Bei öffnen vom Posteingang, laufen Emails vom Posteingang selbstständig in "Gelöschte Objekte"

M-K-D-B · 20.08.2013, 13:12

Servus,

Zitat:

Zitat von mokmar

und was bin ich schuldig?

Sag ich dir am Ende der Bereinigung.

wir entfernen die letzten Reste und kontrollieren nochmal alles:

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
C:\Users\Marian\Desktop\SpeedMaxpc_installer_de.exe
C:\Users\Marian\AppData\Local\DownloadGuide
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Covus Freemium GmbH" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15B291FD-AA72-4D0B-BD6E-604F24C5D14C}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{421d35e3-d4bd-47a6-b6aa-d21ade07cf32}" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\DT Soft\DAEMON Tools Toolbar" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\DT Soft\DAEMON Tools Toolbar" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\DF192B5127AAB0D4DBE606F4425C1DC4" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\SOFTWAREUPDATER_RASAPI32" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\SOFTWAREUPDATER_RASMANCS" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{4B6677C4-9583-4D60-9623-33044CE442D7}" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\AppDataLow\Software\Simplytech" /f
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Bitte poste mit deiner nächsten Antwort

die Logdatei von FRST,
die Logdatei von AdwCleaner,
die Logdatei von ESET,
die Logdatei von SecurityCheck.

mokmar · 21.08.2013, 09:30

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 20-08-2013 03
Ran by Marian (administrator) on 20-08-2013 11:22:28
Running from C:\Users\Marian\Desktop\Trojaner-Board.de
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Program Files (x86)\WebConnect\updateWebConnect.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Crawler.com) C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(www.bid-o-matic.org) C:\Program Files (x86)\Biet-O-Matic\Biet-O-Matic.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
() C:\Program Files (x86)\EmvSmartCardReader\BePCSC.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\ScanSoft\OmniPageSE4\OpWareSE4.exe
(Geek Software GmbH) C:\Program Files (x86)\pdf24\pdf24.exe
(Crawler.com) C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\OFFICE11\OUTLOOK.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\OFFICE11\WINWORD.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SpywareTerminatorShield] - C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe [2777736 2013-04-03] (Crawler.com)
HKLM\...\Run: [SpywareTerminatorUpdater] - C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe [3684488 2013-04-03] (Crawler.com)
MountPoints2: H - H:\HTC_Sync_Manager_PC.exe
MountPoints2: {07b72115-b574-11e2-8294-806e6f6e6963} - H:\HTC_Sync_Manager_PC.exe
MountPoints2: {1771dcc4-b430-11e2-aa56-0030673306ba} - J:\SETUP.EXE /AUTORUN
MountPoints2: {39814fa9-fd98-11e2-b7b0-0030673306ba} - G:\HTC_Sync_Manager_PC.exe
HKLM-x32\...\Run: [AVP] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2013-05-03] (Kaspersky Lab ZAO)
HKLM-x32\...\Run: [BePCSC] - C:\Program Files (x86)\EmvSmartCardReader\BePCSC.exe [45129 2006-04-28] ()
HKLM-x32\...\Run: [SSBkgdUpdate] - C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [OpwareSE4] - C:\Program Files (x86)\ScanSoft\OmniPageSE4\OpwareSE4.exe [79400 2007-02-04] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\pdf24\pdf24.exe [207504 2009-12-15] (Geek Software GmbH)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
Startup: C:\Users\Marian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Biet-O-Matic.lnk
ShortcutTarget: Biet-O-Matic.lnk -> C:\Program Files (x86)\Biet-O-Matic\Biet-O-Matic.exe (www.bid-o-matic.org)
Startup: C:\Users\Marian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Geburt98.lnk
ShortcutTarget: Geburt98.lnk -> C:\Program Files (x86)\Geburtstag98\Geburt98.exe (JTZ-Soft)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ariva.de/depot/private/positions.m?depot_id=513943/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO-x32: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO-x32: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
DPF: HKLM-x32 {65EEE2E1-B8D5-4724-8489-048B551045BF} https://chipkarte.santanderbank.de/Estatico/ALP_EBANDE_SmartCardPres_E/Recursos/SantanderChipcardPlugin2610.cab
Handler: msdaipp - No CLSID Value - 
Handler-x32: msdaipp - No CLSID Value - 
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Marian\AppData\Roaming\Mozilla\Firefox\Profiles\2vk4m6wk.default
FF NewTab: hxxp://www.google.com/
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.com
FF Keyword.URL: hxxp://www.google.com/search?btnG=Google+Search&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Santander Chipcard Plugin - C:\Users\Marian\AppData\Roaming\Mozilla\Firefox\Profiles\2vk4m6wk.default\Extensions\{fd639891-5cc6-45ae-9055-a7a6abb5a7a9}
FF Extension: firefox - C:\Users\Marian\AppData\Roaming\Mozilla\Firefox\Profiles\2vk4m6wk.default\Extensions\firefox@webconnect.co.xpi
FF Extension: No Name - C:\Users\Marian\AppData\Roaming\Mozilla\Firefox\Profiles\2vk4m6wk.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions:  C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe

Chrome: 
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\urladvisor.crx
CHR HKLM-x32\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\online_banking_chrome.crx
CHR HKLM-x32\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\content_blocker_chrome.crx
CHR HKLM-x32\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\virtkbd.crx
CHR HKLM-x32\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\ab.crx

==================== Services (Whitelisted) =================

R2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2013-05-03] (Kaspersky Lab ZAO)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S4 ST2012_Svc; C:\Program Files (x86)\Spyware Terminator\st_rsser64.exe [1149104 2013-04-03] (Crawler.com)
R2 Update WK; C:\Program Files (x86)\WebConnect\updateWebConnect.exe [199976 2013-08-17] ()

