Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TubeSaver-Virus, doppelt untersrichene Wörter auf websides die zuPopups werden, viele Popups, Windows XP Professional 32bit

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.09.2013, 14:28   #1
kamikaze2013
 
TubeSaver-Virus, doppelt untersrichene Wörter auf websides die zuPopups werden, viele Popups, Windows XP Professional 32bit - Standard

TubeSaver-Virus, doppelt untersrichene Wörter auf websides die zuPopups werden, viele Popups, Windows XP Professional 32bit



Hallo,
seid einiger Zeit habe ich große Probleme mit meinem PC, da ich ein Laie bin , hoffe ich, dass ihr mir helfen könntet.
Also, wie im Titel schon beschrieben, belästigen mich ständige popups, welche durch doppelt unterstrichene rote Worte auf websides , ausgelöst werden. Teilweise soviele, dass es mir kaum möglich ist, die Seiten zu lesen.
Außerdem ist mein PC ausergewöhnlich langsam obwohl ich so gut wie keine Spiele etc. drauf habe, keine großen Dateien.
In einem anderen Beitrag habe ich gelesen das jemand ebenfals einen TUBESaver Virus hatte b.d. ein PDF Split Programm.
Ich habe ebenfals ein solchen downgeloadet PDF24- creator, diesen kann ich jedoch nicht deinstallieren da sie laut Softwäre/ Programme ändern oder entfernen nicht mehr existiert, wird jedoch da noch angezeit, was ich nicht verstehe.
Außerdem wird dort eben auch ein sogenannter Tubesaver angezeigt, den habe ich mich aber nicht getraut zu entfernen, da ich erst wissen wollte was ihr mir ratet.
In diesem Softwäre fenster werden mir noch diverse Programme angezeigt die ich werder kenne noch bewusst benuzte zb: Web-Cake 3.0, Outbrowse Toolbar, Desk365.
Seit neusten habe ich Comodo als firewal, und AVG PC Tuneup als virenschutz da ich avira leider aus unergründlichen Gründen nich installieren konnte.
Ich würde mich freunen wenn ihr mir helfen könntet.
Achso die antworten wie gesagt nicht ganz so in Computersprache da ich sonst euren anweisungen nicht folgen kann

Liebe Grüße

Alt 28.09.2013, 14:43   #2
M-K-D-B
/// TB-Ausbilder
 
TubeSaver-Virus, doppelt untersrichene Wörter auf websides die zuPopups werden, viele Popups, Windows XP Professional 32bit - Standard

TubeSaver-Virus, doppelt untersrichene Wörter auf websides die zuPopups werden, viele Popups, Windows XP Professional 32bit






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
    Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
    Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
    Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.



Ich habe dein Thema in Arbeit und melde mich so schnell wie möglich mit weiteren Anweisungen.
__________________

__________________

Alt 28.09.2013, 14:44   #3
M-K-D-B
/// TB-Ausbilder
 
TubeSaver-Virus, doppelt untersrichene Wörter auf websides die zuPopups werden, viele Popups, Windows XP Professional 32bit - Standard

TubeSaver-Virus, doppelt untersrichene Wörter auf websides die zuPopups werden, viele Popups, Windows XP Professional 32bit



Servus,



so geht es los:





Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
__________________

Alt 28.09.2013, 15:07   #4
kamikaze2013
 
TubeSaver-Virus, doppelt untersrichene Wörter auf websides die zuPopups werden, viele Popups, Windows XP Professional 32bit - Standard

TubeSaver-Virus, doppelt untersrichene Wörter auf websides die zuPopups werden, viele Popups, Windows XP Professional 32bit




FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-09-2013 01
Ran by Isabel Leßmann (administrator) on ISABEL-A810279C on 28-09-2013 16:01:52
Running from C:\Dokumente und Einstellungen\Isabel Leßmann\Desktop
Microsoft Windows XP Professional Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2013\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgcsrvx.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(COMODO) C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgui.exe
() C:\Programme\AVG Secure Search\vprot.exe
(COMODO) C:\Programme\COMODO\COMODO Internet Security\cistray.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgwdsvc.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgemcx.exe
(AVG) C:\Programme\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe
(AVG Secure Search) C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\17.0.1\ToolbarUpdater.exe
() C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\17.0.1\loggingserver.exe
(AVG) C:\Programme\AVG\AVG PC TuneUp\TuneUpUtilitiesApp32.exe
(COMODO) C:\Programme\COMODO\COMODO Internet Security\cavwp.exe
(COMODO) C:\Programme\COMODO\COMODO Internet Security\cis.exe
(COMODO) C:\Programme\COMODO\COMODO Internet Security\cis.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM\...\Run: [AVG_UI] - C:\Programme\AVG\AVG2013\avgui.exe [4411440 2013-08-15] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [vProt] - C:\Programme\AVG Secure Search\vprot.exe [2314416 2013-08-25] ()
HKLM\...\Run: [COMODO Internet Security] - C:\Programme\COMODO\COMODO Internet Security\cistray.exe [1576152 2013-09-24] (COMODO)
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1657448 2010-02-17] ()
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [18782720 2009-11-02] (Realtek Semiconductor Corp.)
HKCU\...\Run: [WebCake Desktop] - "C:\Dokumente und Einstellungen\Isabel Leßmann\Anwendungsdaten\Tepfel\WebCakeDesktop.exe"
HKCU\...\Run: [Desk 365] - "C:\Programme\Desk 365\desk365.exe" /autorun
Startup: C:\Dokumente und Einstellungen\Isabel Leßmann\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2013\avgrsx.exe /sync /restart

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=WDCXWD800ADFD-60NLR5_WD-WMANS190433304333X&ts=1377432267
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.certified-toolbar.com?si=42102&tid=2876&bs=true&q=
HKCU\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://search.certified-toolbar.com?si=42102&home=true&tid=2876
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.certified-toolbar.com?si=42102&tid=2876&bs=true&q=
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.certified-toolbar.com?si=42102&tid=2876&bs=true&q=
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=WDCXWD800ADFD-60NLR5_WD-WMANS190433304333X&ts=1377432267
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://search.certified-toolbar.com?si=42102&home=true&tid=2876
SearchScopes: HKLM - URL hxxp://search.certified-toolbar.com?si=42102&bs=true&tid=2876&q={searchTerms}
SearchScopes: HKLM - SuggestionsURL_JSON hxxp://api.widdit.com/suggestions/?format=ffplugin&ua=ie&src=addon&si=42102&gid=1&dbCode=1&command={searchTerms}
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = 
SearchScopes: HKCU - URL hxxp://search.certified-toolbar.com?si=42102&bs=true&tid=2876&q={searchTerms}
SearchScopes: HKCU - SuggestionsURL_JSON hxxp://api.widdit.com/suggestions/?format=ffplugin&ua=ie&src=addon&si=42102&gid=1&dbCode=1&command={searchTerms}
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=919A4E66-9A0A-413A-A3A6-3D1BE3062815&apn_sauid=2ABE5723-D496-43D8-8ABC-6D4F73EB0909
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = 
BHO: WebCake - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - C:\Programme\Tepfel\WebCakeIEClient.dll No File
BHO: TubeSaver - {57F2FC14-BE99-4DFB-B9F1-2458A4F496AB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} -  No File
BHO: OutBrowse Toolbar - {ceefadbd-a0ce-4422-a760-3b9167344e06} - C:\Dokumente und Einstellungen\Isabel Leßmann\Anwendungsdaten\OutBrowseToolbar\OutBrowseToolbar.dll (Simplytech Ltd.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: TubeSaver - {E7673D9C-270D-4805-B619-5556A9977909} -  No File
Toolbar: HKLM - OutBrowse Toolbar - {ceefadbd-a0ce-4422-a760-3b9167344e06} - C:\Dokumente und Einstellungen\Isabel Leßmann\Anwendungsdaten\OutBrowseToolbar\OutBrowseToolbar.dll (Simplytech Ltd.)
Toolbar: HKLM -  No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} -  No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\17.0.1\ViProtocol.dll (AVG Secure Search)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{50291887-5B32-4471-8F81-FE93FFC74D7F}: [NameServer]156.154.70.25,156.154.71.25

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://search.imesh.net"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\29.0.1547.76\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\29.0.1547.76\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\29.0.1547.76\pdf.dll ()
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (AVG SiteSafety plugin) - C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\17.0.1\\npsitesafety.dll (AVG Technologies)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U21) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Shockwave Flash) - C:\Programme\Lightspark 0.5.3-git\nplightsparkplugin.dll ( )
CHR Plugin: (Java Deployment Toolkit 7.0.210.11) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Google Docs) - C:\DOKUME~1\ISABEL~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\ISABEL~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\ISABEL~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\ISABEL~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (AdBlock) - C:\DOKUME~1\ISABEL~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.8_0
CHR Extension: (AVG Secure Search) - C:\DOKUME~1\ISABEL~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\17.0.0.9_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\ISABEL~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\DOKUME~1\ISABEL~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [fjoijdanhaiflhibkljeklcghcmmfffh] - C:\Programme\Tepfel\WebCakeLayers.crx
CHR HKLM\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Dokumente und Einstellungen\Isabel Leßmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\newtab.crx
CHR HKLM\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\ChromeExt\17.0.0.9\avg.crx
CHR HKLM\...\Chrome\Extension: [npldjlebaajpmaipffkcmdllphdglkko] - C:\Programme\OutBrowseToolbar\chrome\OutBrowseToolbar.crx
CHR HKLM\...\Chrome\Extension: [ojcdnngpmbenohhjlickdajclhbcaada] - C:\Programme\TubeSaver\131.crx

========================== Services (Whitelisted) =================

R2 AVGIDSAgent; C:\Programme\AVG\AVG2013\avgidsagent.exe [4939312 2013-07-04] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2013\avgwdsvc.exe [283136 2013-07-23] (AVG Technologies CZ, s.r.o.)
R2 cmdAgent; C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe [4831680 2013-09-24] (COMODO)
S3 cmdvirth; C:\Programme\COMODO\COMODO Internet Security\cmdvirth.exe [131288 2013-09-24] (COMODO)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-09-28] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-09-28] (Google Inc.)
R2 NVIDIA Performance Driver Service; C:\Programme\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe [5241448 2009-12-08] ()
R2 TuneUp.UtilitiesSvc; C:\Programme\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe [1740088 2013-09-23] (AVG)
R2 UxTuneUp; C:\Windows\System32\uxtuneup.dll [35640 2013-09-23] (AVG)
R2 vToolbarUpdater17.0.1; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\17.0.1\ToolbarUpdater.exe [1734680 2013-09-28] (AVG Secure Search)
S2 dealplylive; C:\Programme\DealPlyLive\Update\DealPlyLive.exe /svc [x]
S3 dealplylivem; C:\Programme\DealPlyLive\Update\DealPlyLive.exe /medsvc [x]
S2 desksvc; C:\Programme\Desk 365\deskSvc.exe [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S2 WebCakeUpdater; "C:\Programme\Tepfel\WebCakeDesktop.Updater.exe" [x]

