Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win XP: Bundestrojaner/GVU - weißer Bildschirm - abgesicherter Modus nur als Administrator möglich

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.09.2013, 13:35   #1
stefan267
 
Win XP: Bundestrojaner/GVU - weißer Bildschirm - abgesicherter Modus nur als Administrator möglich - Standard

Win XP: Bundestrojaner/GVU - weißer Bildschirm - abgesicherter Modus nur als Administrator möglich



Liebe Helfer, auch wenn dieses Thema desöfteren bereits getreated wurde, bitte auch ich um Hilfe! Nach surfen im Internet erschien plötzlich ein weißer Bildschirm und keine weitere Eingabe war möglich. Im abgesicherten Modus als User wurde der PC sofort wieder runter gefahren - auch mit Eingabeaufforderung. Im abgesicherten Modus mit Eingabeaufforderung als Administrator gehts. Habe zunächst das AVIRA Rescue System per bootbarem Stick laufen lassen und er fand 3 Detections die er reparierte. Dummerweise habe ich kein Logfile davon. Die habe ich reparieren lassen. Danach versucht normal Windows zu starten - System kam weiter als vorher - aber dann kam doch wieder der weiße Bildschirm und diesmal auch die Warnung von GVU bzw. Bundesamt für Sicherheit... weiter ging nix.

Dann habe ich den DEFOGGER disable laufen lassen:

Siehe Log-File im Anhang

Nun funktionierte der Start im abgesicherten Modus mit Netzwerktreibern als User.
Als ich einen Reboot startete und aus Versehen nicht schnell genug F8 drückte fuhr der PC normal (nicht im abgesicherten Modus) hoch zwischenzeitlich blitzte kurt der weiße Bildschirm auf - verschwand aber wieder und ich hätte normal arbeiten können.

Dann habe ich im abgesicherten Modus mit Eingabeaufforderung als Administrator FRST 32-Bit laufen lassen:

Siehe FRST-Logfile im Anhang:

Sowie das addition-Log-file (sieha Anhang):

Dann habe ich den OTLPE-Scan laufen lassen:
Siehe OTL- und Extras-Log-Files im Anhang.

Und zum Schluß habe ich den Scan mit GMER durchgeführt:

Siehe Log-File im Anhang:

Sorry dass Logfiles im Anhang - war aber alles zu groß zum posten.
So - jetzt warte ich auf Rückmeldung, bis ich von Euch weitere Instructionen erhalte...
Vielen Dank im voraus für eure Hilfe!!!!

Alt 01.09.2013, 13:47   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Win XP: Bundestrojaner/GVU - weißer Bildschirm - abgesicherter Modus nur als Administrator möglich - Standard

Win XP: Bundestrojaner/GVU - weißer Bildschirm - abgesicherter Modus nur als Administrator möglich



hi,

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKU\Stefan\...\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] - C:\DOKUME~1\Stefan\LOKALE~1\Temp\edrobuwkfljyomfdy.exe [ 2013-08-30] (Valve Corporation) <===== ATTENTION
HKU\Stefan\...\Command Processor: "C:\DOKUME~1\Stefan\LOKALE~1\Temp\edrobuwkfljyomfdy.exe" <===== ATTENTION!
C:\DOKUME~1\Stefan\LOKALE~1\Temp\edrobuwkfljyomfdy.exe
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Rechner normal starten
__________________

__________________

Alt 01.09.2013, 14:10   #3
stefan267
 
Win XP: Bundestrojaner/GVU - weißer Bildschirm - abgesicherter Modus nur als Administrator möglich - Standard

Win XP: Bundestrojaner/GVU - weißer Bildschirm - abgesicherter Modus nur als Administrator möglich



hab ich gemacht und anschliessend normal gestartet - sieht bis jetzt ganz gut aus ... (freu)
Bitte sag mir wenn ich wieder den Defogger Activate laufen lassen kann.

Vielen Dank!
Hier das Logfile:

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 01-09-2013
Ran by Administrator at 2013-09-01 16:02:05 Run:1
Running from G:\
Boot Mode: Safe Mode (minimal)

==============================================

Content of fixlist:
*****************
HKU\Stefan\...\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] - C:\DOKUME~1\Stefan\LOKALE~1\Temp\edrobuwkfljyomfdy.exe [ 2013-08-30] (Valve Corporation) <===== ATTENTION
HKU\Stefan\...\Command Processor: "C:\DOKUME~1\Stefan\LOKALE~1\Temp\edrobuwkfljyomfdy.exe" <===== ATTENTION!
C:\DOKUME~1\Stefan\LOKALE~1\Temp\edrobuwkfljyomfdy.exe
         
*****************

HKU\Stefan\Software\Microsoft\Windows\CurrentVersion\Run\\qcgce2mrvjq91kk1e7pnbb19m52fx => Value deleted successfully.
HKU\Stefan\Software\Microsoft\Command Processor\\AutoRun => Value deleted successfully.
C:\DOKUME~1\Stefan\LOKALE~1\Temp\edrobuwkfljyomfdy.exe => Moved successfully.

==== End of Fixlog ====
         
__________________

Alt 01.09.2013, 16:58   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Win XP: Bundestrojaner/GVU - weißer Bildschirm - abgesicherter Modus nur als Administrator möglich - Standard

Win XP: Bundestrojaner/GVU - weißer Bildschirm - abgesicherter Modus nur als Administrator möglich



Kontrollscans im normalen Modus:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 02.09.2013, 07:51   #5
stefan267
 
Win XP: Bundestrojaner/GVU - weißer Bildschirm - abgesicherter Modus nur als Administrator möglich - Standard

Win XP: Bundestrojaner/GVU - weißer Bildschirm - abgesicherter Modus nur als Administrator möglich



Hi Schrauber,

hier die Logfiles von....
Malwarebytes:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.02.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Stefan :: STEFANSNOTEBOOK [Administrator]

Schutz: Aktiviert

02.09.2013 08:46:19
mbam-log-2013-09-02 (08-46-19).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 265380
Laufzeit: 23 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCR\CLSID\{28949824-6737-0594-0930-223283753445} (Trojan.Agent.RDN) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\*\shellex\ContextMenuHandlers\{28949824-6737-0594-0930-223283753445} (Trojan.Agent.RDN) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\fvgqad.dat (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2433f433 (Trojan.Agent.TPL) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\2433f433 (Trojan.Agent.TPL) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\2433f433 (Trojan.Agent.TPL) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
AdwCleaner:
Code:
ATTFilter
# AdwCleaner v3.002 - Bericht erstellt am 02/09/2013 um 09:19:38
# Updated 01/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Stefan - STEFANSNOTEBOOK
# Gestartet von : C:\Dokumente und Einstellungen\Stefan\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\SoftwareUpdater
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemium
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Freemium
Ordner Gelöscht : C:\Programme\Ask.com
Ordner Gelöscht : C:\Programme\Covus Freemium
Ordner Gelöscht : C:\Programme\Freemium
Ordner Gelöscht : C:\Programme\vShare
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\Freemium
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Stefan\IECompatCache
Ordner Gelöscht : C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\DownloadGuide
Ordner Gelöscht : C:\DOKUME~1\Stefan\LOKALE~1\Temp\AskSearch
Ordner Gelöscht : C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\vShare
Datei Gelöscht : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\vsharechrome
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\vShare.IMedixProtocol
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\vShare.IMedixProtocol.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\vShare.PugiObj
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\vShare.PugiObj.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\vShare.ScriptHelpers
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\vShare.ScriptHelpers.1
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{043C5167-00BB-4324-AF7E-62013FAEDACF}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{043C5167-00BB-4324-AF7E-62013FAEDACF}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\vShare
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\Covus Freemium GmbH
Schlüssel Gelöscht : HKLM\Software\TENCENT
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vShare
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vShare
Produkt Gelöscht : Google Update Helper
Produkt Gelöscht : Ask Toolbar

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [11826 octets] - [02/09/2013 09:15:52]
AdwCleaner[S0].txt - [11632 octets] - [02/09/2013 09:19:38]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11693 octets] ##########
         
Junkware Removal Tool:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.7 (09.01.2013:1)
OS: Microsoft Windows XP x86
Ran by Stefan on 02.09.2013 at  9:31:19,87
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{DC5F62A7-8566-4A96-BFE4-5C74619928B9}



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.09.2013 at  9:36:55,82
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
FRST: (Ohne Additions.txt da gestern ja der erste Scan lief)

