Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Fund von PUP.Optional.Crossrider und PUP.Optional.OptimizerPro.A

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.10.2013, 14:51   #1
trisel
 
Fund von PUP.Optional.Crossrider und PUP.Optional.OptimizerPro.A - Standard

Fund von PUP.Optional.Crossrider und PUP.Optional.OptimizerPro.A



Hallo an alle!
Bin zum ersten mal hier und hoffe natürlich, Hilfe zu finden.
Mir ist in letzter Zeit aufgefallen daß nach Systemstart von meinem XP-Rechner immer wieder verschiedene Schutzkomponenten meiner Kaspersky Pure 2 Software deaktiviert sind. Nachdem ich diese gestartet habe laufen sie problemlos bis zum nächsten Systemstart.
Andere Probleme habe ich auf dem Rechner nicht ausser vielleicht dass gelegentlich das laden von Internetseiten etwas schleppend läuft. Ob das Problem mit den deaktivierten Komponenten und folgender Fund von MBAM zusammenhängen kann ich leider nicht sagen.
Eine ausführliche Suche im Netz konnte mir hier auch nicht helfen. Darum wende ich mich hier an die Profis.

Ein kompletter Scan mit MBAM ergab folgendes:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.10.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
CB :: CB-XP [Administrator]

10.10.2013 13:48:53
MBAM-log-2013-10-10 (14-46-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 283324
Laufzeit: 56 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Dokumente und Einstellungen\CB\Lokale Einstellungen\Temp\ccleaner.exe\cc722af2352643e59bb908e18bc87f97\7\software\OptimizerPro.exe (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{A69656C1-775B-49DE-8DA0-DC6408A50A96}\RP49\A0003162.dll (PUP.Optional.Crossrider) -> Keine Aktion durchgeführt.

(Ende)
         
Gmer Log

Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-10-10 13:30:42
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-10 WDC_WD4000AAKS-22TMA0 rev.12.01C01 372,61GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\CB\LOKALE~1\Temp\uxtdqpog.sys


---- System - GMER 2.1 ----

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwAdjustPrivilegesToken [0xB43CBF2A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwClose [0xB43CC824]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwConnectPort [0xB43E67BC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwCreateEvent [0xB43CCD96]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwCreateMutant [0xB43CCC84]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwCreatePort [0xB43E6AD4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwCreateProcess [0xB43CCFC6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwCreateProcessEx [0xB43CD18E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwCreateSection [0xB43CBCE6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwCreateSemaphore [0xB43CCEAE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwCreateThread [0xB43CC556]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwCreateWaitablePort [0xB43E6B9C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwDebugActiveProcess [0xB43CD4AC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwDeleteKey [0xB43E0D6E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwDeleteValueKey [0xB43E2578]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwDeviceIoControlFile [0xB43CC866]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwDuplicateObject [0xB43CE4AC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwEnumerateKey [0xB43E1D72]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwEnumerateValueKey [0xB43E2722]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwLoadDriver [0xB43CD59E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwLoadKey [0xB43E18AA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwLoadKey2 [0xB43E1B06]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwMapViewOfSection [0xB43CDB0A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwNotifyChangeKey [0xB43E4FD8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwOpenEvent [0xB43CCE28]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwOpenMutant [0xB43CCD10]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwOpenProcess [0xB43CC164]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwOpenSection [0xB43CD8EE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwOpenSemaphore [0xB43CCF40]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwOpenThread [0xB43CC058]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwQueryKey [0xB43E0BA2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwQueryMultipleValueKey [0xB43E2382]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwQueryObject [0xB43E51CE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwQuerySection [0xB43CDE30]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwQueryValueKey [0xB43E2172]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwQueueApcThread [0xB43CD73E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwRenameKey [0xB43E0E82]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwReplaceKey [0xB43E14F6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwReplyPort [0xB43E6D16]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwReplyWaitReceivePort [0xB43E6C64]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwRequestWaitReplyPort [0xB43E6D82]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwRestoreKey [0xB43E16FE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwResumeThread [0xB43CE34E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwSaveKey [0xB43E1028]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwSaveKeyEx [0xB43E11BE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwSaveMergedKeys [0xB43E135A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwSecureConnectPort [0xB43E6944]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwSetContextThread [0xB43CC6C6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwSetInformationToken [0xB43CD358]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwSetSystemInformation [0xB43CDF80]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwSetValueKey [0xB43E1F32]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwSuspendProcess [0xB43CE074]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwSuspendThread [0xB43CE1AE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwSystemDebugControl [0xB43CD3CE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwTerminateProcess [0xB43CC302]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwTerminateThread [0xB43CC25A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwUnmapViewOfSection [0xB43CDCE8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     ZwWriteVirtualMemory [0xB43CC3EC]

Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     FsRtlCheckLockForReadAccess
Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                     IoIsOperationSynchronous