==================== Drivers (Whitelisted) ====================

R3 EMVSCARD; C:\Windows\System32\Drivers\EMVSCARD.sys [28544 2006-12-13] (USB Smart Card Reader)
S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [13088 2011-03-02] ()
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [458584 2012-06-19] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [620128 2013-05-03] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [28504 2012-08-02] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [29016 2013-05-03] (Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29528 2013-05-03] (Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54368 2013-08-05] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [178448 2013-05-03] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [834544 2013-05-03] ()
R2 sp_rsdrv2; C:\Windows\System32\DRIVERS\stflt.sys [51496 2013-08-05] (Windows (R) Win 7 DDK provider)
U3 a6ou0xn4; C:\Windows\System32\Drivers\a6ou0xn4.sys [0 ] (Microsoft Corporation)
S3 cleanhlp; \??\C:\Program Files (x86)\Emsisoft Anti-Malware\cleanhlp64.sys [x]
U2 SCardDrv; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-19 21:47 - 2013-08-19 21:47 - 00000000 ____D C:\Users\Marian\AppData\Local\DownloadGuide
2013-08-19 21:41 - 2013-08-19 21:47 - 00000209 _____ C:\Users\Marian\Desktop\Amazon.url
2013-08-19 21:05 - 2013-08-19 20:58 - 00024064 _____ C:\Windows\zoek-delete.exe
2013-08-19 21:01 - 2013-08-19 20:27 - 00052360 _____ C:\zoek-results19.08.2013-2027.log
2013-08-19 20:59 - 2013-08-19 20:59 - 00003116 _____ C:\Windows\System32\Tasks\{19F92CD5-D611-459A-80C1-3FE8C852923F}
2013-08-19 20:48 - 2013-08-19 20:48 - 00001076 _____ C:\Users\Marian\Desktop\JRT.txt
2013-08-19 20:36 - 2013-08-19 21:09 - 00000000 ____D C:\Users\Marian\Desktop\Troj txt
2013-08-19 19:12 - 2013-08-19 21:08 - 00007376 _____ C:\zoek-results.log
2013-08-19 18:35 - 2013-08-19 18:35 - 00000000 ____D C:\Windows\ERUNT
2013-08-19 16:28 - 2013-08-19 16:28 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-19 16:28 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-08-19 15:57 - 2013-08-19 15:57 - 00000000 ____D C:\Program Files (x86)\7-Zip
2013-08-19 15:07 - 2013-08-19 15:07 - 00262144 _____ C:\Windows\system32\config\elam
2013-08-19 14:59 - 2013-08-19 20:27 - 00000000 ____D C:\Program Files (x86)\WebConnect
2013-08-19 14:53 - 2013-08-19 14:53 - 00000000 ____D C:\Users\Marian\AppData\Local\Google
2013-08-19 14:49 - 2013-08-20 11:22 - 00000000 ____D C:\Users\Marian\Desktop\Trojaner-Board.de
2013-08-19 14:38 - 2013-08-19 14:38 - 00018185 _____ C:\AdwCleaner[S1].txt
2013-08-19 14:35 - 2013-08-19 14:35 - 00017481 _____ C:\AdwCleaner[R3].txt
2013-08-19 14:34 - 2013-08-19 14:34 - 00017420 _____ C:\AdwCleaner[R2].txt
2013-08-19 14:31 - 2013-08-19 14:33 - 00017359 _____ C:\AdwCleaner[R1].txt
2013-08-19 11:40 - 2013-08-19 11:40 - 00000000 ____D C:\FRST
2013-08-19 02:11 - 2008-02-11 11:33 - 00418816 _____ (c't Magazin für Computertechnik) C:\Users\Marian\Desktop\h2testw.exe
2013-08-18 02:25 - 2013-08-18 02:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-17 20:43 - 2013-08-17 20:43 - 00000000 ____D C:\Users\Marian\AppData\Local\Macromedia
2013-08-16 13:12 - 2013-08-16 13:12 - 00003066 _____ C:\Windows\System32\Tasks\{95CB6D5D-2C47-4D7B-B201-F1E1F920EED3}
2013-08-15 17:48 - 2013-08-15 17:48 - 00416815 _____ C:\Users\Marian\Desktop\Sicheres Geld - Investor Verlag.mht
2013-08-14 19:38 - 2013-07-26 07:13 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-14 19:38 - 2013-07-26 07:13 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-14 19:38 - 2013-07-26 07:13 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-14 19:38 - 2013-07-26 07:12 - 19239424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-14 19:38 - 2013-07-26 07:12 - 15405056 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-14 19:38 - 2013-07-26 07:12 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-14 19:38 - 2013-07-26 07:12 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-14 19:38 - 2013-07-26 07:12 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-14 19:38 - 2013-07-26 07:12 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-14 19:38 - 2013-07-26 07:12 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-14 19:38 - 2013-07-26 07:12 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-14 19:38 - 2013-07-26 07:12 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-14 19:38 - 2013-07-26 07:12 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-14 19:38 - 2013-07-26 07:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-14 19:38 - 2013-07-26 05:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-14 19:38 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-08-14 19:38 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-08-14 19:38 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-08-14 19:38 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-08-14 19:38 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-08-14 19:38 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-08-14 19:38 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-08-14 19:38 - 2013-07-26 05:12 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-08-14 19:38 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-08-14 19:38 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-08-14 19:38 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-08-14 19:38 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-08-14 19:38 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-08-14 19:38 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-08-14 19:38 - 2013-07-26 04:39 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-14 19:38 - 2013-07-26 03:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-08-14 19:33 - 2013-08-14 19:34 - 00000000 ____D C:\Windows\system32\MRT
2013-08-14 16:46 - 2013-07-25 11:25 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-14 16:46 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-08-14 16:46 - 2013-07-19 03:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-14 16:46 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-08-14 16:46 - 2013-07-09 08:03 - 05550528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-14 16:46 - 2013-07-09 07:54 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-14 16:46 - 2013-07-09 07:53 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-08-14 16:46 - 2013-07-09 07:52 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-14 16:46 - 2013-07-09 07:51 - 01217024 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-14 16:46 - 2013-07-09 07:46 - 01472512 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-14 16:46 - 2013-07-09 07:46 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-14 16:46 - 2013-07-09 07:46 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-14 16:46 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-08-14 16:46 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-08-14 16:46 - 2013-07-09 06:53 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-08-14 16:46 - 2013-07-09 06:52 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2013-08-14 16:46 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2013-08-14 16:46 - 2013-07-09 06:52 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-08-14 16:46 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-08-14 16:46 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-08-14 16:46 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-08-14 16:46 - 2013-07-09 04:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-08-14 16:46 - 2013-07-09 04:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-08-14 16:46 - 2013-07-09 04:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-08-14 16:46 - 2013-07-09 04:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-08-14 16:46 - 2013-07-06 08:03 - 01910208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-14 16:46 - 2013-06-15 06:32 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-14 02:24 - 2004-04-03 23:13 - 00053248 _____ (Tommy`s Software-Schmiede) C:\shutdown_windows.exe
2013-08-13 12:47 - 2013-08-13 12:47 - 00000000 ____D C:\Users\Marian\AppData\Local\FreeSystemUtilities
2013-08-12 22:52 - 2013-08-12 22:52 - 00028672 _____ C:\Users\Marian\Desktop\Bestätigung Ihres Bankkontos abschließen.msg
2013-08-12 08:38 - 1998-10-21 18:43 - 00328704 _____ (InstallShield Software Corporation ) C:\Windows\IsUn0407.exe
2013-08-12 08:30 - 2013-08-12 09:37 - 00000000 ____D C:\Users\Marian\Desktop\BilderTORO
2013-08-11 03:17 - 2013-08-11 03:17 - 00000000 _____ C:\autoexec.bat
2013-08-11 03:12 - 2013-08-11 19:41 - 00003266 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
2013-08-11 03:11 - 2013-08-11 03:13 - 00000000 ____D C:\sh4ldr
2013-08-11 03:11 - 2013-08-11 03:11 - 00002260 _____ C:\Users\Marian\Desktop\SpyHunter.lnk
2013-08-11 03:11 - 2013-08-11 03:11 - 00000000 ____D C:\Users\Marian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2013-08-11 03:11 - 2013-08-11 03:11 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-08-11 03:08 - 2013-08-11 14:53 - 00000000 ____D C:\Windows\8AE3CFB678B24F55A7BE618FCFF43A03.TMP
2013-08-11 02:28 - 2013-08-11 02:32 - 92198160 _____ (Microsoft Corporation) C:\Users\Marian\Downloads\msert(2).exe
2013-08-11 02:06 - 2013-08-11 02:13 - 92198160 _____ (Microsoft Corporation) C:\Users\Marian\Downloads\msert.exe
2013-08-11 02:06 - 2013-08-11 02:11 - 92198160 _____ (Microsoft Corporation) C:\Users\Marian\Downloads\msert(1).exe
2013-08-09 18:31 - 2013-08-09 18:31 - 00282662 _____ C:\Windows\msxml4-KB973688-enu.LOG
2013-08-09 17:24 - 2013-08-09 17:24 - 00000000 ____D C:\Users\Marian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AUTOSTART
2013-08-09 17:21 - 2013-08-09 17:21 - 00000000 ____D C:\Program Files (x86)\Geburtstag98
2013-08-09 17:12 - 2013-08-20 11:17 - 00000000 ____D C:\Users\Marian\AppData\Roaming\BOM
2013-08-09 17:12 - 2013-08-09 17:13 - 00000000 ____D C:\Program Files (x86)\Biet-O-Matic
2013-08-09 17:12 - 2003-01-07 02:22 - 00015873 _____ C:\Windows\SysWOW64\Inetde.dll
2013-08-09 17:12 - 2000-12-05 23:00 - 00109248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Mswinsck.ocx
2013-08-09 17:12 - 2000-10-01 23:00 - 00125712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vb6de.dll
2013-08-09 17:12 - 2000-05-22 15:58 - 00115920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msinet.ocx
2013-08-09 17:12 - 2000-04-03 19:06 - 00016896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winskde.dll
2013-08-09 17:12 - 1999-07-14 13:07 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\stdftde.dll
2013-08-09 17:12 - 1998-07-05 23:00 - 00158208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Mscmcde.dll
2013-08-09 17:12 - 1998-07-05 23:00 - 00022528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Tabctde.dll
2013-08-09 17:12 - 1998-06-23 23:00 - 00209192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Tabctl32.ocx