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [208184 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [60216 2013-07-20] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22328 2013-09-10] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [171320 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [246072 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [96568 2013-07-01] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [39224 2013-09-05] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [182072 2013-03-21] (AVG Technologies CZ, s.r.o.)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-09-28] (AVG Technologies)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [187392 2008-11-26] (Broadcom Corporation)
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [15704 2013-09-24] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [587864 2013-09-24] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [30552 2013-09-24] (COMODO)
R0 Inspect; C:\Windows\System32\DRIVERS\inspect.sys [96216 2013-09-24] (COMODO)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
S3 Secdrv; C:\Windows\System32\DRIVERS\secdrv.sys [27440 2004-08-04] ()
R3 TuneUpUtilitiesDrv; C:\Programme\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver32.sys [12320 2013-08-21] (TuneUp Software)
S4 IntelIde; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-28 16:01 - 2013-09-28 16:01 - 01086873 _____ (Farbar) C:\Dokumente und Einstellungen\Isabel Leßmann\Desktop\FRST.exe
2013-09-28 16:01 - 2013-09-28 16:01 - 00000000 ____D C:\FRST
2013-09-28 15:38 - 2013-09-28 15:38 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-09-28 15:38 - 2013-09-28 15:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2013-09-28 15:37 - 2013-09-28 15:42 - 00001106 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-28 15:37 - 2013-09-28 15:42 - 00001102 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-28 15:37 - 2013-09-28 15:37 - 00000000 ____D C:\Dokumente und Einstellungen\Isabel Leßmann\Lokale Einstellungen\Anwendungsdaten\Deployment
2013-09-28 14:24 - 2013-09-28 14:24 - 00015822 _____ C:\WINDOWS\system32\Drivers\fvstore.dat
2013-09-28 14:24 - 2013-09-28 14:24 - 00000000 ___HD C:\VTRoot
2013-09-28 14:23 - 2013-09-23 11:10 - 00035640 _____ (AVG) C:\WINDOWS\system32\uxtuneup.dll
2013-09-25 19:49 - 2013-09-25 19:49 - 00001454 _____ C:\WINDOWS\COM+.log
2013-09-25 18:22 - 2013-09-25 18:22 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-09-25 18:22 - 2013-09-25 18:22 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-09-25 18:22 - 2013-09-25 18:22 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-09-25 18:15 - 2013-09-25 18:15 - 00000104 _____ C:\Dokumente und Einstellungen\Isabel Leßmann\Desktop\Internet.lnk
2013-09-25 18:15 - 2013-09-25 18:15 - 00000000 ____D C:\Dokumente und Einstellungen\Isabel Leßmann\Lokale Einstellungen\Anwendungsdaten\Avg2014
2013-09-25 16:36 - 2004-08-04 12:00 - 00571392 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tintlgnt.ime
2013-09-25 16:36 - 2004-08-04 12:00 - 00465920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smtpsvc.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00455168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tintsetp.exe
2013-09-25 16:36 - 2004-08-04 12:00 - 00426041 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\voicepad.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00362496 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\w3svc.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00358400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\snmpincl.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00259072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\snmpcl.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00236544 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smi2smir.exe
2013-09-25 16:36 - 2004-08-04 12:00 - 00188416 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\snmpsmir.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00185344 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\thawbrkr.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00156672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winzm.ime
2013-09-25 16:36 - 2004-08-04 12:00 - 00156672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winsp.ime
2013-09-25 16:36 - 2004-08-04 12:00 - 00156672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winpy.ime
2013-09-25 16:36 - 2004-08-04 12:00 - 00143422 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\softkey.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00103936 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\uihelper.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00101376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\srusbusd.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00086073 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\voicesub.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00079360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winar30.ime
2013-09-25 16:36 - 2004-08-04 12:00 - 00076288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wam51.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00076288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\uniime.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00074240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\w3ext.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00069120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wingb.ime
2013-09-25 16:36 - 2004-08-04 12:00 - 00065536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winime.ime
2013-09-25 16:36 - 2004-08-04 12:00 - 00065024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\unicdime.ime
2013-09-25 16:36 - 2004-08-04 12:00 - 00053248 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wamreg51.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00048256 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\w32.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00046592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\svcext51.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00046592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sspifilt.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00045568 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ssinc51.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00044032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tintlphr.exe
2013-09-25 16:36 - 2004-08-04 12:00 - 00041600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\weitekp9.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00040448 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\snmpthrd.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00038912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm9aw.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00032768 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\snmp.exe
2013-09-25 16:36 - 2004-08-04 12:00 - 00031744 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smb6w.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00031744 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sma3w.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00031360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\weitekp9.sys
2013-09-25 16:36 - 2004-08-04 12:00 - 00031232 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tools.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00030208 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm87w.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00030208 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm81w.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00029184 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm8cw.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00028288 ____C C:\WINDOWS\system32\dllcache\xjis.nls
2013-09-25 16:36 - 2004-08-04 12:00 - 00026624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm93w.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00026624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm92w.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm90w.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm8dw.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm8aw.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm89w.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm59w.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00021896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdipx.sys
2013-09-25 16:36 - 2004-08-04 12:00 - 00019464 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdspx.sys
2013-09-25 16:36 - 2004-08-04 12:00 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\simptcp.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00016896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\status.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00015872 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smierrsm.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00014336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tsprof.exe
2013-09-25 16:36 - 2004-08-04 12:00 - 00013192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdasync.sys
2013-09-25 16:36 - 2004-08-04 12:00 - 00010752 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smtpapi.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tmigrate.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\snmpstup.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00009216 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wamps51.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00008704 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\snmptrap.exe
2013-09-25 16:36 - 2004-08-04 12:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\snmpmib.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\w3svapi.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smimsgif.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smierrsy.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00004608 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\w3ctrs51.dll
2013-09-25 16:36 - 2001-08-18 04:54 - 00012288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_smtpctrs.dll
2013-09-25 16:36 - 2001-08-18 04:54 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_snprfdll.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 13463552 ____C C:\WINDOWS\system32\dllcache\hwxjpn.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 10129408 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hwxkor.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 10096640 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hwxcht.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 01875968 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msir3jp.lex
2013-09-25 16:35 - 2004-08-04 12:00 - 01158818 ____C C:\WINDOWS\system32\dllcache\korwbrkr.lex
2013-09-25 16:35 - 2004-08-04 12:00 - 00811064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjp81k.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00716856 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpcus.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00563200 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsst.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00482304 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pintlgnt.ime
2013-09-25 16:35 - 2004-08-04 12:00 - 00471102 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imskdic.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00452096 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsapi.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00400896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsxp32.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00397312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxstiff.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00368696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpcic.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00340023 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjp81.ime
2013-09-25 16:35 - 2004-08-04 12:00 - 00315452 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imskf.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00311359 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imepadsv.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00307257 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpdct.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00285184 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxscomex.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00274489 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjputyc.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00268800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxssvc.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00268288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\httpext.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00262200 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjputy.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00257024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\infocomm.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00246272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxst30.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00235520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxscover.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00233527 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjprw.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00229439 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\multibox.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00221696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\seo.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00208952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpmig.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00196665 ____C C:\WINDOWS\system32\dllcache\imjpinst.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00195584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxswzrd.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00175104 ____C C:\WINDOWS\system32\dllcache\pintlcsa.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00155705 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpdsvr.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00155648 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsui.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00145408 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iische51.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00143360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsclnt.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00139264 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsclntr.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00134339 ____C C:\WINDOWS\system32\dllcache\imekr.lex
2013-09-25 16:35 - 2004-08-04 12:00 - 00131584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pmxviceo.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00112640 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxscfgwz.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00111104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mtstocom.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00108827 ____C C:\WINDOWS\system32\dllcache\hanja.lex
2013-09-25 16:35 - 2004-08-04 12:00 - 00106496 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imekrcic.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00102463 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imepadsm.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00102456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imlang.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00098304 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msir3jp.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00094720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imekr61.ime
2013-09-25 16:35 - 2004-08-04 12:00 - 00092416 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mga.sys
2013-09-25 16:35 - 2004-08-04 12:00 - 00092032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mga.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00086016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\metada51.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00086016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imekrmbx.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00083748 ____C C:\WINDOWS\system32\dllcache\prcp.nls
2013-09-25 16:35 - 2004-08-04 12:00 - 00083748 ____C C:\WINDOWS\system32\dllcache\prc.nls
2013-09-25 16:35 - 2004-08-04 12:00 - 00081976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpdct.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00081408 ____C (Ricoh Co., Ltd.) C:\WINDOWS\system32\dllcache\rwia330.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00081408 ____C (Ricoh Co., Ltd.) C:\WINDOWS\system32\dllcache\rwia001.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00079872 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iislog51.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00079360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\phon.ime
2013-09-25 16:35 - 2004-08-04 12:00 - 00077824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\quick.ime
2013-09-25 16:35 - 2004-08-04 12:00 - 00072192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxscom.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00070656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\korwbrkr.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00070144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pintlphr.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00068608 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\plugin.ocx
2013-09-25 16:35 - 2004-08-04 12:00 - 00067584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pmigrate.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00064000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsevent.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00061952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\httpod51.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00061440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iisclex4.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00059904 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imkrinst.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00059392 ____C C:\WINDOWS\system32\dllcache\imscinst.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00057398 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpdadm.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00053760 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pintlcsd.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00053248 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\nextlink.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00047066 ____C C:\WINDOWS\system32\dllcache\ksc.nls
2013-09-25 16:35 - 2004-08-04 12:00 - 00045109 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpuex.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00045056 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\nsepm.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00044032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imekrmig.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00039936 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hostmib.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00037888 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\md5filt.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00036927 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\padrs411.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00036864 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iprip.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00036864 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hanjadic.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00033792 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\lmmib2.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00032256 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\gzip.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00031744 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pagecnt.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00031744 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsroute.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00027136 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iscomlog.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00027136 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsdrv.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00026624 ____C (Ricoh Co., Ltd.) C:\WINDOWS\system32\dllcache\rw330ext.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00026624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mdsync.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\romanime.ime
2013-09-25 16:35 - 2004-08-04 12:00 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iisadmin.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00024576 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rw001ext.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00023552 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsmon.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00023552 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsext32.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00023040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\lpdsvc.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00022016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\logscrpt.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00020992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\permchk.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00020736 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ramdisk.sys
2013-09-25 16:35 - 2004-08-04 12:00 - 00019968 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\lprmon.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iiscrmap.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00018432 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jupiw.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00016896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\quser.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00015872 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\padrs404.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00015872 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetin51.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00015360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\padrs804.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00014848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\register.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00014336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\padrs412.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\lonsint.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00011264 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pmxmcro.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00011264 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxssend.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\query.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00009728 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rwnh.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00009216 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdnecat.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00009216 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iwrps.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00008704 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\infoctrs.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00008704 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsperf.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00008192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\httpmb51.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00007680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pwsdata.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00007680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\migregdb.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00007680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdnecnt.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdnec95.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdibm02.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\isapips.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iisfecnv.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsres.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00006656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdlk41a.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00006656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iissync.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pmxgl.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdth3.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdth2.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdlk41j.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdinpun.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdax2.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbd106n.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbd101a.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbd101.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdvntc.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdusa.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdurdu.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdth1.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdth0.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdsyr2.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdsyr1.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdintel.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdintam.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdinmar.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdinkan.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdinhin.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdinguj.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdindev.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdheb.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdfa.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbddiv2.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbddiv1.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbda3.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbda2.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbda1.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdgeo.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdarmw.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdarme.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00004096 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rpcref.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00003584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iismui.dll
2013-09-25 16:35 - 2001-08-18 04:55 - 00023040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_regtrace.exe
2013-09-25 16:35 - 2001-08-18 04:54 - 00057856 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_scripto.dll
2013-09-25 16:35 - 2001-08-18 04:54 - 00038912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_ntfsdrv.dll
2013-09-25 16:35 - 2001-08-18 04:54 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_seos.dll
2013-09-25 16:35 - 2001-08-18 04:53 - 00065536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_mailmsg.dll
2013-09-25 16:34 - 2013-09-25 16:34 - 00262144 _____ C:\WINDOWS\system32\config\userdifr
2013-09-25 16:34 - 2013-09-25 16:34 - 00001024 ____H C:\WINDOWS\system32\config\userdifr.LOG
2013-09-25 16:34 - 2004-08-04 12:00 - 02134528 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smtpsnap.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 01677824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chsbrkr.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00847360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetmgr.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00838144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chtbrkr.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00480256 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cintsetp.exe
2013-09-25 16:34 - 2004-08-04 12:00 - 00375296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\asp51.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00334848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\aqueue.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00290816 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\adsiis51.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00282624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\certwiz.ocx
2013-09-25 16:34 - 2004-08-04 12:00 - 00218112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\c_g18030.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00198656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cintime.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00195618 ____C C:\WINDOWS\system32\dllcache\c_10002.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00189986 ____C C:\WINDOWS\system32\dllcache\c_1361.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00189952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smtpadm.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00187938 ____C C:\WINDOWS\system32\dllcache\c_20005.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00186402 ____C C:\WINDOWS\system32\dllcache\c_20001.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00185378 ____C C:\WINDOWS\system32\dllcache\c_20003.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00180770 ____C C:\WINDOWS\system32\dllcache\c_20932.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00180258 ____C C:\WINDOWS\system32\dllcache\c_20004.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00180258 ____C C:\WINDOWS\system32\dllcache\c_20000.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00177698 ____C C:\WINDOWS\system32\dllcache\c_20949.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00177698 ____C C:\WINDOWS\system32\dllcache\c_10003.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00173602 ____C C:\WINDOWS\system32\dllcache\c_20936.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00173602 ____C C:\WINDOWS\system32\dllcache\c_20002.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00173602 ____C C:\WINDOWS\system32\dllcache\c_10008.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00173568 ____C C:\WINDOWS\system32\dllcache\chtskf.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00172032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iisui.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00162850 ____C C:\WINDOWS\system32\dllcache\c_10001.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00133632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iisrtl.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00125952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ftpsv251.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00110080 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\appconf.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00108032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\evntagnt.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00097792 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chtmbx.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00096768 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\certmap.ocx
2013-09-25 16:34 - 2004-08-04 12:00 - 00094208 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\evntwin.exe
2013-09-25 16:34 - 2004-08-04 12:00 - 00082172 ____C C:\WINDOWS\system32\dllcache\bopomofo.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00078848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dayi.ime
2013-09-25 16:34 - 2004-08-04 12:00 - 00078336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\logui.ocx
2013-09-25 16:34 - 2004-08-04 12:00 - 00078336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chajei.ime
2013-09-25 16:34 - 2004-08-04 12:00 - 00077312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cnfgprts.ocx
2013-09-25 16:34 - 2004-08-04 12:00 - 00068608 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\isatq.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00068608 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iisext51.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00066728 ____C C:\WINDOWS\system32\dllcache\big5.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066594 ____C C:\WINDOWS\system32\dllcache\c_864.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066594 ____C C:\WINDOWS\system32\dllcache\c_862.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066594 ____C C:\WINDOWS\system32\dllcache\c_858.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066594 ____C C:\WINDOWS\system32\dllcache\c_720.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_870.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_708.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_28596.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_21027.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_21025.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20924.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20880.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20871.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20838.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20833.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20424.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20423.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20420.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20297.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20290.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20285.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20284.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20280.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20278.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20277.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20273.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20269.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20108.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20107.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20106.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20105.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1149.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1148.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1147.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1146.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1145.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1144.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1143.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1142.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1141.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1140.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1047.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_10021.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_10005.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_10004.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00064512 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iismap.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00057856 ____C (SEIKO EPSON CORP.) C:\WINDOWS\system32\dllcache\esuimgd.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00057399 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cplexe.exe
2013-09-25 16:34 - 2004-08-04 12:00 - 00056832 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\convlog.exe
2013-09-25 16:34 - 2004-08-04 12:00 - 00056320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chtskdic.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00054528 ____C (Philips Semiconductors GmbH) C:\WINDOWS\system32\dllcache\cap7146.sys
2013-09-25 16:34 - 2004-08-04 12:00 - 00050176 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\adrot.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00047104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\coadmin.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00045568 ____C (SEIKO EPSON CORP.) C:\WINDOWS\system32\dllcache\esunid.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00045568 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\browscap.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\admwprox.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00042496 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\davcdata.exe
2013-09-25 16:34 - 2004-08-04 12:00 - 00033792 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\controt.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00031744 ____C (SEIKO EPSON CORP.) C:\WINDOWS\system32\dllcache\esucmd.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00030720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iisrstas.exe
2013-09-25 16:34 - 2004-08-04 12:00 - 00029696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\admexs.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00029184 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\asptxn.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\evntcmd.exe
2013-09-25 16:34 - 2004-08-04 12:00 - 00025856 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\et4000.sys
2013-09-25 16:34 - 2004-08-04 12:00 - 00024064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\compfilt.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00021504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cintlgnt.ime
2013-09-25 16:34 - 2004-08-04 12:00 - 00020480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\counters.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00019968 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetsloc.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00019968 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cprofile.exe
2013-09-25 16:34 - 2004-08-04 12:00 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agt0804.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agt0412.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agt0411.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agt040d.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agt0404.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agt0401.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chgport.exe
2013-09-25 16:34 - 2004-08-04 12:00 - 00015360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iisreset.exe
2013-09-25 16:34 - 2004-08-04 12:00 - 00014848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\flattemp.exe
2013-09-25 16:34 - 2004-08-04 12:00 - 00014848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chgusr.exe
2013-09-25 16:34 - 2004-08-04 12:00 - 00014336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\exstrace.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00013824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chglogon.exe
2013-09-25 16:34 - 2004-08-04 12:00 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\infoadmn.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00010752 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\c_iscii.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\change.exe
2013-09-25 16:34 - 2004-08-04 12:00 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\aspperf.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00009216 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\authfilt.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00008192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\staxmem.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00007680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetmgr.exe
2013-09-25 16:34 - 2004-08-04 12:00 - 00007680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ftpctrs2.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wamregps.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\f3ahvoas.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00006656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\c_is2022.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ftpsapi2.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ftpmib.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ftlx041e.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\admxprox.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iisrstap.dll
2013-09-25 16:34 - 2004-05-13 00:39 - 00876653 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp4awel.dll
2013-09-25 16:34 - 2004-05-13 00:39 - 00598071 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fpmmc.dll
2013-09-25 16:34 - 2004-05-13 00:39 - 00184435 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp4amsft.dll
2013-09-25 16:34 - 2003-03-24 16:52 - 00217088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fpmmcsat.dll
2013-09-25 16:34 - 2003-03-24 16:52 - 00188494 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fpcount.exe
2013-09-25 16:34 - 2003-03-24 16:52 - 00188480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cfgwiz.exe
2013-09-25 16:34 - 2003-03-24 16:52 - 00147513 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp4apws.dll
2013-09-25 16:34 - 2003-03-24 16:52 - 00109328 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp98swin.exe
2013-09-25 16:34 - 2003-03-24 16:52 - 00102509 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp4atxt.dll
2013-09-25 16:34 - 2003-03-24 16:52 - 00094208 ____C C:\WINDOWS\system32\dllcache\fpencode.dll
2013-09-25 16:34 - 2003-03-24 16:52 - 00082035 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp4anscp.dll
2013-09-25 16:34 - 2003-03-24 16:52 - 00049212 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp4awebs.dll
2013-09-25 16:34 - 2003-03-24 16:52 - 00049210 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp4areg.dll
2013-09-25 16:34 - 2003-03-24 16:52 - 00041020 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp4avnb.dll
2013-09-25 16:34 - 2003-03-24 16:52 - 00032827 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tcptest.exe
2013-09-25 16:34 - 2003-03-24 16:52 - 00032826 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp4avss.dll
2013-09-25 16:34 - 2003-03-24 16:52 - 00024632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fpadmcgi.exe
2013-09-25 16:34 - 2003-03-24 16:52 - 00020541 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fpexedll.dll
2013-09-25 16:34 - 2003-03-24 16:52 - 00020541 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fpadmdll.dll
2013-09-25 16:34 - 2003-03-24 16:52 - 00020540 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\author.dll
2013-09-25 16:34 - 2003-03-24 16:52 - 00020540 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\admin.dll
2013-09-25 16:34 - 2003-03-24 16:52 - 00020538 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fpremadm.exe
2013-09-25 16:34 - 2003-03-24 16:52 - 00020536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shtml.dll
2013-09-25 16:34 - 2003-03-24 16:52 - 00016439 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\author.exe
2013-09-25 16:34 - 2003-03-24 16:52 - 00016439 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\admin.exe
2013-09-25 16:34 - 2003-03-24 16:52 - 00016437 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shtml.exe
2013-09-25 16:34 - 2003-03-24 16:52 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tcptsat.dll
2013-09-25 16:34 - 2003-03-24 16:52 - 00014608 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp98sadm.exe
2013-09-25 16:34 - 2001-08-18 04:53 - 00046592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_aqadmin.dll
2013-09-25 16:34 - 2001-08-18 04:53 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_fcachdll.dll
2013-09-25 16:34 - 2001-08-18 04:52 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_adsiisex.dll
2013-09-25 16:33 - 2013-09-25 16:33 - 00000488 ___RH C:\WINDOWS\system32\logonui.exe.manifest
2013-09-25 16:33 - 2004-08-04 12:00 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpns.dll
2013-09-25 16:32 - 2013-09-25 16:32 - 00000749 ___RH C:\WINDOWS\WindowsShell.Manifest
2013-09-25 16:32 - 2013-09-25 16:32 - 00000749 ___RH C:\WINDOWS\system32\wuaucpl.cpl.manifest
2013-09-25 16:32 - 2013-09-25 16:32 - 00000749 ___RH C:\WINDOWS\system32\sapi.cpl.manifest
2013-09-25 16:32 - 2013-09-25 16:32 - 00000749 ___RH C:\WINDOWS\system32\nwc.cpl.manifest
2013-09-25 16:32 - 2013-09-25 16:32 - 00000749 ___RH C:\WINDOWS\system32\ncpa.cpl.manifest
2013-09-25 16:26 - 2005-10-13 01:11 - 00015584 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2013-09-25 16:24 - 2013-09-25 16:38 - 00272417 _____ C:\WINDOWS\setupapi.log
2013-09-25 16:24 - 2006-03-30 12:03 - 00022339 ____R C:\WINDOWS\SET6F.tmp
2013-09-25 16:24 - 2005-03-30 19:54 - 00010559 ____R C:\WINDOWS\SET70.tmp
2013-09-25 16:24 - 2005-03-29 17:54 - 00007710 ____C C:\WINDOWS\system32\dllcache\OEMBIOS.CAT
2013-09-25 16:24 - 2004-08-04 12:00 - 01899936 ____C C:\WINDOWS\system32\dllcache\NT5.CAT
2013-09-25 16:24 - 2004-08-04 12:00 - 01086058 ____R C:\WINDOWS\SET27.tmp
2013-09-25 16:24 - 2004-08-04 12:00 - 01086058 ____C C:\WINDOWS\system32\dllcache\NTPRINT.CAT
2013-09-25 16:24 - 2004-08-04 12:00 - 01014663 ____R C:\WINDOWS\SET24.tmp
2013-09-25 16:24 - 2004-08-04 12:00 - 01014663 ____C C:\WINDOWS\system32\dllcache\SP2.CAT
2013-09-25 16:24 - 2004-08-04 12:00 - 00817199 ____C C:\WINDOWS\system32\dllcache\NT5IIS.CAT
2013-09-25 16:24 - 2004-08-04 12:00 - 00618406 ____C C:\WINDOWS\system32\dllcache\NT5INF.CAT
2013-09-25 16:24 - 2004-08-04 12:00 - 00399645 ____C C:\WINDOWS\system32\dllcache\MAPIMIG.CAT
2013-09-25 16:24 - 2004-08-04 12:00 - 00141702 ____C C:\WINDOWS\system32\dllcache\netfx.cat
2013-09-25 16:24 - 2004-08-04 12:00 - 00103124 ____C C:\WINDOWS\system32\dllcache\tabletpc.cat
2013-09-25 16:24 - 2004-08-04 12:00 - 00041270 ____C C:\WINDOWS\system32\dllcache\MW770.CAT
2013-09-25 16:24 - 2004-08-04 12:00 - 00031965 ____C C:\WINDOWS\system32\dllcache\mediactr.cat
2013-09-25 16:24 - 2004-08-04 12:00 - 00030983 ____C C:\WINDOWS\system32\dllcache\FP4.CAT
2013-09-25 16:24 - 2004-08-04 12:00 - 00024661 ____C (Perle Systems Ltd.) C:\WINDOWS\system32\dllcache\spxcoins.dll
2013-09-25 16:24 - 2004-08-04 12:00 - 00024661 _____ (Perle Systems Ltd.) C:\WINDOWS\system32\spxcoins.dll
2013-09-25 16:24 - 2004-08-04 12:00 - 00018989 ____C C:\WINDOWS\system32\dllcache\msn7.cat
2013-09-25 16:24 - 2004-08-04 12:00 - 00014043 ____R C:\WINDOWS\SET34.tmp
2013-09-25 16:24 - 2004-08-04 12:00 - 00014043 ____C C:\WINDOWS\system32\dllcache\IMS.CAT
2013-09-25 16:24 - 2004-08-04 12:00 - 00013824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irclass.dll
2013-09-25 16:24 - 2004-08-04 12:00 - 00013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\irclass.dll
2013-09-25 16:24 - 2004-08-04 12:00 - 00013472 ____C C:\WINDOWS\system32\dllcache\HPCRDP.CAT
2013-09-25 16:24 - 2004-08-04 12:00 - 00011651 ____C C:\WINDOWS\system32\dllcache\msn9.cat
2013-09-25 16:24 - 2004-08-04 12:00 - 00009581 ____C C:\WINDOWS\system32\dllcache\MSMSGS.CAT
2013-09-25 16:24 - 2004-08-04 12:00 - 00008574 ____C C:\WINDOWS\system32\dllcache\IASNT4.CAT
2013-09-25 16:24 - 2004-08-04 12:00 - 00007245 ____C C:\WINDOWS\system32\dllcache\MSTSWEB.CAT
2013-09-15 20:45 - 2013-09-15 20:45 - 00019437 _____ C:\Dokumente und Einstellungen\Isabel Leßmann\Desktop\Ökologie Innenluft.odt
2013-09-15 20:37 - 2013-09-15 20:37 - 00000000 ____D C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\TuneUp Software
2013-09-15 20:37 - 2013-09-15 20:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
2013-09-14 21:21 - 2013-09-14 21:21 - 00020606 _____ C:\Dokumente und Einstellungen\Isabel Leßmann\Desktop\Unbenannt 1.odt
2013-09-14 14:14 - 2013-09-14 14:14 - 00090112 _____ C:\WINDOWS\Minidump\Mini091413-01.dmp
2013-09-14 14:14 - 2013-09-14 14:14 - 00000000 ____D C:\WINDOWS\Minidump
2013-09-09 22:32 - 2013-09-09 22:32 - 00020222 _____ C:\Dokumente und Einstellungen\Isabel Leßmann\Desktop\varizen.odt
2013-09-09 17:16 - 2013-09-28 14:56 - 00000432 _____ C:\WINDOWS\Tasks\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}.job
2013-09-09 16:14 - 2013-09-28 14:24 - 00001832 _____ C:\Dokumente und Einstellungen\All Users\Desktop\COMODO Firewall.lnk
2013-09-09 16:14 - 2013-09-09 16:14 - 00000759 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Gemeinsamer Bereich.lnk
2013-09-09 16:14 - 2013-09-09 16:14 - 00000000 ___SD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Shared Space
2013-09-09 16:14 - 2013-09-09 16:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\COMODO
2013-09-09 16:13 - 2013-09-09 17:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo
2013-09-09 16:13 - 2013-09-09 16:13 - 00000000 ____D C:\Programme\COMODO
2013-09-09 16:13 - 2013-09-09 16:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo Downloader
2013-09-06 16:37 - 2013-09-06 16:37 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AVG
2013-09-05 16:35 - 2013-09-28 14:24 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-09-05 16:35 - 2013-09-23 11:10 - 00036152 _____ (AVG) C:\WINDOWS\system32\TURegOpt.exe
2013-09-05 16:35 - 2013-09-05 16:35 - 00001711 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG PC TuneUp 2014.lnk
2013-09-05 16:35 - 2013-09-05 16:35 - 00001705 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AVG PC TuneUp 2014.lnk
2013-09-05 16:35 - 2013-09-05 16:35 - 00000000 ____D C:\Dokumente und Einstellungen\Isabel Leßmann\Anwendungsdaten\AVG
2013-09-05 16:35 - 2013-09-05 16:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG PC TuneUp 2014
2013-09-05 16:33 - 2013-09-05 17:43 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
2013-09-05 16:33 - 2013-09-05 16:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG
2013-09-03 18:16 - 2013-09-03 18:16 - 00000000 ____D C:\Programme\Gemeinsame Dateien\337
2013-08-29 11:57 - 2013-09-28 14:33 - 00000000 ____D C:\Programme\TubeSaver