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-09-2013 04
Ran by Stefan (administrator) on STEFANSNOTEBOOK on 02-09-2013 09:40:35
Running from C:\Dokumente und Einstellungen\Stefan\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Intel Corporation ) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Agere Systems) C:\WINDOWS\system32\agrsmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\DCService.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
(InterVideo) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(HP) C:\WINDOWS\system32\HPZipm12.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
( Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
(Hewlett-Packard Co.) C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
(Intel Corporation) C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jusched.exe
(Roxio) C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe
() C:\WINDOWS\SMINST\Scheduler.exe
() C:\Programme\Hewlett-Packard\Shared\HpqToaster.exe
(Lexware GmbH & Co. KG) C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
() C:\Programme\Logitech\Logitech WebCam Software\LWS.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
() C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
() C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Macrovision Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Audible, Inc.) C:\Programme\Audible\Bin\AudibleDownloadHelper.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
() C:\Programme\Greenshot\Greenshot.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(Broadcom Corporation.) C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jucheck.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [872448 2007-01-05] (Analog Devices, Inc.)
HKLM\...\Run: [PTHOSTTR] - C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE [145184 2007-01-09] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [QlbCtrl] - %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start [x]
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [827392 2007-06-07] (Synaptics, Inc.)
HKLM\...\Run: [Cpqset] - C:\Programme\Hewlett-Packard\Default Settings\cpqset.exe [61440 2007-09-20] ()
HKLM\...\Run: [HP Software Update] - C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49152 2005-02-16] (Hewlett-Packard Co.)
HKLM\...\Run: [hpWirelessAssistant] - %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [x]
HKLM\...\Run: [IntelZeroConfig] - C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe [823296 2007-06-01] (Intel Corporation)
HKLM\...\Run: [IntelWireless] - C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe [974848 2007-06-01] (Intel Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Java\jre6\bin\jusched.exe [149280 2010-02-12] (Sun Microsystems, Inc.)
HKLM\...\Run: [RoxioDragToDisc] - C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe [1116920 2007-02-02] (Roxio)
HKLM\...\Run: [Recguard] - C:\WINDOWS\Sminst\Recguard.exe [1187840 2005-12-20] ()
HKLM\...\Run: [Reminder] - C:\WINDOWS\Creator\Remind_XP.exe [806912 2006-03-09] ()
HKLM\...\Run: [Scheduler] - C:\WINDOWS\SMINST\Scheduler.exe [697976 2006-10-09] ()
HKLM\...\Run: [WatchDog] - C:\Programme\InterVideo\DVD Check\DVDCheck.exe [192512 2007-05-23] (InterVideo Inc.)
HKLM\...\Run: [Synchronization Manager] - C:\Windows\system32\mobsync.exe [144384 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [RoxWatchTray] - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [228088 2007-04-23] (Sonic Solutions)
HKLM\...\Run: [LexwareInfoService] - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [339240 2008-11-03] (Lexware GmbH & Co. KG)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [357376 2008-07-22] (shbox.de)
HKLM\...\Run: [LogitechQuickCamRibbon] - C:\Programme\Logitech\Logitech WebCam Software\LWS.exe [2780432 2009-05-08] ()
HKLM\...\Run: [AppleSyncNotifier] - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-10-06] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2011-07-05] (Apple Inc.)
HKLM\...\Run: [Samsung PanelMgr] - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe [618496 2010-01-19] ()
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [162408 2012-09-06] (Geek Software GmbH)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x]
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-28] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-05-15] (Apple Inc.)
Winlogon\Notify\DeviceNP: DeviceNP.dll (Hewlett-Packard Limited)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [ISUSPM] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [218032 2006-09-11] (Macrovision Corporation)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2008-11-05] (Google Inc.)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [18642024 2013-02-28] (Skype Technologies S.A.)
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKCU\...\Policies\Explorer: [NoDrives] 0
MountPoints2: {062572b4-a653-11e0-99eb-001f3c84a202} - G:\AutoRun.exe
MountPoints2: {062572b7-a653-11e0-99eb-001f3c84a202} - G:\AutoRun.exe
MountPoints2: {21436264-0982-11e0-99d6-001f3c84a202} - G:\DPFMate.exe
MountPoints2: {826117f5-b7d2-11e0-99ee-001f3c84a202} - G:\AutoRun.exe
MountPoints2: {9d46cc07-d185-11e1-9a38-001f3c84a202} - G:\AutoRun.exe
MountPoints2: {cc70d8c4-b150-11e0-99ec-001f3c84a202} - G:\AutoRun.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Audible Download Manager.lnk
ShortcutTarget: Audible Download Manager.lnk -> C:\Programme\Audible\Bin\AudibleDownloadHelper.exe (Audible, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\DVD Check.lnk
ShortcutTarget: DVD Check.lnk -> C:\Programme\InterVideo\DVD Check\DVDCheck.exe (InterVideo Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Quicken 2010 Zahlungserinnerung.lnk
ShortcutTarget: Quicken 2010 Zahlungserinnerung.lnk -> C:\Programme\Lexware\Quicken\2010\billmind.exe (Lexware GmbH & Co. KG)
Startup: C:\Dokumente und Einstellungen\Stefan\Startmenü\Programme\Autostart\Desktop Manager.lnk
ShortcutTarget: Desktop Manager.lnk -> C:\Programme\Research In Motion\BlackBerry\DesktopMgr.exe (Research In Motion Limited)
Startup: C:\Dokumente und Einstellungen\Stefan\Startmenü\Programme\Autostart\Greenshot.lnk
ShortcutTarget: Greenshot.lnk -> C:\Programme\Greenshot\Greenshot.exe ()
Startup: C:\Dokumente und Einstellungen\Stefan\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://go.web.de/suchbox/google?q={searchTerms}
SearchScopes: HKCU - {A3A58A06-EF3D-447b-BC90-FC4F2858EBCE} URL = hxxp://www.searchme.com/?q={searchTerms}
SearchScopes: HKCU - {A532C6EC-2C8F-42DB-86DC-4A170B648229} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
SearchScopes: HKCU - {B8729E0D-9E93-4CB6-8AD3-4D75FE65DBED} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
SearchScopes: HKCU - {F6781DC3-2FF1-4E6E-858F-1847A9891E52} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Programme\WOT\WOT.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Searchme Toolbar - {4d02e7e6-5930-4b51-b9b0-9f21b3789400} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM - WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Programme\WOT\WOT.dll ()
Toolbar: HKLM - Free PDF Perfect - {EFC2B9BE-AB2B-47F1-A47D-9EB28E58C917} - C:\Programme\Freemium\Free PDF Perfect\ieagent32.dll No File
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Toolbar: HKCU -WOT - {71576546-354D-41C9-AAE8-31F2EC22BF0D} - C:\Programme\WOT\WOT.dll ()
DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Programme\WOT\WOT.dll ()
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 10.10.10.1
Tcpip\..\Interfaces\{E461B97D-EDD7-4A57-A9D8-FAC5DD3EF976}: [NameServer]10.10.10.170

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup:       "urls_to_restore_on_startup": [  ]
CHR DefaultSearchURL: (Google) - {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-28] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [266295 2007-02-06] (Broadcom Corporation.)
R2 DCService.exe; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\DCService.exe [229376 2010-08-19] ()
R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [647168 2007-06-01] (Intel Corporation)
S3 FLCDLOCK; C:\WINDOWS\system32\flcdlock.exe [172131 2007-06-08] (Hewlett-Packard Ltd)
S2 gupdate1ca05d49b36dcb0; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-07-16] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-07-16] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-09-10] (Google)
R3 hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe [144688 2007-12-05] (Hewlett-Packard Development Company, L.P.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-15] (Apple Inc.)
R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
R2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [154136 2009-04-30] (Logitech Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 PCA; C:\WINDOWS\SMINST\PCAngel.exe [294912 2006-01-12] (SoftThinks)
R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [327680 2007-06-01] (Intel Corporation)
S3 Roxio UPnP Renderer 9; C:\Programme\Roxio\Roxio MyDVD Basic v9\Digital Home 9\RoxioUPnPRenderer9.exe [88824 2007-04-22] (Sonic Solutions)
S2 Roxio Upnp Server 9; C:\Programme\Roxio\Roxio MyDVD Basic v9\Digital Home 9\RoxioUpnpService9.exe [359160 2007-04-22] (Sonic Solutions)
S2 RoxLiveShare9; C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe [310008 2007-04-23] (Sonic Solutions)
S3 RoxMediaDB9; C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [1010424 2007-04-23] (Sonic Solutions)
S2 RoxWatch9; C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [166648 2007-04-23] (Sonic Solutions)
R2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [987136 2007-06-01] (Intel Corporation )
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)
S3 stllssvr; C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe [74656 2007-05-03] (MicroVision Development, Inc.)
S3 SXDS10; C:\Programme\Gemeinsame Dateien\soft Xpansion\sxds10.exe [234096 2013-08-05] (soft Xpansion)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21393 2008-08-24] (Cisco Systems, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-04-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-04-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-04] (Avira Operations GmbH & Co. KG)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [530861 2007-02-14] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30459 2007-02-14] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [868298 2007-02-14] (Broadcom Corporation.)
R3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [67960 2007-02-14] (Broadcom Corporation.)
S3 DAMDrv; C:\Windows\System32\DRIVERS\DAMDrv.sys [30008 2007-06-08] (Hewlett-Packard Development Company L.P.)
S3 FilterService; C:\Windows\System32\DRIVERS\lvuvcflt.sys [23832 2009-05-01] (Logitech Inc.)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51120 2005-03-08] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2005-03-08] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21744 2005-03-08] (HP)
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25624 2009-04-30] ()
S3 LVUSBSta; C:\Windows\System32\drivers\LVUSBSta.sys [41752 2007-10-12] (Logitech Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NETw4x32; C:\Windows\System32\DRIVERS\NETw4x32.sys [2208512 2007-06-28] (Intel Corporation)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [12416 2007-05-29] (Intel Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 TdsNordecr; C:\Windows\System32\DRIVERS\nordecr.sys [23040 2007-10-30] (Todos Data System AB)
S3 catchme; \??\C:\DOKUME~1\Stefan\LOKALE~1\Temp\catchme.sys [x]
S2 DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [x]
U1 eabfiltr; 
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-02 09:36 - 2013-09-02 09:36 - 00000876 _____ C:\Dokumente und Einstellungen\Stefan\Desktop\JRT.txt
2013-09-02 09:31 - 2013-09-02 09:31 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-02 09:29 - 2013-09-02 09:29 - 01028757 _____ (Thisisu) C:\Dokumente und Einstellungen\Stefan\Desktop\JRT.exe
2013-09-02 09:27 - 2013-09-02 09:27 - 00000000 __SHD C:\Dokumente und Einstellungen\Stefan\IECompatCache
2013-09-02 09:15 - 2013-09-02 09:20 - 00000000 ____D C:\AdwCleaner
2013-09-02 09:13 - 2013-09-02 09:13 - 01037134 _____ C:\Dokumente und Einstellungen\Stefan\Desktop\adwcleaner.exe
2013-09-02 08:42 - 2013-09-02 08:42 - 00000000 ____D C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Malwarebytes
2013-09-02 08:41 - 2013-09-02 08:41 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-02 08:41 - 2013-09-02 08:41 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-02 08:41 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-01 19:06 - 2013-09-01 19:06 - 00050840 _____ C:\Extras.Txt
2013-09-01 19:05 - 2013-09-01 19:06 - 00126012 _____ C:\OTL.Txt
2013-09-01 13:45 - 2013-09-01 13:45 - 00000000 ____D C:\FRST
2013-09-01 10:29 - 2013-09-01 10:30 - 00000474 _____ C:\Dokumente und Einstellungen\Stefan\Desktop\defogger_disable.log
2013-09-01 10:29 - 2013-09-01 10:29 - 00000000 _____ C:\Dokumente und Einstellungen\Stefan\defogger_reenable
2013-08-30 21:35 - 2013-09-01 16:04 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-08-30 21:35 - 2013-09-01 14:38 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-08-30 21:35 - 2008-08-24 17:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü
2013-08-30 21:35 - 2008-08-24 17:10 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2013-08-30 21:35 - 2008-08-24 17:10 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2013-08-19 08:57 - 2013-08-23 23:14 - 00000000 ____D C:\Dokumente und Einstellungen\Stefan\Eigene Dateien\Key for Wealth
2013-08-14 04:58 - 2013-08-14 04:59 - 00007056 _____ C:\WINDOWS\KB2859537.log
2013-08-14 04:58 - 2013-08-14 04:59 - 00006719 _____ C:\WINDOWS\KB2850869.log
2013-08-05 12:11 - 2013-08-05 12:11 - 00010464 _____ C:\WINDOWS\system32\sx_p2d.tlb
2013-08-05 12:11 - 2013-08-05 12:11 - 00001767 _____ C:\Dokumente und Einstellungen\Stefan\Desktop\Free PDF Perfect.lnk
2013-08-05 12:11 - 2013-08-05 12:11 - 00000000 ____D C:\Programme\Gemeinsame Dateien\soft Xpansion
2013-08-05 12:09 - 2013-08-05 12:10 - 00000000 ____D C:\Dokumente und Einstellungen\Stefan\Desktop\freepdf
2013-08-05 12:01 - 2013-08-05 12:01 - 00000254 _____ C:\Dokumente und Einstellungen\Stefan\Desktop\Amazon.url