2013-08-09 15:40 - 2013-08-09 15:40 - 00003144 _____ C:\Windows\System32\Tasks\{B70D4A5B-D835-49C3-B409-9CB37B53F815}
2013-08-09 15:31 - 2013-08-20 10:47 - 00004571 _____ C:\Windows\setupact.log
2013-08-09 15:31 - 2013-08-09 15:31 - 00000000 _____ C:\Windows\setuperr.log
2013-08-09 15:30 - 2013-08-19 21:08 - 00056386 _____ C:\Windows\PFRO.log
2013-08-09 15:26 - 2013-08-09 16:46 - 00000000 ____D C:\Program Files (x86)\pdf24
2013-08-08 18:31 - 2013-08-08 18:32 - 23334896 _____ (Simply Super Software                                       ) C:\Users\Marian\Downloads\trjsetup_688.exe
2013-08-07 18:31 - 2013-08-07 18:31 - 00000000 ____D C:\Users\Marian\AppData\Roaming\Macromedia
2013-08-07 18:29 - 2013-08-08 22:48 - 00000898 _____ C:\Windows\SysWOW64\InstallUtil.InstallLog
2013-08-07 18:28 - 2013-08-17 20:41 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-08-07 18:28 - 2013-08-17 20:41 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-08-07 18:28 - 2013-08-07 18:28 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2013-08-07 18:27 - 2013-08-07 18:27 - 00000000 ____D C:\Windows\system32\Macromed
2013-08-07 18:26 - 2013-08-19 09:17 - 00003874 _____ C:\Windows\System32\Tasks\Freemium1ClickMaint
2013-08-07 14:03 - 2013-08-07 14:03 - 00000000 ____D C:\Program Files (x86)\MSXML 4.0
2013-08-06 23:48 - 2013-08-11 21:05 - 00000000 ____D C:\Program Files (x86)\Emsisoft Anti-Malware
2013-08-06 23:46 - 2013-08-06 23:46 - 00000000 ____D C:\Users\Marian\AppData\Roaming\Malwarebytes
2013-08-06 23:46 - 2013-08-06 23:46 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-06 21:28 - 2013-08-06 21:28 - 00000000 ____D C:\Users\Marian\AppData\Local\Scansoft
2013-08-06 20:02 - 2013-08-06 21:52 - 00000000 ____D C:\Users\Marian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-08-06 20:00 - 2013-08-19 20:54 - 00000000 ____D C:\Users\Marian\AppData\Roaming\Dropbox
2013-08-06 19:30 - 2013-08-06 19:52 - 00000000 ____D C:\Users\Marian\Desktop\LUPO
2013-08-06 18:41 - 2013-08-06 18:41 - 00000424 _____ C:\Windows\MAXLINK.INI
2013-08-06 18:40 - 2013-08-06 18:40 - 00000000 ____D C:\Users\Marian\AppData\Roaming\ScanSoft
2013-08-06 18:40 - 2013-08-06 18:40 - 00000000 ____D C:\ProgramData\InstallShield
2013-08-06 18:39 - 2013-08-07 14:35 - 00000000 ____D C:\Users\Marian\Wohnung
2013-08-06 18:39 - 2013-08-06 18:40 - 00000000 ____D C:\ProgramData\ScanSoft
2013-08-06 18:39 - 2013-08-06 18:39 - 00000000 ____D C:\Users\Marian\ZEICHNG
2013-08-06 18:39 - 2013-08-06 18:39 - 00000000 ____D C:\Users\Marian\WOHNUNGS-Gemeischaft
2013-08-06 18:39 - 2013-08-06 18:39 - 00000000 ____D C:\Users\Marian\WLAN
2013-08-06 18:39 - 2013-08-06 18:39 - 00000000 ____D C:\Users\Marian\Witze
2013-08-06 18:39 - 2013-08-06 18:39 - 00000000 ____D C:\Users\Marian\Wiso
2013-08-06 18:39 - 2013-08-06 18:39 - 00000000 ____D C:\Users\Marian\Werkzeuge
2013-08-06 18:39 - 2013-08-06 18:39 - 00000000 ____D C:\Users\Marian\WEIN
2013-08-06 18:39 - 2013-08-06 18:39 - 00000000 ____D C:\Users\Marian\Weihnachten
2013-08-06 18:39 - 2013-08-06 18:39 - 00000000 ____D C:\Users\Marian\WeckrufDienst
2013-08-06 18:39 - 2013-08-06 18:39 - 00000000 ____D C:\Users\Marian\Weatherscope
2013-08-06 18:38 - 2013-08-06 18:38 - 00000000 ____D C:\Program Files (x86)\ScanSoft
2013-08-06 18:38 - 2013-08-06 18:38 - 00000000 _____ C:\Users\Marian\Sti_Trace.log
2013-08-06 18:35 - 2013-08-06 18:38 - 00000000 ____D C:\Users\Marian\W I S O
2013-08-06 18:23 - 2013-08-06 18:38 - 00000000 ____D C:\Users\Marian\AppData\Roaming\Canon
2013-08-06 17:56 - 2013-08-06 17:58 - 28190024 _____ C:\Users\Marian\Downloads\mx700swin64101ea24(2).exe
2013-08-06 17:47 - 2013-05-10 07:49 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\cryptdlg.dll
2013-08-06 17:47 - 2013-05-10 05:20 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll
2013-08-06 17:47 - 2013-03-19 07:53 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2013-08-06 17:47 - 2013-03-19 07:53 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\wwanprotdim.dll
2013-08-06 17:46 - 2013-04-26 01:30 - 01505280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2013-08-06 17:46 - 2013-04-17 09:02 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2013-08-06 17:46 - 2013-04-17 08:24 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2013-08-06 17:46 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-08-06 17:46 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-08-06 17:46 - 2013-04-01 00:52 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2013-08-06 17:42 - 2013-08-19 14:22 - 00000000 ____D C:\Program Files (x86)\BitZipper
2013-08-06 17:42 - 2013-08-06 17:42 - 00001023 _____ C:\Users\Marian\BitZipper.lnk
2013-08-06 17:40 - 2013-08-06 17:40 - 00000000 ___HD C:\Windows\system32\CanonIJ Uninstaller Information
2013-08-06 17:40 - 2007-05-22 05:00 - 00258560 _____ (CANON INC.) C:\Windows\system32\CNMLM95.DLL
2013-08-06 17:39 - 2013-08-06 17:39 - 00000000 ___HD C:\Program Files\CanonBJ
2013-08-06 17:39 - 2007-05-21 14:40 - 00183296 _____ (Canon Inc.) C:\Windows\system32\CNCF2Le.DLL
2013-08-06 17:39 - 2007-05-21 14:35 - 00143360 _____ (Canon Inc.) C:\Windows\system32\CNCFMSe.EXE
2013-08-06 17:39 - 2007-05-21 14:32 - 00003584 _____ (Canon Inc.) C:\Windows\system32\CNCFLeUS.DLL
2013-08-06 17:39 - 2007-05-21 14:32 - 00003072 _____ (Canon Inc.) C:\Windows\system32\CNCFLeJP.DLL
2013-08-06 17:39 - 2007-05-14 16:09 - 00003584 _____ (Canon Inc.) C:\Windows\system32\CNCFLePT.DLL
2013-08-06 17:39 - 2007-05-11 13:46 - 00003584 _____ (Canon Inc.) C:\Windows\system32\CNCFLeGR.DLL
2013-08-06 17:39 - 2007-05-11 11:31 - 00003584 _____ (Canon Inc.) C:\Windows\system32\CNCFLeFI.DLL
2013-08-06 17:39 - 2007-05-10 10:42 - 00003584 _____ (Canon Inc.) C:\Windows\system32\CNCFLeTR.DLL
2013-08-06 17:39 - 2007-05-10 10:41 - 00003584 _____ (Canon Inc.) C:\Windows\system32\CNCFLeSE.DLL
2013-08-06 17:39 - 2007-05-10 10:41 - 00003584 _____ (Canon Inc.) C:\Windows\system32\CNCFLeRU.DLL
2013-08-06 17:39 - 2007-05-10 10:41 - 00003584 _____ (Canon Inc.) C:\Windows\system32\CNCFLePL.DLL
2013-08-06 17:39 - 2007-05-10 10:41 - 00003584 _____ (Canon Inc.) C:\Windows\system32\CNCFLeES.DLL
2013-08-06 17:39 - 2007-05-10 10:40 - 00003584 _____ (Canon Inc.) C:\Windows\system32\CNCFLeNO.DLL
2013-08-06 17:39 - 2007-05-10 10:40 - 00003584 _____ (Canon Inc.) C:\Windows\system32\CNCFLeIT.DLL
2013-08-06 17:39 - 2007-05-10 10:40 - 00003584 _____ (Canon Inc.) C:\Windows\system32\CNCFLeHU.DLL
2013-08-06 17:39 - 2007-05-10 10:40 - 00003584 _____ (Canon Inc.) C:\Windows\system32\CNCFLeDE.DLL
2013-08-06 17:39 - 2007-05-10 10:39 - 00003584 _____ C:\Windows\system32\CNCFLeNL.DLL
2013-08-06 17:39 - 2007-05-10 10:39 - 00003584 _____ (Canon Inc.) C:\Windows\system32\CNCFLeFR.DLL
2013-08-06 17:39 - 2007-05-10 10:39 - 00003584 _____ (Canon Inc.) C:\Windows\system32\CNCFLeDK.DLL
2013-08-06 17:39 - 2007-05-10 10:39 - 00003584 _____ (Canon Inc.) C:\Windows\system32\CNCFLeCZ.DLL
2013-08-06 17:39 - 2007-05-10 10:38 - 00003584 _____ (Canon Inc.) C:\Windows\system32\CNCFLeAR.DLL
2013-08-06 17:39 - 2007-04-29 08:55 - 00003584 _____ (Canon Inc.) C:\Windows\system32\CNCFLeID.DLL
2013-08-06 17:39 - 2007-04-28 10:42 - 00003584 _____ (Canon Inc.) C:\Windows\system32\CNCFLeTH.DLL
2013-08-06 17:39 - 2007-04-28 10:13 - 00003584 _____ (Canon Inc.) C:\Windows\system32\CNCFLeKR.DLL
2013-08-06 17:39 - 2007-04-28 09:19 - 00003584 _____ (Canon Inc.) C:\Windows\system32\CNCFLeTW.DLL
2013-08-06 17:39 - 2007-04-27 17:16 - 00003584 _____ (Canon Inc.) C:\Windows\system32\CNCFLeCN.DLL
2013-08-06 17:39 - 2007-04-27 11:08 - 00247296 _____ (CANON INC.) C:\Windows\system32\CNC700L.DLL
2013-08-06 17:39 - 2007-03-23 16:33 - 01439744 _____ (CANON INC.) C:\Windows\system32\CNC700C.DLL
2013-08-06 17:39 - 2007-03-23 16:32 - 00092672 _____ (CANON INC.) C:\Windows\system32\CNC700I.DLL
2013-08-06 17:39 - 2007-03-15 14:13 - 00229888 _____ (Canon Inc.) C:\Windows\system32\CNC700O.DLL
2013-08-06 16:48 - 2013-08-06 16:52 - 00000000 ____D C:\Users\Marian\VW-WOB
2013-08-06 16:48 - 2013-08-06 16:48 - 00000000 ____D C:\Users\Marian\VW WOB
2013-08-06 16:48 - 2013-08-06 16:48 - 00000000 ____D C:\Users\Marian\Volkswagen-CARD
2013-08-06 16:48 - 2013-08-06 16:48 - 00000000 ____D C:\Users\Marian\VISTA-Sprachen_MUI
2013-08-06 16:48 - 2013-08-06 16:48 - 00000000 ____D C:\Users\Marian\Visiten-Card
2013-08-06 16:48 - 2013-08-06 16:48 - 00000000 ____D C:\Users\Marian\VisitenCard
2013-08-06 16:47 - 2013-08-06 16:48 - 00000000 ____D C:\Users\Marian\VIDEO
2013-08-06 16:47 - 2013-08-06 16:47 - 00000000 ____D C:\Users\Marian\Versteigerung
2013-08-06 16:47 - 2013-08-06 16:47 - 00000000 ____D C:\Users\Marian\VERSAND-FIRMEN
2013-08-06 16:47 - 2013-08-06 16:47 - 00000000 ____D C:\Users\Marian\VERBRECHER
2013-08-06 16:47 - 2013-08-06 16:47 - 00000000 ____D C:\Users\Marian\Verbraucher Zentrale
2013-08-06 16:47 - 2013-08-06 16:47 - 00000000 ____D C:\Users\Marian\Vegetaria
2013-08-06 16:47 - 2013-08-06 16:47 - 00000000 ____D C:\Users\Marian\USB-removable Disk Driver for WIN98_WIN2000_WinXP
2013-08-06 16:47 - 2013-08-06 16:47 - 00000000 ____D C:\Users\Marian\USB to IDE for WinXP
2013-08-06 16:47 - 2013-08-06 16:47 - 00000000 ____D C:\Users\Marian\Urlaub
2013-08-06 16:47 - 2013-08-06 16:47 - 00000000 ____D C:\Users\Marian\Updater5
2013-08-06 16:47 - 2013-08-06 16:47 - 00000000 ____D C:\Users\Marian\Updater
2013-08-06 16:47 - 2013-08-06 16:47 - 00000000 ____D C:\Users\Marian\Unterschrift
2013-08-06 16:47 - 2013-08-06 16:47 - 00000000 ____D C:\Users\Marian\UMSCHLAG
2013-08-06 16:47 - 2013-08-06 16:47 - 00000000 ____D C:\Users\Marian\Umsätze Jan.04-Dateien
2013-08-06 16:47 - 2013-08-06 16:47 - 00000000 ____D C:\Users\Marian\Ulead VideoStudio
2013-08-06 16:47 - 2013-08-06 16:47 - 00000000 ____D C:\Users\Marian\Uhren
2013-08-06 16:46 - 2013-08-11 02:20 - 00000000 ____D C:\Users\Marian\TV
2013-08-06 16:46 - 2013-08-06 16:47 - 00000000 ____D C:\Users\Marian\Übersetzung
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\Trust Computer Products - www_trust_com-Dateien
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\Tricks - Gags - Zauberei - Kartenkunst-Dateien
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\Traxdata CDRW
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\TRAUM-Buch
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\TORO
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\T-MOBILE
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\Tiere
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\Thermalbäder
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\testmemorystream
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\test listbox
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\Telsell
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\TELEKOM_AG
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\TELEKOM
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\TELEFON
