Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.08.2013, 23:28   #1
Sunny1
 
MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle - Standard

MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle



Hallo,

ich hoffe, ich habe die logfiles alle korrekt eingefügt, falls nicht, so sagt mir bitte kurz, wie ich es richtig mache, bzw. wo ich die korrekte Anleitung dafür finde, damit wir meinen PC wieder reinigen können.

Ich habe vor ein paar Tagen festgestellt, dass das Menüband bei meinem Office 2010 in kursiver Schrift dargestellt wird. Malwarbytes Pro findet bei jedem Scan infizierte Dateien.
Hauptsächlich unter Dokumente und Einstellungen.

Ebenfalls habe ich mir vor ein paar Wochen einen Raumplaner runtergeladen und dabei hat sich eine Software namens "Zip Opener" versucht, selbst zu installieren. Diese Installation habe ich schnell abgebrochen. Allerdings finde ich immer noch die Verknüpfung auf meinem Desktop. In meinem Avira ist diese Datei in der Quarantäne (ich habe seit gestern Malwarbytes Pro, davor hatte ich nur die Testversion, zusätzlich habe ich schon immer AVira auf meinem PC sowie die Windows Firewall. Ich habe Windows XP (glaube die 32 Version).

Hoffe, die Infos genügen, damit ihr mir helfen könnt. Vielen Dank schon mal vorab!!!

Hier die Funde von AVira:


Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 24. August 2013  21:54


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : STEFANIE

Versionsinformationen:
BUILD.DAT      : 13.0.0.3885    54851 Bytes  01.08.2013 08:55:00
AVSCAN.EXE     : 13.6.0.1722   634936 Bytes  06.08.2013 19:18:05
AVSCANRC.DLL   : 13.6.0.1550    62520 Bytes  06.08.2013 19:18:06
LUKE.DLL       : 13.6.0.1550    65080 Bytes  06.08.2013 19:18:38
AVSCPLR.DLL    : 13.6.0.1712    92216 Bytes  06.08.2013 19:18:06
AVREG.DLL      : 13.6.0.1550   247864 Bytes  06.08.2013 19:18:04
avlode.dll     : 13.6.2.1704   449592 Bytes  06.08.2013 19:18:02
avlode.rdf     : 13.0.1.40      26825 Bytes  22.08.2013 20:24:12
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 10:19:32
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 15:17:42
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 15:48:27
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 11:35:42
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 18:45:16
VBASE005.VDF   : 7.11.91.177     2048 Bytes  23.07.2013 18:45:16
VBASE006.VDF   : 7.11.91.178     2048 Bytes  23.07.2013 18:45:16
VBASE007.VDF   : 7.11.91.179     2048 Bytes  23.07.2013 18:45:16
VBASE008.VDF   : 7.11.91.180     2048 Bytes  23.07.2013 18:45:16
VBASE009.VDF   : 7.11.91.181     2048 Bytes  23.07.2013 18:45:16
VBASE010.VDF   : 7.11.91.182     2048 Bytes  23.07.2013 18:45:16
VBASE011.VDF   : 7.11.91.183     2048 Bytes  23.07.2013 18:45:16
VBASE012.VDF   : 7.11.91.184     2048 Bytes  23.07.2013 18:45:17
VBASE013.VDF   : 7.11.92.32    156160 Bytes  24.07.2013 18:47:24
VBASE014.VDF   : 7.11.92.147   168960 Bytes  25.07.2013 08:03:37
VBASE015.VDF   : 7.11.93.93    419328 Bytes  28.07.2013 11:50:44
VBASE016.VDF   : 7.11.93.170  1403392 Bytes  29.07.2013 16:08:45
VBASE017.VDF   : 7.11.94.31    222208 Bytes  31.07.2013 20:02:31
VBASE018.VDF   : 7.11.94.141   273408 Bytes  03.08.2013 17:15:57
VBASE019.VDF   : 7.11.94.203   200192 Bytes  04.08.2013 17:16:02
VBASE020.VDF   : 7.11.95.8    1925632 Bytes  05.08.2013 17:24:40
VBASE021.VDF   : 7.11.95.81    203776 Bytes  06.08.2013 19:15:57
VBASE022.VDF   : 7.11.95.175   148480 Bytes  07.08.2013 14:29:25
VBASE023.VDF   : 7.11.95.248  1224192 Bytes  09.08.2013 19:08:04
VBASE024.VDF   : 7.11.96.43    861184 Bytes  10.08.2013 07:33:01
VBASE025.VDF   : 7.11.97.50   1084416 Bytes  19.08.2013 18:28:59
VBASE026.VDF   : 7.11.97.133   369664 Bytes  21.08.2013 18:27:24
VBASE027.VDF   : 7.11.97.251   274432 Bytes  24.08.2013 18:53:50
VBASE028.VDF   : 7.11.97.252     2048 Bytes  24.08.2013 18:53:51
VBASE029.VDF   : 7.11.97.253     2048 Bytes  24.08.2013 18:53:51
VBASE030.VDF   : 7.11.97.254     2048 Bytes  24.08.2013 18:53:51
VBASE031.VDF   : 7.11.98.18     36352 Bytes  24.08.2013 18:53:51
Engineversion  : 8.2.12.110
AEVDF.DLL      : 8.1.3.4       102774 Bytes  14.06.2013 18:30:35
AESCRIPT.DLL   : 8.1.4.144     512382 Bytes  23.08.2013 12:33:10
AESCN.DLL      : 8.1.10.4      131446 Bytes  26.03.2013 19:01:00
AESBX.DLL      : 8.2.16.26    1245560 Bytes  23.08.2013 12:33:11
AERDL.DLL      : 8.2.0.128     688504 Bytes  14.06.2013 18:30:34
AEPACK.DLL     : 8.3.2.24      749945 Bytes  21.06.2013 05:37:40
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  08.08.2013 14:29:41
AEHEUR.DLL     : 8.1.4.572    6115706 Bytes  23.08.2013 12:33:09
AEHELP.DLL     : 8.1.27.4      266617 Bytes  27.06.2013 17:11:22
AEGEN.DLL      : 8.1.7.12      442743 Bytes  08.08.2013 14:29:33
AEEXP.DLL      : 8.4.1.52      299383 Bytes  23.08.2013 12:33:11
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 12:43:33
AECORE.DLL     : 8.1.32.0      201081 Bytes  23.08.2013 12:32:56
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 19:50:20
AVWINLL.DLL    : 13.6.0.1550    23608 Bytes  06.08.2013 19:17:26
AVPREF.DLL     : 13.6.0.1550    48184 Bytes  06.08.2013 19:18:04
AVREP.DLL      : 13.6.0.1550   175672 Bytes  06.08.2013 19:18:04
AVARKT.DLL     : 13.6.0.1626   258104 Bytes  06.08.2013 19:17:50
AVEVTLOG.DLL   : 13.6.0.1550   164920 Bytes  06.08.2013 19:17:54
SQLITE3.DLL    : 3.7.0.1       394824 Bytes  06.08.2013 19:19:02
AVSMTP.DLL     : 13.6.0.1550    59960 Bytes  06.08.2013 19:18:08
NETNT.DLL      : 13.6.0.1550    13368 Bytes  06.08.2013 19:18:47
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  06.08.2013 19:17:28
RCTEXT.DLL     : 13.6.0.1624    67128 Bytes  06.08.2013 19:17:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_5218ffcb\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +, +, +, +, +, +, +, +, 
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Samstag, 24. August 2013  21:54

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avconfig.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'mshaktuell.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRSPremiumSound_XP.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb09.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryManager.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'NitroPDFReaderDriverService2.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Avenger\enhancedNT.dll'
C:\Avenger\enhancedNT.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'C:\Avenger\uninstall.exe'
C:\Avenger\uninstall.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen

Beginne mit der Desinfektion:
C:\Avenger\uninstall.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '567db446.qua' verschoben!
C:\Avenger\enhancedNT.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ee99be1.qua' verschoben!


Ende des Suchlaufs: Samstag, 24. August 2013  21:55
Benötigte Zeit: 00:11 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    821 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    819 Dateien ohne Befall
     18 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         


Und hier noch von Malwarebytes:


Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.31.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Stefanie 1 :: STEFANIE [Administrator]

Schutz: Aktiviert

31.07.2013 22:07:12
mbam-log-2013-07-31 (22-07-12).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 228650
Laufzeit: 19 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 3
C:\Programme\Iminent\Iminent.Messengers.exe (PUP.Optional.Iminent.A) -> 3456 -> Keine Aktion durchgeführt.
C:\Programme\Gemeinsame Dateien\Umbrella\Umbrella.exe (PUP.Optional.Iminent.A) -> 536 -> Löschen bei Neustart.
C:\Programme\Iminent\Iminent.exe (PUP.Optional.Iminent.A) -> 3264 -> Löschen bei Neustart.

Infizierte Speichermodule: 3
C:\Programme\Iminent\Iminent.WinCore.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\f_in_box.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart.
C:\Programme\Iminent\System.Data.SQLite.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 49
HKCR\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\IminentWebBooster.ActiveContentHandle.1 (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\IminentWebBooster.ActiveContentHandler (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\IminentWebBooster.BrowserHelperObject.1 (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\IminentWebBooster.BrowserHelperObject (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\Iminent.Mediator.Communication.ClientCallback (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\Iminent.Mediator.Communication.ContractBase (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\Iminent.Mediator.Communication.DataContracts.GameOverCallback (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\Iminent.Mediator.Communication.DataContracts.GetCreditCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\Iminent.Mediator.Communication.DataContracts.GetVariableCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\Iminent.Mediator.Communication.DataContracts.GetVariableResult (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\Iminent.Mediator.Communication.DataContracts.InstallationContextResult (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\Iminent.Mediator.Communication.DataContracts.LoadContentCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\Iminent.Mediator.Communication.DataContracts.LoginCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\Iminent.Mediator.Communication.DataContracts.LogoutCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\Iminent.Mediator.Communication.DataContracts.MyAccountCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\Iminent.Mediator.Communication.DataContracts.PlayContentCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\Iminent.Mediator.Communication.DataContracts.PostContentCallback (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\Iminent.Mediator.Communication.DataContracts.SetVariableCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\Iminent.Mediator.Communication.DataContracts.TestContentCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallback (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\Iminent.Mediator.Communication.DataContracts.WarmUpCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\Iminent.Mediator.Communication.DataContracts.WelcomeCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\Iminent.Mediator.Communication.ServerCommand (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\Iminent.Mediator.Communication.ServerResult (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\Iminent.Mediator.LightContent (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\Iminent.Mediator.LightUri (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCR\Iminent.Mediator.MediatorServiceProxy (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\SProtection (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|IminentMessenger (PUP.Optional.Iminent.A) -> Daten: C:\Programme\Iminent\Iminent.Messengers.exe -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\SProtection|ImagePath (PUP.Optional.Iminent.A) -> Daten: C:\Programme\Gemeinsame Dateien\Umbrella\umbrella.exe -> Keine Aktion durchgeführt.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Iminent (PUP.Optional.Iminent.A) -> Daten: C:\Programme\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C" -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 18
C:\Programme\Iminent\de (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\en (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\es (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\fr (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\inst (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\inst\Bootstrapper (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\it (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\ro (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\tr (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent\Mediator (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent\Mediator\Datas (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent\Mediator\Datas\Cache (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent\Mediator\Datas\Cache\apix.iminent.com (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Iminent\Mediator (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Iminent\Mediator\Datas (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Stefanie 2\Anwendungsdaten\Iminent\Mediator (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Stefanie 2\Anwendungsdaten\Iminent\Mediator\Datas (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent (PUP.Optional.Iminent.A) -> Löschen bei Neustart.

Infizierte Dateien: 89
C:\Programme\Iminent\USearch.xml (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\WPFLocalizeExtension.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\WPFLocalizeExtension.xml (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\Iminent.Mediator.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\Iminent.Mediator.tlb (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\Iminent.Messengers.exe (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\Iminent.Messengers.exe.config (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\Iminent.Services.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\Iminent.WebBooster.InternetExplorer.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\Iminent.WinCore.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\Iminent.WinCore.WLM.WinEvents.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\Iminent.WinCore.WLM15.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\Iminent.WinCore.Yahoo.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\Iminent.Windows.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\Iminent.Workflow.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\de\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\de\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\de\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\de\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\de\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\de\Microsoft.Expression.Interactions.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\de\System.Windows.Interactivity.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\en\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\en\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\en\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\en\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\en\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\en\Microsoft.Expression.Interactions.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\en\System.Windows.Interactivity.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\es\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\es\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\es\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\es\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\es\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\es\Microsoft.Expression.Interactions.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\es\System.Windows.Interactivity.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\fr\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\fr\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\fr\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\fr\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\fr\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\fr\Microsoft.Expression.Interactions.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\fr\System.Windows.Interactivity.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\inst\main.ico (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\inst\msacm32.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\inst\SearchTheWeb.ico (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\inst\Universely.ico (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\inst\Bootstrapper\Bootstrapper.exe (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\it\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\it\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\it\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\it\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\it\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\it\Microsoft.Expression.Interactions.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\it\System.Windows.Interactivity.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\ro\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\ro\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\ro\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\tr\Iminent.Booster.UI.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\tr\Iminent.Business.Connect.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\tr\Iminent.Messengers.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\tr\Iminent.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Iminent\tr\Iminent.Services.resources.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent\Mediator\Datas\Cache\apix.iminent.com\1031.11575f00-7bdc-4181-ba0a-b298aeab228c.dat (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Iminent\Mediator\Datas\globalcache.dat (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Iminent\Mediator\Datas\user.dat (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Stefanie 2\Anwendungsdaten\Iminent\Mediator\Datas\globalcache.dat (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Stefanie 2\Anwendungsdaten\Iminent\Mediator\Datas\user.dat (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\Gemeinsame Dateien\Umbrella\Umbrella.exe (PUP.Optional.Iminent.A) -> Löschen bei Neustart.
C:\Programme\Iminent\SearchTheWeb.xml (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\Iminent.Mediator.ActivePlayers.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart.
C:\Programme\Iminent\f_in_box.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart.
C:\Programme\Iminent\Iminent.AxImp.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\Iminent.Booster.UI.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart.
C:\Programme\Iminent\Iminent.Business.Connect.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart.
C:\Programme\Iminent\Iminent.Business.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart.
C:\Programme\Iminent\Iminent.Business.tlb (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\Iminent.Entity.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart.
C:\Programme\Iminent\Iminent.exe (PUP.Optional.Iminent.A) -> Löschen bei Neustart.
C:\Programme\Iminent\Iminent.exe.config (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\Iminent.InstallLog (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\Iminent.InstallState (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\Microsoft.DirectX.AudioVideoPlayback.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\Microsoft.Expression.Interactions.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\StartWeb.xml (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\System.Data.SQLite.dll (PUP.Optional.Iminent.A) -> Löschen bei Neustart.
C:\Programme\Iminent\System.Data.SQLite.xml (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\System.Windows.Interactivity.dll (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Iminent\System.Windows.Interactivity.xml (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Code:
ATTFilter
2013/08/25 00:50:06 +0200	STEFANIE		MESSAGE	Starting protection
2013/08/25 00:50:07 +0200	STEFANIE		MESSAGE	Protection started successfully
2013/08/25 00:50:07 +0200	STEFANIE		MESSAGE	Starting IP protection
2013/08/25 00:55:41 +0200	STEFANIE	Stefanie 2	MESSAGE	IP Protection started successfully
         

Und hier noch die Dateien vom Defogger, FRST und GMER:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 24-08-2013 01
Ran by Stefanie 1 at 2013-08-24 22:14:35
Running from C:\Dokumente und Einstellungen\Stefanie 1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8T6VOLEZ
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

5500 (Version: 5.31.1.27)
5500_Help (Version: 5.31.1.27)
5500Tour (Version: 5.31.1.27)
5500Trb (Version: 5.31.1.27)
Adobe Flash Player 11 ActiveX (Version: 11.1.102.63)
Adobe Shockwave Player 11.6 (Version: 11.6.5.635)
AiO_Scan (Version: 5.31.1.27)
AIOMinimal (Version: 5.31.1.27)
AiOSoftware (Version: 5.31.1.27)
AMD Processor Driver (Version: 1.3.2.0053)
Atheros Client Installation Program (Version: 9.0)
ATI Catalyst Install Manager (Version: 3.0.808.0)
Avira Free Antivirus (Version: 13.0.0.3885)
Broadcom 802.11-Netzwerkadapter (Version: 5.60.48.55)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center InstallProxy (Version: 2011.0201.2237.40525)
Catalyst Control Center Localization All (Version: 2011.0201.2237.40525)
CCC Help Chinese Standard (Version: 2011.0201.2236.40525)
CCC Help English (Version: 2011.0201.2236.40525)
CCC Help French (Version: 2011.0201.2236.40525)
CCC Help German (Version: 2011.0201.2236.40525)
CCC Help Italian (Version: 2011.0201.2236.40525)
CCC Help Japanese (Version: 2011.0201.2236.40525)
CCC Help Portuguese (Version: 2011.0201.2236.40525)
CCC Help Spanish (Version: 2011.0201.2236.40525)
ccc-core-static (Version: 2011.0201.2237.40525)
ccc-utility (Version: 2011.0201.2237.40525)
Copy (Version: 5.31.0.150)
CreativeProjects (Version: 5.31.0.150)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
Designer 2.0 (Version: 7.9.4)
Director (Version: 5.31.0.154)
DocProc (Version: 3.1.0.0)
Easy Display Manager (Version: 3.2)
ElsterFormular (Version: 14.1.20130301)
Fax (Version: 5.31.1.27)
GMX Softwareaktualisierung (Version: 2.0.1.9)
GMX Toolbar für Internet Explorer (Version: 1.7.2.0)
GMX Toolbar MSVC100 CRT x86 (Version: 1.0.0)
Google Update Helper (Version: 1.3.23.0)
GPL Ghostscript (Version: 9.05)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
HP Photo & Imaging 3.1 (Version: 3.1)
HP PSC & OfficeJet 3.0 (Version: 3.0)
HP Software Update (Version: 1.0.18.20030625)
hpmdtab (Version: 2.0.470.1598)
HPSystemDiagnostics (Version: 1.5.0.0)
Iminent (Version: 6.27.21.0)
InstantShare (Version: 3.1.0.13)
LyricXeeker
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Memories Disc Creator 2.0 (Version: 2.0.470.1598)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Home and Student 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Software Update for Web Folders  (German) 14 (Version: 14.0.6029.1000)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MiPony 2.0.2 (Version: 2.0.2)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6.0 Parser (KB925673) (Version: 6.00.3888.0)
Nitro Reader 2 (Version: 2.3.1.2)
PDF Blender
PhotoGallery (Version: 5.31.0.158)
PrintScreen (Version: 5.31.0.147)
QFolder (Version: 1.00.0000)
QuickProjects (Version: 5.31.0.147)
Readme (Version: 5.31.1.27)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.35.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.6318)
Samsung Battery Manager (Version: 1.00)
Scan (Version: 3.1.0.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2803821)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Skins (Version: 2011.0201.2237.40525)
SkinsHP1 (Version: 5.31.0.147)
SkinsHP2 (Version: 5.31.0.147)
SRS Premium Sound Control Panel (Version: 1.12.7201)
swMSM (Version: 12.0.0.1)
Synaptics Pointing Device Driver (Version: 15.0.22.0)
TrayApp (Version: 5.31.0.147)
Unload (Version: 3.1.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition
Update for Mipony Download Manager
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 5.31.0.147)
WIDCOMM Bluetooth Software (Version: 5.6.0.7000)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Presentation Foundation (Version: 3.0.6920.0)
WISO Steuer-Sparbuch 2013 (Version: 20.00.8137)
XML Paper Specification Shared Components Pack 1.0
 

==================== Restore Points  =========================

21-05-2013 17:52:59 Systemprüfpunkt
24-05-2013 17:53:19 Installiert WISO Steuer-Sparbuch 2013
27-05-2013 16:07:10 Systemprüfpunkt
30-05-2013 12:55:40 Systemprüfpunkt
03-06-2013 14:06:40 Systemprüfpunkt
05-06-2013 17:18:15 Systemprüfpunkt
10-06-2013 17:56:37 Systemprüfpunkt
11-06-2013 18:47:53 Systemprüfpunkt
12-06-2013 12:47:50 Software Distribution Service 3.0
15-06-2013 17:27:08 Systemprüfpunkt
24-06-2013 13:38:39 DirectX wurde installiert
24-06-2013 13:48:52 Windows XP WgaNotify wurde installiert.
11-07-2013 20:17:13 Software Distribution Service 3.0
15-07-2013 18:01:35 Systemprüfpunkt
17-07-2013 18:31:04 Systemprüfpunkt
19-07-2013 08:42:55 Systemprüfpunkt
30-07-2013 18:06:21 Systemprüfpunkt
30-07-2013 19:34:18 Installiert Samsung Update Plus
30-07-2013 20:45:41 IKEA Home Planner wird installiert
31-07-2013 20:06:41 IKEA Home Planner wird entfernt
31-07-2013 20:53:32 Software Distribution Service 3.0
04-08-2013 10:07:03 Systemprüfpunkt
05-08-2013 17:49:37 Systemprüfpunkt
07-08-2013 16:34:04 Systemprüfpunkt
16-08-2013 12:15:44 Software Distribution Service 3.0
18-08-2013 16:26:44 Entfernt Samsung Update Plus
21-08-2013 21:57:19 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\STEFAN~1\ANWEND~1\DSite\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\At2.job => C:\DOKUME~1\STEFAN~1\ANWEND~1\Dealply\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job => C:\Programme\DealPlyLive\Update\DealPlyLive.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/23/2013 09:04:14 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/23/2013 08:42:36 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/23/2013 08:42:18 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/23/2013 03:09:51 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/23/2013 03:05:39 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/23/2013 03:05:25 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/23/2013 03:05:17 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/23/2013 03:00:02 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/06/2013 10:36:32 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/06/2013 10:36:32 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.