==================== One Month Modified Files and Folders =======

2013-09-28 16:01 - 2013-09-28 16:01 - 01086873 _____ (Farbar) C:\Dokumente und Einstellungen\Isabel Leßmann\Desktop\FRST.exe
2013-09-28 16:01 - 2013-09-28 16:01 - 00000000 ____D C:\FRST
2013-09-28 15:42 - 2013-09-28 15:37 - 00001106 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-28 15:42 - 2013-09-28 15:37 - 00001102 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-28 15:38 - 2013-09-28 15:38 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-09-28 15:38 - 2013-09-28 15:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2013-09-28 15:38 - 2013-05-04 20:18 - 00000000 ____D C:\Programme\Google
2013-09-28 15:38 - 2013-05-04 20:18 - 00000000 ____D C:\Dokumente und Einstellungen\Isabel Leßmann\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-28 15:38 - 2013-04-12 18:04 - 00000000 ___RD C:\Programme
2013-09-28 15:38 - 2013-04-12 18:04 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-28 15:37 - 2013-09-28 15:37 - 00000000 ____D C:\Dokumente und Einstellungen\Isabel Leßmann\Lokale Einstellungen\Anwendungsdaten\Deployment
2013-09-28 15:32 - 2013-08-25 14:05 - 00000000 ____D C:\Programme\DealPly
2013-09-28 15:25 - 2013-04-12 17:17 - 00000000 ___RD C:\Dokumente und Einstellungen\Isabel Leßmann\Startmenü\Programme
2013-09-28 15:10 - 2013-08-25 14:05 - 00000902 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2013-09-28 15:05 - 2013-08-25 14:05 - 00000422 _____ C:\WINDOWS\Tasks\At1.job
2013-09-28 15:04 - 2013-05-09 20:35 - 00000000 ____D C:\Programme\Photoscape
2013-09-28 14:56 - 2013-09-09 17:16 - 00000432 _____ C:\WINDOWS\Tasks\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}.job
2013-09-28 14:33 - 2013-08-29 11:57 - 00000000 ____D C:\Programme\TubeSaver
2013-09-28 14:33 - 2013-08-25 14:04 - 00000000 ____D C:\Programme\Tepfel
2013-09-28 14:33 - 2013-08-25 14:04 - 00000000 ____D C:\Programme\Desk 365
2013-09-28 14:31 - 2013-04-12 17:12 - 00396131 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-28 14:29 - 2013-07-01 23:38 - 00000350 _____ C:\WINDOWS\Tasks\TubeSaver Update.job
2013-09-28 14:26 - 2013-07-10 21:59 - 00000000 ____D C:\Dokumente und Einstellungen\Isabel Leßmann\Desktop\paul
2013-09-28 14:26 - 2013-04-12 18:07 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-28 14:26 - 2013-04-12 18:07 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-28 14:25 - 2013-08-25 14:05 - 00000898 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job
2013-09-28 14:25 - 2013-08-25 14:03 - 00000440 _____ C:\WINDOWS\Tasks\AmiUpdXp.job
2013-09-28 14:25 - 2013-04-12 17:16 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-28 14:25 - 2010-02-22 14:37 - 00070870 _____ C:\WINDOWS\system32\NvwsApps.xml
2013-09-28 14:24 - 2013-09-28 14:24 - 00015822 _____ C:\WINDOWS\system32\Drivers\fvstore.dat
2013-09-28 14:24 - 2013-09-28 14:24 - 00000000 ___HD C:\VTRoot
2013-09-28 14:24 - 2013-09-09 16:14 - 00001832 _____ C:\Dokumente und Einstellungen\All Users\Desktop\COMODO Firewall.lnk
2013-09-28 14:24 - 2013-09-05 16:35 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-09-28 14:24 - 2013-04-12 17:16 - 00032586 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-28 14:23 - 2013-04-12 17:17 - 00000000 ___RD C:\Dokumente und Einstellungen\Isabel Leßmann\Startmenü
2013-09-28 14:12 - 2013-08-14 21:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2013-09-28 14:08 - 2013-08-14 21:20 - 00037664 _____ (AVG Technologies) C:\WINDOWS\system32\Drivers\avgtpx86.sys
2013-09-28 14:08 - 2013-08-14 21:20 - 00000000 ____D C:\Programme\AVG Secure Search
2013-09-28 14:08 - 2013-05-27 09:37 - 00000000 ____D C:\WINDOWS\system32\cache
2013-09-28 14:07 - 2004-08-04 12:00 - 00012598 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-25 19:49 - 2013-09-25 19:49 - 00001454 _____ C:\WINDOWS\COM+.log
2013-09-25 19:49 - 2013-04-12 18:57 - 00000000 ____D C:\WINDOWS\security
2013-09-25 18:22 - 2013-09-25 18:22 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-09-25 18:22 - 2013-09-25 18:22 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-09-25 18:22 - 2013-09-25 18:22 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-09-25 18:22 - 2013-04-12 19:02 - 14417920 _____ C:\WINDOWS\system32\config\software.sav
2013-09-25 18:22 - 2013-04-12 19:02 - 05242880 _____ C:\WINDOWS\system32\config\system.sav
2013-09-25 18:22 - 2013-04-12 19:02 - 00266240 _____ C:\WINDOWS\system32\config\default.sav
2013-09-25 18:22 - 2013-04-12 19:02 - 00262144 _____ C:\WINDOWS\system32\config\userdiff
2013-09-25 18:22 - 2013-04-12 19:02 - 00001024 ____H C:\WINDOWS\system32\config\userdiff.LOG
2013-09-25 18:22 - 2013-04-12 19:02 - 00001024 ____H C:\WINDOWS\system32\config\TempKey.LOG
2013-09-25 18:22 - 2013-04-12 18:57 - 00000000 ____D C:\WINDOWS\system32\usmt
2013-09-25 18:22 - 2013-04-12 18:57 - 00000000 ____D C:\WINDOWS\system32\npp
2013-09-25 18:22 - 2013-04-12 18:57 - 00000000 ____D C:\WINDOWS\system32\1031
2013-09-25 18:22 - 2013-04-12 18:57 - 00000000 ____D C:\WINDOWS\system
2013-09-25 18:22 - 2013-04-12 18:57 - 00000000 ____D C:\WINDOWS\PeerNet
2013-09-25 18:22 - 2013-04-12 18:57 - 00000000 ____D C:\WINDOWS\msagent
2013-09-25 18:22 - 2013-04-12 18:57 - 00000000 ____D C:\WINDOWS\Media
2013-09-25 18:22 - 2013-04-12 18:57 - 00000000 ____D C:\WINDOWS\ime
2013-09-25 18:20 - 2013-04-12 18:57 - 00000000 ____D C:\WINDOWS\twain_32
2013-09-25 18:19 - 2013-04-12 18:57 - 00000000 ____D C:\WINDOWS\system32\icsxml
2013-09-25 18:19 - 2013-04-12 18:57 - 00000000 ____D C:\WINDOWS\system32\1033
2013-09-25 18:18 - 2013-04-12 18:57 - 00000000 ____D C:\WINDOWS\Driver Cache
2013-09-25 18:15 - 2013-09-25 18:15 - 00000104 _____ C:\Dokumente und Einstellungen\Isabel Leßmann\Desktop\Internet.lnk
2013-09-25 18:15 - 2013-09-25 18:15 - 00000000 ____D C:\Dokumente und Einstellungen\Isabel Leßmann\Lokale Einstellungen\Anwendungsdaten\Avg2014
2013-09-25 16:42 - 2013-05-04 20:17 - 00012540 _____ C:\WINDOWS\system32\wpa.bak
2013-09-25 16:42 - 2013-04-12 17:17 - 00018792 _____ C:\Dokumente und Einstellungen\Isabel Leßmann\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-09-25 16:41 - 2013-04-12 18:04 - 00044577 _____ C:\WINDOWS\comsetup.log
2013-09-25 16:41 - 2013-04-12 17:10 - 00000000 ____D C:\WINDOWS\Registration
2013-09-25 16:38 - 2013-09-25 16:24 - 00272417 _____ C:\WINDOWS\setupapi.log
2013-09-25 16:38 - 2013-04-12 18:04 - 00951394 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-25 16:38 - 2013-04-12 17:10 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-09-25 16:37 - 2013-04-12 18:03 - 00118952 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-25 16:36 - 2013-04-12 18:57 - 00000000 ____D C:\WINDOWS\repair
2013-09-25 16:36 - 2013-04-12 18:04 - 00255236 _____ C:\WINDOWS\setupact.log
2013-09-25 16:36 - 2013-04-12 18:04 - 00129856 _____ C:\WINDOWS\iis6.log
2013-09-25 16:36 - 2013-04-12 18:04 - 00031398 _____ C:\WINDOWS\tsoc.log
2013-09-25 16:36 - 2013-04-12 18:04 - 00024036 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-25 16:36 - 2013-04-12 18:04 - 00004382 _____ C:\WINDOWS\imsins.log
2013-09-25 16:36 - 2013-04-12 18:04 - 00003521 _____ C:\WINDOWS\tabletoc.log
2013-09-25 16:36 - 2013-04-12 18:04 - 00002923 _____ C:\WINDOWS\ocmsn.log
2013-09-25 16:36 - 2013-04-12 18:04 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-09-25 16:34 - 2013-09-25 16:34 - 00262144 _____ C:\WINDOWS\system32\config\userdifr
2013-09-25 16:34 - 2013-09-25 16:34 - 00001024 ____H C:\WINDOWS\system32\config\userdifr.LOG
2013-09-25 16:34 - 2013-04-12 17:13 - 00022222 _____ C:\WINDOWS\KB912812.log
2013-09-25 16:33 - 2013-09-25 16:33 - 00000488 ___RH C:\WINDOWS\system32\logonui.exe.manifest
2013-09-25 16:33 - 2013-04-12 18:57 - 00000000 ___RD C:\WINDOWS\Web
2013-09-25 16:33 - 2013-04-12 18:57 - 00000000 ____D C:\WINDOWS\system32\ias
2013-09-25 16:33 - 2013-04-12 18:04 - 00004161 _____ C:\WINDOWS\ODBCINST.INI
2013-09-25 16:33 - 2013-04-12 18:04 - 00000000 ___RD C:\Dokumente und Einstellungen\Default User\Startmenü\Programme
2013-09-25 16:33 - 2013-04-12 17:12 - 00316640 _____ C:\WINDOWS\WMSysPr9.prx
2013-09-25 16:33 - 2013-04-12 17:12 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2013-09-25 16:33 - 2013-04-12 17:12 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2013-09-25 16:33 - 2013-04-12 17:12 - 00001607 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programmzugriff und -standards.lnk
2013-09-25 16:33 - 2013-04-12 17:12 - 00001599 _____ C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2013-09-25 16:33 - 2013-04-12 17:12 - 00001507 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Windows Update.lnk
2013-09-25 16:33 - 2013-04-12 17:12 - 00000772 _____ C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Windows Media Player.lnk
2013-09-25 16:33 - 2013-04-12 17:12 - 00000488 ___RH C:\WINDOWS\system32\WindowsLogon.manifest
2013-09-25 16:33 - 2013-04-12 17:12 - 00000398 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Windows-Katalog.lnk
2013-09-25 16:33 - 2013-04-12 17:10 - 00008018 _____ C:\WINDOWS\wmsetup.log
2013-09-25 16:33 - 2013-04-12 17:10 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung
2013-09-25 16:32 - 2013-09-25 16:32 - 00000749 ___RH C:\WINDOWS\WindowsShell.Manifest
2013-09-25 16:32 - 2013-09-25 16:32 - 00000749 ___RH C:\WINDOWS\system32\wuaucpl.cpl.manifest
2013-09-25 16:32 - 2013-09-25 16:32 - 00000749 ___RH C:\WINDOWS\system32\sapi.cpl.manifest
2013-09-25 16:32 - 2013-09-25 16:32 - 00000749 ___RH C:\WINDOWS\system32\nwc.cpl.manifest
2013-09-25 16:32 - 2013-09-25 16:32 - 00000749 ___RH C:\WINDOWS\system32\ncpa.cpl.manifest
2013-09-25 16:32 - 2013-04-12 18:04 - 00042231 _____ C:\WINDOWS\FaxSetup.log
2013-09-25 16:32 - 2013-04-12 18:04 - 00041072 _____ C:\WINDOWS\ocgen.log
2013-09-25 16:32 - 2013-04-12 18:04 - 00025812 _____ C:\WINDOWS\msmqinst.log
2013-09-25 16:32 - 2013-04-12 18:04 - 00009338 _____ C:\WINDOWS\netfxocm.log
2013-09-25 16:32 - 2013-04-12 18:04 - 00004713 _____ C:\WINDOWS\MedCtrOC.log
2013-09-25 16:32 - 2013-04-12 18:04 - 00002845 _____ C:\WINDOWS\msgsocm.log
2013-09-25 16:32 - 2013-04-12 17:12 - 00000758 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk
2013-09-25 16:32 - 2013-04-12 17:12 - 00000749 ___RH C:\WINDOWS\system32\cdplayer.exe.manifest
2013-09-25 16:32 - 2013-04-12 17:11 - 00000000 ___RD C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Zubehör
2013-09-25 16:32 - 2013-04-12 17:10 - 00022880 _____ C:\WINDOWS\system32\emptyregdb.dat
2013-09-25 16:32 - 2013-04-12 17:10 - 00002065 _____ C:\WINDOWS\sessmgr.setup.log
2013-09-25 16:32 - 2013-04-12 17:10 - 00000621 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk
2013-09-25 16:32 - 2013-04-12 17:10 - 00000253 _____ C:\WINDOWS\DtcInstall.log
2013-09-25 16:32 - 2013-04-12 17:10 - 00000000 ____D C:\Programme\Messenger
2013-09-25 16:32 - 2013-04-12 17:09 - 00000000 ____D C:\WINDOWS\system32\Com
2013-09-25 16:32 - 2004-08-04 12:00 - 00000477 _____ C:\WINDOWS\win.ini
2013-09-25 16:31 - 2013-04-12 19:02 - 00000211 ___SH C:\boot.ini
2013-09-25 16:31 - 2013-04-12 17:09 - 00000373 _____ C:\WINDOWS\cmsetacl.log
2013-09-25 16:26 - 2013-05-04 19:38 - 00023801 _____ C:\WINDOWS\KB893803v2.log
2013-09-25 16:26 - 2013-04-12 18:57 - 00000000 ____D C:\WINDOWS\Help
2013-09-25 16:24 - 2013-04-12 18:04 - 00002480 _____ C:\WINDOWS\regopt.log
2013-09-25 16:24 - 2004-08-04 12:00 - 00000231 _____ C:\WINDOWS\system.ini
2013-09-24 12:53 - 2013-07-08 21:59 - 00587864 _____ (COMODO) C:\WINDOWS\system32\Drivers\cmdGuard.sys
2013-09-24 12:53 - 2013-06-18 16:16 - 00096216 _____ (COMODO) C:\WINDOWS\system32\Drivers\inspect.sys
2013-09-24 12:53 - 2013-06-18 16:16 - 00030552 _____ (COMODO) C:\WINDOWS\system32\Drivers\cmdhlp.sys
2013-09-24 12:53 - 2013-06-18 16:16 - 00015704 _____ (COMODO) C:\WINDOWS\system32\Drivers\cmderd.sys
2013-09-24 12:53 - 2013-06-18 16:15 - 00354240 _____ (COMODO) C:\WINDOWS\system32\guard32.dll
2013-09-24 12:53 - 2013-06-18 16:15 - 00280792 _____ (COMODO) C:\WINDOWS\system32\cmdvrt32.dll
2013-09-24 12:53 - 2013-06-18 16:15 - 00040664 _____ (COMODO) C:\WINDOWS\system32\cmdkbd32.dll
2013-09-24 12:53 - 2013-06-18 16:15 - 00036000 _____ (COMODO) C:\WINDOWS\system32\cmdcsr.dll
2013-09-23 11:10 - 2013-09-28 14:23 - 00035640 _____ (AVG) C:\WINDOWS\system32\uxtuneup.dll
2013-09-23 11:10 - 2013-09-05 16:35 - 00036152 _____ (AVG) C:\WINDOWS\system32\TURegOpt.exe
2013-09-16 22:16 - 2013-04-12 18:03 - 00045056 _____ C:\WINDOWS\system32\config\security.sav
2013-09-15 20:45 - 2013-09-15 20:45 - 00019437 _____ C:\Dokumente und Einstellungen\Isabel Leßmann\Desktop\Ökologie Innenluft.odt
2013-09-15 20:37 - 2013-09-15 20:37 - 00000000 ____D C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\TuneUp Software
2013-09-15 20:37 - 2013-09-15 20:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
2013-09-15 20:37 - 2013-08-14 21:20 - 00000698 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2013.lnk
2013-09-15 20:37 - 2013-04-12 18:04 - 00476150 _____ C:\WINDOWS\setupapi.old
2013-09-14 21:21 - 2013-09-14 21:21 - 00020606 _____ C:\Dokumente und Einstellungen\Isabel Leßmann\Desktop\Unbenannt 1.odt
2013-09-14 21:21 - 2013-08-25 14:04 - 00000000 ____D C:\Dokumente und Einstellungen\Isabel Leßmann\Anwendungsdaten\Tepfel
2013-09-14 14:14 - 2013-09-14 14:14 - 00090112 _____ C:\WINDOWS\Minidump\Mini091413-01.dmp
2013-09-14 14:14 - 2013-09-14 14:14 - 00000000 ____D C:\WINDOWS\Minidump
2013-09-14 14:08 - 2013-05-24 18:43 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-10 01:34 - 2013-03-01 10:32 - 00022328 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidsshimx.sys
2013-09-09 22:32 - 2013-09-09 22:32 - 00020222 _____ C:\Dokumente und Einstellungen\Isabel Leßmann\Desktop\varizen.odt
2013-09-09 17:16 - 2013-09-09 16:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo
2013-09-09 16:14 - 2013-09-09 16:14 - 00000759 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Gemeinsamer Bereich.lnk
2013-09-09 16:14 - 2013-09-09 16:14 - 00000000 ___SD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Shared Space
2013-09-09 16:14 - 2013-09-09 16:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\COMODO
2013-09-09 16:13 - 2013-09-09 16:13 - 00000000 ____D C:\Programme\COMODO
2013-09-09 16:13 - 2013-09-09 16:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo Downloader
2013-09-06 16:37 - 2013-09-06 16:37 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AVG
2013-09-05 17:43 - 2013-09-05 16:33 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
2013-09-05 16:35 - 2013-09-05 16:35 - 00001711 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG PC TuneUp 2014.lnk
2013-09-05 16:35 - 2013-09-05 16:35 - 00001705 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AVG PC TuneUp 2014.lnk
2013-09-05 16:35 - 2013-09-05 16:35 - 00000000 ____D C:\Dokumente und Einstellungen\Isabel Leßmann\Anwendungsdaten\AVG
2013-09-05 16:35 - 2013-09-05 16:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG PC TuneUp 2014
2013-09-05 16:35 - 2013-09-05 16:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG
2013-09-05 16:33 - 2013-08-14 21:19 - 00000000 ____D C:\Programme\AVG
2013-09-05 16:31 - 2013-04-12 17:17 - 00001599 _____ C:\Dokumente und Einstellungen\Isabel Leßmann\Startmenü\Programme\Remoteunterstützung.lnk
2013-09-05 01:43 - 2013-07-10 01:32 - 00039224 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgrkx86.sys
2013-09-04 20:02 - 2013-08-25 14:04 - 00000000 ____D C:\Dokumente und Einstellungen\Isabel Leßmann\Anwendungsdaten\Desk 365
2013-09-03 18:16 - 2013-09-03 18:16 - 00000000 ____D C:\Programme\Gemeinsame Dateien\337
2013-09-03 18:15 - 2013-08-25 14:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Desk 365
2013-08-30 18:24 - 2013-08-25 14:04 - 00000000 ____D C:\Dokumente und Einstellungen\Isabel Leßmann\Lokale Einstellungen\Anwendungsdaten\Lollipop

Files to move or delete:
====================
C:\Windows\Tasks\At1.job


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 12:00] - [2004-08-04 12:00] - 1035264 ____A (Microsoft Corporation) 22fe1be02eadde1632e478e4125639e0 

C:\Windows\System32\winlogon.exe
[2004-08-04 12:00] - [2004-08-04 12:00] - 0507392 ____A (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72 

C:\Windows\System32\svchost.exe
[2004-08-04 12:00] - [2004-08-04 12:00] - 0014336 ____A (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64 

C:\Windows\System32\services.exe
[2004-08-04 12:00] - [2004-08-04 12:00] - 0108544 ____A (Microsoft Corporation) edb6b81761bd60f32f740bbc40afb676 

C:\Windows\System32\User32.dll
[2004-08-04 12:00] - [2004-08-04 12:00] - 0578560 ____A (Microsoft Corporation) 56785fd5236d7b22cf471a6da9db46d8 

C:\Windows\System32\userinit.exe
[2004-08-04 12:00] - [2004-08-04 12:00] - 0025088 ____A (Microsoft Corporation) d1e53dc57143f2584b1dd53b036c0633 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 12:00] - [2004-08-04 12:00] - 0053760 ____A (Microsoft Corporation) d6888520ff56d72a50437e371ca25fc9 


==================== End Of Log ============================
         
--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-09-2013 01
Ran by Isabel Leßmann at 2013-09-28 16:02:45
Running from C:\Dokumente und Einstellungen\Isabel Leßmann\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: AVG AntiVirus Free Edition 2013 (Disabled - Up to date) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: COMODO Firewall (Disabled) {043803A3-4F86-4ef6-AFC5-F6E02A79969B}

==================== Installed Programs ======================

ACDSee 8 (Version: 8.0.41)
Adobe Reader XI (11.0.04) - Deutsch (Version: 11.0.04)
AVG 2013 (Version: 13.0.3222)
AVG 2013 (Version: 13.0.3408)
AVG 2013 (Version: 2013.0.3408)
AVG PC TuneUp 2014 (de-DE) (Version: 14.0.1001.174)
AVG PC TuneUp 2014 (Version: 14.0.1001.174)
AVG Security Toolbar (Version: 17.0.0.9)
Broadcom NetXtreme Ethernet Controller (Version: 11.44.06)
COMODO Firewall (Version: 6.2.23257.2860)
Desk 365 (Version: 1.14.20)
EPSON Scan
Google Chrome (Version: 29.0.1547.76)
Google Update Helper (Version: 1.3.21.153)
Java 7 Update 21 (Version: 7.0.210)
Java Auto Updater (Version: 2.1.9.5)
Lightspark 0.5.3-git (Version: 0.5.3-git)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
NVIDIA Drivers (Version: 1.10.57.35)
NVIDIA nView Desktop Manager (Version: 6.14.10.00)
NVIDIA Performance Drivers (Version: 2.1.0.0)
OpenOffice.org 3.4.1 (Version: 3.41.9593)
OutBrowse Toolbar
PDF24 Creator 5.4.0
Realtek High Definition Audio Driver (Version: 5.10.0.5973)
Software Version Updater (Version: 1.1.3.8)
TubeSaver
Web-Cake 3.00 (Version: 3.00)
WebFldrs XP (Version: 9.50.7523)

==================== Restore Points  =========================

25-09-2013 14:42:32 Systemprüfpunkt
28-09-2013 13:23:51 Removed PDF Split And Merge Basic

==================== Hosts content: ==========================

2004-08-04 12:00 - 2004-08-04 12:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\AmiUpdXp.job => C:\Dokumente und Einstellungen\Isabel Leßmann\Anwendungsdaten\SwvUpdater\Updater.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\ISABEL~1\ANWEND~1\Dealply\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}.job => C:\Programme\COMODO\COMODO Internet Security\cfpconfg.exe
Task: C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job => C:\Programme\DealPlyLive\Update\DealPlyLive.exe
Task: C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job => C:\Programme\DealPlyLive\Update\DealPlyLive.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\TubeSaver Update.job => C:\Programme\TubeSaver\tbsUd.exe

==================== Loaded Modules (whitelisted) =============

2004-08-04 12:00 - 2004-08-04 12:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2013-09-28 14:08 - 2013-09-28 14:08 - 00519704 _____ () C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\17.0.1\log4cplusU.dll
2013-09-28 14:08 - 2013-09-28 14:08 - 00142360 _____ () C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\17.0.1\SiteSafety.dll
2012-08-10 16:51 - 2013-05-24 19:09 - 00985088 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll
2013-09-23 11:10 - 2013-09-23 11:10 - 00501560 _____ () C:\Programme\AVG\AVG PC TuneUp\avgreplibx.dll
2013-09-28 15:38 - 2013-09-17 05:21 - 04053456 _____ () C:\Programme\Google\Chrome\Application\29.0.1547.76\pdf.dll
2013-09-28 15:38 - 2013-09-17 05:21 - 00410576 _____ () C:\Programme\Google\Chrome\Application\29.0.1547.76\ppGoogleNaClPluginChrome.dll
2013-09-28 15:38 - 2013-09-17 05:20 - 01604560 _____ () C:\Programme\Google\Chrome\Application\29.0.1547.76\ffmpegsumo.dll
2013-09-28 15:38 - 2013-09-17 05:20 - 00709584 _____ () C:\Programme\Google\Chrome\Application\29.0.1547.76\libglesv2.dll
2013-09-28 15:38 - 2013-09-17 05:20 - 00099792 _____ () C:\Programme\Google\Chrome\Application\29.0.1547.76\libegl.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Description: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Class Guid: {4D36E96B-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/25/2013 04:40:55 PM) (Source: Windows Product Activation) (User: )
Description: Aufgrund von Hardwareänderungen auf diesem Computer, müssen Sie Windows erneut aktivieren.

Error: (09/16/2013 04:59:23 PM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich -473805052.

Error: (09/16/2013 04:59:23 PM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich -473805052.

Error: (09/16/2013 04:59:11 PM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich -473805052.

Error: (09/16/2013 04:59:07 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 11.0.4.63, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/16/2013 04:59:07 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 11.0.4.63, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/16/2013 04:58:43 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 11.0.4.63, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/25/2013 02:05:20 PM) (Source: MsiInstaller) (User: ISABEL-A810279C)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\DealPlyLive\Update\1.3.23.0\GoogleUpdateHelper.msi

Error: (08/14/2013 09:20:24 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung machineidcreator.exe, Version 15.1.0.2, fehlgeschlagenes Modul avguidx.dll, Version 2012.0.0.1, Fehleradresse 0x00028ed7.
Das medienspezifische Ereignis für [machineidcreator.exe!ws!] wird verarbeitet.

Error: (08/14/2013 09:20:09 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung machineidcreator.exe, Version 15.1.0.2, fehlgeschlagenes Modul avguidx.dll, Version 2012.0.0.1, Fehleradresse 0x00028ed7.
Das medienspezifische Ereignis für [machineidcreator.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (09/28/2013 03:05:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942402

Error: (09/28/2013 02:33:39 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WebCakeUpdater" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (09/28/2013 02:33:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WebCakeUpdater" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (09/28/2013 02:33:33 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Desk 365 service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/28/2013 02:26:11 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (09/28/2013 02:26:11 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DealPly Live-Dienst (dealplylive)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (09/28/2013 02:23:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AVG Designerweiterung" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1083

Error: (09/28/2013 02:08:41 PM) (Source: Windows Update Agent) (User: )
Description: Verbindung kann nicht hergestellt werden: Die Verbindung mit dem Dienst für automatische Updates konnte nicht hergestellt werden, so dass keine Updates zum angegebenen Zeitplan übertragen und installiert werden können. Es wird weiterhin versucht, eine Verbindung herzustellen.