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\TELEBID
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\Techniker Krankenkasse
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\T-DSL_T-Online
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\TABELLEN
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\Symantec WinFax PRO
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\Supermärkte
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\STV2
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\Studium
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\STROM
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\Stiftung Warentest
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\STEUER-BERATER
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\STEUER
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\Stamm-LV
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\StadtWerke-WOB
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\SRANDY
2013-08-06 16:45 - 2013-08-07 14:35 - 00000000 ____D C:\Users\Marian\ShortCut
2013-08-06 16:45 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\Sprachkurs
2013-08-06 16:45 - 2013-08-06 16:45 - 00000000 ____D C:\Users\Marian\Sprachen
2013-08-06 16:45 - 2013-08-06 16:45 - 00000000 ____D C:\Users\Marian\Sport
2013-08-06 16:45 - 2013-08-06 16:45 - 00000000 ____D C:\Users\Marian\Spirituelles
2013-08-06 16:45 - 2013-08-06 16:45 - 00000000 ____D C:\Users\Marian\Spiele
2013-08-06 16:45 - 2013-08-06 16:45 - 00000000 ____D C:\Users\Marian\Sparbuch
2013-08-06 16:45 - 2013-08-06 16:45 - 00000000 ____D C:\Users\Marian\SOLAR-Flasche
2013-08-06 16:45 - 2013-08-06 16:45 - 00000000 ____D C:\Users\Marian\SOFTWARE
2013-08-06 16:45 - 2013-08-06 16:45 - 00000000 ____D C:\Users\Marian\Slovensko
2013-08-06 16:45 - 2013-08-06 16:45 - 00000000 ____D C:\Users\Marian\Skype
2013-08-06 16:45 - 2013-08-06 16:45 - 00000000 ____D C:\Users\Marian\Skoda
2013-08-06 16:45 - 2013-08-06 16:45 - 00000000 ____D C:\Users\Marian\SK
2013-08-06 16:45 - 2013-08-06 16:45 - 00000000 ____D C:\Users\Marian\Simply Super Software
2013-08-06 16:45 - 2013-08-06 16:45 - 00000000 ____D C:\Users\Marian\SICHERUNG des PC
2013-08-06 16:45 - 2013-08-06 16:45 - 00000000 ____D C:\Users\Marian\Šibák
2013-08-06 16:45 - 2013-08-06 16:45 - 00000000 ____D C:\Users\Marian\SHOPS
2013-08-06 16:45 - 2013-08-06 16:45 - 00000000 ____D C:\Users\Marian\SHELL
2013-08-06 16:45 - 2013-08-06 16:45 - 00000000 ____D C:\Users\Marian\SERVER4YOU
2013-08-06 16:45 - 2013-08-06 16:45 - 00000000 ____D C:\Users\Marian\Security
2013-08-06 16:43 - 2013-08-06 19:22 - 00000000 ____D C:\Users\Marian\Versicherung
2013-08-06 01:42 - 2013-08-06 01:49 - 11408960 _____ C:\Users\Marian\Downloads\mcpd-mac-mx700-10_67_2-ea11.dmg
2013-08-06 01:35 - 2013-08-06 01:37 - 28190024 _____ C:\Users\Marian\Downloads\mx700swin64101ea24(1).exe
2013-08-06 01:23 - 2013-08-06 01:24 - 28190024 _____ C:\Users\Marian\Downloads\mx700swin64101ea24.exe
2013-08-06 01:01 - 2013-08-06 01:01 - 00003086 _____ C:\Windows\System32\Tasks\{5D9B1710-47B9-4447-A3FB-F920F98AD5CC}
2013-08-06 00:34 - 2013-08-11 02:52 - 00000325 _____ C:\0.bak
2013-08-05 23:59 - 2013-08-20 10:48 - 00000000 ____D C:\ProgramData\Spyware Terminator
2013-08-05 23:59 - 2013-08-05 23:59 - 00051496 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\stflt.sys
2013-08-05 23:59 - 2013-08-05 23:59 - 00000000 ____D C:\Users\Marian\AppData\Roaming\Spyware Terminator
2013-08-05 23:57 - 2013-08-06 00:01 - 00000000 ____D C:\Program Files (x86)\Spyware Terminator
2013-08-05 23:44 - 2013-08-05 23:44 - 00003194 _____ C:\Windows\System32\Tasks\{D31C5E2A-3AFE-4B05-B799-A7E3E004A5CD}
2013-08-05 23:40 - 2013-08-05 23:40 - 00000000 ____D C:\Program Files (x86)\Canon
2013-08-05 10:57 - 2013-08-05 10:57 - 00876262 _____ C:\Users\Marian\Documents\Vista.themepack
2013-08-05 10:39 - 2013-08-12 08:40 - 00000000 ____D C:\Users\Marian\AppData\Roaming\Adobe
2013-08-05 09:56 - 2013-08-05 09:56 - 01509376 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-08-05 09:56 - 2013-08-05 09:56 - 01441280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-08-05 09:56 - 2013-08-05 09:56 - 01400416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-08-05 09:56 - 2013-08-05 09:56 - 01400416 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-08-05 09:56 - 2013-08-05 09:56 - 01054720 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-08-05 09:56 - 2013-08-05 09:56 - 00905728 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00762368 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00719360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00629248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00599552 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00523264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00441856 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-08-05 09:56 - 2013-08-05 09:56 - 00361984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-08-05 09:56 - 2013-08-05 09:56 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00270848 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00247296 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00242200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00232960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00204800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00185344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00173568 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-08-05 09:56 - 2013-08-05 09:56 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-08-05 09:56 - 2013-08-05 09:56 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00150528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-08-05 09:56 - 2013-08-05 09:56 - 00149504 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00144896 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-08-05 09:56 - 2013-08-05 09:56 - 00138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-08-05 09:56 - 2013-08-05 09:56 - 00137216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-08-05 09:56 - 2013-08-05 09:56 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00125440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00110592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-08-05 09:56 - 2013-08-05 09:56 - 00082432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-08-05 09:56 - 2013-08-05 09:56 - 00073728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-08-05 09:56 - 2013-08-05 09:56 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-08-05 09:56 - 2013-08-05 09:56 - 00057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00041984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-08-05 09:56 - 2013-08-05 09:56 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-08-05 09:56 - 2013-08-05 09:56 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-08-05 09:56 - 2013-08-05 09:56 - 00011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-08-05 09:54 - 2013-08-05 09:54 - 03928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 03419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 02776576 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 02284544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 01988096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 01682432 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 01238528 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 01175552 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 01158144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsPrint.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 01080832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00648192 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00604160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00522752 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00363008 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00333312 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00293376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00249856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1core.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00245248 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10core.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00207872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsExt.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00194560 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00187392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAnimation.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00161792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00010752 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00009728 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-user32-l1-1-0.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-version-l1-1-0.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00002560 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-08-05 08:46 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-08-05 08:46 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-08-05 08:46 - 2013-04-10 08:01 - 00983400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-08-05 08:46 - 2013-04-10 08:01 - 00265064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2013-08-05 08:46 - 2013-02-27 08:02 - 00111448 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2013-08-05 08:46 - 2013-02-27 07:52 - 14172672 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-08-05 08:46 - 2013-02-27 07:52 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2013-08-05 08:46 - 2013-02-27 07:48 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-08-05 08:46 - 2013-02-27 07:47 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2013-08-05 08:46 - 2013-02-27 06:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2013-08-05 08:46 - 2013-02-27 06:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2013-08-05 08:46 - 2013-02-27 06:49 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-08-05 08:46 - 2011-02-03 13:25 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2013-08-05 08:45 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-08-05 08:45 - 2013-05-13 07:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\certenc.dll
2013-08-05 08:45 - 2013-05-13 05:43 - 01192448 _____ (Microsoft Corporation) C:\Windows\system32\certutil.exe
2013-08-05 08:45 - 2013-05-13 05:08 - 00903168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2013-08-05 08:45 - 2013-05-13 05:08 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll
2013-08-05 08:45 - 2013-04-26 07:51 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2013-08-05 08:45 - 2013-04-26 06:55 - 00492544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2013-08-05 08:33 - 2013-08-05 08:33 - 00159144 _____ (Microsoft Corporation) C:\Users\Marian\Downloads\WindowsActivationUpdate.exe