System errors:
=============
Error: (08/24/2013 09:55:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At2.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (08/24/2013 08:55:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At2.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (08/24/2013 08:47:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/23/2013 09:45:00 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/23/2013 09:44:00 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/23/2013 09:43:00 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/23/2013 09:42:00 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/23/2013 09:41:00 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/23/2013 09:40:00 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/23/2013 09:39:00 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


Microsoft Office Sessions:
=========================
Error: (08/23/2013 09:04:14 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (08/23/2013 08:42:36 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (08/23/2013 08:42:18 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (08/23/2013 03:09:51 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (08/23/2013 03:05:39 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (08/23/2013 03:05:25 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (08/23/2013 03:05:17 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (08/23/2013 03:00:02 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (08/06/2013 10:36:32 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (08/06/2013 10:36:32 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.


==================== Memory info =========================== 

Percentage of memory in use: 32%
Total physical RAM: 3067.92 MB
Available physical RAM: 2071.91 MB
Total Pagefile: 4953.92 MB
Available Pagefile: 3753.9 MB
Total Virtual: 2047.88 MB
Available Virtual: 1947.51 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.75 GB) (Free:351.86 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: DBCA14F4)
Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-08-2013 01
Ran by Stefanie 1 (administrator) on 24-08-2013 22:12:10
Running from C:\Dokumente und Einstellungen\Stefanie 1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8T6VOLEZ
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Nitro PDF Software) C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(HP) C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(SRS Labs, Inc.) C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSound_XP.exe
() C:\Programme\WISO\Steuersoftware 2013\mshaktuell.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(HP) C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(SRS Labs, Inc.) C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSound_XP.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
() C:\Programme\WISO\Steuersoftware 2013\mshaktuell.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Farbar) C:\Dokumente und Einstellungen\Stefanie 1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8T6VOLEZ\FRST[1].exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [DMHotKey] - C:\Programme\Samsung\Easy Display Manager\DMLoader.exe [466944 2006-12-27] (SAMSUNG Electronics)
HKLM\...\Run: [BatteryManager] - C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe [3161600 2010-05-27] ()
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [20044392 2011-02-26] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [x]
HKLM\...\Run: [HPDJ Taskbar Utility] - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe [188416 2003-08-11] (HP)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd.exe [49152 2003-06-25] (Hewlett-Packard)
HKLM\...\Run: [DXDllRegExe] - dxdllreg.exe [x]
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2011-02-01] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-06] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [1und1Dispatcher] - C:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe [216432 2011-07-13] (1&1 Mail & Media GmbH)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SRS Premium Sound.lnk
ShortcutTarget: SRS Premium Sound.lnk -> C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSound_XP.exe (SRS Labs, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Programme\WISO\Steuersoftware 2013\mshaktuell.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=E845E81132DECBB9&affID=119357&tsp=4983
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=E845E81132DECBB9&affID=119357&tsp=4983
SearchScopes: HKCU - {1ACCACFE-185B-45BB-AC4F-549A4218C534} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {3B680548-DD7F-47F7-AFE2-FD77154A68D5} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {884E71D0-843C-4327-96B2-6EAFFD203A4A} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {B75DC49B-B8D5-48D6-9E95-385F288819E1} URL = hxxp://search.zonealarm.com/search?src=sp&tbid=base2013&Lan=de&q={searchTerms}&gu=42e9b469e6764c26b212add72f9a109b&tu=11Ig0009I1B0001&sku=&tstsId=&ver=&&r=234
SearchScopes: HKCU - {D7737EAC-0C36-44DC-BF69-0CF2A4D6494C} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: GMX Toolbar BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\GMX Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Toolbar: HKLM - GMX Toolbar - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Programme\GMX Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -GMX Toolbar - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Programme\GMX Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} hxxp://navigram.com/engine/v1026/Navigram.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Programme\GMX Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Handler: ipp - No CLSID Value - 
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-08-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-06] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-08-06] (Avira Operations GmbH & Co. KG)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [365912 2011-04-25] (Broadcom Corporation.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NitroReaderDriverReadSpool2; C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe [175632 2012-03-25] (Nitro PDF Software)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
R3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
S2 BrowserDefendert; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]

==================== Drivers (Whitelisted) ====================

R1 AFS2K; C:\Windows\System32\Drivers\AFS2K.sys [43488 2012-02-18] (Oak Technology Inc.)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1979328 2011-05-24] (Atheros Communications, Inc.)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [101904 2010-08-19] (ATI Technologies, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-08-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-08-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-06] (Avira Operations GmbH & Co. KG)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [934312 2011-04-26] (Broadcom Corporation.)
R2 DOSMEMIO; C:\WINDOWS\system32\MEMIO.SYS [4300 2000-08-24] ()
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51056 2003-08-11] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2003-08-11] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2009-08-26] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-06] (Avira GmbH)
S4 IntelIde; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-24 22:11 - 2013-08-24 22:11 - 00000000 ____D C:\FRST
2013-08-23 21:18 - 2013-08-24 21:55 - 00000000 ____D C:\Avenger
2013-08-23 15:00 - 2013-08-23 15:01 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Mipony
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Delta
2013-08-23 14:55 - 2013-08-24 22:00 - 00000894 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2013-08-23 14:55 - 2013-08-24 21:55 - 00000422 _____ C:\WINDOWS\Tasks\At2.job
2013-08-23 14:55 - 2013-08-23 14:56 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Startmenü\Programme\BrowserDefender
2013-08-23 14:55 - 2013-08-23 14:55 - 00000000 ____D C:\Programme\Delta
2013-08-23 14:54 - 2013-08-24 21:54 - 00000418 _____ C:\WINDOWS\Tasks\At1.job
2013-08-23 14:54 - 2013-08-23 21:17 - 00000000 ____D C:\Programme\LyriXeeker
2013-08-23 14:54 - 2013-08-23 14:54 - 00000642 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\MiPony.lnk
2013-08-23 14:54 - 2013-08-23 14:54 - 00000000 ____D C:\Programme\MiPony
2013-08-23 14:54 - 2013-08-23 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Startmenü\Programme\MiPony
2013-08-23 14:54 - 2013-08-23 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\DSite
2013-08-23 14:50 - 2013-08-24 22:14 - 00000456 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\defogger_disable.log
2013-08-23 14:50 - 2013-08-23 14:50 - 00000000 _____ C:\Dokumente und Einstellungen\Stefanie 1\defogger_reenable
2013-08-23 14:39 - 2013-08-23 14:44 - 00000526 _____ C:\Dokumente und Einstellungen\Stefanie 2\Desktop\defogger_disable.log
2013-08-23 14:39 - 2013-08-23 14:39 - 00000000 _____ C:\Dokumente und Einstellungen\Stefanie 2\defogger_reenable
2013-08-16 14:40 - 2013-08-16 14:41 - 00013149 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-16 14:37 - 2013-08-16 14:40 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-16 14:26 - 2013-08-16 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-16 14:26 - 2013-08-16 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-16 14:25 - 2013-08-16 14:26 - 00006419 _____ C:\WINDOWS\KB2863058.log
2013-08-16 14:25 - 2013-08-16 14:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-16 14:25 - 2013-08-16 14:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 23:24 - 2013-08-16 14:26 - 00010428 _____ C:\WINDOWS\KB2850869.log
2013-08-14 23:23 - 2013-08-16 14:26 - 00012227 _____ C:\WINDOWS\KB2859537.log
2013-08-06 22:42 - 2013-08-06 22:42 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-08-06 22:41 - 2013-08-06 22:41 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\PrivacIE
2013-08-06 22:36 - 2013-08-06 22:36 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Avira
2013-08-06 22:35 - 2013-08-06 22:35 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-06 22:34 - 2013-08-06 21:19 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-06 22:34 - 2013-08-06 21:19 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-06 22:34 - 2013-08-06 21:19 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-06 22:34 - 2013-08-06 21:19 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-06 22:33 - 2013-08-06 22:33 - 00000000 ____D C:\Programme\Avira
2013-08-05 07:58 - 2012-03-21 15:59 - 00000001 _____ C:\WINDOWS\Tasks\Config.Dat
2013-08-04 22:33 - 2013-08-18 20:46 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-31 22:51 - 2013-07-31 22:51 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Protokoll Malwarebytes 31.07.2013
2013-07-31 22:00 - 2013-08-23 21:17 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Iminent
2013-07-31 16:46 - 2013-07-31 16:46 - 00000595 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-07-30 22:51 - 2013-08-02 09:51 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Umbrella
2013-07-30 22:47 - 2013-07-30 22:47 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-30 22:45 - 2013-07-31 22:06 - 00000000 ____D C:\Programme\IKEA HomePlanner
2013-07-30 22:39 - 2013-08-24 22:07 - 00327680 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-07-30 22:39 - 2013-07-30 22:39 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\ATI
2013-07-30 22:06 - 2010-09-30 05:19 - 00035712 ____R (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\usbfilter.sys
2013-07-30 22:05 - 2013-07-30 22:05 - 00000000 _____ C:\WINDOWS\ativpsrm.bin
2013-07-30 22:05 - 2011-02-02 11:49 - 00462848 ____R (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIDEMGX.dll
2013-07-30 22:05 - 2011-02-02 11:35 - 00887724 ____R C:\WINDOWS\system32\ativva6x.dat
2013-07-30 22:05 - 2011-02-02 11:35 - 00000003 ____R C:\WINDOWS\system32\ativva5x.dat
2013-07-30 22:05 - 2011-02-02 11:27 - 00311296 ____R (ATI Technologies Inc.) C:\WINDOWS\system32\atiiiexx.dll
2013-07-30 22:05 - 2011-02-02 11:24 - 00138480 ____R C:\WINDOWS\system32\atiapfxx.blb
2013-07-30 22:05 - 2010-10-28 06:13 - 00226857 ____R C:\WINDOWS\system32\atiicdxx.dat
2013-07-30 22:05 - 2010-10-22 02:57 - 00022280 ____R C:\WINDOWS\atiogl.xml
2013-07-30 22:04 - 2013-07-30 22:21 - 00000000 ____D C:\Programme\ATI Technologies
2013-07-30 22:04 - 2011-02-02 12:56 - 05657600 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati2mtag.sys
2013-07-30 22:04 - 2011-02-02 12:56 - 05657600 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati2mtag.sys
2013-07-30 22:04 - 2011-02-02 12:32 - 17084416 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atioglxx.dll
2013-07-30 22:04 - 2011-02-02 12:12 - 00057344 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalrt.dll
2013-07-30 22:04 - 2011-02-02 12:12 - 00053248 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalcl.dll
2013-07-30 22:04 - 2011-02-02 12:11 - 04489216 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticaldd.dll
2013-07-30 22:04 - 2011-02-02 11:52 - 04022816 ____C (ATI Technologies Inc. ) C:\WINDOWS\system32\dllcache\ati3duag.dll
2013-07-30 22:04 - 2011-02-02 11:52 - 04022816 _____ (ATI Technologies Inc. ) C:\WINDOWS\system32\ati3duag.dll
2013-07-30 22:04 - 2011-02-02 11:51 - 00471040 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiok3x2.dll
2013-07-30 22:04 - 2011-02-02 11:47 - 00302080 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati2dvag.dll
2013-07-30 22:04 - 2011-02-02 11:47 - 00302080 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2dvag.dll
2013-07-30 22:04 - 2011-02-02 11:45 - 01112576 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\ativvamv.dll
2013-07-30 22:04 - 2011-02-02 11:36 - 02670464 ____C (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\dllcache\ativvaxx.dll
2013-07-30 22:04 - 2011-02-02 11:36 - 02670464 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\ativvaxx.dll
2013-07-30 22:04 - 2011-02-02 11:35 - 00538880 _____ C:\WINDOWS\system32\ativvaxx.cap
2013-07-30 22:04 - 2011-02-02 11:28 - 00212992 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\atipdlxx.dll
2013-07-30 22:04 - 2011-02-02 11:28 - 00188416 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.dll
2013-07-30 22:04 - 2011-02-02 11:28 - 00155648 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\Oemdspif.dll
2013-07-30 22:04 - 2011-02-02 11:28 - 00043520 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\ati2edxx.dll
2013-07-30 22:04 - 2011-02-02 11:28 - 00026112 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\Ati2mdxx.exe
2013-07-30 22:04 - 2011-02-02 11:26 - 00638976 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
2013-07-30 22:04 - 2011-02-02 11:24 - 00143360 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiapfxx.exe
2013-07-30 22:04 - 2011-02-02 11:24 - 00053248 _____ ( ATI Technologies Inc.) C:\WINDOWS\system32\ATIDDC.DLL
2013-07-30 22:04 - 2011-02-02 11:20 - 00651264 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\atikvmag.dll
2013-07-30 22:04 - 2011-02-02 11:20 - 00064512 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc32.dll
2013-07-30 22:04 - 2011-02-02 11:20 - 00064512 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom32.dll
2013-07-30 22:04 - 2011-02-02 11:19 - 00053248 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati2erec.dll
2013-07-30 22:04 - 2011-02-02 11:18 - 00196608 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2013-07-30 22:04 - 2011-02-02 11:18 - 00017408 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\atitvo32.dll
2013-07-30 22:04 - 2011-02-02 11:12 - 00851968 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati2cqag.dll
2013-07-30 22:04 - 2011-02-02 11:12 - 00851968 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2cqag.dll
2013-07-30 22:04 - 2010-08-28 03:32 - 00294912 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODE.exe
2013-07-30 22:04 - 2009-06-23 00:34 - 00045056 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODCLI.exe
2013-07-30 22:04 - 2009-05-12 06:35 - 00118784 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atibtmon.exe
2013-07-30 22:04 - 2001-11-10 00:01 - 00024064 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\ativcoxx.dll
2013-07-30 21:33 - 2013-07-30 21:33 - 09141937 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Samsung_Update_Plus_3.0.0.17.zip

==================== One Month Modified Files and Folders =======

2013-08-24 22:11 - 2013-08-24 22:11 - 00000000 ____D C:\FRST
2013-08-24 22:07 - 2013-07-30 22:39 - 00327680 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-08-24 22:06 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-24 22:00 - 2013-08-23 14:55 - 00000894 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2013-08-24 21:55 - 2013-08-23 21:18 - 00000000 ____D C:\Avenger
2013-08-24 21:55 - 2013-08-23 14:55 - 00000422 _____ C:\WINDOWS\Tasks\At2.job
2013-08-24 21:54 - 2013-08-23 14:54 - 00000418 _____ C:\WINDOWS\Tasks\At1.job
2013-08-24 20:52 - 2012-02-16 21:08 - 01520978 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-24 20:47 - 2012-02-16 21:14 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-24 20:47 - 2012-02-16 20:30 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-24 20:47 - 2012-02-16 20:29 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-23 21:47 - 2012-02-17 15:34 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2013-08-23 21:47 - 2012-02-16 21:14 - 00032562 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-23 21:46 - 2012-02-16 21:35 - 00000190 ___SH C:\Dokumente und Einstellungen\Stefanie 1\ntuser.ini
2013-08-23 21:46 - 2012-02-16 21:34 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1
2013-08-23 21:41 - 2012-02-17 15:34 - 00000190 ___SH C:\Dokumente und Einstellungen\Stefanie 2\ntuser.ini
2013-08-23 21:41 - 2012-02-17 15:34 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 2
2013-08-23 21:17 - 2013-08-23 14:54 - 00000000 ____D C:\Programme\LyriXeeker
2013-08-23 21:17 - 2013-07-31 22:00 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Iminent
2013-08-23 21:17 - 2012-02-16 21:34 - 00000000 ___RD C:\Dokumente und Einstellungen\Stefanie 1\Startmenü\Programme
2013-08-23 21:17 - 2012-02-16 20:26 - 00000000 ___RD C:\Programme
2013-08-23 15:01 - 2013-08-23 15:00 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Mipony
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Delta
2013-08-23 14:56 - 2013-08-23 14:55 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Startmenü\Programme\BrowserDefender
2013-08-23 14:55 - 2013-08-23 14:55 - 00000000 ____D C:\Programme\Delta
2013-08-23 14:54 - 2013-08-23 14:54 - 00000642 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\MiPony.lnk
2013-08-23 14:54 - 2013-08-23 14:54 - 00000000 ____D C:\Programme\MiPony
2013-08-23 14:54 - 2013-08-23 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Startmenü\Programme\MiPony
2013-08-23 14:54 - 2013-08-23 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\DSite
2013-08-23 14:50 - 2013-08-23 14:50 - 00000000 _____ C:\Dokumente und Einstellungen\Stefanie 1\defogger_reenable
2013-08-23 14:44 - 2013-08-23 14:39 - 00000526 _____ C:\Dokumente und Einstellungen\Stefanie 2\Desktop\defogger_disable.log
2013-08-23 14:39 - 2013-08-23 14:39 - 00000000 _____ C:\Dokumente und Einstellungen\Stefanie 2\defogger_reenable
2013-08-19 20:22 - 2012-02-16 20:24 - 00207304 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-18 20:46 - 2013-08-04 22:33 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-18 18:58 - 2012-02-16 21:05 - 00000000 ____D C:\WINDOWS\Registration
2013-08-18 18:26 - 2012-02-17 17:21 - 00000000 ____D C:\Programme\Samsung
2013-08-18 18:26 - 2012-02-16 22:03 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-16 14:41 - 2013-08-16 14:40 - 00013149 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-16 14:41 - 2012-02-17 21:53 - 00101278 _____ C:\WINDOWS\updspapi.log
2013-08-16 14:41 - 2012-02-16 20:26 - 01306824 _____ C:\WINDOWS\iis6.log
2013-08-16 14:41 - 2012-02-16 20:26 - 01173889 _____ C:\WINDOWS\FaxSetup.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00570500 _____ C:\WINDOWS\ocgen.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00541160 _____ C:\WINDOWS\tsoc.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00402748 _____ C:\WINDOWS\comsetup.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00365494 _____ C:\WINDOWS\msmqinst.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00242067 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00206394 _____ C:\WINDOWS\netfxocm.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00081398 _____ C:\WINDOWS\MedCtrOC.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00065181 _____ C:\WINDOWS\ocmsn.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00059762 _____ C:\WINDOWS\tabletoc.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00058963 _____ C:\WINDOWS\msgsocm.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-16 14:40 - 2013-08-16 14:37 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-16 14:40 - 2012-02-17 21:55 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-16 14:38 - 2012-02-16 21:39 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-16 14:37 - 2012-02-17 21:45 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-16 14:29 - 2012-02-16 20:26 - 01171296 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-16 14:26 - 2013-08-16 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-16 14:26 - 2013-08-16 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-16 14:26 - 2013-08-16 14:25 - 00006419 _____ C:\WINDOWS\KB2863058.log
2013-08-16 14:26 - 2013-08-14 23:24 - 00010428 _____ C:\WINDOWS\KB2850869.log
2013-08-16 14:26 - 2013-08-14 23:23 - 00012227 _____ C:\WINDOWS\KB2859537.log
2013-08-16 14:26 - 2012-02-17 22:53 - 00023970 _____ C:\WINDOWS\system32\TZLog.log
2013-08-16 14:26 - 2012-02-16 20:26 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-16 14:25 - 2013-08-16 14:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-16 14:25 - 2013-08-16 14:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-13 16:28 - 2012-04-24 13:01 - 00094208 ___SH C:\Dokumente und Einstellungen\Stefanie 2\Desktop\Thumbs.db
2013-08-06 22:42 - 2013-08-06 22:42 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-08-06 22:42 - 2012-02-16 21:14 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-06 22:41 - 2013-08-06 22:41 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\PrivacIE
2013-08-06 22:36 - 2013-08-06 22:36 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Avira
2013-08-06 22:35 - 2013-08-06 22:35 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-06 22:33 - 2013-08-06 22:33 - 00000000 ____D C:\Programme\Avira
2013-08-06 21:21 - 2012-02-16 20:25 - 00655842 _____ C:\WINDOWS\setupapi.log
2013-08-06 21:19 - 2013-08-06 22:34 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-06 21:19 - 2013-08-06 22:34 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-06 21:19 - 2013-08-06 22:34 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-06 21:19 - 2013-08-06 22:34 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-04 22:33 - 2012-02-16 21:15 - 00000000 ____D C:\WINDOWS\repair
2013-08-02 09:51 - 2013-07-30 22:51 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Umbrella
2013-08-02 09:51 - 2012-02-19 04:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2345886$
2013-07-31 22:51 - 2013-07-31 22:51 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Protokoll Malwarebytes 31.07.2013
2013-07-31 22:18 - 2013-05-24 20:03 - 00000694 _____ C:\WINDOWS\wiso.ini
2013-07-31 22:12 - 2013-05-30 11:05 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Eigene Dateien\Mein Steuer-Sparbuch Heute
2013-07-31 22:06 - 2013-07-30 22:45 - 00000000 ____D C:\Programme\IKEA HomePlanner
2013-07-31 22:06 - 2012-02-17 18:30 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-07-31 22:04 - 2012-02-17 21:59 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-31 22:04 - 2012-02-17 21:59 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-31 16:46 - 2013-07-31 16:46 - 00000595 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-07-30 23:05 - 2012-02-16 21:15 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-07-30 22:47 - 2013-07-30 22:47 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-30 22:39 - 2013-07-30 22:39 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\ATI
2013-07-30 22:21 - 2013-07-30 22:04 - 00000000 ____D C:\Programme\ATI Technologies
2013-07-30 22:20 - 2012-02-17 17:23 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-07-30 22:05 - 2013-07-30 22:05 - 00000000 _____ C:\WINDOWS\ativpsrm.bin
2013-07-30 21:33 - 2013-07-30 21:33 - 09141937 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Samsung_Update_Plus_3.0.0.17.zip
2013-07-30 19:09 - 2013-01-26 01:08 - 00018767 _____ C:\Dokumente und Einstellungen\Stefanie 2\Desktop\Finanzielle Situation.xlsx
2013-07-26 04:47 - 2012-06-13 09:58 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2012-02-17 21:41 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2012-02-17 21:41 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2012-02-17 21:41 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2012-02-17 21:41 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2012-02-17 21:41 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2012-02-16 21:07 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2009-03-08 05:32 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 05:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 05:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2008-04-14 08:53 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2008-04-14 08:53 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2008-04-14 08:52 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:46 - 2012-02-17 21:41 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2012-02-17 21:41 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2009-03-08 05:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-26 04:46 - 2008-04-14 08:52 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-07-26 04:46 - 2008-04-14 08:52 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-07-25 21:23 - 2008-04-14 08:52 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-07-25 21:23 - 2008-04-14 08:52 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-07-25 17:52 - 2008-04-14 08:25 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec

Files to move or delete:
====================
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\AskSLib.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\dotNetFx40_Client_setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\IminentSetup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\nitro_pdf_reader.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\ose00000.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\zafwSetup_110_000_070.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\{7D8CA284-92BD-436C-A2DE-2FB14F4B576C}\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\{73DD8DAB-1242-4704-8058-7041055EBB28}\setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\{272B4A9E-D1CC-46A0-9282-B73FF77A5C69}\{C151CE54-E7EA-4804-854B-F515368B0798}\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\{04F4E398-E77E-4708-AC80-5C8D51AFD468}\{28006915-2739-4EBE-B5E8-49B25D32EB33}\InstallHelper.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\ZAP10.tmp\mscorlib.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\WER6dd9.dir00\avcenter.exe.hdmp
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\WER6dd9.dir00\avcenter.exe.mdmp
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\WER5f91.dir00\avcenter.exe.hdmp
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\WER5f91.dir00\avcenter.exe.mdmp
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\mfc80u.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\msvcp80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\msvcr80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Setup.exe.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\SBDrv\SMBus_svr\XP64A\INFSETUP.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\SBDrv\SMBus_svr\XP\INFSETUP.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\SBDrv\SMBus\XP64A\INFSETUP.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\SBDrv\SMBus\XP\INFSETUP.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\Display\XP_INF\B112996\atidemgx.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\Display\XP_INF\B112996\atiiiexx.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\Display\XP6A_INF\B112996\atidemgx.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\Display\XP6A_INF\B112996\atiiiexx.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Apps\RAIDXpert_hseries\3rdParty\RAIDXpert.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Apps\NetFx64\NetFx64\NetFx64.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Apps\dotnetfx\dotnetfx\dotnetfx.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\ATILog.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\ATIManifestDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\ATISetup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\CompressionDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\ControlCenterActions.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\CRCVerDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\DetectionManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\DLMCom.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\EncryptionDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\InstallManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\InstallManagerApp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\InstallManagerApp.exe.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\LanguageMgr.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\mfc80u.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\msvcp80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\msvcr80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\PackageManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\Setup.exe.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\xerces-c_2_6.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\zlibwapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ATILog.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ATIManifestDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ATISetup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\CompressionDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ControlCenterActions.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\CRCVerDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\DetectionManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\DLMCom.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\EncryptionDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManagerApp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManagerApp.exe.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\LanguageMgr.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\mfc80u.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\msvcp80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\msvcr80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\PackageManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\Setup.exe.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\xerces-c_2_6.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\zlibwapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ATILog.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\DetectionManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManagerApp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\LanguageMgr.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\PackageManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\xerces-c_2_6.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für WLAN_Atheros WXP 9.2.0.419.zip\setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Samsung_Battery_Manager_WXP_2.1.4.3.zip\CSetup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Samsung_Battery_Manager_WXP_2.1.4.3.zip\setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\SETUP.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\ATILog.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\ATISetup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\DetectionManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\InstallManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\LanguageMgr.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\PackageManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\xerces-c_2_6.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ATILog.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\DetectionManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManagerApp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\LanguageMgr.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\PackageManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\xerces-c_2_6.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Easy_Display_Manager_WXP_3.2.3.9.zip\ISSetup.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Easy_Display_Manager_WXP_3.2.3.9.zip\setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Bluetooth_WXP_5.6.0.7000.zip\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Bluetooth_WXP_5.6.0.7000.zip\Win32\Inst.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Bluetooth_WXP_5.6.0.7000.zip\Win32\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\dotNetFx40LP_Client_x86de.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\SetupEngine.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\SetupUi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\SetupUtility.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\sqmapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\3082\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\3076\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\2070\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\2052\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1055\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1053\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1049\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1046\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1045\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1044\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1043\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1042\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1041\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1040\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1038\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1037\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1036\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1035\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1033\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1032\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1031\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1030\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1029\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1028\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1025\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\IXP000.TMP\fpAssist.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\IXP000.TMP\msvbvm50.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\is357113909\DownloadManagerV2.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\is357113909\dp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\BExternal.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\BUSolForMontiera.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\ccp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\ChromeToolbarSetup.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\CrxInstaller.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\enhancedNT.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\GUninstaller.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\IEHelper.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\MntrDLLInstall.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\sqlite3.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\be29e7f1-71ae-4703-50cb-1d52be512f51\twapi-be29e7f1-71ae-4703-50cb-1d52be512f51.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\4.dir\InstallFlashPlayer.exe
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 08:52] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 08:53] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 08:53] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 08:53] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 08:52] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 08:53] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 08:22] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---



Die GMER.txt Datei habe ich nicht mehr in diesem Format anhängen können, weil sonst die Zeichenlänge überschritten wurde. Ich habe sie mit der Büroklammer als Anhang angehängt (Defogger und FRST auch nochmal zur Sicherheit). Hoffe, das ist so ok.
Angehängte Dateien
Dateityp: txt Addition.txt (26,9 KB, 135x aufgerufen)
Dateityp: txt FRST.txt (54,6 KB, 132x aufgerufen)
Dateityp: txt GMER.txt (3,2 KB, 131x aufgerufen)

Geändert von Sunny1 (25.08.2013 um 00:13 Uhr)

Alt 25.08.2013, 05:43   #2
schrauber
/// the machine
/// TB-Ausbilder
 

MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle - Standard

MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle



hi,

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________

__________________

Alt 25.08.2013, 08:18   #3
Sunny1
 
MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle - Standard

MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle



Guten Morgen,

hier der Log vom AdWCleaner:

Code:
ATTFilter
# AdwCleaner v3.001 - Report created 25/08/2013 at 08:12:39
# Updated 24/08/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : Stefanie 1 - STEFANIE
# Running from : C:\Dokumente und Einstellungen\Stefanie 1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8T6VOLEZ\adwcleaner[1].exe
# Option : Clean

***** [ Services ] *****

[#] Service Deleted : BrowserDefendert

***** [ Files / Folders ] *****

Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent
Folder Deleted : C:\Programme\delta
Folder Deleted : C:\Programme\LyriXeeker
Folder Deleted : C:\Programme\Gemeinsame Dateien\Umbrella
Folder Deleted : C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Iminent
Folder Deleted : C:\Dokumente und Einstellungen\Stefanie 1\IECompatCache
Folder Deleted : C:\Dokumente und Einstellungen\Stefanie 1\Lokale Einstellungen\Anwendungsdaten\DealPlyLive
Folder Deleted : C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\delta
Folder Deleted : C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\DSite
Folder Deleted : C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Iminent
Folder Deleted : C:\Dokumente und Einstellungen\Stefanie 1\Startmenü\Programme\BrowserDefender
Folder Deleted : C:\Dokumente und Einstellungen\Stefanie 2\IECompatCache
Folder Deleted : C:\Dokumente und Einstellungen\Stefanie 2\Anwendungsdaten\delta
Folder Deleted : C:\Dokumente und Einstellungen\Stefanie 2\Anwendungsdaten\Iminent
File Deleted : C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Key Deleted : HKLM\SOFTWARE\Classes\AppID\dealplylive.exe
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Key Deleted : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
Key Deleted : HKLM\SOFTWARE\Classes\Iminent
Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.DownloadArgs
Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.LinkToPromoteArgs
Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.RawDataArgs
Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.TinyUrlArgs
Key Deleted : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.ViralLinkArgs
Key Deleted : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
Key Deleted : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
Key Deleted : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Key Deleted : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Key Deleted : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
Key Deleted : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap
Key Deleted : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Key Deleted : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Key Deleted : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3
Key Deleted : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9
Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Iminent\Iminent.exe]
Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Iminent\Iminent.Messengers.exe]
Key Deleted : HKCU\Software\eedadcb634b914
Key Deleted : HKLM\SOFTWARE\eedadcb634b914
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1E0C9B2A-6447-452C-B012-2314A0C29412}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{34A8CEB6-89BB-49F1-B5E4-0D0D6C21F3B1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3A4DBD3A-98CC-41CE-AD21-352D42B6F754}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{4F8A50F6-69DE-4BE3-A33A-A1079B9AC0DB}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{501CB57A-D4E2-4855-96AD-EDB0A9083395}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{6FF2C4DD-77A4-4BB5-BA4C-B42DEFBF9137}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{83ABA270-8390-4CA6-AE48-FC089F55629E}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{8B218A5F-1A3D-4347-94EF-A79575EB8094}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{9BDB5E09-4BBA-4422-8C2B-529B281C32B8}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{C536F080-57B7-46D6-8894-C647553F2889}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FFCC53E6-2655-47FC-A89B-54E8D7F305D1}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0AF350D9-3916-454B-AC53-0B0B65F41301}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Deleted : HKCU\Software\BabSolution
Key Deleted : HKCU\Software\DealPly
Key Deleted : HKCU\Software\dealplylive
Key Deleted : HKCU\Software\Delta
Key Deleted : HKCU\Software\dsiteproducts
Key Deleted : HKCU\Software\lyrixeeker
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKCU\Software\AppDataLow\Software\lyrixeeker
Key Deleted : HKLM\Software\Conduit
Key Deleted : HKLM\Software\DataMngr
Key Deleted : HKLM\Software\DealPly
Key Deleted : HKLM\Software\dealplylive
Key Deleted : HKLM\Software\Delta
Key Deleted : HKLM\Software\Iminent
Key Deleted : HKLM\Software\Umbrella
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5CDCDBCD-119A-4AE1-9C55-B816DBBE4245}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lyrix@lyrixeeker.co
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702

Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]

*************************

AdwCleaner[R0].txt - [17809 octets] - [25/08/2013 08:09:35]
AdwCleaner[S0].txt - [17479 octets] - [25/08/2013 08:12:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17540 octets] ##########
         
So, und hier noch der von JunkwareRemoval:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.4 (08.22.2013:1)
OS: Microsoft Windows XP x86
Ran by Stefanie 1 on 25.08.2013 at  8:30:09,53
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully deleted [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\bProtectTabs



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25.08.2013 at  8:44:51,17
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Zum Schluss noch den FRST log (benutze ich die richtige Version? Wenn ich es von Filepony runterlade, fragt er mich immer, ob ich eine aktuellere Version runterladen möchte und leitet mich auf eine andere Download-Seite. Daraufhin habe ich das "update" lieber verneint, bin wieder auf Filepony und hab die dort hinterlegte Version runtergeladen, hoffe, dass ist korrekt)


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-08-2013
Ran by Stefanie 1 (administrator) on 25-08-2013 08:52:29
Running from C:\Dokumente und Einstellungen\Stefanie 1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KLIF4TIF
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Nitro PDF Software) C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(HP) C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(SRS Labs, Inc.) C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSound_XP.exe
() C:\Programme\WISO\Steuersoftware 2013\mshaktuell.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Farbar) C:\Dokumente und Einstellungen\Stefanie 1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KLIF4TIF\FRST[1].exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [DMHotKey] - C:\Programme\Samsung\Easy Display Manager\DMLoader.exe [466944 2006-12-27] (SAMSUNG Electronics)
HKLM\...\Run: [BatteryManager] - C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe [3161600 2010-05-27] ()
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [20044392 2011-02-26] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [x]
HKLM\...\Run: [HPDJ Taskbar Utility] - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe [188416 2003-08-11] (HP)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd.exe [49152 2003-06-25] (Hewlett-Packard)
HKLM\...\Run: [DXDllRegExe] - dxdllreg.exe [x]
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2011-02-01] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-06] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [1und1Dispatcher] - C:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe [216432 2011-07-13] (1&1 Mail & Media GmbH)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SRS Premium Sound.lnk
ShortcutTarget: SRS Premium Sound.lnk -> C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSound_XP.exe (SRS Labs, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Programme\WISO\Steuersoftware 2013\mshaktuell.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {1ACCACFE-185B-45BB-AC4F-549A4218C534} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {3B680548-DD7F-47F7-AFE2-FD77154A68D5} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {884E71D0-843C-4327-96B2-6EAFFD203A4A} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {B75DC49B-B8D5-48D6-9E95-385F288819E1} URL = hxxp://search.zonealarm.com/search?src=sp&tbid=base2013&Lan=de&q={searchTerms}&gu=42e9b469e6764c26b212add72f9a109b&tu=11Ig0009I1B0001&sku=&tstsId=&ver=&&r=234
SearchScopes: HKCU - {D7737EAC-0C36-44DC-BF69-0CF2A4D6494C} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: GMX Toolbar BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\GMX Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Toolbar: HKLM - GMX Toolbar - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Programme\GMX Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -GMX Toolbar - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Programme\GMX Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} hxxp://navigram.com/engine/v1026/Navigram.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Programme\GMX Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Handler: ipp - No CLSID Value - 
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-08-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-06] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-08-06] (Avira Operations GmbH & Co. KG)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [365912 2011-04-25] (Broadcom Corporation.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NitroReaderDriverReadSpool2; C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe [175632 2012-03-25] (Nitro PDF Software)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]

==================== Drivers (Whitelisted) ====================

R1 AFS2K; C:\Windows\System32\Drivers\AFS2K.sys [43488 2012-02-18] (Oak Technology Inc.)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1979328 2011-05-24] (Atheros Communications, Inc.)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [101904 2010-08-19] (ATI Technologies, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-08-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-08-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-06] (Avira Operations GmbH & Co. KG)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [934312 2011-04-26] (Broadcom Corporation.)
R2 DOSMEMIO; C:\WINDOWS\system32\MEMIO.SYS [4300 2000-08-24] ()
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51056 2003-08-11] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2003-08-11] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2009-08-26] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-06] (Avira GmbH)
S4 IntelIde; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-25 08:27 - 2013-08-25 08:27 - 00000000 __SHD C:\Dokumente und Einstellungen\Stefanie 1\IECompatCache
2013-08-25 08:09 - 2013-08-25 08:12 - 00000000 ____D C:\AdwCleaner
2013-08-24 22:15 - 2013-08-25 08:54 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Trojaner-Board
2013-08-24 22:11 - 2013-08-24 22:11 - 00000000 ____D C:\FRST
2013-08-23 21:18 - 2013-08-24 21:55 - 00000000 ____D C:\Avenger
2013-08-23 15:00 - 2013-08-23 15:01 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Mipony
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-08-23 14:55 - 2013-08-25 08:55 - 00000422 _____ C:\WINDOWS\Tasks\At2.job
2013-08-23 14:54 - 2013-08-25 08:54 - 00000418 _____ C:\WINDOWS\Tasks\At1.job
2013-08-23 14:54 - 2013-08-23 14:54 - 00000642 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\MiPony.lnk
2013-08-23 14:54 - 2013-08-23 14:54 - 00000000 ____D C:\Programme\MiPony
2013-08-23 14:54 - 2013-08-23 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Startmenü\Programme\MiPony
2013-08-23 14:50 - 2013-08-24 22:14 - 00000482 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\defogger_disable.log
2013-08-23 14:50 - 2013-08-23 14:50 - 00000000 _____ C:\Dokumente und Einstellungen\Stefanie 1\defogger_reenable
2013-08-23 14:39 - 2013-08-23 14:44 - 00000526 _____ C:\Dokumente und Einstellungen\Stefanie 2\Desktop\defogger_disable.log
2013-08-23 14:39 - 2013-08-23 14:39 - 00000000 _____ C:\Dokumente und Einstellungen\Stefanie 2\defogger_reenable
2013-08-16 14:40 - 2013-08-16 14:41 - 00013149 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-16 14:37 - 2013-08-16 14:40 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-16 14:26 - 2013-08-16 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-16 14:26 - 2013-08-16 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-16 14:25 - 2013-08-16 14:26 - 00006419 _____ C:\WINDOWS\KB2863058.log
2013-08-16 14:25 - 2013-08-16 14:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-16 14:25 - 2013-08-16 14:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 23:24 - 2013-08-16 14:26 - 00010428 _____ C:\WINDOWS\KB2850869.log
2013-08-14 23:23 - 2013-08-16 14:26 - 00012227 _____ C:\WINDOWS\KB2859537.log
2013-08-06 22:42 - 2013-08-06 22:42 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-08-06 22:41 - 2013-08-06 22:41 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\PrivacIE
2013-08-06 22:36 - 2013-08-06 22:36 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Avira
2013-08-06 22:35 - 2013-08-06 22:35 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-06 22:34 - 2013-08-06 21:19 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-06 22:34 - 2013-08-06 21:19 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-06 22:34 - 2013-08-06 21:19 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-06 22:34 - 2013-08-06 21:19 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-06 22:33 - 2013-08-06 22:33 - 00000000 ____D C:\Programme\Avira
2013-08-05 07:58 - 2012-03-21 15:59 - 00000001 _____ C:\WINDOWS\Tasks\Config.Dat
2013-08-04 22:33 - 2013-08-18 20:46 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-31 22:51 - 2013-07-31 22:51 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Protokoll Malwarebytes 31.07.2013
2013-07-31 16:46 - 2013-07-31 16:46 - 00000595 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-07-30 22:47 - 2013-07-30 22:47 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-30 22:45 - 2013-07-31 22:06 - 00000000 ____D C:\Programme\IKEA HomePlanner
2013-07-30 22:39 - 2013-08-25 08:13 - 00065536 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-07-30 22:39 - 2013-07-30 22:39 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\ATI
2013-07-30 22:06 - 2010-09-30 05:19 - 00035712 ____R (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\usbfilter.sys
2013-07-30 22:05 - 2013-07-30 22:05 - 00000000 _____ C:\WINDOWS\ativpsrm.bin
2013-07-30 22:05 - 2011-02-02 11:49 - 00462848 ____R (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIDEMGX.dll
2013-07-30 22:05 - 2011-02-02 11:35 - 00887724 ____R C:\WINDOWS\system32\ativva6x.dat
2013-07-30 22:05 - 2011-02-02 11:35 - 00000003 ____R C:\WINDOWS\system32\ativva5x.dat
2013-07-30 22:05 - 2011-02-02 11:27 - 00311296 ____R (ATI Technologies Inc.) C:\WINDOWS\system32\atiiiexx.dll
2013-07-30 22:05 - 2011-02-02 11:24 - 00138480 ____R C:\WINDOWS\system32\atiapfxx.blb
2013-07-30 22:05 - 2010-10-28 06:13 - 00226857 ____R C:\WINDOWS\system32\atiicdxx.dat
2013-07-30 22:05 - 2010-10-22 02:57 - 00022280 ____R C:\WINDOWS\atiogl.xml
2013-07-30 22:04 - 2013-07-30 22:21 - 00000000 ____D C:\Programme\ATI Technologies
2013-07-30 22:04 - 2011-02-02 12:56 - 05657600 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati2mtag.sys
2013-07-30 22:04 - 2011-02-02 12:56 - 05657600 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati2mtag.sys
2013-07-30 22:04 - 2011-02-02 12:32 - 17084416 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atioglxx.dll
2013-07-30 22:04 - 2011-02-02 12:12 - 00057344 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalrt.dll
2013-07-30 22:04 - 2011-02-02 12:12 - 00053248 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalcl.dll
2013-07-30 22:04 - 2011-02-02 12:11 - 04489216 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticaldd.dll
2013-07-30 22:04 - 2011-02-02 11:52 - 04022816 ____C (ATI Technologies Inc. ) C:\WINDOWS\system32\dllcache\ati3duag.dll
2013-07-30 22:04 - 2011-02-02 11:52 - 04022816 _____ (ATI Technologies Inc. ) C:\WINDOWS\system32\ati3duag.dll
2013-07-30 22:04 - 2011-02-02 11:51 - 00471040 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiok3x2.dll
2013-07-30 22:04 - 2011-02-02 11:47 - 00302080 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati2dvag.dll
2013-07-30 22:04 - 2011-02-02 11:47 - 00302080 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2dvag.dll
2013-07-30 22:04 - 2011-02-02 11:45 - 01112576 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\ativvamv.dll
2013-07-30 22:04 - 2011-02-02 11:36 - 02670464 ____C (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\dllcache\ativvaxx.dll
2013-07-30 22:04 - 2011-02-02 11:36 - 02670464 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\ativvaxx.dll
2013-07-30 22:04 - 2011-02-02 11:35 - 00538880 _____ C:\WINDOWS\system32\ativvaxx.cap
2013-07-30 22:04 - 2011-02-02 11:28 - 00212992 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\atipdlxx.dll
2013-07-30 22:04 - 2011-02-02 11:28 - 00188416 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.dll
2013-07-30 22:04 - 2011-02-02 11:28 - 00155648 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\Oemdspif.dll
2013-07-30 22:04 - 2011-02-02 11:28 - 00043520 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\ati2edxx.dll
2013-07-30 22:04 - 2011-02-02 11:28 - 00026112 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\Ati2mdxx.exe
2013-07-30 22:04 - 2011-02-02 11:26 - 00638976 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
2013-07-30 22:04 - 2011-02-02 11:24 - 00143360 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiapfxx.exe
2013-07-30 22:04 - 2011-02-02 11:24 - 00053248 _____ ( ATI Technologies Inc.) C:\WINDOWS\system32\ATIDDC.DLL
2013-07-30 22:04 - 2011-02-02 11:20 - 00651264 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\atikvmag.dll
2013-07-30 22:04 - 2011-02-02 11:20 - 00064512 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc32.dll
2013-07-30 22:04 - 2011-02-02 11:20 - 00064512 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom32.dll
2013-07-30 22:04 - 2011-02-02 11:19 - 00053248 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati2erec.dll
2013-07-30 22:04 - 2011-02-02 11:18 - 00196608 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2013-07-30 22:04 - 2011-02-02 11:18 - 00017408 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\atitvo32.dll
2013-07-30 22:04 - 2011-02-02 11:12 - 00851968 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati2cqag.dll
2013-07-30 22:04 - 2011-02-02 11:12 - 00851968 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2cqag.dll
2013-07-30 22:04 - 2010-08-28 03:32 - 00294912 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODE.exe
2013-07-30 22:04 - 2009-06-23 00:34 - 00045056 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODCLI.exe
2013-07-30 22:04 - 2009-05-12 06:35 - 00118784 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atibtmon.exe
2013-07-30 22:04 - 2001-11-10 00:01 - 00024064 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\ativcoxx.dll
2013-07-30 21:33 - 2013-07-30 21:33 - 09141937 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Samsung_Update_Plus_3.0.0.17.zip