Error: (09/28/2013 02:07:46 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
i8042prt

Error: (09/28/2013 02:07:46 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5


Microsoft Office Sessions:
=========================
Error: (09/25/2013 04:40:55 PM) (Source: Windows Product Activation)(User: )
Description: 

Error: (09/16/2013 04:59:23 PM) (Source: Application Hang)(User: )
Description: -473805052

Error: (09/16/2013 04:59:23 PM) (Source: Application Hang)(User: )
Description: -473805052

Error: (09/16/2013 04:59:11 PM) (Source: Application Hang)(User: )
Description: -473805052

Error: (09/16/2013 04:59:07 PM) (Source: Application Hang)(User: )
Description: AcroRd32.exe11.0.4.63hungapp0.0.0.000000000

Error: (09/16/2013 04:59:07 PM) (Source: Application Hang)(User: )
Description: AcroRd32.exe11.0.4.63hungapp0.0.0.000000000

Error: (09/16/2013 04:58:43 PM) (Source: Application Hang)(User: )
Description: AcroRd32.exe11.0.4.63hungapp0.0.0.000000000

Error: (08/25/2013 02:05:20 PM) (Source: MsiInstaller)(User: ISABEL-A810279C)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\DealPlyLive\Update\1.3.23.0\GoogleUpdateHelper.msi(NULL)(NULL)(NULL)

Error: (08/14/2013 09:20:24 PM) (Source: Application Error)(User: )
Description: machineidcreator.exe15.1.0.2avguidx.dll2012.0.0.100028ed7

Error: (08/14/2013 09:20:09 PM) (Source: Application Error)(User: )
Description: machineidcreator.exe15.1.0.2avguidx.dll2012.0.0.100028ed7


==================== Memory info =========================== 

Percentage of memory in use: 34%
Total physical RAM: 3071.29 MB
Available physical RAM: 2011.17 MB
Total Pagefile: 4956.07 MB
Available Pagefile: 3796.5 MB
Total Virtual: 2047.88 MB
Available Virtual: 1964.88 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:74.52 GB) (Free:65.01 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (XP_PRO_SP2) (CDROM) (Total:0.6 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: FB77BA23)
Partition 1: (Active) - (Size=75 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Vielen dank für die schnelle Antwort

Alt 28.09.2013, 15:12   #5
M-K-D-B
/// TB-Ausbilder
 
TubeSaver-Virus, doppelt untersrichene Wörter auf websides die zuPopups werden, viele Popups, Windows XP Professional 32bit - Standard

TubeSaver-Virus, doppelt untersrichene Wörter auf websides die zuPopups werden, viele Popups, Windows XP Professional 32bit



Servus,




es gibt JEDE MENGE zu tun, also packen wirs gleich an.





Schritt 1
  • Folge folgendem Pfad: Start -> Systemsteuerung -> Software / Programme deinstallieren
  • Suche in der Liste Software mit dem folgenden Namen
    • AVG PC TuneUp 2014
    • AVG Security Toolbar
    und deinstalliere das Programm.
  • Solltest du am Ende der Deinstallation zu einem Neustart aufgefordert werden, so führe diesen durch.
  • Sollte es Probleme mit der Deinstallation geben, so lass es mich bitte wissen.





Schritt 2
Mir ist aufgefallen, dass Du mehr als ein Anti-Virus-Programm mit Hintergrundwächter laufen hast:
Code:
ATTFilter
AVG 2013
COMODO Internet Security
         
Das ist gefährlich, da sich die Programme in die Quere kommen können und dadurch Viren erst recht auf dem Rechner landen können. Ausserdem bremst es auch das System aus. Entscheide Dich für eine Variante und deinstalliere die andere über Systemsteuerung => Programme deinstallieren / Software.
Berichte, für welches Anti-Virus-Programm Du Dich entschieden hast.

Zitat:
Speedy hat letztens eine einleuchtende Erklärung dazu geliefert: "Man stelle sich einen Torwart vor, der das Tor hüten soll (Anti-Virus-Programm), der Ball kommt angeflogen (Virus), der Torhüter konzentriert sich auf den Ball und fängt ihn. Jetzt stelle Dir zwei Torhüter im Tor vor ...., die knallen aneinander und der Ball kann ungehindert ins Tor wandern."




Schritt 3
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 4

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.






Schritt 5
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von JRT,
  • die Logdatei von MBAM.


Alt 28.09.2013, 16:09   #6
kamikaze2013
 
TubeSaver-Virus, doppelt untersrichene Wörter auf websides die zuPopups werden, viele Popups, Windows XP Professional 32bit - Standard

TubeSaver-Virus, doppelt untersrichene Wörter auf websides die zuPopups werden, viele Popups, Windows XP Professional 32bit



Code:
ATTFilter
# AdwCleaner v3.005 - Bericht erstellt am 28/09/2013 um 16:24:04
# Updated 22/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 2 (32 bits)
# Benutzername : Isabel Leßmann - ISABEL-A810279C
# Gestartet von : C:\Dokumente und Einstellungen\Isabel Leßmann\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : dealplylive
[#] Dienst Gelöscht : dealplylivem
[#] Dienst Gelöscht : desksvc
[#] Dienst Gelöscht : WebCakeUpdater

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Desk 365
Ordner Gelöscht : C:\Programme\DealPly
Ordner Gelöscht : C:\Programme\Desk 365
Ordner Gelöscht : C:\Programme\OutBrowseToolbar
Ordner Gelöscht : C:\Programme\Tepfel
Ordner Gelöscht : C:\Programme\tubesaver
Ordner Gelöscht : C:\Programme\VideoSaver
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\337
Ordner Gelöscht : C:\DOKUME~1\ISABEL~1\LOKALE~1\Temp\Desk365
Ordner Gelöscht : C:\DOKUME~1\ISABEL~1\LOKALE~1\Temp\eIntaller
Ordner Gelöscht : C:\Dokumente und Einstellungen\Isabel Leßmann\Lokale Einstellungen\Anwendungsdaten\DealPlyLive
Ordner Gelöscht : C:\Dokumente und Einstellungen\Isabel Leßmann\Lokale Einstellungen\Anwendungsdaten\lollipop
Ordner Gelöscht : C:\Dokumente und Einstellungen\Isabel Leßmann\Lokale Einstellungen\Anwendungsdaten\OutBrowseToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Isabel Leßmann\Lokale Einstellungen\Anwendungsdaten\SimplyTech
Ordner Gelöscht : C:\Dokumente und Einstellungen\Isabel Leßmann\Anwendungsdaten\DealPly
Ordner Gelöscht : C:\Dokumente und Einstellungen\Isabel Leßmann\Anwendungsdaten\Desk 365
Ordner Gelöscht : C:\Dokumente und Einstellungen\Isabel Leßmann\Anwendungsdaten\OutBrowseToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Isabel Leßmann\Anwendungsdaten\SwvUpdater
Ordner Gelöscht : C:\Dokumente und Einstellungen\Isabel Leßmann\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\Isabel Leßmann\Anwendungsdaten\Tepfel
Datei Gelöscht : C:\WINDOWS\system32\roboot.exe
Datei Gelöscht : C:\DOKUME~1\ISABEL~1\LOKALE~1\Temp\Uninstall.exe
Datei Gelöscht : C:\WINDOWS\Tasks\AmiUpdXp.job
Datei Gelöscht : C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job
Datei Gelöscht : C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job
Datei Gelöscht : C:\WINDOWS\Tasks\TubeSaver Update.job

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Isabel Leßmann\Startmenü\Programme\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Isabel Leßmann\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\npldjlebaajpmaipffkcmdllphdglkko
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Desk 365]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WebCake Desktop]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\dealplylive.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickCtrl.9
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLive.Update3WebControl.3
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.coreclass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.credentialdialogmachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.credentialdialogmachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachinefallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachinefallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclasssvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachinefallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachinefallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3websvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3websvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.Band
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.Band.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.NotificationSource
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.NotificationSource.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3FC27B34-0C19-49DA-875E-1875DDD4A6B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0D89DE71-3D99-4288-84DC-F18F1047A7D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1E0C9B2A-6447-452C-B012-2314A0C29412}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{34A8CEB6-89BB-49F1-B5E4-0D0D6C21F3B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3A4DBD3A-98CC-41CE-AD21-352D42B6F754}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4F8A50F6-69DE-4BE3-A33A-A1079B9AC0DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{501CB57A-D4E2-4855-96AD-EDB0A9083395}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{57F2FC14-BE99-4DFB-B9F1-2458A4F496AB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6FF2C4DD-77A4-4BB5-BA4C-B42DEFBF9137}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{83ABA270-8390-4CA6-AE48-FC089F55629E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8B218A5F-1A3D-4347-94EF-A79575EB8094}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9BDB5E09-4BBA-4422-8C2B-529B281C32B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A928E66C-F501-4E66-9953-855C712F93B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BB975E58-E769-4E5A-BA12-B765BC559FF3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C536F080-57B7-46D6-8894-C647553F2889}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7673D9C-270D-4805-B619-5556A9977909}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FFCC53E6-2655-47FC-A89B-54E8D7F305D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8DA8B89E-0C65-403B-8231-AB22ECFA0687}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A928E66C-F501-4E66-9953-855C712F93B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0E28FA0-DF07-44B6-95CE-48BE26DB9266}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E6B4EE8F-C38E-4994-BE28-229A3F92262C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FCA8936E-403A-4487-A966-70F80F1D5A6A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{57F2FC14-BE99-4DFB-B9F1-2458A4F496AB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7673D9C-270D-4805-B619-5556A9977909}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{57F2FC14-BE99-4DFB-B9F1-2458A4F496AB}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CF699CA-2174-4ED8-BEC1-BA82095EDCE0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E7673D9C-270D-4805-B619-5556A9977909}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Schlüssel Gelöscht : HKCU\Software\dealplylive
Schlüssel Gelöscht : HKCU\Software\lollipop
Schlüssel Gelöscht : HKCU\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\simplytech
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\TubeSaver
Schlüssel Gelöscht : HKCU\Software\V9
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\simplytech
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\TubeSaver
Schlüssel Gelöscht : HKLM\Software\dealplylive
Schlüssel Gelöscht : HKLM\Software\Desksvc
Schlüssel Gelöscht : HKLM\Software\qvo6Software
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Schlüssel Gelöscht : HKLM\Software\V9
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8462c15f-5f80-45c3-85b2-7326ab68a508}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Desk 365
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{8462c15f-5f80-45c3-85b2-7326ab68a508}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Desk 365

***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.2180

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)]

-\\ Google Chrome v29.0.1547.76

[ Datei : C:\Dokumente und Einstellungen\Isabel Leßmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gelöscht : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [20243 octets] - [28/09/2013 16:22:55]
AdwCleaner[S0].txt - [18314 octets] - [28/09/2013 16:24:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [18375 octets] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.3 (09.27.2013:1)
OS: Microsoft Windows XP x86
Ran by Isabel Leámann on 28.09.2013 at 16:31:36,35
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\WebCakeUpdater



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28.09.2013 at 16:33:42,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.28.07

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Isabel Leßmann :: ISABEL-A810279C [Administrator]

Schutz: Aktiviert

28.09.2013 16:40:24
mbam-log-2013-09-28 (16-40-24).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 180668
Laufzeit: 2 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 7
C:\Dokumente und Einstellungen\Isabel Leßmann\Eigene Dateien\Downloads\setup (1).exe (PUP.Optional.IBryte.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Isabel Leßmann\Eigene Dateien\Downloads\FlashPlayerSetup__3145_i58468591_il430345.exe (PUP.Optional.Amonetize.AS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Isabel Leßmann\Eigene Dateien\Downloads\FlashPlayerSetup__3145_i58469100_il430345.exe (PUP.Optional.Amonetize.AS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Isabel Leßmann\Eigene Dateien\Downloads\FlashPlayerSetup__3145_i61622623_il430345.exe (PUP.Optional.Amonetize.AS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Isabel Leßmann\Eigene Dateien\Downloads\FlashPlayerSetup__3145_i64394082_il430345.exe (PUP.Optional.Amonetize.AS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Isabel Leßmann\Eigene Dateien\Downloads\video_downloader.exe (PUP.Optional.Bundlore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-1454471165-1580436667-725345543-1003\Dc39.exe (PUP.Optional.DomalQ) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
ok hat alles soweit gut geklappt, habe mich jetzt für avg 2013 entschieden erstmal, würde aber aber was anderes nehmen wenn das besser ist. soll ich avg jetzt wieder aktivieren?
LIebe grüße und danke

Tubesaver und pdf creator werden bei software immer noch angezeigt..

Alt 28.09.2013, 16:47   #7
M-K-D-B
/// TB-Ausbilder
 
TubeSaver-Virus, doppelt untersrichene Wörter auf websides die zuPopups werden, viele Popups, Windows XP Professional 32bit - Standard

TubeSaver-Virus, doppelt untersrichene Wörter auf websides die zuPopups werden, viele Popups, Windows XP Professional 32bit



Servus,



Zitat:
Zitat von kamikaze2013 Beitrag anzeigen
ok hat alles soweit gut geklappt, habe mich jetzt für avg 2013 entschieden erstmal, würde aber aber was anderes nehmen wenn das besser ist. soll ich avg jetzt wieder aktivieren?
Ja, kannst du vorerst wieder aktivieren.


Zitat:
Zitat von kamikaze2013 Beitrag anzeigen
Tubesaver und pdf creator werden bei software immer noch angezeigt..
Wir sind ja auch noch nicht fertig.



Wir spüren die letzten Reste auf, damit wir sie später entfernen können:





Schritt 1
Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden wieder zwei Logdateien erzeugt. Poste mir diese.





Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    ATTFilter
    :filefind
    *dealply*
    *TubeSaver*
    *Desk 365*
    *OutBrowseToolbar*
    *Tepfel*
    *VideoSaver*
    *SimplyTech*
    *WebCake*
    *pdf creator*
    
    :folderfind
    *dealply*
    *TubeSaver*
    *Desk 365*
    *OutBrowseToolbar*
    *Tepfel*
    *VideoSaver*
    *SimplyTech*
    *WebCake*
    *pdf creator*
    
    :regfind
    dealply
    TubeSaver
    Desk 365
    OutBrowseToolbar
    Tepfel
    VideoSaver
    SimplyTech
    WebCake
    pdf creator
             
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.







Bitte poste mit deiner nächsten Antwort
  • die beiden Logdateien von FRST,
  • die Logdatei von SystemLook.

Alt 28.09.2013, 17:10   #8
kamikaze2013
 
TubeSaver-Virus, doppelt untersrichene Wörter auf websides die zuPopups werden, viele Popups, Windows XP Professional 32bit - Standard

TubeSaver-Virus, doppelt untersrichene Wörter auf websides die zuPopups werden, viele Popups, Windows XP Professional 32bit




FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-09-2013 01
Ran by Isabel Leßmann (administrator) on ISABEL-A810279C on 28-09-2013 18:02:52
Running from C:\Dokumente und Einstellungen\Isabel Leßmann\Desktop
Microsoft Windows XP Professional Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2013\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgcsrvx.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgwdsvc.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgemcx.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Programme\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgui.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM\...\Run: [AVG_UI] - C:\Programme\AVG\AVG2013\avgui.exe [4411440 2013-08-15] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1657448 2010-02-17] ()
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [18782720 2009-11-02] (Realtek Semiconductor Corp.)
Startup: C:\Dokumente und Einstellungen\Isabel Leßmann\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2013\avgrsx.exe /sync /restart

==================== Internet (Whitelisted) ====================

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - URL hxxp://search.certified-toolbar.com?si=42102&bs=true&tid=2876&q={searchTerms}
SearchScopes: HKLM - SuggestionsURL_JSON hxxp://api.widdit.com/suggestions/?format=ffplugin&ua=ie&src=addon&si=42102&gid=1&dbCode=1&command={searchTerms}
SearchScopes: HKCU - URL hxxp://search.certified-toolbar.com?si=42102&bs=true&tid=2876&q={searchTerms}
SearchScopes: HKCU - SuggestionsURL_JSON hxxp://api.widdit.com/suggestions/?format=ffplugin&ua=ie&src=addon&si=42102&gid=1&dbCode=1&command={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: OutBrowse Toolbar - {ceefadbd-a0ce-4422-a760-3b9167344e06} - C:\Dokumente und Einstellungen\Isabel Leßmann\Anwendungsdaten\OutBrowseToolbar\OutBrowseToolbar.dll No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - OutBrowse Toolbar - {ceefadbd-a0ce-4422-a760-3b9167344e06} - C:\Dokumente und Einstellungen\Isabel Leßmann\Anwendungsdaten\OutBrowseToolbar\OutBrowseToolbar.dll No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://search.imesh.net", "hxxp://www.google.com"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\29.0.1547.76\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\29.0.1547.76\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\29.0.1547.76\pdf.dll ()
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (AVG SiteSafety plugin) - C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\17.0.1\\npsitesafety.dll No File
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U21) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Shockwave Flash) - C:\Programme\Lightspark 0.5.3-git\nplightsparkplugin.dll ( )
CHR Plugin: (Java Deployment Toolkit 7.0.210.11) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Google Docs) - C:\DOKUME~1\ISABEL~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\ISABEL~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\ISABEL~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\ISABEL~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (AdBlock) - C:\DOKUME~1\ISABEL~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.8_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\ISABEL~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\DOKUME~1\ISABEL~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [ojcdnngpmbenohhjlickdajclhbcaada] - C:\Programme\TubeSaver\131.crx