==================== One Month Modified Files and Folders =======

2013-08-20 11:22 - 2013-08-19 14:49 - 00000000 ____D C:\Users\Marian\Desktop\Trojaner-Board.de
2013-08-20 11:17 - 2013-08-09 17:12 - 00000000 ____D C:\Users\Marian\AppData\Roaming\BOM
2013-08-20 11:05 - 2013-05-03 21:33 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2013-08-20 10:55 - 2009-07-14 06:45 - 00013984 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-20 10:55 - 2009-07-14 06:45 - 00013984 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-20 10:54 - 2013-05-03 21:09 - 01613640 _____ C:\Windows\WindowsUpdate.log
2013-08-20 10:48 - 2013-08-05 23:59 - 00000000 ____D C:\ProgramData\Spyware Terminator
2013-08-20 10:47 - 2013-08-09 15:31 - 00004571 _____ C:\Windows\setupact.log
2013-08-20 10:47 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-19 21:47 - 2013-08-19 21:47 - 00000000 ____D C:\Users\Marian\AppData\Local\DownloadGuide
2013-08-19 21:47 - 2013-08-19 21:41 - 00000209 _____ C:\Users\Marian\Desktop\Amazon.url
2013-08-19 21:30 - 2009-07-14 19:58 - 00653928 _____ C:\Windows\system32\perfh007.dat
2013-08-19 21:30 - 2009-07-14 19:58 - 00129800 _____ C:\Windows\system32\perfc007.dat
2013-08-19 21:30 - 2009-07-14 07:13 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-19 21:09 - 2013-08-19 20:36 - 00000000 ____D C:\Users\Marian\Desktop\Troj txt
2013-08-19 21:08 - 2013-08-19 19:12 - 00007376 _____ C:\zoek-results.log
2013-08-19 21:08 - 2013-08-09 15:30 - 00056386 _____ C:\Windows\PFRO.log
2013-08-19 21:00 - 2013-05-03 21:17 - 00000000 ___RD C:\Users\Marian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-08-19 20:59 - 2013-08-19 20:59 - 00003116 _____ C:\Windows\System32\Tasks\{19F92CD5-D611-459A-80C1-3FE8C852923F}
2013-08-19 20:58 - 2013-08-19 21:05 - 00024064 _____ C:\Windows\zoek-delete.exe
2013-08-19 20:54 - 2013-08-06 20:00 - 00000000 ____D C:\Users\Marian\AppData\Roaming\Dropbox
2013-08-19 20:48 - 2013-08-19 20:48 - 00001076 _____ C:\Users\Marian\Desktop\JRT.txt
2013-08-19 20:27 - 2013-08-19 21:01 - 00052360 _____ C:\zoek-results19.08.2013-2027.log
2013-08-19 20:27 - 2013-08-19 14:59 - 00000000 ____D C:\Program Files (x86)\WebConnect
2013-08-19 19:15 - 2013-05-03 21:17 - 00001687 _____ C:\Users\Marian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-08-19 19:14 - 2013-05-04 13:53 - 00000000 ____D C:\Users\Marian\Desktop\WinXP-SK
2013-08-19 18:35 - 2013-08-19 18:35 - 00000000 ____D C:\Windows\ERUNT
2013-08-19 18:23 - 2013-05-04 16:10 - 00000000 ___RD C:\Users\Marian\Dropbox
2013-08-19 16:28 - 2013-08-19 16:28 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-19 15:57 - 2013-08-19 15:57 - 00000000 ____D C:\Program Files (x86)\7-Zip
2013-08-19 15:07 - 2013-08-19 15:07 - 00262144 _____ C:\Windows\system32\config\elam
2013-08-19 14:53 - 2013-08-19 14:53 - 00000000 ____D C:\Users\Marian\AppData\Local\Google
2013-08-19 14:38 - 2013-08-19 14:38 - 00018185 _____ C:\AdwCleaner[S1].txt
2013-08-19 14:35 - 2013-08-19 14:35 - 00017481 _____ C:\AdwCleaner[R3].txt
2013-08-19 14:34 - 2013-08-19 14:34 - 00017420 _____ C:\AdwCleaner[R2].txt
2013-08-19 14:33 - 2013-08-19 14:31 - 00017359 _____ C:\AdwCleaner[R1].txt
2013-08-19 14:22 - 2013-08-06 17:42 - 00000000 ____D C:\Program Files (x86)\BitZipper
2013-08-19 13:00 - 2013-05-03 23:59 - 00000000 ____D C:\Users\Marian\COMPUTER
2013-08-19 11:40 - 2013-08-19 11:40 - 00000000 ____D C:\FRST
2013-08-19 09:17 - 2013-08-07 18:26 - 00003874 _____ C:\Windows\System32\Tasks\Freemium1ClickMaint
2013-08-18 23:39 - 2013-05-04 17:38 - 00000000 ____D C:\Users\Marian\FOTO-ALBUM
2013-08-18 18:49 - 2013-05-04 17:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-08-18 18:45 - 2013-05-04 16:26 - 00000000 ____D C:\Users\Marian\AppData\Roaming\Skype
2013-08-18 13:17 - 2013-05-04 16:39 - 00000000 ____D C:\Users\Marian\Fernseher
2013-08-18 02:25 - 2013-08-18 02:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-17 20:43 - 2013-08-17 20:43 - 00000000 ____D C:\Users\Marian\AppData\Local\Macromedia
2013-08-17 20:42 - 2013-05-03 23:58 - 00000000 ____D C:\Users\Marian\Bank-TATRA
2013-08-17 20:41 - 2013-08-07 18:28 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-08-17 20:41 - 2013-08-07 18:28 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-08-17 20:41 - 2013-05-03 23:57 - 00000000 ____D C:\Users\Marian\AppData\Local\Adobe
2013-08-17 20:15 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-08-16 13:14 - 2013-05-04 16:26 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-08-16 13:14 - 2013-05-04 16:26 - 00000000 ____D C:\ProgramData\Skype
2013-08-16 13:12 - 2013-08-16 13:12 - 00003066 _____ C:\Windows\System32\Tasks\{95CB6D5D-2C47-4D7B-B201-F1E1F920EED3}
2013-08-15 17:48 - 2013-08-15 17:48 - 00416815 _____ C:\Users\Marian\Desktop\Sicheres Geld - Investor Verlag.mht
2013-08-14 22:34 - 2013-05-03 22:06 - 00000000 ____D C:\Windows\Panther
2013-08-14 19:34 - 2013-08-14 19:33 - 00000000 ____D C:\Windows\system32\MRT
2013-08-14 19:33 - 2013-05-05 09:55 - 78161360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-13 12:47 - 2013-08-13 12:47 - 00000000 ____D C:\Users\Marian\AppData\Local\FreeSystemUtilities
2013-08-12 22:52 - 2013-08-12 22:52 - 00028672 _____ C:\Users\Marian\Desktop\Bestätigung Ihres Bankkontos abschließen.msg
2013-08-12 12:15 - 2013-05-05 00:50 - 00000000 ____D C:\Users\Marian\ProblemOrdner
2013-08-12 09:37 - 2013-08-12 08:30 - 00000000 ____D C:\Users\Marian\Desktop\BilderTORO
2013-08-12 08:40 - 2013-08-05 10:39 - 00000000 ____D C:\Users\Marian\AppData\Roaming\Adobe
2013-08-12 08:39 - 2013-05-04 18:03 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-08-11 21:05 - 2013-08-06 23:48 - 00000000 ____D C:\Program Files (x86)\Emsisoft Anti-Malware
2013-08-11 19:43 - 2013-05-04 14:30 - 00000000 ____D C:\Users\Marian\Documents\Anti-Malware
2013-08-11 19:41 - 2013-08-11 03:12 - 00003266 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
2013-08-11 14:53 - 2013-08-11 03:08 - 00000000 ____D C:\Windows\8AE3CFB678B24F55A7BE618FCFF43A03.TMP
2013-08-11 03:17 - 2013-08-11 03:17 - 00000000 _____ C:\autoexec.bat
2013-08-11 03:13 - 2013-08-11 03:11 - 00000000 ____D C:\sh4ldr
2013-08-11 03:11 - 2013-08-11 03:11 - 00002260 _____ C:\Users\Marian\Desktop\SpyHunter.lnk
2013-08-11 03:11 - 2013-08-11 03:11 - 00000000 ____D C:\Users\Marian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2013-08-11 03:11 - 2013-08-11 03:11 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-08-11 02:52 - 2013-08-06 00:34 - 00000325 _____ C:\0.bak
2013-08-11 02:32 - 2013-08-11 02:28 - 92198160 _____ (Microsoft Corporation) C:\Users\Marian\Downloads\msert(2).exe
2013-08-11 02:20 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\TV
2013-08-11 02:13 - 2013-08-11 02:06 - 92198160 _____ (Microsoft Corporation) C:\Users\Marian\Downloads\msert.exe
2013-08-11 02:11 - 2013-08-11 02:06 - 92198160 _____ (Microsoft Corporation) C:\Users\Marian\Downloads\msert(1).exe
2013-08-10 12:25 - 2013-05-03 23:57 - 00000648 _____ C:\0
2013-08-10 11:18 - 2013-05-04 18:01 - 00000000 ____D C:\ProgramData\Adobe
2013-08-09 18:31 - 2013-08-09 18:31 - 00282662 _____ C:\Windows\msxml4-KB973688-enu.LOG
2013-08-09 17:24 - 2013-08-09 17:24 - 00000000 ____D C:\Users\Marian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AUTOSTART
2013-08-09 17:24 - 2013-05-03 21:17 - 00000000 ____D C:\Users\Marian\AppData\Local\VirtualStore
2013-08-09 17:21 - 2013-08-09 17:21 - 00000000 ____D C:\Program Files (x86)\Geburtstag98
2013-08-09 17:13 - 2013-08-09 17:12 - 00000000 ____D C:\Program Files (x86)\Biet-O-Matic
2013-08-09 16:46 - 2013-08-09 15:26 - 00000000 ____D C:\Program Files (x86)\pdf24
2013-08-09 16:41 - 2013-05-03 23:58 - 00000000 ____D C:\Users\Marian\Bank-SANTANDER
2013-08-09 15:40 - 2013-08-09 15:40 - 00003144 _____ C:\Windows\System32\Tasks\{B70D4A5B-D835-49C3-B409-9CB37B53F815}
2013-08-09 15:36 - 2013-05-03 23:54 - 00000000 ____D C:\Windows\system32\appmgmt
2013-08-09 15:31 - 2013-08-09 15:31 - 00000000 _____ C:\Windows\setuperr.log
2013-08-09 14:28 - 2013-05-05 00:50 - 00000000 ____D C:\Users\Marian\PROBLEME
2013-08-08 22:48 - 2013-08-07 18:29 - 00000898 _____ C:\Windows\SysWOW64\InstallUtil.InstallLog
2013-08-08 22:42 - 2013-05-03 22:27 - 00000000 ____D C:\Users\Marian\AppData\Roaming\DAEMON Tools Lite
2013-08-08 18:32 - 2013-08-08 18:31 - 23334896 _____ (Simply Super Software                                       ) C:\Users\Marian\Downloads\trjsetup_688.exe
2013-08-07 18:54 - 2013-05-05 00:51 - 00000000 ____D C:\Users\Marian\RENTE
2013-08-07 18:31 - 2013-08-07 18:31 - 00000000 ____D C:\Users\Marian\AppData\Roaming\Macromedia
2013-08-07 18:28 - 2013-08-07 18:28 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2013-08-07 18:27 - 2013-08-07 18:27 - 00000000 ____D C:\Windows\system32\Macromed
2013-08-07 14:35 - 2013-08-06 18:39 - 00000000 ____D C:\Users\Marian\Wohnung
2013-08-07 14:35 - 2013-08-06 16:45 - 00000000 ____D C:\Users\Marian\ShortCut
2013-08-07 14:03 - 2013-08-07 14:03 - 00000000 ____D C:\Program Files (x86)\MSXML 4.0
2013-08-07 00:16 - 2013-05-04 14:02 - 00000000 ____D C:\Users\Marian\Desktop\WISO Sparbuch 2013
2013-08-06 23:46 - 2013-08-06 23:46 - 00000000 ____D C:\Users\Marian\AppData\Roaming\Malwarebytes