==================== One Month Modified Files and Folders =======

2013-08-25 08:54 - 2013-08-24 22:15 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Trojaner-Board
2013-08-25 08:54 - 2013-08-23 14:54 - 00000418 _____ C:\WINDOWS\Tasks\At1.job
2013-08-25 08:29 - 2013-08-25 08:29 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-25 08:27 - 2013-08-25 08:27 - 00000000 __SHD C:\Dokumente und Einstellungen\Stefanie 1\IECompatCache
2013-08-25 08:27 - 2012-02-16 21:34 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1
2013-08-25 08:19 - 2012-02-16 21:08 - 01571364 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-25 08:18 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-25 08:16 - 2012-02-16 21:14 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-25 08:16 - 2012-02-16 20:30 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-25 08:16 - 2012-02-16 20:29 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-25 08:13 - 2013-07-30 22:39 - 00065536 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-08-25 08:13 - 2012-02-16 21:35 - 00000190 ___SH C:\Dokumente und Einstellungen\Stefanie 1\ntuser.ini
2013-08-25 08:13 - 2012-02-16 21:14 - 00032562 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-25 08:12 - 2013-08-25 08:09 - 00000000 ____D C:\AdwCleaner
2013-08-25 08:12 - 2012-02-16 21:34 - 00000000 ___RD C:\Dokumente und Einstellungen\Stefanie 1\Startmenü\Programme
2013-08-25 08:12 - 2012-02-16 20:26 - 00000000 ___RD C:\Programme
2013-08-25 08:04 - 2012-02-17 15:34 - 00000190 ___SH C:\Dokumente und Einstellungen\Stefanie 2\ntuser.ini
2013-08-25 08:04 - 2012-02-17 15:34 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 2
2013-08-24 22:14 - 2013-08-23 14:50 - 00000482 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\defogger_disable.log
2013-08-24 22:11 - 2013-08-24 22:11 - 00000000 ____D C:\FRST
2013-08-24 21:55 - 2013-08-23 21:18 - 00000000 ____D C:\Avenger
2013-08-23 21:47 - 2012-02-17 15:34 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2013-08-23 15:01 - 2013-08-23 15:00 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Mipony
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-08-23 14:54 - 2013-08-23 14:54 - 00000642 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\MiPony.lnk
2013-08-23 14:54 - 2013-08-23 14:54 - 00000000 ____D C:\Programme\MiPony
2013-08-23 14:54 - 2013-08-23 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Startmenü\Programme\MiPony
2013-08-23 14:50 - 2013-08-23 14:50 - 00000000 _____ C:\Dokumente und Einstellungen\Stefanie 1\defogger_reenable
2013-08-23 14:44 - 2013-08-23 14:39 - 00000526 _____ C:\Dokumente und Einstellungen\Stefanie 2\Desktop\defogger_disable.log
2013-08-23 14:39 - 2013-08-23 14:39 - 00000000 _____ C:\Dokumente und Einstellungen\Stefanie 2\defogger_reenable
2013-08-19 20:22 - 2012-02-16 20:24 - 00207304 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-18 20:46 - 2013-08-04 22:33 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-18 18:58 - 2012-02-16 21:05 - 00000000 ____D C:\WINDOWS\Registration
2013-08-18 18:26 - 2012-02-17 17:21 - 00000000 ____D C:\Programme\Samsung
2013-08-18 18:26 - 2012-02-16 22:03 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-16 14:41 - 2013-08-16 14:40 - 00013149 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-16 14:41 - 2012-02-17 21:53 - 00101278 _____ C:\WINDOWS\updspapi.log
2013-08-16 14:41 - 2012-02-16 20:26 - 01306824 _____ C:\WINDOWS\iis6.log
2013-08-16 14:41 - 2012-02-16 20:26 - 01173889 _____ C:\WINDOWS\FaxSetup.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00570500 _____ C:\WINDOWS\ocgen.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00541160 _____ C:\WINDOWS\tsoc.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00402748 _____ C:\WINDOWS\comsetup.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00365494 _____ C:\WINDOWS\msmqinst.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00242067 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00206394 _____ C:\WINDOWS\netfxocm.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00081398 _____ C:\WINDOWS\MedCtrOC.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00065181 _____ C:\WINDOWS\ocmsn.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00059762 _____ C:\WINDOWS\tabletoc.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00058963 _____ C:\WINDOWS\msgsocm.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-16 14:40 - 2013-08-16 14:37 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-16 14:40 - 2012-02-17 21:55 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-16 14:38 - 2012-02-16 21:39 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-16 14:37 - 2012-02-17 21:45 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-16 14:29 - 2012-02-16 20:26 - 01171296 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-16 14:26 - 2013-08-16 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-16 14:26 - 2013-08-16 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-16 14:26 - 2013-08-16 14:25 - 00006419 _____ C:\WINDOWS\KB2863058.log
2013-08-16 14:26 - 2013-08-14 23:24 - 00010428 _____ C:\WINDOWS\KB2850869.log
2013-08-16 14:26 - 2013-08-14 23:23 - 00012227 _____ C:\WINDOWS\KB2859537.log
2013-08-16 14:26 - 2012-02-17 22:53 - 00023970 _____ C:\WINDOWS\system32\TZLog.log
2013-08-16 14:26 - 2012-02-16 20:26 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-16 14:25 - 2013-08-16 14:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-16 14:25 - 2013-08-16 14:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-13 16:28 - 2012-04-24 13:01 - 00094208 ___SH C:\Dokumente und Einstellungen\Stefanie 2\Desktop\Thumbs.db
2013-08-06 22:42 - 2013-08-06 22:42 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-08-06 22:42 - 2012-02-16 21:14 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-06 22:41 - 2013-08-06 22:41 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\PrivacIE
2013-08-06 22:36 - 2013-08-06 22:36 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Avira
2013-08-06 22:35 - 2013-08-06 22:35 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-06 22:33 - 2013-08-06 22:33 - 00000000 ____D C:\Programme\Avira
2013-08-06 21:21 - 2012-02-16 20:25 - 00655842 _____ C:\WINDOWS\setupapi.log
2013-08-06 21:19 - 2013-08-06 22:34 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-06 21:19 - 2013-08-06 22:34 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-06 21:19 - 2013-08-06 22:34 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-06 21:19 - 2013-08-06 22:34 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-04 22:33 - 2012-02-16 21:15 - 00000000 ____D C:\WINDOWS\repair
2013-08-02 09:51 - 2012-02-19 04:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2345886$
2013-07-31 22:51 - 2013-07-31 22:51 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Protokoll Malwarebytes 31.07.2013
2013-07-31 22:18 - 2013-05-24 20:03 - 00000694 _____ C:\WINDOWS\wiso.ini
2013-07-31 22:12 - 2013-05-30 11:05 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Eigene Dateien\Mein Steuer-Sparbuch Heute
2013-07-31 22:06 - 2013-07-30 22:45 - 00000000 ____D C:\Programme\IKEA HomePlanner
2013-07-31 22:06 - 2012-02-17 18:30 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-07-31 22:04 - 2012-02-17 21:59 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-31 22:04 - 2012-02-17 21:59 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-31 16:46 - 2013-07-31 16:46 - 00000595 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-07-30 23:05 - 2012-02-16 21:15 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-07-30 22:47 - 2013-07-30 22:47 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-30 22:39 - 2013-07-30 22:39 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\ATI
2013-07-30 22:21 - 2013-07-30 22:04 - 00000000 ____D C:\Programme\ATI Technologies
2013-07-30 22:20 - 2012-02-17 17:23 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-07-30 22:05 - 2013-07-30 22:05 - 00000000 _____ C:\WINDOWS\ativpsrm.bin
2013-07-30 21:33 - 2013-07-30 21:33 - 09141937 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Samsung_Update_Plus_3.0.0.17.zip
2013-07-30 19:09 - 2013-01-26 01:08 - 00018767 _____ C:\Dokumente und Einstellungen\Stefanie 2\Desktop\Finanzielle Situation.xlsx
2013-07-26 04:47 - 2012-06-13 09:58 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2012-02-17 21:41 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2012-02-17 21:41 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2012-02-17 21:41 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2012-02-17 21:41 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2012-02-17 21:41 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2012-02-16 21:07 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2009-03-08 05:32 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 05:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 05:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2008-04-14 08:53 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2008-04-14 08:53 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2008-04-14 08:52 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:46 - 2012-02-17 21:41 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2012-02-17 21:41 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2009-03-08 05:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-26 04:46 - 2008-04-14 08:52 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-07-26 04:46 - 2008-04-14 08:52 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll

Files to move or delete:
====================
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\AskSLib.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\dotNetFx40_Client_setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\IminentSetup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\nitro_pdf_reader.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\ose00000.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\zafwSetup_110_000_070.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\{7D8CA284-92BD-436C-A2DE-2FB14F4B576C}\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\{73DD8DAB-1242-4704-8058-7041055EBB28}\setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\{272B4A9E-D1CC-46A0-9282-B73FF77A5C69}\{C151CE54-E7EA-4804-854B-F515368B0798}\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\{04F4E398-E77E-4708-AC80-5C8D51AFD468}\{28006915-2739-4EBE-B5E8-49B25D32EB33}\InstallHelper.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\ZAP10.tmp\mscorlib.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\WER6dd9.dir00\avcenter.exe.hdmp
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\WER6dd9.dir00\avcenter.exe.mdmp
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\WER5f91.dir00\avcenter.exe.hdmp
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\WER5f91.dir00\avcenter.exe.mdmp
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\mfc80u.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\msvcp80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\msvcr80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Setup.exe.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\SBDrv\SMBus_svr\XP64A\INFSETUP.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\SBDrv\SMBus_svr\XP\INFSETUP.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\SBDrv\SMBus\XP64A\INFSETUP.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\SBDrv\SMBus\XP\INFSETUP.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\Display\XP_INF\B112996\atidemgx.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\Display\XP_INF\B112996\atiiiexx.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\Display\XP6A_INF\B112996\atidemgx.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\Display\XP6A_INF\B112996\atiiiexx.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Apps\RAIDXpert_hseries\3rdParty\RAIDXpert.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Apps\NetFx64\NetFx64\NetFx64.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Apps\dotnetfx\dotnetfx\dotnetfx.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\ATILog.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\ATIManifestDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\ATISetup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\CompressionDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\ControlCenterActions.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\CRCVerDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\DetectionManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\DLMCom.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\EncryptionDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\InstallManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\InstallManagerApp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\InstallManagerApp.exe.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\LanguageMgr.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\mfc80u.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\msvcp80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\msvcr80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\PackageManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\Setup.exe.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\xerces-c_2_6.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\zlibwapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ATILog.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ATIManifestDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ATISetup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\CompressionDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ControlCenterActions.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\CRCVerDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\DetectionManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\DLMCom.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\EncryptionDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManagerApp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManagerApp.exe.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\LanguageMgr.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\mfc80u.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\msvcp80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\msvcr80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\PackageManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\Setup.exe.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\xerces-c_2_6.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\zlibwapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ATILog.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\DetectionManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManagerApp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\LanguageMgr.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\PackageManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\xerces-c_2_6.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für WLAN_Atheros WXP 9.2.0.419.zip\setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Samsung_Battery_Manager_WXP_2.1.4.3.zip\CSetup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Samsung_Battery_Manager_WXP_2.1.4.3.zip\setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\SETUP.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\ATILog.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\ATISetup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\DetectionManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\InstallManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\LanguageMgr.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\PackageManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\xerces-c_2_6.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ATILog.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\DetectionManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManagerApp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\LanguageMgr.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\PackageManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\xerces-c_2_6.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Easy_Display_Manager_WXP_3.2.3.9.zip\ISSetup.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Easy_Display_Manager_WXP_3.2.3.9.zip\setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Bluetooth_WXP_5.6.0.7000.zip\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Bluetooth_WXP_5.6.0.7000.zip\Win32\Inst.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Bluetooth_WXP_5.6.0.7000.zip\Win32\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\dotNetFx40LP_Client_x86de.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\SetupEngine.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\SetupUi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\SetupUtility.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\sqmapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\3082\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\3076\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\2070\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\2052\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1055\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1053\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1049\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1046\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1045\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1044\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1043\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1042\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1041\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1040\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1038\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1037\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1036\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1035\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1033\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1032\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1031\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1030\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1029\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1028\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1025\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\IXP000.TMP\fpAssist.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\IXP000.TMP\msvbvm50.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\is357113909\DownloadManagerV2.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\is357113909\dp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\BExternal.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\BUSolForMontiera.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\ccp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\ChromeToolbarSetup.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\CrxInstaller.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\enhancedNT.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\GUninstaller.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\IEHelper.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\MntrDLLInstall.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\sqlite3.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\be29e7f1-71ae-4703-50cb-1d52be512f51\twapi-be29e7f1-71ae-4703-50cb-1d52be512f51.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\4.dir\InstallFlashPlayer.exe
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 08:52] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 08:53] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 08:53] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 08:53] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 08:52] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 08:53] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 08:22] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---


So, jetzt bin ich etwas nervös...

Also ich habe zwei Anmeldekonten. Die Durchführungshinweise aus Trojaner-Board habe ich alle über mein Admin-Konto gemacht. Mein anderes Konto ist nun nicht mehr so wie es vorher war: Hintergrund anders, Tastatur war auf Englisch gestellt (habe ich wieder auf deutsch gestellt), meine Dateien auf dem Desktop, welche ich dort gespeichert hatte sind alle weg... Ebenfalls nicht im Explorer nicht mehr Google als Standard eingestellt, sondern MSN....

Beim anmelden kam eine Infomeldung, dass die benutzerdefininierten Einstellungen nicht geladen werden können. Hab ich was falsch gemacht oder ist das so wegen dem Adw Cleaner?

__________________

Geändert von Sunny1 (25.08.2013 um 08:54 Uhr)

Alt 25.08.2013, 10:39   #4
schrauber
/// the machine
/// TB-Ausbilder
 

MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle - Standard

MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle



Komisch. Du musst FRST auf dem Desktop speichern und von dort ausführen. Mach das bitte nochmal, ebenso nen FRST log aus dem anderen Konto.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 25.08.2013, 12:44   #5
Sunny1
 
MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle - Standard

MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle



Ach ich bin so doof. Ich habe FRST nicht auf den Desktop gespeichert, sondern bin immer auf "auführen" gegangen. Wer lesen kann ist klar im Vorteil

Hier die log Datei von FRST von meinem Konto ohne Adminrechte:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-08-2013
Ran by Stefanie 2 (ATTENTION: The logged in user is not administrator) on 25-08-2013 13:30:30
Running from C:\Dokumente und Einstellungen\Stefanie 2\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(HP) C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(SRS Labs, Inc.) C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSound_XP.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE
() C:\Programme\WISO\Steuersoftware 2013\mshaktuell.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [DMHotKey] - C:\Programme\Samsung\Easy Display Manager\DMLoader.exe [466944 2006-12-27] (SAMSUNG Electronics)
HKLM\...\Run: [BatteryManager] - C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe [3161600 2010-05-27] ()
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [20044392 2011-02-26] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [x]
HKLM\...\Run: [HPDJ Taskbar Utility] - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe [188416 2003-08-11] (HP)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd.exe [49152 2003-06-25] (Hewlett-Packard)
HKLM\...\Run: [DXDllRegExe] - dxdllreg.exe [x]
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2011-02-01] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-06] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SRS Premium Sound.lnk
ShortcutTarget: SRS Premium Sound.lnk -> C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSound_XP.exe (SRS Labs, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Programme\WISO\Steuersoftware 2013\mshaktuell.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {3F6B057D-CD48-4F95-AD82-5C307EDEAA11} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {645E592E-902B-4022-A103-6FC527CDA88C} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {9EEAE925-CCC1-4FE5-86D0-0E4984B5FA1A} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {D06638BA-2F9E-4BD4-9F6A-AAD75D18CC73} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: GMX Toolbar BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\GMX Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Toolbar: HKLM - GMX Toolbar - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Programme\GMX Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -GMX Toolbar - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Programme\GMX Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} hxxp://navigram.com/engine/v1026/Navigram.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Programme\GMX Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Handler: ipp - No CLSID Value - 
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-08-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-06] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-08-06] (Avira Operations GmbH & Co. KG)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [365912 2011-04-25] (Broadcom Corporation.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NitroReaderDriverReadSpool2; C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe [175632 2012-03-25] (Nitro PDF Software)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]