========================== Services (Whitelisted) =================

R2 AVGIDSAgent; C:\Programme\AVG\AVG2013\avgidsagent.exe [4939312 2013-07-04] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2013\avgwdsvc.exe [283136 2013-07-23] (AVG Technologies CZ, s.r.o.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-09-28] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-09-28] (Google Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NVIDIA Performance Driver Service; C:\Programme\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe [5241448 2009-12-08] ()
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [208184 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [60216 2013-07-20] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22328 2013-09-10] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [171320 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [246072 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [96568 2013-07-01] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [39224 2013-09-05] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [182072 2013-03-21] (AVG Technologies CZ, s.r.o.)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [187392 2008-11-26] (Broadcom Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
S3 Secdrv; C:\Windows\System32\DRIVERS\secdrv.sys [27440 2004-08-04] ()
S4 IntelIde; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-28 16:39 - 2013-09-28 16:39 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-28 16:39 - 2013-09-28 16:39 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-28 16:39 - 2013-09-28 16:39 - 00000000 ____D C:\Dokumente und Einstellungen\Isabel Leßmann\Anwendungsdaten\Malwarebytes
2013-09-28 16:39 - 2013-09-28 16:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-28 16:39 - 2013-09-28 16:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-28 16:39 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-28 16:38 - 2013-09-28 16:38 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Isabel Leßmann\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-28 16:33 - 2013-09-28 16:33 - 00000820 _____ C:\Dokumente und Einstellungen\Isabel Leßmann\Desktop\JRT.txt
2013-09-28 16:31 - 2013-09-28 16:31 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-28 16:30 - 2013-09-28 16:30 - 01030305 _____ (Thisisu) C:\Dokumente und Einstellungen\Isabel Leßmann\Desktop\JRT.exe
2013-09-28 16:22 - 2013-09-28 16:24 - 00000000 ____D C:\AdwCleaner
2013-09-28 16:22 - 2013-09-28 16:22 - 01042066 _____ C:\Dokumente und Einstellungen\Isabel Leßmann\Desktop\adwcleaner.exe
2013-09-28 16:02 - 2013-09-28 16:03 - 00012526 _____ C:\Dokumente und Einstellungen\Isabel Leßmann\Desktop\Addition.txt
2013-09-28 16:01 - 2013-09-28 16:01 - 01086873 _____ (Farbar) C:\Dokumente und Einstellungen\Isabel Leßmann\Desktop\FRST.exe
2013-09-28 16:01 - 2013-09-28 16:01 - 00000000 ____D C:\FRST
2013-09-28 15:38 - 2013-09-28 15:38 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-09-28 15:38 - 2013-09-28 15:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2013-09-28 15:37 - 2013-09-28 17:42 - 00001106 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-28 15:37 - 2013-09-28 16:48 - 00001102 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-28 15:37 - 2013-09-28 15:37 - 00000000 ____D C:\Dokumente und Einstellungen\Isabel Leßmann\Lokale Einstellungen\Anwendungsdaten\Deployment
2013-09-25 19:49 - 2013-09-25 19:49 - 00001454 _____ C:\WINDOWS\COM+.log
2013-09-25 18:22 - 2013-09-25 18:22 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-09-25 18:22 - 2013-09-25 18:22 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-09-25 18:22 - 2013-09-25 18:22 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-09-25 18:15 - 2013-09-25 18:15 - 00000104 _____ C:\Dokumente und Einstellungen\Isabel Leßmann\Desktop\Internet.lnk
2013-09-25 18:15 - 2013-09-25 18:15 - 00000000 ____D C:\Dokumente und Einstellungen\Isabel Leßmann\Lokale Einstellungen\Anwendungsdaten\Avg2014
2013-09-25 16:36 - 2004-08-04 12:00 - 00571392 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tintlgnt.ime
2013-09-25 16:36 - 2004-08-04 12:00 - 00465920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smtpsvc.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00455168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tintsetp.exe
2013-09-25 16:36 - 2004-08-04 12:00 - 00426041 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\voicepad.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00362496 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\w3svc.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00358400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\snmpincl.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00259072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\snmpcl.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00236544 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smi2smir.exe
2013-09-25 16:36 - 2004-08-04 12:00 - 00188416 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\snmpsmir.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00185344 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\thawbrkr.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00156672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winzm.ime
2013-09-25 16:36 - 2004-08-04 12:00 - 00156672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winsp.ime
2013-09-25 16:36 - 2004-08-04 12:00 - 00156672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winpy.ime
2013-09-25 16:36 - 2004-08-04 12:00 - 00143422 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\softkey.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00103936 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\uihelper.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00101376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\srusbusd.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00086073 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\voicesub.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00079360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winar30.ime
2013-09-25 16:36 - 2004-08-04 12:00 - 00076288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wam51.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00076288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\uniime.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00074240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\w3ext.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00069120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wingb.ime
2013-09-25 16:36 - 2004-08-04 12:00 - 00065536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winime.ime
2013-09-25 16:36 - 2004-08-04 12:00 - 00065024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\unicdime.ime
2013-09-25 16:36 - 2004-08-04 12:00 - 00053248 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wamreg51.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00048256 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\w32.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00046592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\svcext51.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00046592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sspifilt.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00045568 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ssinc51.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00044032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tintlphr.exe
2013-09-25 16:36 - 2004-08-04 12:00 - 00041600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\weitekp9.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00040448 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\snmpthrd.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00038912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm9aw.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00032768 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\snmp.exe
2013-09-25 16:36 - 2004-08-04 12:00 - 00031744 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smb6w.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00031744 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sma3w.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00031360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\weitekp9.sys
2013-09-25 16:36 - 2004-08-04 12:00 - 00031232 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tools.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00030208 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm87w.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00030208 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm81w.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00029184 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm8cw.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00028288 ____C C:\WINDOWS\system32\dllcache\xjis.nls
2013-09-25 16:36 - 2004-08-04 12:00 - 00026624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm93w.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00026624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm92w.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm90w.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm8dw.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm8aw.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm89w.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm59w.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00021896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdipx.sys
2013-09-25 16:36 - 2004-08-04 12:00 - 00019464 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdspx.sys
2013-09-25 16:36 - 2004-08-04 12:00 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\simptcp.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00016896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\status.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00015872 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smierrsm.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00014336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tsprof.exe
2013-09-25 16:36 - 2004-08-04 12:00 - 00013192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdasync.sys
2013-09-25 16:36 - 2004-08-04 12:00 - 00010752 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smtpapi.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tmigrate.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\snmpstup.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00009216 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wamps51.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00008704 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\snmptrap.exe
2013-09-25 16:36 - 2004-08-04 12:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\snmpmib.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\w3svapi.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smimsgif.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smierrsy.dll
2013-09-25 16:36 - 2004-08-04 12:00 - 00004608 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\w3ctrs51.dll
2013-09-25 16:36 - 2001-08-18 04:54 - 00012288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_smtpctrs.dll
2013-09-25 16:36 - 2001-08-18 04:54 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_snprfdll.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 13463552 ____C C:\WINDOWS\system32\dllcache\hwxjpn.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 10129408 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hwxkor.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 10096640 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hwxcht.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 01875968 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msir3jp.lex
2013-09-25 16:35 - 2004-08-04 12:00 - 01158818 ____C C:\WINDOWS\system32\dllcache\korwbrkr.lex
2013-09-25 16:35 - 2004-08-04 12:00 - 00811064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjp81k.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00716856 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpcus.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00563200 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsst.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00482304 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pintlgnt.ime
2013-09-25 16:35 - 2004-08-04 12:00 - 00471102 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imskdic.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00452096 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsapi.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00400896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsxp32.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00397312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxstiff.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00368696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpcic.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00340023 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjp81.ime
2013-09-25 16:35 - 2004-08-04 12:00 - 00315452 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imskf.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00311359 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imepadsv.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00307257 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpdct.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00285184 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxscomex.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00274489 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjputyc.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00268800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxssvc.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00268288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\httpext.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00262200 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjputy.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00257024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\infocomm.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00246272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxst30.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00235520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxscover.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00233527 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjprw.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00229439 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\multibox.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00221696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\seo.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00208952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpmig.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00196665 ____C C:\WINDOWS\system32\dllcache\imjpinst.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00195584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxswzrd.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00175104 ____C C:\WINDOWS\system32\dllcache\pintlcsa.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00155705 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpdsvr.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00155648 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsui.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00145408 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iische51.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00143360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsclnt.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00139264 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsclntr.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00134339 ____C C:\WINDOWS\system32\dllcache\imekr.lex
2013-09-25 16:35 - 2004-08-04 12:00 - 00131584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pmxviceo.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00112640 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxscfgwz.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00111104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mtstocom.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00108827 ____C C:\WINDOWS\system32\dllcache\hanja.lex
2013-09-25 16:35 - 2004-08-04 12:00 - 00106496 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imekrcic.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00102463 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imepadsm.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00102456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imlang.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00098304 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msir3jp.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00094720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imekr61.ime
2013-09-25 16:35 - 2004-08-04 12:00 - 00092416 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mga.sys
2013-09-25 16:35 - 2004-08-04 12:00 - 00092032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mga.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00086016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\metada51.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00086016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imekrmbx.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00083748 ____C C:\WINDOWS\system32\dllcache\prcp.nls
2013-09-25 16:35 - 2004-08-04 12:00 - 00083748 ____C C:\WINDOWS\system32\dllcache\prc.nls
2013-09-25 16:35 - 2004-08-04 12:00 - 00081976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpdct.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00081408 ____C (Ricoh Co., Ltd.) C:\WINDOWS\system32\dllcache\rwia330.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00081408 ____C (Ricoh Co., Ltd.) C:\WINDOWS\system32\dllcache\rwia001.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00079872 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iislog51.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00079360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\phon.ime
2013-09-25 16:35 - 2004-08-04 12:00 - 00077824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\quick.ime
2013-09-25 16:35 - 2004-08-04 12:00 - 00072192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxscom.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00070656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\korwbrkr.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00070144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pintlphr.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00068608 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\plugin.ocx
2013-09-25 16:35 - 2004-08-04 12:00 - 00067584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pmigrate.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00064000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsevent.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00061952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\httpod51.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00061440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iisclex4.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00059904 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imkrinst.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00059392 ____C C:\WINDOWS\system32\dllcache\imscinst.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00057398 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpdadm.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00053760 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pintlcsd.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00053248 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\nextlink.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00047066 ____C C:\WINDOWS\system32\dllcache\ksc.nls
2013-09-25 16:35 - 2004-08-04 12:00 - 00045109 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpuex.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00045056 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\nsepm.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00044032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imekrmig.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00039936 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hostmib.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00037888 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\md5filt.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00036927 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\padrs411.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00036864 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iprip.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00036864 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hanjadic.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00033792 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\lmmib2.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00032256 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\gzip.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00031744 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pagecnt.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00031744 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsroute.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00027136 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iscomlog.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00027136 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsdrv.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00026624 ____C (Ricoh Co., Ltd.) C:\WINDOWS\system32\dllcache\rw330ext.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00026624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mdsync.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\romanime.ime
2013-09-25 16:35 - 2004-08-04 12:00 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iisadmin.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00024576 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rw001ext.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00023552 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsmon.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00023552 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsext32.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00023040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\lpdsvc.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00022016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\logscrpt.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00020992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\permchk.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00020736 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ramdisk.sys
2013-09-25 16:35 - 2004-08-04 12:00 - 00019968 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\lprmon.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iiscrmap.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00018432 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jupiw.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00016896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\quser.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00015872 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\padrs404.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00015872 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetin51.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00015360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\padrs804.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00014848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\register.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00014336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\padrs412.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\lonsint.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00011264 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pmxmcro.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00011264 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxssend.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\query.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00009728 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rwnh.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00009216 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdnecat.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00009216 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iwrps.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00008704 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\infoctrs.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00008704 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsperf.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00008192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\httpmb51.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00007680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pwsdata.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00007680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\migregdb.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00007680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdnecnt.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdnec95.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdibm02.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\isapips.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iisfecnv.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsres.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00006656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdlk41a.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00006656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iissync.exe
2013-09-25 16:35 - 2004-08-04 12:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pmxgl.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdth3.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdth2.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdlk41j.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdinpun.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdax2.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbd106n.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbd101a.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbd101.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdvntc.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdusa.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdurdu.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdth1.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdth0.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdsyr2.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdsyr1.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdintel.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdintam.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdinmar.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdinkan.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdinhin.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdinguj.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdindev.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdheb.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdfa.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbddiv2.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbddiv1.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbda3.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbda2.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbda1.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdgeo.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdarmw.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00005120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdarme.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00004096 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rpcref.dll
2013-09-25 16:35 - 2004-08-04 12:00 - 00003584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iismui.dll
2013-09-25 16:35 - 2001-08-18 04:55 - 00023040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_regtrace.exe
2013-09-25 16:35 - 2001-08-18 04:54 - 00057856 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_scripto.dll
2013-09-25 16:35 - 2001-08-18 04:54 - 00038912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_ntfsdrv.dll
2013-09-25 16:35 - 2001-08-18 04:54 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_seos.dll
2013-09-25 16:35 - 2001-08-18 04:53 - 00065536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_mailmsg.dll
2013-09-25 16:34 - 2013-09-25 16:34 - 00262144 _____ C:\WINDOWS\system32\config\userdifr
2013-09-25 16:34 - 2013-09-25 16:34 - 00001024 ____H C:\WINDOWS\system32\config\userdifr.LOG
2013-09-25 16:34 - 2004-08-04 12:00 - 02134528 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smtpsnap.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 01677824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chsbrkr.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00847360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetmgr.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00838144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chtbrkr.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00480256 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cintsetp.exe
2013-09-25 16:34 - 2004-08-04 12:00 - 00375296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\asp51.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00334848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\aqueue.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00290816 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\adsiis51.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00282624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\certwiz.ocx
2013-09-25 16:34 - 2004-08-04 12:00 - 00218112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\c_g18030.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00198656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cintime.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00195618 ____C C:\WINDOWS\system32\dllcache\c_10002.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00189986 ____C C:\WINDOWS\system32\dllcache\c_1361.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00189952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smtpadm.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00187938 ____C C:\WINDOWS\system32\dllcache\c_20005.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00186402 ____C C:\WINDOWS\system32\dllcache\c_20001.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00185378 ____C C:\WINDOWS\system32\dllcache\c_20003.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00180770 ____C C:\WINDOWS\system32\dllcache\c_20932.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00180258 ____C C:\WINDOWS\system32\dllcache\c_20004.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00180258 ____C C:\WINDOWS\system32\dllcache\c_20000.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00177698 ____C C:\WINDOWS\system32\dllcache\c_20949.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00177698 ____C C:\WINDOWS\system32\dllcache\c_10003.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00173602 ____C C:\WINDOWS\system32\dllcache\c_20936.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00173602 ____C C:\WINDOWS\system32\dllcache\c_20002.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00173602 ____C C:\WINDOWS\system32\dllcache\c_10008.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00173568 ____C C:\WINDOWS\system32\dllcache\chtskf.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00172032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iisui.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00162850 ____C C:\WINDOWS\system32\dllcache\c_10001.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00133632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iisrtl.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00125952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ftpsv251.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00110080 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\appconf.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00108032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\evntagnt.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00097792 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chtmbx.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00096768 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\certmap.ocx
2013-09-25 16:34 - 2004-08-04 12:00 - 00094208 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\evntwin.exe
2013-09-25 16:34 - 2004-08-04 12:00 - 00082172 ____C C:\WINDOWS\system32\dllcache\bopomofo.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00078848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dayi.ime
2013-09-25 16:34 - 2004-08-04 12:00 - 00078336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\logui.ocx
2013-09-25 16:34 - 2004-08-04 12:00 - 00078336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chajei.ime
2013-09-25 16:34 - 2004-08-04 12:00 - 00077312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cnfgprts.ocx
2013-09-25 16:34 - 2004-08-04 12:00 - 00068608 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\isatq.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00068608 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iisext51.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00066728 ____C C:\WINDOWS\system32\dllcache\big5.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066594 ____C C:\WINDOWS\system32\dllcache\c_864.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066594 ____C C:\WINDOWS\system32\dllcache\c_862.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066594 ____C C:\WINDOWS\system32\dllcache\c_858.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066594 ____C C:\WINDOWS\system32\dllcache\c_720.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_870.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_708.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_28596.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_21027.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_21025.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20924.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20880.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20871.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20838.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20833.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20424.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20423.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20420.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20297.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20290.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20285.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20284.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20280.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20278.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20277.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20273.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20269.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20108.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20107.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20106.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20105.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1149.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1148.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1147.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1146.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1145.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1144.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1143.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1142.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1141.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1140.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1047.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_10021.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_10005.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_10004.nls
2013-09-25 16:34 - 2004-08-04 12:00 - 00064512 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iismap.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00057856 ____C (SEIKO EPSON CORP.) C:\WINDOWS\system32\dllcache\esuimgd.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00057399 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cplexe.exe
2013-09-25 16:34 - 2004-08-04 12:00 - 00056832 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\convlog.exe
2013-09-25 16:34 - 2004-08-04 12:00 - 00056320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chtskdic.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00054528 ____C (Philips Semiconductors GmbH) C:\WINDOWS\system32\dllcache\cap7146.sys
2013-09-25 16:34 - 2004-08-04 12:00 - 00050176 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\adrot.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00047104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\coadmin.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00045568 ____C (SEIKO EPSON CORP.) C:\WINDOWS\system32\dllcache\esunid.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00045568 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\browscap.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\admwprox.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00042496 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\davcdata.exe
2013-09-25 16:34 - 2004-08-04 12:00 - 00033792 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\controt.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00031744 ____C (SEIKO EPSON CORP.) C:\WINDOWS\system32\dllcache\esucmd.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00030720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iisrstas.exe
2013-09-25 16:34 - 2004-08-04 12:00 - 00029696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\admexs.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00029184 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\asptxn.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\evntcmd.exe
2013-09-25 16:34 - 2004-08-04 12:00 - 00025856 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\et4000.sys
2013-09-25 16:34 - 2004-08-04 12:00 - 00024064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\compfilt.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00021504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cintlgnt.ime
2013-09-25 16:34 - 2004-08-04 12:00 - 00020480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\counters.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00019968 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetsloc.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00019968 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cprofile.exe
2013-09-25 16:34 - 2004-08-04 12:00 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agt0804.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agt0412.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agt0411.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agt040d.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agt0404.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agt0401.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chgport.exe
2013-09-25 16:34 - 2004-08-04 12:00 - 00015360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iisreset.exe
2013-09-25 16:34 - 2004-08-04 12:00 - 00014848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\flattemp.exe
2013-09-25 16:34 - 2004-08-04 12:00 - 00014848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chgusr.exe
2013-09-25 16:34 - 2004-08-04 12:00 - 00014336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\exstrace.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00013824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chglogon.exe
2013-09-25 16:34 - 2004-08-04 12:00 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\infoadmn.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00010752 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\c_iscii.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\change.exe
2013-09-25 16:34 - 2004-08-04 12:00 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\aspperf.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00009216 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\authfilt.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00008192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\staxmem.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00007680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetmgr.exe
2013-09-25 16:34 - 2004-08-04 12:00 - 00007680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ftpctrs2.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wamregps.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\f3ahvoas.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00006656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\c_is2022.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ftpsapi2.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ftpmib.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ftlx041e.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\admxprox.dll
2013-09-25 16:34 - 2004-08-04 12:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iisrstap.dll
2013-09-25 16:34 - 2004-05-13 00:39 - 00876653 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp4awel.dll
2013-09-25 16:34 - 2004-05-13 00:39 - 00598071 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fpmmc.dll
2013-09-25 16:34 - 2004-05-13 00:39 - 00184435 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp4amsft.dll
2013-09-25 16:34 - 2003-03-24 16:52 - 00217088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fpmmcsat.dll
2013-09-25 16:34 - 2003-03-24 16:52 - 00188494 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fpcount.exe
2013-09-25 16:34 - 2003-03-24 16:52 - 00188480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cfgwiz.exe
2013-09-25 16:34 - 2003-03-24 16:52 - 00147513 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp4apws.dll
2013-09-25 16:34 - 2003-03-24 16:52 - 00109328 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp98swin.exe
2013-09-25 16:34 - 2003-03-24 16:52 - 00102509 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp4atxt.dll
2013-09-25 16:34 - 2003-03-24 16:52 - 00094208 ____C C:\WINDOWS\system32\dllcache\fpencode.dll
2013-09-25 16:34 - 2003-03-24 16:52 - 00082035 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp4anscp.dll
2013-09-25 16:34 - 2003-03-24 16:52 - 00049212 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp4awebs.dll
2013-09-25 16:34 - 2003-03-24 16:52 - 00049210 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp4areg.dll
2013-09-25 16:34 - 2003-03-24 16:52 - 00041020 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp4avnb.dll
2013-09-25 16:34 - 2003-03-24 16:52 - 00032827 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tcptest.exe
2013-09-25 16:34 - 2003-03-24 16:52 - 00032826 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp4avss.dll
2013-09-25 16:34 - 2003-03-24 16:52 - 00024632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fpadmcgi.exe
2013-09-25 16:34 - 2003-03-24 16:52 - 00020541 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fpexedll.dll
2013-09-25 16:34 - 2003-03-24 16:52 - 00020541 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fpadmdll.dll
2013-09-25 16:34 - 2003-03-24 16:52 - 00020540 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\author.dll
2013-09-25 16:34 - 2003-03-24 16:52 - 00020540 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\admin.dll
2013-09-25 16:34 - 2003-03-24 16:52 - 00020538 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fpremadm.exe
2013-09-25 16:34 - 2003-03-24 16:52 - 00020536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shtml.dll
2013-09-25 16:34 - 2003-03-24 16:52 - 00016439 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\author.exe
2013-09-25 16:34 - 2003-03-24 16:52 - 00016439 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\admin.exe
2013-09-25 16:34 - 2003-03-24 16:52 - 00016437 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shtml.exe
2013-09-25 16:34 - 2003-03-24 16:52 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tcptsat.dll
2013-09-25 16:34 - 2003-03-24 16:52 - 00014608 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp98sadm.exe
2013-09-25 16:34 - 2001-08-18 04:53 - 00046592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_aqadmin.dll
2013-09-25 16:34 - 2001-08-18 04:53 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_fcachdll.dll
2013-09-25 16:34 - 2001-08-18 04:52 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_adsiisex.dll
2013-09-25 16:33 - 2013-09-25 16:33 - 00000488 ___RH C:\WINDOWS\system32\logonui.exe.manifest
2013-09-25 16:33 - 2004-08-04 12:00 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpns.dll
2013-09-25 16:32 - 2013-09-25 16:32 - 00000749 ___RH C:\WINDOWS\WindowsShell.Manifest
2013-09-25 16:32 - 2013-09-25 16:32 - 00000749 ___RH C:\WINDOWS\system32\wuaucpl.cpl.manifest
2013-09-25 16:32 - 2013-09-25 16:32 - 00000749 ___RH C:\WINDOWS\system32\sapi.cpl.manifest
2013-09-25 16:32 - 2013-09-25 16:32 - 00000749 ___RH C:\WINDOWS\system32\nwc.cpl.manifest
2013-09-25 16:32 - 2013-09-25 16:32 - 00000749 ___RH C:\WINDOWS\system32\ncpa.cpl.manifest
2013-09-25 16:26 - 2005-10-13 01:11 - 00015584 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2013-09-25 16:24 - 2013-09-25 16:38 - 00272417 _____ C:\WINDOWS\setupapi.log
2013-09-25 16:24 - 2006-03-30 12:03 - 00022339 ____R C:\WINDOWS\SET6F.tmp
2013-09-25 16:24 - 2005-03-30 19:54 - 00010559 ____R C:\WINDOWS\SET70.tmp
2013-09-25 16:24 - 2005-03-29 17:54 - 00007710 ____C C:\WINDOWS\system32\dllcache\OEMBIOS.CAT
2013-09-25 16:24 - 2004-08-04 12:00 - 01899936 ____C C:\WINDOWS\system32\dllcache\NT5.CAT
2013-09-25 16:24 - 2004-08-04 12:00 - 01086058 ____R C:\WINDOWS\SET27.tmp
2013-09-25 16:24 - 2004-08-04 12:00 - 01086058 ____C C:\WINDOWS\system32\dllcache\NTPRINT.CAT
2013-09-25 16:24 - 2004-08-04 12:00 - 01014663 ____R C:\WINDOWS\SET24.tmp
2013-09-25 16:24 - 2004-08-04 12:00 - 01014663 ____C C:\WINDOWS\system32\dllcache\SP2.CAT
2013-09-25 16:24 - 2004-08-04 12:00 - 00817199 ____C C:\WINDOWS\system32\dllcache\NT5IIS.CAT
2013-09-25 16:24 - 2004-08-04 12:00 - 00618406 ____C C:\WINDOWS\system32\dllcache\NT5INF.CAT
2013-09-25 16:24 - 2004-08-04 12:00 - 00399645 ____C C:\WINDOWS\system32\dllcache\MAPIMIG.CAT
2013-09-25 16:24 - 2004-08-04 12:00 - 00141702 ____C C:\WINDOWS\system32\dllcache\netfx.cat
2013-09-25 16:24 - 2004-08-04 12:00 - 00103124 ____C C:\WINDOWS\system32\dllcache\tabletpc.cat
2013-09-25 16:24 - 2004-08-04 12:00 - 00041270 ____C C:\WINDOWS\system32\dllcache\MW770.CAT
2013-09-25 16:24 - 2004-08-04 12:00 - 00031965 ____C C:\WINDOWS\system32\dllcache\mediactr.cat
2013-09-25 16:24 - 2004-08-04 12:00 - 00030983 ____C C:\WINDOWS\system32\dllcache\FP4.CAT
2013-09-25 16:24 - 2004-08-04 12:00 - 00024661 ____C (Perle Systems Ltd.) C:\WINDOWS\system32\dllcache\spxcoins.dll
2013-09-25 16:24 - 2004-08-04 12:00 - 00024661 _____ (Perle Systems Ltd.) C:\WINDOWS\system32\spxcoins.dll
2013-09-25 16:24 - 2004-08-04 12:00 - 00018989 ____C C:\WINDOWS\system32\dllcache\msn7.cat
2013-09-25 16:24 - 2004-08-04 12:00 - 00014043 ____R C:\WINDOWS\SET34.tmp
2013-09-25 16:24 - 2004-08-04 12:00 - 00014043 ____C C:\WINDOWS\system32\dllcache\IMS.CAT
2013-09-25 16:24 - 2004-08-04 12:00 - 00013824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irclass.dll
2013-09-25 16:24 - 2004-08-04 12:00 - 00013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\irclass.dll
2013-09-25 16:24 - 2004-08-04 12:00 - 00013472 ____C C:\WINDOWS\system32\dllcache\HPCRDP.CAT
2013-09-25 16:24 - 2004-08-04 12:00 - 00011651 ____C C:\WINDOWS\system32\dllcache\msn9.cat
2013-09-25 16:24 - 2004-08-04 12:00 - 00009581 ____C C:\WINDOWS\system32\dllcache\MSMSGS.CAT
2013-09-25 16:24 - 2004-08-04 12:00 - 00008574 ____C C:\WINDOWS\system32\dllcache\IASNT4.CAT
2013-09-25 16:24 - 2004-08-04 12:00 - 00007245 ____C C:\WINDOWS\system32\dllcache\MSTSWEB.CAT
2013-09-15 20:45 - 2013-09-15 20:45 - 00019437 _____ C:\Dokumente und Einstellungen\Isabel Leßmann\Desktop\Ökologie Innenluft.odt
2013-09-15 20:37 - 2013-09-15 20:37 - 00000000 ____D C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\TuneUp Software
2013-09-15 20:37 - 2013-09-15 20:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
2013-09-14 21:21 - 2013-09-14 21:21 - 00020606 _____ C:\Dokumente und Einstellungen\Isabel Leßmann\Desktop\Unbenannt 1.odt
2013-09-14 14:14 - 2013-09-14 14:14 - 00090112 _____ C:\WINDOWS\Minidump\Mini091413-01.dmp
2013-09-14 14:14 - 2013-09-14 14:14 - 00000000 ____D C:\WINDOWS\Minidump
2013-09-09 22:32 - 2013-09-09 22:32 - 00020222 _____ C:\Dokumente und Einstellungen\Isabel Leßmann\Desktop\varizen.odt
2013-09-06 16:37 - 2013-09-06 16:37 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AVG
2013-09-05 16:35 - 2013-09-28 16:18 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-09-05 16:35 - 2013-09-05 16:35 - 00000000 ____D C:\Dokumente und Einstellungen\Isabel Leßmann\Anwendungsdaten\AVG
2013-09-05 16:33 - 2013-09-05 17:43 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
2013-09-05 16:33 - 2013-09-05 16:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG

==================== One Month Modified Files and Folders =======

2013-09-28 17:42 - 2013-09-28 15:37 - 00001106 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-28 17:39 - 2013-08-14 21:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2013-09-28 17:05 - 2013-08-25 14:05 - 00000422 _____ C:\WINDOWS\Tasks\At1.job
2013-09-28 16:54 - 2013-04-12 17:12 - 00405862 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-28 16:50 - 2010-02-22 14:37 - 00070870 _____ C:\WINDOWS\system32\NvwsApps.xml
2013-09-28 16:48 - 2013-09-28 15:37 - 00001102 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-28 16:48 - 2013-04-12 18:57 - 00000000 ____D C:\WINDOWS\repair
2013-09-28 16:48 - 2013-04-12 18:07 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-28 16:48 - 2013-04-12 18:07 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-28 16:48 - 2013-04-12 17:16 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-28 16:47 - 2013-04-12 17:16 - 00032586 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-28 16:39 - 2013-09-28 16:39 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-28 16:39 - 2013-09-28 16:39 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-28 16:39 - 2013-09-28 16:39 - 00000000 ____D C:\Dokumente und Einstellungen\Isabel Leßmann\Anwendungsdaten\Malwarebytes
2013-09-28 16:39 - 2013-09-28 16:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-28 16:39 - 2013-09-28 16:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-28 16:39 - 2013-04-12 18:04 - 00000000 ___RD C:\Programme
2013-09-28 16:39 - 2013-04-12 18:04 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-28 16:38 - 2013-09-28 16:38 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Isabel Leßmann\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-28 16:33 - 2013-09-28 16:33 - 00000820 _____ C:\Dokumente und Einstellungen\Isabel Leßmann\Desktop\JRT.txt
2013-09-28 16:31 - 2013-09-28 16:31 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-28 16:30 - 2013-09-28 16:30 - 01030305 _____ (Thisisu) C:\Dokumente und Einstellungen\Isabel Leßmann\Desktop\JRT.exe
2013-09-28 16:24 - 2013-09-28 16:22 - 00000000 ____D C:\AdwCleaner
2013-09-28 16:24 - 2013-04-12 17:17 - 00000871 _____ C:\Dokumente und Einstellungen\Isabel Leßmann\Startmenü\Programme\Internet Explorer.lnk
2013-09-28 16:24 - 2013-04-12 17:17 - 00000000 ___RD C:\Dokumente und Einstellungen\Isabel Leßmann\Startmenü\Programme
2013-09-28 16:22 - 2013-09-28 16:22 - 01042066 _____ C:\Dokumente und Einstellungen\Isabel Leßmann\Desktop\adwcleaner.exe
2013-09-28 16:18 - 2013-09-05 16:35 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-09-28 16:03 - 2013-09-28 16:02 - 00012526 _____ C:\Dokumente und Einstellungen\Isabel Leßmann\Desktop\Addition.txt
2013-09-28 16:01 - 2013-09-28 16:01 - 01086873 _____ (Farbar) C:\Dokumente und Einstellungen\Isabel Leßmann\Desktop\FRST.exe
2013-09-28 16:01 - 2013-09-28 16:01 - 00000000 ____D C:\FRST
2013-09-28 15:38 - 2013-09-28 15:38 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-09-28 15:38 - 2013-09-28 15:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2013-09-28 15:38 - 2013-05-04 20:18 - 00000000 ____D C:\Programme\Google
2013-09-28 15:38 - 2013-05-04 20:18 - 00000000 ____D C:\Dokumente und Einstellungen\Isabel Leßmann\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-28 15:37 - 2013-09-28 15:37 - 00000000 ____D C:\Dokumente und Einstellungen\Isabel Leßmann\Lokale Einstellungen\Anwendungsdaten\Deployment
2013-09-28 15:04 - 2013-05-09 20:35 - 00000000 ____D C:\Programme\Photoscape
2013-09-28 14:26 - 2013-07-10 21:59 - 00000000 ____D C:\Dokumente und Einstellungen\Isabel Leßmann\Desktop\paul
2013-09-28 14:23 - 2013-04-12 17:17 - 00000000 ___RD C:\Dokumente und Einstellungen\Isabel Leßmann\Startmenü
2013-09-28 14:08 - 2013-05-27 09:37 - 00000000 ____D C:\WINDOWS\system32\cache
2013-09-28 14:07 - 2004-08-04 12:00 - 00012598 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-25 19:49 - 2013-09-25 19:49 - 00001454 _____ C:\WINDOWS\COM+.log
2013-09-25 19:49 - 2013-04-12 18:57 - 00000000 ____D C:\WINDOWS\security
2013-09-25 18:22 - 2013-09-25 18:22 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-09-25 18:22 - 2013-09-25 18:22 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-09-25 18:22 - 2013-09-25 18:22 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-09-25 18:22 - 2013-04-12 19:02 - 14417920 _____ C:\WINDOWS\system32\config\software.sav
2013-09-25 18:22 - 2013-04-12 19:02 - 05242880 _____ C:\WINDOWS\system32\config\system.sav
2013-09-25 18:22 - 2013-04-12 19:02 - 00266240 _____ C:\WINDOWS\system32\config\default.sav
2013-09-25 18:22 - 2013-04-12 19:02 - 00262144 _____ C:\WINDOWS\system32\config\userdiff
2013-09-25 18:22 - 2013-04-12 19:02 - 00001024 ____H C:\WINDOWS\system32\config\userdiff.LOG
2013-09-25 18:22 - 2013-04-12 19:02 - 00001024 ____H C:\WINDOWS\system32\config\TempKey.LOG
2013-09-25 18:22 - 2013-04-12 18:57 - 00000000 ____D C:\WINDOWS\system32\usmt
2013-09-25 18:22 - 2013-04-12 18:57 - 00000000 ____D C:\WINDOWS\system32\npp
2013-09-25 18:22 - 2013-04-12 18:57 - 00000000 ____D C:\WINDOWS\system32\1031
2013-09-25 18:22 - 2013-04-12 18:57 - 00000000 ____D C:\WINDOWS\system
2013-09-25 18:22 - 2013-04-12 18:57 - 00000000 ____D C:\WINDOWS\PeerNet
2013-09-25 18:22 - 2013-04-12 18:57 - 00000000 ____D C:\WINDOWS\msagent
2013-09-25 18:22 - 2013-04-12 18:57 - 00000000 ____D C:\WINDOWS\Media
2013-09-25 18:22 - 2013-04-12 18:57 - 00000000 ____D C:\WINDOWS\ime
2013-09-25 18:20 - 2013-04-12 18:57 - 00000000 ____D C:\WINDOWS\twain_32
2013-09-25 18:19 - 2013-04-12 18:57 - 00000000 ____D C:\WINDOWS\system32\icsxml
2013-09-25 18:19 - 2013-04-12 18:57 - 00000000 ____D C:\WINDOWS\system32\1033
2013-09-25 18:18 - 2013-04-12 18:57 - 00000000 ____D C:\WINDOWS\Driver Cache
2013-09-25 18:15 - 2013-09-25 18:15 - 00000104 _____ C:\Dokumente und Einstellungen\Isabel Leßmann\Desktop\Internet.lnk
2013-09-25 18:15 - 2013-09-25 18:15 - 00000000 ____D C:\Dokumente und Einstellungen\Isabel Leßmann\Lokale Einstellungen\Anwendungsdaten\Avg2014
2013-09-25 16:42 - 2013-05-04 20:17 - 00012540 _____ C:\WINDOWS\system32\wpa.bak
2013-09-25 16:42 - 2013-04-12 17:17 - 00018792 _____ C:\Dokumente und Einstellungen\Isabel Leßmann\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-09-25 16:41 - 2013-04-12 18:04 - 00044577 _____ C:\WINDOWS\comsetup.log
2013-09-25 16:41 - 2013-04-12 17:10 - 00000000 ____D C:\WINDOWS\Registration
2013-09-25 16:38 - 2013-09-25 16:24 - 00272417 _____ C:\WINDOWS\setupapi.log
2013-09-25 16:38 - 2013-04-12 18:04 - 00951394 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-25 16:38 - 2013-04-12 17:10 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-09-25 16:37 - 2013-04-12 18:03 - 00118952 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-25 16:36 - 2013-04-12 18:04 - 00255236 _____ C:\WINDOWS\setupact.log
2013-09-25 16:36 - 2013-04-12 18:04 - 00129856 _____ C:\WINDOWS\iis6.log
2013-09-25 16:36 - 2013-04-12 18:04 - 00031398 _____ C:\WINDOWS\tsoc.log
2013-09-25 16:36 - 2013-04-12 18:04 - 00024036 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-25 16:36 - 2013-04-12 18:04 - 00004382 _____ C:\WINDOWS\imsins.log
2013-09-25 16:36 - 2013-04-12 18:04 - 00003521 _____ C:\WINDOWS\tabletoc.log
2013-09-25 16:36 - 2013-04-12 18:04 - 00002923 _____ C:\WINDOWS\ocmsn.log
2013-09-25 16:36 - 2013-04-12 18:04 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-09-25 16:34 - 2013-09-25 16:34 - 00262144 _____ C:\WINDOWS\system32\config\userdifr
2013-09-25 16:34 - 2013-09-25 16:34 - 00001024 ____H C:\WINDOWS\system32\config\userdifr.LOG
2013-09-25 16:34 - 2013-04-12 17:13 - 00022222 _____ C:\WINDOWS\KB912812.log
2013-09-25 16:33 - 2013-09-25 16:33 - 00000488 ___RH C:\WINDOWS\system32\logonui.exe.manifest
2013-09-25 16:33 - 2013-04-12 18:57 - 00000000 ___RD C:\WINDOWS\Web
2013-09-25 16:33 - 2013-04-12 18:57 - 00000000 ____D C:\WINDOWS\system32\ias
2013-09-25 16:33 - 2013-04-12 18:04 - 00004161 _____ C:\WINDOWS\ODBCINST.INI
2013-09-25 16:33 - 2013-04-12 18:04 - 00000000 ___RD C:\Dokumente und Einstellungen\Default User\Startmenü\Programme
2013-09-25 16:33 - 2013-04-12 17:12 - 00316640 _____ C:\WINDOWS\WMSysPr9.prx
2013-09-25 16:33 - 2013-04-12 17:12 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2013-09-25 16:33 - 2013-04-12 17:12 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2013-09-25 16:33 - 2013-04-12 17:12 - 00001607 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programmzugriff und -standards.lnk
2013-09-25 16:33 - 2013-04-12 17:12 - 00001599 _____ C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2013-09-25 16:33 - 2013-04-12 17:12 - 00001507 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Windows Update.lnk
2013-09-25 16:33 - 2013-04-12 17:12 - 00000772 _____ C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Windows Media Player.lnk
2013-09-25 16:33 - 2013-04-12 17:12 - 00000488 ___RH C:\WINDOWS\system32\WindowsLogon.manifest
2013-09-25 16:33 - 2013-04-12 17:12 - 00000398 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Windows-Katalog.lnk
2013-09-25 16:33 - 2013-04-12 17:10 - 00008018 _____ C:\WINDOWS\wmsetup.log
2013-09-25 16:33 - 2013-04-12 17:10 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung
2013-09-25 16:32 - 2013-09-25 16:32 - 00000749 ___RH C:\WINDOWS\WindowsShell.Manifest
2013-09-25 16:32 - 2013-09-25 16:32 - 00000749 ___RH C:\WINDOWS\system32\wuaucpl.cpl.manifest
2013-09-25 16:32 - 2013-09-25 16:32 - 00000749 ___RH C:\WINDOWS\system32\sapi.cpl.manifest
2013-09-25 16:32 - 2013-09-25 16:32 - 00000749 ___RH C:\WINDOWS\system32\nwc.cpl.manifest
2013-09-25 16:32 - 2013-09-25 16:32 - 00000749 ___RH C:\WINDOWS\system32\ncpa.cpl.manifest
2013-09-25 16:32 - 2013-04-12 18:04 - 00042231 _____ C:\WINDOWS\FaxSetup.log
2013-09-25 16:32 - 2013-04-12 18:04 - 00041072 _____ C:\WINDOWS\ocgen.log
2013-09-25 16:32 - 2013-04-12 18:04 - 00025812 _____ C:\WINDOWS\msmqinst.log
2013-09-25 16:32 - 2013-04-12 18:04 - 00009338 _____ C:\WINDOWS\netfxocm.log
2013-09-25 16:32 - 2013-04-12 18:04 - 00004713 _____ C:\WINDOWS\MedCtrOC.log
2013-09-25 16:32 - 2013-04-12 18:04 - 00002845 _____ C:\WINDOWS\msgsocm.log
2013-09-25 16:32 - 2013-04-12 17:12 - 00000758 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk
2013-09-25 16:32 - 2013-04-12 17:12 - 00000749 ___RH C:\WINDOWS\system32\cdplayer.exe.manifest
2013-09-25 16:32 - 2013-04-12 17:11 - 00000000 ___RD C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Zubehör
2013-09-25 16:32 - 2013-04-12 17:10 - 00022880 _____ C:\WINDOWS\system32\emptyregdb.dat
2013-09-25 16:32 - 2013-04-12 17:10 - 00002065 _____ C:\WINDOWS\sessmgr.setup.log
2013-09-25 16:32 - 2013-04-12 17:10 - 00000621 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk
2013-09-25 16:32 - 2013-04-12 17:10 - 00000253 _____ C:\WINDOWS\DtcInstall.log
2013-09-25 16:32 - 2013-04-12 17:10 - 00000000 ____D C:\Programme\Messenger
2013-09-25 16:32 - 2013-04-12 17:09 - 00000000 ____D C:\WINDOWS\system32\Com
2013-09-25 16:32 - 2004-08-04 12:00 - 00000477 _____ C:\WINDOWS\win.ini
2013-09-25 16:31 - 2013-04-12 19:02 - 00000211 ___SH C:\boot.ini
2013-09-25 16:31 - 2013-04-12 17:09 - 00000373 _____ C:\WINDOWS\cmsetacl.log
2013-09-25 16:26 - 2013-05-04 19:38 - 00023801 _____ C:\WINDOWS\KB893803v2.log
2013-09-25 16:26 - 2013-04-12 18:57 - 00000000 ____D C:\WINDOWS\Help
2013-09-25 16:24 - 2013-04-12 18:04 - 00002480 _____ C:\WINDOWS\regopt.log
2013-09-25 16:24 - 2004-08-04 12:00 - 00000231 _____ C:\WINDOWS\system.ini
2013-09-16 22:16 - 2013-04-12 18:03 - 00045056 _____ C:\WINDOWS\system32\config\security.sav
2013-09-15 20:45 - 2013-09-15 20:45 - 00019437 _____ C:\Dokumente und Einstellungen\Isabel Leßmann\Desktop\Ökologie Innenluft.odt
2013-09-15 20:37 - 2013-09-15 20:37 - 00000000 ____D C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\TuneUp Software
2013-09-15 20:37 - 2013-09-15 20:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
2013-09-15 20:37 - 2013-08-14 21:20 - 00000698 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2013.lnk
2013-09-15 20:37 - 2013-04-12 18:04 - 00476150 _____ C:\WINDOWS\setupapi.old
2013-09-14 21:21 - 2013-09-14 21:21 - 00020606 _____ C:\Dokumente und Einstellungen\Isabel Leßmann\Desktop\Unbenannt 1.odt
2013-09-14 14:14 - 2013-09-14 14:14 - 00090112 _____ C:\WINDOWS\Minidump\Mini091413-01.dmp
2013-09-14 14:14 - 2013-09-14 14:14 - 00000000 ____D C:\WINDOWS\Minidump
2013-09-14 14:08 - 2013-05-24 18:43 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-10 01:34 - 2013-03-01 10:32 - 00022328 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidsshimx.sys
2013-09-09 22:32 - 2013-09-09 22:32 - 00020222 _____ C:\Dokumente und Einstellungen\Isabel Leßmann\Desktop\varizen.odt
2013-09-06 16:37 - 2013-09-06 16:37 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AVG
2013-09-05 17:43 - 2013-09-05 16:33 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
2013-09-05 16:35 - 2013-09-05 16:35 - 00000000 ____D C:\Dokumente und Einstellungen\Isabel Leßmann\Anwendungsdaten\AVG
2013-09-05 16:35 - 2013-09-05 16:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG
2013-09-05 16:33 - 2013-08-14 21:19 - 00000000 ____D C:\Programme\AVG
2013-09-05 16:31 - 2013-04-12 17:17 - 00001599 _____ C:\Dokumente und Einstellungen\Isabel Leßmann\Startmenü\Programme\Remoteunterstützung.lnk
2013-09-05 01:43 - 2013-07-10 01:32 - 00039224 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgrkx86.sys

Files to move or delete:
====================
C:\Windows\Tasks\At1.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Isabel Leßmann\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 12:00] - [2004-08-04 12:00] - 1035264 ____A (Microsoft Corporation) 22fe1be02eadde1632e478e4125639e0 

C:\Windows\System32\winlogon.exe
[2004-08-04 12:00] - [2004-08-04 12:00] - 0507392 ____A (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72 

C:\Windows\System32\svchost.exe
[2004-08-04 12:00] - [2004-08-04 12:00] - 0014336 ____A (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64 

C:\Windows\System32\services.exe
[2004-08-04 12:00] - [2004-08-04 12:00] - 0108544 ____A (Microsoft Corporation) edb6b81761bd60f32f740bbc40afb676 

C:\Windows\System32\User32.dll
[2004-08-04 12:00] - [2004-08-04 12:00] - 0578560 ____A (Microsoft Corporation) 56785fd5236d7b22cf471a6da9db46d8 

C:\Windows\System32\userinit.exe
[2004-08-04 12:00] - [2004-08-04 12:00] - 0025088 ____A (Microsoft Corporation) d1e53dc57143f2584b1dd53b036c0633 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 12:00] - [2004-08-04 12:00] - 0053760 ____A (Microsoft Corporation) d6888520ff56d72a50437e371ca25fc9 


==================== End Of Log ============================
         
--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-09-2013 01
Ran by Isabel Leßmann at 2013-09-28 18:03:28
Running from C:\Dokumente und Einstellungen\Isabel Leßmann\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: AVG AntiVirus Free Edition 2013 (Disabled - Up to date) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

==================== Installed Programs ======================

ACDSee 8 (Version: 8.0.41)
Adobe Reader XI (11.0.04) - Deutsch (Version: 11.0.04)
AVG 2013 (Version: 13.0.3222)
AVG 2013 (Version: 13.0.3408)
AVG 2013 (Version: 2013.0.3408)
Broadcom NetXtreme Ethernet Controller (Version: 11.44.06)
EPSON Scan
Google Chrome (Version: 29.0.1547.76)
Java 7 Update 21 (Version: 7.0.210)
Java Auto Updater (Version: 2.1.9.5)
Lightspark 0.5.3-git (Version: 0.5.3-git)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
NVIDIA Drivers (Version: 1.10.57.35)
NVIDIA nView Desktop Manager (Version: 6.14.10.00)
NVIDIA Performance Drivers (Version: 2.1.0.0)
OpenOffice.org 3.4.1 (Version: 3.41.9593)
PDF24 Creator 5.4.0
Realtek High Definition Audio Driver (Version: 5.10.0.5973)
TubeSaver
WebFldrs XP (Version: 9.50.7523)

==================== Restore Points  =========================

25-09-2013 14:42:32 Systemprüfpunkt
28-09-2013 13:23:51 Removed PDF Split And Merge Basic
28-09-2013 14:13:50 AVG PC TuneUp 2014 wird entfernt
28-09-2013 14:14:03 AVG PC TuneUp 2014 (de-DE) wird entfernt
28-09-2013 14:18:20 COMODO Firewall wird entfernt

==================== Hosts content: ==========================

2004-08-04 12:00 - 2004-08-04 12:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\ISABEL~1\ANWEND~1\Dealply\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-08-10 16:51 - 2013-05-24 19:09 - 00985088 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll
2004-08-04 12:00 - 2004-08-04 12:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2013-09-28 15:38 - 2013-09-17 05:21 - 04053456 _____ () C:\Programme\Google\Chrome\Application\29.0.1547.76\pdf.dll
2013-09-28 15:38 - 2013-09-17 05:21 - 00410576 _____ () C:\Programme\Google\Chrome\Application\29.0.1547.76\ppGoogleNaClPluginChrome.dll
2013-09-28 15:38 - 2013-09-17 05:20 - 01604560 _____ () C:\Programme\Google\Chrome\Application\29.0.1547.76\ffmpegsumo.dll
2013-09-28 15:38 - 2013-09-17 05:21 - 13611984 _____ () C:\Programme\Google\Chrome\Application\29.0.1547.76\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Description: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Class Guid: {4D36E96B-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/25/2013 04:40:55 PM) (Source: Windows Product Activation) (User: )
Description: Aufgrund von Hardwareänderungen auf diesem Computer, müssen Sie Windows erneut aktivieren.

Error: (09/16/2013 04:59:23 PM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich -473805052.

Error: (09/16/2013 04:59:23 PM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich -473805052.

Error: (09/16/2013 04:59:11 PM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich -473805052.

Error: (09/16/2013 04:59:07 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 11.0.4.63, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/16/2013 04:59:07 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 11.0.4.63, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/16/2013 04:58:43 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 11.0.4.63, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/25/2013 02:05:20 PM) (Source: MsiInstaller) (User: ISABEL-A810279C)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\DealPlyLive\Update\1.3.23.0\GoogleUpdateHelper.msi

Error: (08/14/2013 09:20:24 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung machineidcreator.exe, Version 15.1.0.2, fehlgeschlagenes Modul avguidx.dll, Version 2012.0.0.1, Fehleradresse 0x00028ed7.
Das medienspezifische Ereignis für [machineidcreator.exe!ws!] wird verarbeitet.

