _____ C:\WINDOWS\system.ini 2013-08-01 13:20 - 2013-08-01 13:20 - 05096636 ____R (Swearware) C:\Dokumente und Einstellungen\Neuro\Desktop\ComboFix.exe 2013-08-01 12:14 - 2013-04-23 22:02 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\vlc 2013-08-01 11:14 - 2013-08-01 11:14 - 00018247 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\OTL_GMER_Logs.7z 2013-08-01 10:57 - 2013-08-01 10:57 - 00014626 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\FRST.Logs.7z 2013-08-01 10:50 - 2013-08-01 10:50 - 00015733 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Addition.txt 2013-08-01 10:48 - 2013-08-01 10:48 - 00000000 ____D C:\FRST 2013-08-01 10:47 - 2013-08-01 10:47 - 01222064 _____ (Farbar) C:\Dokumente und Einstellungen\Neuro\Desktop\FRST.exe 2013-08-01 10:46 - 2013-08-01 10:46 - 00015227 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\4Es82a_H.htm 2013-08-01 07:27 - 2013-08-01 07:27 - 00011251 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Gmer.log 2013-08-01 00:48 - 2013-07-30 22:12 - 00157598 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\OTL.Txt 2013-08-01 00:09 - 2013-08-01 00:10 - 00098304 _____ C:\WINDOWS\Minidump\Mini080113-01.dmp 2013-07-31 23:57 - 2013-02-19 04:34 - 00000328 __RSH C:\boot.ini 2013-07-31 23:57 - 2008-04-14 14:00 - 00001001 _____ C:\WINDOWS\win.ini 2013-07-31 22:54 - 2013-02-19 04:05 - 00318490 ____C C:\WINDOWS\DPINST.LOG 2013-07-31 17:40 - 2013-07-31 16:16 - 00000000 ____D C:\USMT.TMP 2013-07-31 16:01 - 2013-03-29 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Dokumente 2013-07-31 15:45 - 2013-02-19 03:58 - 00000000 ___RD C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Eigene Musik 2013-07-31 15:03 - 2013-07-31 15:03 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\AMPSoft 2013-07-31 12:40 - 2013-07-31 12:40 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Desktop\BEispielLayout 2013-07-30 22:13 - 2013-07-30 22:13 - 00029476 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Extras.Txt 2013-07-30 21:38 - 2013-07-30 21:45 - 00098304 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Mini073013-01.dmp 2013-07-30 21:38 - 2013-07-30 21:38 - 00098304 _____ C:\WINDOWS\Minidump\Mini073013-01.dmp 2013-07-30 21:21 - 2013-07-30 21:19 - 00000632 _____ C:\Dokumente und Einstellungen\Neuro\defogger_disable.log 2013-07-30 21:21 - 2013-07-30 21:19 - 00000020 _____ C:\Dokumente und Einstellungen\Neuro\defogger_reenable 2013-07-30 21:21 - 2013-03-05 06:36 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe 2013-07-30 21:21 - 2013-02-21 19:56 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Adobe 2013-07-30 20:37 - 2013-04-22 11:48 - 00000000 ____D C:\WINDOWS\pss 2013-07-30 20:37 - 2013-02-19 03:58 - 00000000 ___RD C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\Autostart 2013-07-30 16:31 - 2013-04-10 23:29 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\redsn0w 2013-07-30 15:59 - 2013-07-30 15:59 - 00000387 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\certs..txt 2013-07-30 12:33 - 2013-07-30 12:33 - 00377856 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\gmer_2.1.19163.exe 2013-07-30 12:32 - 2013-07-30 12:32 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Neuro\Desktop\OTL.exe 2013-07-30 12:30 - 2013-07-30 12:30 - 00050477 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Defogger.exe 2013-07-30 12:23 - 2013-02-22 04:59 - 00058784 ____C C:\WINDOWS\KB946648.log 2013-07-30 12:23 - 2013-02-19 03:46 - 00000000 ____D C:\Programme\Messenger 2013-07-30 12:22 - 2013-02-22 04:09 - 00067793 ____C C:\WINDOWS\KB2719985.log 2013-07-30 12:22 - 2013-02-22 04:08 - 00065153 ____C C:\WINDOWS\KB2757638.log 2013-07-30 12:18 - 2013-02-22 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Dropbox 2013-07-30 12:12 - 2013-02-22 04:53 - 00111767 ____C C:\WINDOWS\spupdsvc.log 2013-07-30 12:11 - 2013-02-19 03:46 - 00000602 ____C C:\WINDOWS\DtcInstall.log 2013-07-30 12:07 - 2013-02-22 09:59 - 00000352 ____C C:\WINDOWS\spupdsvc.log.1.log 2013-07-30 12:07 - 2013-02-22 09:59 - 00000090 ____C C:\WINDOWS\system32\spupdwxp.log 2013-07-30 12:03 - 2013-02-22 08:57 - 00400571 ____C C:\WINDOWS\svcpack.log 2013-07-30 11:49 - 2013-02-19 03:44 - 00000573 ____C C:\WINDOWS\cmsetacl.log 2013-07-30 11:48 - 2013-02-19 03:46 - 00001645 ____C C:\WINDOWS\sessmgr.setup.log 2013-07-30 11:48 - 2013-02-19 03:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü 2013-07-30 11:41 - 2013-02-22 09:34 - 00001170 ____C C:\WINDOWS\medctroc.Log 2013-07-30 11:18 - 2013-04-07 21:47 - 00025724 ____C C:\WINDOWS\system32\lvcoinst.log 2013-07-30 10:52 - 2013-04-14 13:35 - 00005401 _____ C:\WINDOWS\system32\Drivers\sthdae.log 2013-07-30 10:51 - 2013-02-19 04:09 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups 2013-07-30 10:39 - 2013-07-18 06:45 - 00000055 _____ C:\WINDOWS\system32\Drivers\etc\hosts.umbrella 2013-07-30 04:47 - 2013-07-30 02:24 - 00003691 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\crypt32Änderungentxt.txt 2013-07-30 02:58 - 2013-02-19 03:55 - 00000190 __SHC C:\Dokumente und Einstellungen\LocalService\ntuser.ini 2013-07-30 02:58 - 2013-02-19 03:55 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService 2013-07-30 02:53 - 2013-03-03 20:13 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Skype 2013-07-30 02:45 - 2013-07-30 02:45 - 00000332 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\persitendConnections.reg 2013-07-30 02:09 - 2008-04-14 14:00 - 00422400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntvdm.exe 2013-07-30 02:09 - 2008-04-14 14:00 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntvdm.exe 2013-07-30 00:17 - 2013-04-08 07:22 - 00000000 _____ C:\WINDOWS\system32\Drivers\lvuvc.hs 2013-07-29 23:38 - 2013-02-19 04:28 - 00000000 ____D C:\WINDOWS\twain_32 2013-07-29 22:18 - 2013-07-29 22:18 - 00001621 _____ C:\Dokumente und Einstellungen\Neuro\txt.txt 2013-07-29 21:02 - 2013-07-29 21:02 - 25183736 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Untitled.2avi.avi 2013-07-29 21:01 - 2013-07-29 21:01 - 25183736 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Untitled.avi 2013-07-29 17:17 - 2013-04-14 00:15 - 00000000 ____D C:\Programme\Sandboxie 2013-07-29 17:08 - 2013-07-29 17:08 - 00110592 _____ C:\WINDOWS\Minidump\Mini072913-02.dmp 2013-07-29 05:41 - 2013-07-28 23:31 - 00000190 ___SH C:\Dokumente und Einstellungen\Admin\ntuser.ini 2013-07-29 05:41 - 2013-07-28 23:31 - 00000000 ____D C:\Dokumente und Einstellungen\Admin 2013-07-29 04:56 - 2013-07-29 04:56 - 00000850 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Baseline Security Analyzer 2.2.lnk 2013-07-29 03:43 - 2013-07-29 03:43 - 05095176 _____ (Swearware) C:\Dokumente und Einstellungen\Admin\Desktop\ComboFurz.exe 2013-07-29 03:05 - 2013-02-19 03:37 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared 2013-07-29 02:50 - 2013-07-29 02:50 - 00001785 _____ C:\Dokumente und Einstellungen\Admin\Desktop\Google Chrome.lnk 2013-07-29 02:41 - 2013-07-29 02:41 - 00110592 _____ C:\WINDOWS\Minidump\Mini072913-01.dmp 2013-07-29 00:18 - 2013-07-29 00:18 - 17279732 _____ C:\Dokumente und Einstellungen\Admin\Desktop\redsn0w_win_0.9.15b3.zip 2013-07-28 23:51 - 2013-07-28 23:51 - 00000000 __SHD C:\Dokumente und Einstellungen\Admin\PrivacIE 2013-07-28 23:28 - 2013-02-19 03:37 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente 2013-07-28 14:35 - 2013-07-28 14:34 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Desktop\JAP 2013-07-28 03:57 - 2013-07-13 08:33 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\TortoiseHg 2013-07-28 03:53 - 2013-07-28 03:54 - 00106496 _____ C:\WINDOWS\Minidump\Mini072813-01.dmp 2013-07-28 00:58 - 2013-07-28 00:58 - 00769416 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\SIGVERIF.TXT 2013-07-28 00:55 - 2013-07-28 00:55 - 00769416 _____ C:\WINDOWS\SIGVERIF.TXT 2013-07-27 19:30 - 2013-02-19 03:36 - 00207304 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2013-07-27 19:00 - 2013-07-23 20:30 - 00103193 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\webcake_5202013-0E0C.log 2013-07-27 18:46 - 2013-02-22 13:06 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\uTorrent 2013-07-27 18:46 - 2013-02-19 03:58 - 00000000 ___RD C:\Dokumente und Einstellungen\Neuro\Startmenü 2013-07-27 18:35 - 2013-04-07 21:42 - 00000000 ____D C:\Programme\Gemeinsame Dateien\LogiShrd 2013-07-27 18:27 - 2013-04-27 23:46 - 00000000 __SHD C:\Dokumente und Einstellungen\Neuro\UserData 2013-07-27 16:19 - 2013-07-27 16:19 - 00000992 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\swedisch.p7b 2013-07-27 16:01 - 2013-07-27 16:01 - 00009126 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\install.txt 2013-07-27 15:59 - 2013-07-27 15:59 - 00172558 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\cc_20130727_155858.reg 2013-07-27 15:56 - 2013-02-22 05:18 - 00000000 ____D C:\WINDOWS\Microsoft.NET 2013-07-27 15:49 - 2013-07-27 15:49 - 00000802 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Kaspersky Security Scan.lnk 2013-07-27 15:49 - 2013-07-27 15:49 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\Kaspersky Security Scan 2013-07-27 15:47 - 2013-07-27 15:47 - 00000000 ____D C:\Programme\Kaspersky Lab 2013-07-27 15:17 - 2013-06-13 20:13 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\AudioSuite 2013-07-27 14:58 - 2013-07-27 14:58 - 00000011 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\zertrifikate..txt 2013-07-27 14:57 - 2013-04-28 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\DAEMON Tools Pro 2013-07-27 14:57 - 2013-02-19 09:23 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\DAEMON Tools Lite 2013-07-27 14:57 - 2013-02-19 08:49 - 00000000 ____D C:\WINDOWS\system32\NtmsData 2013-07-27 14:52 - 2013-02-19 03:47 - 00000000 ____D C:\Programme\Outlook Express 2013-07-27 14:32 - 2013-07-27 14:32 - 00000662 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk 2013-07-27 14:32 - 2013-07-27 14:32 - 00000000 ____D C:\Programme\CCleaner 2013-07-27 13:30 - 2013-07-27 13:30 - 00000181 _____ C:\WINDOWS\system32\deployJava1.hash 2013-07-27 12:56 - 2013-07-27 12:56 - 00007168 ___SH C:\WINDOWS\Thumbs.db 2013-07-27 12:56 - 2013-07-27 12:56 - 00006656 ___SH C:\WINDOWS\system32\Thumbs.db 2013-07-27 12:56 - 2013-02-19 04:28 - 00000000 ___RD C:\WINDOWS\Web 2013-07-27 12:41 - 2013-06-25 22:28 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Projekte 2013-07-27 12:15 - 2013-07-27 12:15 - 00000000 ____D C:\VC_RED 2013-07-26 23:39 - 2013-07-26 23:34 - 00016499 _____ C:\WINDOWS\system32\RootkitReveal.txt 2013-07-26 23:39 - 2013-02-19 03:47 - 00000000 ____D C:\WINDOWS\system32\Restore 2013-07-26 18:45 - 2013-02-19 03:46 - 00000000 ____D C:\WINDOWS\Registration 2013-07-26 08:24 - 2013-07-26 08:24 - 00000000 ____D C:\Programme\SysinternalsSuite 2013-07-25 19:04 - 2013-07-25 17:51 - 00000000 ____D C:\WINDOWS\erdnt 2013-07-25 18:22 - 2013-07-23 15:06 - 00000562 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Variablen.bat 2013-07-25 18:11 - 2013-07-25 18:11 - 00000000 _RSHD C:\cmdcons 2013-07-25 13:20 - 2013-07-24 16:15 - 00003275 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\kohle_tabelle.txt 2013-07-25 02:12 - 2013-07-25 02:07 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\TrueCrypt 2013-07-25 02:06 - 2013-07-25 02:06 - 00231760 _____ (TrueCrypt Foundation) C:\WINDOWS\system32\Drivers\truecrypt.sys 2013-07-25 02:06 - 2013-07-25 02:06 - 00000628 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TrueCrypt.lnk 2013-07-25 02:06 - 2013-07-25 02:06 - 00000000 ____D C:\Programme\TrueCrypt 2013-07-24 16:24 - 2013-02-22 15:04 - 00000000 ___RD C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Dropbox 2013-07-24 16:22 - 2013-02-22 14:08 - 00000000 ____D C:\WINDOWS\RegisteredPackages 2013-07-24 16:16 - 2013-07-24 16:15 - 00085695 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\removemalwareinstruktion.txt 2013-07-24 16:08 - 2013-07-24 16:08 - 00001554 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\JRT.txt 2013-07-24 12:57 - 2013-07-24 12:57 - 00000000 ____D C:\WINDOWS\ERUNT 2013-07-24 02:29 - 2013-07-24 02:26 - 00000000 ____D C:\Programme\deskpin 2013-07-24 02:28 - 2013-07-24 02:28 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\DeskPins 2013-07-23 22:33 - 2013-07-23 22:33 - 00001735 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Gaderobia Arbeitsstunden.0.odb 2013-07-23 20:29 - 2013-07-23 20:29 - 00560934 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Neuro\Desktop\JRT.exe 2013-07-23 13:19 - 2013-07-25 18:11 - 00000212 _____ C:\Boot.bak 2013-07-23 13:03 - 2013-02-19 03:36 - 00200479 _____ C:\WINDOWS\setupact.log 2013-07-23 09:48 - 2013-07-23 09:08 - 39039140 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\FileInfo.txt 2013-07-23 09:02 - 2013-07-23 09:02 - 00000076 _____ C:\Dokumente und Einstellungen\Neuro\RecBoot.txt 2013-07-23 08:55 - 2013-07-22 23:19 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\RooterCFG'S 2013-07-23 08:52 - 2013-07-23 06:54 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\SelfMV 2013-07-23 06:32 - 2013-07-15 16:14 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\VCards 2013-07-22 23:58 - 2013-05-20 14:16 - 00000000 ____D C:\Programme\Videocacheview_2.40 2013-07-22 13:13 - 2013-07-22 13:13 - 00023227 _____ C:\Dokumente und Einstellungen\Neuro\dienste.txt 2013-07-22 12:41 - 2013-02-19 03:58 - 00000000 ___HD C:\Dokumente und Einstellungen\Neuro\Druckumgebung 2013-07-22 00:24 - 2013-07-22 00:24 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Malwarebytes 2013-07-21 12:58 - 2013-07-21 12:57 - 00012871 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\ghs_gefahr.htm 2013-07-21 07:05 - 2013-07-18 05:39 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Apple Computer 2013-07-19 22:59 - 2013-07-19 22:59 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\FireShot 2013-07-19 22:59 - 2013-07-18 06:44 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\.shsh 2013-07-19 22:59 - 2013-03-29 02:22 - 00000000 ____D C:\Programme\iTunes 2013-07-19 22:57 - 2013-07-19 22:57 - 00000000 ____D C:\Programme\Xenocode 2013-07-19 22:57 - 2013-03-29 02:21 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple 2013-07-19 22:55 - 2013-07-18 02:14 - 00000000 ____D C:\Programme\Apple Software Update 2013-07-19 22:55 - 2013-07-18 02:12 - 00000000 ____D C:\Programme\Bonjour 2013-07-19 22:54 - 2013-07-19 22:54 - 00000000 ____D C:\WINDOWS\system32\MRT 2013-07-19 22:53 - 2013-07-19 22:53 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Desktop\checksums 2013-07-19 22:53 - 2013-07-19 22:53 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\corz 2013-07-19 22:53 - 2013-07-15 07:21 - 00000000 ____D C:\Programme\filechecksum 2013-07-19 22:53 - 2013-07-15 07:21 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\corz 2013-07-19 22:53 - 2013-05-31 19:44 - 00000000 ____D C:\Programme\Mozilla Firefox 2013-07-19 22:53 - 2013-03-03 20:13 - 00000000 ___RD C:\Programme\Skype 2013-07-19 22:52 - 2013-07-15 06:22 - 00000000 ____D C:\Programme\Java 2013-07-18 17:39 - 2013-07-27 15:22 - 01287522 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\kiwistore-logo-grün.ai 2013-07-18 17:39 - 2013-07-19 12:18 - 01287522 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\kiwistore-logo-grün.ai 2013-07-18 10:16 - 2013-07-18 10:11 - 333860826 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\sn0wbreeze_iPhone_3G-4.2.1-8C148.ipsw 2013-07-18 07:22 - 2013-07-18 07:22 - 00378186 _____ C:\Keys_8976237408747810568.plist 2013-07-18 05:38 - 2013-03-29 02:23 - 00000000 ____D C:\Programme\iPod 2013-07-18 05:05 - 2013-07-18 05:03 - 110154426 _____ (Apple Inc.) C:\Dokumente und Einstellungen\Neuro\Desktop\iTunes-10-6-3-25.exe 2013-07-15 17:44 - 2013-07-15 17:42 - 00003790 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\aeschokeeFarben.csv 2013-07-15 11:18 - 2013-03-16 23:31 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Spiele 2013-07-15 08:53 - 2013-07-15 08:53 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Sandboxi 2013-07-15 07:21 - 2013-07-15 07:21 - 00000507 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\checksum.lnk 2013-07-15 07:16 - 2013-07-15 07:16 - 00073110 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\shared.xml 2013-07-15 06:42 - 2013-07-15 06:42 - 00001551 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Eingabeaufforderung.lnk 2013-07-15 06:42 - 2013-07-15 06:41 - 00000573 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Verknüpfung mit Stop Neustart nach update.bat.lnk 2013-07-15 06:22 - 2013-07-15 06:22 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2013-07-15 06:22 - 2013-07-15 06:22 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe 2013-07-15 06:22 - 2013-07-15 06:22 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe 2013-07-15 06:22 - 2013-07-15 06:22 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl 2013-07-15 06:22 - 2013-07-15 06:22 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2013-07-15 06:15 - 2013-02-19 04:28 - 00000000 ____D C:\WINDOWS\Help 2013-07-15 06:14 - 2013-07-15 06:14 - 00000000 ____D C:\Programme\Windows Resource Kits 2013-07-15 06:04 - 2013-07-15 05:59 - 00000030 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Stop Neustart nach update.bat 2013-07-15 03:01 - 2013-02-22 04:54 - 00044680 ____C C:\WINDOWS\KB2753842-v2.log 2013-07-15 03:01 - 2013-02-22 04:49 - 00064862 ____C C:\WINDOWS\updspapi.log 2013-07-15 03:00 - 2013-02-22 04:00 - 00000000 ___HD C:\WINDOWS\$hf_mig$ 2013-07-13 17:48 - 2013-07-13 17:48 - 00005141 _____ C:\WINDOWS\KB2753842-v2Uninst.log 2013-07-13 13:52 - 2013-07-13 13:52 - 00019344 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\btm-stoffgruppen.html 2013-07-13 13:52 - 2013-07-13 13:51 - 01236480 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\BtM-Stoffe.xls 2013-07-13 13:40 - 2013-07-13 13:40 - 00000000 __SHD C:\Dokumente und Einstellungen\Neuro\IECompatCache 2013-07-13 09:41 - 2013-07-13 09:41 - 01384126 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Cor2.cdr 2013-07-13 09:41 - 2013-07-13 09:40 - 06359821 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Cor1.cdr 2013-07-13 08:32 - 2013-07-13 08:32 - 00000000 ____D C:\Programme\TortoiseHg 2013-07-13 08:32 - 2013-07-13 08:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\TortoiseOverlays 2013-07-12 12:56 - 2013-07-05 13:09 - 00000000 ____D C:\Programme\Alien Skin 2013-07-12 12:52 - 2013-07-11 12:48 - 00152576 _____ (SysProgs.org) C:\WINDOWS\system32\Drivers\BazisPortableCDBus.sys 2013-07-12 12:50 - 2013-07-12 12:40 - 00001024 _____ C:\Dokumente und Einstellungen\Neuro\.rnd 2013-07-12 12:41 - 2013-07-12 12:47 - 00000887 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\server.key 2013-07-12 12:41 - 2013-07-12 12:46 - 00000757 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\server.crt 2013-07-12 12:05 - 2013-07-12 12:05 - 00180004 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Ecg229.ec1 2013-07-12 07:03 - 2013-07-12 06:34 - 00031584 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\farben.ods 2013-07-12 04:55 - 2013-07-12 04:55 - 00008415 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\183258-1.csv 2013-07-12 03:05 - 2013-07-12 01:40 - 00009122 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\res.csv 2013-07-11 22:30 - 2013-07-11 22:20 - 00002547 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\farbdaten.csv 2013-07-11 19:49 - 2013-07-11 19:36 - 00038470 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\drugcolor.csv 2013-07-11 19:28 - 2013-07-11 18:48 - 00193454 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\farben.html 2013-07-11 14:09 - 2013-07-11 14:09 - 01041408 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\MifsudM DPIA Poster.ppt 2013-07-11 13:27 - 2013-04-30 16:58 - 00000000 ____D C:\Programme\MyFree Codec 2013-07-11 13:10 - 2013-02-19 09:23 - 00691696 _____ (Duplex Secure Ltd.) C:\WINDOWS\system32\Drivers\sptd.sys 2013-07-11 13:09 - 2013-07-11 13:09 - 00000000 ____D C:\Programme\Active ISO Burner 2013-07-11 13:09 - 2013-02-19 04:06 - 00000000 ___HD C:\Programme\InstallShield Installation Information 2013-07-11 12:48 - 2013-07-11 12:48 - 00000731 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Virtual Drive 9.lnk 2013-07-11 12:48 - 2013-07-11 12:48 - 00000000 ____D C:\Programme\Virtual Drive 9 2013-07-11 12:48 - 2013-02-21 21:13 - 00000000 ____D C:\Programme\7-Zip 2013-07-11 12:46 - 2013-02-19 04:28 - 00000000 ____D C:\WINDOWS\Resources 2013-07-11 12:32 - 2013-07-11 12:31 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\TotalRecorder 2013-07-11 12:30 - 2013-07-11 12:30 - 00000861 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Total Recorder.LNK 2013-07-11 12:30 - 2013-07-11 12:30 - 00000000 ____D C:\Programme\HighCriteria 2013-07-11 10:32 - 2013-02-21 19:54 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2013-07-11 04:12 - 2013-03-30 18:18 - 00000000 ____D C:\Programme\Microsoft Silverlight 2013-07-11 03:45 - 2013-07-11 03:44 - 00120846 _____ C:\WINDOWS\KB2834904.log 2013-07-11 03:44 - 2013-07-11 03:44 - 00120618 _____ C:\WINDOWS\KB2834886.log 2013-07-11 03:44 - 2013-07-10 08:47 - 00126486 _____ C:\WINDOWS\KB2850851.log 2013-07-11 03:43 - 2013-07-10 08:47 - 00127149 _____ C:\WINDOWS\KB2845187.log 2013-07-11 03:01 - 2013-02-22 05:21 - 00000000 ____D C:\WINDOWS\system32\XPSViewer 2013-07-10 08:04 - 2013-07-10 07:55 - 00017687 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\palette.csv 2013-07-09 23:53 - 2013-07-09 23:49 - 00003962 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\new 3.svg 2013-07-08 23:20 - 2013-07-08 23:20 - 01034464 _____ (Solid State Networks) C:\Dokumente und Einstellungen\Neuro\Desktop\install_flashplayer11x32_mssd_aaa_aih.exe 2013-07-08 13:16 - 2013-07-08 13:16 - 00044538 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\COLLISION.JSON 2013-07-08 13:14 - 2013-07-08 13:14 - 00017652 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\bookmarks-2013-07-08.json 2013-07-08 12:54 - 2013-07-08 12:54 - 00031814 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\mozilla addons.xul 2013-07-08 01:29 - 2013-07-08 01:29 - 00000514 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\Eclipse JUNO PHP.lnk 2013-07-07 19:20 - 2013-07-07 19:19 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Wireshark 2013-07-06 13:12 - 2013-07-04 03:01 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Wireshark 2013-07-05 16:53 - 2013-07-05 16:52 - 00000000 ____D C:\Programme\wLite 2013-07-05 16:26 - 2013-07-05 16:25 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\CERTDB 2013-07-05 06:08 - 2013-04-06 22:53 - 00000000 ____D C:\Python27 2013-07-04 03:05 - 2013-07-04 03:03 - 00000428 _____ C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Captuer_00 2013-07-04 01:29 - 2013-07-03 03:19 - 00000000 ____D C:\Programme\Debugging Tools for Windows (x86) 2013-07-03 18:57 - 2013-07-03 18:57 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Google 2013-07-03 17:25 - 2013-03-04 01:28 - 00000000 ____D C:\Programme\Google 2013-07-03 08:17 - 2013-03-02 08:18 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Corel 2013-07-03 08:11 - 2013-02-22 13:00 - 00000000 ____D C:\Programme\Windows Desktop Search 2013-07-03 08:11 - 2013-02-19 04:28 - 00000000 ____D C:\WINDOWS\system32\de-de 2013-07-03 07:19 - 2013-07-03 07:19 - 00000721 _____ C:\Dokumente und Einstellungen\Neuro\Desktop\AMP Font Viewer.lnk 2013-07-03 07:19 - 2013-07-03 07:19 - 00000000 ____D C:\Programme\AMP Font Viewer 2013-07-03 07:19 - 2013-07-03 07:19 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\AMP Font Viewer 2013-07-03 04:22 - 2013-04-07 21:30 - 00000000 ____D C:\Programme\Notepad++ 2013-07-03 04:20 - 2013-07-03 04:20 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\Notepad++ 2013-07-03 03:45 - 2013-07-03 03:43 - 00025167 _____ C:\WINDOWS\KB940157Uninst.log 2013-07-03 03:34 - 2013-07-03 03:34 - 00000890 _____ C:\Dokumente und Einstellungen\All Users\Desktop\MiniTool Partition Wizard Home Edition.lnk 2013-07-03 03:34 - 2013-07-03 03:34 - 00000000 ____D C:\Programme\MiniTool Partition Wizard Home Edition 8.0 2013-07-03 02:59 - 2013-04-30 16:56 - 00000000 ____D C:\Programme\Samsung 2013-07-03 02:56 - 2013-07-03 02:56 - 00000000 ____D C:\Programme\MarkAny 2013-07-03 02:32 - 2013-07-03 02:32 - 00001615 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies (Lite).lnk 2013-07-03 02:32 - 2013-07-03 02:32 - 00001605 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies.lnk 2013-07-03 02:24 - 2013-04-10 20:23 - 00000000 ____D C:\Programme\RunRev 2013-07-03 02:23 - 2013-04-19 01:53 - 00000000 ____D C:\Programme\LingoPad 2013-07-03 02:04 - 2013-07-03 02:04 - 00002449 _____ C:\WINDOWS\KB888111.log 2013-07-03 01:06 - 2013-02-22 06:17 - 00000000 ____D C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Corel ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ --- --- --- Es hat solange gedauert weil dieser onlinescanner die ganze Nacht durch und heute Morgen noch lief. Willste eigendlich mal das Logfile von dem WebCake sehen? HAbe ich zufällig irgendwo auf der Platte gefunden. |
02.08.2013, 23:20 | #10 |
/// the machine /// TB-Ausbilder | Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60 Ja zeig mal Hast du schon mal nen Clean Boot probiert wegen der Last?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
03.08.2013, 13:46 | #11 |
| Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60 Moin Moin, nein den habe ich noch nicht getestet werde ich aber gleich machen. Hier das WebCake install.log Code:
ATTFilter -----2013-07-18 08:17:30 - C:\DOKUME~1\Neuro\LOKALE~1\Temp\webcake_5202013-0E0C.exe ----- 00072044|TSU:I0069|0000|0000000000000000| Tarma® Installer|5.9.4088 (2011.03.11.1355U) WinNT (x86) Unicode 140050727 0007205D|TSU:I0094|0000|0000000000000000| C:\DOKUME~1\Neuro\LOKALE~1\Temp\webcake_5202013-0E0C.exe 00072004|TSU:I0005|0407|0000000000000000|kernel32.dll|5.1.2600.6293|5.1.2600.6293 0007000B|TSU:D0012|0407|0000000000000000|7C800000IsWow64Process|7C81F2B9 0007000B|TSU:D0012|0407|0000000000000000|7C800000|GetNativeSystemInfo|7C83794D 0007000C|TSU:D0013|0407|0000000000000000|7C800000|GetProductInfo|127 0007000C|TSU:D0013|0407|0000000000000000|77DA0000|RegDeleteKeyExW|127 00070009|TSU:D0010|0407|0000000000000000|shell32.dll|7E670000 0007000B|TSU:D0012|0407|0000000000000000|7E670000|SHGetSpecialFolderPathW|7E69B218 00072000|TSU:I0001|0407|0000000000000000|2|5|1|2600|Service Pack 3|3|0|1|0300|00000003|0|0 00072004|TSU:I0005|0407|0000000000000000|comctl32.dll|6.0.2900.6028|6.0.2900.6028 00072004|TSU:I0005|0407|0000000000000000|shell32.dll|6.0.2900.6242|6.0.2900.6242 00072004|TSU:I0005|0407|0000000000000000|shdocvw.dll|6.0.2900.6332|6.0.2900.6332 00072004|TSU:I0005|0407|0000000000000000|msi.dll|4.5.6001.22159|4.5.6001.22159 00070009|TSU:D0010|0407|0000000000000000|sxs.dll|76970000 00072004|TSU:I0005|0407|0000000000000000|C:\WINDOWS\system32\sxs.dll|5.1.2600.5512|5.1.2600.5512 0007000B|TSU:D0012|0407|0000000000000000|76970000|CreateAssemblyCache|769D2EA9 00070009|TSU:D0010|0407|0000000000000000|mscoree.dll|79000000 0007000B|TSU:D0012|0407|0000000000000000|79000000|LoadLibraryShim|79003180 00072004|TSU:I0005|0407|0000000000000000|C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fusion.dll|2.0.50727.3053|2.0.50727.3053 0007000B|TSU:D0012|0407|0000000000000000|60610000|GetCachePath|60611571 0007000B|TSU:D0012|0407|0000000000000000|60610000|CreateAssemblyCache|606115B6 0007000A|TSU:D0011|0407|0000000000000000|rstrtmgr.dll|126 0007A02B|TSU:W0044|0407|0000000000000000 00072058|TSU:I0089|0407|0000000000000000|C:\DOKUME~1\Neuro\LOKALE~1\Temp\nsf88.tmp\115\webcake_5202013.exe|0 0007200B|TSU:I0012|0407|0000000000000000|C:\DOKUME~1\Neuro\LOKALE~1\Temp\nsf88.tmp\115\webcake_5202013.exe 00074005|TSU:A0006|0407|0000000000000000|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E.dat 00072006|TSU:I0007|0407|0000000000000000|C:\DOKUME~1\Neuro\LOKALE~1\Temp\nsf88.tmp\115\webcake_5202013.exe 00070005|TSU:D0006|0407|9EC771F2D63057C8|InstallDate||20130718 00070005|TSU:D0006|0407|A008525998DDC929|InstallTime||081730 00070005|TSU:D0006|0407|0FBC6C661B82E30D|Date||18.07.2013 00070005|TSU:D0006|0407|FBD2A86749E83449|Time||08:17:30 00070005|TSU:D0006|0407|5838AA3C7A4BF402|SourceDir||C:\DOKUME~1\Neuro\LOKALE~1\Temp\nsf88.tmp\115 00070005|TSU:D0006|0407|2C946A82305829B3|ROOTDRIVE||C:\ 00070005|TSU:D0006|0407|ACC8CE50A02E9168|WindowsFolder|<%windir>|C:\WINDOWS 00070005|TSU:D0006|0407|1615B9F2FB5C89BA|WindowsVolume|<%SystemDrive>|C: 00070005|TSU:D0006|0407|229E2C923821F4EC|SystemFolder|<WindowsFolder>\System32|C:\WINDOWS\system32 00070005|TSU:D0006|0407|52E0720809A4E8FF|TempFolder|<%TEMP>|C:\DOKUME~1\Neuro\LOKALE~1\Temp 00070005|TSU:D0006|0407|BE0D55E0B0AB49AD|ProgramFilesFolder|<@<HKLM>\<WinCurVer>\ProgramFilesDir>|C:\Programme 00070005|TSU:D0006|0407|E01BB42732CA9718|ProgramFiles64Folder|<@<HKLM>\<WinCurVer>\ProgramFilesDir> (x64)|C:\Programme (x64) 00070005|TSU:D0006|0407|30231B5684D8859D|CommonFilesFolder|<@<HKLM>\<WinCurVer>\CommonFilesDir>|C:\Programme\Gemeinsame Dateien 00070005|TSU:D0006|0407|83F024BC4E15BBA0|CommonFiles64Folder|<ProgramFiles64Folder>\Common Files|C:\Programme (x64)\Common Files 00070009|TSU:D0010|0407|0000000000000000|userenv.dll|76620000 0007000B|TSU:D0012|0407|0000000000000000|76620000|GetProfilesDirectoryW|76663A29 00070005|TSU:D0006|0407|F82DE999F953C930|ProfilesFolder||C:\Dokumente und Einstellungen 0007000B|TSU:D0012|0407|0000000000000000|76620000|GetAllUsersProfileDirectoryW|766266A1 00070005|TSU:D0006|0407|DCB2F350A45CC87C|CommonProfileFolder|<%ALLUSERSPROFILE=!<ProfilesFolder>\All Users>|C:\Dokumente und Einstellungen\All Users 0007000B|TSU:D0012|0407|0000000000000000|77DA0000|OpenProcessToken|77DA798B 0007000B|TSU:D0012|0407|0000000000000000|76620000|GetUserProfileDirectoryW|76626357 00070005|TSU:D0006|0407|3020F2DCDF384F14|ProfileFolder|<$shpath(40)=%USERPROFILE>|C:\Dokumente und Einstellungen\Neuro 00070005|TSU:D0006|0407|2C1DBF894AEC295D|InstallID|{00000000-0000-0000-0000-000000000000}|{10AF8AB2-403A-3A5E-B3FF-D41A7AD43ABF} 00070005|TSU:D0006|0407|95D027FB29999967|SessionID|2615F37E|4FE1A94E 00070005|TSU:D0006|0407|331F25EC31E4E55A|AdminUser||1 00070005|TSU:D0006|0407|78013FC7F1BF8F1A|TsuExitCode||0 00070005|TSU:D0006|0407|3E76DD5CF57FB904|ReplacedInUseFiles||0 00070005|TSU:D0006|0407|7D11986F0A693572|Installed||0 00070005|TSU:D0006|0407|40C4DDE4751BAC4F|TsuQuiet||0 00070005|TSU:D0006|0407|62E1FED03A81DB0E|UILevel|<TsuQuiet>|5 00070005|TSU:D0006|0407|744B7B1035C266D8|TsuRebootMode||0 00070005|TSU:D0006|0407|BAD3005F223083B4|TsuRebootRequired||0 00070005|TSU:D0006|0407|08CE202BB003C2E5|TsuRunMode||1 00070005|TSU:D0006|0407|3E445F060E2CE7CD|TsuStatus||0 00070005|TSU:D0006|0407|6FC766AAD14BC30E|TsuUpgrade||0 00070005|TSU:D0006|0407|83731C314ECBD362|TsuInstallLevel||-1 00070005|TSU:D0006|0407|4D13A7634039F0FF|TizPath||C:\DOKUME~1\Neuro\LOKALE~1\Temp\nsf88.tmp\115\webcake_5202013.exe 00070005|TSU:D0006|0407|F15F64386217CC24|SystemLanguageID||1031 00070005|TSU:D0006|0407|624D2E7E1BE5A673|UserLanguageID||1031 00070005|TSU:D0006|0407|476399B6C9BBD9BD|LogonUser||Neuro 0007000B|TSU:D0012|0407|0000000000000000|77DA0000|LookupAccountNameW|77DB5B59 00070005|TSU:D0006|0407|5E17E1FD5238AC2B|UserSID||S-1-5-21-1644491937-1801674531-741987641-1004 00070005|TSU:D0006|0407|DDC1426E8784E2E5|Version9X||0 00070005|TSU:D0006|0407|EFE143D546399C19|VersionNT||501 00070005|TSU:D0006|0407|067459DE30DCE835|VersionNT64||0 00070005|TSU:D0006|0407|52DC227B21124E04|WindowsBuild||2600 00070005|TSU:D0006|0407|D2B9D4926A1FCA2D|ServicePackLevel||3 00070005|TSU:D0006|0407|E5905ECC7907ABA2|ServicePackLevelMinor||0 00070005|TSU:D0006|0407|0587283228E1587A|MsiNTProductType||1 00070005|TSU:D0006|0407|35B60D78B2844C3A|WindowsType||3 00070005|TSU:D0006|0407|13D44BC2CC13C261|WindowsCore||0 00070005|TSU:D0006|0407|5857C94DF423A879|MsiNTSuitePersonal||1 00070005|TSU:D0006|0407|BD077B229DB1DF49|Intel||6 00070005|TSU:D0006|0407|94409FC50DF9B410|ScreenX||1920 00070005|TSU:D0006|0407|BDAAACA43BF622B8|ScreenY||1080 00070005|TSU:D0006|0407|7CA216FECDD93B5F|ColorBits||32 00070005|TSU:D0006|0407|639A5A321EEFA580|PhysicalMemory||2017 00070005|TSU:D0006|0407|EA2494637DA39AAE|VirtualMemory||3909 00070005|TSU:D0006|0407|54E3B92073289858|MsiWin32AssemblySupport||5.1.2600.5512 00070005|TSU:D0006|0407|738A496F0CC06356|MsiNetAssemblySupport||4.0.30319.0 00070005|TSU:D0006|0407|282B425DBC8A561F|VersionCLR||4000 0070005|TSU:D0006|0407|80B0F40190CEB716|GlobalAssemblyCache|<@<RegMicrosoftHKLM>\Fusion\CacheLocation=WindowsFolder>\assembly|C:\WINDOWS\assembly 00070005|TSU:D0006|0407|A28423B60577A9A7|VersionIE||6001 00070005|TSU:D0006|0407|6493FE4F5FE28DC7|VersionMDAC||281 00070005|TSU:D0006|0407|C7F9EF664986CA76|VersionMsi||4.5.6001.22159 00070005|TSU:D0006|0407|00225DF2C7E625EC|CeVersionAppMgr|<$fverp(<CeAppMgr>)>|0.0.0.0 00070005|TSU:D0006|0407|E14E3643F52538D1|PrimaryVolumePath||C: 00070005|TSU:D0006|0407|4BB0F34BF9381564|PrimaryVolumeSpaceAvailable||5413646336 00070005|TSU:D0006|0407|23378E5ED46A49B0|PrimaryVolumeSpaceRemaining||5413646336 00070005|TSU:D0006|0407|9CCFDEF72E0B4C28|Silent|0|1 00070005|TSU:D0006|0407|C2943EE941F870A5|InstallSource|WC-D502DD2B71B5|cbswcgp4 00074007|TSU:A0008|0407|8A3CCA9D8038CD71|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E 00074005|TSU:A0006|0407|16E5C4AF9ED8338F|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E\_Setup.dll 00072021|TSU:I0034|0407|0000000000000000|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E\_Setup.dll 00074005|TSU:A0006|0407|90204A88EF6A99B1|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E\Setup.ico 00074005|TSU:A0006|0407|0DD48D22BD088D5B|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E\_Setupx.dll 0007201C|TSU:I0029|0407|0000000000000000|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E\_Setupx.dll 00072023|TSU:I0036|0409|44578BD01088A467|1031|1031|1033|0 00072009|TSU:I0010|0409|0000000000000000|WebCake|1|0|1 00070009|TSU:D0010|0409|0000000000000000|msftedit.dll|4B4D0000 00070009|TSU:D0010|0409|0000000000000000|uxtheme.dll|5B0F0000 0007000B|TSU:D0012|0409|0000000000000000|5B0F0000|IsAppThemed|5B0F8B4D 0007000B|TSU:D0012|0409|0000000000000000|5B0F0000|SetWindowTheme|5B0FB39E 00072034|TSU:I0053|0409|0000000000000000|0|1 00072008|TSU:I0009|0409|6B293A55BEA01127|CheckAccessRights|Checking access permissions 00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName||Checking access permissions 00072019|TSU:I0026|0409|0000000000000000|Checking access permissions 00072030|TSU:I0049|0409|8947D037BADF21EB|80000000|2|00000000 00072001|TSU:I0002|0409|8947D037BADF21EB|5|2|00000000|Neuro 00070005|TSU:D0006|0409|83731C314ECBD362|TsuInstallLevel|-1|5 00072020|TSU:I0033|0409|6B293A55BEA01127|CheckAccessRights|0 00072008|TSU:I0009|0409|8BBAE218C0BC7874|RedirectFolders|Redirecting folders 00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Checking access permissions|Redirecting folders 00072019|TSU:I0026|0409|0000000000000000|Redirecting folders 00070005|TSU:D0006|0409|546DA8D4D5FEF47A|TinProductFolder|<TinFolder>\<ProductCode>|C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} 00070000|TSU:D0001|0409|7272C317D0C71651|| 00070000|TSU:D0001|0409|6EC6135D3CE59CC8|AdminToolsFolder|<$shpath(48)=@<ShellFoldersCU>\Administrative Tools=!