2013-08-06 23:46 - 2013-08-06 23:46 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-06 21:52 - 2013-08-06 20:02 - 00000000 ____D C:\Users\Marian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-08-06 21:28 - 2013-08-06 21:28 - 00000000 ____D C:\Users\Marian\AppData\Local\Scansoft
2013-08-06 19:52 - 2013-08-06 19:30 - 00000000 ____D C:\Users\Marian\Desktop\LUPO
2013-08-06 19:50 - 2013-05-03 23:56 - 00000000 ____D C:\Users\Marian\AUTO
2013-08-06 19:49 - 2013-05-04 00:01 - 00000000 ____D C:\Users\Marian\Desktop\CASIO
2013-08-06 19:43 - 2013-05-04 00:05 - 00000000 ____D C:\Users\Marian\Desktop\Kosten  Dr_ Stoll + Kollegen - Kapitalanlagerecht, Bankrecht, Anlegerschutz-Dateien
2013-08-06 19:37 - 2013-05-04 00:03 - 00000000 ____D C:\Users\Marian\Desktop\D O M-kurenie
2013-08-06 19:36 - 2013-05-04 00:03 - 00000000 ____D C:\Users\Marian\Desktop\Clone CD
2013-08-06 19:29 - 2013-05-04 00:13 - 00000000 ____D C:\Users\Marian\Desktop\VEGAN
2013-08-06 19:22 - 2013-08-06 16:43 - 00000000 ____D C:\Users\Marian\Versicherung
2013-08-06 19:13 - 2013-05-03 21:16 - 00000000 ____D C:\Users\Marian
2013-08-06 18:41 - 2013-08-06 18:41 - 00000424 _____ C:\Windows\MAXLINK.INI
2013-08-06 18:40 - 2013-08-06 18:40 - 00000000 ____D C:\Users\Marian\AppData\Roaming\ScanSoft
2013-08-06 18:40 - 2013-08-06 18:40 - 00000000 ____D C:\ProgramData\InstallShield
2013-08-06 18:40 - 2013-08-06 18:39 - 00000000 ____D C:\ProgramData\ScanSoft
2013-08-06 18:39 - 2013-08-06 18:39 - 00000000 ____D C:\Users\Marian\ZEICHNG
2013-08-06 18:39 - 2013-08-06 18:39 - 00000000 ____D C:\Users\Marian\WOHNUNGS-Gemeischaft
2013-08-06 18:39 - 2013-08-06 18:39 - 00000000 ____D C:\Users\Marian\WLAN
2013-08-06 18:39 - 2013-08-06 18:39 - 00000000 ____D C:\Users\Marian\Witze
2013-08-06 18:39 - 2013-08-06 18:39 - 00000000 ____D C:\Users\Marian\Wiso
2013-08-06 18:39 - 2013-08-06 18:39 - 00000000 ____D C:\Users\Marian\Werkzeuge
2013-08-06 18:39 - 2013-08-06 18:39 - 00000000 ____D C:\Users\Marian\WEIN
2013-08-06 18:39 - 2013-08-06 18:39 - 00000000 ____D C:\Users\Marian\Weihnachten
2013-08-06 18:39 - 2013-08-06 18:39 - 00000000 ____D C:\Users\Marian\WeckrufDienst
2013-08-06 18:39 - 2013-08-06 18:39 - 00000000 ____D C:\Users\Marian\Weatherscope
2013-08-06 18:38 - 2013-08-06 18:38 - 00000000 ____D C:\Program Files (x86)\ScanSoft
2013-08-06 18:38 - 2013-08-06 18:38 - 00000000 _____ C:\Users\Marian\Sti_Trace.log
2013-08-06 18:38 - 2013-08-06 18:35 - 00000000 ____D C:\Users\Marian\W I S O
2013-08-06 18:38 - 2013-08-06 18:23 - 00000000 ____D C:\Users\Marian\AppData\Roaming\Canon
2013-08-06 17:58 - 2013-08-06 17:56 - 28190024 _____ C:\Users\Marian\Downloads\mx700swin64101ea24(2).exe
2013-08-06 17:42 - 2013-08-06 17:42 - 00001023 _____ C:\Users\Marian\BitZipper.lnk
2013-08-06 17:41 - 2009-07-14 05:20 - 00000000 __RSD C:\Windows\Media
2013-08-06 17:40 - 2013-08-06 17:40 - 00000000 ___HD C:\Windows\system32\CanonIJ Uninstaller Information
2013-08-06 17:39 - 2013-08-06 17:39 - 00000000 ___HD C:\Program Files\CanonBJ
2013-08-06 16:52 - 2013-08-06 16:48 - 00000000 ____D C:\Users\Marian\VW-WOB
2013-08-06 16:48 - 2013-08-06 16:48 - 00000000 ____D C:\Users\Marian\VW WOB
2013-08-06 16:48 - 2013-08-06 16:48 - 00000000 ____D C:\Users\Marian\Volkswagen-CARD
2013-08-06 16:48 - 2013-08-06 16:48 - 00000000 ____D C:\Users\Marian\VISTA-Sprachen_MUI
2013-08-06 16:48 - 2013-08-06 16:48 - 00000000 ____D C:\Users\Marian\Visiten-Card
2013-08-06 16:48 - 2013-08-06 16:48 - 00000000 ____D C:\Users\Marian\VisitenCard
2013-08-06 16:48 - 2013-08-06 16:47 - 00000000 ____D C:\Users\Marian\VIDEO
2013-08-06 16:47 - 2013-08-06 16:47 - 00000000 ____D C:\Users\Marian\Versteigerung
2013-08-06 16:47 - 2013-08-06 16:47 - 00000000 ____D C:\Users\Marian\VERSAND-FIRMEN
2013-08-06 16:47 - 2013-08-06 16:47 - 00000000 ____D C:\Users\Marian\VERBRECHER
2013-08-06 16:47 - 2013-08-06 16:47 - 00000000 ____D C:\Users\Marian\Verbraucher Zentrale
2013-08-06 16:47 - 2013-08-06 16:47 - 00000000 ____D C:\Users\Marian\Vegetaria
2013-08-06 16:47 - 2013-08-06 16:47 - 00000000 ____D C:\Users\Marian\USB-removable Disk Driver for WIN98_WIN2000_WinXP
2013-08-06 16:47 - 2013-08-06 16:47 - 00000000 ____D C:\Users\Marian\USB to IDE for WinXP
2013-08-06 16:47 - 2013-08-06 16:47 - 00000000 ____D C:\Users\Marian\Urlaub
2013-08-06 16:47 - 2013-08-06 16:47 - 00000000 ____D C:\Users\Marian\Updater5
2013-08-06 16:47 - 2013-08-06 16:47 - 00000000 ____D C:\Users\Marian\Updater
2013-08-06 16:47 - 2013-08-06 16:47 - 00000000 ____D C:\Users\Marian\Unterschrift
2013-08-06 16:47 - 2013-08-06 16:47 - 00000000 ____D C:\Users\Marian\UMSCHLAG
2013-08-06 16:47 - 2013-08-06 16:47 - 00000000 ____D C:\Users\Marian\Umsätze Jan.04-Dateien
2013-08-06 16:47 - 2013-08-06 16:47 - 00000000 ____D C:\Users\Marian\Ulead VideoStudio
2013-08-06 16:47 - 2013-08-06 16:47 - 00000000 ____D C:\Users\Marian\Uhren
2013-08-06 16:47 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\Übersetzung
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\Trust Computer Products - www_trust_com-Dateien
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\Tricks - Gags - Zauberei - Kartenkunst-Dateien
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\Traxdata CDRW
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\TRAUM-Buch
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\TORO
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\T-MOBILE
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\Tiere
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\Thermalbäder
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\testmemorystream
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\test listbox
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\Telsell
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\TELEKOM_AG
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\TELEKOM
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\TELEFON
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\TELEBID
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\Techniker Krankenkasse
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\T-DSL_T-Online
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\TABELLEN
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\Symantec WinFax PRO
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\Supermärkte
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\STV2
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\Studium
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\STROM
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\Stiftung Warentest
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\STEUER-BERATER
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\STEUER
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\Stamm-LV
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\StadtWerke-WOB
2013-08-06 16:46 - 2013-08-06 16:46 - 00000000 ____D C:\Users\Marian\SRANDY
2013-08-06 16:46 - 2013-08-06 16:45 - 00000000 ____D C:\Users\Marian\Sprachkurs
2013-08-06 16:45 - 2013-08-06 16:45 - 00000000 ____D C:\Users\Marian\Sprachen
2013-08-06 16:45 - 2013-08-06 16:45 - 00000000 ____D C:\Users\Marian\Sport
2013-08-06 16:45 - 2013-08-06 16:45 - 00000000 ____D C:\Users\Marian\Spirituelles
2013-08-06 16:45 - 2013-08-06 16:45 - 00000000 ____D C:\Users\Marian\Spiele
2013-08-06 16:45 - 2013-08-06 16:45 - 00000000 ____D C:\Users\Marian\Sparbuch
2013-08-06 16:45 - 2013-08-06 16:45 - 00000000 ____D C:\Users\Marian\SOLAR-Flasche
2013-08-06 16:45 - 2013-08-06 16:45 - 00000000 ____D C:\Users\Marian\SOFTWARE
2013-08-06 16:45 - 2013-08-06 16:45 - 00000000 ____D C:\Users\Marian\Slovensko
2013-08-06 16:45 - 2013-08-06 16:45 - 00000000 ____D C:\Users\Marian\Skype
2013-08-06 16:45 - 2013-08-06 16:45 - 00000000 ____D C:\Users\Marian\Skoda
2013-08-06 16:45 - 2013-08-06 16:45 - 00000000 ____D C:\Users\Marian\SK
2013-08-06 16:45 - 2013-08-06 16:45 - 00000000 ____D C:\Users\Marian\Simply Super Software
2013-08-06 16:45 - 2013-08-06 16:45 - 00000000 ____D C:\Users\Marian\SICHERUNG des PC
2013-08-06 16:45 - 2013-08-06 16:45 - 00000000 ____D C:\Users\Marian\Šibák
2013-08-06 16:45 - 2013-08-06 16:45 - 00000000 ____D C:\Users\Marian\SHOPS
2013-08-06 16:45 - 2013-08-06 16:45 - 00000000 ____D C:\Users\Marian\SHELL
2013-08-06 16:45 - 2013-08-06 16:45 - 00000000 ____D C:\Users\Marian\SERVER4YOU
2013-08-06 16:45 - 2013-08-06 16:45 - 00000000 ____D C:\Users\Marian\Security
2013-08-06 15:28 - 2013-05-04 18:23 - 19188979 _____ C:\Users\Marian\Downloads\Windows_7_TOP50Gadgets.zip
2013-08-06 01:49 - 2013-08-06 01:42 - 11408960 _____ C:\Users\Marian\Downloads\mcpd-mac-mx700-10_67_2-ea11.dmg
2013-08-06 01:37 - 2013-08-06 01:35 - 28190024 _____ C:\Users\Marian\Downloads\mx700swin64101ea24(1).exe
2013-08-06 01:33 - 2013-05-04 23:50 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-08-06 01:24 - 2013-08-06 01:23 - 28190024 _____ C:\Users\Marian\Downloads\mx700swin64101ea24.exe
2013-08-06 01:01 - 2013-08-06 01:01 - 00003086 _____ C:\Windows\System32\Tasks\{5D9B1710-47B9-4447-A3FB-F920F98AD5CC}
2013-08-06 00:35 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Default
2013-08-06 00:01 - 2013-08-05 23:57 - 00000000 ____D C:\Program Files (x86)\Spyware Terminator
2013-08-05 23:59 - 2013-08-05 23:59 - 00051496 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\stflt.sys
2013-08-05 23:59 - 2013-08-05 23:59 - 00000000 ____D C:\Users\Marian\AppData\Roaming\Spyware Terminator