Error: (08/14/2013 09:20:09 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung machineidcreator.exe, Version 15.1.0.2, fehlgeschlagenes Modul avguidx.dll, Version 2012.0.0.1, Fehleradresse 0x00028ed7.
Das medienspezifische Ereignis für [machineidcreator.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (09/28/2013 05:05:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (09/28/2013 04:48:37 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
i8042prt

Error: (09/28/2013 04:48:37 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (09/28/2013 04:48:31 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1

Error: (09/28/2013 04:26:06 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
i8042prt

Error: (09/28/2013 04:26:06 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (09/28/2013 04:19:43 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
i8042prt

Error: (09/28/2013 04:19:43 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WebCakeUpdater" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (09/28/2013 04:19:43 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (09/28/2013 04:19:43 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DealPly Live-Dienst (dealplylive)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3


Microsoft Office Sessions:
=========================
Error: (09/25/2013 04:40:55 PM) (Source: Windows Product Activation)(User: )
Description: 

Error: (09/16/2013 04:59:23 PM) (Source: Application Hang)(User: )
Description: -473805052

Error: (09/16/2013 04:59:23 PM) (Source: Application Hang)(User: )
Description: -473805052

Error: (09/16/2013 04:59:11 PM) (Source: Application Hang)(User: )
Description: -473805052

Error: (09/16/2013 04:59:07 PM) (Source: Application Hang)(User: )
Description: AcroRd32.exe11.0.4.63hungapp0.0.0.000000000

Error: (09/16/2013 04:59:07 PM) (Source: Application Hang)(User: )
Description: AcroRd32.exe11.0.4.63hungapp0.0.0.000000000

Error: (09/16/2013 04:58:43 PM) (Source: Application Hang)(User: )
Description: AcroRd32.exe11.0.4.63hungapp0.0.0.000000000

Error: (08/25/2013 02:05:20 PM) (Source: MsiInstaller)(User: ISABEL-A810279C)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\DealPlyLive\Update\1.3.23.0\GoogleUpdateHelper.msi(NULL)(NULL)(NULL)

Error: (08/14/2013 09:20:24 PM) (Source: Application Error)(User: )
Description: machineidcreator.exe15.1.0.2avguidx.dll2012.0.0.100028ed7

Error: (08/14/2013 09:20:09 PM) (Source: Application Error)(User: )
Description: machineidcreator.exe15.1.0.2avguidx.dll2012.0.0.100028ed7


==================== Memory info =========================== 

Percentage of memory in use: 52%
Total physical RAM: 3071.29 MB
Available physical RAM: 1449.13 MB
Total Pagefile: 4956.12 MB
Available Pagefile: 3277.71 MB
Total Virtual: 2047.88 MB
Available Virtual: 1966.89 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:74.52 GB) (Free:64.85 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (XP_PRO_SP2) (CDROM) (Total:0.6 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: FB77BA23)
Partition 1: (Active) - (Size=75 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 18:06 on 28/09/2013 by Isabel Leßmann
Administrator - Elevation successful

========== filefind ==========

Searching for "*dealply*"
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive\Update\Log\DealPlyLive.log.vir	--a---- 630316 bytes	[12:05 25/08/2013]	[12:44 14/09/2013] 8D4999A1F41295C8919CB0B01CD14D85
C:\AdwCleaner\Quarantine\C\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job.vir	--a---- 898 bytes	[12:05 25/08/2013]	[14:19 28/09/2013] B52C41F82D9521990AE51453136D59E2
C:\AdwCleaner\Quarantine\C\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job.vir	--a---- 902 bytes	[12:05 25/08/2013]	[14:10 28/09/2013] 600E836F8903CA5137DFBC36D2709634
C:\RECYCLER\S-1-5-21-1454471165-1580436667-725345543-1003\Dc46\Update\DealPlyLive.exe	--a---- 148000 bytes	[12:05 25/08/2013]	[12:05 25/08/2013] 9FCD1448C709C227BA6A146B681CC869
C:\RECYCLER\S-1-5-21-1454471165-1580436667-725345543-1003\Dc46\Update\1.3.23.0\DealPlyLive.exe	--a---- 148000 bytes	[12:05 25/08/2013]	[12:05 25/08/2013] 9FCD1448C709C227BA6A146B681CC869
C:\RECYCLER\S-1-5-21-1454471165-1580436667-725345543-1003\Dc46\Update\1.3.23.0\DealPlyLiveBroker.exe	--a---- 61984 bytes	[12:05 25/08/2013]	[12:05 25/08/2013] 4ED040118E13DBB1698AF876D0783BE4
C:\RECYCLER\S-1-5-21-1454471165-1580436667-725345543-1003\Dc46\Update\1.3.23.0\DealPlyLiveHandler.exe	--a---- 148000 bytes	[12:05 25/08/2013]	[12:05 25/08/2013] 9FCD1448C709C227BA6A146B681CC869
C:\RECYCLER\S-1-5-21-1454471165-1580436667-725345543-1003\Dc46\Update\1.3.23.0\DealPlyLiveHelper.msi	--a---- 40960 bytes	[12:05 25/08/2013]	[12:05 25/08/2013] 4AFAA1ED6A27FFEEE76EA2B7643B6309
C:\RECYCLER\S-1-5-21-1454471165-1580436667-725345543-1003\Dc46\Update\1.3.23.0\DealPlyLiveOnDemand.exe	--a---- 61984 bytes	[12:05 25/08/2013]	[12:05 25/08/2013] ED69D24A6366493C67824E2567AE13FA
C:\WINDOWS\Prefetch\DEALPLYUPDATEVER.EXE-27CFB653.pf	--a---- 12568 bytes	[13:31 28/09/2013]	[13:31 28/09/2013] 7F040E994EA9C5C868FA9EE56D0EBB0C

Searching for "*TubeSaver*"
C:\AdwCleaner\Quarantine\C\WINDOWS\Tasks\TubeSaver Update.job.vir	--a---- 350 bytes	[21:38 01/07/2013]	[14:19 28/09/2013] D93AD8B947D89514DCFB1EE5FEC7CFDC
C:\Dokumente und Einstellungen\Isabel Leßmann\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01KLVW6Y\139505-tubesaver-entfernen-browser-ploetzlich-werbung-unterstrichende-woerter-pop-ups-links[1].htm	--a---- 118615 bytes	[13:34 28/09/2013]	[13:34 28/09/2013] 2BC917C9A7DBFCE8ED69880DAC39F02D
C:\Dokumente und Einstellungen\Isabel Leßmann\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01KLVW6Y\142230-tubesaver-virus-doppelt-untersrichene-woerter-websides-zupopups-viele-popups-windows-xp-professional-32bit[1].htm	--a---- 69168 bytes	[13:29 28/09/2013]	[13:29 28/09/2013] C0ED4B42670ACF9C7A06E1BA063DFA60
C:\Dokumente und Einstellungen\Isabel Leßmann\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01KLVW6Y\142230-tubesaver-virus-doppelt-untersrichene-woerter-websides-zupopups-viele-popups-windows-xp-professional-32bit[2].htm	--a---- 69168 bytes	[13:33 28/09/2013]	[13:33 28/09/2013] C8FED9D4B631D42CC6AECAB7986858FD
C:\Dokumente und Einstellungen\Isabel Leßmann\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01KLVW6Y\tubesaver-virus-entfernen_ltr[1].gif	--a---- 1035 bytes	[13:06 28/09/2013]	[13:06 28/09/2013] 279A7CCAE1D652E0EB03D9FB5B067B16
C:\Dokumente und Einstellungen\Isabel Leßmann\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XY8IABLV\138900-tubesaver-virus-entfernen[1].htm	--a---- 322350 bytes	[13:06 28/09/2013]	[13:06 28/09/2013] 0E6BDB3EE3FD369C9B8A84A4C90C8EAB
C:\Dokumente und Einstellungen\Isabel Leßmann\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y80ATLD5\141767-windows-7-32-bit-tubesaver-virus[1].htm	--a---- 207884 bytes	[13:13 28/09/2013]	[13:13 28/09/2013] 965EF84D7ED7A089562514FA0770F3F7
C:\Dokumente und Einstellungen\Isabel Leßmann\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y80ATLD5\tubesaver-entfernen-browser-ploetzlich-werbung-unterstrichende-woerter-pop-ups-links_ltr[1].gif	--a---- 1035 bytes	[13:34 28/09/2013]	[13:34 28/09/2013] 279A7CCAE1D652E0EB03D9FB5B067B16
C:\Dokumente und Einstellungen\Isabel Leßmann\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y80ATLD5\tubesaver-virus-doppelt-untersrichene-woerter-websides-zupopups-viele-popups-windows-xp-professional-32bit_ltr[2].gif	--a---- 1035 bytes	[13:33 28/09/2013]	[13:33 28/09/2013] 279A7CCAE1D652E0EB03D9FB5B067B16
C:\Dokumente und Einstellungen\Isabel Leßmann\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y80ATLD5\windows-7-32-bit-tubesaver-virus_ltr[1].gif	--a---- 1035 bytes	[13:07 28/09/2013]	[13:07 28/09/2013] 279A7CCAE1D652E0EB03D9FB5B067B16

Searching for "*Desk 365*"
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users\Startmenü\Programme\Desk 365\Desk 365.lnk.vir	--a---- 1471 bytes	[12:04 25/08/2013]	[16:15 03/09/2013] 97840CC05CE58504AA542B1C5BC3F070
C:\Dokumente und Einstellungen\Isabel Leßmann\SendTo\Desk 365.lnk	--a---- 1477 bytes	[12:04 25/08/2013]	[12:04 25/08/2013] 8E32A5420C95D620EE369A5E276C8050

Searching for "*OutBrowseToolbar*"
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Isabel Leßmann\Anwendungsdaten\OutBrowseToolbar\OutBrowseToolbar.dll.vir	--a---- 1030728 bytes	[18:36 09/05/2013]	[09:21 24/09/2012] 38031EDC443FAF6CD960095D08890D6E
C:\AdwCleaner\Quarantine\C\Programme\OutBrowseToolbar\chrome\OutBrowseToolbar.crx.vir	--a---- 752198 bytes	[18:36 09/05/2013]	[09:22 24/09/2012] B4027DF69052B9A4A1357784C6F8B4CC
C:\AdwCleaner\Quarantine\C\Programme\OutBrowseToolbar\support@OutBrowseToolbar.com\chrome\OutBrowseToolbar_2876.jar.vir	--a---- 68694 bytes	[18:36 09/05/2013]	[09:22 24/09/2012] BD2ACB27C65EED86D5ED96F00A49385A

Searching for "*Tepfel*"
No files found.

Searching for "*VideoSaver*"
No files found.

Searching for "*SimplyTech*"
No files found.

Searching for "*WebCake*"
C:\AdwCleaner\Quarantine\C\Programme\Tepfel\WebCakeDesktop.Updater.InstallState.vir	--a---- 5012 bytes	[12:04 25/08/2013]	[12:04 25/08/2013] 02470B8CB92C619455756E930E53AD86
C:\AdwCleaner\Quarantine\C\Programme\Tepfel\WebCakeLayers.crx.vir	--a---- 3050 bytes	[12:04 25/08/2013]	[12:04 25/08/2013] 2BE0D974188A06B32A56B161E37F8FA2
C:\WINDOWS\Prefetch\WEBCAKEDESKTOP.UPDATER.EXE-330AD049.pf	--a---- 39990 bytes	[12:08 28/09/2013]	[12:08 28/09/2013] 74584F564E08DEB04F3911CFE24A28C3

Searching for "*pdf creator*"
No files found.

========== folderfind ==========

Searching for "*dealply*"
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive	d------	[14:24 28/09/2013]
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Isabel Leßmann\Anwendungsdaten\DealPly	d------	[14:24 28/09/2013]
C:\AdwCleaner\Quarantine\C\Programme\DealPly	d------	[14:24 28/09/2013]

Searching for "*TubeSaver*"
C:\AdwCleaner\Quarantine\C\Programme\tubesaver	d------	[14:24 28/09/2013]

Searching for "*Desk 365*"
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users\Startmenü\Programme\Desk 365	d------	[14:24 28/09/2013]
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Isabel Leßmann\Anwendungsdaten\Desk 365	d------	[14:24 28/09/2013]
C:\AdwCleaner\Quarantine\C\Programme\Desk 365	d------	[14:24 28/09/2013]

Searching for "*OutBrowseToolbar*"
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Isabel Leßmann\Anwendungsdaten\OutBrowseToolbar	d------	[14:24 28/09/2013]
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Isabel Leßmann\Lokale Einstellungen\Anwendungsdaten\OutBrowseToolbar	d------	[14:24 28/09/2013]
C:\AdwCleaner\Quarantine\C\Programme\OutBrowseToolbar	d------	[14:24 28/09/2013]
C:\AdwCleaner\Quarantine\C\Programme\OutBrowseToolbar\support@OutBrowseToolbar.com	d------	[14:24 28/09/2013]

Searching for "*Tepfel*"
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Isabel Leßmann\Anwendungsdaten\Tepfel	d------	[14:24 28/09/2013]
C:\AdwCleaner\Quarantine\C\Programme\Tepfel	d------	[14:24 28/09/2013]

Searching for "*VideoSaver*"
No folders found.

Searching for "*SimplyTech*"
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Isabel Leßmann\Lokale Einstellungen\Anwendungsdaten\SimplyTech	d------	[14:24 28/09/2013]

Searching for "*WebCake*"
No folders found.

Searching for "*pdf creator*"
No folders found.

========== regfind ==========

Searching for "dealply"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Programme\DealPlyLive\Update\DealPlyLive.exe"="DealPlyLive Update"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Programme\DealPlyLive\Update\DealPlyLive.exe"="DealPlyLive Update"

Searching for "TubeSaver"
[HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions]
"{9c1606e2-430a-4650-be25-cab15cf71bf2}"="C:\Programme\TubeSaver\131.xpi"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{e73aee82-bfe5-414a-9297-21b33328f8d6}\1.0\0\win32]
@="C:\Programme\TubeSaver\131.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{e73aee82-bfe5-414a-9297-21b33328f8d6}\1.0\HELPDIR]
@="C:\Programme\TubeSaver"
[HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\ojcdnngpmbenohhjlickdajclhbcaada]
"Path"="C:\Programme\TubeSaver\131.crx"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{e5d91cd4-5791-4911-b105-a5ab5e277981}]
"DisplayName"="TubeSaver"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{e5d91cd4-5791-4911-b105-a5ab5e277981}]
"UninstallString"="C:\Programme\TubeSaver\Uninstall.exe"
[HKEY_USERS\S-1-5-21-1454471165-1580436667-725345543-1003\Software\Mozilla\Firefox\Extensions]
"{9c1606e2-430a-4650-be25-cab15cf71bf2}"="C:\Programme\TubeSaver\131.xpi"

Searching for "Desk 365"
No data found.

Searching for "OutBrowseToolbar"
[HKEY_CURRENT_USER\Software\Outbrowsetoolbar]
[HKEY_CURRENT_USER\Software\Outbrowsetoolbar]
"dir"="c:\programme\outbrowsetoolbar"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\OutBrowseToolbar.DLL]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18c63527-a363-408d-bb5c-6512a7f1fc08}\InprocServer32]
@="C:\Dokumente und Einstellungen\Isabel Leßmann\Anwendungsdaten\OutBrowseToolbar\OutBrowseToolbar.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4dc99b95-9c0c-461d-b674-ed4fa9a315a0}\InprocServer32]
@="C:\Dokumente und Einstellungen\Isabel Leßmann\Anwendungsdaten\OutBrowseToolbar\OutBrowseToolbar.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{913b9b02-32bd-487c-b551-e74388c01fef}\InprocServer32]
@="C:\Dokumente und Einstellungen\Isabel Leßmann\Anwendungsdaten\OutBrowseToolbar\OutBrowseToolbar.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ceefadbd-a0ce-4422-a760-3b9167344e06}\InprocServer32]
@="C:\Dokumente und Einstellungen\Isabel Leßmann\Anwendungsdaten\OutBrowseToolbar\OutBrowseToolbar.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C8B9442B-56BF-4644-861F-5CB2158AAE27}\1.0\0\win32]
@="C:\Dokumente und Einstellungen\Isabel Leßmann\Anwendungsdaten\OutBrowseToolbar\OutBrowseToolbar.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C8B9442B-56BF-4644-861F-5CB2158AAE27}\1.0\HELPDIR]
@="C:\Dokumente und Einstellungen\Isabel Leßmann\Anwendungsdaten\OutBrowseToolbar"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\npldjlebaajpmaipffkcmdllphdglkko]
"path"="C:\Programme\OutBrowseToolbar\chrome\OutBrowseToolbar.crx"
[HKEY_USERS\S-1-5-21-1454471165-1580436667-725345543-1003\Software\Outbrowsetoolbar]
[HKEY_USERS\S-1-5-21-1454471165-1580436667-725345543-1003\Software\Outbrowsetoolbar]
"dir"="c:\programme\outbrowsetoolbar"

Searching for "Tepfel"
No data found.

Searching for "VideoSaver"
No data found.

Searching for "SimplyTech"
No data found.

Searching for "WebCake"
No data found.

Searching for "pdf creator"
No data found.

Searching for "         "
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Dokumente und Einstellungen\Isabel Leßmann\Desktop\mbam-setup-1.75.0.1300.exe"=" Malwarebytes Anti-Malware                                    "
[HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0]
"ProcessorNameString"="Intel(R) Core(TM)2 CPU          6600  @ 2.40GHz"
[HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\1]
"ProcessorNameString"="Intel(R) Core(TM)2 CPU          6600  @ 2.40GHz"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media Device Manager\Plugins\SP\MSPMSP\KBDeviceList]
"SanDiskIMb"="E-USB Fl;ash             ;    "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\ACPI\GenuineIntel_-_x86_Family_6_Model_15\_0]
"FriendlyName"="Intel(R) Core(TM)2 CPU          6600  @ 2.40GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\ACPI\GenuineIntel_-_x86_Family_6_Model_15\_1]
"FriendlyName"="Intel(R) Core(TM)2 CPU          6600  @ 2.40GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"UseCheckPowerForFlush"="SAMSUNG WNR-31601A (1600MB)              SAMSUNG WNR-31601A (1.6GB)               IBM-DTCA-24090                          TC6OAA2A IBM-DTCA-24090                          TC6IAA2A IBM-DPLA-25120                          PL8OAA2A IBM-DPLA-25120                          PL8IAA2A IBM-DPLA-25120                          PL8IAA4A IBM-DTCA-23240                          TC5OAA2A IBM-DTCA-23240                          TC5IAA2A IBM-DPLA-24480                          PL7OAA2A IBM-DPLA-24480                          PL7IAA2A"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"NoFlushDevice"="QUANTUM_LPS525A                          SCR-730                                 "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"PioOnlyDevice"="    Conner Peripherals 425MB - CFS425A   MATSHITA CR-581                          FX600S                                   CD-44E                                   QUANTUM TRB850A                          QUANTUM MARVERICK 540A                    MAXTOR MXT-540  AT                      Maxtor 71260 AT                          Maxtor 7850 AV                           Maxtor 7540 AV                           Maxtor 7213 AT                           Maxtor 7345                              Maxtor 7245 AT                           Maxtor 7245                              Maxtor 7211AU                            Maxtor 7171 AT                           CD-316E                                  SAMSUNG_SCR-2430 CR-2801TE"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"NonRemovableMedia"="Kingston Technology DataPak 340          SunDisk SDP5A-10                         SunDisk SDCFB-10                         SunDisk SDP3B-20                         SunDisk SDP3B-175                        SunDisk SDP5-2.5                         Calluna Technology CT260MC               BN-S004AC-S 1.00 Calluna Technology CT520RM Hitachi CV 5.1.1       ATA_FLASH  Mitsubishi ATA Card  LEXAR ATA_FLASH Micron MTCF004A Micron MTCF008A SunDisk SDP3B-110 SunDisk SDCFB-4 BN-CAB-T MEMORYSTICK MEMORYSTICK   8M  8K"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"NoPowerDownDevice"="RD-DRC001-M                              CS-R37 0                                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"AutoEjectZipDevice"="IOMEGA  ZIP 100       ATAPI             23.D     IOMEGA  ZIP 100       ATAPI             21.D     IOMEGA  ZIP 100       ATAPI             20.D     IOMEGA  ZIP 100       ATAPI             91.D     IOMEGA  ZIP 100                         B.29     IOMEGA  ZIP 100                         B.22    "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\ACPI\GenuineIntel_-_x86_Family_6_Model_15\_0]
"FriendlyName"="Intel(R) Core(TM)2 CPU          6600  @ 2.40GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\ACPI\GenuineIntel_-_x86_Family_6_Model_15\_1]
"FriendlyName"="Intel(R) Core(TM)2 CPU          6600  @ 2.40GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"UseCheckPowerForFlush"="SAMSUNG WNR-31601A (1600MB)              SAMSUNG WNR-31601A (1.6GB)               IBM-DTCA-24090                          TC6OAA2A IBM-DTCA-24090                          TC6IAA2A IBM-DPLA-25120                          PL8OAA2A IBM-DPLA-25120                          PL8IAA2A IBM-DPLA-25120                          PL8IAA4A IBM-DTCA-23240                          TC5OAA2A IBM-DTCA-23240                          TC5IAA2A IBM-DPLA-24480                          PL7OAA2A IBM-DPLA-24480                          PL7IAA2A"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"NoFlushDevice"="QUANTUM_LPS525A                          SCR-730                                 "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"PioOnlyDevice"="    Conner Peripherals 425MB - CFS425A   MATSHITA CR-581                          FX600S                                   CD-44E                                   QUANTUM TRB850A                          QUANTUM MARVERICK 540A                    MAXTOR MXT-540  AT                      Maxtor 71260 AT                          Maxtor 7850 AV                           Maxtor 7540 AV                           Maxtor 7213 AT                           Maxtor 7345                              Maxtor 7245 AT                           Maxtor 7245                              Maxtor 7211AU                            Maxtor 7171 AT                           CD-316E                                  SAMSUNG_SCR-2430 CR-2801TE"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"NonRemovableMedia"="Kingston Technology DataPak 340          SunDisk SDP5A-10                         SunDisk SDCFB-10                         SunDisk SDP3B-20                         SunDisk SDP3B-175                        SunDisk SDP5-2.5                         Calluna Technology CT260MC               BN-S004AC-S 1.00 Calluna Technology CT520RM Hitachi CV 5.1.1       ATA_FLASH  Mitsubishi ATA Card  LEXAR ATA_FLASH Micron MTCF004A Micron MTCF008A SunDisk SDP3B-110 SunDisk SDCFB-4 BN-CAB-T MEMORYSTICK MEMORYSTICK   8M  8K"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"NoPowerDownDevice"="RD-DRC001-M                              CS-R37 0                                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"AutoEjectZipDevice"="IOMEGA  ZIP 100       ATAPI             23.D     IOMEGA  ZIP 100       ATAPI             21.D     IOMEGA  ZIP 100       ATAPI             20.D     IOMEGA  ZIP 100       ATAPI             91.D     IOMEGA  ZIP 100                         B.29     IOMEGA  ZIP 100                         B.22    "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\GenuineIntel_-_x86_Family_6_Model_15\_0]
"FriendlyName"="Intel(R) Core(TM)2 CPU          6600  @ 2.40GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\GenuineIntel_-_x86_Family_6_Model_15\_1]
"FriendlyName"="Intel(R) Core(TM)2 CPU          6600  @ 2.40GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"UseCheckPowerForFlush"="SAMSUNG WNR-31601A (1600MB)              SAMSUNG WNR-31601A (1.6GB)               IBM-DTCA-24090                          TC6OAA2A IBM-DTCA-24090                          TC6IAA2A IBM-DPLA-25120                          PL8OAA2A IBM-DPLA-25120                          PL8IAA2A IBM-DPLA-25120                          PL8IAA4A IBM-DTCA-23240                          TC5OAA2A IBM-DTCA-23240                          TC5IAA2A IBM-DPLA-24480                          PL7OAA2A IBM-DPLA-24480                          PL7IAA2A"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"NoFlushDevice"="QUANTUM_LPS525A                          SCR-730                                 "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"PioOnlyDevice"="    Conner Peripherals 425MB - CFS425A   MATSHITA CR-581                          FX600S                                   CD-44E                                   QUANTUM TRB850A                          QUANTUM MARVERICK 540A                    MAXTOR MXT-540  AT                      Maxtor 71260 AT                          Maxtor 7850 AV                           Maxtor 7540 AV                           Maxtor 7213 AT                           Maxtor 7345                              Maxtor 7245 AT                           Maxtor 7245                              Maxtor 7211AU                            Maxtor 7171 AT                           CD-316E                                  SAMSUNG_SCR-2430 CR-2801TE"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"NonRemovableMedia"="Kingston Technology DataPak 340          SunDisk SDP5A-10                         SunDisk SDCFB-10                         SunDisk SDP3B-20                         SunDisk SDP3B-175                        SunDisk SDP5-2.5                         Calluna Technology CT260MC               BN-S004AC-S 1.00 Calluna Technology CT520RM Hitachi CV 5.1.1       ATA_FLASH  Mitsubishi ATA Card  LEXAR ATA_FLASH Micron MTCF004A Micron MTCF008A SunDisk SDP3B-110 SunDisk SDCFB-4 BN-CAB-T MEMORYSTICK MEMORYSTICK   8M  8K"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"NoPowerDownDevice"="RD-DRC001-M                              CS-R37 0                                "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"AutoEjectZipDevice"="IOMEGA  ZIP 100       ATAPI             23.D     IOMEGA  ZIP 100       ATAPI             21.D     IOMEGA  ZIP 100       ATAPI             20.D     IOMEGA  ZIP 100       ATAPI             91.D     IOMEGA  ZIP 100                         B.29     IOMEGA  ZIP 100                         B.22    "
[HKEY_USERS\S-1-5-21-1454471165-1580436667-725345543-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Dokumente und Einstellungen\Isabel Leßmann\Desktop\mbam-setup-1.75.0.1300.exe"=" Malwarebytes Anti-Malware                                    "