<ProgramMenuFolder>\Administrative Tools> 00070000|TSU:D0001|0409|331F25EC31E4E55A|AdminUser|1 00070000|TSU:D0001|0409|0FC23F5289F80C69|AlphaService|hxxp://service.getwebcake.com/installer/a 00070000|TSU:D0001|0409|4FFAED452F553ACB|AppDataFolder|<$shpath(26)=@<ShellFoldersCU>\AppData=!<ProfileFolder>\Application Data> 00070000|TSU:D0001|0409|853F8D1A47F9DBD9|AppName|webcake 00070000|TSU:D0001|0409|E4227CB77FF0453C|boxIAgreeTerms|0 00070000|TSU:D0001|0409|F19E85F2C78F97F9|boxIAgreeUnderstand|0 00070000|TSU:D0001|0409|4884E5F66D4803B9|boxIAgreeUninstall|0 00070000|TSU:D0001|0409|D033042029999583|BuildDate|20130514 00070000|TSU:D0001|0409|5012521EFC058E4B|BuildName|WebCake-D502DD2B71B5 00070000|TSU:D0001|0409|46C219F2D58EA6E4|BuildTime|132525 00070000|TSU:D0001|0409|0A39256AC357FA25|CacheFolder|<$shpath(32)=@<ShellFoldersCU>\Cache=!<LocalSettingsFolder>\Temporary Internet Files> 00070000|TSU:D0001|0409|687E652024E5EFF2|CeAppMgr|<@<HKLM>\<WinCurVer>\App Paths\CEAppMgr.exe\> 00070000|TSU:D0001|0409|06021C1EF3CAB77E|CeDeviceID| 00070000|TSU:D0001|0409|2ED85454051C00B8|CeDeviceRequired| 00070000|TSU:D0001|0409|9BE52220892BF833|CeVersion| 00070000|TSU:D0001|0409|00225DF2C7E625EC|CeVersionAppMgr|0.0.0.0 00070000|TSU:D0001|0409|7CA216FECDD93B5F|ColorBits|32 00070000|TSU:D0001|0409|C2BF448C2F76A4CE|CommonAdminToolsFolder|<$shpath(47)=@<ShellFoldersLM>\Common Administrative Tools=!<CommonProgramMenuFolder>\Administrative Tools> 00070000|TSU:D0001|0409|260DE9CA73708F2C|CommonAppDataFolder|<$shpath(35)=@<ShellFoldersLM>\Common AppData=!<CommonProfileFolder>\Application Data> 00070000|TSU:D0001|0409|AB108038E5AFC22D|CommonCompanyAppDataFolder|<CommonAppDataFolder>\<Publisher> 00070000|TSU:D0001|0409|F45C1712B9DD28DA|CommonDesktopFolder|<$shpath(25)=@<ShellFoldersLM>\Common Desktop=!<CommonProfileFolder>\Desktop> 00070000|TSU:D0001|0409|7392EAD13B4A3351|CommonDocumentsFolder|<$shpath(46)=@<ShellFoldersLM>\Common Documents=!<CommonProfileFolder>\Documents> 00070000|TSU:D0001|0409|3109661F990A43B5|CommonFavoritesFolder|<$shpath(31)=@<ShellFoldersLM>\Common Favorites=!<CommonProfileFolder>\Favorites> 00070000|TSU:D0001|0409|83F024BC4E15BBA0|CommonFiles64Folder|C:\Programme (x64)\Common Files 00070000|TSU:D0001|0409|30231B5684D8859D|CommonFilesFolder|C:\Programme\Gemeinsame Dateien 00070000|TSU:D0001|0409|D140AC943FE98543|CommonProductAppDataFolder|<CommonCompanyAppDataFolder>\<ProductName> 00070000|TSU:D0001|0409|DCB2F350A45CC87C|CommonProfileFolder|C:\Dokumente und Einstellungen\All Users 00070000|TSU:D0001|0409|4EE9E243B24F6712|CommonProgramGroupFolder|<CommonProgramMenuFolder>\<ProductName> 00070000|TSU:D0001|0409|DD00DBAE32E164BF|CommonProgramMenuFolder|<$shpath(23)=@<ShellFoldersLM>\Common Programs=!<CommonStartMenuFolder>\Programs> 00070000|TSU:D0001|0409|4C89A3F1A81731AC|CommonStartMenuFolder|<$shpath(22)=@<ShellFoldersLM>\Common Start Menu=!<CommonProfileFolder>\Start Menu> 00070000|TSU:D0001|0409|AD1F8F78DBD6B617|CommonStartupFolder|<$shpath(24)=@<ShellFoldersLM>\Common Startup=!<CommonProgramMenuFolder>\Startup> 00070000|TSU:D0001|0409|AEA5A6C9D3A5F0DB|CommonSystem64Folder|<CommonFiles64Folder>\System 00070000|TSU:D0001|0409|9852200FE4B17015|CommonSystemFolder|<CommonFilesFolder>\System 00070000|TSU:D0001|0409|7741A67A266BB8BC|CommonTemplateFolder|<$shpath(29)=@<ShellFoldersLM>\Common Templates=!<CommonProfileFolder>\Templates> 00070000|TSU:D0001|0409|345D6B995FF56FD0|CompanyAppDataFolder|<AppDataFolder>\<Publisher> 00070000|TSU:D0001|0409|0E7138DAE2F801E6|ComputerName|<@<HKLM>\System\CurrentControlSet\Control\ComputerName\ComputerName\ComputerName> 00070000|TSU:D0001|0409|21C43E36AA6FEC89|ComSpec|<%ComSpec> 00070000|TSU:D0001|0409|41F9A22F5A741895|CookiesFolder|<$shpath(33)=@<ShellFoldersCU>\Cookies=!<ProfileFolder>\Cookies> 00070000|TSU:D0001|0409|0E81DE5D617FC78E|Copyright|Copyright (c) 2013 <Publisher>. All rights reserved. 00070000|TSU:D0001|0409|0E1AF4FE6980C855|DAO64Folder|<MSShared64Folder>\DAO 00070000|TSU:D0001|0409|38D7BD5063047910|DAOFolder|<MSSharedFolder>\DAO 00070000|TSU:D0001|0409|0FBC6C661B82E30D|Date|18.07.2013 00070000|TSU:D0001|0409|E538E23D087D16B3|DebugMode| 00070000|TSU:D0001|0409|BC34222D0C28B14C|DesktopFolder|<$shpath(16)=@<ShellFoldersCU>\Desktop> 00070000|TSU:D0001|0409|2E5C732895A73E17|DisableApps| 00070000|TSU:D0001|0409|C6C820BED535D13B|Drivers64Folder|<System64Folder>\Drivers 00070000|TSU:D0001|0409|EC793B3058184654|DriversFolder|<SystemFolder>\Drivers 00070000|TSU:D0001|0409|8DB77AD9E120A693|EnableApps| 00070000|TSU:D0001|0409|F2718F2C31583BEE|EncryptedString| 00070000|TSU:D0001|0409|1EBCD61F514E3E34|ErrorCode| 00070000|TSU:D0001|0409|2E161FF46C7853BD|ExtraSize|0 00070000|TSU:D0001|0409|14BA023E26B990E1|FavoritesFolder|<$shpath(6)=@<ShellFoldersCU>\Favorites=!<ProfileFolder>\Favorites> 00070000|TSU:D0001|0409|FE4ABA9318CEDF4B|Flags| 00070000|TSU:D0001|0409|ED49F98F5EA59AAD|FontsFolder|<$shpath(20)=@<ShellFoldersCU>\Fonts=!<WindowsFolder>\Fonts> 00070000|TSU:D0001|0409|80B0F40190CEB716|GlobalAssemblyCache|C:\WINDOWS\assembly 00070000|TSU:D0001|0409|13DAA7DDA2AD4010|Guid_CID|00000000-0000-0000-0000-000000000000 00070000|TSU:D0001|0409|046DD938B364A2DC|GUID_KEY_CID|{80922ee0-8a76-46ae-95d5-bd3c3fe0708d} 00070000|TSU:D0001|0409|C72215ED8F2B1653|HelpFolder|<WindowsFolder>\Help 00070000|TSU:D0001|0409|3047AAC6BF878B57|HistoryFolder|<$shpath(34)=@<ShellFoldersCU>\History=!<LocalSettingsFolder>\History> 00070000|TSU:D0001|0409|6491900056A320B5|HKAU|HKEY_ALL_USERS 00070000|TSU:D0001|0409|F1918691C62BF19A|HKCR|HKEY_CLASSES_ROOT 00070000|TSU:D0001|0409|D71794183780E261|HKCU|HKEY_CURRENT_USER 00070000|TSU:D0001|0409|8B86233AF3AB9721|HKLM|HKEY_LOCAL_MACHINE 00070000|TSU:D0001|0409|E64B5AB98FC8B2FB|HKU|HKEY_USERS 00070000|TSU:D0001|0409|2206583032BCFAC9|IEAppDataFolder|<MSAppDataFolder>\Internet Explorer 00070000|TSU:D0001|0409|C058374562C3F675|iid|EC4609D0-02BF-4FF8-BF71-D502DD2B71B5 00070000|TSU:D0001|0409|CE6A56CF7BB49D07|IISRootFolder|<WindowsVolume>\Inetpub 00070000|TSU:D0001|0409|170521A9DD4EA30A|InfFolder|<WindowsFolder>\Inf 00070000|TSU:D0001|0409|9EC771F2D63057C8|InstallDate|20130718 00070000|TSU:D0001|0409|7D11986F0A693572|Installed|0 00070000|TSU:D0001|0409|0CD2C18AF7B63B09|InstalledVersion|<@<UninstallRegPath>\DisplayVersion> 00070000|TSU:D0001|0409|2C1DBF894AEC295D|InstallID|{10AF8AB2-403A-3A5E-B3FF-D41A7AD43ABF} 00070000|TSU:D0001|0409|F841FB98E745E5FE|InstallLocation|<@<UninstallRegPath>\InstallLocation> 00070000|TSU:D0001|0409|C2943EE941F870A5|InstallSource|cbswcgp4 00070000|TSU:D0001|0409|A008525998DDC929|InstallTime|081730 00070000|TSU:D0001|0409|BD077B229DB1DF49|Intel|6 00070000|TSU:D0001|0409|2859E5FBF0970001|Intel64| 00070000|TSU:D0001|0409|53921CB3EF069977|LastExitCode| 00070000|TSU:D0001|0409|D75895E837E99926|LocalAppDataFolder|<$shpath(28)=@<ShellFoldersCU>\Local AppData=!<LocalSettingsFolder>\Application Data> 00070000|TSU:D0001|0409|29CB80F3C71DF199|LocalSettingsFolder|<@<ShellFoldersCU>\Local Settings=!<ProfileFolder>> 00070000|TSU:D0001|0409|476399B6C9BBD9BD|LogonUser|Neuro 00070000|TSU:D0001|0409|B2EE36538983E35C|MainInstallLocation|<@<UninstallMainRegPath>\InstallLocation> 00070000|TSU:D0001|0409|3B4FA66F54FB014B|MainProductCode| 00070000|TSU:D0001|0409|0238857DF5E30DA4|MainProductMaxVer| 00070000|TSU:D0001|0409|6BCF2DF90F241D71|MainProductMinVer| 00070000|TSU:D0001|0409|BF013925F158229E|MainProductName| 00070000|TSU:D0001|0409|D67824D3DC167368|MetricAV|na 00070000|TSU:D0001|0409|4FB9B92B92150006|MetricDefaultBrowser|na 00070000|TSU:D0001|0409|98ED3A5433F75EFE|MetricDefaultBrowserVersion|na 00070000|TSU:D0001|0409|EE32A59058473AE0|MetricGeographicLocation|na 00070000|TSU:D0001|0409|8FB874FACD90E40C|MetricOSLang|na 00070000|TSU:D0001|0409|B5722DF050786942|MetricOSType|na 00070000|TSU:D0001|0409|7545D3717B1F09FA|MetricOSVersion|na 00070000|TSU:D0001|0409|A0E500FBF137041D|MetricString| 00070000|TSU:D0001|0409|A7B51F9F77747E4A|MobileRoot| 00070000|TSU:D0001|0409|7A21FAE2220C5F11|MoreSettings| 00070000|TSU:D0001|0409|669370F15268B807|MSAppDataFolder|<AppDataFolder>\Microsoft 00070000|TSU:D0001|0409|0F3C426375863C03|MsiAMD64| 00070000|TSU:D0001|0409|738A496F0CC06356|MsiNetAssemblySupport|4.0.30319.0 00070000|TSU:D0001|0409|0587283228E1587A|MsiNTProductType|1 00070000|TSU:D0001|0409|601251593703F352|MsiNTSuiteBackOffice| 00070000|TSU:D0001|0409|714BA170267C31C5|MsiNTSuiteDataCenter| 00070000|TSU:D0001|0409|1D324D7453CA6BEC|MsiNTSuiteEnterprise| 00070000|TSU:D0001|0409|5857C94DF423A879|MsiNTSuitePersonal|1 00070000|TSU:D0001|0409|34E4B43166DBD703|MsiNTSuiteSmallBusiness| 00070000|TSU:D0001|0409|1CE0CD698493DA9C|MsiNTSuiteSmallBusinessRestricted| 00070000|TSU:D0001|0409|8E5E3B3BDE8B934F|MsiNTSuiteWebServer| 00070000|TSU:D0001|0409|54E3B92073289858|MsiWin32AssemblySupport|5.1.2600.5512 00070000|TSU:D0001|0409|1AF680F4637CED32|Msix64| 00070000|TSU:D0001|0409|44F3A50998A4031E|MSOffice|<HKLM>\Software\Microsoft\Office 00070000|TSU:D0001|0409|EE4DA8F37703EC04|MSOfficeDir10|<@<MSOffice>\10.0\Common\InstallRoot\Path> 00070000|TSU:D0001|0409|E02BF3161B8BCDA6|MSOfficeDir11|<@<MSOffice>\11.0\Common\InstallRoot\Path> 00070000|TSU:D0001|0409|EF1B4817BD31AB9A|MSOfficeDir12|<@<MSOffice>\12.0\Common\InstallRoot\Path> 00070000|TSU:D0001|0409|FBB1785AD0FBDEC1|MSOfficeDir14|<@<MSOffice>\14.0\Common\InstallRoot\Path> 00070000|TSU:D0001|0409|5ECBA15205189099|MSOfficeDir8|<@<MSOffice>\8.0\BinDirPath> 00070000|TSU:D0001|0409|B417B13BAFBAD968|MSOfficeDir9|<@<MSOffice>\9.0\Common\InstallRoot\Path> 00070000|TSU:D0001|0409|B1585934915DFD57|MSShared64Folder|<CommonFiles64Folder>\Microsoft Shared 00070000|TSU:D0001|0409|56B0B9EC55753658|MSSharedFolder|<CommonFilesFolder>\Microsoft Shared 00070000|TSU:D0001|0409|6828FF9CFD0146C0|MyPicturesFolder|<$shpath(39)=@<ShellFoldersCU>\My Pictures=!<PersonalFolder>\My Pictures> 00070000|TSU:D0001|0409|BB59CD288A6EBCA0|NetHoodFolder|<$shpath(19)=@<ShellFoldersCU>\NetHood=!<ProfileFolder>\NetHood> 00070000|TSU:D0001|0409|15A9729E44F5E3EF|NoOptEnableFF|1 00070000|TSU:D0001|0409|7E2BAE8171D5CA13|OfficeFolder|<MSOfficeDir14=MSOfficeDir12=MSOfficeDir11=MSOfficeDir10=MSOfficeDir9=MSOfficeDir8=!<ProgramFilesFolder>\Microsoft Office\Office> 00070000|TSU:D0001|0409|4CBE3960892D482A|OptHome|0 00070000|TSU:D0001|0409|190A7BB37A3677B7|OptSearch|0 00070000|TSU:D0001|0409|19F9E422C0ACDC1A|PackageCode|{78E60669-7F4A-FAEC-734D-EB6A129DB664} 00070000|TSU:D0001|0409|8D01CCCD634EBD71|PayloadPath| 00070000|TSU:D0001|0409|52B82B7A46EA0877|PersonalFolder|<$shpath(5)=@<ShellFoldersCU>\Personal=!<WindowsVolume>\My Documents> 00070000|TSU:D0001|0409|639A5A321EEFA580|PhysicalMemory|2017 00070000|TSU:D0001|0409|C651181591C3A885|PowerShell|<@<HKLM>\SOFTWARE\Microsoft\PowerShell\1\ShellIds\Microsoft.PowerShell\Path> 00070000|TSU:D0001|0409|5319D6654D23FA2E|PreinstallFolder|<TempFolder>\<SessionID> 00070000|TSU:D0001|0409|E80E2366132E32C4|PRIMARYFOLDER|ProductAppDataFolder 00070000|TSU:D0001|0409|E14E3643F52538D1|PrimaryVolumePath|C: 00070000|TSU:D0001|0409|4BB0F34BF9381564|PrimaryVolumeSpaceAvailable|5413646336 00070000|TSU:D0001|0409|23378E5ED46A49B0|PrimaryVolumeSpaceRemaining|5413646336 00070000|TSU:D0001|0409|9AFAD0E3CE32E821|PrimaryVolumeSpaceRequired| 00070000|TSU:D0001|0409|E8C7D9B1E139E006|PrintHoodFolder|<@<ShellFoldersCU>\PrintHood=!<ProfileFolder>\PrintHood> 00070000|TSU:D0001|0409|FAB3A80CB8605466|ProductAppDataFolder|<CompanyAppDataFolder>\<ProductName> 00070000|TSU:D0001|0409|DE425EC4BE49F7D0|ProductCode|{361E80BE-388B-4270-BF54-A10C2B756504} 00070000|TSU:D0001|0409|B8B9DABA67CAEC97|ProductLanguage|1033 00070000|TSU:D0001|0409|91B94D9DF966687B|ProductName|WebCake 00070000|TSU:D0001|0409|C98141041398C53F|ProductVersion|3.00 00070000|TSU:D0001|0409|3020F2DCDF384F14|ProfileFolder|C:\Dokumente und Einstellungen\Neuro 00070000|TSU:D0001|0409|F82DE999F953C930|ProfilesFolder|C:\Dokumente und Einstellungen 00070000|TSU:D0001|0409|E01BB42732CA9718|ProgramFiles64Folder|C:\Programme (x64) 00070000|TSU:D0001|0409|BE0D55E0B0AB49AD|ProgramFilesFolder|C:\Programme 00070000|TSU:D0001|0409|F9DCA196BF0853D5|ProgramGroupFolder|<ProgramMenuFolder>\<ProductName> 00070000|TSU:D0001|0409|7696F26308D21FA3|ProgramMenuFolder|<$shpath(2)=@<ShellFoldersCU>\Programs=!<StartMenuFolder>\Programs> 00070000|TSU:D0001|0409|8B81E590C9F62EF8|Publisher|WebCake LLC 00070000|TSU:D0001|0409|211270E7F339E6C1|QuickLaunchFolder|<IEAppDataFolder>\Quick Launch 00070000|TSU:D0001|0409|5B45A51DD115D186|RecentFolder|<$shpath(8)=@<ShellFoldersCU>\Recent=!<ProfileFolder>\Recent> 00070000|TSU:D0001|0409|9746F71DE1A1BDDD|RegAppID|<HKCR>\AppID 00070000|TSU:D0001|0409|588FAA8F9EC69A2E|RegCLR2Version|<@<HKLM>\Software\Microsoft\Net Framework Setup\NDP\v2.0.50727\Version> 00070000|TSU:D0001|0409|209E1E872F26DB28|RegCLR35Version|<@<HKLM>\Software\Microsoft\Net Framework Setup\NDP\v3.5\Version=@<HKLM>\Software\Microsoft\Net Framework Setup\NDP\v3.5\Setup\Version> 00070000|TSU:D0001|0409|6230A8C95FDC6767|RegCLR3Version|<@<HKLM>\Software\Microsoft\Net Framework Setup\NDP\v3.0\Version=@<HKLM>\Software\Microsoft\Net Framework Setup\NDP\v3.0\Setup\Version> 00070000|TSU:D0001|0409|A526E697CE7CCA8A|RegCLR4Version|<@<HKLM>\Software\Microsoft\Net Framework Setup\NDP\v4\Full\Version=@<HKLM>\Software\Microsoft\Net Framework Setup\NDP\v4\Client\Version> 00070000|TSU:D0001|0409|1F3E670875874E04|RegCLSID|<HKCR>\CLSID 00070000|TSU:D0001|0409|993985A645BCD199|RegCompanyHKAU|<RegSoftwareHKAU>\<Publisher> 00070000|TSU:D0001|0409|AEAAFDC81F04C8EB|RegCompanyHKCU|<RegSoftwareHKCU>\<Publisher> 00070000|TSU:D0001|0409|D9D67BD61A406BE2|RegCompanyHKLM|<RegSoftwareHKLM>\<Publisher> 00070000|TSU:D0001|0409|6D6A72C92B46AAA3|RegCurrentVersionHKAU|<RegWindowsHKAU>\CurrentVersion 00070000|TSU:D0001|0409|BB73F9DC09C8C41C|RegCurrentVersionHKCU|<RegWindowsHKCU>\CurrentVersion 00070000|TSU:D0001|0409|AE74E5D72BD2AAF4|RegCurrentVersionHKLM|<RegWindowsHKLM>\CurrentVersion 00070000|TSU:D0001|0409|118F3A3B5D8FB9E5|RegFileType|<HKCR>\FileType 00070000|TSU:D0001|0409|5C2A50FB1234101B|RegIEVersion|<@<HKLM>\Software\Microsoft\Internet Explorer\Version> 00070000|TSU:D0001|0409|24C02020CEF993FF|RegInterface|<HKCR>\Interface 00070000|TSU:D0001|0409|1CD0C49AB1D83583|RegMDAC|<HKLM>\Software\Microsoft\DataAccess 00070000|TSU:D0001|0409|1AEDE2C7AFA73FF8|RegMDACVersion|<@<RegMDAC>\Version> 00070000|TSU:D0001|0409|65C119C6FD1FBCE6|RegMicrosoftHKAU|<RegSoftwareHKAU>\Microsoft 00070000|TSU:D0001|0409|867AB32A8E442C06|RegMicrosoftHKCU|<RegSoftwareHKCU>\Microsoft 00070000|TSU:D0001|0409|2BB7B42A9EF37467|RegMicrosoftHKLM|<RegSoftwareHKLM>\Microsoft 00070000|TSU:D0001|0409|ADD30A3FB4D0E200|RegMIME|<HKCR>\MIME 00070000|TSU:D0001|0409|DE7805F2FDF3D993|RegMIMEContentTypes|<RegMIMEDatabase>\Content Type 00070000|TSU:D0001|0409|4E0555D0DA38A64E|RegMIMEDatabase|<RegMIME>\Database 00070000|TSU:D0001|0409|2DB851BFBD49B315|RegNTProductType|<@<HKLM>\System\CurrentControlSet\Control\ProductOptions\ProductType> 00070000|TSU:D0001|0409|A00511AB910AB8A4|RegOrganization|<@<HKLM>\<WinCurVerNT>\RegisteredOrganization> 00070000|TSU:D0001|0409|AA3FBEF4A367FF9F|RegOwner|<@<HKLM>\<WinCurVerNT>\RegisteredOwner> 00070000|TSU:D0001|0409|D6897526ABD4F214|RegProductHKAU|<RegCompanyHKAU>\<ProductName> 00070000|TSU:D0001|0409|2A4DFE0905C479FD|RegProductHKCU|<RegCompanyHKCU>\<ProductName> 00070000|TSU:D0001|0409|1A618375B830D429|RegProductHKLM|<RegCompanyHKLM>\<ProductName> 00070000|TSU:D0001|0409|298900C49B72C20A|RegSoftwareHKAU|<HKAU>\Software 00070000|TSU:D0001|0409|C2D6442488BFBC36|RegSoftwareHKCU|<HKCU>\Software 00070000|TSU:D0001|0409|67E419C89802A5CC|RegSoftwareHKLM|<HKLM>\Software 00070000|TSU:D0001|0409|3E916EB838D24FD0|RegTypeLib|<HKCR>\TypeLib 00070000|TSU:D0001|0409|FE4B406845645D40|RegUninstallHKAU|<RegCurrentVersionHKAU>\Uninstall 00070000|TSU:D0001|0409|9A6252919067FFE5|RegWindowsHKAU|<RegMicrosoftHKAU>\Windows 00070000|TSU:D0001|0409|3870DC34973610BA|RegWindowsHKCU|<RegMicrosoftHKCU>\Windows 00070000|TSU:D0001|0409|1B675001448F40C1|RegWindowsHKLM|<RegMicrosoftHKLM>\Windows 00070000|TSU:D0001|0409|3E76DD5CF57FB904|ReplacedInUseFiles|0 00070000|TSU:D0001|0409|2C946A82305829B3|ROOTDRIVE|C: 00070000|TSU:D0001|0409|94409FC50DF9B410|ScreenX|1920 00070000|TSU:D0001|0409|BDAAACA43BF622B8|ScreenY|1080 00070000|TSU:D0001|0409|6BD0B19851565FDE|SendToFolder|<$shpath(9)=@<ShellFoldersCU>\SendTo=!