2013-08-05 23:44 - 2013-08-05 23:44 - 00003194 _____ C:\Windows\System32\Tasks\{D31C5E2A-3AFE-4B05-B799-A7E3E004A5CD}
2013-08-05 23:40 - 2013-08-05 23:40 - 00000000 ____D C:\Program Files (x86)\Canon
2013-08-05 10:57 - 2013-08-05 10:57 - 00876262 _____ C:\Users\Marian\Documents\Vista.themepack
2013-08-05 10:40 - 2013-05-03 21:17 - 00000000 ___RD C:\Users\Marian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-08-05 10:36 - 2009-07-14 06:45 - 00357776 _____ C:\Windows\system32\FNTCACHE.DAT
2013-08-05 10:25 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-08-05 10:25 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-08-05 10:24 - 2009-07-14 20:18 - 00000000 ____D C:\Program Files\Windows Journal
2013-08-05 10:24 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\zh-HK
2013-08-05 10:24 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\tr-TR
2013-08-05 10:24 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\zh-HK
2013-08-05 10:24 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\tr-TR
2013-08-05 10:24 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-08-05 09:56 - 2013-08-05 09:56 - 01509376 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-08-05 09:56 - 2013-08-05 09:56 - 01441280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-08-05 09:56 - 2013-08-05 09:56 - 01400416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-08-05 09:56 - 2013-08-05 09:56 - 01400416 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-08-05 09:56 - 2013-08-05 09:56 - 01054720 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-08-05 09:56 - 2013-08-05 09:56 - 00905728 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00762368 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00719360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00629248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00599552 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00523264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00441856 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-08-05 09:56 - 2013-08-05 09:56 - 00361984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-08-05 09:56 - 2013-08-05 09:56 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00270848 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00247296 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00242200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00232960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00204800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00185344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00173568 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-08-05 09:56 - 2013-08-05 09:56 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-08-05 09:56 - 2013-08-05 09:56 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00150528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-08-05 09:56 - 2013-08-05 09:56 - 00149504 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00144896 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-08-05 09:56 - 2013-08-05 09:56 - 00138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-08-05 09:56 - 2013-08-05 09:56 - 00137216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-08-05 09:56 - 2013-08-05 09:56 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00125440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00110592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-08-05 09:56 - 2013-08-05 09:56 - 00082432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-08-05 09:56 - 2013-08-05 09:56 - 00073728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-08-05 09:56 - 2013-08-05 09:56 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-08-05 09:56 - 2013-08-05 09:56 - 00057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00041984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-08-05 09:56 - 2013-08-05 09:56 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-08-05 09:56 - 2013-08-05 09:56 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-08-05 09:56 - 2013-08-05 09:56 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-08-05 09:56 - 2013-08-05 09:56 - 00011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-08-05 09:54 - 2013-08-05 09:54 - 03928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 03419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 02776576 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 02284544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 01988096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 01682432 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 01238528 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 01175552 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 01158144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsPrint.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 01080832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00648192 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00604160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00522752 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00363008 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00333312 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00293376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00249856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1core.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00245248 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10core.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00207872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsExt.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00194560 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00187392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAnimation.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00161792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00010752 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00009728 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-user32-l1-1-0.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-version-l1-1-0.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00002560 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-08-05 09:54 - 2013-08-05 09:54 - 00002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-08-05 09:03 - 2012-06-08 11:38 - 00054368 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\kltdi.sys
2013-08-05 08:33 - 2013-08-05 08:33 - 00159144 _____ (Microsoft Corporation) C:\Users\Marian\Downloads\WindowsActivationUpdate.exe
2013-07-26 07:13 - 2013-08-14 19:38 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-26 07:13 - 2013-08-14 19:38 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-26 07:13 - 2013-08-14 19:38 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-26 07:12 - 2013-08-14 19:38 - 19239424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-26 07:12 - 2013-08-14 19:38 - 15405056 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-26 07:12 - 2013-08-14 19:38 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-26 07:12 - 2013-08-14 19:38 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-26 07:12 - 2013-08-14 19:38 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-26 07:12 - 2013-08-14 19:38 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-26 07:12 - 2013-08-14 19:38 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-26 07:12 - 2013-08-14 19:38 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-26 07:12 - 2013-08-14 19:38 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-26 07:12 - 2013-08-14 19:38 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-26 07:12 - 2013-08-14 19:38 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-26 05:35 - 2013-08-14 19:38 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-26 05:13 - 2013-08-14 19:38 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-26 05:13 - 2013-08-14 19:38 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-26 05:12 - 2013-08-14 19:38 - 14329344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-26 05:12 - 2013-08-14 19:38 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-26 05:12 - 2013-08-14 19:38 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-26 05:12 - 2013-08-14 19:38 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-26 05:12 - 2013-08-14 19:38 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-26 05:12 - 2013-08-14 19:38 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-26 05:12 - 2013-08-14 19:38 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-07-26 05:12 - 2013-08-14 19:38 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-07-26 05:12 - 2013-08-14 19:38 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-26 05:11 - 2013-08-14 19:38 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-26 05:11 - 2013-08-14 19:38 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-07-26 04:49 - 2013-08-14 19:38 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-26 04:39 - 2013-08-14 19:38 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-26 03:59 - 2013-08-14 19:38 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-25 11:25 - 2013-08-14 16:46 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-25 10:57 - 2013-08-14 16:46 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-12 14:57