==================== One Month Modified Files and Folders =======

2013-09-02 09:39 - 2013-09-02 09:39 - 01085803 _____ (Farbar) C:\Dokumente und Einstellungen\Stefan\Desktop\FRST.exe
2013-09-02 09:36 - 2013-09-02 09:36 - 00000876 _____ C:\Dokumente und Einstellungen\Stefan\Desktop\JRT.txt
2013-09-02 09:31 - 2013-09-02 09:31 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-02 09:30 - 2009-07-16 07:30 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-02 09:30 - 2009-07-16 07:30 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-02 09:29 - 2013-09-02 09:29 - 01028757 _____ (Thisisu) C:\Dokumente und Einstellungen\Stefan\Desktop\JRT.exe
2013-09-02 09:27 - 2013-09-02 09:27 - 00000000 __SHD C:\Dokumente und Einstellungen\Stefan\IECompatCache
2013-09-02 09:27 - 2008-08-24 00:01 - 00000000 ____D C:\Dokumente und Einstellungen\Stefan
2013-09-02 09:26 - 2008-08-30 22:49 - 00000256 _____ C:\WINDOWS\system32\pool.bin
2013-09-02 09:24 - 2008-08-24 10:35 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-09-02 09:23 - 2008-08-24 17:01 - 00000000 ____D C:\WINDOWS\SMINST
2013-09-02 09:22 - 2009-04-30 03:00 - 00000260 _____ C:\WINDOWS\Tasks\WGASetup.job
2013-09-02 09:22 - 2008-08-23 23:59 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-02 09:22 - 2008-08-23 23:52 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-09-02 09:22 - 2008-08-23 23:52 - 00000000 _____ C:\WINDOWS\wiaservc.log
2013-09-02 09:22 - 2006-02-28 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-02 09:21 - 2008-08-24 00:01 - 00000190 ___SH C:\Dokumente und Einstellungen\Stefan\ntuser.ini
2013-09-02 09:21 - 2008-08-23 23:59 - 00032402 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-02 09:21 - 2008-08-23 23:53 - 01404636 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-02 09:20 - 2013-09-02 09:15 - 00000000 ____D C:\AdwCleaner
2013-09-02 09:19 - 2008-08-23 23:50 - 00000000 ___RD C:\Programme
2013-09-02 09:16 - 2013-02-19 13:26 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-02 09:13 - 2013-09-02 09:13 - 01037134 _____ C:\Dokumente und Einstellungen\Stefan\Desktop\adwcleaner.exe
2013-09-02 08:42 - 2013-09-02 08:42 - 00000000 ____D C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Malwarebytes
2013-09-02 08:41 - 2013-09-02 08:41 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-02 08:41 - 2013-09-02 08:41 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-02 08:39 - 2013-01-17 12:12 - 00000000 ____D C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\CallingID
2013-09-02 03:40 - 2011-02-05 04:06 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-02 01:01 - 2008-08-23 23:51 - 00000000 ____D C:\WINDOWS\Registration
2013-09-01 19:06 - 2013-09-01 19:06 - 00050840 _____ C:\Extras.Txt
2013-09-01 19:06 - 2013-09-01 19:05 - 00126012 _____ C:\OTL.Txt
2013-09-01 16:04 - 2013-08-30 21:35 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-09-01 14:38 - 2013-08-30 21:35 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-09-01 13:45 - 2013-09-01 13:45 - 00000000 ____D C:\FRST
2013-09-01 11:16 - 2010-01-14 14:00 - 00512173 _____ C:\WINDOWS\setupapi.log
2013-09-01 10:30 - 2013-09-01 10:29 - 00000474 _____ C:\Dokumente und Einstellungen\Stefan\Desktop\defogger_disable.log
2013-09-01 10:29 - 2013-09-01 10:29 - 00000000 _____ C:\Dokumente und Einstellungen\Stefan\defogger_reenable
2013-08-30 17:42 - 2008-08-27 16:32 - 00000000 __SHD C:\WINDOWS\CSC
2013-08-30 17:31 - 2008-08-24 00:01 - 00000000 ___RD C:\Dokumente und Einstellungen\Stefan\Eigene Dateien\Eigene Bilder
2013-08-30 13:50 - 2008-08-24 00:01 - 00000000 ___HD C:\Dokumente und Einstellungen\Stefan\Netzwerkumgebung
2013-08-30 08:10 - 2011-10-18 11:32 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-08-27 17:20 - 2009-07-16 07:17 - 00000000 ____D C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Skype
2013-08-26 21:31 - 2013-02-04 12:10 - 00013003 _____ C:\Dokumente und Einstellungen\Stefan\Eigene Dateien\Finanzplaner.log
2013-08-23 23:14 - 2013-08-19 08:57 - 00000000 ____D C:\Dokumente und Einstellungen\Stefan\Eigene Dateien\Key for Wealth
2013-08-21 18:17 - 2013-02-19 13:26 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-21 18:17 - 2011-11-11 10:57 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-14 04:59 - 2013-08-14 04:58 - 00007056 _____ C:\WINDOWS\KB2859537.log
2013-08-14 04:59 - 2013-08-14 04:58 - 00006719 _____ C:\WINDOWS\KB2850869.log
2013-08-05 12:11 - 2013-08-05 12:11 - 00010464 _____ C:\WINDOWS\system32\sx_p2d.tlb
2013-08-05 12:11 - 2013-08-05 12:11 - 00001767 _____ C:\Dokumente und Einstellungen\Stefan\Desktop\Free PDF Perfect.lnk
2013-08-05 12:11 - 2013-08-05 12:11 - 00000000 ____D C:\Programme\Gemeinsame Dateien\soft Xpansion
2013-08-05 12:10 - 2013-08-05 12:09 - 00000000 ____D C:\Dokumente und Einstellungen\Stefan\Desktop\freepdf
2013-08-05 12:01 - 2013-08-05 12:01 - 00000254 _____ C:\Dokumente und Einstellungen\Stefan\Desktop\Amazon.url