<ProfileFolder>\SendTo> 00070000|TSU:D0001|0409|D2B9D4926A1FCA2D|ServicePackLevel|3 00070000|TSU:D0001|0409|E5905ECC7907ABA2|ServicePackLevelMinor|0 00070000|TSU:D0001|0409|95D027FB29999967|SessionID|4FE1A94E 00070000|TSU:D0001|0409|B5D8C689406E4DC0|ShellFoldersCU|<HKCU>\<WinCurVer>\Explorer\Shell Folders 00070000|TSU:D0001|0409|4C94F751AAC63347|ShellFoldersLM|<HKLM>\<WinCurVer>\Explorer\Shell Folders 00070000|TSU:D0001|0409|9CCFDEF72E0B4C28|Silent|1 00070000|TSU:D0001|0409|FB058EEBDDB47167|SilentInstallerOptions| 00070000|TSU:D0001|0409|83221CFC8FBA2AF2|SkipFF|0 00070000|TSU:D0001|0409|F0DDBF1E7F33377E|SkipGC|0 00070000|TSU:D0001|0409|028F59EE9F667450|SkipIE|0 00070000|TSU:D0001|0409|3C9494040822402C|SkipNewOffers| 00070000|TSU:D0001|0409|5838AA3C7A4BF402|SourceDir|C:\DOKUME~1\Neuro\LOKALE~1\Temp\nsf88.tmp\115 00070000|TSU:D0001|0409|A25E9BAE7F54838C|StartMenuFolder|<$shpath(11)=@<ShellFoldersCU>\Start Menu> 00070000|TSU:D0001|0409|AB5C69A480290740|StartupFolder|<$shpath(7)=@<ShellFoldersCU>\Startup=!<ProgramMenuFolder>\Startup> 00070000|TSU:D0001|0409|A2E6419B4898815F|System16Folder|<WindowsFolder>\System 00070000|TSU:D0001|0409|BEBCD7C8E1083BF7|System64Folder|<WindowsFolder>\System64 00070000|TSU:D0001|0409|229E2C923821F4EC|SystemFolder|C:\WINDOWS\system32 00070000|TSU:D0001|0409|F15F64386217CC24|SystemLanguageID|1031 00070000|TSU:D0001|0409|B9420A1779E7D00B|TARGETDIR|<ROOTDRIVE> 00070000|TSU:D0001|0409|52E0720809A4E8FF|TempFolder|C:\DOKUME~1\Neuro\LOKALE~1\Temp 00070000|TSU:D0001|0409|6BF1CFF1473E917E|TemplateFolder|<$shpath(21)=@<ShellFoldersCU>\Templates=!<ProfileFolder>\Templates> 00070000|TSU:D0001|0409|1285F01C073B6035|TerminalServer| 00070000|TSU:D0001|0409|FBD2A86749E83449|Time|08:17:30 00070000|TSU:D0001|0409|B30B19CC1E8A98D9|TinComponentsKey|<TinRegistryPath>\Components 00070000|TSU:D0001|0409|6E70ABC66E2C9E97|TinFolder|<CommonAppDataFolder>\Tarma Installer 00070000|TSU:D0001|0409|546DA8D4D5FEF47A|TinProductFolder|C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} 00070000|TSU:D0001|0409|7AB3CFFCCB4BE3E8|TinProductsKey|<TinRegistryPath>\Products 00070000|TSU:D0001|0409|AA6EA20FAA4F7895|TinRegistryPath|<HKAU>\Software\Tarma Installer 00070000|TSU:D0001|0409|4D13A7634039F0FF|TizPath|C:\DOKUME~1\Neuro\LOKALE~1\Temp\nsf88.tmp\115\webcake_5202013.exe 00070000|TSU:D0001|0409|A03F82C35D94152D|TsuActionItem| 00070000|TSU:D0001|0409|9476AB5AFF42D4B7|TsuActionName|Redirecting folders 00070000|TSU:D0001|0409|78013FC7F1BF8F1A|TsuExitCode|0 00070000|TSU:D0001|0409|F3FEE483F5922E8E|TsuFeatureBrowsable| 00070000|TSU:D0001|0409|82847F089652F82F|TsuFeatureDescription| 00070000|TSU:D0001|0409|D82BCD9B9AE24E01|TsuFeatureDisplayName| 00070000|TSU:D0001|0409|9C970B78695FD243|TsuFeatureFolderAlias| 00070000|TSU:D0001|0409|8E2DE8E7F6DF68DC|TsuFeatureSize| 00070000|TSU:D0001|0409|C73C954BD8B1C0B8|TsuFilesInUse|<ReplacedInUseFiles> 00070000|TSU:D0001|0409|B507C6C41D9668DA|TsuInstalled|<Installed> 00070000|TSU:D0001|0409|83731C314ECBD362|TsuInstallLevel|5 00070000|TSU:D0001|0409|C57CC565D78E01F7|TsuInstallSize| 00070000|TSU:D0001|0409|263B1265D558B494|TsuPendingFileDelete| 00070000|TSU:D0001|0409|5CF5B55730A07387|TsuProgress|0 00070000|TSU:D0001|0409|40C4DDE4751BAC4F|TsuQuiet|0 00070000|TSU:D0001|0409|744B7B1035C266D8|TsuRebootMode|0 00070000|TSU:D0001|0409|BAD3005F223083B4|TsuRebootRequired|0 00070000|TSU:D0001|0409|7EF597A6E7434B41|TsuRemoveSize| 00070000|TSU:D0001|0409|08CE202BB003C2E5|TsuRunMode|1 00070000|TSU:D0001|0409|3E445F060E2CE7CD|TsuStatus|0 00070000|TSU:D0001|0409|6FC766AAD14BC30E|TsuUpgrade|0 00070000|TSU:D0001|0409|01551B0499549C5A|UIAllowCancel|0 00070000|TSU:D0001|0409|62E1FED03A81DB0E|UILevel|5 00070000|TSU:D0001|0409|DAB521D364843FD6|UILicenseAgreed| 00070000|TSU:D0001|0409|69AE084A09215E5B|UILicensePage|0 00070000|TSU:D0001|0409|96127CCE9E5B1641|UIReadmePage|0 00070000|TSU:D0001|0409|814F08163FD1C663|UIRegistrationPage|0 00070000|TSU:D0001|0409|F5A8DFC86A093A64|UIRunApp|0 00070000|TSU:D0001|0409|F76D590B4A4FFBE8|UIRunAppArgs| 00070000|TSU:D0001|0409|AD11E5057BA43519|UIRunAppDir| 00070000|TSU:D0001|0409|B03424E1FD303DCC|UIRunAppPath| 00070000|TSU:D0001|0409|7C2179A1FCA7159B|UIShowRunApp|0 00070000|TSU:D0001|0409|EDE86838A116A41B|UIWizardName|Tarma Installer 00070000|TSU:D0001|0409|7D539887143E2F48|UninstallKey|<ProductCode> 00070000|TSU:D0001|0409|DF8EDD31FD2B2996|UninstallMainRegPath|<HKAU>\<WinCurVer>\Uninstall\<MainProductCode> 00070000|TSU:D0001|0409|B0074B1DEA11639E|UninstallRegPath|<HKAU>\<WinCurVer>\Uninstall\<UninstallKey> 00070000|TSU:D0001|0409|86AEF4624EBA51EE|UninstallTitle|<ProductName> <ProductVersion> 00070000|TSU:D0001|0409|CE078B38A673411B|UpdateStarted|<TsuStatus> 00070000|TSU:D0001|0409|DE010AF0B1B3D8E9|UrlFail| 00070000|TSU:D0001|0409|51ED4A2426882314|UrlValidate| 00070000|TSU:D0001|0409|679E273FE87A3132|UserField1|<RegOwner> 00070000|TSU:D0001|0409|D5D81C0263A28EDB|UserField2|<RegOrganization> 00070000|TSU:D0001|0409|50CAA722078339DB|UserField3| 00070000|TSU:D0001|0409|624D2E7E1BE5A673|UserLanguageID|1031 00070000|TSU:D0001|0409|B3A0BBB0782905C0|USERNAME|<LogonUser> 00070000|TSU:D0001|0409|5E17E1FD5238AC2B|UserSID|S-1-5-21-1644491937-1801674531-741987641-1004 00070000|TSU:D0001|0409|DDC1426E8784E2E5|Version9X|0 00070000|TSU:D0001|0409|282B425DBC8A561F|VersionCLR|4000 00070000|TSU:D0001|0409|A28423B60577A9A7|VersionIE|6001 00070000|TSU:D0001|0409|6493FE4F5FE28DC7|VersionMDAC|281 00070000|TSU:D0001|0409|C7F9EF664986CA76|VersionMsi|4.5.6001.22159 00070000|TSU:D0001|0409|EFE143D546399C19|VersionNT|501 00070000|TSU:D0001|0409|067459DE30DCE835|VersionNT64|0 00070000|TSU:D0001|0409|F62F14D897A8D5E5|VersionPS|<@<HKLM>\SOFTWARE\Microsoft\PowerShell\1\PowerShellEngine\PowerShellVersion> 00070000|TSU:D0001|0409|76CB66EE935D212C|VersionTin|5021 00070000|TSU:D0001|0409|EA2494637DA39AAE|VirtualMemory|3909 00070000|TSU:D0001|0409|65DFA94C5E13767D|WinCurVer|Software\Microsoft\Windows\CurrentVersion 00070000|TSU:D0001|0409|EEF597050A8A4AAB|WinCurVerNT|Software\Microsoft\Windows NT\CurrentVersion 00070000|TSU:D0001|0409|52DC227B21124E04|WindowsBuild|2600 00070000|TSU:D0001|0409|13D44BC2CC13C261|WindowsCore|0 00070000|TSU:D0001|0409|ACC8CE50A02E9168|WindowsFolder|C:\WINDOWS 00070000|TSU:D0001|0409|35B60D78B2844C3A|WindowsType|3 00070000|TSU:D0001|0409|1615B9F2FB5C89BA|WindowsVolume|C: 00070000|TSU:D0001|0409|FACC2AE3EF044E8F|WinSxSFolder|<WindowsFolder>\WinSxS 00070000|TSU:D0001|0409|406C23EA39B5C77B|WinSxSManifestsFolder|<WinSxSFolder>\Manifests 00070000|TSU:D0001|0409|8FBC1D0C1F8700DA|WinSxSPoliciesFolder|<WinSxSFolder>\Policies 00070000|TSU:D0001|0409|1D53423CA45D56FC|WWWRootFolder|<$iispath(/LM/W3SVC/1/Root)=!<IISRootFolder>\wwwroot> 00070000|TSU:D0001|0409|D48F310B4555B5B8|XCopy|<SystemFolder>\xcopy.exe 00070000|TSU:D0001|0409|FB7A54C45755BE25|y2IsUpdate|0 00070000|TSU:D0001|0409|8E6EE740EF7C19A0|y2IsValidUpdate|0 00070000|TSU:D0001|0409|9B7DD5066C1612D3|y2UpdateArgs| 00070000|TSU:D0001|0409|859B0F7D54EC85CA|y2UpdateCRC|0 00070000|TSU:D0001|0409|26A61A3A2BE6DC9D|y2UpdateURL| 00070000|TSU:D0001|0409|DD691BC4B682F08B|y2Version| 00072020|TSU:I0033|0409|8BBAE218C0BC7874|RedirectFolders|0 00072008|TSU:I0009|0409|4DF223863742E2D9|RunSilent|Running action sequence 00072008|TSU:I0009|0409|3D70D2BF1F5E6452|SetTsuQuiet|Setting internal variable 00070005|TSU:D0006|0409|40C4DDE4751BAC4F|TsuQuiet|0|2 00070005|TSU:D0006|0409|62E1FED03A81DB0E|UILevel|5|2 00072020|TSU:I0033|0409|3D70D2BF1F5E6452|SetTsuQuiet|0 00072008|TSU:I0009|0409|7E2E971CEC38C84A|SetDebugMode|Running action sequence 00072008|TSU:I0009|0409|96AA10A5165F4D11|FindFile1|Checking Debug Mode 00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Redirecting folders|Checking Debug Mode 00072019|TSU:I0026|0409|0000000000000000|Checking Debug Mode 00072020|TSU:I0033|0409|96AA10A5165F4D11|FindFile1|0 00072008|TSU:I0009|0409|46B019D817F62681|FindFile1|Checking Debug Mode 00072019|TSU:I0026|0409|0000000000000000|Checking Debug Mode 00072020|TSU:I0033|0409|46B019D817F62681|FindFile1|0 0007201F|TSU:I0032|0409|E3A5B9D8BF76FBA2|SetVariable3 0007201F|TSU:I0032|0409|7EC4ABC29049A87D|RunDialog5 00072008|TSU:I0009|0409|48F0DC2A4AFFA137|GotoFirstInstall|Transferring to action sequence 00072008|TSU:I0009|0409|EBCE8BB571983FA5|InitFeatures|Initializing feature selections 00072020|TSU:I0033|0409|EBCE8BB571983FA5|InitFeatures|0 00072008|TSU:I0009|0409|B0DE3D9DF03DDA86|UpdateComponents|Updating components 00070005|TSU:D0006|0409|2ED85454051C00B8|CeDeviceRequired||0 00072025|TSU:I0038|0409|E6E798299651B9B8|Product|3|0 00070005|TSU:D0006|0409|C57CC565D78E01F7|TsuInstallSize||0 00070005|TSU:D0006|0409|7EF597A6E7434B41|TsuRemoveSize||0 00070005|TSU:D0006|0409|9AFAD0E3CE32E821|PrimaryVolumeSpaceRequired||0 00072020|TSU:I0033|0409|B0DE3D9DF03DDA86|UpdateComponents|0 0007201F|TSU:I0032|0409|8BEAAC893E4F4D6C|SetInstallDir 00072008|TSU:I0009|0409|620E4DECF855144F|RunMainInstall|Running action sequence 00072008|TSU:I0009|0409|1291AB9DD5E80150|CheckRequirements|Checking installation requirements 00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Checking Debug Mode|Checking installation requirements 00072019|TSU:I0026|0409|0000000000000000|Checking installation requirements 00072020|TSU:I0033|0409|1291AB9DD5E80150|CheckRequirements|0 00072008|TSU:I0009|0409|059A6627FC88CFD1|CheckPrerequisites|Checking prerequisites 00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Checking installation requirements|Checking prerequisites 00072019|TSU:I0026|0409|0000000000000000|Checking prerequisites 00072020|TSU:I0033|0409|059A6627FC88CFD1|CheckPrerequisites|0 00072008|TSU:I0009|0409|F59F7E7EC0EFB03E|CheckInstallOptions|Checking installation options 00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Checking prerequisites|Checking installation options 00072019|TSU:I0026|0409|0000000000000000|Checking installation options 00072015|TSU:I0022|0409|0000000000000000|0|0 00072020|TSU:I0033|0409|F59F7E7EC0EFB03E|CheckInstallOptions|0 00072008|TSU:I0009|0409|2341A419917938A5|CheckProcesses|Checking running processes 00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Checking installation options|Checking running processes 00072019|TSU:I0026|0409|0000000000000000|Checking running processes 00072020|TSU:I0033|0409|2341A419917938A5|CheckProcesses|0 00072008|TSU:I0009|0409|ED59034EA3EA621F|UninstallPrevious|Uninstalling previous version... 00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Checking running processes|Uninstalling previous version... 00072019|TSU:I0026|0409|0000000000000000|Uninstalling previous version... 00070005|TSU:D0006|0409|53921CB3EF069977|LastExitCode||0 0007201A|TSU:I0027|0409|ED59034EA3EA621F|{361E80BE-388B-4270-BF54-A10C2B756504} 00072020|TSU:I0033|0409|ED59034EA3EA621F|UninstallPrevious|0 00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Uninstalling previous version...| 00072008|TSU:I0009|0409|D1AC86EB51DBD953|StartProcessing|Preparing the installation process 00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName||Preparing the installation process 00072019|TSU:I0026|0409|0000000000000000|Preparing the installation process 0007204F|TSU:I0080|0409|0000000000000000 00070006|TSU:D0007|0409|459DCD6CC416E473|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|8EE3ABD7DC98955D|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|6BBCA203F81A3E98|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|9AB9B2F8E4B2DFB9|regk (6B676572)|0|0|0|-2|0 00070006|TSU:D0007|0409|B14B5290DA3BA91C|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|652650DF5DCFA7C4|regk (6B676572)|0|0|0|-2|0 00070006|TSU:D0007|0409|229DF8E4C0B74428|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|8318D5298CDB9628|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|4FDE449A687A35F5|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|C3508F42E0D41D41|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|318084F9D9E9B067|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|1AEBE992A2EC8D89|regk (6B676572)|0|0|0|0|0 00070006|TSU:D0007|0409|045F65DA4AE31723|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|FEAAE486F9121408|regk (6B676572)|0|0|0|0|0 00070006|TSU:D0007|0409|042A0800F1F26000|fldr (72646C66)|0|0|0|-2|0 00070006|TSU:D0007|0409|D1C744DB0A11C15F|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|813EEB11BC09BA14|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|FC5717D2BDBE245F|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|C315D9280DF0D3D2|regk (6B676572)|0|0|0|0|0 00070006|TSU:D0007|0409|8867BC7408928C7E|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|E53A0D11DC06FF49|regk (6B676572)|0|0|0|0|0 00070006|TSU:D0007|0409|05232E65DECB2FE9|fldr (72646C66)|0|0|0|-2|0 00070006|TSU:D0007|0409|8BD331A6FA453B7D|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|AFCC549103F13F31|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|D1EB5ADBCD50C190|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|61F72E6E87283D8F|regk (6B676572)|0|0|0|-2|0 00070006|TSU:D0007|0409|88983507A27218AB|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|E18D9BB2ED1E0835|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|3ECAD8754889CE06|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|533505A9710FC7D0|regk (6B676572)|0|0|0|0|0 00070006|TSU:D0007|0409|46944A6EDD245880|regk (6B676572)|0|0|0|0|0 00070006|TSU:D0007|0409|25553E3F138F91CF|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|5BAD9FE4E9906436|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|4FA7477E87251ED2|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|3BDC31ECBC7D9028|regk (6B676572)|0|0|0|-2|0 00070006|TSU:D0007|0409|9D7F044CAD3146D6|fldr (72646C66)|0|0|0|-2|0 00070006|TSU:D0007|0409|765B0F5D3CD76FEB|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|33781CE906112DFA|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|EB598ECA87C8F987|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|1F87FE51C026051E|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|ECBAC1237E9F8A89|regk (6B676572)|0|0|0|-2|0 00070006|TSU:D0007|0409|03508B97BABC0FA1|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|1366A407F2804847|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|7D7107E5BD5A3EA7|fldr (72646C66)|0|0|5|-2|5 00070006|TSU:D0007|0409|5C731456B56E0025|fldr (72646C66)|0|0|0|-2|0 00070006|TSU:D0007|0409|A919E0ABAA9E4F0C|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|BA6748EDDED9E0CB|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|5CF85E40273B0CF9|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|9D2452D18F8FCACB|fldr (72646C66)|0|0|0|-2|0 00070006|TSU:D0007|0409|563D013C50ECD875|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|63C5CACE56A6D3FD|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|440B5637B1E2B6CD|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|67371B58865BD17D|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|23AB5BB2B3E90A7E|regk (6B676572)|0|0|0|0|0 00070006|TSU:D0007|0409|8E82A823D225476E|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|5E364B7AA2D967FC|regk (6B676572)|0|0|0|0|0 00070006|TSU:D0007|0409|16876670F41162F9|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|88B77B96D2A8BD93|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|A75CDB5EB157CA5A|regk (6B676572)|0|0|0|0|0 00070006|TSU:D0007|0409|25AD09227D99FF90|fldr (72646C66)|0|0|0|-2|0 00070006|TSU:D0007|0409|D5409B7CABDD654E|regk (6B676572)|0|0|0|0|0 00070006|TSU:D0007|0409|C026043317CC4F64|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|2FF3225CC31CD9AB|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|F5C5F9640CA519F6|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|78068560219E7A0C|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|01AA91F6586B5DB1|regk (6B676572)|0|0|0|0|0 00070006|TSU:D0007|0409|612954773D88D124|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|B35BB102337C7505|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|61F7D9EFEAF26AB1|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|3737E780C249CE82|fldr (72646C66)|0|0|0|-2|0 00070006|TSU:D0007|0409|ACC020CF02A9406F|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|6679FBA997CAD183|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|04A3BF5B9C3DB43B|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|92B94806D59F6B86|regk (6B676572)|0|0|0|0|0 00070006|TSU:D0007|0409|BEC9F7F97BF678C0|regk (6B676572)|0|0|0|0|0 00070006|TSU:D0007|0409|212DEF0B65CC07AD|regk (6B676572)|0|0|0|-2|0 00070006|TSU:D0007|0409|C38E7CCA83907E87|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|8DDDCE5D894FD0A3|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|99E2BD2987EBFE26|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|765BAAD37D88B731|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|89A07A6A13BE3539|regk (6B676572)|0|0|0|0|0 00070006|TSU:D0007|0409|03ED0E5212BD1350|regk (6B676572)|0|0|0|0|0 00070006|TSU:D0007|0409|143E04CEB75A8C4F|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|54813FFEE7F61183|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|58972EF573C38963|regk (6B676572)|0|0|0|0|0 00070006|TSU:D0007|0409|4033CB8E4FB1CC55|regk (6B676572)|0|0|0|0|0 00070006|TSU:D0007|0409|951B1AC29F105091|regk (6B676572)|0|0|0|0|0 00070006|TSU:D0007|0409|0C385EF60426092D|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|FFEBF5905620BC85|regk (6B676572)|0|0|0|0|0 00070006|TSU:D0007|0409|0370B07EF509900C|regk (6B676572)|0|0|0|0|0 00070006|TSU:D0007|0409|B7E7D75EA677B3B3|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|137D31807BB820E7|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|E4582CDE1A6AB1B1|regk (6B676572)|0|0|0|0|0 00070006|TSU:D0007|0409|9B51484790CA96B2|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|FAECF6BE4F958579|regk (6B676572)|0|0|0|0|0 00070006|TSU:D0007|0409|1F0D8981D54413D6|fldr (72646C66)|0|0|0|-2|0 00070006|TSU:D0007|0409|B270EC5B2EA3C297|regk (6B676572)|0|0|0|-2|0 00070006|TSU:D0007|0409|EB25FA703F016D1B|regk (6B676572)|0|0|0|0|0 00070006|TSU:D0007|0409|985DB6EBF6F344BF|regk (6B676572)|0|0|0|-2|0 00070006|TSU:D0007|0409|81D0FB651349BF48|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|3025EE030EDEB65D|regk (6B676572)|0|0|0|0|0 00070006|TSU:D0007|0409|B875818A591E7B35|regk (6B676572)|0|0|0|0|0 00070006|TSU:D0007|0409|6414859499BC9B6A|regk (6B676572)|0|0|0|0|0 00070006|TSU:D0007|0409|45D5DB4073C2411B|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|BA9706EDDE9C3597|fldr (72646C66)|0|0|0|0|0 00070006|TSU:D0007|0409|A6F3B6397B5FE497|fldr (72646C66)|0|0|0|0|0 00072050|TSU:I0081|0409|0000000000000000 00072005|TSU:I0006|0409|0000000000000000|0|1 00070005|TSU:D0006|0409|3E445F060E2CE7CD|TsuStatus|0|1 00072002|TSU:I0003|0409|D1AC86EB51DBD953|WebCake|1|0|4FE1A94E|{361E80BE-388B-4270-BF54-A10C2B756504} 0007000D|TSU:D0014|0409|0000000000000000|C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} 00074026|TSU:A0039|0409|0000000000000000|C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe 00074008|TSU:A0009|0409|16E5C4AF9ED8338F|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E\_Setup.dll|C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll 00074008|TSU:A0009|0409|90204A88EF6A99B1|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E\Setup.ico|C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico 00074008|TSU:A0009|0409|0DD48D22BD088D5B|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E\_Setupx.dll|C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll 00072020|TSU:I0033|0409|D1AC86EB51DBD953|StartProcessing|0 00072008|TSU:I0009|0409|6D40F2F949B98FE4|DownloadArchives|Downloading installation packages 00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Preparing the installation process|Downloading installation packages 00072019|TSU:I0026|0409|0000000000000000|Downloading installation packages 0007000D|TSU:D0014|0409|0000000000000000|C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache 00072020|TSU:I0033|0409|6D40F2F949B98FE4|DownloadArchives|0 00072008|TSU:I0009|0409|B63967EEE7F44AB2|InstallPrerequisites|Installing prerequisites 00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Downloading installation packages|Installing prerequisites 00072019|TSU:I0026|0409|0000000000000000|Installing prerequisites 00070009|TSU:D0010|0409|0000000000000000|sxs.dll|76970000 00072004|TSU:I0005|0409|0000000000000000|C:\WINDOWS\system32\sxs.dll|5.1.2600.5512|5.1.2600.5512 0007000B|TSU:D0012|0409|0000000000000000|76970000|CreateAssemblyCache|769D2EA9 00070009|TSU:D0010|0409|0000000000000000|mscoree.dll|79000000 0007000B|TSU:D0012|0409|0000000000000000|79000000|LoadLibraryShim|79003180 00072004|TSU:I0005|0409|0000000000000000|C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fusion.dll|2.0.50727.3053|2.0.50727.3053 0007000B|TSU:D0012|0409|0000000000000000|60610000|GetCachePath|60611571 0007000B|TSU:D0012|0409|0000000000000000|60610000|CreateAssemblyCache|606115B6 0007A02B|TSU:W0044|0409|0000000000000000 00072020|TSU:I0033|0409|B63967EEE7F44AB2|InstallPrerequisites|0 0007201F|TSU:I0032|0409|CCCBD1B2F5C76EFD|EndForRestart 00072008|TSU:I0009|0409|04F3CDDE421255C8|ResolvePaths|Resolving installation paths 00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Installing prerequisites|Resolving installation paths 00072019|TSU:I0026|0409|0000000000000000|Resolving installation paths 0007203C|TSU:I0061|0409|0000000000000000 00070005|TSU:D0006|0409|FACC2AE3EF044E8F|WinSxSFolder|<WindowsFolder>\WinSxS|C:\WINDOWS\WinSxS 00070001|TSU:D0002|0409|459DCD6CC416E473|WinSxSFolder|C:\WINDOWS\WinSxS 00070005|TSU:D0006|0409|2206583032BCFAC9|IEAppDataFolder|<MSAppDataFolder>\Internet Explorer|C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Microsoft\Internet Explorer 00070001|TSU:D0002|0409|8EE3ABD7DC98955D|IEAppDataFolder|C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Microsoft\Internet Explorer 00070005|TSU:D0006|0409|AEA5A6C9D3A5F0DB|CommonSystem64Folder|<CommonFiles64Folder>\System|C:\Programme (x64)\Common Files\System 00070001|TSU:D0002|0409|6BBCA203F81A3E98|CommonSystem64Folder|C:\Programme (x64)\Common Files\System 00070005|TSU:D0006|0409|211270E7F339E6C1|QuickLaunchFolder|<IEAppDataFolder>\Quick Launch|C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch 00070001|TSU:D0002|0409|B14B5290DA3BA91C|QuickLaunchFolder|C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch 00070005|TSU:D0006|0409|9852200FE4B17015|CommonSystemFolder|<CommonFilesFolder>\System|C:\Programme\Gemeinsame Dateien\System 00070001|TSU:D0002|0409|229DF8E4C0B74428|CommonSystemFolder|C:\Programme\Gemeinsame Dateien\System 00070005|TSU:D0006|0409|170521A9DD4EA30A|InfFolder|<WindowsFolder>\Inf|C:\WINDOWS\Inf 00070001|TSU:D0002|0409|8318D5298CDB9628|InfFolder|C:\WINDOWS\Inf 00070001|TSU:D0002|0409|4FDE449A687A35F5|ProfilesFolder|C:\Dokumente und Einstellungen 00070005|TSU:D0006|0409|8FBC1D0C1F8700DA|WinSxSPoliciesFolder|<WinSxSFolder>\Policies|C:\WINDOWS\WinSxS\Policies 00070001|TSU:D0002|0409|C3508F42E0D41D41|WinSxSPoliciesFolder|C:\WINDOWS\WinSxS\Policies 00070005|TSU:D0006|0409|3109661F990A43B5|CommonFavoritesFolder|<$shpath(31)=@<ShellFoldersLM>\Common Favorites=!<CommonProfileFolder>\Favorites>|C:\Dokumente und Einstellungen\All Users\Favoriten 00070001|TSU:D0002|0409|318084F9D9E9B067|CommonFavoritesFolder|C:\Dokumente und Einstellungen\All Users\Favoriten 00070005|TSU:D0006|0409|56B0B9EC55753658|MSSharedFolder|<CommonFilesFolder>\Microsoft Shared|C:\Programme\Gemeinsame Dateien\Microsoft Shared 00070001|TSU:D0002|0409|045F65DA4AE31723|MSSharedFolder|C:\Programme\Gemeinsame Dateien\Microsoft Shared 00070005|TSU:D0006|0409|F9DCA196BF0853D5|ProgramGroupFolder|<ProgramMenuFolder>\<ProductName>|C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\WebCake 00070001|TSU:D0002|0409|042A0800F1F26000|ProgramGroupFolder|C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\WebCake 00070005|TSU:D0006|0409|7392EAD13B4A3351|CommonDocumentsFolder|<$shpath(46)=@<ShellFoldersLM>\Common Documents=!<CommonProfileFolder>\Documents>|C:\Dokumente und Einstellungen\All Users\Dokumente 00070001|TSU:D0002|0409|D1C744DB0A11C15F|CommonDocumentsFolder|C:\Dokumente und Einstellungen\All Users\Dokumente 00070005|TSU:D0006|0409|D75895E837E99926|LocalAppDataFolder|<$shpath(28)=@<ShellFoldersCU>\Local AppData=!<LocalSettingsFolder>\Application Data>|C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten 00070001|TSU:D0002|0409|813EEB11BC09BA14|LocalAppDataFolder|C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Anwendungsdaten 00070001|TSU:D0002|0409|FC5717D2BDBE245F|WindowsVolume|C: 00070005|TSU:D0006|0409|41F9A22F5A741895|CookiesFolder|<$shpath(33)=@<ShellFoldersCU>\Cookies=!<ProfileFolder>\Cookies>|C:\Dokumente und Einstellungen\Neuro\Cookies 00070001|TSU:D0002|0409|8867BC7408928C7E|CookiesFolder|C:\Dokumente und Einstellungen\Neuro\Cookies 00070005|TSU:D0006|0409|5319D6654D23FA2E|PreinstallFolder|<TempFolder>\<SessionID>|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E 00070001|TSU:D0002|0409|05232E65DECB2FE9|PreinstallFolder|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E 00070005|TSU:D0006|0409|AB5C69A480290740|StartupFolder|<$shpath(7)=@<ShellFoldersCU>\Startup=!<ProgramMenuFolder>\Startup>|C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\Autostart 00070001|TSU:D0002|0409|8BD331A6FA453B7D|StartupFolder|C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\Autostart 00070001|TSU:D0002|0409|AFCC549103F13F31|CommonProfileFolder|C:\Dokumente und Einstellungen\All Users 00070005|TSU:D0006|0409|A2E6419B4898815F|System16Folder|<WindowsFolder>\System|C:\WINDOWS\System 00070001|TSU:D0002|0409|D1EB5ADBCD50C190|System16Folder|C:\WINDOWS\System 00070005|TSU:D0006|0409|BC34222D0C28B14C|DesktopFolder|<$shpath(16)=@<ShellFoldersCU>\Desktop>|C:\Dokumente und Einstellungen\Neuro\Desktop 00070001|TSU:D0002|0409|88983507A27218AB|DesktopFolder|C:\Dokumente und Einstellungen\Neuro\Desktop 00070001|TSU:D0002|0409|E18D9BB2ED1E0835|CommonFiles64Folder|C:\Programme (x64)\Common Files 00070005|TSU:D0006|0409|A25E9BAE7F54838C|StartMenuFolder|<$shpath(11)=@<ShellFoldersCU>\Start Menu>|C:\Dokumente und Einstellungen\Neuro\Startmenü 00070001|TSU:D0002|0409|3ECAD8754889CE06|StartMenuFolder|C:\Dokumente und Einstellungen\Neuro\Startmenü 00070005|TSU:D0006|0409|C6C820BED535D13B|Drivers64Folder|<System64Folder>\Drivers|C:\WINDOWS\System64\Drivers 00070001|TSU:D0002|0409|25553E3F138F91CF|Drivers64Folder|C:\WINDOWS\System64\Drivers 00070005|TSU:D0006|0409|6BD0B19851565FDE|SendToFolder|<$shpath(9)=@<ShellFoldersCU>\SendTo=!<ProfileFolder>\SendTo>|C:\Dokumente und Einstellungen\Neuro\SendTo 00070001|TSU:D0002|0409|5BAD9FE4E9906436|SendToFolder|C:\Dokumente und Einstellungen\Neuro\SendTo 00070005|TSU:D0006|0409|6BF1CFF1473E917E|TemplateFolder|<$shpath(21)=@<ShellFoldersCU>\Templates=!<ProfileFolder>\Templates>|C:\Dokumente und Einstellungen\Neuro\Vorlagen 00070001|TSU:D0002|0409|4FA7477E87251ED2|TemplateFolder|C:\Dokumente und Einstellungen\Neuro\Vorlagen 00070005|TSU:D0006|0409|AB108038E5AFC22D|CommonCompanyAppDataFolder|<CommonAppDataFolder>\<Publisher>|C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WebCake LLC 00070001|TSU:D0002|0409|9D7F044CAD3146D6|CommonCompanyAppDataFolder|C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WebCake LLC 00070005|TSU:D0006|0409|4FFAED452F553ACB|AppDataFolder|<$shpath(26)=@<ShellFoldersCU>\AppData=!<ProfileFolder>\Application Data>|C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten 00070001|TSU:D0002|0409|765B0F5D3CD76FEB|AppDataFolder|C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten 00070005|TSU:D0006|0409|EC793B3058184654|DriversFolder|<SystemFolder>\Drivers|C:\WINDOWS\system32\Drivers 00070001|TSU:D0002|0409|33781CE906112DFA|DriversFolder|C:\WINDOWS\system32\Drivers 00070005|TSU:D0006|0409|6828FF9CFD0146C0|MyPicturesFolder|<$shpath(39)=@<ShellFoldersCU>\My Pictures=!<PersonalFolder>\My Pictures>|C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Eigene Bilder 00070001|TSU:D0002|0409|EB598ECA87C8F987|MyPicturesFolder|C:\Dokumente und Einstellungen\Neuro\Eigene Dateien\Eigene Bilder 00070005|TSU:D0006|0409|14BA023E26B990E1|FavoritesFolder|<$shpath(6)=@<ShellFoldersCU>\Favorites=!<ProfileFolder>\Favorites>|C:\Dokumente und Einstellungen\Neuro\Favoriten 00070001|TSU:D0002|0409|1F87FE51C026051E|FavoritesFolder|C:\Dokumente und Einstellungen\Neuro\Favoriten 00070005|TSU:D0006|0409|DD00DBAE32E164BF|CommonProgramMenuFolder|<$shpath(23)=@<ShellFoldersLM>\Common Programs=!<CommonStartMenuFolder>\Programs>|C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 00070001|TSU:D0002|0409|03508B97BABC0FA1|CommonProgramMenuFolder|C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 00070005|TSU:D0006|0409|AD1F8F78DBD6B617|CommonStartupFolder|<$shpath(24)=@<ShellFoldersLM>\Common Startup=!<CommonProgramMenuFolder>\Startup>|C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart 00070001|TSU:D0002|0409|1366A407F2804847|CommonStartupFolder|C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart 00070001|TSU:D0002|0409|7D7107E5BD5A3EA7|TinProductFolder|C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} 00070005|TSU:D0006|0409|345D6B995FF56FD0|CompanyAppDataFolder|<AppDataFolder>\<Publisher>|C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\WebCake LLC 00070001|TSU:D0002|0409|5C731456B56E0025|CompanyAppDataFolder|C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\WebCake LLC 00070001|TSU:D0002|0409|A919E0ABAA9E4F0C|TempFolder|C:\DOKUME~1\Neuro\LOKALE~1\Temp 00070005|TSU:D0006|0409|B9420A1779E7D00B|TARGETDIR|<ROOTDRIVE>|C: 00070001|TSU:D0002|0409|BA6748EDDED9E0CB|TARGETDIR|C: 00070005|TSU:D0006|0409|E8C7D9B1E139E006|PrintHoodFolder|<@<ShellFoldersCU>\PrintHood=!<ProfileFolder>\PrintHood>|C:\Dokumente und Einstellungen\Neuro\Druckumgebung 00070001|TSU:D0002|0409|5CF85E40273B0CF9|PrintHoodFolder|C:\Dokumente und Einstellungen\Neuro\Druckumgebung 00070005|TSU:D0006|0409|6E70ABC66E2C9E97|TinFolder|<CommonAppDataFolder>\Tarma Installer|C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer 00070001|TSU:D0002|0409|9D2452D18F8FCACB|TinFolder|C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer 00070005|TSU:D0006|0409|ED49F98F5EA59AAD|FontsFolder|<$shpath(20)=@<ShellFoldersCU>\Fonts=!<WindowsFolder>\Fonts>|C:\WINDOWS\Fonts 00070001|TSU:D0002|0409|563D013C50ECD875|FontsFolder|C:\WINDOWS\Fonts 00070005|TSU:D0006|0409|260DE9CA73708F2C|CommonAppDataFolder|<$shpath(35)=@<ShellFoldersLM>\Common AppData=!<CommonProfileFolder>\Application Data>|C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 00070001|TSU:D0002|0409|63C5CACE56A6D3FD|CommonAppDataFolder|C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 00070005|TSU:D0006|0409|4C89A3F1A81731AC|CommonStartMenuFolder|<$shpath(22)=@<ShellFoldersLM>\Common Start Menu=!<CommonProfileFolder>\Start Menu>|C:\Dokumente und Einstellungen\All Users\Startmenü 00070001|TSU:D0002|0409|440B5637B1E2B6CD|CommonStartMenuFolder|C:\Dokumente und Einstellungen\All Users\Startmenü 00070005|TSU:D0006|0409|406C23EA39B5C77B|WinSxSManifestsFolder|<WinSxSFolder>\Manifests|C:\WINDOWS\WinSxS\Manifests 00070001|TSU:D0002|0409|67371B58865BD17D|WinSxSManifestsFolder|C:\WINDOWS\WinSxS\Manifests 00070005|TSU:D0006|0409|C2BF448C2F76A4CE|CommonAdminToolsFolder|<$shpath(47)=@<ShellFoldersLM>\Common Administrative Tools=!<CommonProgramMenuFolder>\Administrative Tools>|C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung 00070001|TSU:D0002|0409|8E82A823D225476E|CommonAdminToolsFolder|C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung 00070005|TSU:D0006|0409|7E2BAE8171D5CA13|OfficeFolder|<MSOfficeDir14=MSOfficeDir12=MSOfficeDir11=MSOfficeDir10=MSOfficeDir9=MSOfficeDir8=!<ProgramFilesFolder>\Microsoft Office\Office>|C:\Programme\Microsoft Office\Office 00070001|TSU:D0002|0409|16876670F41162F9|OfficeFolder|C:\Programme\Microsoft Office\Office 00070005|TSU:D0006|0409|0E1AF4FE6980C855|DAO64Folder|<MSShared64Folder>\DAO|C:\Programme (x64)\Common Files\Microsoft Shared\DAO 00070001|TSU:D0002|0409|88B77B96D2A8BD93|DAO64Folder|C:\Programme (x64)\Common Files\Microsoft Shared\DAO 00070005|TSU:D0006|0409|FAB3A80CB8605466|ProductAppDataFolder|<CompanyAppDataFolder>\<ProductName>|C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\WebCake LLC\WebCake 00070005|TSU:D0006|0409|4BB0F34BF9381564|PrimaryVolumeSpaceAvailable|5413646336|5411164160 00070005|TSU:D0006|0409|23378E5ED46A49B0|PrimaryVolumeSpaceRemaining|5413646336|5411164160 00070001|TSU:D0002|0409|25AD09227D99FF90|ProductAppDataFolder|C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\WebCake LLC\WebCake 00070005|TSU:D0006|0409|BEBCD7C8E1083BF7|System64Folder|<WindowsFolder>\System64|C:\WINDOWS\System64 00070001|TSU:D0002|0409|C026043317CC4F64|System64Folder|C:\WINDOWS\System64 00070005|TSU:D0006|0409|B1585934915DFD57|MSShared64Folder|<CommonFiles64Folder>\Microsoft Shared|C:\Programme (x64)\Common Files\Microsoft Shared 00070001|TSU:D0002|0409|2FF3225CC31CD9AB|MSShared64Folder|C:\Programme (x64)\Common Files\Microsoft Shared 00070005|TSU:D0006|0409|29CB80F3C71DF199|LocalSettingsFolder|<@<ShellFoldersCU>\Local Settings=!