-= EOF =-
         
ok.. es wird

Alt 29.09.2013, 11:00   #9
M-K-D-B
/// TB-Ausbilder
 
TubeSaver-Virus, doppelt untersrichene Wörter auf websides die zuPopups werden, viele Popups, Windows XP Professional 32bit - Standard

TubeSaver-Virus, doppelt untersrichene Wörter auf websides die zuPopups werden, viele Popups, Windows XP Professional 32bit



Servus,



wir entfernen die letzten Reste und kontrollieren nochmal alles.


ESET (Schritt 2) kann länger dauern.




Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - URL hxxp://search.certified-toolbar.com?si=42102&bs=true&tid=2876&q={searchTerms}
SearchScopes: HKLM - SuggestionsURL_JSON hxxp://api.widdit.com/suggestions/?format=ffplugin&ua=ie&src=addon&si=42102&gid=1&dbCode=1&command={searchTerms}
SearchScopes: HKCU - URL hxxp://search.certified-toolbar.com?si=42102&bs=true&tid=2876&q={searchTerms}
SearchScopes: HKCU - SuggestionsURL_JSON hxxp://api.widdit.com/suggestions/?format=ffplugin&ua=ie&src=addon&si=42102&gid=1&dbCode=1&command={searchTerms}
BHO: OutBrowse Toolbar - {ceefadbd-a0ce-4422-a760-3b9167344e06} - C:\Dokumente und Einstellungen\Isabel Leßmann\Anwendungsdaten\OutBrowseToolbar\OutBrowseToolbar.dll No File
C:\Dokumente und Einstellungen\Isabel Leßmann\Anwendungsdaten\OutBrowseToolbar
Toolbar: HKLM - OutBrowse Toolbar - {ceefadbd-a0ce-4422-a760-3b9167344e06} - C:\Dokumente und Einstellungen\Isabel Leßmann\Anwendungsdaten\OutBrowseToolbar\OutBrowseToolbar.dll
CHR HKLM\...\Chrome\Extension: [ojcdnngpmbenohhjlickdajclhbcaada] - C:\Programme\TubeSaver\131.crx
C:\Programme\TubeSaver
U1 WS2IFSL;
C:\WINDOWS\Tasks\At1.job
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\ISABEL~1\ANWEND~1\Dealply\UPDATE~1\UPDATE~1.EXE
C:\DOKUME~1\ISABEL~1\ANWEND~1\Dealply
C:\Dokumente und Einstellungen\Isabel Leßmann\SendTo\Desk 365.lnk
Reg: reg delete "HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions" /v {9c1606e2-430a-4650-be25-cab15cf71bf2} /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{e73aee82-bfe5-414a-9297-21b33328f8d6}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\ojcdnngpmbenohhjlickdajclhbcaada" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{e5d91cd4-5791-4911-b105-a5ab5e277981}" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Outbrowsetoolbar" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\OutBrowseToolbar.DLL" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18c63527-a363-408d-bb5c-6512a7f1fc08}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4dc99b95-9c0c-461d-b674-ed4fa9a315a0}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{913b9b02-32bd-487c-b551-e74388c01fef}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ceefadbd-a0ce-4422-a760-3b9167344e06}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C8B9442B-56BF-4644-861F-5CB2158AAE27}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\npldjlebaajpmaipffkcmdllphdglkko" /f
Reg: reg delete "HKEY_USERS\S-1-5-21-1454471165-1580436667-725345543-1003\Software\Outbrowsetoolbar" /f
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.






Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset






Schritt 3
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von FRST,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck.

Alt 29.09.2013, 12:57   #10
kamikaze2013
 
TubeSaver-Virus, doppelt untersrichene Wörter auf websides die zuPopups werden, viele Popups, Windows XP Professional 32bit - Standard

TubeSaver-Virus, doppelt untersrichene Wörter auf websides die zuPopups werden, viele Popups, Windows XP Professional 32bit



Guten Morgen
also:
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 27-09-2013 01
Ran by Isabel Leßmann at 2013-09-29 13:19:48 Run:1
Running from C:\Dokumente und Einstellungen\Isabel Leßmann\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - URL hxxp://search.certified-toolbar.com?si=42102&bs=true&tid=2876&q={searchTerms}
SearchScopes: HKLM - SuggestionsURL_JSON hxxp://api.widdit.com/suggestions/?format=ffplugin&ua=ie&src=addon&si=42102&gid=1&dbCode=1&command={searchTerms}
SearchScopes: HKCU - URL hxxp://search.certified-toolbar.com?si=42102&bs=true&tid=2876&q={searchTerms}
SearchScopes: HKCU - SuggestionsURL_JSON hxxp://api.widdit.com/suggestions/?format=ffplugin&ua=ie&src=addon&si=42102&gid=1&dbCode=1&command={searchTerms}
BHO: OutBrowse Toolbar - {ceefadbd-a0ce-4422-a760-3b9167344e06} - C:\Dokumente und Einstellungen\Isabel Leßmann\Anwendungsdaten\OutBrowseToolbar\OutBrowseToolbar.dll No File
C:\Dokumente und Einstellungen\Isabel Leßmann\Anwendungsdaten\OutBrowseToolbar
Toolbar: HKLM - OutBrowse Toolbar - {ceefadbd-a0ce-4422-a760-3b9167344e06} - C:\Dokumente und Einstellungen\Isabel Leßmann\Anwendungsdaten\OutBrowseToolbar\OutBrowseToolbar.dll
CHR HKLM\...\Chrome\Extension: [ojcdnngpmbenohhjlickdajclhbcaada] - C:\Programme\TubeSaver\131.crx
C:\Programme\TubeSaver
U1 WS2IFSL;
C:\WINDOWS\Tasks\At1.job
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\ISABEL~1\ANWEND~1\Dealply\UPDATE~1\UPDATE~1.EXE
C:\DOKUME~1\ISABEL~1\ANWEND~1\Dealply
C:\Dokumente und Einstellungen\Isabel Leßmann\SendTo\Desk 365.lnk
Reg: reg delete "HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions" /v {9c1606e2-430a-4650-be25-cab15cf71bf2} /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{e73aee82-bfe5-414a-9297-21b33328f8d6}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\ojcdnngpmbenohhjlickdajclhbcaada" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{e5d91cd4-5791-4911-b105-a5ab5e277981}" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Outbrowsetoolbar" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\OutBrowseToolbar.DLL" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18c63527-a363-408d-bb5c-6512a7f1fc08}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4dc99b95-9c0c-461d-b674-ed4fa9a315a0}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{913b9b02-32bd-487c-b551-e74388c01fef}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ceefadbd-a0ce-4422-a760-3b9167344e06}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C8B9442B-56BF-4644-861F-5CB2158AAE27}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\npldjlebaajpmaipffkcmdllphdglkko" /f
Reg: reg delete "HKEY_USERS\S-1-5-21-1454471165-1580436667-725345543-1003\Software\Outbrowsetoolbar" /f
end
         
*****************

HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\URL => Value deleted successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\SuggestionsURL_JSON => Value deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\URL => Value deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\SuggestionsURL_JSON => Value deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ceefadbd-a0ce-4422-a760-3b9167344e06} => Key deleted successfully.
HKCR\CLSID\{ceefadbd-a0ce-4422-a760-3b9167344e06} => Key deleted successfully.
"C:\Dokumente und Einstellungen\Isabel Leßmann\Anwendungsdaten\OutBrowseToolbar" => File/Directory not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{ceefadbd-a0ce-4422-a760-3b9167344e06} => Value deleted successfully.
HKCR\CLSID\{ceefadbd-a0ce-4422-a760-3b9167344e06} => Key not found.
HKLM\SOFTWARE\Google\Chrome\Extensions\ojcdnngpmbenohhjlickdajclhbcaada => Key deleted successfully.
"C:\Programme\TubeSaver\131.crx" => File/Directory not found.
"C:\Programme\TubeSaver" => File/Directory not found.
WS2IFSL => Service deleted successfully.
C:\WINDOWS\Tasks\At1.job => Moved successfully.
C:\WINDOWS\Tasks\At1.job not found.
"C:\DOKUME~1\ISABEL~1\ANWEND~1\Dealply" => File/Directory not found.
C:\Dokumente und Einstellungen\Isabel Leßmann\SendTo\Desk 365.lnk => Moved successfully.

========= reg delete "HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions" /v {9c1606e2-430a-4650-be25-cab15cf71bf2} /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{e73aee82-bfe5-414a-9297-21b33328f8d6}" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\ojcdnngpmbenohhjlickdajclhbcaada" /f =========


Fehler: Der angegebene Registrierungsschlüssel oder Wert konnte nicht gefunden werden.


========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{e5d91cd4-5791-4911-b105-a5ab5e277981}" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKEY_CURRENT_USER\Software\Outbrowsetoolbar" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\OutBrowseToolbar.DLL" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18c63527-a363-408d-bb5c-6512a7f1fc08}" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4dc99b95-9c0c-461d-b674-ed4fa9a315a0}" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{913b9b02-32bd-487c-b551-e74388c01fef}" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ceefadbd-a0ce-4422-a760-3b9167344e06}" /f =========


Fehler: Der angegebene Registrierungsschlüssel oder Wert konnte nicht gefunden werden.


========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C8B9442B-56BF-4644-861F-5CB2158AAE27}" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\npldjlebaajpmaipffkcmdllphdglkko" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKEY_USERS\S-1-5-21-1454471165-1580436667-725345543-1003\Software\Outbrowsetoolbar" /f =========


Fehler: Der angegebene Registrierungsschlüssel oder Wert konnte nicht gefunden werden.


========= End of Reg: =========


==== End of Fixlog ====
         
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=7703b6489ea4654280e99cea657b5708
# engine=15296
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-29 11:44:33
# local_time=2013-09-29 01:44:33 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1039 16777213 100 92 8097 67589057 0 0
# scanned=24067
# found=6
# cleaned=0
# scan_time=1129
sh=759D415B53185628CA25492523A5B2BC7E562D4A ft=1 fh=2db2a80633ac8466 vn="probably a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\_Setupx.dll.vir"
sh=0435F439CFB7CD73BF97F4B7277865078C45FFF9 ft=1 fh=73191e1c7469fea8 vn="a variant of Win32/Kryptik.BEQH trojan" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Isabel Leßmann\Lokale Einstellungen\Anwendungsdaten\lollipop\Lollipop.exe.vir"
sh=A44AE8752ABB59B8A8A1D9FB0C3BEB0BA4CE6016 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\tubesaver\131.crx.vir"
sh=C97E357755CC0146172B6F93FD63E64D78CDF74E ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\tubesaver\131.xpi.vir"
sh=C7B993C5A5063247674161856C7C75D657A3DB1C ft=0 fh=0000000000000000 vn="WMA/TrojanDownloader.GetCodec.C trojan" ac=I fn="C:\Dokumente und Einstellungen\Isabel Leßmann\Desktop\isabel\sunny und co\T-5745425-Blackmail - By any method.mp3"
sh=F4CBC1A862776ED18653460F3C85A6FE7E5AD873 ft=1 fh=43adf259c099ab36 vn="Win32/Adware.1ClickDownload.AM application" ac=I fn="C:\Dokumente und Einstellungen\Isabel Leßmann\Eigene Dateien\Downloads\trueblood.exe"
         
schritt 3 kommt noch.

so und schritt 3:
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.73  
 Windows XP Service Pack 2 x86   
 Out of date service pack!! 
 Internet Explorer 6 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
Warten Sie, w„hrend WMIC installiert wird.d 
i 
s 
p 
l 
a 
y 
N 
a 
m 
e 
ECHO ist ausgeschaltet (OFF).
A 
V 
G 
ECHO ist ausgeschaltet (OFF).
A 
n 
t 
i 
V 
i 
r 
u 
s 
ECHO ist ausgeschaltet (OFF).
F 
r 
e 
ECHO ist ausgeschaltet (OFF).
E 
d 
i 
t 
i 
o 
n 
ECHO ist ausgeschaltet (OFF).
2 
0 
1 
3 
ECHO ist ausgeschaltet (OFF).
 Antivirus up to date! (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java 7 Update 21  
 Java version out of Date! 
 Adobe Reader XI  
 Google Chrome 29.0.1547.76  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 AVG avgwdsvc.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         

Alt 30.09.2013, 14:21   #11
M-K-D-B
/// TB-Ausbilder
 
TubeSaver-Virus, doppelt untersrichene Wörter auf websides die zuPopups werden, viele Popups, Windows XP Professional 32bit - Standard

TubeSaver-Virus, doppelt untersrichene Wörter auf websides die zuPopups werden, viele Popups, Windows XP Professional 32bit



Servus,




die folgenden beiden Dateien sind infiziert. Du solltest sie sofort per Hand löschen:

C:\Dokumente und Einstellungen\Isabel Leßmann\Desktop\isabel\sunny und co\T-5745425-Blackmail - By any method.mp3
C:\Dokumente und Einstellungen\Isabel Leßmann\Eigene Dateien\Downloads\trueblood.exe





Downloade Dir bitte den Internet Explorer 8 von hier und installiere diesen.
Auch wenn dieser nicht dein Standard-Browser ist, sollte sich die aktuelle Version am Rechner befinden. Es gibt noch genug Software, die diesen zum Updaten verwendet.




Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Schritt 1
Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier:
    Java Download (32 bit)
    Java Download (64 bit)
  • Speichere die Datei auf deinem Desktop.
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die Datei. Diese wird die neueste Java Version ( Java 7 Update 40 ) installieren.
  • Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
schneller Plugin-Test: PluginCheck





Schritt 2
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.







Schritt 3
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.


Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • WOT (Web of trust)
    Dieses AddOn warnt dich, bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.


Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC


Halte dich fern von Registry Cleanern.
Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
Miekemoes Blogspot ( MVP )


Was du vermeiden solltest:
  • Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
  • Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.



Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?


Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 03.10.2013, 08:50   #12
M-K-D-B
/// TB-Ausbilder
 
TubeSaver-Virus, doppelt untersrichene Wörter auf websides die zuPopups werden, viele Popups, Windows XP Professional 32bit - Standard

TubeSaver-Virus, doppelt untersrichene Wörter auf websides die zuPopups werden, viele Popups, Windows XP Professional 32bit



Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Alt 10.10.2013, 14:45   #13
kamikaze2013
 
TubeSaver-Virus, doppelt untersrichene Wörter auf websides die zuPopups werden, viele Popups, Windows XP Professional 32bit - Standard

TubeSaver-Virus, doppelt untersrichene Wörter auf websides die zuPopups werden, viele Popups, Windows XP Professional 32bit



Entschuldige bitte,da dass ich so lange nicht geantwortet habe. ich habe alle deine anweisungen befolgt. das Problem welches ich hatte ist auf jeden fall behoben, nur macht mein pc seither ziemlich laute knurrende geräusche.. und auch firefox läuft nicht ansatzweise so gut wie chrome. Liebe Grüße

Antwort

Themen zu TubeSaver-Virus, doppelt untersrichene Wörter auf websides die zuPopups werden, viele Popups, Windows XP Professional 32bit
antworten, doppelt, entfernen, neuste, nicht mehr, popups, probleme, programme, pup.optional.amonetize.as, pup.optional.bundlore, pup.optional.domalq, pup.optional.ibryte.a, tubesaver, tubesaver virus, unterstrichene werbelinks, viele popups, virenschutz, win32/adware.1clickdownload.am, win32/adware.addlyrics.l, win32/adware.yontoo.b, win32/kryptik.beqh, windows, windows xp, wma/trojandownloader.getcodec.c, ändern



Ähnliche Themen: TubeSaver-Virus, doppelt untersrichene Wörter auf websides die zuPopups werden, viele Popups, Windows XP Professional 32bit


  1. Windows 8: doppelt unterstrichene Wörter in Firefox, u.a. mpcdn1 . com
    Log-Analyse und Auswertung - 30.09.2014 (9)
  2. Windows 8/Firefox: Popups/grüne, doppelt unterstichene Wörter/Ads by LyricsBuddy
    Log-Analyse und Auswertung - 21.09.2014 (13)
  3. Firefox öffnet Tap mit Java download und einige wörter werden auf diveren Hp doppelt unterstichen.
    Plagegeister aller Art und deren Bekämpfung - 12.09.2014 (3)
  4. Windows 7: Chrome öffnet Fenster, Tabs und PopUps mit Werbung und Wörter doppelt blau unterstrichen
    Log-Analyse und Auswertung - 10.09.2014 (9)
  5. Windows 8; Werbe pop-ups und grüne doppelt unterstrichene Wörter in Texten
    Log-Analyse und Auswertung - 04.05.2014 (7)
  6. Firefox --> Einzelne Wörter doppelt unterstrichen, blau unterlegt. Popups öffnen sich beim Herüberfahren
    Plagegeister aller Art und deren Bekämpfung - 02.03.2014 (1)
  7. Windows 7: Werbung und Popups im Firefox, unterstrichene Wörter mit PopUps bei Mouse-Over EXP/JAVA.Rafold.A.Gen
    Log-Analyse und Auswertung - 03.02.2014 (5)
  8. Windows 7: Viele Wörter werden doppelt blau unterstrichen auf verschiedenen Internetseiten
    Log-Analyse und Auswertung - 27.01.2014 (7)
  9. Manche Wörter in Firefox grün und doppelt unterstrichen, virus?
    Plagegeister aller Art und deren Bekämpfung - 20.01.2014 (11)
  10. Wörter werden plötzlich zu links, sind grün und doppelt unterstrichen
    Plagegeister aller Art und deren Bekämpfung - 17.01.2014 (9)
  11. Windows 7 grün unterlegte Wörter doppelt unterstrichen.
    Log-Analyse und Auswertung - 15.01.2014 (3)
  12. doppelt unterstrichene Wörter, Werbetabs, Popups bei Firefox
    Log-Analyse und Auswertung - 24.12.2013 (7)
  13. Doppelt unterstrichene Wörter und Popups
    Log-Analyse und Auswertung - 17.11.2013 (2)
  14. Doppelt unterstrichene Wörter und Popups
    Log-Analyse und Auswertung - 26.10.2013 (13)
  15. Win 7 / Mozilla - Wörter doppelt unterstrichen und viele Pop ups
    Plagegeister aller Art und deren Bekämpfung - 15.10.2013 (9)
  16. Windows XP: Doppelt unterstrichene, farbige Wörter mit WebLink
    Log-Analyse und Auswertung - 20.09.2013 (3)
  17. Smart Fortress 2012 auf Windows 7 Professional (32bit)
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (21)

Zum Thema TubeSaver-Virus, doppelt untersrichene Wörter auf websides die zuPopups werden, viele Popups, Windows XP Professional 32bit - Hallo, seid einiger Zeit habe ich große Probleme mit meinem PC, da ich ein Laie bin , hoffe ich, dass ihr mir helfen könntet. Also, wie im Titel schon beschrieben, - TubeSaver-Virus, doppelt untersrichene Wörter auf websides die zuPopups werden, viele Popups, Windows XP Professional 32bit...
Archiv
Du betrachtest: TubeSaver-Virus, doppelt untersrichene Wörter auf websides die zuPopups werden, viele Popups, Windows XP Professional 32bit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.