Files to move or delete:
====================
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Arabic.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Brazilian.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Chinese_PRC.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Chinese_Taiwan.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Czech.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Danish.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\DataCard_Setup.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Dutch.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\English.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Finnish.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\French.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\German.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Greek.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Hebrew.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Hungarian.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\install_reader10_de_gtbp_mssd_aih.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Italian.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\jre-6u17-windows-i586-iftw-rv_9cf01a2a.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\jre-6u22-windows-i586-iftw-rv.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\jre-6u23-windows-i586-iftw-rv.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\jre-6u33-windows-i586-iftw.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Korean.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Norwegian.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\ose00001.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\pdf24-creator-update.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Polish.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Portuguese.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\ResetDevice.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Russian.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\setup.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\SkypeSetup.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Spanish.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\SP_Connector.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Swedish.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\ToolbarInstaller.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Turkish.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\VSD209.tmp\setup.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\VSD209.tmp\DotNetFX40Client\dotNetFx40LP_Client_x86_x64de.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\VSD209.tmp\DotNetFX40Client\dotNetFx40_Client_setup.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\veetleb\gcapi_dll.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\UTPSDLL\GdiPlus.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\UTPSDLL\mfc40u.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\UTPSDLL\mfc71.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\UTPSDLL\MFC71u.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\UTPSDLL\msvcp60.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\UTPSDLL\msvcp71.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\UTPSDLL\msvcr71.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\swtlib-32\swt-gdip-win32-3555.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\swtlib-32\swt-win32-3555.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\mProjector1640541402\mPlayer.3.1.1k.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\Setup.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\SetupEngine.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\SetupUi.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\SetupUtility.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\sqmapi.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\3082\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\3076\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\2070\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\2052\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1055\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1053\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1049\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1046\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1045\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1044\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1043\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1042\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1041\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1040\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1038\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1037\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1036\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1035\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1033\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1032\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1031\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1030\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1029\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1028\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1025\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE
C:\DOKUME~1\Stefan\LOKALE~1\Temp\E.dir\InstallFlashPlayer.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\br_update\Update.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\hpzc3212.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\hpzglu10.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\hpzjlog.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\hpzjpp01.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\hpzjut01.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\hpzjvp01.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\hpzpnp10.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\hpzscr10.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\HPZUCI12.DLL
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\msvcirt.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\msvcrt.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\tls704d.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\usbmon.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\util\cfgmgr32.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\util\setupapi.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\util\Support_Tools\MSI_Install_Cleanup\Win9x\msicu.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\util\Support_Tools\MSI_Install_Cleanup\Win2000\msicuu.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\util\common\hpfpdi10.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\util\common\hpqisc09.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\util\common\hpzghl10.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\util\common\hpzpin10.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\util\CCC\240075.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\util\CCC\270615USAM.EXE
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\util\CCC\afsinst.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\util\CCC\HpRegSecChkFix_v1_2_1.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\util\CCC\HPZlgc01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\util\CCC\MediaSizeSettings.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\util\CCC\Q256858_W2K_SP1_x86.EXE
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\util\CCC\deu\Q283787_W2K_sp3_x86.EXE
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\util\CCC\deu\WindowsXP-KB822603-x86-DEU.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\util\AIO\hpopdi05.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\util\AIO\hpopin05.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\hpoapd01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\Hpodircu.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\hponac01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\hponicifs01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\hponiscan01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\hponiscp01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\hporfd01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\hpowfs01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZarp01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZcdl01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZchk01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZddv01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZdui01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZdxs01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZgat01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZmsi01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZnet01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZnfx01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZnop01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZopt01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZpnp01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZprl01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZpsc01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZpsl01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZrcv01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZrein01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZsaf01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZscr01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZshl01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZsui01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZtim01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZwis01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZwrp01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\mdfix01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\msvcp60.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\usbready.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\wis\Win9x\instmsi.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\wis\Win2K_XP\instmsi.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\redisco\hpzjrd01.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\redisco\hpzjsn01.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\redisco\wsnmp32.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\MDAC\advpack.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\MDAC\cabinet.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\MDAC\dasetup.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\MDAC\dasetupr.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\MDAC\mdacsafe.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\MDAC\msdamg9x.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\MDAC\muisetup.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\MDAC\odbcconf.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\MDAC\odbcconf.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\MDAC\psapi.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\MDAC\setup.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\MDAC\w95inf16.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\MDAC\w95inf32.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\CCC\HpRegSecChkFix_v1_1_10.sig.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\CCC\HPZlgc01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\CCC\HPZprs01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\enu\drivers\win9x_me\HPZimn12.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\enu\drivers\win9x_me\usbmon.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\enu\drivers\com_lang\hpofax08.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Drivers\Scanner\hpgtpusd.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Drivers\Scanner\hpgwiamd.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Drivers\Scanner\hpotscl.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Drivers\Scanner\hpovst08.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Drivers\dot4\wrapper\Setup.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Drivers\dot4\wrapper\Wrapper.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Drivers\dot4\wrapper\_ISDel.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Drivers\dot4\wrapper\_Setup.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Drivers\dot4\win98\Hpzc3212.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Drivers\dot4\win98\HPZimn12.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Drivers\dot4\win98\HPZUCI12.DLL
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Drivers\dot4\win2000\Hpzc3212.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\deu\drivers\win9x_me\HPZimn12.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\deu\drivers\win9x_me\usbmon.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\deu\drivers\com_lang\hpofax08.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\common\drivers\win9x_me\hpzglu10.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\common\drivers\win9x_me\hpzscr10.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\common\drivers\win9x_me\usbmon.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\common\drivers\com_os\hpoism01.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\common\drivers\com_os\hpqip09.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\common\drivers\com_os\hpqish09.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\hpzc3212.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\hpzglu10.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\hpzjlog.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\hpzjpp01.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\hpzjut01.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\hpzjvp01.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\hpzpnp10.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\hpzscr10.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\HPZUCI12.DLL
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\msvcirt.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\msvcrt.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\tls704d.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\usbmon.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\util\cfgmgr32.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\util\setupapi.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\util\Support_Tools\MSI_Install_Cleanup\Win9x\msicu.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\util\Support_Tools\MSI_Install_Cleanup\Win2000\msicuu.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\util\common\hpfpdi10.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\util\common\hpqisc09.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\util\common\hpzghl10.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\util\common\hpzpin10.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\util\CCC\240075.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\util\CCC\270615USAM.EXE
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\util\CCC\afsinst.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\util\CCC\HpRegSecChkFix_v1_2_1.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\util\CCC\HPZlgc01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\util\CCC\MediaSizeSettings.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\util\CCC\Q256858_W2K_SP1_x86.EXE
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\util\CCC\deu\Q283787_W2K_sp3_x86.EXE
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\util\CCC\deu\WindowsXP-KB822603-x86-DEU.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\util\AIO\hpopdi05.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\util\AIO\hpopin05.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\hpoapd01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\Hpodircu.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\hponac01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\hponicifs01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\hponiscan01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\hponiscp01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\hporfd01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\hpowfs01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZarp01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZcdl01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZchk01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZddv01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZdui01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZdxs01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZgat01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZmsi01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZnet01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZnfx01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZnop01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZopt01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZpnp01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZprl01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZpsc01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZpsl01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZrcv01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZrein01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZsaf01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZscr01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZshl01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZsui01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZtim01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZwis01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZwrp01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\mdfix01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\msvcp60.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\usbready.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\wis\Win9x\instmsi.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\wis\Win2K_XP\instmsi.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\redisco\hpzjrd01.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\redisco\hpzjsn01.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\redisco\wsnmp32.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\MDAC\advpack.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\MDAC\cabinet.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\MDAC\dasetup.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\MDAC\dasetupr.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\MDAC\mdacsafe.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\MDAC\msdamg9x.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\MDAC\muisetup.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\MDAC\odbcconf.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\MDAC\odbcconf.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\MDAC\psapi.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\MDAC\setup.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\MDAC\w95inf16.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\MDAC\w95inf32.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\CCC\HpRegSecChkFix_v1_1_10.sig.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\CCC\HPZlgc01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\CCC\HPZprs01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\enu\drivers\win9x_me\HPZimn12.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\enu\drivers\win9x_me\usbmon.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\enu\drivers\com_lang\hpofax08.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Drivers\Scanner\hpgtpusd.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Drivers\Scanner\hpgwiamd.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Drivers\Scanner\hpotscl.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Drivers\Scanner\hpovst08.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Drivers\dot4\wrapper\Setup.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Drivers\dot4\wrapper\Wrapper.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Drivers\dot4\wrapper\_ISDel.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Drivers\dot4\wrapper\_Setup.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Drivers\dot4\win98\Hpzc3212.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Drivers\dot4\win98\HPZimn12.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Drivers\dot4\win98\HPZUCI12.DLL
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Drivers\dot4\win2000\Hpzc3212.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\deu\drivers\win9x_me\HPZimn12.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\deu\drivers\win9x_me\usbmon.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\deu\drivers\com_lang\hpofax08.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\common\drivers\win9x_me\hpzglu10.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\common\drivers\win9x_me\hpzscr10.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\common\drivers\win9x_me\usbmon.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\common\drivers\com_os\hpoism01.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\common\drivers\com_os\hpqip09.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\common\drivers\com_os\hpqish09.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\gdiplus.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\hpzc3212.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\hpzglu12.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\HPZidi01.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\HPZIDS01.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\hpzjlog.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\hpzjpp01.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\hpzjut01.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\hpzjvp01.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\hpzpnp12.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\hpzscr12.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\hpzsetup.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\hpzuci12.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\msvcirt.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\msvcrt.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\tls704d.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\unicows.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\usbmon.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\xmlparse.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\xmltok.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\cfgmgr32.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\setupapi.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\common\hpfpdi12.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\common\hpqisc09.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\common\hpzghl12.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\common\hpzpin12.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\240075.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\270615USAM.EXE
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\AccessDeniedUtility.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\afsinst.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\FixErr1714.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\HPZlgc01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\HPZprs01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\MediaSizeSettings.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\Q256858_W2K_SP1_x86.EXE
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\Q283787_W2K_SP3_x86_en.EXE
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\DeviceInfo.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\HpAppEgn.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\HpSdUi.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\HPSysDig.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\logging.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\systeminfo.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\zlib.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\loc\tu\HpSdRes.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\loc\tc\HpSdRes.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\loc\sw\HpSdRes.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\loc\sp\HpSdRes.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\loc\sc\HpSdRes.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\loc\ru\HpSdRes.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\loc\pol\HpSdRes.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\loc\po\HpSdRes.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\loc\no\HpSdRes.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\loc\ko\HpSdRes.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\loc\ja\HpSdRes.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\loc\it\HpSdRes.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\loc\hu\HpSdRes.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\loc\gr\HpSdRes.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\loc\ge\HpSdRes.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\loc\fr\HpSdRes.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\loc\fi\HpSdRes.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\loc\en\HpSdRes.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\loc\du\HpSdRes.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\loc\da\HpSdRes.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\loc\cz\HpSdRes.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\deu\Q283787_W2K_sp3_x86.EXE
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\deu\WindowsXP-KB822603-x86-DEU.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\aio\hpopdi05.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\aio\hpopin05.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\cfgtoip.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\CSTestApplication.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\hpbntkrs.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\hpbskutl.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPCommunication.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPeDiag.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPeSupport.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\hpjnds50.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\hpjsiadp.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\hpjsira.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\hpntwkexe.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\hpntwkwiz.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\hpntwkwiz_de.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\hpoapd01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\hponac01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\hponicifs01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\hponiprint01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\hponiscan01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\Hponiscp01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\hporfd01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\hpowfs01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPScripting.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZapd01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZarp01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZcdl01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZchk01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZddv01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZdui01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZdxs01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\hpzfwx01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZgat01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\hpzjfw01.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\hpzjpp01.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\hpzjut02.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZlgc01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZmsi01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZnet01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZnfx01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZnop01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZopt01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZpnp01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZprl01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZpsc01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZpsl01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZrcv01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZrein01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZsaf01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZscr01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZshl01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZsui01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZtim01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZwis01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZwrp01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZwup01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\InstallMetrics.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\InternetUtil.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\mdfix01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\mfc42.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\MFC71.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\msvcirt.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\msvcp60.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\msvcp71.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\msvcr71.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\msxml3.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\msxml3a.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\msxml3r.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\openssldll.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\rapiddiscovery.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\RulesEngine.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\sdicommunications.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\sdiencryption.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\sdifirewall.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\sdifirewallnet.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\sdiingredients.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\sdiingredientsagents.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\sdilog.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\sdinetware.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\sdisdk.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\snmpnet_pp.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\snmp_pp.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\tls704d.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\tls7712d.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\usbready.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\wsnmp32.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\wis\win2k_xp\instmsi.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\sipm\HpTcpMon.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\redisco\hpzjfw01.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\redisco\hpzjrd01.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\redisco\hpzjsn01.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\redisco\wsnmp32.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\resting\gdiplus.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\resting\setup.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\resting\unicows.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\resting\xmlparse.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\resting\xmltok.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\enu\drivers\win9x_me\usbmon.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\enu\drivers\com_lang\hpofax08.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\drivers\scanner\hpgtpusd.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\drivers\scanner\hpgwiamd.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\drivers\scanner\hpotiop.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\drivers\scanner\hpotscl.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\drivers\scanner\hpovst08.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\drivers\dot4\wrapper\setup.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\drivers\dot4\wrapper\wrapper.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\drivers\dot4\wrapper\_isdel.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\drivers\dot4\wrapper\_setup.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\drivers\dot4\win2000\hpzc3212.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\deu\drivers\win9x_me\usbmon.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\deu\drivers\com_lang\hpofax08.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\common\drivers\com_os\hpoism01.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\common\drivers\com_os\hpqip09.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\common\drivers\com_os\hpqish09.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\16.dir\InstallFlashPlayer.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\12.dir\InstallFlashPlayer.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____N (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____N (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____N (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____N (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---


Alt 02.09.2013, 13:42   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Win XP: Bundestrojaner/GVU - weißer Bildschirm - abgesicherter Modus nur als Administrator möglich - Standard

Win XP: Bundestrojaner/GVU - weißer Bildschirm - abgesicherter Modus nur als Administrator möglich




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
--> Win XP: Bundestrojaner/GVU - weißer Bildschirm - abgesicherter Modus nur als Administrator möglich

Alt 02.09.2013, 18:49   #7
stefan267
 
Win XP: Bundestrojaner/GVU - weißer Bildschirm - abgesicherter Modus nur als Administrator möglich - Standard

Win XP: Bundestrojaner/GVU - weißer Bildschirm - abgesicherter Modus nur als Administrator möglich



Hi Schrauber,

hier die 3 gewünschten Logfiles - Security Check lief nicht - er stört sich am Betriebssystem ???? Habs mit Antiviren-Programm und Firewall und ohne probiert - er will nicht...