<ProfileFolder>>|C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen 00070001|TSU:D0002|0409|F5C5F9640CA519F6|LocalSettingsFolder|C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen 00070005|TSU:D0006|0409|1D53423CA45D56FC|WWWRootFolder|<$iispath(/LM/W3SVC/1/Root)=!<IISRootFolder>\wwwroot>|C:\Inetpub\wwwroot 00070001|TSU:D0002|0409|78068560219E7A0C|WWWRootFolder|C:\Inetpub\wwwroot 00070005|TSU:D0006|0409|5B45A51DD115D186|RecentFolder|<$shpath(8)=@<ShellFoldersCU>\Recent=!<ProfileFolder>\Recent>|C:\Dokumente und Einstellungen\Neuro\Recent 00070001|TSU:D0002|0409|612954773D88D124|RecentFolder|C:\Dokumente und Einstellungen\Neuro\Recent 00070005|TSU:D0006|0409|0A39256AC357FA25|CacheFolder|<$shpath(32)=@<ShellFoldersCU>\Cache=!<LocalSettingsFolder>\Temporary Internet Files>|C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Temporary Internet Files 00070001|TSU:D0002|0409|B35BB102337C7505|CacheFolder|C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Temporary Internet Files 00070001|TSU:D0002|0409|61F7D9EFEAF26AB1|ProgramFilesFolder|C:\Programme 00070005|TSU:D0006|0409|D140AC943FE98543|CommonProductAppDataFolder|<CommonCompanyAppDataFolder>\<ProductName>|C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WebCake LLC\WebCake 00070001|TSU:D0002|0409|3737E780C249CE82|CommonProductAppDataFolder|C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WebCake LLC\WebCake 00070005|TSU:D0006|0409|6EC6135D3CE59CC8|AdminToolsFolder|<$shpath(48)=@<ShellFoldersCU>\Administrative Tools=!<ProgramMenuFolder>\Administrative Tools>|C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\Verwaltung 00070001|TSU:D0002|0409|ACC020CF02A9406F|AdminToolsFolder|C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme\Verwaltung 00070005|TSU:D0006|0409|F45C1712B9DD28DA|CommonDesktopFolder|<$shpath(25)=@<ShellFoldersLM>\Common Desktop=!<CommonProfileFolder>\Desktop>|C:\Dokumente und Einstellungen\All Users\Desktop 00070001|TSU:D0002|0409|6679FBA997CAD183|CommonDesktopFolder|C:\Dokumente und Einstellungen\All Users\Desktop 00070005|TSU:D0006|0409|7696F26308D21FA3|ProgramMenuFolder|<$shpath(2)=@<ShellFoldersCU>\Programs=!<StartMenuFolder>\Programs>|C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme 00070001|TSU:D0002|0409|04A3BF5B9C3DB43B|ProgramMenuFolder|C:\Dokumente und Einstellungen\Neuro\Startmenü\Programme 00070001|TSU:D0002|0409|C38E7CCA83907E87|WindowsFolder|C:\WINDOWS 00070005|TSU:D0006|0409|669370F15268B807|MSAppDataFolder|<AppDataFolder>\Microsoft|C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Microsoft 00070001|TSU:D0002|0409|8DDDCE5D894FD0A3|MSAppDataFolder|C:\Dokumente und Einstellungen\Neuro\Anwendungsdaten\Microsoft 00070005|TSU:D0006|0409|7741A67A266BB8BC|CommonTemplateFolder|<$shpath(29)=@<ShellFoldersLM>\Common Templates=!<CommonProfileFolder>\Templates>|C:\Dokumente und Einstellungen\All Users\Vorlagen 00070001|TSU:D0002|0409|99E2BD2987EBFE26|CommonTemplateFolder|C:\Dokumente und Einstellungen\All Users\Vorlagen 00070005|TSU:D0006|0409|C72215ED8F2B1653|HelpFolder|<WindowsFolder>\Help|C:\WINDOWS\Help 00070001|TSU:D0002|0409|765BAAD37D88B731|HelpFolder|C:\WINDOWS\Help 00070005|TSU:D0006|0409|BB59CD288A6EBCA0|NetHoodFolder|<$shpath(19)=@<ShellFoldersCU>\NetHood=!<ProfileFolder>\NetHood>|C:\Dokumente und Einstellungen\Neuro\Netzwerkumgebung 00070001|TSU:D0002|0409|143E04CEB75A8C4F|NetHoodFolder|C:\Dokumente und Einstellungen\Neuro\Netzwerkumgebung 00070001|TSU:D0002|0409|54813FFEE7F61183|ProfileFolder|C:\Dokumente und Einstellungen\Neuro 00070001|TSU:D0002|0409|0C385EF60426092D|SystemFolder|C:\WINDOWS\system32 00070001|TSU:D0002|0409|B7E7D75EA677B3B3|GlobalAssemblyCache|C:\WINDOWS\assembly 00070005|TSU:D0006|0409|38D7BD5063047910|DAOFolder|<MSSharedFolder>\DAO|C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO 00070001|TSU:D0002|0409|137D31807BB820E7|DAOFolder|C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO 00070005|TSU:D0006|0409|52B82B7A46EA0877|PersonalFolder|<$shpath(5)=@<ShellFoldersCU>\Personal=!<WindowsVolume>\My Documents>|C:\Dokumente und Einstellungen\Neuro\Eigene Dateien 00070001|TSU:D0002|0409|9B51484790CA96B2|PersonalFolder|C:\Dokumente und Einstellungen\Neuro\Eigene Dateien 00070005|TSU:D0006|0409|4EE9E243B24F6712|CommonProgramGroupFolder|<CommonProgramMenuFolder>\<ProductName>|C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WebCake 00070001|TSU:D0002|0409|1F0D8981D54413D6|CommonProgramGroupFolder|C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WebCake 00070001|TSU:D0002|0409|81D0FB651349BF48|CommonFilesFolder|C:\Programme\Gemeinsame Dateien 00070005|TSU:D0006|0409|CE6A56CF7BB49D07|IISRootFolder|<WindowsVolume>\Inetpub|C:\Inetpub 00070001|TSU:D0002|0409|45D5DB4073C2411B|IISRootFolder|C:\Inetpub 00070005|TSU:D0006|0409|3047AAC6BF878B57|HistoryFolder|<$shpath(34)=@<ShellFoldersCU>\History=!<LocalSettingsFolder>\History>|C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Verlauf 00070001|TSU:D0002|0409|BA9706EDDE9C3597|HistoryFolder|C:\Dokumente und Einstellungen\Neuro\Lokale Einstellungen\Verlauf 00070001|TSU:D0002|0409|A6F3B6397B5FE497|ProgramFiles64Folder|C:\Programme (x64) 00070005|TSU:D0006|0409|44F3A50998A4031E|MSOffice|<HKLM>\Software\Microsoft\Office|HKEY_LOCAL_MACHINE\Software\Microsoft\Office 00070002|TSU:D0003|0409|9AB9B2F8E4B2DFB9|MSOffice|HKEY_LOCAL_MACHINE\Software\Microsoft\Office 00070005|TSU:D0006|0409|1A618375B830D429|RegProductHKLM|<RegCompanyHKLM>\<ProductName>|HKEY_LOCAL_MACHINE\Software\WebCake LLC\WebCake 00070002|TSU:D0003|0409|652650DF5DCFA7C4|RegProductHKLM|HKEY_LOCAL_MACHINE\Software\WebCake LLC\WebCake 00070005|TSU:D0006|0409|9A6252919067FFE5|RegWindowsHKAU|<RegMicrosoftHKAU>\Windows|HKEY_ALL_USERS\Software\Microsoft\Windows 00070002|TSU:D0003|0409|1AEBE992A2EC8D89|RegWindowsHKAU|HKEY_ALL_USERS\Software\Microsoft\Windows 00070005|TSU:D0006|0409|1B675001448F40C1|RegWindowsHKLM|<RegMicrosoftHKLM>\Windows|HKEY_LOCAL_MACHINE\Software\Microsoft\Windows 00070002|TSU:D0003|0409|FEAAE486F9121408|RegWindowsHKLM|HKEY_LOCAL_MACHINE\Software\Microsoft\Windows 00070005|TSU:D0006|0409|FE4B406845645D40|RegUninstallHKAU|<RegCurrentVersionHKAU>\Uninstall|HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion\Uninstall 00070002|TSU:D0003|0409|C315D9280DF0D3D2|RegUninstallHKAU|HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion\Uninstall 00070005|TSU:D0006|0409|C2D6442488BFBC36|RegSoftwareHKCU|<HKCU>\Software|HKEY_CURRENT_USER\Software 00070002|TSU:D0003|0409|E53A0D11DC06FF49|RegSoftwareHKCU|HKEY_CURRENT_USER\Software 00070005|TSU:D0006|0409|D9D67BD61A406BE2|RegCompanyHKLM|<RegSoftwareHKLM>\<Publisher>|HKEY_LOCAL_MACHINE\Software\WebCake LLC 00070002|TSU:D0003|0409|61F72E6E87283D8F|RegCompanyHKLM|HKEY_LOCAL_MACHINE\Software\WebCake LLC 00070002|TSU:D0003|0409|533505A9710FC7D0|HKCR|HKEY_CLASSES_ROOT 00070005|TSU:D0006|0409|DE7805F2FDF3D993|RegMIMEContentTypes|<RegMIMEDatabase>\Content Type|HKEY_CLASSES_ROOT\MIME\Database\Content Type 00070002|TSU:D0003|0409|46944A6EDD245880|RegMIMEContentTypes|HKEY_CLASSES_ROOT\MIME\Database\Content Type 00070005|TSU:D0006|0409|993985A645BCD199|RegCompanyHKAU|<RegSoftwareHKAU>\<Publisher>|HKEY_ALL_USERS\Software\WebCake LLC 00070002|TSU:D0003|0409|3BDC31ECBC7D9028|RegCompanyHKAU|HKEY_ALL_USERS\Software\WebCake LLC 00070005|TSU:D0006|0409|D6897526ABD4F214|RegProductHKAU|<RegCompanyHKAU>\<ProductName>|HKEY_ALL_USERS\Software\WebCake LLC\WebCake 00070002|TSU:D0003|0409|ECBAC1237E9F8A89|RegProductHKAU|HKEY_ALL_USERS\Software\WebCake LLC\WebCake 00070002|TSU:D0003|0409|23AB5BB2B3E90A7E|HKLM|HKEY_LOCAL_MACHINE 00070005|TSU:D0006|0409|118F3A3B5D8FB9E5|RegFileType|<HKCR>\FileType|HKEY_CLASSES_ROOT\FileType 00070002|TSU:D0003|0409|5E364B7AA2D967FC|RegFileType|HKEY_CLASSES_ROOT\FileType 00070002|TSU:D0003|0409|A75CDB5EB157CA5A|HKU|HKEY_USERS 00070005|TSU:D0006|0409|4E0555D0DA38A64E|RegMIMEDatabase|<RegMIME>\Database|HKEY_CLASSES_ROOT\MIME\Database 00070002|TSU:D0003|0409|D5409B7CABDD654E|RegMIMEDatabase|HKEY_CLASSES_ROOT\MIME\Database 00070005|TSU:D0006|0409|3870DC34973610BA|RegWindowsHKCU|<RegMicrosoftHKCU>\Windows|HKEY_CURRENT_USER\Software\Microsoft\Windows 00070002|TSU:D0003|0409|01AA91F6586B5DB1|RegWindowsHKCU|HKEY_CURRENT_USER\Software\Microsoft\Windows 00070005|TSU:D0006|0409|298900C49B72C20A|RegSoftwareHKAU|<HKAU>\Software|HKEY_ALL_USERS\Software 00070002|TSU:D0003|0409|92B94806D59F6B86|RegSoftwareHKAU|HKEY_ALL_USERS\Software 00070005|TSU:D0006|0409|867AB32A8E442C06|RegMicrosoftHKCU|<RegSoftwareHKCU>\Microsoft|HKEY_CURRENT_USER\Software\Microsoft 00070002|TSU:D0003|0409|BEC9F7F97BF678C0|RegMicrosoftHKCU|HKEY_CURRENT_USER\Software\Microsoft 00070005|TSU:D0006|0409|2A4DFE0905C479FD|RegProductHKCU|<RegCompanyHKCU>\<ProductName>|HKEY_CURRENT_USER\Software\WebCake LLC\WebCake 00070002|TSU:D0003|0409|212DEF0B65CC07AD|RegProductHKCU|HKEY_CURRENT_USER\Software\WebCake LLC\WebCake 00070005|TSU:D0006|0409|1F3E670875874E04|RegCLSID|<HKCR>\CLSID|HKEY_CLASSES_ROOT\CLSID 00070002|TSU:D0003|0409|89A07A6A13BE3539|RegCLSID|HKEY_CLASSES_ROOT\CLSID 00070005|TSU:D0006|0409|6D6A72C92B46AAA3|RegCurrentVersionHKAU|<RegWindowsHKAU>\CurrentVersion|HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion 00070002|TSU:D0003|0409|03ED0E5212BD1350|RegCurrentVersionHKAU|HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion 00070005|TSU:D0006|0409|2BB7B42A9EF37467|RegMicrosoftHKLM|<RegSoftwareHKLM>\Microsoft|HKEY_LOCAL_MACHINE\Software\Microsoft 00070002|TSU:D0003|0409|58972EF573C38963|RegMicrosoftHKLM|HKEY_LOCAL_MACHINE\Software\Microsoft 00070002|TSU:D0003|0409|4033CB8E4FB1CC55|HKCU|HKEY_CURRENT_USER 00070005|TSU:D0006|0409|67E419C89802A5CC|RegSoftwareHKLM|<HKLM>\Software|HKEY_LOCAL_MACHINE\Software 00070002|TSU:D0003|0409|951B1AC29F105091|RegSoftwareHKLM|HKEY_LOCAL_MACHINE\Software 00070005|TSU:D0006|0409|9746F71DE1A1BDDD|RegAppID|<HKCR>\AppID|HKEY_CLASSES_ROOT\AppID 00070002|TSU:D0003|0409|FFEBF5905620BC85|RegAppID|HKEY_CLASSES_ROOT\AppID 00070005|TSU:D0006|0409|65C119C6FD1FBCE6|RegMicrosoftHKAU|<RegSoftwareHKAU>\Microsoft|HKEY_ALL_USERS\Software\Microsoft 00070002|TSU:D0003|0409|0370B07EF509900C|RegMicrosoftHKAU|HKEY_ALL_USERS\Software\Microsoft 00070005|TSU:D0006|0409|BB73F9DC09C8C41C|RegCurrentVersionHKCU|<RegWindowsHKCU>\CurrentVersion|HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion 00070002|TSU:D0003|0409|E4582CDE1A6AB1B1|RegCurrentVersionHKCU|HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion 00070002|TSU:D0003|0409|FAECF6BE4F958579|HKAU|HKEY_ALL_USERS 00070005|TSU:D0006|0409|AEAAFDC81F04C8EB|RegCompanyHKCU|<RegSoftwareHKCU>\<Publisher>|HKEY_CURRENT_USER\Software\WebCake LLC 00070002|TSU:D0003|0409|B270EC5B2EA3C297|RegCompanyHKCU|HKEY_CURRENT_USER\Software\WebCake LLC 00070005|TSU:D0006|0409|ADD30A3FB4D0E200|RegMIME|<HKCR>\MIME|HKEY_CLASSES_ROOT\MIME 00070002|TSU:D0003|0409|EB25FA703F016D1B|RegMIME|HKEY_CLASSES_ROOT\MIME 00070005|TSU:D0006|0409|B0074B1DEA11639E|UninstallRegPath|<HKAU>\<WinCurVer>\Uninstall\<UninstallKey>|HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion\Uninstall\{361E80BE-388B-4270-BF54-A10C2B756504} 00070002|TSU:D0003|0409|985DB6EBF6F344BF|UninstallRegPath|HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion\Uninstall\{361E80BE-388B-4270-BF54-A10C2B756504} 00070005|TSU:D0006|0409|24C02020CEF993FF|RegInterface|<HKCR>\Interface|HKEY_CLASSES_ROOT\Interface 00070002|TSU:D0003|0409|3025EE030EDEB65D|RegInterface|HKEY_CLASSES_ROOT\Interface 00070005|TSU:D0006|0409|3E916EB838D24FD0|RegTypeLib|<HKCR>\TypeLib|HKEY_CLASSES_ROOT\TypeLib 00070002|TSU:D0003|0409|B875818A591E7B35|RegTypeLib|HKEY_CLASSES_ROOT\TypeLib 00070005|TSU:D0006|0409|AE74E5D72BD2AAF4|RegCurrentVersionHKLM|<RegWindowsHKLM>\CurrentVersion|HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion 00070002|TSU:D0003|0409|6414859499BC9B6A|RegCurrentVersionHKLM|HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion 0007203D|TSU:I0062|0409|0000000000000000 00072020|TSU:I0033|0409|04F3CDDE421255C8|ResolvePaths|0 00072008|TSU:I0009|0409|F83CE25D70D4507A|PauseServices|Pausing services 00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Resolving installation paths|Pausing services 00072019|TSU:I0026|0409|0000000000000000|Pausing services 00072020|TSU:I0033|0409|F83CE25D70D4507A|PauseServices|0 00072008|TSU:I0009|0409|3AC57247F809E340|StopServices|Stopping services 00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Pausing services|Stopping services 00072019|TSU:I0026|0409|0000000000000000|Stopping services 00072020|TSU:I0033|0409|3AC57247F809E340|StopServices|0 00072008|TSU:I0009|0409|72D41DD3E7470585|DeleteServices|Removing services 00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Stopping services|Removing services 00072019|TSU:I0026|0409|0000000000000000|Removing services 00072020|TSU:I0033|0409|72D41DD3E7470585|DeleteServices|0 00072008|TSU:I0009|0409|BC944D9D09124F32|RemoveEnvironment|Removing environment variables 00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Removing services|Removing environment variables 00072019|TSU:I0026|0409|0000000000000000|Removing environment variables 00072020|TSU:I0033|0409|BC944D9D09124F32|RemoveEnvironment|0 00072008|TSU:I0009|0409|7D78FE29202620A8|RemoveIniFiles|Removing INI files 00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Removing environment variables|Removing INI files 00072019|TSU:I0026|0409|0000000000000000|Removing INI files 00072020|TSU:I0033|0409|7D78FE29202620A8|RemoveIniFiles|0 00072008|TSU:I0009|0409|ABAAF4B8253CBD1C|RemoveRegistry|Removing registry settings 00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Removing INI files|Removing registry settings 00072019|TSU:I0026|0409|0000000000000000|Removing registry settings 00072020|TSU:I0033|0409|ABAAF4B8253CBD1C|RemoveRegistry|0 00072008|TSU:I0009|0409|280AF7DBC8CBFCB3|UnregisterODBC|Unregistering ODBC data sources 00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Removing registry settings|Unregistering ODBC data sources 00072019|TSU:I0026|0409|0000000000000000|Unregistering ODBC data sources 00072008|TSU:I0009|0409|AEF0BD40E4A47E61|UnregisterFiles|Unregistering files 00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Unregistering ODBC data sources|Unregistering files 00072019|TSU:I0026|0409|0000000000000000|Unregistering files 0007400E|TSU:A0015|0409|0000000000000000|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E\x86\regsvr32.exe|0 0007400F|TSU:A0016|0409|0000000000000000|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E\x64\regsvr32.exe|0 00072020|TSU:I0033|0409|AEF0BD40E4A47E61|UnregisterFiles|0 00072008|TSU:I0009|0409|640DF7C6B12662CE|UnregisterAssemblies|Unpublishing assembly information 00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Unregistering files|Unpublishing assembly information 00072019|TSU:I0026|0409|0000000000000000|Unpublishing assembly information 00070009|TSU:D0010|0409|0000000000000000|sxs.dll|76970000 00072004|TSU:I0005|0409|0000000000000000|C:\WINDOWS\system32\sxs.dll|5.1.2600.5512|5.1.2600.5512 0007000B|TSU:D0012|0409|0000000000000000|76970000|CreateAssemblyCache|769D2EA9 00070009|TSU:D0010|0409|0000000000000000|mscoree.dll|79000000 0007000B|TSU:D0012|0409|0000000000000000|79000000|LoadLibraryShim|79003180 00072004|TSU:I0005|0409|0000000000000000|C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fusion.dll|2.0.50727.3053|2.0.50727.3053 0007000B|TSU:D0012|0409|0000000000000000|60610000|GetCachePath|60611571 0007000B|TSU:D0012|0409|0000000000000000|60610000|CreateAssemblyCache|606115B6 00072020|TSU:I0033|0409|640DF7C6B12662CE|UnregisterAssemblies|0 00072008|TSU:I0009|0409|715B4AE0775CF913|RemoveShortcuts|Removing shortcuts 00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Unpublishing assembly information|Removing shortcuts 00072019|TSU:I0026|0409|0000000000000000|Removing shortcuts 00072020|TSU:I0033|0409|715B4AE0775CF913|RemoveShortcuts|0 00072008|TSU:I0009|0409|EFF5BC691C5030D7|RemoveFiles|Removing files 00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Removing shortcuts|Removing files 00072019|TSU:I0026|0409|0000000000000000|Removing files 00072020|TSU:I0033|0409|EFF5BC691C5030D7|RemoveFiles|0 00072008|TSU:I0009|0409|21917537AA8FC627|RemoveFolders|Removing folders 00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Removing files|Removing folders 00072019|TSU:I0026|0409|0000000000000000|Removing folders 00072020|TSU:I0033|0409|21917537AA8FC627|RemoveFolders|0 00072008|TSU:I0009|0409|8E36CE72AF9F6B10|CreateFolders|Creating folders 00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Removing folders|Creating folders 00072019|TSU:I0026|0409|0000000000000000|Creating folders 