==================== Drivers (Whitelisted) ====================

R1 AFS2K; C:\Windows\System32\Drivers\AFS2K.sys [43488 2012-02-18] (Oak Technology Inc.)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1979328 2011-05-24] (Atheros Communications, Inc.)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [101904 2010-08-19] (ATI Technologies, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-08-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-08-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-06] (Avira Operations GmbH & Co. KG)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [934312 2011-04-26] (Broadcom Corporation.)
R2 DOSMEMIO; C:\WINDOWS\system32\MEMIO.SYS [4300 2000-08-24] ()
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51056 2003-08-11] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2003-08-11] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2009-08-26] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-06] (Avira GmbH)
S4 IntelIde; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-25 09:07 - 2012-02-16 20:25 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP\Startmenü
2013-08-25 08:29 - 2013-08-25 08:29 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-25 08:09 - 2013-08-25 08:12 - 00000000 ____D C:\AdwCleaner
2013-08-24 22:11 - 2013-08-24 22:11 - 00000000 ____D C:\FRST
2013-08-23 21:18 - 2013-08-24 21:55 - 00000000 ____D C:\Avenger
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-08-23 14:55 - 2013-08-25 08:55 - 00000422 _____ C:\WINDOWS\Tasks\At2.job
2013-08-23 14:54 - 2013-08-25 09:54 - 00000418 _____ C:\WINDOWS\Tasks\At1.job
2013-08-23 14:54 - 2013-08-23 14:54 - 00000000 ____D C:\Programme\MiPony
2013-08-23 14:39 - 2013-08-23 14:44 - 00000526 _____ C:\Dokumente und Einstellungen\Stefanie 2\Desktop\defogger_disable.log
2013-08-23 14:39 - 2013-08-23 14:39 - 00000000 _____ C:\Dokumente und Einstellungen\Stefanie 2\defogger_reenable
2013-08-16 14:40 - 2013-08-16 14:41 - 00013149 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-16 14:37 - 2013-08-16 14:40 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-16 14:26 - 2013-08-16 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-16 14:26 - 2013-08-16 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-16 14:25 - 2013-08-16 14:26 - 00006419 _____ C:\WINDOWS\KB2863058.log
2013-08-16 14:25 - 2013-08-16 14:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-16 14:25 - 2013-08-16 14:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 23:24 - 2013-08-16 14:26 - 00010428 _____ C:\WINDOWS\KB2850869.log
2013-08-14 23:23 - 2013-08-16 14:26 - 00012227 _____ C:\WINDOWS\KB2859537.log
2013-08-07 15:49 - 2013-08-07 15:49 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 2\Anwendungsdaten\Avira
2013-08-06 22:35 - 2013-08-06 22:35 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-06 22:34 - 2013-08-06 21:19 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-06 22:34 - 2013-08-06 21:19 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-06 22:34 - 2013-08-06 21:19 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-06 22:34 - 2013-08-06 21:19 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-06 22:33 - 2013-08-06 22:33 - 00000000 ____D C:\Programme\Avira
2013-08-05 07:58 - 2012-03-21 15:59 - 00000001 _____ C:\WINDOWS\Tasks\Config.Dat
2013-08-04 22:33 - 2013-08-18 20:46 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-31 16:46 - 2013-07-31 16:46 - 00000595 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-07-31 16:39 - 2013-07-31 16:39 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 2\Anwendungsdaten\Check Point Software Technologies LTD
2013-07-30 22:47 - 2013-07-30 22:47 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-30 22:45 - 2013-07-31 22:06 - 00000000 ____D C:\Programme\IKEA HomePlanner
2013-07-30 22:39 - 2013-08-25 13:34 - 00196608 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-07-30 22:25 - 2013-07-30 22:25 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 2\Anwendungsdaten\ATI
2013-07-30 22:06 - 2010-09-30 05:19 - 00035712 ____R (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\usbfilter.sys
2013-07-30 22:05 - 2013-07-30 22:05 - 00000000 _____ C:\WINDOWS\ativpsrm.bin
2013-07-30 22:05 - 2011-02-02 11:49 - 00462848 ____R (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIDEMGX.dll
2013-07-30 22:05 - 2011-02-02 11:35 - 00887724 ____R C:\WINDOWS\system32\ativva6x.dat
2013-07-30 22:05 - 2011-02-02 11:35 - 00000003 ____R C:\WINDOWS\system32\ativva5x.dat
2013-07-30 22:05 - 2011-02-02 11:27 - 00311296 ____R (ATI Technologies Inc.) C:\WINDOWS\system32\atiiiexx.dll
2013-07-30 22:05 - 2011-02-02 11:24 - 00138480 ____R C:\WINDOWS\system32\atiapfxx.blb
2013-07-30 22:05 - 2010-10-28 06:13 - 00226857 ____R C:\WINDOWS\system32\atiicdxx.dat
2013-07-30 22:05 - 2010-10-22 02:57 - 00022280 ____R C:\WINDOWS\atiogl.xml
2013-07-30 22:04 - 2013-07-30 22:21 - 00000000 ____D C:\Programme\ATI Technologies
2013-07-30 22:04 - 2011-02-02 12:56 - 05657600 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati2mtag.sys
2013-07-30 22:04 - 2011-02-02 12:32 - 17084416 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atioglxx.dll
2013-07-30 22:04 - 2011-02-02 12:12 - 00057344 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalrt.dll
2013-07-30 22:04 - 2011-02-02 12:12 - 00053248 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalcl.dll
2013-07-30 22:04 - 2011-02-02 12:11 - 04489216 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticaldd.dll
2013-07-30 22:04 - 2011-02-02 11:52 - 04022816 _____ (ATI Technologies Inc. ) C:\WINDOWS\system32\ati3duag.dll
2013-07-30 22:04 - 2011-02-02 11:51 - 00471040 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiok3x2.dll
2013-07-30 22:04 - 2011-02-02 11:47 - 00302080 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2dvag.dll
2013-07-30 22:04 - 2011-02-02 11:45 - 01112576 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\ativvamv.dll
2013-07-30 22:04 - 2011-02-02 11:36 - 02670464 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\ativvaxx.dll
2013-07-30 22:04 - 2011-02-02 11:35 - 00538880 _____ C:\WINDOWS\system32\ativvaxx.cap
2013-07-30 22:04 - 2011-02-02 11:28 - 00212992 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\atipdlxx.dll
2013-07-30 22:04 - 2011-02-02 11:28 - 00188416 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.dll
2013-07-30 22:04 - 2011-02-02 11:28 - 00155648 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\Oemdspif.dll
2013-07-30 22:04 - 2011-02-02 11:28 - 00043520 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\ati2edxx.dll
2013-07-30 22:04 - 2011-02-02 11:28 - 00026112 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\Ati2mdxx.exe
2013-07-30 22:04 - 2011-02-02 11:26 - 00638976 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
2013-07-30 22:04 - 2011-02-02 11:24 - 00143360 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiapfxx.exe
2013-07-30 22:04 - 2011-02-02 11:24 - 00053248 _____ ( ATI Technologies Inc.) C:\WINDOWS\system32\ATIDDC.DLL
2013-07-30 22:04 - 2011-02-02 11:20 - 00651264 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\atikvmag.dll
2013-07-30 22:04 - 2011-02-02 11:20 - 00064512 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc32.dll
2013-07-30 22:04 - 2011-02-02 11:20 - 00064512 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom32.dll
2013-07-30 22:04 - 2011-02-02 11:19 - 00053248 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati2erec.dll
2013-07-30 22:04 - 2011-02-02 11:18 - 00196608 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2013-07-30 22:04 - 2011-02-02 11:18 - 00017408 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\atitvo32.dll
2013-07-30 22:04 - 2011-02-02 11:12 - 00851968 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2cqag.dll
2013-07-30 22:04 - 2010-08-28 03:32 - 00294912 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODE.exe
2013-07-30 22:04 - 2009-06-23 00:34 - 00045056 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODCLI.exe
2013-07-30 22:04 - 2009-05-12 06:35 - 00118784 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atibtmon.exe
2013-07-30 22:04 - 2001-11-10 00:01 - 00024064 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\ativcoxx.dll
2013-07-30 21:08 - 2013-07-30 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 2\Anwendungsdaten\Navigram

==================== One Month Modified Files and Folders =======

2013-08-25 13:34 - 2013-07-30 22:39 - 00196608 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-08-25 13:31 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-25 13:30 - 2013-08-25 13:30 - 01070459 _____ (Farbar) C:\Dokumente und Einstellungen\Stefanie 2\Desktop\FRST.exe
2013-08-25 13:20 - 2012-02-16 21:08 - 01590463 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-25 13:17 - 2012-02-16 21:14 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-25 13:17 - 2012-02-16 20:30 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-25 13:17 - 2012-02-16 20:29 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-25 09:54 - 2013-08-23 14:54 - 00000418 _____ C:\WINDOWS\Tasks\At1.job
2013-08-25 09:54 - 2012-02-17 15:34 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2013-08-25 09:54 - 2012-02-16 21:34 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1
2013-08-25 09:54 - 2012-02-16 21:14 - 00032562 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-25 09:07 - 2012-02-16 21:23 - 00001024 ____H C:\WINDOWS\system32\config\userdiff.LOG
2013-08-25 09:06 - 2012-02-17 18:30 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-08-25 08:55 - 2013-08-23 14:55 - 00000422 _____ C:\WINDOWS\Tasks\At2.job
2013-08-25 08:29 - 2013-08-25 08:29 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-25 08:12 - 2013-08-25 08:09 - 00000000 ____D C:\AdwCleaner
2013-08-25 08:12 - 2012-02-16 20:26 - 00000000 ___RD C:\Programme
2013-08-25 08:04 - 2012-02-17 15:34 - 00000190 ___SH C:\Dokumente und Einstellungen\Stefanie 2\ntuser.ini
2013-08-25 08:04 - 2012-02-17 15:34 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 2
2013-08-24 22:11 - 2013-08-24 22:11 - 00000000 ____D C:\FRST
2013-08-24 21:55 - 2013-08-23 21:18 - 00000000 ____D C:\Avenger
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-08-23 14:54 - 2013-08-23 14:54 - 00000000 ____D C:\Programme\MiPony
2013-08-23 14:44 - 2013-08-23 14:39 - 00000526 _____ C:\Dokumente und Einstellungen\Stefanie 2\Desktop\defogger_disable.log
2013-08-23 14:39 - 2013-08-23 14:39 - 00000000 _____ C:\Dokumente und Einstellungen\Stefanie 2\defogger_reenable
2013-08-19 20:22 - 2012-02-16 20:24 - 00207304 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-18 20:46 - 2013-08-04 22:33 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-18 18:58 - 2012-02-16 21:05 - 00000000 ____D C:\WINDOWS\Registration
2013-08-18 18:26 - 2012-02-17 17:21 - 00000000 ____D C:\Programme\Samsung
2013-08-18 18:26 - 2012-02-16 22:03 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-16 14:41 - 2013-08-16 14:40 - 00013149 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-16 14:41 - 2012-02-17 21:53 - 00101278 _____ C:\WINDOWS\updspapi.log
2013-08-16 14:41 - 2012-02-16 20:26 - 01306824 _____ C:\WINDOWS\iis6.log
2013-08-16 14:41 - 2012-02-16 20:26 - 01173889 _____ C:\WINDOWS\FaxSetup.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00570500 _____ C:\WINDOWS\ocgen.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00541160 _____ C:\WINDOWS\tsoc.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00402748 _____ C:\WINDOWS\comsetup.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00365494 _____ C:\WINDOWS\msmqinst.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00242067 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00206394 _____ C:\WINDOWS\netfxocm.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00081398 _____ C:\WINDOWS\MedCtrOC.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00065181 _____ C:\WINDOWS\ocmsn.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00059762 _____ C:\WINDOWS\tabletoc.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00058963 _____ C:\WINDOWS\msgsocm.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-16 14:40 - 2013-08-16 14:37 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-16 14:40 - 2012-02-17 21:55 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-16 14:38 - 2012-02-16 21:39 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-16 14:37 - 2012-02-17 21:45 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-16 14:29 - 2012-02-16 20:26 - 01171296 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-16 14:26 - 2013-08-16 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-16 14:26 - 2013-08-16 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-16 14:26 - 2013-08-16 14:25 - 00006419 _____ C:\WINDOWS\KB2863058.log
2013-08-16 14:26 - 2013-08-14 23:24 - 00010428 _____ C:\WINDOWS\KB2850869.log
2013-08-16 14:26 - 2013-08-14 23:23 - 00012227 _____ C:\WINDOWS\KB2859537.log
2013-08-16 14:26 - 2012-02-17 22:53 - 00023970 _____ C:\WINDOWS\system32\TZLog.log
2013-08-16 14:26 - 2012-02-16 20:26 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-16 14:25 - 2013-08-16 14:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-16 14:25 - 2013-08-16 14:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-13 16:28 - 2012-04-24 13:01 - 00094208 ___SH C:\Dokumente und Einstellungen\Stefanie 2\Desktop\Thumbs.db
2013-08-07 15:49 - 2013-08-07 15:49 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 2\Anwendungsdaten\Avira
2013-08-06 22:42 - 2012-02-16 21:14 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-06 22:35 - 2013-08-06 22:35 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-06 22:33 - 2013-08-06 22:33 - 00000000 ____D C:\Programme\Avira
2013-08-06 21:21 - 2012-02-16 20:25 - 00655842 _____ C:\WINDOWS\setupapi.log
2013-08-06 21:19 - 2013-08-06 22:34 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-06 21:19 - 2013-08-06 22:34 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-06 21:19 - 2013-08-06 22:34 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-06 21:19 - 2013-08-06 22:34 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-05 07:58 - 2012-02-25 15:16 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 2\Anwendungsdaten\Nitro PDF
2013-08-04 22:33 - 2012-02-16 21:15 - 00000000 ____D C:\WINDOWS\repair
2013-08-02 09:51 - 2012-02-19 04:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2345886$
2013-07-31 22:19 - 2013-05-24 20:04 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 2\Eigene Dateien\Mein Steuer-Sparbuch Heute
2013-07-31 22:18 - 2013-05-24 20:03 - 00000694 _____ C:\WINDOWS\wiso.ini
2013-07-31 22:06 - 2013-07-30 22:45 - 00000000 ____D C:\Programme\IKEA HomePlanner
2013-07-31 22:04 - 2012-02-17 21:59 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-31 22:04 - 2012-02-17 21:59 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-31 16:46 - 2013-07-31 16:46 - 00000595 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-07-31 16:39 - 2013-07-31 16:39 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 2\Anwendungsdaten\Check Point Software Technologies LTD
2013-07-30 23:05 - 2012-02-16 21:15 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-07-30 22:47 - 2013-07-30 22:47 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-30 22:25 - 2013-07-30 22:25 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 2\Anwendungsdaten\ATI
2013-07-30 22:21 - 2013-07-30 22:04 - 00000000 ____D C:\Programme\ATI Technologies
2013-07-30 22:20 - 2012-02-17 17:23 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-07-30 22:05 - 2013-07-30 22:05 - 00000000 _____ C:\WINDOWS\ativpsrm.bin
2013-07-30 21:08 - 2013-07-30 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 2\Anwendungsdaten\Navigram
2013-07-30 19:09 - 2013-01-26 01:08 - 00018767 _____ C:\Dokumente und Einstellungen\Stefanie 2\Desktop\Finanzielle Situation.xlsx
2013-07-26 04:47 - 2009-03-08 05:32 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 05:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 05:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2008-04-14 08:53 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2008-04-14 08:52 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:46 - 2009-03-08 05:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-26 04:46 - 2008-04-14 08:52 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll

Files to move or delete:
====================
C:\DOKUME~1\STEFAN~2\LOKALE~1\Temp\AskSLib.dll
C:\DOKUME~1\STEFAN~2\LOKALE~1\Temp\nitro_pdf_reader.exe
C:\DOKUME~1\STEFAN~2\LOKALE~1\Temp\WER66ba.dir00\adam.exe.hdmp
C:\DOKUME~1\STEFAN~2\LOKALE~1\Temp\WER66ba.dir00\adam.exe.mdmp
C:\DOKUME~1\STEFAN~2\LOKALE~1\Temp\WER3bda.dir00\adam.exe.hdmp
C:\DOKUME~1\STEFAN~2\LOKALE~1\Temp\WER3bda.dir00\adam.exe.mdmp
C:\DOKUME~1\STEFAN~2\LOKALE~1\Temp\be29e7f1-71ae-4703-50cb-1d52be512f51\twapi-be29e7f1-71ae-4703-50cb-1d52be512f51.dll
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 08:52] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 

C:\Windows\System32\winlogon.exe
[2008-04-14 08:53] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) 

C:\Windows\System32\svchost.exe
[2008-04-14 08:53] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 

C:\Windows\System32\services.exe
[2008-04-14 08:53] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) 

C:\Windows\System32\User32.dll
[2008-04-14 08:52] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) 

C:\Windows\System32\userinit.exe
[2008-04-14 08:53] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 08:22] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) 


==================== End Of Log ============================
         
--- --- ---

--- --- ---


und hier die log Datei des Admin-Kontos:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-08-2013
Ran by Stefanie 1 (administrator) on 25-08-2013 13:35:36
Running from C:\Dokumente und Einstellungen\Stefanie 1\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Nitro PDF Software) C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(HP) C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(SRS Labs, Inc.) C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSound_XP.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE
() C:\Programme\WISO\Steuersoftware 2013\mshaktuell.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
() C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(HP) C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(SRS Labs, Inc.) C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSound_XP.exe
() C:\Programme\WISO\Steuersoftware 2013\mshaktuell.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [DMHotKey] - C:\Programme\Samsung\Easy Display Manager\DMLoader.exe [466944 2006-12-27] (SAMSUNG Electronics)
HKLM\...\Run: [BatteryManager] - C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe [3161600 2010-05-27] ()
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [20044392 2011-02-26] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [x]
HKLM\...\Run: [HPDJ Taskbar Utility] - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe [188416 2003-08-11] (HP)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd.exe [49152 2003-06-25] (Hewlett-Packard)
HKLM\...\Run: [DXDllRegExe] - dxdllreg.exe [x]
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2011-02-01] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-06] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [1und1Dispatcher] - C:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe [216432 2011-07-13] (1&1 Mail & Media GmbH)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SRS Premium Sound.lnk
ShortcutTarget: SRS Premium Sound.lnk -> C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSound_XP.exe (SRS Labs, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Programme\WISO\Steuersoftware 2013\mshaktuell.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {1ACCACFE-185B-45BB-AC4F-549A4218C534} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {3B680548-DD7F-47F7-AFE2-FD77154A68D5} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {884E71D0-843C-4327-96B2-6EAFFD203A4A} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {B75DC49B-B8D5-48D6-9E95-385F288819E1} URL = hxxp://search.zonealarm.com/search?src=sp&tbid=base2013&Lan=de&q={searchTerms}&gu=42e9b469e6764c26b212add72f9a109b&tu=11Ig0009I1B0001&sku=&tstsId=&ver=&&r=234
SearchScopes: HKCU - {D7737EAC-0C36-44DC-BF69-0CF2A4D6494C} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: GMX Toolbar BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\GMX Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Toolbar: HKLM - GMX Toolbar - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Programme\GMX Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -GMX Toolbar - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Programme\GMX Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} hxxp://navigram.com/engine/v1026/Navigram.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Programme\GMX Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Handler: ipp - No CLSID Value - 
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-08-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-06] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-08-06] (Avira Operations GmbH & Co. KG)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [365912 2011-04-25] (Broadcom Corporation.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NitroReaderDriverReadSpool2; C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe [175632 2012-03-25] (Nitro PDF Software)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]