ESET - Log:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internet# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=98a6dc6d3b65214dafd7b8027d42ef54
# engine=14983
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-02 03:03:01
# local_time=2013-09-02 05:03:01 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 20291 243557471 13044 0
# scanned=23356
# found=1
# cleaned=0
# scan_time=1667
sh=60A51305312CA237AC244499F8BF573F4F128B74 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.PLB trojan" ac=I fn="C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14\1c286cce-648b6479"
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internet# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=98a6dc6d3b65214dafd7b8027d42ef54
# engine=14983
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-02 05:41:17
# local_time=2013-09-02 07:41:17 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 29787 243566967 22540 0
# scanned=147212
# found=2
# cleaned=0
# scan_time=9309
sh=60A51305312CA237AC244499F8BF573F4F128B74 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.PLB trojan" ac=I fn="C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14\1c286cce-648b6479"
sh=7FE1CCC1F3B91B131C79512EDC59523950584654 ft=1 fh=0507594c66b440cd vn="Win32/Moure.C trojan" ac=I fn="C:\FRST\Quarantine\edrobuwkfljyomfdy.exe"
         
SecurityCheck - Log:
Code:
ATTFilter
 UNSUPPORTED OPERATING SYSTEM! ABORTED!
         
FRST - Log:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-09-2013 04
Ran by Stefan (administrator) on STEFANSNOTEBOOK on 02-09-2013 20:38:41
Running from C:\Dokumente und Einstellungen\Stefan\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Intel Corporation ) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Agere Systems) C:\WINDOWS\system32\agrsmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\DCService.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
(InterVideo) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
( Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
(Hewlett-Packard Co.) C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
(Intel Corporation) C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jusched.exe
(Roxio) C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe
() C:\WINDOWS\SMINST\Scheduler.exe
() C:\Programme\Hewlett-Packard\Shared\HpqToaster.exe
(Lexware GmbH & Co. KG) C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
() C:\Programme\Logitech\Logitech WebCam Software\LWS.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
() C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
() C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Macrovision Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Audible, Inc.) C:\Programme\Audible\Bin\AudibleDownloadHelper.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
() C:\Programme\Greenshot\Greenshot.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(Broadcom Corporation.) C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jucheck.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [872448 2007-01-05] (Analog Devices, Inc.)
HKLM\...\Run: [PTHOSTTR] - C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE [145184 2007-01-09] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [QlbCtrl] - %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start [x]
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [827392 2007-06-07] (Synaptics, Inc.)
HKLM\...\Run: [Cpqset] - C:\Programme\Hewlett-Packard\Default Settings\cpqset.exe [61440 2007-09-20] ()
HKLM\...\Run: [HP Software Update] - C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49152 2005-02-16] (Hewlett-Packard Co.)
HKLM\...\Run: [hpWirelessAssistant] - %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [x]
HKLM\...\Run: [IntelZeroConfig] - C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe [823296 2007-06-01] (Intel Corporation)
HKLM\...\Run: [IntelWireless] - C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe [974848 2007-06-01] (Intel Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Java\jre6\bin\jusched.exe [149280 2010-02-12] (Sun Microsystems, Inc.)
HKLM\...\Run: [RoxioDragToDisc] - C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe [1116920 2007-02-02] (Roxio)
HKLM\...\Run: [Recguard] - C:\WINDOWS\Sminst\Recguard.exe [1187840 2005-12-20] ()
HKLM\...\Run: [Reminder] - C:\WINDOWS\Creator\Remind_XP.exe [806912 2006-03-09] ()
HKLM\...\Run: [Scheduler] - C:\WINDOWS\SMINST\Scheduler.exe [697976 2006-10-09] ()
HKLM\...\Run: [WatchDog] - C:\Programme\InterVideo\DVD Check\DVDCheck.exe [192512 2007-05-23] (InterVideo Inc.)
HKLM\...\Run: [Synchronization Manager] - C:\Windows\system32\mobsync.exe [144384 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [RoxWatchTray] - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [228088 2007-04-23] (Sonic Solutions)
HKLM\...\Run: [LexwareInfoService] - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [339240 2008-11-03] (Lexware GmbH & Co. KG)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [357376 2008-07-22] (shbox.de)
HKLM\...\Run: [LogitechQuickCamRibbon] - C:\Programme\Logitech\Logitech WebCam Software\LWS.exe [2780432 2009-05-08] ()
HKLM\...\Run: [AppleSyncNotifier] - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-10-06] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2011-07-05] (Apple Inc.)
HKLM\...\Run: [Samsung PanelMgr] - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe [618496 2010-01-19] ()
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [162408 2012-09-06] (Geek Software GmbH)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x]
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-28] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-05-15] (Apple Inc.)
Winlogon\Notify\DeviceNP: DeviceNP.dll (Hewlett-Packard Limited)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [ISUSPM] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [218032 2006-09-11] (Macrovision Corporation)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2008-11-05] (Google Inc.)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [18642024 2013-02-28] (Skype Technologies S.A.)
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKCU\...\Policies\Explorer: [NoDrives] 0
MountPoints2: {062572b4-a653-11e0-99eb-001f3c84a202} - G:\AutoRun.exe
MountPoints2: {062572b7-a653-11e0-99eb-001f3c84a202} - G:\AutoRun.exe
MountPoints2: {21436264-0982-11e0-99d6-001f3c84a202} - G:\DPFMate.exe
MountPoints2: {826117f5-b7d2-11e0-99ee-001f3c84a202} - G:\AutoRun.exe
MountPoints2: {9d46cc07-d185-11e1-9a38-001f3c84a202} - G:\AutoRun.exe
MountPoints2: {cc70d8c4-b150-11e0-99ec-001f3c84a202} - G:\AutoRun.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Audible Download Manager.lnk
ShortcutTarget: Audible Download Manager.lnk -> C:\Programme\Audible\Bin\AudibleDownloadHelper.exe (Audible, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\DVD Check.lnk
ShortcutTarget: DVD Check.lnk -> C:\Programme\InterVideo\DVD Check\DVDCheck.exe (InterVideo Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Quicken 2010 Zahlungserinnerung.lnk
ShortcutTarget: Quicken 2010 Zahlungserinnerung.lnk -> C:\Programme\Lexware\Quicken\2010\billmind.exe (Lexware GmbH & Co. KG)
Startup: C:\Dokumente und Einstellungen\Stefan\Startmenü\Programme\Autostart\Desktop Manager.lnk
ShortcutTarget: Desktop Manager.lnk -> C:\Programme\Research In Motion\BlackBerry\DesktopMgr.exe (Research In Motion Limited)
Startup: C:\Dokumente und Einstellungen\Stefan\Startmenü\Programme\Autostart\Greenshot.lnk
ShortcutTarget: Greenshot.lnk -> C:\Programme\Greenshot\Greenshot.exe ()
Startup: C:\Dokumente und Einstellungen\Stefan\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://go.web.de/suchbox/google?q={searchTerms}
SearchScopes: HKCU - {A3A58A06-EF3D-447b-BC90-FC4F2858EBCE} URL = hxxp://www.searchme.com/?q={searchTerms}
SearchScopes: HKCU - {A532C6EC-2C8F-42DB-86DC-4A170B648229} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
SearchScopes: HKCU - {B8729E0D-9E93-4CB6-8AD3-4D75FE65DBED} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
SearchScopes: HKCU - {F6781DC3-2FF1-4E6E-858F-1847A9891E52} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Programme\WOT\WOT.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Searchme Toolbar - {4d02e7e6-5930-4b51-b9b0-9f21b3789400} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM - WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Programme\WOT\WOT.dll ()
Toolbar: HKLM - Free PDF Perfect - {EFC2B9BE-AB2B-47F1-A47D-9EB28E58C917} - C:\Programme\Freemium\Free PDF Perfect\ieagent32.dll No File
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Toolbar: HKCU -WOT - {71576546-354D-41C9-AAE8-31F2EC22BF0D} - C:\Programme\WOT\WOT.dll ()
DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Programme\WOT\WOT.dll ()
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\..\Interfaces\{E461B97D-EDD7-4A57-A9D8-FAC5DD3EF976}: [NameServer]10.10.10.170