0007000D|TSU:D0014|0409|0000000000000000|C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} 00072020|TSU:I0033|0409|8E36CE72AF9F6B10|CreateFolders|0 00072008|TSU:I0009|0409|BC3C970448C7405F|InstallFiles|Installing files 00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Creating folders|Installing files 00072019|TSU:I0026|0409|0000000000000000|Installing files 00072020|TSU:I0033|0409|BC3C970448C7405F|InstallFiles|0 00072008|TSU:I0009|0409|1209450D3096300B|InstallMobileCabs|Installing Windows Mobile components 00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Installing files|Installing Windows Mobile components 00072019|TSU:I0026|0409|0000000000000000|Installing Windows Mobile components 00072057|TSU:I0088|0409|1209450D3096300B 00072020|TSU:I0033|0409|1209450D3096300B|InstallMobileCabs|0 00072008|TSU:I0009|0409|F627E842330A41DD|CreateShortcuts|Creating shortcuts 00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Installing Windows Mobile components|Creating shortcuts 00072019|TSU:I0026|0409|0000000000000000|Creating shortcuts 00072020|TSU:I0033|0409|F627E842330A41DD|CreateShortcuts|0 00072008|TSU:I0009|0409|A65527CDE11810B3|RegisterAssemblies|Publishing assembly information 00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Creating shortcuts|Publishing assembly information 00072019|TSU:I0026|0409|0000000000000000|Publishing assembly information 00070009|TSU:D0010|0409|0000000000000000|sxs.dll|76970000 00072004|TSU:I0005|0409|0000000000000000|C:\WINDOWS\system32\sxs.dll|5.1.2600.5512|5.1.2600.5512 0007000B|TSU:D0012|0409|0000000000000000|76970000|CreateAssemblyCache|769D2EA9 00070009|TSU:D0010|0409|0000000000000000|mscoree.dll|79000000 0007000B|TSU:D0012|0409|0000000000000000|79000000|LoadLibraryShim|79003180 00072004|TSU:I0005|0409|0000000000000000|C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fusion.dll|2.0.50727.3053|2.0.50727.3053 0007000B|TSU:D0012|0409|0000000000000000|60610000|GetCachePath|60611571 0007000B|TSU:D0012|0409|0000000000000000|60610000|CreateAssemblyCache|606115B6 00072020|TSU:I0033|0409|A65527CDE11810B3|RegisterAssemblies|0 00072008|TSU:I0009|0409|280E29DB8DA9619B|RegisterFiles|Registering files 00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Publishing assembly information|Registering files 00072019|TSU:I0026|0409|0000000000000000|Registering files 00072020|TSU:I0033|0409|280E29DB8DA9619B|RegisterFiles|0 00072008|TSU:I0009|0409|258C99A8BCF8DEC6|RegisterODBC|Registering ODBC data sources 00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Registering files|Registering ODBC data sources 00072019|TSU:I0026|0409|0000000000000000|Registering ODBC data sources 00072008|TSU:I0009|0409|9897460597AB6A51|WriteRegistry|Installing registry settings 00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Registering ODBC data sources|Installing registry settings 00072019|TSU:I0026|0409|0000000000000000|Installing registry settings 00072020|TSU:I0033|0409|9897460597AB6A51|WriteRegistry|0 00072008|TSU:I0009|0409|7D88BFC2AB33BE9B|WriteIniFiles|Installing INI files 00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Installing registry settings|Installing INI files 00072019|TSU:I0026|0409|0000000000000000|Installing INI files 00072020|TSU:I0033|0409|7D88BFC2AB33BE9B|WriteIniFiles|0 00072008|TSU:I0009|0409|B29EA8B49B0C69B9|WriteEnvironment|Installing environment variables 00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Installing INI files|Installing environment variables 00072019|TSU:I0026|0409|0000000000000000|Installing environment variables 00072020|TSU:I0033|0409|B29EA8B49B0C69B9|WriteEnvironment|0 00072008|TSU:I0009|0409|E1E3B920D082C765|RunDoAddOnInstalls|Running action sequence 00072008|TSU:I0009|0409|50EB6B4DEA98FE82|GetMetrics|Running action sequence 00072008|TSU:I0009|0409|CA66FDADF9DF31D5|GetMetricDefaultBrowser|Loading 00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Installing environment variables|Loading 00072019|TSU:I0026|0409|0000000000000000|Loading 0007205E|TSU:I0095|0409|CA66FDADF9DF31D5|_GetDefaultBrowserW@12| 00070005|TSU:D0006|0409|4FB9B92B92150006|MetricDefaultBrowser|na|firefox 0007205F|TSU:I0096|0409|CA66FDADF9DF31D5|_GetDefaultBrowserW@12||0 00072020|TSU:I0033|0409|CA66FDADF9DF31D5|GetMetricDefaultBrowser|0 00072008|TSU:I0009|0409|E706762C39121908|GetMetricDefaultBrowserVersion|Loading 00072019|TSU:I0026|0409|0000000000000000|Loading 0007205E|TSU:I0095|0409|E706762C39121908|_GetDefaultBrowserVersionW@12| 00070005|TSU:D0006|0409|98ED3A5433F75EFE|MetricDefaultBrowserVersion|na|22.0.0.4917 0007205F|TSU:I0096|0409|E706762C39121908|_GetDefaultBrowserVersionW@12||0 00072020|TSU:I0033|0409|E706762C39121908|GetMetricDefaultBrowserVersion|0 00072008|TSU:I0009|0409|65208B1455F5AA90|GetMetricGeoLoc|Loading 00072019|TSU:I0026|0409|0000000000000000|Loading 0007205E|TSU:I0095|0409|65208B1455F5AA90|_GetGeographicLocationW@12| 00070005|TSU:D0006|0409|EE32A59058473AE0|MetricGeographicLocation|na|0x5e 0007205F|TSU:I0096|0409|65208B1455F5AA90|_GetGeographicLocationW@12||0 00072020|TSU:I0033|0409|65208B1455F5AA90|GetMetricGeoLoc|0 00072008|TSU:I0009|0409|F29293272778DBBC|GetMetricOSType|Loading 00072019|TSU:I0026|0409|0000000000000000|Loading 0007205E|TSU:I0095|0409|F29293272778DBBC|_GetOSTypeW@12| 00070005|TSU:D0006|0409|B5722DF050786942|MetricOSType|na|32-bit 0007205F|TSU:I0096|0409|F29293272778DBBC|_GetOSTypeW@12||0 00072020|TSU:I0033|0409|F29293272778DBBC|GetMetricOSType|0 00072008|TSU:I0009|0409|48125319E2CFED14|GetMetricOSVersion|Loading 00072019|TSU:I0026|0409|0000000000000000|Loading 0007205E|TSU:I0095|0409|48125319E2CFED14|_GetOSVersionW@12| 00070005|TSU:D0006|0409|7545D3717B1F09FA|MetricOSVersion|na|Windows XP: Service Pack 3 0007205F|TSU:I0096|0409|48125319E2CFED14|_GetOSVersionW@12||0 00072020|TSU:I0033|0409|48125319E2CFED14|GetMetricOSVersion|0 00072008|TSU:I0009|0409|4E770F95DA39156A|GetMetricOSLang|Loading 00072019|TSU:I0026|0409|0000000000000000|Loading 0007205E|TSU:I0095|0409|4E770F95DA39156A|_GetOSLangW@12| 00070005|TSU:D0006|0409|8FB874FACD90E40C|MetricOSLang|na|0x407 0007205F|TSU:I0096|0409|4E770F95DA39156A|_GetOSLangW@12||0 00072020|TSU:I0033|0409|4E770F95DA39156A|GetMetricOSLang|0 00072008|TSU:I0009|0409|84BDB93A7C3733B6|GetMetricAV|Loading 00072019|TSU:I0026|0409|0000000000000000|Loading 0007205E|TSU:I0095|0409|84BDB93A7C3733B6|_GetAvInfoW@12| 00070005|TSU:D0006|0409|D67824D3DC167368|MetricAV|na|5,24,38 0007205F|TSU:I0096|0409|84BDB93A7C3733B6|_GetAvInfoW@12||0 00072020|TSU:I0033|0409|84BDB93A7C3733B6|GetMetricAV|0 00072008|TSU:I0009|0409|CD370C0D3CB78CF3|SetVariable16|Setting internal variable 00070005|TSU:D0006|0409|A0E500FBF137041D|MetricString||defBro=firefox&defBroV=22.0.0.4917&geoLoc=0x5e&ostype=32-bit&osver=Windows XP: Service Pack 3&oslang=0x407&av=5,24,38 00072020|TSU:I0033|0409|CD370C0D3CB78CF3|SetVariable16|0 0007201F|TSU:I0032|0409|CDE782ADC60AFA04|DebugMsg 00072008|TSU:I0009|0409|D0178DADCB1DE06D|GetCID|Loading 00072019|TSU:I0026|0409|0000000000000000|Loading 0007205E|TSU:I0095|0409|D0178DADCB1DE06D|_LookForAppGuidW@12|"{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}" "Guid_CID" 0007205F|TSU:I0096|0409|D0178DADCB1DE06D|_LookForAppGuidW@12|"{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}" "Guid_CID"|2 00070005|TSU:D0006|0409|53921CB3EF069977|LastExitCode|0|2 0007A019|TSU:W0026|0409|0000000000000000|00000100|1|1 00072020|TSU:I0033|0409|D0178DADCB1DE06D|GetCID|0 00072008|TSU:I0009|0409|8A4A5D7539698ECF|Install|Running action sequence 00072008|TSU:I0009|0409|8CA327C2F99FD17F|Init Var|Setting internal variable 00070005|TSU:D0006|0409|1EBCD61F514E3E34|ErrorCode||1 00072020|TSU:I0033|0409|8CA327C2F99FD17F|Init Var|0 00072008|TSU:I0009|0409|2829D7DA2B492B4B|Init Var|Setting internal variable 00072020|TSU:I0033|0409|2829D7DA2B492B4B|Init Var|0 00072008|TSU:I0009|0409|FD618EB994F6CC66|init Var|Setting internal variable 00072020|TSU:I0033|0409|FD618EB994F6CC66|init Var|0 00072008|TSU:I0009|0409|2437D60BB8A94F33|RunGetManifest|Running action sequence 00072008|TSU:I0009|0409|604613FB4E24A7DA|Init Params|Gathering Information... 00070005|TSU:D0006|0409|51ED4A2426882314|UrlValidate||iAction=GET_DOWNLOAD_URL&v=WC_DYN&CID=00000000-0000-0000-0000-000000000000&iid=EC4609D0-02BF-4FF8-BF71-D502DD2B71B5&InstallSource=cbswcgp4&app=webcake&BuildVersion=20130514.132525&OptHome=0&OptSearch=0&SkipIE=0&SkipGC=0&SkipFF=0&Flags=&defBro=firefox&defBroV=22.0.0.4917&geoLoc=0x5e&ostype=32-bit&osver=Windows XP: Service Pack 3&oslang=0x407&av=5,24,38 00072020|TSU:I0033|0409|604613FB4E24A7DA|Init Params|0 00072008|TSU:I0009|0409|DA632C50098F7F15|EncodeParameters|Activating 00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Loading|Activating 00072019|TSU:I0026|0409|0000000000000000|Activating 0007205E|TSU:I0095|0409|DA632C50098F7F15|_EncryptParameterStringW@12|"iAction=GET_DOWNLOAD_URL&v=WC_DYN&CID=00000000-0000-0000-0000-000000000000&iid=EC4609D0-02BF-4FF8-BF71-D502DD2B71B5&InstallSource=cbswcgp4&app=webcake&BuildVersion=20130514.132525&OptHome=0&OptSearch=0&SkipIE=0&SkipGC=0&SkipFF=0&Flags=&defBro=firefox&defBroV=22.0.0.4917&geoLoc=0x5e&ostype=32-bit&osver=Windows XP: Service Pack 3&oslang=0x407&av=5,24,38" 00070005|TSU:D0006|0409|F2718F2C31583BEE|EncryptedString||alpha=JE1gchAUJGJGAhF3T21BIgg5fUFFPVFhZC1EHExzU2hTAXcNJyYJGVVgCB0/bigcU2EkOw5wUjhLMTMGIRgcb2ZKTyJzFnURdmpFWE0WHBJmUWYjTDJebFdEX1YRNAoiFUhkCHEzEnJjInkKfFwKLWImcVA+DnImTElDKQdTHQoLOAkLczJKFk4zNRYNQEVOUSECMWNIJBl1Th0VdjBjXXlJKhZQKG00YitkTCUrH3VZZSZvJD4PdEw5SDMrBCQOYzIiMhB/Oxt1Bwk3ATsYR15BPlxmNS9pEXV3ZV8jdFNXe1xLFxhxJwNfJ2Z5CnlBbi05djtnNhgkB245c3ELd0FeJzAVBzQ6QyNjNCgjVU8UAhJ4UXgnRTNPI1lFDV89YwEiVDkxAy5yJE0+cwJ/dlwqAiExM2d9WzJfXxJvellmWwwaBkBfQTtUM0glIlU4HEVHAmVHOWAQYxZiAxAaJ2I3GnNaMWEJczV8B3Z0LSJaS2Qf 0007205F|TSU:I0096|0409|DA632C50098F7F15|_EncryptParameterStringW@12|"iAction=GET_DOWNLOAD_URL&v=WC_DYN&CID=00000000-0000-0000-0000-000000000000&iid=EC4609D0-02BF-4FF8-BF71-D502DD2B71B5&InstallSource=cbswcgp4&app=webcake&BuildVersion=20130514.132525&OptHome=0&OptSearch=0&SkipIE=0&SkipGC=0&SkipFF=0&Flags=&defBro=firefox&defBroV=22.0.0.4917&geoLoc=0x5e&ostype=32-bit&osver=Windows XP: Service Pack 3&oslang=0x407&av=5,24,38"|0 00070005|TSU:D0006|0409|53921CB3EF069977|LastExitCode|2|0 00072020|TSU:I0033|0409|DA632C50098F7F15|EncodeParameters|0 00072008|TSU:I0009|0409|6798929ABE986A90|Set Update URL|Gathering Information... 00070005|TSU:D0006|0409|51ED4A2426882314|UrlValidate|iAction=GET_DOWNLOAD_URL&v=WC_DYN&CID=00000000-0000-0000-0000-000000000000&iid=EC4609D0-02BF-4FF8-BF71-D502DD2B71B5&InstallSource=cbswcgp4&app=webcake&BuildVersion=20130514.132525&OptHome=0&OptSearch=0&SkipIE=0&SkipGC=0&SkipFF=0&Flags=&defBro=firefox&defBroV=22.0.0.4917&geoLoc=0x5e&ostype=32-bit&osver=Windows XP: Service Pack 3&oslang=0x407&av=5,24,38|hxxp://service.getwebcake.com/installer/a?alpha=JE1gchAUJGJGAhF3T21BIgg5fUFFPVFhZC1EHExzU2hTAXcNJyYJGVVgCB0/bigcU2EkOw5wUjhLMTMGIRgcb2ZKTyJzFnURdmpFWE0WHBJmUWYjTDJebFdEX1YRNAoiFUhkCHEzEnJjInkKfFwKLWImcVA+DnImTElDKQdTHQoLOAkLczJKFk4zNRYNQEVOUSECMWNIJBl1Th0VdjBjXXlJKhZQKG00YitkTCUrH3VZZSZvJD4PdEw5SDMrBCQOYzIiMhB/Oxt1Bwk3ATsYR15BPlxmNS9pEXV3ZV8jdFNXe1xLFxhxJwNfJ2Z5CnlBbi05djtnNhgkB245c3ELd0FeJzAVBzQ6QyNjNCgjVU8UAhJ4UXgnRTNPI1lFDV89YwEiVDkxAy5yJE0+cwJ/dlwqAiExM2d9WzJfXxJvellmWwwaBkBfQTtUM0glIlU4HEVHAmVHOWAQYxZiAxAaJ2I3GnNaMWEJczV8B3Z0LSJaS2Qf 00072020|TSU:I0033|0409|6798929ABE986A90|Set Update URL|0 00072008|TSU:I0009|0409|F247358F7DBD3166|DL Manifest|Gathering Information... 00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Activating|Gathering Information... 00072019|TSU:I0026|0409|0000000000000000|Gathering Information... 00070005|TSU:D0006|0409|A03F82C35D94152D|TsuActionItem||hxxp://service.getwebcake.com/installer/a?alpha=JE1gchAUJGJGAhF3T21BIgg5fUFFPVFhZC1EHExzU2hTAXcNJyYJGVVgCB0/bigcU2EkOw5wUjhLMTMGIRgcb2ZKTyJzFnURdmpFWE0WHBJmUWYjTDJebFdEX1YRNAoiFUhkCHEzEnJjInkKfFwKLWImcVA+DnImTElDKQdTHQoLOAkLczJKFk4zNRYNQEVOUSECMWNIJBl1Th0VdjB 00070009|TSU:D0010|0409|0000000000000000|wininet.dll|408B0000 0007000B|TSU:D0012|0409|0000000000000000|408B0000|InternetCrackUrlW|408B40C0 0007000B|TSU:D0012|0409|0000000000000000|408B0000|InternetCanonicalizeUrlW|408C0E08 0007000B|TSU:D0012|0409|0000000000000000|408B0000|InternetOpenW|408DDB21 0007000B|TSU:D0012|0409|0000000000000000|408B0000|InternetCloseHandle|408C9098 0007000B|TSU:D0012|0409|0000000000000000|408B0000|InternetConnectW|408CF872 0007000B|TSU:D0012|0409|0000000000000000|408B0000|InternetOpenUrlW|40926DFF 0007000B|TSU:D0012|0409|0000000000000000|408B0000|InternetReadFile|408C655B 0007000B|TSU:D0012|0409|0000000000000000|408B0000|InternetErrorDlg|4094A80B 0007000B|TSU:D0012|0409|0000000000000000|408B0000|HttpQueryInfoW|408CBDA8 0007000B|TSU:D0012|0409|0000000000000000|408B0000|HttpOpenRequestW|408CFC0B 0007000B|TSU:D0012|0409|0000000000000000|408B0000|HttpSendRequestW|408CFACE 0007000B|TSU:D0012|0409|0000000000000000|408B0000|FtpFindFirstFileW|409316CD 0007000B|TSU:D0012|0409|0000000000000000|408B0000|FtpOpenFileW|409319ED 00074034|TSU:A0053|0409|F247358F7DBD3166|hxxp://service.getwebcake.com/installer/a?alpha=JE1gchAUJGJGAhF3T21BIgg5fUFFPVFhZC1EHExzU2hTAXcNJyYJGVVgCB0/bigcU2EkOw5wUjhLMTMGIRgcb2ZKTyJzFnURdmpFWE0WHBJmUWYjTDJebFdEX1YRNAoiFUhkCHEzEnJjInkKfFwKLWImcVA+DnImTElDKQdTHQoLOAkLczJKFk4zNRYNQEVOUSECMWNIJBl1Th0VdjBjXXlJKhZQKG00YitkTCUrH3VZZSZvJD4PdEw5SDMrBCQOYzIiMhB/Oxt1Bwk3ATsYR15BPlxmNS9pEXV3ZV8jdFNXe1xLFxhxJwNfJ2Z5CnlBbi05djtnNhgkB245c3ELd0FeJzAVBzQ6QyNjNCgjVU8UAhJ4UXgnRTNPI1lFDV89YwEiVDkxAy5yJE0+cwJ/dlwqAiExM2d9WzJfXxJvellmWwwaBkBfQTtUM0glIlU4HEVHAmVHOWAQYxZiAxAaJ2I3GnNaMWEJczV8B3Z0LSJaS2Qf|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E\v.txt|0 00072020|TSU:I0033|0409|F247358F7DBD3166|DL Manifest|0 00072008|TSU:I0009|0409|BD9E50A9C4B0B92A|check Update|Activating 00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Gathering Information...|Activating 00070005|TSU:D0006|0409|A03F82C35D94152D|TsuActionItem|hxxp://service.getwebcake.com/installer/a?alpha=JE1gchAUJGJGAhF3T21BIgg5fUFFPVFhZC1EHExzU2hTAXcNJyYJGVVgCB0/bigcU2EkOw5wUjhLMTMGIRgcb2ZKTyJzFnURdmpFWE0WHBJmUWYjTDJebFdEX1YRNAoiFUhkCHEzEnJjInkKfFwKLWImcVA+DnImTElDKQdTHQoLOAkLczJKFk4zNRYNQEVOUSECMWNIJBl1Th0VdjB| 00072019|TSU:I0026|0409|0000000000000000|Activating 0007205E|TSU:I0095|0409|BD9E50A9C4B0B92A|_IsY2UpdateW@12|"C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E\v.txt" 00070005|TSU:D0006|0409|FB7A54C45755BE25|y2IsUpdate|0|1 00070005|TSU:D0006|0409|26A61A3A2BE6DC9D|y2UpdateURL||hxxp://dl-cdn.getwebcake.com/install/v8/WebCakesetup.exe 00070005|TSU:D0006|0409|9B7DD5066C1612D3|y2UpdateArgs||"OptHome=0" "OptSearch=0" "OptimizeEnablePlugin=1" "unaqyroc=1" "NoOptEnableFF=1" "SkipFF=0" "SkipGC=0" "SkipIE=0" 00070005|TSU:D0006|0409|859B0F7D54EC85CA|y2UpdateCRC|0|A577F777 0007205F|TSU:I0096|0409|BD9E50A9C4B0B92A|_IsY2UpdateW@12|"C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E\v.txt"|0 00072020|TSU:I0033|0409|BD9E50A9C4B0B92A|check Update|0 0007201F|TSU:I0032|0409|41797F10D1A76EC1|Set Error 0007201F|TSU:I0032|0409|CAEF3A3F2202B702|DL Manifest Try 2 0007201F|TSU:I0032|0409|FEED1B97F07BDA11|check Update Try 2 0007201F|TSU:I0032|0409|4F8D918FE29CCD1E|Set Error 0007201F|TSU:I0032|0409|B293C35FD5EAF230|Set Error 0007201F|TSU:I0032|0409|46F777093E509542|Set Error 00072008|TSU:I0009|0409|FBB331B3D408E485|RunDownloadPayload|Running action sequence 00072008|TSU:I0009|0409|2B4597EF2D93D540|SetVariable7|Setting internal variable 00070005|TSU:D0006|0409|8D01CCCD634EBD71|PayloadPath||C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E\wc.exe 00072020|TSU:I0033|0409|2B4597EF2D93D540|SetVariable7|0 00072008|TSU:I0009|0409|0C08B16CC91703D5|Download Update|Gathering Information... 00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Activating|Gathering Information... 00072019|TSU:I0026|0409|0000000000000000|Gathering Information... 00070005|TSU:D0006|0409|A03F82C35D94152D|TsuActionItem||hxxp://dl-cdn.getwebcake.com/install/v8/WebCakesetup.exe 00074034|TSU:A0053|0409|0C08B16CC91703D5|hxxp://dl-cdn.getwebcake.com/install/v8/WebCakesetup.exe|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E\wc.exe|5 00070005|TSU:D0006|0409|53921CB3EF069977|LastExitCode|0|5 00072020|TSU:I0033|0409|0C08B16CC91703D5|Download Update|0 0007201F|TSU:I0032|0409|8C3939AB8F023630|check Update 00072008|TSU:I0009|0409|C15E911179521F42|Set Error|Setting internal variable 00070005|TSU:D0006|0409|8E6EE740EF7C19A0|y2IsValidUpdate|0|-1 00072020|TSU:I0033|0409|C15E911179521F42|Set Error|0 00072008|TSU:I0009|0409|EC40B30868537A4C|SetVariable7|Setting internal variable 00070005|TSU:D0006|0409|8D01CCCD634EBD71|PayloadPath|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E\wc.exe|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E\wc2.exe 00072020|TSU:I0033|0409|EC40B30868537A4C|SetVariable7|0 00072008|TSU:I0009|0409|96D4AE9499C3BD47|Download Update|Gathering Information... 