==================== Drivers (Whitelisted) ====================

R1 AFS2K; C:\Windows\System32\Drivers\AFS2K.sys [43488 2012-02-18] (Oak Technology Inc.)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1979328 2011-05-24] (Atheros Communications, Inc.)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [101904 2010-08-19] (ATI Technologies, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-08-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-08-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-06] (Avira Operations GmbH & Co. KG)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [934312 2011-04-26] (Broadcom Corporation.)
R2 DOSMEMIO; C:\WINDOWS\system32\MEMIO.SYS [4300 2000-08-24] ()
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51056 2003-08-11] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2003-08-11] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2009-08-26] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-06] (Avira GmbH)
S4 IntelIde; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-25 13:34 - 2013-08-25 13:35 - 01070459 _____ (Farbar) C:\Dokumente und Einstellungen\Stefanie 1\Desktop\FRST.exe
2013-08-25 13:30 - 2013-08-25 13:30 - 01070459 _____ (Farbar) C:\Dokumente und Einstellungen\Stefanie 2\Desktop\FRST.exe
2013-08-25 09:39 - 2013-08-25 09:39 - 00000586 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\JRT.txt
2013-08-25 09:07 - 2012-02-16 20:25 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP\Startmenü
2013-08-25 08:29 - 2013-08-25 08:29 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-25 08:27 - 2013-08-25 08:27 - 00000000 __SHD C:\Dokumente und Einstellungen\Stefanie 1\IECompatCache
2013-08-25 08:09 - 2013-08-25 08:12 - 00000000 ____D C:\AdwCleaner
2013-08-24 22:15 - 2013-08-25 08:59 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Trojaner-Board
2013-08-24 22:11 - 2013-08-24 22:11 - 00000000 ____D C:\FRST
2013-08-23 21:18 - 2013-08-24 21:55 - 00000000 ____D C:\Avenger
2013-08-23 15:00 - 2013-08-23 15:01 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Mipony
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-08-23 14:55 - 2013-08-25 08:55 - 00000422 _____ C:\WINDOWS\Tasks\At2.job
2013-08-23 14:54 - 2013-08-25 09:54 - 00000418 _____ C:\WINDOWS\Tasks\At1.job
2013-08-23 14:54 - 2013-08-23 14:54 - 00000642 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\MiPony.lnk
2013-08-23 14:54 - 2013-08-23 14:54 - 00000000 ____D C:\Programme\MiPony
2013-08-23 14:54 - 2013-08-23 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Startmenü\Programme\MiPony
2013-08-23 14:50 - 2013-08-24 22:14 - 00000482 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\defogger_disable.log
2013-08-23 14:50 - 2013-08-23 14:50 - 00000000 _____ C:\Dokumente und Einstellungen\Stefanie 1\defogger_reenable
2013-08-23 14:39 - 2013-08-23 14:44 - 00000526 _____ C:\Dokumente und Einstellungen\Stefanie 2\Desktop\defogger_disable.log
2013-08-23 14:39 - 2013-08-23 14:39 - 00000000 _____ C:\Dokumente und Einstellungen\Stefanie 2\defogger_reenable
2013-08-16 14:40 - 2013-08-16 14:41 - 00013149 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-16 14:37 - 2013-08-16 14:40 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-16 14:26 - 2013-08-16 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-16 14:26 - 2013-08-16 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-16 14:25 - 2013-08-16 14:26 - 00006419 _____ C:\WINDOWS\KB2863058.log
2013-08-16 14:25 - 2013-08-16 14:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-16 14:25 - 2013-08-16 14:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 23:24 - 2013-08-16 14:26 - 00010428 _____ C:\WINDOWS\KB2850869.log
2013-08-14 23:23 - 2013-08-16 14:26 - 00012227 _____ C:\WINDOWS\KB2859537.log
2013-08-06 22:42 - 2013-08-06 22:42 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-08-06 22:41 - 2013-08-06 22:41 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\PrivacIE
2013-08-06 22:36 - 2013-08-06 22:36 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Avira
2013-08-06 22:35 - 2013-08-06 22:35 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-06 22:34 - 2013-08-06 21:19 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-06 22:34 - 2013-08-06 21:19 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-06 22:34 - 2013-08-06 21:19 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-06 22:34 - 2013-08-06 21:19 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-06 22:33 - 2013-08-06 22:33 - 00000000 ____D C:\Programme\Avira
2013-08-05 07:58 - 2012-03-21 15:59 - 00000001 _____ C:\WINDOWS\Tasks\Config.Dat
2013-08-04 22:33 - 2013-08-18 20:46 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-31 22:51 - 2013-07-31 22:51 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Protokoll Malwarebytes 31.07.2013
2013-07-31 16:46 - 2013-07-31 16:46 - 00000595 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-07-30 22:47 - 2013-07-30 22:47 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-30 22:45 - 2013-07-31 22:06 - 00000000 ____D C:\Programme\IKEA HomePlanner
2013-07-30 22:39 - 2013-08-25 13:34 - 00196608 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-07-30 22:39 - 2013-07-30 22:39 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\ATI
2013-07-30 22:06 - 2010-09-30 05:19 - 00035712 ____R (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\usbfilter.sys
2013-07-30 22:05 - 2013-07-30 22:05 - 00000000 _____ C:\WINDOWS\ativpsrm.bin
2013-07-30 22:05 - 2011-02-02 11:49 - 00462848 ____R (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIDEMGX.dll
2013-07-30 22:05 - 2011-02-02 11:35 - 00887724 ____R C:\WINDOWS\system32\ativva6x.dat
2013-07-30 22:05 - 2011-02-02 11:35 - 00000003 ____R C:\WINDOWS\system32\ativva5x.dat
2013-07-30 22:05 - 2011-02-02 11:27 - 00311296 ____R (ATI Technologies Inc.) C:\WINDOWS\system32\atiiiexx.dll
2013-07-30 22:05 - 2011-02-02 11:24 - 00138480 ____R C:\WINDOWS\system32\atiapfxx.blb
2013-07-30 22:05 - 2010-10-28 06:13 - 00226857 ____R C:\WINDOWS\system32\atiicdxx.dat
2013-07-30 22:05 - 2010-10-22 02:57 - 00022280 ____R C:\WINDOWS\atiogl.xml
2013-07-30 22:04 - 2013-07-30 22:21 - 00000000 ____D C:\Programme\ATI Technologies
2013-07-30 22:04 - 2011-02-02 12:56 - 05657600 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati2mtag.sys
2013-07-30 22:04 - 2011-02-02 12:56 - 05657600 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati2mtag.sys
2013-07-30 22:04 - 2011-02-02 12:32 - 17084416 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atioglxx.dll
2013-07-30 22:04 - 2011-02-02 12:12 - 00057344 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalrt.dll
2013-07-30 22:04 - 2011-02-02 12:12 - 00053248 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalcl.dll
2013-07-30 22:04 - 2011-02-02 12:11 - 04489216 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticaldd.dll
2013-07-30 22:04 - 2011-02-02 11:52 - 04022816 ____C (ATI Technologies Inc. ) C:\WINDOWS\system32\dllcache\ati3duag.dll
2013-07-30 22:04 - 2011-02-02 11:52 - 04022816 _____ (ATI Technologies Inc. ) C:\WINDOWS\system32\ati3duag.dll
2013-07-30 22:04 - 2011-02-02 11:51 - 00471040 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiok3x2.dll
2013-07-30 22:04 - 2011-02-02 11:47 - 00302080 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati2dvag.dll
2013-07-30 22:04 - 2011-02-02 11:47 - 00302080 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2dvag.dll
2013-07-30 22:04 - 2011-02-02 11:45 - 01112576 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\ativvamv.dll
2013-07-30 22:04 - 2011-02-02 11:36 - 02670464 ____C (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\dllcache\ativvaxx.dll
2013-07-30 22:04 - 2011-02-02 11:36 - 02670464 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\ativvaxx.dll
2013-07-30 22:04 - 2011-02-02 11:35 - 00538880 _____ C:\WINDOWS\system32\ativvaxx.cap
2013-07-30 22:04 - 2011-02-02 11:28 - 00212992 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\atipdlxx.dll
2013-07-30 22:04 - 2011-02-02 11:28 - 00188416 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.dll
2013-07-30 22:04 - 2011-02-02 11:28 - 00155648 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\Oemdspif.dll
2013-07-30 22:04 - 2011-02-02 11:28 - 00043520 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\ati2edxx.dll
2013-07-30 22:04 - 2011-02-02 11:28 - 00026112 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\Ati2mdxx.exe
2013-07-30 22:04 - 2011-02-02 11:26 - 00638976 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
2013-07-30 22:04 - 2011-02-02 11:24 - 00143360 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiapfxx.exe
2013-07-30 22:04 - 2011-02-02 11:24 - 00053248 _____ ( ATI Technologies Inc.) C:\WINDOWS\system32\ATIDDC.DLL
2013-07-30 22:04 - 2011-02-02 11:20 - 00651264 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\atikvmag.dll
2013-07-30 22:04 - 2011-02-02 11:20 - 00064512 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc32.dll
2013-07-30 22:04 - 2011-02-02 11:20 - 00064512 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom32.dll
2013-07-30 22:04 - 2011-02-02 11:19 - 00053248 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati2erec.dll
2013-07-30 22:04 - 2011-02-02 11:18 - 00196608 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2013-07-30 22:04 - 2011-02-02 11:18 - 00017408 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\atitvo32.dll
2013-07-30 22:04 - 2011-02-02 11:12 - 00851968 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati2cqag.dll
2013-07-30 22:04 - 2011-02-02 11:12 - 00851968 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2cqag.dll
2013-07-30 22:04 - 2010-08-28 03:32 - 00294912 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODE.exe
2013-07-30 22:04 - 2009-06-23 00:34 - 00045056 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODCLI.exe
2013-07-30 22:04 - 2009-05-12 06:35 - 00118784 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atibtmon.exe
2013-07-30 22:04 - 2001-11-10 00:01 - 00024064 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\ativcoxx.dll
2013-07-30 21:33 - 2013-07-30 21:33 - 09141937 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Samsung_Update_Plus_3.0.0.17.zip

==================== One Month Modified Files and Folders =======

2013-08-25 13:36 - 2013-08-25 13:36 - 00028850 _____ C:\Dokumente und Einstellungen\Stefanie 2\Desktop\FRST.txt
2013-08-25 13:35 - 2013-08-25 13:34 - 01070459 _____ (Farbar) C:\Dokumente und Einstellungen\Stefanie 1\Desktop\FRST.exe
2013-08-25 13:34 - 2013-07-30 22:39 - 00196608 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-08-25 13:31 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-25 13:30 - 2013-08-25 13:30 - 01070459 _____ (Farbar) C:\Dokumente und Einstellungen\Stefanie 2\Desktop\FRST.exe
2013-08-25 13:20 - 2012-02-16 21:08 - 01590463 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-25 13:17 - 2012-02-16 21:14 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-25 13:17 - 2012-02-16 20:30 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-25 13:17 - 2012-02-16 20:29 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-25 09:54 - 2013-08-23 14:54 - 00000418 _____ C:\WINDOWS\Tasks\At1.job
2013-08-25 09:54 - 2012-02-17 15:34 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2013-08-25 09:54 - 2012-02-16 21:35 - 00000190 ___SH C:\Dokumente und Einstellungen\Stefanie 1\ntuser.ini
2013-08-25 09:54 - 2012-02-16 21:34 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1
2013-08-25 09:54 - 2012-02-16 21:14 - 00032562 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-25 09:39 - 2013-08-25 09:39 - 00000586 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\JRT.txt
2013-08-25 09:07 - 2012-02-16 21:23 - 00001024 ____H C:\WINDOWS\system32\config\userdiff.LOG
2013-08-25 09:06 - 2012-02-17 18:30 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-08-25 08:59 - 2013-08-24 22:15 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Trojaner-Board
2013-08-25 08:55 - 2013-08-23 14:55 - 00000422 _____ C:\WINDOWS\Tasks\At2.job
2013-08-25 08:29 - 2013-08-25 08:29 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-25 08:27 - 2013-08-25 08:27 - 00000000 __SHD C:\Dokumente und Einstellungen\Stefanie 1\IECompatCache
2013-08-25 08:12 - 2013-08-25 08:09 - 00000000 ____D C:\AdwCleaner
2013-08-25 08:12 - 2012-02-16 21:34 - 00000000 ___RD C:\Dokumente und Einstellungen\Stefanie 1\Startmenü\Programme
2013-08-25 08:12 - 2012-02-16 20:26 - 00000000 ___RD C:\Programme
2013-08-25 08:04 - 2012-02-17 15:34 - 00000190 ___SH C:\Dokumente und Einstellungen\Stefanie 2\ntuser.ini
2013-08-25 08:04 - 2012-02-17 15:34 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 2
2013-08-24 22:14 - 2013-08-23 14:50 - 00000482 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\defogger_disable.log
2013-08-24 22:11 - 2013-08-24 22:11 - 00000000 ____D C:\FRST
2013-08-24 21:55 - 2013-08-23 21:18 - 00000000 ____D C:\Avenger
2013-08-23 15:01 - 2013-08-23 15:00 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Mipony
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-08-23 14:54 - 2013-08-23 14:54 - 00000642 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\MiPony.lnk
2013-08-23 14:54 - 2013-08-23 14:54 - 00000000 ____D C:\Programme\MiPony
2013-08-23 14:54 - 2013-08-23 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Startmenü\Programme\MiPony
2013-08-23 14:50 - 2013-08-23 14:50 - 00000000 _____ C:\Dokumente und Einstellungen\Stefanie 1\defogger_reenable
2013-08-23 14:44 - 2013-08-23 14:39 - 00000526 _____ C:\Dokumente und Einstellungen\Stefanie 2\Desktop\defogger_disable.log
2013-08-23 14:39 - 2013-08-23 14:39 - 00000000 _____ C:\Dokumente und Einstellungen\Stefanie 2\defogger_reenable
2013-08-19 20:22 - 2012-02-16 20:24 - 00207304 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-18 20:46 - 2013-08-04 22:33 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-18 18:58 - 2012-02-16 21:05 - 00000000 ____D C:\WINDOWS\Registration
2013-08-18 18:26 - 2012-02-17 17:21 - 00000000 ____D C:\Programme\Samsung
2013-08-18 18:26 - 2012-02-16 22:03 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-16 14:41 - 2013-08-16 14:40 - 00013149 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-16 14:41 - 2012-02-17 21:53 - 00101278 _____ C:\WINDOWS\updspapi.log
2013-08-16 14:41 - 2012-02-16 20:26 - 01306824 _____ C:\WINDOWS\iis6.log
2013-08-16 14:41 - 2012-02-16 20:26 - 01173889 _____ C:\WINDOWS\FaxSetup.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00570500 _____ C:\WINDOWS\ocgen.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00541160 _____ C:\WINDOWS\tsoc.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00402748 _____ C:\WINDOWS\comsetup.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00365494 _____ C:\WINDOWS\msmqinst.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00242067 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00206394 _____ C:\WINDOWS\netfxocm.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00081398 _____ C:\WINDOWS\MedCtrOC.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00065181 _____ C:\WINDOWS\ocmsn.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00059762 _____ C:\WINDOWS\tabletoc.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00058963 _____ C:\WINDOWS\msgsocm.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-16 14:40 - 2013-08-16 14:37 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-16 14:40 - 2012-02-17 21:55 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-16 14:38 - 2012-02-16 21:39 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-16 14:37 - 2012-02-17 21:45 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-16 14:29 - 2012-02-16 20:26 - 01171296 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-16 14:26 - 2013-08-16 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-16 14:26 - 2013-08-16 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-16 14:26 - 2013-08-16 14:25 - 00006419 _____ C:\WINDOWS\KB2863058.log
2013-08-16 14:26 - 2013-08-14 23:24 - 00010428 _____ C:\WINDOWS\KB2850869.log
2013-08-16 14:26 - 2013-08-14 23:23 - 00012227 _____ C:\WINDOWS\KB2859537.log
2013-08-16 14:26 - 2012-02-17 22:53 - 00023970 _____ C:\WINDOWS\system32\TZLog.log
2013-08-16 14:26 - 2012-02-16 20:26 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-16 14:25 - 2013-08-16 14:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-16 14:25 - 2013-08-16 14:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-13 16:28 - 2012-04-24 13:01 - 00094208 ___SH C:\Dokumente und Einstellungen\Stefanie 2\Desktop\Thumbs.db
2013-08-06 22:42 - 2013-08-06 22:42 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-08-06 22:42 - 2012-02-16 21:14 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-06 22:41 - 2013-08-06 22:41 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\PrivacIE
2013-08-06 22:36 - 2013-08-06 22:36 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Avira
2013-08-06 22:35 - 2013-08-06 22:35 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-06 22:33 - 2013-08-06 22:33 - 00000000 ____D C:\Programme\Avira
2013-08-06 21:21 - 2012-02-16 20:25 - 00655842 _____ C:\WINDOWS\setupapi.log
2013-08-06 21:19 - 2013-08-06 22:34 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-06 21:19 - 2013-08-06 22:34 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-06 21:19 - 2013-08-06 22:34 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-06 21:19 - 2013-08-06 22:34 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-04 22:33 - 2012-02-16 21:15 - 00000000 ____D C:\WINDOWS\repair
2013-08-02 09:51 - 2012-02-19 04:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2345886$
2013-07-31 22:51 - 2013-07-31 22:51 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Protokoll Malwarebytes 31.07.2013
2013-07-31 22:18 - 2013-05-24 20:03 - 00000694 _____ C:\WINDOWS\wiso.ini
2013-07-31 22:12 - 2013-05-30 11:05 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Eigene Dateien\Mein Steuer-Sparbuch Heute
2013-07-31 22:06 - 2013-07-30 22:45 - 00000000 ____D C:\Programme\IKEA HomePlanner
2013-07-31 22:04 - 2012-02-17 21:59 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-31 22:04 - 2012-02-17 21:59 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-31 16:46 - 2013-07-31 16:46 - 00000595 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-07-30 23:05 - 2012-02-16 21:15 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-07-30 22:47 - 2013-07-30 22:47 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-30 22:39 - 2013-07-30 22:39 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\ATI
2013-07-30 22:21 - 2013-07-30 22:04 - 00000000 ____D C:\Programme\ATI Technologies
2013-07-30 22:20 - 2012-02-17 17:23 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-07-30 22:05 - 2013-07-30 22:05 - 00000000 _____ C:\WINDOWS\ativpsrm.bin
2013-07-30 21:33 - 2013-07-30 21:33 - 09141937 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Samsung_Update_Plus_3.0.0.17.zip
2013-07-30 19:09 - 2013-01-26 01:08 - 00018767 _____ C:\Dokumente und Einstellungen\Stefanie 2\Desktop\Finanzielle Situation.xlsx
2013-07-26 04:47 - 2012-06-13 09:58 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2012-02-17 21:41 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2012-02-17 21:41 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2012-02-17 21:41 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2012-02-17 21:41 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2012-02-17 21:41 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2012-02-16 21:07 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2009-03-08 05:32 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 05:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 05:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2008-04-14 08:53 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2008-04-14 08:53 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2008-04-14 08:52 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:47 - 2008-04-14 08:52 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:46 - 2012-02-17 21:41 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2012-02-17 21:41 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2009-03-08 05:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-26 04:46 - 2008-04-14 08:52 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-07-26 04:46 - 2008-04-14 08:52 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll

Files to move or delete:
====================
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\AskSLib.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\dotNetFx40_Client_setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\IminentSetup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\nitro_pdf_reader.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\ose00000.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\zafwSetup_110_000_070.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\{7D8CA284-92BD-436C-A2DE-2FB14F4B576C}\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\{73DD8DAB-1242-4704-8058-7041055EBB28}\setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\{272B4A9E-D1CC-46A0-9282-B73FF77A5C69}\{C151CE54-E7EA-4804-854B-F515368B0798}\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\{04F4E398-E77E-4708-AC80-5C8D51AFD468}\{28006915-2739-4EBE-B5E8-49B25D32EB33}\InstallHelper.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\ZAP10.tmp\mscorlib.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\WER6dd9.dir00\avcenter.exe.hdmp
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\WER6dd9.dir00\avcenter.exe.mdmp
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\WER5f91.dir00\avcenter.exe.hdmp
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\WER5f91.dir00\avcenter.exe.mdmp
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\mfc80u.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\msvcp80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\msvcr80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Setup.exe.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\SBDrv\SMBus_svr\XP64A\INFSETUP.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\SBDrv\SMBus_svr\XP\INFSETUP.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\SBDrv\SMBus\XP64A\INFSETUP.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\SBDrv\SMBus\XP\INFSETUP.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\Display\XP_INF\B112996\atidemgx.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\Display\XP_INF\B112996\atiiiexx.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\Display\XP6A_INF\B112996\atidemgx.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\Display\XP6A_INF\B112996\atiiiexx.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Apps\RAIDXpert_hseries\3rdParty\RAIDXpert.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Apps\NetFx64\NetFx64\NetFx64.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Apps\dotnetfx\dotnetfx\dotnetfx.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\ATILog.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\ATIManifestDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\ATISetup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\CompressionDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\ControlCenterActions.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\CRCVerDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\DetectionManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\DLMCom.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\EncryptionDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\InstallManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\InstallManagerApp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\InstallManagerApp.exe.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\LanguageMgr.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\mfc80u.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\msvcp80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\msvcr80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\PackageManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\Setup.exe.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\xerces-c_2_6.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\zlibwapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ATILog.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ATIManifestDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ATISetup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\CompressionDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ControlCenterActions.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\CRCVerDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\DetectionManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\DLMCom.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\EncryptionDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManagerApp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManagerApp.exe.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\LanguageMgr.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\mfc80u.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\msvcp80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\msvcr80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\PackageManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\Setup.exe.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\xerces-c_2_6.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\zlibwapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ATILog.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\DetectionManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManagerApp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\LanguageMgr.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\PackageManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\xerces-c_2_6.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für WLAN_Atheros WXP 9.2.0.419.zip\setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Samsung_Battery_Manager_WXP_2.1.4.3.zip\CSetup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Samsung_Battery_Manager_WXP_2.1.4.3.zip\setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\SETUP.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\ATILog.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\ATISetup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\DetectionManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\InstallManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\LanguageMgr.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\PackageManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\xerces-c_2_6.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ATILog.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\DetectionManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManagerApp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\LanguageMgr.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\PackageManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\xerces-c_2_6.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Easy_Display_Manager_WXP_3.2.3.9.zip\ISSetup.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Easy_Display_Manager_WXP_3.2.3.9.zip\setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Bluetooth_WXP_5.6.0.7000.zip\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Bluetooth_WXP_5.6.0.7000.zip\Win32\Inst.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Bluetooth_WXP_5.6.0.7000.zip\Win32\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\dotNetFx40LP_Client_x86de.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\SetupEngine.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\SetupUi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\SetupUtility.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\sqmapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\3082\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\3076\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\2070\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\2052\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1055\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1053\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1049\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1046\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1045\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1044\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1043\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1042\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1041\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1040\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1038\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1037\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1036\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1035\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1033\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1032\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1031\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1030\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1029\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1028\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1025\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\IXP000.TMP\fpAssist.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\IXP000.TMP\msvbvm50.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\is357113909\DownloadManagerV2.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\is357113909\dp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\BExternal.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\BUSolForMontiera.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\ccp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\ChromeToolbarSetup.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\CrxInstaller.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\enhancedNT.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\GUninstaller.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\IEHelper.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\MntrDLLInstall.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\sqlite3.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\be29e7f1-71ae-4703-50cb-1d52be512f51\twapi-be29e7f1-71ae-4703-50cb-1d52be512f51.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\4.dir\InstallFlashPlayer.exe
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 08:52] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 08:53] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 08:53] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 08:53] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 08:52] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 08:53] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 08:22] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---


Übrigens ist es gerade im Moment so, dass meine Dateien auf dem Desktop wieder alle da sind (also die benutzerdefinierten Einstellungen funktionieren). Oh man, was hab ich mir da wieder eingefangen (

Ich warte jetzt auf weitere Anweisungen. Den Defogger lade ich jetzt auch nochmal auf meinen Desktop (sowohl Admin als auch das andere Konto...)
Muss ich jetzt nochmal alles von vorne anfangen? ich habe nämlich Defogger, FRST und GMER sowie AdwCleaner und JunkwareRemovalTool alles von dem infizierten Labtop aus runtergeladen. Nicht über einen anderen auf einen Stick und dann auf den infizierten Labtop gespeichert.. Grrrr ich bin echt doof. Sorry.