==================== End Of Log ============================

--- --- ---

Code:

ATTFilter

# AdwCleaner v2.306 - Datei am 20/08/2013 um 14:43:11 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Marian - MIDITOWER
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Marian\Desktop\Trojaner-Board.de\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889}

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16660

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v20.0.1 (de)

Datei : C:\Users\Marian\AppData\Roaming\Mozilla\Firefox\Profiles\2vk4m6wk.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [17359 octets] - [19/08/2013 14:31:49]
AdwCleaner[R2].txt - [17420 octets] - [19/08/2013 14:34:38]
AdwCleaner[R3].txt - [17481 octets] - [19/08/2013 14:35:30]
AdwCleaner[S1].txt - [18185 octets] - [19/08/2013 14:38:39]
AdwCleaner[S2].txt - [1359 octets] - [20/08/2013 14:43:11]

########## EOF - C:\AdwCleaner[S2].txt - [1419 octets] ##########

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b2bd80e9fbd5264e8364ea8a26959c54
# engine=14839
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-20 01:03:41
# local_time=2013-08-20 03:03:41 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1286 16777213 100 98 977 31773743 0 0
# compatibility_mode=5893 16776573 100 94 13661 128633671 0 0
# compatibility_mode=7937 16777214 28 75 1263759 11215147 0 0
# scanned=634
# found=0
# cleaned=0
# scan_time=237
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b2bd80e9fbd5264e8364ea8a26959c54
# engine=14839
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-21 03:58:01
# local_time=2013-08-21 05:58:01 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1286 16777214 100 98 54637 31827403 0 0
# compatibility_mode=5893 16776573 100 94 67321 128687331 0 0
# compatibility_mode=7937 16777214 28 75 1317419 11268807 0 0
# scanned=730870
# found=10
# cleaned=0
# scan_time=53613
sh=9D9E990025011153BB5739A5399F4A3D5EA8BAFC ft=1 fh=3d4b1d2f5fbf3430 vn="a variant of Win32/Adware.SpeedingUpMyPC.C application" ac=I fn="C:\Users\Marian\Desktop\PCSpeedMaximizer_AQDE_PPC_DM.exe"
sh=DF18E49EB38E39FB64247155EDBA7F9C471370D1 ft=1 fh=a28ce13289e93d37 vn="Win32/Adware.1ClickDownload.W application" ac=I fn="D:\E\EEE\Crack_windows_xp_professional_sp3_activation_crack.exe"
sh=9D9E990025011153BB5739A5399F4A3D5EA8BAFC ft=1 fh=3d4b1d2f5fbf3430 vn="a variant of Win32/Adware.SpeedingUpMyPC.C application" ac=I fn="D:\E\EEE\DESKTOP\PCSpeedMaximizer_AQDE_PPC_DM.exe"
sh=4A6AECBAB977766E39A35442C4B824BBA8FA12B4 ft=0 fh=0000000000000000 vn="probably a variant of Win32/Agent.NHRDTGJ trojan" ac=I fn="D:\KeyGen-Sammlung\525 KeyGens\Ultralingua.All.Products.v6.0.1.WinALL.Keygenerator.Only-TMG\tmgua601.zip"
sh=7D37CF94E021B316A8BC0AD3199FA92772EA4BBF ft=1 fh=f49b2979f686fb2f vn="Win32/Adware.WildTangent application" ac=I fn="D:\REST\Brettspiele\wtcheckers.exe"
sh=10991B6522A1CCB65CF61560E50EDCA7748796E6 ft=1 fh=afec2b1bdec23b09 vn="a variant of Win32/Kryptik.RHN trojan" ac=I fn="D:\REST\MediaPlayer!!!\RealPlayer V9.0 (RealOne) Full Ver\REALONEPLAYER.TMP0"
sh=FEB4E793EED2419E3A835F12A43B3367BD96FC19 ft=1 fh=400bd9e26ba600a5 vn="probably unknown NewHeur_PE virus" ac=I fn="D:\REST\PC\ruhe!_008.exe"
sh=7D37CF94E021B316A8BC0AD3199FA92772EA4BBF ft=1 fh=f49b2979f686fb2f vn="Win32/Adware.WildTangent application" ac=I fn="D:\Software_gemischt\Spiele\Brettspiele\wtcheckers.exe"
sh=9D9E990025011153BB5739A5399F4A3D5EA8BAFC ft=1 fh=3d4b1d2f5fbf3430 vn="a variant of Win32/Adware.SpeedingUpMyPC.C application" ac=I fn="E:\Marian\Desktop\PCSpeedMaximizer_AQDE_PPC_DM.exe"
sh=0D809042A6A7296FDFD124EFCC5ABF2A62C07601 ft=0 fh=0000000000000000 vn="a variant of Android/Adware.Waps.E application" ac=I fn="E:\Marian\Dropbox\SICHERN-Softw\ANDROID-Apps\Root Uninstall.apk"

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.72  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 10  
``````````````Antivirus/Firewall Check:`````````````` 
Kaspersky Internet Security   
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Spyware Terminator 2012   
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Adobe Flash Player 11.8.800.94  
 Adobe Reader XI  
 Mozilla Firefox 20.0.1 Firefox out of Date!  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

M-K-D-B · 21.08.2013, 10:57

Servus,

Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Schritt 1

Klicke auf > Hilfe > Über Firefox
Warte bis das Update geladen ist, klicke auf Update installieren und lasse Firefox neu starten.
Prüfe bitte, ob weitere Updates vorliegen oder ob Firefox aktuell ist.
Klicke nun auf > Add-ons > > Auf Updates überprüfen
Nach einem weiteren Neustart von Firefox sollte alles aktuell sein.

Prüfe bitte auch (regelmässig) ob folgende Links fehlende Updates bei deinen Plugins zeigen:

Schritt 2
Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Schritt 3
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.

Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
WOT (Web of trust)
Dieses AddOn warnt dich, bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC

Halte dich fern von Registry Cleanern.
Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
Miekemoes Blogspot ( MVP )

Was du vermeiden solltest:

Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.

Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

mokmar · 21.08.2013, 13:59

Servus,

nach der ganzen Prozedur und den Hinweisen, ist mir gründlich Lust vergangen mich im Internet überhaupt noch zu bewegen. Das ist reine Hölle.
Die Spende habe ich bereits gerne ausgeführt, so kann damit dieses Abos gelöscht werden.

Danke + Gruß
mokmar

M-K-D-B · 22.08.2013, 09:53

Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Bei öffnen vom Posteingang, laufen Emails vom Posteingang selbstständig in "Gelöschte Objekte"

Plagegeister aller Art und deren Bekämpfung: Bei öffnen vom Posteingang, laufen Emails vom Posteingang selbstständig in "Gelöschte Objekte"