00070005|TSU:D0006|0409|A03F82C35D94152D|TsuActionItem|hxxp://dl-cdn.getwebcake.com/install/v8/WebCakesetup.exe| 00072019|TSU:I0026|0409|0000000000000000|Gathering Information... 00070005|TSU:D0006|0409|A03F82C35D94152D|TsuActionItem||hxxp://dl-cdn.getwebcake.com/install/v8/WebCakesetup.exe?repeat=1 00074034|TSU:A0053|0409|96D4AE9499C3BD47|hxxp://dl-cdn.getwebcake.com/install/v8/WebCakesetup.exe?repeat=1|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E\wc2.exe|5 00072020|TSU:I0033|0409|96D4AE9499C3BD47|Download Update|0 0007201F|TSU:I0032|0409|458CDA3259461862|check Update 00072008|TSU:I0009|0409|5AB4EC42CB126A28|Set Error|Setting internal variable 00072020|TSU:I0033|0409|5AB4EC42CB126A28|Set Error|0 00072008|TSU:I0009|0409|9E20BA1663E979BB|Set Error|Setting internal variable 00070005|TSU:D0006|0409|1EBCD61F514E3E34|ErrorCode|1|Download-Error 00072020|TSU:I0033|0409|9E20BA1663E979BB|Set Error|0 0007201F|TSU:I0032|0409|5B84252B2F9BC75C|Set Error 0007201F|TSU:I0032|0409|FB4F20EEE24E4279|RunInstallPayload 0007201F|TSU:I0032|0409|0E0D114507BA803E|MsgBoxFailed 00072008|TSU:I0009|0409|FC4784100D1DB809|RunFail|Running action sequence 0007201F|TSU:I0032|0409|40602B72850DA161|MsgBoxFailed 00072008|TSU:I0009|0409|30010240D94B0F04|Init Params|Gathering Information... 00070005|TSU:D0006|0409|DE010AF0B1B3D8E9|UrlFail||iAction=REPORT_FAIL&v=WC_DYN&CID=00000000-0000-0000-0000-000000000000&iid=EC4609D0-02BF-4FF8-BF71-D502DD2B71B5&installsource=cbswcgp4&App=webcake&buildversion=20130514.132525&buildconfig=WebCake-D502DD2B71B5&eCode=Download-Error&defBro=firefox&defBroV=22.0.0.4917&geoLoc=0x5e&ostype=32-bit&osver=Windows XP: Service Pack 3&oslang=0x407&av=5,24,38 00072020|TSU:I0033|0409|30010240D94B0F04|Init Params|0 00072008|TSU:I0009|0409|02B71C7780785D5D|SendLogOnRollback|Running DLL action 00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Gathering Information...|Running DLL action 00070005|TSU:D0006|0409|A03F82C35D94152D|TsuActionItem|hxxp://dl-cdn.getwebcake.com/install/v8/WebCakesetup.exe?repeat=1| 00072019|TSU:I0026|0409|0000000000000000|Running DLL action 00072020|TSU:I0033|0409|02B71C7780785D5D|SendLogOnRollback|1 00072008|TSU:I0009|0409|8150ECD2802170CE|FailInstall|Activating 00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Running DLL action|Activating 00072019|TSU:I0026|0409|0000000000000000|Activating 0007205E|TSU:I0095|0409|8150ECD2802170CE|_FailInstallW@12| 0007A019|TSU:W0026|0409|0000000000000000|00000200|1|1 0007C02C|TSU:E0045|0409|0000000000000000|00000200|1|1 0007200C|TSU:I0013|0409|0000000000000000|An installation action failed.####The installation will be cancelled.|00000010|1 00072005|TSU:I0006|0409|0000000000000000|1|-1 00070005|TSU:D0006|0409|3E445F060E2CE7CD|TsuStatus|1|-1 00072015|TSU:I0022|0409|0000000000000000|0|6 00070005|TSU:D0006|0409|78013FC7F1BF8F1A|TsuExitCode|0|6 0007A000|TSU:W0001|0409|0000000000000000|-1|6 0007205F|TSU:I0096|0409|8150ECD2802170CE|_FailInstallW@12||0 00070005|TSU:D0006|0409|53921CB3EF069977|LastExitCode|5|0 00072020|TSU:I0033|0409|8150ECD2802170CE|FailInstall|0 00072008|TSU:I0009|0409|E9FFD6FF1CFBD565|InstallServices|Creating services 00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Activating|Creating services 00072019|TSU:I0026|0409|0000000000000000|Creating services 00072020|TSU:I0033|0409|E9FFD6FF1CFBD565|InstallServices|-4 0007201F|TSU:I0032|0409|9D9C37A6FC79CB24|debugMsg 0007200A|TSU:I0011|0409|8947D037BADF21EB|1|-1 00072038|TSU:I0057|0409|8947D037BADF21EB 00072034|TSU:I0053|0409|0000000000000000|1|3 00070005|TSU:D0006|0409|9476AB5AFF42D4B7|TsuActionName|Creating services|Rolling back the installation... 00072019|TSU:I0026|0409|0000000000000000|Rolling back the installation... 00072028|TSU:I0041|0409|E9FFD6FF1CFBD565|InstallServices|Creating services 00072020|TSU:I0033|0409|E9FFD6FF1CFBD565|InstallServices|0 00072028|TSU:I0041|0409|8150ECD2802170CE|FailInstall|Activating 00072020|TSU:I0033|0409|8150ECD2802170CE|FailInstall|2 00072028|TSU:I0041|0409|02B71C7780785D5D|SendLogOnRollback|Running DLL action 0007205E|TSU:I0095|0409|02B71C7780785D5D|_SendLogOnRollbackW@12|"iAction=REPORT_FAIL&v=WC_DYN&CID=00000000-0000-0000-0000-000000000000&iid=EC4609D0-02BF-4FF8-BF71-D502DD2B71B5&installsource=cbswcgp4&App=webcake&buildversion=20130514.132525&buildconfig=WebCake-D502DD2B71B5&eCode=Download-Error&defBro=firefox&defBroV=22.0.0.4917&geoLoc=0x5e&ostype=32-bit&osver=Windows XP: Service Pack 3&oslang=0x407&av=5,24,38" 0007205F|TSU:I0096|0409|02B71C7780785D5D|_SendLogOnRollbackW@12|"iAction=REPORT_FAIL&v=WC_DYN&CID=00000000-0000-0000-0000-000000000000&iid=EC4609D0-02BF-4FF8-BF71-D502DD2B71B5&installsource=cbswcgp4&App=webcake&buildversion=20130514.132525&buildconfig=WebCake-D502DD2B71B5&eCode=Download-Error&defBro=firefox&defBroV=22.0.0.4917&geoLoc=0x5e&ostype=32-bit&osver=Windows XP: Service Pack 3&oslang=0x407&av=5,24,38"|0 00072020|TSU:I0033|0409|02B71C7780785D5D|SendLogOnRollback|0 00072028|TSU:I0041|0409|96D4AE9499C3BD47|Download Update|Gathering Information... 00072020|TSU:I0033|0409|96D4AE9499C3BD47|Download Update|0 00072028|TSU:I0041|0409|0C08B16CC91703D5|Download Update|Gathering Information... 00072020|TSU:I0033|0409|0C08B16CC91703D5|Download Update|0 00072028|TSU:I0041|0409|BD9E50A9C4B0B92A|check Update|Activating 00072020|TSU:I0033|0409|BD9E50A9C4B0B92A|check Update|2 00072028|TSU:I0041|0409|F247358F7DBD3166|DL Manifest|Gathering Information... 00074037|TSU:A0056|0409|F247358F7DBD3166|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E\v.txt 00072020|TSU:I0033|0409|F247358F7DBD3166|DL Manifest|0 00072028|TSU:I0041|0409|DA632C50098F7F15|EncodeParameters|Activating 00072020|TSU:I0033|0409|DA632C50098F7F15|EncodeParameters|2 00072028|TSU:I0041|0409|D0178DADCB1DE06D|GetCID|Loading 00072020|TSU:I0033|0409|D0178DADCB1DE06D|GetCID|2 00072028|TSU:I0041|0409|84BDB93A7C3733B6|GetMetricAV|Loading 00072020|TSU:I0033|0409|84BDB93A7C3733B6|GetMetricAV|2 00072028|TSU:I0041|0409|4E770F95DA39156A|GetMetricOSLang|Loading 00072020|TSU:I0033|0409|4E770F95DA39156A|GetMetricOSLang|2 00072028|TSU:I0041|0409|48125319E2CFED14|GetMetricOSVersion|Loading 00072020|TSU:I0033|0409|48125319E2CFED14|GetMetricOSVersion|2 00072028|TSU:I0041|0409|F29293272778DBBC|GetMetricOSType|Loading 00072020|TSU:I0033|0409|F29293272778DBBC|GetMetricOSType|2 00072028|TSU:I0041|0409|65208B1455F5AA90|GetMetricGeoLoc|Loading 00072020|TSU:I0033|0409|65208B1455F5AA90|GetMetricGeoLoc|2 00072028|TSU:I0041|0409|E706762C39121908|GetMetricDefaultBrowserVersion|Loading 00072020|TSU:I0033|0409|E706762C39121908|GetMetricDefaultBrowserVersion|2 00072028|TSU:I0041|0409|CA66FDADF9DF31D5|GetMetricDefaultBrowser|Loading 00072020|TSU:I0033|0409|CA66FDADF9DF31D5|GetMetricDefaultBrowser|2 00072028|TSU:I0041|0409|B29EA8B49B0C69B9|WriteEnvironment|Installing environment variables 00072020|TSU:I0033|0409|B29EA8B49B0C69B9|WriteEnvironment|0 00072028|TSU:I0041|0409|7D88BFC2AB33BE9B|WriteIniFiles|Installing INI files 00072020|TSU:I0033|0409|7D88BFC2AB33BE9B|WriteIniFiles|0 00072028|TSU:I0041|0409|9897460597AB6A51|WriteRegistry|Installing registry settings 00072020|TSU:I0033|0409|9897460597AB6A51|WriteRegistry|0 00072028|TSU:I0041|0409|280E29DB8DA9619B|RegisterFiles|Registering files 00072020|TSU:I0033|0409|280E29DB8DA9619B|RegisterFiles|0 00072028|TSU:I0041|0409|A65527CDE11810B3|RegisterAssemblies|Publishing assembly information 00072020|TSU:I0033|0409|A65527CDE11810B3|RegisterAssemblies|0 00072028|TSU:I0041|0409|F627E842330A41DD|CreateShortcuts|Creating shortcuts 00072020|TSU:I0033|0409|F627E842330A41DD|CreateShortcuts|0 00072028|TSU:I0041|0409|BC3C970448C7405F|InstallFiles|Installing files 00072020|TSU:I0033|0409|BC3C970448C7405F|InstallFiles|0 00072028|TSU:I0041|0409|EFF5BC691C5030D7|RemoveFiles|Removing files 00072020|TSU:I0033|0409|EFF5BC691C5030D7|RemoveFiles|0 00072028|TSU:I0041|0409|715B4AE0775CF913|RemoveShortcuts|Removing shortcuts 00072020|TSU:I0033|0409|715B4AE0775CF913|RemoveShortcuts|0 00072028|TSU:I0041|0409|640DF7C6B12662CE|UnregisterAssemblies|Unpublishing assembly information 00072020|TSU:I0033|0409|640DF7C6B12662CE|UnregisterAssemblies|0 00072028|TSU:I0041|0409|AEF0BD40E4A47E61|UnregisterFiles|Unregistering files 00072020|TSU:I0033|0409|AEF0BD40E4A47E61|UnregisterFiles|0 00072028|TSU:I0041|0409|ABAAF4B8253CBD1C|RemoveRegistry|Removing registry settings 00072020|TSU:I0033|0409|ABAAF4B8253CBD1C|RemoveRegistry|0 00072028|TSU:I0041|0409|7D78FE29202620A8|RemoveIniFiles|Removing INI files 00072020|TSU:I0033|0409|7D78FE29202620A8|RemoveIniFiles|0 00072028|TSU:I0041|0409|BC944D9D09124F32|RemoveEnvironment|Removing environment variables 00072020|TSU:I0033|0409|BC944D9D09124F32|RemoveEnvironment|0 00072028|TSU:I0041|0409|72D41DD3E7470585|DeleteServices|Removing services 00072020|TSU:I0033|0409|72D41DD3E7470585|DeleteServices|0 00072028|TSU:I0041|0409|3AC57247F809E340|StopServices|Stopping services 00072020|TSU:I0033|0409|3AC57247F809E340|StopServices|0 00072028|TSU:I0041|0409|F83CE25D70D4507A|PauseServices|Pausing services 00072020|TSU:I0033|0409|F83CE25D70D4507A|PauseServices|0 00072028|TSU:I0041|0409|ED59034EA3EA621F|UninstallPrevious|Uninstalling previous version... 00072020|TSU:I0033|0409|ED59034EA3EA621F|UninstallPrevious|2 0007201D|TSU:I0030|0409|0000000000000000 00072022|TSU:I0035|0409|0000000000000000 0007400B|TSU:A0012|0409|90204A88EF6A99B1|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E\Setup.ico 0007400B|TSU:A0012|0409|0DD48D22BD088D5B|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E\_Setupx.dll 0007400B|TSU:A0012|0409|16E5C4AF9ED8338F|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E\_Setup.dll 0007400B|TSU:A0012|0409|8A3CCA9D8038CD71|C:\DOKUME~1\Neuro\LOKALE~1\Temp\4FE1A94E 0007400B|TSU:A0012|0409|26CCD75FF92782A9|C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico 0007400B|TSU:A0012|0409|9CFC77AD1E8B23CE|C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe 0007400B|TSU:A0012|0409|A66357401A325E70|C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll 0007400B|TSU:A0012|0409|99F8D165E3E10C6B|C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll 00072039|TSU:I0058|0409|8947D037BADF21EB 00072034|TSU:I0053|0409|0000000000000000|3|4 Wer lesen kann ist klar im Vorteil. Ich war noch nicht ganz wach heute morgen. Also du meinst einen Clean Boot. Also villeicht das Konfigurieren von Windows XP auf die Durchführung eines "sauberen Neustarts"? Hast Du villeicht ne Idee zu der Sache mit dem Zertrifikatspeicher, also ich meine die fremden Einträge darin? Liebe Grüße und immer wieder Danke schön. |
04.08.2013, 09:36 | #12 |
/// the machine /// TB-Ausbilder | Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60 Nee dazu muss ich spontan leider passen. Ja genau den Boot meine ich, besser?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
04.08.2013, 11:03 | #13 |
| Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60 Moin Moin, habe das gestern Nacht als es kühler war durch exerziert. Also so wie auf der Microsoft Seite beschrieben. Die Lade Zeit hat sich naturgemäß merklich verkürzt aber die Interrupt Geschichte blieb. Selbst bei deaktivierten Systemdiensten kam es zu auzslasstungen um 50% vorallem bei längeren Festplatten bzw. größern Datenmengen zugriffen. Dabei war es egal ob die Interne Platte oder die Externe. Habe dann alle Treiber also Chipsatz, USB, Audio und Graka aktuallisiert. Hat aber auch nichts gebracht. Dieses Leistungs Protokoll habe ich auch Anlegen lassen. Ich kann mit den Zahlen die es ausspukt aber nichts Anfangen. Du vielleicht? habe es als CSV Datei mit allen parametern die man tracen kann. Jedenfalls scheint es so zu sein das sobald Größer Datenmengen über den Bus laufen eine komplette CPU dafür herhalten muss. Das war bis vor wenigen Wochen noch nicht der Fall. Die Sache mit dem doppelten Login habe ich mit den Powertoys in den Griff bekommen. Ist bei diesen ganzen Scanns die wir gemacht haben eigendlich irgendwas endeckt worden? Kann ich die Programme wieder deinstallieren? Zu der Sache mit den Zertrifikatspeichern habe ich nichts brauchbares gefunden. Weisst Du zufällig in welchem Registry-Schlüssel ich schauen muss oder vielleicht einen Suchbegriff? In den Logs aus den Scanns ist mir ein Eintrag noch in errinerung, es war so etwas wie global open Ports bezüglich der Firewall. Ist das normal gewesen? Denn in den GUI Einstellungsmöglichkeiten habe ich den Hacken bei "Keine Ausnahmen zulassen" gesetzt. Ach ja und die Netzwerkschnittstellen Ethernet und WLAN verabschieden sich immer noch so jede 45 min für kurze Zeit. Ja und was sagst Du zu der Sache mit dem Erreignissprotokoll das es sich ab und zu mal von selbst für 2 min aus und anschaltet? Muss ich den Rechner neu aufsetzen? Ach ja schau mal das hier ist die IRQ belegung. Sieht mir bunt gemischt aus. Code:
ATTFilter E/A-Port 0x00000000-0x00000CF7 PCI-Bus E/A-Port 0x00000000-0x00000CF7 DMA-Controller Speicheradresse 0x90200000-0x902FFFFF Intel(R) N10/ICH7 Family PCI Express Root Port - 27D0 Speicheradresse 0x90200000-0x902FFFFF Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller E/A-Port 0x00000070-0x00000070 Hauptplatinenressourcen E/A-Port 0x00000070-0x00000070 System CMOS/Echtzeituhr IRQ 21 Intel(R) N10/ICH7 Family USB Universal Host Controller - 27C8 IRQ 21 Intel(R) N10/ICH7 Family USB2 Enhanced Host Controller - 27CC IRQ 11 Apple performance counters IRQ 11 Intel(R) N10/ICH7 Family SMBus Controller - 27DA Speicheradresse 0x80000000-0xFEBFFFFF PCI-Bus Speicheradresse 0x80000000-0xFEBFFFFF Mobile Intel(R) 945 Express Chipset Family IRQ 16 Mobile Intel(R) 945 Express Chipset Family IRQ 16 Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller IRQ 16 Intel(R) N10/ICH7 Family PCI Express Root Port - 27D2 IRQ 16 Intel(R) N10/ICH7 Family USB Universal Host Controller - 27CB IRQ 17 Intel(R) N10/ICH7 Family PCI Express Root Port - 27D0 IRQ 17 Atheros AR5006EXS Wireless Network Adapter IRQ 19 Intel(R) N10/ICH7 Family USB Universal Host Controller - 27C9 IRQ 19 OHCI-konformer IEEE 1394-Hostcontroller IRQ 19 Intel(R) 82801GBM/GHM (ICH7-M Family) Serial ATA Storage Controller - 27C4 Speicheradresse 0xA0000-0xBFFFF PCI-Bus Speicheradresse 0xA0000-0xBFFFF Mobile Intel(R) 945 Express Chipset Family E/A-Port 0x00001000-0x00001FFF Intel(R) N10/ICH7 Family PCI Express Root Port - 27D0 E/A-Port 0x00001000-0x00001FFF Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller Speicheradresse 0x90100000-0x901FFFFF Intel(R) N10/ICH7 Family PCI Express Root Port - 27D2 Speicheradresse 0x90100000-0x901FFFFF Atheros AR5006EXS Wireless Network Adapter Code:
ATTFilter ******************************** Microsoft Signaturverifizierung Protokolldatei wurde am 28.07.2013 um 00:55 erstellt. Betriebssystem: Windows 2000 (x86), Version: 5.1, Build: 2600, CSDVersion: Service Pack 3 Scanergebnisse: Dateien insgesamt: 3319, Signiert: 2352, Nicht signiert: 4, Nicht gescannt: 963 Datei Geändert Version Status Katalog Signiert von ------------------ ------------ ----------- ------------ ----------- ------------------- msi.dll 19.05.2008 4.5.6001.22159 Nicht signiert Nicht zutreffend msihnd.dll 19.05.2008 4.5.6001.22159 Nicht signiert Nicht zutreffend msisip.dll 19.05.2008 4.5.6001.22159 Nicht signiert Nicht zutreffend totrec7.sys 17.04.2008 7.0.0.0 Nicht signiert Nicht zutreffend Einen sehr schönen Tag wünsche ich Dir. Geändert von Nuzoo (04.08.2013 um 11:39 Uhr) Grund: Ergänzung |
05.08.2013, 07:01 | #14 |
/// the machine /// TB-Ausbilder | Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60 Bei den Scans kam nur en bissl Adware hoch, nichts dramatisches. Aber ich bin mit meinem Latein auch am Ende. Ich würde jetzt ne rep-Installation (inplace upgrade) machen, und wenn das nix bringt daten sichern und sauber neu aufbauen.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
05.08.2013, 12:41 | #15 |
| Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60 Hallo Schrauber, boah hab das tool DPC Latency Checker, das ist so ein tool bei dem du in Echtzeit ne Grafische Anzeige der DPC Latency angezeigt bekommst, runtergeladen und gestartet. Dann der Reihe nach so ziemlich alle Treiber deaktiviert. Aber auch das brachte kaum besserung. O.K wie geht dieses inplace update denn? Ja und Danke nochmal das Du sogar im Urlaub mal den Thread angeschaut hast, Hut ab. Hab Screenshots von der deaktivierungs Orgie willste die sehen? Sagt halt wenig aus, ausser das recht viele Geräte deaktiviert sind und die DPC Latency sich kaum ändert. |
Themen zu Login und Zertrifikat Speicher manipuliert. Interrupts belegen 50% Prozessorleistung. Viele Funde z.b TR/Downloader.Gen2 oder TR/Gendal.60 |
adware/agent.635596.1, adware/webcake.a, antivir, avira, backdoor, bho, bildschirm, bonjour, browser, combofix, desktop, error, euro, fehlercode 1, fehlercode 10, firefox, helper, hijack, hijackthis, home, homepage, interrupts, kaspersky, logfile, neustart., nodrives, plug-in, samsung kies, scan, security, software, starten, system, system error, tr/downloader.gen2 |