Noch etwas: Meine Firewall von Windows zeigt immer nach jedem Start des PCs an, dass sie deaktiviert ist. Wenn ich dann auf das Symbol (Schutzschild rot mit X drin) in der Taskleiste klicke, öffnet sich das Sicherheitscenter von Windows und alles ist "aktiv" (AVira und Firewall).

Sorry, dass ich so viele Fragen stelle, aber wie man sieht, bin ich kein Spezialist:
Was mich noch interessiert ist, ob mein Malwarbytes Pro mit Avira harmoniert oder muss ich Avira Deinstallieren, wenn ich möchte, dass ich besser geschützt bin? Also dann NUR Malwarebytes laufen lassen und Avira nicht...? Wir können diese Fragen auch am Ende klären, wenn mein PC wieder "clean" ist.

Ich warte nun geduldig auf deine nächste Anweisung ...


Geändert von Sunny1 (25.08.2013 um 13:00 Uhr)

Alt 25.08.2013, 19:24   #6
schrauber
/// the machine
/// TB-Ausbilder
 

MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle - Standard

MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle



Normales Konto:
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Admin-Konto:

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
--> MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle

Alt 26.08.2013, 07:12   #7
Sunny1
 
MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle - Standard

MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle



Das fixlog von dem normalen Konto:

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 25-08-2013
Ran by Stefanie 2 at 2013-08-25 22:52:20 Run:1
Running from C:\Dokumente und Einstellungen\Stefanie 2\Desktop\Trojaner-Board
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
         
*****************

Could not move "C:\Windows\Tasks\At1.job" => Scheduled to move on reboot.
Could not move "C:\Windows\Tasks\At2.job" => Scheduled to move on reboot.

=========== Result of Scheduled Files to move ===========

"C:\Windows\Tasks\At1.job" => File could not move.
"C:\Windows\Tasks\At2.job" => File could not move.

==== End of Fixlog ====
         
Das mit dem TFC klappt nicht. Ich habe es auf den Desktop mit meinem Admin gespeichert, bin auf Start gegangen, es erschienen zwei Sätze auf englisch in dem Anwendungsfenster, aber so blieb es die ganze Nacht bis heute Morgen. Man konnte nichts mehr machen, weder schließen, noch den PC runterfahren. Ich habe ihn dann "händisch" ausgemacht. Dann habe ich bei Avira den Echtzeitscanner gestoppt und nochmal probiert. Ging auch nicht. Vom Internet war ich getrennt, so wie beschrieben. Im Anhang der Sreenshot von dem ganzen...

Sreenshot klappt auch nicht

Sätze sind:

Getting user folders
stopping running processes

Was will das programm mit meinen Ordnern???

Alt 26.08.2013, 09:03   #8
schrauber
/// the machine
/// TB-Ausbilder
 

MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle - Standard

MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle



Das löscht die temporären Dateien. Lass das mal weg und mach ESET.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 26.08.2013, 17:40   #9
Sunny1
 
MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle - Standard

MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle



Hier das log von FRST, nachdem ich die Schritte Windows+R Taste, notepad eingeben, Text kopieren etc gemacht habe:

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 25-08-2013
Ran by Stefanie 1 at 2013-08-26 18:37:01 Run:2
Running from C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Trojaner-Board\FRST
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
*****************

C:\Windows\Tasks\At1.job => Moved successfully.
C:\Windows\Tasks\At2.job => Moved successfully.

==== End of Fixlog ====
         

Alt 26.08.2013, 18:20   #10
schrauber
/// the machine
/// TB-Ausbilder
 

MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle - Standard

MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle



dann weiter im Text
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 27.08.2013, 06:38   #11
Sunny1
 
MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle - Standard

MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle



Das hat ja ewig gedauert, bis das Eset durch war... Jetzt aber der log:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=7017eb611e70b448bb9e1fa2c3693dde
# engine=14908
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-26 05:40:29
# local_time=2013-08-26 07:40:29 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 168398 123305713 121519 0
# scanned=340
# found=0
# cleaned=0
# scan_time=2075
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=7017eb611e70b448bb9e1fa2c3693dde
# engine=14908
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-27 01:48:23
# local_time=2013-08-27 03:48:23 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 197672 123334987 150793 0
# scanned=220222
# found=0
# cleaned=0
# scan_time=29149
         
Hier das log von SecurityCheck
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.72  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Warten Sie, w„hrend WMIC installiert wird.d 
i 
s 
p 
l 
a 
y 
N 
a 
m 
e 
ECHO ist ausgeschaltet (OFF).
A 
v 
i 
r 
a 
ECHO ist ausgeschaltet (OFF).
D 
e 
s 
k 
t 
o 
p 
ECHO ist ausgeschaltet (OFF).
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         
Und zum Schluss noch das FRST-log:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-08-2013
Ran by Stefanie 1 (administrator) on 27-08-2013 08:09:09
Running from C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Trojaner-Board\FRST
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Nitro PDF Software) C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
() C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(HP) C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(SRS Labs, Inc.) C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSound_XP.exe
() C:\Programme\WISO\Steuersoftware 2013\mshaktuell.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Avira Operations GmbH & Co. KG) c:\programme\avira\antivir desktop\ipmGui.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [DMHotKey] - C:\Programme\Samsung\Easy Display Manager\DMLoader.exe [466944 2006-12-27] (SAMSUNG Electronics)
HKLM\...\Run: [BatteryManager] - C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe [3161600 2010-05-27] ()
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [20044392 2011-02-26] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [x]
HKLM\...\Run: [HPDJ Taskbar Utility] - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe [188416 2003-08-11] (HP)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd.exe [49152 2003-06-25] (Hewlett-Packard)
HKLM\...\Run: [DXDllRegExe] - dxdllreg.exe [x]
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2011-02-01] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-06] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [1und1Dispatcher] - C:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe [216432 2011-07-13] (1&1 Mail & Media GmbH)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SRS Premium Sound.lnk
ShortcutTarget: SRS Premium Sound.lnk -> C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSound_XP.exe (SRS Labs, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Programme\WISO\Steuersoftware 2013\mshaktuell.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {1ACCACFE-185B-45BB-AC4F-549A4218C534} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {3B680548-DD7F-47F7-AFE2-FD77154A68D5} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {884E71D0-843C-4327-96B2-6EAFFD203A4A} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {B75DC49B-B8D5-48D6-9E95-385F288819E1} URL = hxxp://search.zonealarm.com/search?src=sp&tbid=base2013&Lan=de&q={searchTerms}&gu=42e9b469e6764c26b212add72f9a109b&tu=11Ig0009I1B0001&sku=&tstsId=&ver=&&r=234
SearchScopes: HKCU - {D7737EAC-0C36-44DC-BF69-0CF2A4D6494C} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: GMX Toolbar BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\GMX Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Toolbar: HKLM - GMX Toolbar - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Programme\GMX Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -GMX Toolbar - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Programme\GMX Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} hxxp://navigram.com/engine/v1026/Navigram.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Programme\GMX Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Handler: ipp - No CLSID Value - 
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-08-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-06] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-08-06] (Avira Operations GmbH & Co. KG)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [365912 2011-04-25] (Broadcom Corporation.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NitroReaderDriverReadSpool2; C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe [175632 2012-03-25] (Nitro PDF Software)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
R3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]

==================== Drivers (Whitelisted) ====================

R1 AFS2K; C:\Windows\System32\Drivers\AFS2K.sys [43488 2012-02-18] (Oak Technology Inc.)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1979328 2011-05-24] (Atheros Communications, Inc.)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [101904 2010-08-19] (ATI Technologies, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-08-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-08-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-06] (Avira Operations GmbH & Co. KG)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [934312 2011-04-26] (Broadcom Corporation.)
R2 DOSMEMIO; C:\WINDOWS\system32\MEMIO.SYS [4300 2000-08-24] ()
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51056 2003-08-11] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2003-08-11] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2009-08-26] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-06] (Avira GmbH)
S4 IntelIde; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-25 23:12 - 2013-08-25 23:12 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Stefanie 1\Desktop\TFC.exe
2013-08-25 13:45 - 2013-08-25 22:52 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 2\Desktop\Trojaner-Board
2013-08-25 13:45 - 2013-08-25 13:45 - 00000000 __SHD C:\Dokumente und Einstellungen\Stefanie 2\IECompatCache
2013-08-25 13:38 - 2013-08-25 13:38 - 00054343 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\FRST.txt
2013-08-25 09:39 - 2013-08-25 09:39 - 00000586 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\JRT.txt
2013-08-25 09:07 - 2012-02-16 20:25 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP\Startmenü
2013-08-25 08:29 - 2013-08-25 08:29 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-25 08:27 - 2013-08-25 08:27 - 00000000 __SHD C:\Dokumente und Einstellungen\Stefanie 1\IECompatCache
2013-08-25 08:09 - 2013-08-25 08:12 - 00000000 ____D C:\AdwCleaner
2013-08-24 22:15 - 2013-08-27 07:43 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Trojaner-Board
2013-08-24 22:11 - 2013-08-25 22:58 - 00000000 ____D C:\FRST
2013-08-23 21:18 - 2013-08-24 21:55 - 00000000 ____D C:\Avenger
2013-08-23 15:00 - 2013-08-23 15:01 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Mipony
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-08-23 14:54 - 2013-08-23 14:54 - 00000642 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\MiPony.lnk
2013-08-23 14:54 - 2013-08-23 14:54 - 00000000 ____D C:\Programme\MiPony
2013-08-23 14:54 - 2013-08-23 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Startmenü\Programme\MiPony
2013-08-23 14:50 - 2013-08-24 22:14 - 00000482 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\defogger_disable.log
2013-08-23 14:50 - 2013-08-23 14:50 - 00000000 _____ C:\Dokumente und Einstellungen\Stefanie 1\defogger_reenable
2013-08-23 14:39 - 2013-08-23 14:44 - 00000526 _____ C:\Dokumente und Einstellungen\Stefanie 2\Desktop\defogger_disable.log
2013-08-23 14:39 - 2013-08-23 14:39 - 00000000 _____ C:\Dokumente und Einstellungen\Stefanie 2\defogger_reenable
2013-08-16 14:40 - 2013-08-16 14:41 - 00013149 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-16 14:37 - 2013-08-16 14:40 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-16 14:26 - 2013-08-16 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-16 14:26 - 2013-08-16 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-16 14:25 - 2013-08-16 14:26 - 00006419 _____ C:\WINDOWS\KB2863058.log
2013-08-16 14:25 - 2013-08-16 14:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-16 14:25 - 2013-08-16 14:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 23:24 - 2013-08-16 14:26 - 00010428 _____ C:\WINDOWS\KB2850869.log
2013-08-14 23:23 - 2013-08-16 14:26 - 00012227 _____ C:\WINDOWS\KB2859537.log
2013-08-06 22:42 - 2013-08-06 22:42 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-08-06 22:41 - 2013-08-06 22:41 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\PrivacIE
2013-08-06 22:36 - 2013-08-06 22:36 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Avira
2013-08-06 22:35 - 2013-08-06 22:35 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-06 22:34 - 2013-08-06 21:19 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-06 22:34 - 2013-08-06 21:19 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-06 22:34 - 2013-08-06 21:19 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-06 22:34 - 2013-08-06 21:19 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-06 22:33 - 2013-08-06 22:33 - 00000000 ____D C:\Programme\Avira
2013-08-05 07:58 - 2012-03-21 15:59 - 00000001 _____ C:\WINDOWS\Tasks\Config.Dat
2013-08-04 22:33 - 2013-08-18 20:46 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-31 22:51 - 2013-07-31 22:51 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Protokoll Malwarebytes 31.07.2013
2013-07-31 16:46 - 2013-07-31 16:46 - 00000595 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-07-30 22:47 - 2013-07-30 22:47 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-30 22:45 - 2013-07-31 22:06 - 00000000 ____D C:\Programme\IKEA HomePlanner
2013-07-30 22:39 - 2013-08-26 21:56 - 00196608 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-07-30 22:39 - 2013-07-30 22:39 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\ATI
2013-07-30 22:06 - 2010-09-30 05:19 - 00035712 ____R (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\usbfilter.sys
2013-07-30 22:05 - 2013-07-30 22:05 - 00000000 _____ C:\WINDOWS\ativpsrm.bin
2013-07-30 22:05 - 2011-02-02 11:49 - 00462848 ____R (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIDEMGX.dll
2013-07-30 22:05 - 2011-02-02 11:35 - 00887724 ____R C:\WINDOWS\system32\ativva6x.dat
2013-07-30 22:05 - 2011-02-02 11:35 - 00000003 ____R C:\WINDOWS\system32\ativva5x.dat
2013-07-30 22:05 - 2011-02-02 11:27 - 00311296 ____R (ATI Technologies Inc.) C:\WINDOWS\system32\atiiiexx.dll
2013-07-30 22:05 - 2011-02-02 11:24 - 00138480 ____R C:\WINDOWS\system32\atiapfxx.blb
2013-07-30 22:05 - 2010-10-28 06:13 - 00226857 ____R C:\WINDOWS\system32\atiicdxx.dat
2013-07-30 22:05 - 2010-10-22 02:57 - 00022280 ____R C:\WINDOWS\atiogl.xml
2013-07-30 22:04 - 2013-07-30 22:21 - 00000000 ____D C:\Programme\ATI Technologies
2013-07-30 22:04 - 2011-02-02 12:56 - 05657600 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati2mtag.sys
2013-07-30 22:04 - 2011-02-02 12:56 - 05657600 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati2mtag.sys
2013-07-30 22:04 - 2011-02-02 12:32 - 17084416 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atioglxx.dll
2013-07-30 22:04 - 2011-02-02 12:12 - 00057344 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalrt.dll
2013-07-30 22:04 - 2011-02-02 12:12 - 00053248 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalcl.dll
2013-07-30 22:04 - 2011-02-02 12:11 - 04489216 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticaldd.dll
2013-07-30 22:04 - 2011-02-02 11:52 - 04022816 ____C (ATI Technologies Inc. ) C:\WINDOWS\system32\dllcache\ati3duag.dll
2013-07-30 22:04 - 2011-02-02 11:52 - 04022816 _____ (ATI Technologies Inc. ) C:\WINDOWS\system32\ati3duag.dll
2013-07-30 22:04 - 2011-02-02 11:51 - 00471040 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiok3x2.dll
2013-07-30 22:04 - 2011-02-02 11:47 - 00302080 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati2dvag.dll
2013-07-30 22:04 - 2011-02-02 11:47 - 00302080 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2dvag.dll
2013-07-30 22:04 - 2011-02-02 11:45 - 01112576 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\ativvamv.dll
2013-07-30 22:04 - 2011-02-02 11:36 - 02670464 ____C (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\dllcache\ativvaxx.dll
2013-07-30 22:04 - 2011-02-02 11:36 - 02670464 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\ativvaxx.dll
2013-07-30 22:04 - 2011-02-02 11:35 - 00538880 _____ C:\WINDOWS\system32\ativvaxx.cap
2013-07-30 22:04 - 2011-02-02 11:28 - 00212992 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\atipdlxx.dll
2013-07-30 22:04 - 2011-02-02 11:28 - 00188416 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.dll
2013-07-30 22:04 - 2011-02-02 11:28 - 00155648 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\Oemdspif.dll
2013-07-30 22:04 - 2011-02-02 11:28 - 00043520 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\ati2edxx.dll
2013-07-30 22:04 - 2011-02-02 11:28 - 00026112 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\Ati2mdxx.exe
2013-07-30 22:04 - 2011-02-02 11:26 - 00638976 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
2013-07-30 22:04 - 2011-02-02 11:24 - 00143360 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiapfxx.exe
2013-07-30 22:04 - 2011-02-02 11:24 - 00053248 _____ ( ATI Technologies Inc.) C:\WINDOWS\system32\ATIDDC.DLL
2013-07-30 22:04 - 2011-02-02 11:20 - 00651264 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\atikvmag.dll
2013-07-30 22:04 - 2011-02-02 11:20 - 00064512 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc32.dll
2013-07-30 22:04 - 2011-02-02 11:20 - 00064512 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom32.dll
2013-07-30 22:04 - 2011-02-02 11:19 - 00053248 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati2erec.dll
2013-07-30 22:04 - 2011-02-02 11:18 - 00196608 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2013-07-30 22:04 - 2011-02-02 11:18 - 00017408 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\atitvo32.dll
2013-07-30 22:04 - 2011-02-02 11:12 - 00851968 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati2cqag.dll
2013-07-30 22:04 - 2011-02-02 11:12 - 00851968 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2cqag.dll
2013-07-30 22:04 - 2010-08-28 03:32 - 00294912 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODE.exe
2013-07-30 22:04 - 2009-06-23 00:34 - 00045056 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODCLI.exe
2013-07-30 22:04 - 2009-05-12 06:35 - 00118784 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atibtmon.exe
2013-07-30 22:04 - 2001-11-10 00:01 - 00024064 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\ativcoxx.dll
2013-07-30 21:33 - 2013-07-30 21:33 - 09141937 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Samsung_Update_Plus_3.0.0.17.zip