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup:       "urls_to_restore_on_startup": [  ]
CHR DefaultSearchURL: (Google) - {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-28] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [266295 2007-02-06] (Broadcom Corporation.)
R2 DCService.exe; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\DCService.exe [229376 2010-08-19] ()
R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [647168 2007-06-01] (Intel Corporation)
S3 FLCDLOCK; C:\WINDOWS\system32\flcdlock.exe [172131 2007-06-08] (Hewlett-Packard Ltd)
S2 gupdate1ca05d49b36dcb0; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-07-16] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-07-16] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-09-10] (Google)
R3 hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe [144688 2007-12-05] (Hewlett-Packard Development Company, L.P.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-15] (Apple Inc.)
R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
R2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [154136 2009-04-30] (Logitech Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 PCA; C:\WINDOWS\SMINST\PCAngel.exe [294912 2006-01-12] (SoftThinks)
R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [327680 2007-06-01] (Intel Corporation)
S3 Roxio UPnP Renderer 9; C:\Programme\Roxio\Roxio MyDVD Basic v9\Digital Home 9\RoxioUPnPRenderer9.exe [88824 2007-04-22] (Sonic Solutions)
S2 Roxio Upnp Server 9; C:\Programme\Roxio\Roxio MyDVD Basic v9\Digital Home 9\RoxioUpnpService9.exe [359160 2007-04-22] (Sonic Solutions)
S2 RoxLiveShare9; C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe [310008 2007-04-23] (Sonic Solutions)
S3 RoxMediaDB9; C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [1010424 2007-04-23] (Sonic Solutions)
S2 RoxWatch9; C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [166648 2007-04-23] (Sonic Solutions)
R2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [987136 2007-06-01] (Intel Corporation )
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)
S3 stllssvr; C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe [74656 2007-05-03] (MicroVision Development, Inc.)
S3 SXDS10; C:\Programme\Gemeinsame Dateien\soft Xpansion\sxds10.exe [234096 2013-08-05] (soft Xpansion)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21393 2008-08-24] (Cisco Systems, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-04-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-04-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-04] (Avira Operations GmbH & Co. KG)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [530861 2007-02-14] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30459 2007-02-14] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [868298 2007-02-14] (Broadcom Corporation.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [67960 2007-02-14] (Broadcom Corporation.)
S3 DAMDrv; C:\Windows\System32\DRIVERS\DAMDrv.sys [30008 2007-06-08] (Hewlett-Packard Development Company L.P.)
S3 FilterService; C:\Windows\System32\DRIVERS\lvuvcflt.sys [23832 2009-05-01] (Logitech Inc.)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51120 2005-03-08] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2005-03-08] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21744 2005-03-08] (HP)
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25624 2009-04-30] ()
S3 LVUSBSta; C:\Windows\System32\drivers\LVUSBSta.sys [41752 2007-10-12] (Logitech Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NETw4x32; C:\Windows\System32\DRIVERS\NETw4x32.sys [2208512 2007-06-28] (Intel Corporation)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [12416 2007-05-29] (Intel Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 TdsNordecr; C:\Windows\System32\DRIVERS\nordecr.sys [23040 2007-10-30] (Todos Data System AB)
S3 catchme; \??\C:\DOKUME~1\Stefan\LOKALE~1\Temp\catchme.sys [x]
S2 DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [x]
U1 eabfiltr; 
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-02 16:29 - 2013-09-02 15:25 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Stefan\Desktop\esetsmartinstaller_enu.exe
2013-09-02 09:39 - 2013-09-02 09:39 - 01085803 _____ (Farbar) C:\Dokumente und Einstellungen\Stefan\Desktop\FRST.exe
2013-09-02 09:36 - 2013-09-02 09:36 - 00000876 _____ C:\Dokumente und Einstellungen\Stefan\Desktop\JRT.txt
2013-09-02 09:31 - 2013-09-02 09:31 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-02 09:29 - 2013-09-02 09:29 - 01028757 _____ (Thisisu) C:\Dokumente und Einstellungen\Stefan\Desktop\JRT.exe
2013-09-02 09:27 - 2013-09-02 09:27 - 00000000 __SHD C:\Dokumente und Einstellungen\Stefan\IECompatCache
2013-09-02 09:15 - 2013-09-02 09:20 - 00000000 ____D C:\AdwCleaner
2013-09-02 09:13 - 2013-09-02 09:13 - 01037134 _____ C:\Dokumente und Einstellungen\Stefan\Desktop\adwcleaner.exe
2013-09-02 08:42 - 2013-09-02 08:42 - 00000000 ____D C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Malwarebytes
2013-09-02 08:41 - 2013-09-02 08:41 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-02 08:41 - 2013-09-02 08:41 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-02 08:41 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-01 19:06 - 2013-09-01 19:06 - 00050840 _____ C:\Extras.Txt
2013-09-01 19:05 - 2013-09-01 19:06 - 00126012 _____ C:\OTL.Txt
2013-09-01 13:45 - 2013-09-01 13:45 - 00000000 ____D C:\FRST
2013-09-01 10:29 - 2013-09-01 10:30 - 00000474 _____ C:\Dokumente und Einstellungen\Stefan\Desktop\defogger_disable.log
2013-09-01 10:29 - 2013-09-01 10:29 - 00000000 _____ C:\Dokumente und Einstellungen\Stefan\defogger_reenable
2013-08-30 21:35 - 2013-09-01 16:04 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-08-30 21:35 - 2013-09-01 14:38 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-08-30 21:35 - 2008-08-24 17:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü
2013-08-30 21:35 - 2008-08-24 17:10 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2013-08-30 21:35 - 2008-08-24 17:10 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2013-08-19 08:57 - 2013-08-23 23:14 - 00000000 ____D C:\Dokumente und Einstellungen\Stefan\Eigene Dateien\Key for Wealth
2013-08-14 04:58 - 2013-08-14 04:59 - 00007056 _____ C:\WINDOWS\KB2859537.log
2013-08-14 04:58 - 2013-08-14 04:59 - 00006719 _____ C:\WINDOWS\KB2850869.log
2013-08-05 12:11 - 2013-08-05 12:11 - 00010464 _____ C:\WINDOWS\system32\sx_p2d.tlb
2013-08-05 12:11 - 2013-08-05 12:11 - 00001767 _____ C:\Dokumente und Einstellungen\Stefan\Desktop\Free PDF Perfect.lnk
2013-08-05 12:11 - 2013-08-05 12:11 - 00000000 ____D C:\Programme\Gemeinsame Dateien\soft Xpansion
2013-08-05 12:09 - 2013-08-05 12:10 - 00000000 ____D C:\Dokumente und Einstellungen\Stefan\Desktop\freepdf
2013-08-05 12:01 - 2013-08-05 12:01 - 00000254 _____ C:\Dokumente und Einstellungen\Stefan\Desktop\Amazon.url

==================== One Month Modified Files and Folders =======

2013-09-02 20:02 - 2008-08-23 23:53 - 01406202 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-02 19:53 - 2008-08-23 23:50 - 00000000 ___RD C:\Programme
2013-09-02 19:30 - 2009-07-16 07:30 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-02 19:16 - 2013-02-19 13:26 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-02 18:55 - 2013-09-02 20:33 - 00891115 _____ C:\Dokumente und Einstellungen\Stefan\Desktop\SecurityCheck.exe
2013-09-02 15:25 - 2013-09-02 16:29 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Stefan\Desktop\esetsmartinstaller_enu.exe
2013-09-02 13:24 - 2010-01-14 14:00 - 00516737 _____ C:\WINDOWS\setupapi.log
2013-09-02 09:39 - 2013-09-02 09:39 - 01085803 _____ (Farbar) C:\Dokumente und Einstellungen\Stefan\Desktop\FRST.exe
2013-09-02 09:36 - 2013-09-02 09:36 - 00000876 _____ C:\Dokumente und Einstellungen\Stefan\Desktop\JRT.txt
2013-09-02 09:31 - 2013-09-02 09:31 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-02 09:30 - 2009-07-16 07:30 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-02 09:29 - 2013-09-02 09:29 - 01028757 _____ (Thisisu) C:\Dokumente und Einstellungen\Stefan\Desktop\JRT.exe
2013-09-02 09:27 - 2013-09-02 09:27 - 00000000 __SHD C:\Dokumente und Einstellungen\Stefan\IECompatCache
2013-09-02 09:27 - 2008-08-24 00:01 - 00000000 ____D C:\Dokumente und Einstellungen\Stefan
2013-09-02 09:26 - 2008-08-30 22:49 - 00000256 _____ C:\WINDOWS\system32\pool.bin
2013-09-02 09:24 - 2008-08-24 10:35 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-09-02 09:23 - 2008-08-24 17:01 - 00000000 ____D C:\WINDOWS\SMINST
2013-09-02 09:22 - 2009-04-30 03:00 - 00000260 _____ C:\WINDOWS\Tasks\WGASetup.job
2013-09-02 09:22 - 2008-08-23 23:59 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-02 09:22 - 2008-08-23 23:52 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-09-02 09:22 - 2008-08-23 23:52 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-02 09:22 - 2006-02-28 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-02 09:21 - 2008-08-24 00:01 - 00000190 ___SH C:\Dokumente und Einstellungen\Stefan\ntuser.ini
2013-09-02 09:21 - 2008-08-23 23:59 - 00032402 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-02 09:20 - 2013-09-02 09:15 - 00000000 ____D C:\AdwCleaner
2013-09-02 09:13 - 2013-09-02 09:13 - 01037134 _____ C:\Dokumente und Einstellungen\Stefan\Desktop\adwcleaner.exe
2013-09-02 08:42 - 2013-09-02 08:42 - 00000000 ____D C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Malwarebytes
2013-09-02 08:41 - 2013-09-02 08:41 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-02 08:41 - 2013-09-02 08:41 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-02 08:39 - 2013-01-17 12:12 - 00000000 ____D C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\CallingID
2013-09-02 03:40 - 2011-02-05 04:06 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-02 01:01 - 2008-08-23 23:51 - 00000000 ____D C:\WINDOWS\Registration
2013-09-01 19:06 - 2013-09-01 19:06 - 00050840 _____ C:\Extras.Txt
2013-09-01 19:06 - 2013-09-01 19:05 - 00126012 _____ C:\OTL.Txt
2013-09-01 16:04 - 2013-08-30 21:35 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-09-01 14:38 - 2013-08-30 21:35 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-09-01 13:45 - 2013-09-01 13:45 - 00000000 ____D C:\FRST
2013-09-01 10:30 - 2013-09-01 10:29 - 00000474 _____ C:\Dokumente und Einstellungen\Stefan\Desktop\defogger_disable.log
2013-09-01 10:29 - 2013-09-01 10:29 - 00000000 _____ C:\Dokumente und Einstellungen\Stefan\defogger_reenable
2013-08-30 17:42 - 2008-08-27 16:32 - 00000000 __SHD C:\WINDOWS\CSC
2013-08-30 17:31 - 2008-08-24 00:01 - 00000000 ___RD C:\Dokumente und Einstellungen\Stefan\Eigene Dateien\Eigene Bilder
2013-08-30 13:50 - 2008-08-24 00:01 - 00000000 ___HD C:\Dokumente und Einstellungen\Stefan\Netzwerkumgebung
2013-08-30 08:10 - 2011-10-18 11:32 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-08-27 17:20 - 2009-07-16 07:17 - 00000000 ____D C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Skype
2013-08-26 21:31 - 2013-02-04 12:10 - 00013003 _____ C:\Dokumente und Einstellungen\Stefan\Eigene Dateien\Finanzplaner.log
2013-08-23 23:14 - 2013-08-19 08:57 - 00000000 ____D C:\Dokumente und Einstellungen\Stefan\Eigene Dateien\Key for Wealth
2013-08-21 18:17 - 2013-02-19 13:26 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-21 18:17 - 2011-11-11 10:57 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-14 04:59 - 2013-08-14 04:58 - 00007056 _____ C:\WINDOWS\KB2859537.log
2013-08-14 04:59 - 2013-08-14 04:58 - 00006719 _____ C:\WINDOWS\KB2850869.log
2013-08-05 12:11 - 2013-08-05 12:11 - 00010464 _____ C:\WINDOWS\system32\sx_p2d.tlb
2013-08-05 12:11 - 2013-08-05 12:11 - 00001767 _____ C:\Dokumente und Einstellungen\Stefan\Desktop\Free PDF Perfect.lnk
2013-08-05 12:11 - 2013-08-05 12:11 - 00000000 ____D C:\Programme\Gemeinsame Dateien\soft Xpansion
2013-08-05 12:10 - 2013-08-05 12:09 - 00000000 ____D C:\Dokumente und Einstellungen\Stefan\Desktop\freepdf
2013-08-05 12:01 - 2013-08-05 12:01 - 00000254 _____ C:\Dokumente und Einstellungen\Stefan\Desktop\Amazon.url