==================== One Month Modified Files and Folders =======

2013-08-27 07:43 - 2013-08-24 22:15 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Trojaner-Board
2013-08-27 07:43 - 2012-02-16 21:08 - 01809614 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-26 21:56 - 2013-07-30 22:39 - 00196608 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-08-26 21:54 - 2012-02-17 15:34 - 00000190 ___SH C:\Dokumente und Einstellungen\Stefanie 2\ntuser.ini
2013-08-26 21:54 - 2012-02-17 15:34 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 2
2013-08-26 21:50 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-26 18:54 - 2013-08-26 18:54 - 00000000 ____D C:\Programme\ESET
2013-08-26 18:54 - 2012-02-16 20:26 - 00000000 ___RD C:\Programme
2013-08-26 18:48 - 2012-02-16 20:25 - 00656478 _____ C:\WINDOWS\setupapi.log
2013-08-26 15:51 - 2012-02-16 20:29 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-26 15:50 - 2012-02-16 21:14 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-26 15:50 - 2012-02-16 20:30 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-26 08:13 - 2012-02-16 21:14 - 00032562 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-25 23:12 - 2013-08-25 23:12 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Stefanie 1\Desktop\TFC.exe
2013-08-25 22:58 - 2013-08-24 22:11 - 00000000 ____D C:\FRST
2013-08-25 22:52 - 2013-08-25 13:45 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 2\Desktop\Trojaner-Board
2013-08-25 22:52 - 2012-02-17 15:34 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2013-08-25 22:41 - 2012-02-16 21:35 - 00000190 ___SH C:\Dokumente und Einstellungen\Stefanie 1\ntuser.ini
2013-08-25 22:41 - 2012-02-16 21:34 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1
2013-08-25 13:45 - 2013-08-25 13:45 - 00000000 __SHD C:\Dokumente und Einstellungen\Stefanie 2\IECompatCache
2013-08-25 13:38 - 2013-08-25 13:38 - 00054343 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\FRST.txt
2013-08-25 09:39 - 2013-08-25 09:39 - 00000586 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\JRT.txt
2013-08-25 09:07 - 2012-02-16 21:23 - 00001024 ____H C:\WINDOWS\system32\config\userdiff.LOG
2013-08-25 09:06 - 2012-02-17 18:30 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-08-25 08:29 - 2013-08-25 08:29 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-25 08:27 - 2013-08-25 08:27 - 00000000 __SHD C:\Dokumente und Einstellungen\Stefanie 1\IECompatCache
2013-08-25 08:12 - 2013-08-25 08:09 - 00000000 ____D C:\AdwCleaner
2013-08-25 08:12 - 2012-02-16 21:34 - 00000000 ___RD C:\Dokumente und Einstellungen\Stefanie 1\Startmenü\Programme
2013-08-24 22:14 - 2013-08-23 14:50 - 00000482 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\defogger_disable.log
2013-08-24 21:55 - 2013-08-23 21:18 - 00000000 ____D C:\Avenger
2013-08-23 15:01 - 2013-08-23 15:00 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Mipony
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\WINDOWS\system32\searchplugins
2013-08-23 14:56 - 2013-08-23 14:56 - 00000000 ____D C:\WINDOWS\system32\Extensions
2013-08-23 14:54 - 2013-08-23 14:54 - 00000642 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\MiPony.lnk
2013-08-23 14:54 - 2013-08-23 14:54 - 00000000 ____D C:\Programme\MiPony
2013-08-23 14:54 - 2013-08-23 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Startmenü\Programme\MiPony
2013-08-23 14:50 - 2013-08-23 14:50 - 00000000 _____ C:\Dokumente und Einstellungen\Stefanie 1\defogger_reenable
2013-08-23 14:44 - 2013-08-23 14:39 - 00000526 _____ C:\Dokumente und Einstellungen\Stefanie 2\Desktop\defogger_disable.log
2013-08-23 14:39 - 2013-08-23 14:39 - 00000000 _____ C:\Dokumente und Einstellungen\Stefanie 2\defogger_reenable
2013-08-19 20:22 - 2012-02-16 20:24 - 00207304 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-18 20:46 - 2013-08-04 22:33 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-18 18:58 - 2012-02-16 21:05 - 00000000 ____D C:\WINDOWS\Registration
2013-08-18 18:26 - 2012-02-17 17:21 - 00000000 ____D C:\Programme\Samsung
2013-08-18 18:26 - 2012-02-16 22:03 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-16 14:41 - 2013-08-16 14:40 - 00013149 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-16 14:41 - 2012-02-17 21:53 - 00101278 _____ C:\WINDOWS\updspapi.log
2013-08-16 14:41 - 2012-02-16 20:26 - 01306824 _____ C:\WINDOWS\iis6.log
2013-08-16 14:41 - 2012-02-16 20:26 - 01173889 _____ C:\WINDOWS\FaxSetup.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00570500 _____ C:\WINDOWS\ocgen.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00541160 _____ C:\WINDOWS\tsoc.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00402748 _____ C:\WINDOWS\comsetup.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00365494 _____ C:\WINDOWS\msmqinst.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00242067 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00206394 _____ C:\WINDOWS\netfxocm.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00081398 _____ C:\WINDOWS\MedCtrOC.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00065181 _____ C:\WINDOWS\ocmsn.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00059762 _____ C:\WINDOWS\tabletoc.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00058963 _____ C:\WINDOWS\msgsocm.log
2013-08-16 14:41 - 2012-02-16 20:26 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-16 14:40 - 2013-08-16 14:37 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-16 14:40 - 2012-02-17 21:55 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-16 14:38 - 2012-02-16 21:39 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-16 14:37 - 2012-02-17 21:45 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-16 14:29 - 2012-02-16 20:26 - 01171296 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-16 14:26 - 2013-08-16 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-16 14:26 - 2013-08-16 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-16 14:26 - 2013-08-16 14:25 - 00006419 _____ C:\WINDOWS\KB2863058.log
2013-08-16 14:26 - 2013-08-14 23:24 - 00010428 _____ C:\WINDOWS\KB2850869.log
2013-08-16 14:26 - 2013-08-14 23:23 - 00012227 _____ C:\WINDOWS\KB2859537.log
2013-08-16 14:26 - 2012-02-17 22:53 - 00023970 _____ C:\WINDOWS\system32\TZLog.log
2013-08-16 14:26 - 2012-02-16 20:26 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-16 14:25 - 2013-08-16 14:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-16 14:25 - 2013-08-16 14:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-13 16:28 - 2012-04-24 13:01 - 00094208 ___SH C:\Dokumente und Einstellungen\Stefanie 2\Desktop\Thumbs.db
2013-08-06 22:42 - 2013-08-06 22:42 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-08-06 22:42 - 2012-02-16 21:14 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-06 22:41 - 2013-08-06 22:41 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\PrivacIE
2013-08-06 22:36 - 2013-08-06 22:36 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\Avira
2013-08-06 22:35 - 2013-08-06 22:35 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-06 22:33 - 2013-08-06 22:33 - 00000000 ____D C:\Programme\Avira
2013-08-06 21:19 - 2013-08-06 22:34 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-06 21:19 - 2013-08-06 22:34 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-06 21:19 - 2013-08-06 22:34 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-06 21:19 - 2013-08-06 22:34 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-04 22:33 - 2012-02-16 21:15 - 00000000 ____D C:\WINDOWS\repair
2013-08-02 09:51 - 2012-02-19 04:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2345886$
2013-07-31 22:51 - 2013-07-31 22:51 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Protokoll Malwarebytes 31.07.2013
2013-07-31 22:18 - 2013-05-24 20:03 - 00000694 _____ C:\WINDOWS\wiso.ini
2013-07-31 22:12 - 2013-05-30 11:05 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Eigene Dateien\Mein Steuer-Sparbuch Heute
2013-07-31 22:06 - 2013-07-30 22:45 - 00000000 ____D C:\Programme\IKEA HomePlanner
2013-07-31 22:04 - 2012-02-17 21:59 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-31 22:04 - 2012-02-17 21:59 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-31 16:46 - 2013-07-31 16:46 - 00000595 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-07-30 23:05 - 2012-02-16 21:15 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-07-30 22:47 - 2013-07-30 22:47 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-30 22:39 - 2013-07-30 22:39 - 00000000 ____D C:\Dokumente und Einstellungen\Stefanie 1\Anwendungsdaten\ATI
2013-07-30 22:21 - 2013-07-30 22:04 - 00000000 ____D C:\Programme\ATI Technologies
2013-07-30 22:20 - 2012-02-17 17:23 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-07-30 22:05 - 2013-07-30 22:05 - 00000000 _____ C:\WINDOWS\ativpsrm.bin
2013-07-30 21:33 - 2013-07-30 21:33 - 09141937 _____ C:\Dokumente und Einstellungen\Stefanie 1\Desktop\Samsung_Update_Plus_3.0.0.17.zip
2013-07-30 19:09 - 2013-01-26 01:08 - 00018767 _____ C:\Dokumente und Einstellungen\Stefanie 2\Desktop\Finanzielle Situation.xlsx

Files to move or delete:
====================
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\AskSLib.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\dotNetFx40_Client_setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\IminentSetup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\nitro_pdf_reader.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\ose00000.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\zafwSetup_110_000_070.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\{7D8CA284-92BD-436C-A2DE-2FB14F4B576C}\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\{73DD8DAB-1242-4704-8058-7041055EBB28}\setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\{272B4A9E-D1CC-46A0-9282-B73FF77A5C69}\{C151CE54-E7EA-4804-854B-F515368B0798}\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\{04F4E398-E77E-4708-AC80-5C8D51AFD468}\{28006915-2739-4EBE-B5E8-49B25D32EB33}\InstallHelper.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\ZAP10.tmp\mscorlib.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\WER6dd9.dir00\avcenter.exe.hdmp
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\WER6dd9.dir00\avcenter.exe.mdmp
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\WER5f91.dir00\avcenter.exe.hdmp
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\WER5f91.dir00\avcenter.exe.mdmp
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\mfc80u.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\msvcp80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\msvcr80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Setup.exe.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\SBDrv\SMBus_svr\XP64A\INFSETUP.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\SBDrv\SMBus_svr\XP\INFSETUP.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\SBDrv\SMBus\XP64A\INFSETUP.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\SBDrv\SMBus\XP\INFSETUP.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\Display\XP_INF\B112996\atidemgx.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\Display\XP_INF\B112996\atiiiexx.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\Display\XP6A_INF\B112996\atidemgx.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Drivers\Display\XP6A_INF\B112996\atiiiexx.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Apps\RAIDXpert_hseries\3rdParty\RAIDXpert.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Apps\NetFx64\NetFx64\NetFx64.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Packages\Apps\dotnetfx\dotnetfx\dotnetfx.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\ATILog.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\ATIManifestDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\ATISetup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\CompressionDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\ControlCenterActions.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\CRCVerDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\DetectionManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\DLMCom.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\EncryptionDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\InstallManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\InstallManagerApp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\InstallManagerApp.exe.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\LanguageMgr.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\mfc80u.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\msvcp80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\msvcr80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\PackageManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\Setup.exe.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\xerces-c_2_6.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin64\zlibwapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ATILog.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ATIManifestDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ATISetup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\CompressionDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ControlCenterActions.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\CRCVerDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\DetectionManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\DLMCom.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\EncryptionDLMExt.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManagerApp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManagerApp.exe.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\LanguageMgr.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\mfc80u.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\msvcp80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\msvcr80.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\PackageManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\Setup.exe.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\xerces-c_2_6.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\zlibwapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ATILog.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\DetectionManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManagerApp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\LanguageMgr.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\PackageManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\xerces-c_2_6.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für WLAN_Atheros WXP 9.2.0.419.zip\setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Samsung_Battery_Manager_WXP_2.1.4.3.zip\CSetup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Samsung_Battery_Manager_WXP_2.1.4.3.zip\setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\SETUP.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\ATILog.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\ATISetup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\DetectionManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\InstallManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\LanguageMgr.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\PackageManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HDMI_WXP_5.18.0.5507.zip\Sounddrv\Bin\xerces-c_2_6.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\ATILog.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\DetectionManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\difxapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\InstallManagerApp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\LanguageMgr.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\PackageManager.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für External_VGA_AMD_WXP_8.813.0.0000.zip\Bin\xerces-c_2_6.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Easy_Display_Manager_WXP_3.2.3.9.zip\ISSetup.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Easy_Display_Manager_WXP_3.2.3.9.zip\setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Bluetooth_WXP_5.6.0.7000.zip\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Bluetooth_WXP_5.6.0.7000.zip\Win32\Inst.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für Bluetooth_WXP_5.6.0.7000.zip\Win32\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\dotNetFx40LP_Client_x86de.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\Setup.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\SetupEngine.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\SetupUi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\SetupUtility.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\sqmapi.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\3082\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\3076\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\2070\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\2052\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1055\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1053\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1049\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1046\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1045\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1044\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1043\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1042\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1041\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1040\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1038\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1037\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1036\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1035\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1033\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1032\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1031\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1030\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1029\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1028\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1025\SetupResources.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE.manifest
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\IXP000.TMP\fpAssist.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\IXP000.TMP\msvbvm50.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\is357113909\DownloadManagerV2.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\is357113909\dp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\BExternal.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\BUSolForMontiera.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\ccp.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\ChromeToolbarSetup.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\CrxInstaller.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\enhancedNT.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\GUninstaller.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\IEHelper.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\MntrDLLInstall.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\CAB4C749-BAB0-7891-98CC-C558AFA50ADD\Latest\sqlite3.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\be29e7f1-71ae-4703-50cb-1d52be512f51\twapi-be29e7f1-71ae-4703-50cb-1d52be512f51.dll
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\4.dir\InstallFlashPlayer.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 08:52] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 08:53] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 08:53] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 08:53] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 08:52] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 08:53] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 08:22] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---



Auf deine Frage, ob es noch Probleme gibt:
Mein Menüband in MS-Office ist immer noch kursiv geschrieben (war früher nicht). Ich dachte ja, das hängt mit dem Virus zusammen. Aber da wir ja jetzt alles "gereinigt" haben (oder???) muss es ja an etwas anderem liegen. Weißt du da auch einen Rat?

Dieser komische Zip Opener-Ordner ist immer noch auf meinem Desktop. Der ist auf alle Fälle befallen gewesen. (Die Installation dieses Programms hatte sich automatisch geöffnet, als ich einen Raumplaner runterladen wollte und ich habe während der Installation abgebrochen, als ich es gemerkt habe). Wenn ich auf der Verknüpfung des Desktops auf Eigenschaften gehe, sehe ich dass er in folgendem Zielordner ist: "C:\Dokumente und Einstellungen\Stefanie 1\Lokale Einstellungen\Temp\ICReinstall_ZipOpenerSetup[1].exe" /RR
Mein Antivirus Programm blockt das Programm zurzeit. In den Systemeinstellungen Software ist es noch nicht, weil es nicht fertig installiert ist. Wie bekomme ich das Ding von meinem PC ohne mir wieder einen Virus einzufangen?

Harmoniert mein Avira mit Malwarebytes oder hebeln die beiden Antivirus-Programme sich gegenseitig aus?

Wie kann ich mich in Zukunft besser schützen?

Geändert von Sunny1 (27.08.2013 um 07:17 Uhr)

Alt 27.08.2013, 10:59   #12
schrauber
/// the machine
/// TB-Ausbilder
 

MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle - Standard

MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle



Zitat:
Mein Menüband in MS-Office ist immer noch kursiv geschrieben (war früher nicht). Ich dachte ja, das hängt mit dem Virus zusammen. Aber da wir ja jetzt alles "gereinigt" haben (oder???) muss es ja an etwas anderem liegen. Weißt du da auch einen Rat?
Kannst das genauer beschreiben bzw mal nen Screenshot machen?
Zitat:
Harmoniert mein Avira mit Malwarebytes oder hebeln die beiden Antivirus-Programme sich gegenseitig aus?
Wenn Echtzeitschutz bei MBAM aus ist kein Problem, aber:

Lesestoff:
Warum wir Avira nicht mehr empfehlen
Avira liefert seit einiger Zeit mit der Standardinstallation die Ask Toolbar mit aus. Diese Toolbar ist Voraussetzung dafür, dass der Webguard zuverlässig funktioniert. Die Ask Toolbar ist dafür bekannt, dass sie das Surfverhalten des Benutzers ausspioniert, um damit in letzter Konsequenz Geld zu verdienen. Daher wird von uns auf diesem Board als "schädlich" eingestuft. Mehr Informationen.

Eine Sicherheitsfirma, die dem Benutzer praktisch ungefragt schädliche Software "unterjubelt", scheidet für uns daher aus. Wir empfehlen daher allen Nutzern von Avira aufgrund dieser Geschäftspraktik, der teilweise äußerst schlechten Erkennungsrate und der überaus nervtötenden Werbung Avira zu deinstallieren und auf ein alternatives Produkt auszuweichen.

Solltest du dich zu einem Wechsel entscheiden, empfehlen wir dir nach der Deinstallation mit dem Avira-Cleaner alle Reste zu entfernen.



Nimm lieber Avast.

Zitat:
Wie kann ich mich in Zukunft besser schützen?
Gibt es im Anschluss was zu lesen

Desktop Ordner ZIP Opener einfach löschen, dann:

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 28.08.2013, 07:10   #13
Sunny1
 
MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle - Standard

MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle



Also dieses TFC und mein Labtop stehen irgendwie auf Kriegsfuß. Ich habe gestern wieder TFC ausgeführt (vorher WLan ausgeschaltet) und erst kam in der Taskleiste die Information, dass keine Verbindung mit WLan hergesellt werden kann (gut, das ist ja auch logisch, wenn ich das WLan ausschalte ) und dann sind plötzlich alle Symbole inklusive der Taskleiste von meinem Desktop verschwunden. Es war ausschließlich der Desktop-Hintergrund zu sehen. Ich habe es über Nacht so gelassen und abgewartet. Aber heute morgen war es immer noch so. Also habe ich den Labtop händisch mit dem "Aus"Knopf runtergefahren. Liegt es vielleicht an irgendeiner Einstellung, die ich ändern muss, bevor ich TFC starte? Muss ich die Avira und Malwarebytes beim Suchlauf evtl. ausschalten?

Die Verknüpfung des Zip-Ordners auf dem Desktop habe ich übrigens vorher gelöscht und den Papierkorb anschließend ebenfalls geleert.

Zu meinem Office-Problem findest du im Anhang den Sreenshot. Ich hoffe, er reicht als Beschreibung meines Problems.
Angehängte Dateien
Dateityp: pdf MS-Office Menüband kursive Schrift Screenshot.pdf (250,3 KB, 87x aufgerufen)

Alt 28.08.2013, 09:36   #14
schrauber
/// the machine
/// TB-Ausbilder
 

MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle - Standard

MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle



Beide Schutzprogramme abschalten, TFC nochmal versuchen.

Kannst Du bei Office diese kursiven Reiter anklicken oder sind die auch funktionell ausgegraut?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 28.08.2013, 20:51   #15
Sunny1
 
MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle - Standard

MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle



Beide Schutzprogramme deaktiviert (Avira->Echtzeitscanner deaktiviert, Malwarebytes Dateisystemschutz und Schutz vor bösartigen Websites deaktiviert). WindowsFirewall auf inaktiv gesetzt. Danach um ca 8 Uhr heute Morgen TFC gestartet, heute Abend um 21 Uhr nachgeschaut: wieder dasselbe Problem wie beim ersten Mal: Computer hat sich aufgehängt. Desktop war aber wie vorher und das Programm war auch noch offen, aber immer noch an dem Punkt die Prozesse zu stoppen. Man konnte weder runterfahren noch TFC schließen. ich habe dann wieder händisch den Labtop runtergefahren

Office Funktioniert einwandfrei. Also ich kann jeden Menüpunkt anklicken und auch benutzen. Nur die Schriftart ist halt anders.

Antwort

Themen zu MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle
anleitung, avira, bootstrapper, branding, device driver, dokumente, farbar, farbar recovery scan tool, festgestellt, infos, install.exe, installation, logfiles, malwarebytes, melde, namens, officejet, origin, pup.optional.iminent.a, quarantäne, richtig, schnell, software, sprotection, testversion, version, windows, windows xp, woche, wochen, zusätzlich



Ähnliche Themen: MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle


  1. Malwarebytes meldet Plagegeist wieder
    Plagegeister aller Art und deren Bekämpfung - 03.11.2015 (10)
  2. Malwarebytes meldet Plagegeist
    Plagegeister aller Art und deren Bekämpfung - 30.10.2015 (18)
  3. WIN7: Malwarebytes meldet POP.Optional
    Log-Analyse und Auswertung - 04.06.2014 (7)
  4. SEHR große Schrift in Windows-Fenstern - Malwarebytes mit über 120 infizierten Dateien
    Plagegeister aller Art und deren Bekämpfung - 30.12.2013 (21)
  5. Malwarebytes meldet Trojaner Dropper
    Log-Analyse und Auswertung - 23.12.2013 (5)
  6. Malwarebytes meldet infizierten Laptop.
    Log-Analyse und Auswertung - 20.12.2013 (5)
  7. Malwarebytes meldet Trojaner kbdusr32.exe
    Log-Analyse und Auswertung - 31.10.2013 (21)
  8. Malwarebytes meldet 88 infizierte Objekte!
    Plagegeister aller Art und deren Bekämpfung - 08.10.2013 (20)
  9. TREND MICRO Office Scan meldet Bedrohungen
    Plagegeister aller Art und deren Bekämpfung - 07.10.2013 (23)
  10. Malwarebytes meldet 8 PUP Funde
    Plagegeister aller Art und deren Bekämpfung - 27.01.2013 (27)
  11. Malwarebytes meldet (Trojan.Ransom.ANC)
    Plagegeister aller Art und deren Bekämpfung - 30.10.2012 (7)
  12. Bundespolizeittrojaner mit Malwarebytes entfernt jedoch alle Office, jpeg usw. Datien verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (1)
  13. Malwarebytes meldet Trojan.ZbotR.Gen
    Log-Analyse und Auswertung - 21.03.2012 (11)
  14. alte office (2003) dateien mit explorer oder win comander in office 2010 öffnen
    Alles rund um Windows - 06.08.2010 (10)
  15. Malwarebytes meldet Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 10.01.2010 (3)
  16. Open Office besser Als Office von Microsoft?
    Alles rund um Windows - 06.11.2007 (1)
  17. Fehlermeldung beim Öffnen von worddokume in office xp und office 2003
    Alles rund um Windows - 24.08.2006 (7)

Zum Thema MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle - Hallo, ich hoffe, ich habe die logfiles alle korrekt eingefügt, falls nicht, so sagt mir bitte kurz, wie ich es richtig mache, bzw. wo ich die korrekte Anleitung dafür finde, - MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle...
Archiv
Du betrachtest: MS-Office Menüband kursive Schrift / Malwarebytes meldet div. Befälle auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.