Files to move or delete:
====================
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Arabic.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Brazilian.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Chinese_PRC.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Chinese_Taiwan.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Czech.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Danish.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\DataCard_Setup.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Dutch.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\English.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Finnish.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\French.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\German.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Greek.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Hebrew.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Hungarian.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\install_reader10_de_gtbp_mssd_aih.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Italian.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\jre-6u17-windows-i586-iftw-rv_9cf01a2a.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\jre-6u22-windows-i586-iftw-rv.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\jre-6u23-windows-i586-iftw-rv.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\jre-6u33-windows-i586-iftw.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Korean.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Norwegian.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\ose00001.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\pdf24-creator-update.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Polish.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Portuguese.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\ResetDevice.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Russian.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\setup.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\SkypeSetup.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Spanish.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\SP_Connector.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Swedish.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\ToolbarInstaller.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Turkish.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\VSD209.tmp\setup.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\VSD209.tmp\DotNetFX40Client\dotNetFx40LP_Client_x86_x64de.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\VSD209.tmp\DotNetFX40Client\dotNetFx40_Client_setup.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\veetleb\gcapi_dll.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\UTPSDLL\GdiPlus.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\UTPSDLL\mfc40u.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\UTPSDLL\mfc71.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\UTPSDLL\MFC71u.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\UTPSDLL\msvcp60.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\UTPSDLL\msvcp71.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\UTPSDLL\msvcr71.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\swtlib-32\swt-gdip-win32-3555.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\swtlib-32\swt-win32-3555.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\mProjector1640541402\mPlayer.3.1.1k.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\Setup.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\SetupEngine.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\SetupUi.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\SetupUtility.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\sqmapi.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\3082\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\3076\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\2070\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\2052\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1055\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1053\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1049\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1046\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1045\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1044\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1043\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1042\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1041\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1040\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1038\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1037\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1036\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1035\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1033\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1032\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1031\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1030\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1029\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1028\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\Microsoft .NET Framework 4 Client Profile Setup_4.0.30319\1025\SetupResources.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE
C:\DOKUME~1\Stefan\LOKALE~1\Temp\E.dir\InstallFlashPlayer.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\br_update\Update.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\hpzc3212.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\hpzglu10.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\hpzjlog.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\hpzjpp01.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\hpzjut01.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\hpzjvp01.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\hpzpnp10.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\hpzscr10.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\HPZUCI12.DLL
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\msvcirt.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\msvcrt.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\tls704d.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\usbmon.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\util\cfgmgr32.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\util\setupapi.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\util\Support_Tools\MSI_Install_Cleanup\Win9x\msicu.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\util\Support_Tools\MSI_Install_Cleanup\Win2000\msicuu.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\util\common\hpfpdi10.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\util\common\hpqisc09.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\util\common\hpzghl10.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\util\common\hpzpin10.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\util\CCC\240075.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\util\CCC\270615USAM.EXE
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\util\CCC\afsinst.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\util\CCC\HpRegSecChkFix_v1_2_1.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\util\CCC\HPZlgc01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\util\CCC\MediaSizeSettings.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\util\CCC\Q256858_W2K_SP1_x86.EXE
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\util\CCC\deu\Q283787_W2K_sp3_x86.EXE
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\util\CCC\deu\WindowsXP-KB822603-x86-DEU.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\util\AIO\hpopdi05.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\util\AIO\hpopin05.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\hpoapd01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\Hpodircu.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\hponac01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\hponicifs01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\hponiscan01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\hponiscp01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\hporfd01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\hpowfs01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZarp01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZcdl01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZchk01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZddv01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZdui01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZdxs01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZgat01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZmsi01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZnet01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZnfx01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZnop01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZopt01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZpnp01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZprl01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZpsc01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZpsl01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZrcv01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZrein01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZsaf01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZscr01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZshl01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZsui01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZtim01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZwis01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\HPZwrp01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\mdfix01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\msvcp60.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\usbready.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\wis\Win9x\instmsi.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\wis\Win2K_XP\instmsi.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\redisco\hpzjrd01.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\redisco\hpzjsn01.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\redisco\wsnmp32.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\MDAC\advpack.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\MDAC\cabinet.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\MDAC\dasetup.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\MDAC\dasetupr.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\MDAC\mdacsafe.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\MDAC\msdamg9x.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\MDAC\muisetup.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\MDAC\odbcconf.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\MDAC\odbcconf.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\MDAC\psapi.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\MDAC\setup.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\MDAC\w95inf16.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\MDAC\w95inf32.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\CCC\HpRegSecChkFix_v1_1_10.sig.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\CCC\HPZlgc01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Setup\CCC\HPZprs01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\enu\drivers\win9x_me\HPZimn12.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\enu\drivers\win9x_me\usbmon.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\enu\drivers\com_lang\hpofax08.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Drivers\Scanner\hpgtpusd.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Drivers\Scanner\hpgwiamd.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Drivers\Scanner\hpotscl.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Drivers\Scanner\hpovst08.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Drivers\dot4\wrapper\Setup.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Drivers\dot4\wrapper\Wrapper.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Drivers\dot4\wrapper\_ISDel.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Drivers\dot4\wrapper\_Setup.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Drivers\dot4\win98\Hpzc3212.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Drivers\dot4\win98\HPZimn12.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Drivers\dot4\win98\HPZUCI12.DLL
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\Drivers\dot4\win2000\Hpzc3212.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\deu\drivers\win9x_me\HPZimn12.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\deu\drivers\win9x_me\usbmon.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\deu\drivers\com_lang\hpofax08.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\common\drivers\win9x_me\hpzglu10.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\common\drivers\win9x_me\hpzscr10.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\common\drivers\win9x_me\usbmon.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\common\drivers\com_os\hpoism01.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\common\drivers\com_os\hpqip09.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS2955\common\drivers\com_os\hpqish09.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\hpzc3212.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\hpzglu10.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\hpzjlog.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\hpzjpp01.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\hpzjut01.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\hpzjvp01.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\hpzpnp10.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\hpzscr10.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\HPZUCI12.DLL
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\msvcirt.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\msvcrt.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\tls704d.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\usbmon.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\util\cfgmgr32.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\util\setupapi.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\util\Support_Tools\MSI_Install_Cleanup\Win9x\msicu.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\util\Support_Tools\MSI_Install_Cleanup\Win2000\msicuu.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\util\common\hpfpdi10.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\util\common\hpqisc09.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\util\common\hpzghl10.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\util\common\hpzpin10.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\util\CCC\240075.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\util\CCC\270615USAM.EXE
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\util\CCC\afsinst.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\util\CCC\HpRegSecChkFix_v1_2_1.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\util\CCC\HPZlgc01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\util\CCC\MediaSizeSettings.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\util\CCC\Q256858_W2K_SP1_x86.EXE
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\util\CCC\deu\Q283787_W2K_sp3_x86.EXE
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\util\CCC\deu\WindowsXP-KB822603-x86-DEU.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\util\AIO\hpopdi05.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\util\AIO\hpopin05.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\hpoapd01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\Hpodircu.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\hponac01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\hponicifs01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\hponiscan01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\hponiscp01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\hporfd01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\hpowfs01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZarp01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZcdl01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZchk01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZddv01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZdui01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZdxs01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZgat01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZmsi01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZnet01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZnfx01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZnop01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZopt01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZpnp01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZprl01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZpsc01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZpsl01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZrcv01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZrein01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZsaf01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZscr01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZshl01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZsui01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZtim01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZwis01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\HPZwrp01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\mdfix01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\msvcp60.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\usbready.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\wis\Win9x\instmsi.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\wis\Win2K_XP\instmsi.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\redisco\hpzjrd01.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\redisco\hpzjsn01.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\redisco\wsnmp32.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\MDAC\advpack.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\MDAC\cabinet.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\MDAC\dasetup.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\MDAC\dasetupr.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\MDAC\mdacsafe.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\MDAC\msdamg9x.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\MDAC\muisetup.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\MDAC\odbcconf.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\MDAC\odbcconf.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\MDAC\psapi.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\MDAC\setup.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\MDAC\w95inf16.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\MDAC\w95inf32.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\CCC\HpRegSecChkFix_v1_1_10.sig.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\CCC\HPZlgc01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Setup\CCC\HPZprs01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\enu\drivers\win9x_me\HPZimn12.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\enu\drivers\win9x_me\usbmon.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\enu\drivers\com_lang\hpofax08.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Drivers\Scanner\hpgtpusd.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Drivers\Scanner\hpgwiamd.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Drivers\Scanner\hpotscl.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Drivers\Scanner\hpovst08.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Drivers\dot4\wrapper\Setup.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Drivers\dot4\wrapper\Wrapper.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Drivers\dot4\wrapper\_ISDel.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Drivers\dot4\wrapper\_Setup.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Drivers\dot4\win98\Hpzc3212.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Drivers\dot4\win98\HPZimn12.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Drivers\dot4\win98\HPZUCI12.DLL
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\Drivers\dot4\win2000\Hpzc3212.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\deu\drivers\win9x_me\HPZimn12.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\deu\drivers\win9x_me\usbmon.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\deu\drivers\com_lang\hpofax08.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\common\drivers\win9x_me\hpzglu10.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\common\drivers\win9x_me\hpzscr10.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\common\drivers\win9x_me\usbmon.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\common\drivers\com_os\hpoism01.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\common\drivers\com_os\hpqip09.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS14C0\common\drivers\com_os\hpqish09.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\gdiplus.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\hpzc3212.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\hpzglu12.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\HPZidi01.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\HPZIDS01.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\hpzjlog.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\hpzjpp01.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\hpzjut01.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\hpzjvp01.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\hpzpnp12.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\hpzscr12.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\hpzsetup.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\hpzuci12.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\msvcirt.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\msvcrt.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\tls704d.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\unicows.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\usbmon.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\xmlparse.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\xmltok.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\cfgmgr32.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\setupapi.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\common\hpfpdi12.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\common\hpqisc09.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\common\hpzghl12.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\common\hpzpin12.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\240075.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\270615USAM.EXE
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\AccessDeniedUtility.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\afsinst.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\FixErr1714.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\HPZlgc01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\HPZprs01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\MediaSizeSettings.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\Q256858_W2K_SP1_x86.EXE
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\Q283787_W2K_SP3_x86_en.EXE
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\DeviceInfo.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\HpAppEgn.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\HpSdUi.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\HPSysDig.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\logging.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\systeminfo.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\zlib.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\loc\tu\HpSdRes.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\loc\tc\HpSdRes.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\loc\sw\HpSdRes.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\loc\sp\HpSdRes.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\loc\sc\HpSdRes.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\loc\ru\HpSdRes.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\loc\pol\HpSdRes.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\loc\po\HpSdRes.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\loc\no\HpSdRes.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\loc\ko\HpSdRes.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\loc\ja\HpSdRes.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\loc\it\HpSdRes.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\loc\hu\HpSdRes.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\loc\gr\HpSdRes.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\loc\ge\HpSdRes.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\loc\fr\HpSdRes.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\loc\fi\HpSdRes.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\loc\en\HpSdRes.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\loc\du\HpSdRes.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\loc\da\HpSdRes.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\diagnostics\loc\cz\HpSdRes.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\deu\Q283787_W2K_sp3_x86.EXE
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\ccc\deu\WindowsXP-KB822603-x86-DEU.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\aio\hpopdi05.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\util\aio\hpopin05.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\cfgtoip.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\CSTestApplication.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\hpbntkrs.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\hpbskutl.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPCommunication.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPeDiag.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPeSupport.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\hpjnds50.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\hpjsiadp.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\hpjsira.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\hpntwkexe.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\hpntwkwiz.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\hpntwkwiz_de.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\hpoapd01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\hponac01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\hponicifs01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\hponiprint01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\hponiscan01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\Hponiscp01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\hporfd01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\hpowfs01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPScripting.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZapd01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZarp01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZcdl01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZchk01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZddv01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZdui01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZdxs01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\hpzfwx01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZgat01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\hpzjfw01.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\hpzjpp01.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\hpzjut02.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZlgc01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZmsi01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZnet01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZnfx01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZnop01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZopt01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZpnp01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZprl01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZpsc01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZpsl01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZrcv01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZrein01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZsaf01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZscr01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZshl01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZsui01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZtim01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZwis01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZwrp01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\HPZwup01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\InstallMetrics.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\InternetUtil.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\mdfix01.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\mfc42.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\MFC71.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\msvcirt.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\msvcp60.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\msvcp71.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\msvcr71.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\msxml3.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\msxml3a.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\msxml3r.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\openssldll.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\rapiddiscovery.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\RulesEngine.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\sdicommunications.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\sdiencryption.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\sdifirewall.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\sdifirewallnet.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\sdiingredients.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\sdiingredientsagents.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\sdilog.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\sdinetware.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\sdisdk.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\snmpnet_pp.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\snmp_pp.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\tls704d.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\tls7712d.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\usbready.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\wsnmp32.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\wis\win2k_xp\instmsi.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\sipm\HpTcpMon.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\redisco\hpzjfw01.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\redisco\hpzjrd01.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\redisco\hpzjsn01.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\setup\redisco\wsnmp32.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\resting\gdiplus.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\resting\setup.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\resting\unicows.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\resting\xmlparse.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\resting\xmltok.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\enu\drivers\win9x_me\usbmon.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\enu\drivers\com_lang\hpofax08.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\drivers\scanner\hpgtpusd.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\drivers\scanner\hpgwiamd.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\drivers\scanner\hpotiop.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\drivers\scanner\hpotscl.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\drivers\scanner\hpovst08.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\drivers\dot4\wrapper\setup.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\drivers\dot4\wrapper\wrapper.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\drivers\dot4\wrapper\_isdel.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\drivers\dot4\wrapper\_setup.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\drivers\dot4\win2000\hpzc3212.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\deu\drivers\win9x_me\usbmon.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\deu\drivers\com_lang\hpofax08.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\common\drivers\com_os\hpoism01.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\common\drivers\com_os\hpqip09.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\7zS087D\common\drivers\com_os\hpqish09.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\16.dir\InstallFlashPlayer.exe
C:\DOKUME~1\Stefan\LOKALE~1\Temp\12.dir\InstallFlashPlayer.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____N (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____N (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____N (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____N (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---


Gruß, Stefan267

Alt 02.09.2013, 19:41   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Win XP: Bundestrojaner/GVU - weißer Bildschirm - abgesicherter Modus nur als Administrator möglich - Standard

Win XP: Bundestrojaner/GVU - weißer Bildschirm - abgesicherter Modus nur als Administrator möglich



Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 03.09.2013, 05:39   #9
stefan267
 
Win XP: Bundestrojaner/GVU - weißer Bildschirm - abgesicherter Modus nur als Administrator möglich - Standard

Win XP: Bundestrojaner/GVU - weißer Bildschirm - abgesicherter Modus nur als Administrator möglich



Hi Schrauber,
habe den TFC laufen lassen - lief ordentlich durch - hat 3.042 MB gelöscht ... (WOW)

Defogger und Delfix habe ich noch NICHT laufen lassen. Will Dich erst fragen was mit den beiden Trojanern ist, die der ESET gescannt hatte. Der ESET hatte doch nur den Scan aber nicht den Repair/Delete/Fix gemacht... Sollten die nicht erst eliminiert werden oder erledigt der DelFix das??

Vielen Dank schon mal für Deine Mühe und Hilfe!!
Stefan267

Alt 03.09.2013, 08:20   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Win XP: Bundestrojaner/GVU - weißer Bildschirm - abgesicherter Modus nur als Administrator möglich - Standard

Win XP: Bundestrojaner/GVU - weißer Bildschirm - abgesicherter Modus nur als Administrator möglich



TFC und Delfix machen das
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 03.09.2013, 09:15   #11
stefan267
 
Win XP: Bundestrojaner/GVU - weißer Bildschirm - abgesicherter Modus nur als Administrator möglich - Standard

Win XP: Bundestrojaner/GVU - weißer Bildschirm - abgesicherter Modus nur als Administrator möglich



Hallo Schrauber,

vielen vielen Dank!!! Hat alles prima gefunzt!
Kannst das Thema (hoffentlich) als erledigt ansehen.

Mit besten Grüßen
Stefan267

Alt 03.09.2013, 11:26   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Win XP: Bundestrojaner/GVU - weißer Bildschirm - abgesicherter Modus nur als Administrator möglich - Standard

Win XP: Bundestrojaner/GVU - weißer Bildschirm - abgesicherter Modus nur als Administrator möglich



Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Win XP: Bundestrojaner/GVU - weißer Bildschirm - abgesicherter Modus nur als Administrator möglich
abgesicherten, administrator, avira, bildschirm, gvu - trojaner - abgesicherter modus geht nicht, internet, log-file, logfile, logfiles, malware.trace, netzwerk, reboot, reparieren, rückmeldung, schnell, surfen, system, trojan.agent.rdn, trojan.agent.tpl, warnung, weißer bildschirm trojaner, win, win xp, windows, windows xp



Ähnliche Themen: Win XP: Bundestrojaner/GVU - weißer Bildschirm - abgesicherter Modus nur als Administrator möglich


  1. Win XP Bundestrojaner, abgesicherter Modus nicht möglich
    Log-Analyse und Auswertung - 14.12.2013 (9)
  2. Weißer Bildschirm beim hochfahren des Pc`s, kein abgesicherter Modus möglich
    Log-Analyse und Auswertung - 07.09.2013 (13)
  3. Win XP: Bundestrojaner + abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 16.08.2013 (15)
  4. Win XP: Bundestrojaner - weißer Bildschirm - abgesicherter Modus nicht möglich
    Log-Analyse und Auswertung - 15.08.2013 (17)
  5. Windows 7 Weißer Bildschirm... Abgesicherter Modus geht nicht
    Plagegeister aller Art und deren Bekämpfung - 02.08.2013 (9)
  6. Bundestrojaner + abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 05.07.2013 (25)
  7. Weißer Bildschirm bei Anmeldung, nur abgesicherter Modus mit Eingabeaufforderung möglich
    Log-Analyse und Auswertung - 24.06.2013 (11)
  8. Weißer Bildschirm(Bundespolizei) Virus, kein abgesicherter Modus
    Log-Analyse und Auswertung - 16.05.2013 (11)
  9. weißer Bildschirm, abgesicherter modus funktioniert nur mit eingabeaufforderung
    Log-Analyse und Auswertung - 07.05.2013 (17)
  10. Bundestrojaner - abgesicherter Modus mit Netzwerktreibern nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 04.05.2013 (19)
  11. Virus Weißer Bildschirm, Abgesicherter modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 30.03.2013 (13)
  12. Polizeitrojaner, Weißer Bildschirm, Kein Abgesicherter Modus, Windows 7
    Plagegeister aller Art und deren Bekämpfung - 04.02.2013 (13)
  13. VISTA,weißer Bildschirm, kein abgesicherter Modus :-(
    Plagegeister aller Art und deren Bekämpfung - 22.01.2013 (9)
  14. GVU Virus, weißer Bildschirm, keine abgesicherter Modus
    Plagegeister aller Art und deren Bekämpfung - 19.01.2013 (5)
  15. weißer Bildschirm-Abgesicherter Modus mit Netzwerktreibern funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (33)
  16. Mich hats auch erwischt:( BUNDESTROJANER kein Abgesicherter Modus möglich
    Log-Analyse und Auswertung - 29.03.2012 (17)
  17. BUNDESTROJANER kein Abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 27.03.2012 (3)

Zum Thema Win XP: Bundestrojaner/GVU - weißer Bildschirm - abgesicherter Modus nur als Administrator möglich - Liebe Helfer, auch wenn dieses Thema desöfteren bereits getreated wurde, bitte auch ich um Hilfe! Nach surfen im Internet erschien plötzlich ein weißer Bildschirm und keine weitere Eingabe war möglich. - Win XP: Bundestrojaner/GVU - weißer Bildschirm - abgesicherter Modus nur als Administrator möglich...
Archiv
Du betrachtest: Win XP: Bundestrojaner/GVU - weißer Bildschirm - abgesicherter Modus nur als Administrator möglich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.