---- Kernel code sections - GMER 2.1 ----

.text           ntkrnlpa.exe!FsRtlCheckLockForReadAccess                                                                  804EAFE6 5 Bytes  JMP B43BDE5A \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text           ntkrnlpa.exe!IoIsOperationSynchronous                                                                     804EF97C 5 Bytes  JMP B43BE236 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text           ntkrnlpa.exe!ZwCallbackReturn + 2D40                                                                      80504628 12 Bytes  [D4, 6A, 3E, B4, C6, CF, 3C, ...] {AAM 0x6a; MOV AH, 0xc6; IRET ; CMP AL, 0xb4; MOV SS, ECX; CMP AL, 0xb4}
.text           ntkrnlpa.exe!ZwCallbackReturn + 2E0C                                                                      805046F4 12 Bytes  [9E, D5, 3C, B4, AA, 18, 3E, ...]
.text           ntkrnlpa.exe!ZwCallbackReturn + 2F88                                                                      80504870 16 Bytes  [82, 0E, 3E, B4, F6, 14, 3E, ...]
.text           ntkrnlpa.exe!ZwCallbackReturn + 2FC0                                                                      805048A8 20 Bytes  [4E, E3, 3C, B4, 28, 10, 3E, ...]
.text           ntkrnlpa.exe!ZwCallbackReturn + 307C                                                                      80504964 12 Bytes  [74, E0, 3C, B4, AE, E1, 3C, ...] {JZ 0xffffffe2; CMP AL, 0xb4; SCASB ; LOOPZ 0x43; MOV AH, 0xce; SAR [ESP+ESI*4], CL}
.text           ...                                                                                                       
.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                  section is writeable [0xB6A533C0, 0x74AA7A, 0xE8000020]
init            C:\WINDOWS\system32\drivers\Senfilt.sys                                                                   entry point in "init" section [0xB4512500]

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                  kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                 kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                 kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                               kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

---- Registry - GMER 2.1 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Control\Video\{B8B93713-19BA-4728-A9BD-59FFE80B32BF}\0000@D3D_\x3332\x3331  2089309684
Reg             HKLM\SYSTEM\CurrentControlSet\Control\Video\{CE48FC81-84F2-438F-A7A9-BE1400123E23}\0000@D3D_\x3332\x3331  2089309684
Reg             HKLM\SYSTEM\ControlSet002\Control\Video\{B8B93713-19BA-4728-A9BD-59FFE80B32BF}\0000@D3D_\x3332\x3331      2089309684
Reg             HKLM\SYSTEM\ControlSet002\Control\Video\{CE48FC81-84F2-438F-A7A9-BE1400123E23}\0000@D3D_\x3332\x3331      2089309684

---- EOF - GMER 2.1 ----
         
FRST Log:

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by CB (administrator) on CB-XP on 10-10-2013 13:05:12
Running from C:\Dokumente und Einstellungen\CB\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe
(Infowatch) C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Protexis Inc.) c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe [202328 2012-08-30] (Kaspersky Lab ZAO)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
MountPoints2: E - E:\setup.exe
MountPoints2: {c0ce9b0d-2cf3-11e3-b8d7-002215322751} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL start.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ievkbd.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: FilterBHO Class - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKLM - Steganos Password Manager Toolbar - {9C65D12D-CF9D-454D-8049-61965D8C6FFF} - C:\Programme\Steganos Password Manager 14\SPMIEToolbar.dll (Steganos Software GmbH)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\CB\Anwendungsdaten\Mozilla\Firefox\Profiles\8sh65np5.default
FF user.js: detected! => C:\Dokumente und Einstellungen\CB\Anwendungsdaten\Mozilla\Firefox\Profiles\8sh65np5.default\user.js
FF Homepage: hxxp://www.t-online.de/
FF NetworkProxy: "http", "62.65.159.182"
FF NetworkProxy: "http_port", 3128
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\CB\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Dokumente und Einstellungen\CB\Anwendungsdaten\Mozilla\Firefox\Profiles\8sh65np5.default\searchplugins\5f13ac60-431e-4a35-9635-da7fe3c20d71.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\CB\Anwendungsdaten\Mozilla\Firefox\Profiles\8sh65np5.default\searchplugins\delta.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\CB\Anwendungsdaten\Mozilla\Firefox\Profiles\8sh65np5.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Secure Login - C:\Dokumente und Einstellungen\CB\Anwendungsdaten\Mozilla\Firefox\Profiles\8sh65np5.default\Extensions\secureLogin@blueimp(2).net
FF Extension: ReminderFox - C:\Dokumente und Einstellungen\CB\Anwendungsdaten\Mozilla\Firefox\Profiles\8sh65np5.default\Extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}
FF Extension: No Name - C:\Dokumente und Einstellungen\CB\Anwendungsdaten\Mozilla\Firefox\Profiles\8sh65np5.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
FF Extension: autofillForms - C:\Dokumente und Einstellungen\CB\Anwendungsdaten\Mozilla\Firefox\Profiles\8sh65np5.default\Extensions\autofillForms@blueimp.net.xpi
FF Extension: jid0-fYBxovYoN2ub8ikjBeKqMuW8igs - C:\Dokumente und Einstellungen\CB\Anwendungsdaten\Mozilla\Firefox\Profiles\8sh65np5.default\Extensions\jid0-fYBxovYoN2ub8ikjBeKqMuW8igs@jetpack.xpi
FF Extension: personas - C:\Dokumente und Einstellungen\CB\Anwendungsdaten\Mozilla\Firefox\Profiles\8sh65np5.default\Extensions\personas@christopher.beard.xpi
FF Extension: secureLogin - C:\Dokumente und Einstellungen\CB\Anwendungsdaten\Mozilla\Firefox\Profiles\8sh65np5.default\Extensions\secureLogin@blueimp.net.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\CB\Anwendungsdaten\Mozilla\Firefox\Profiles\8sh65np5.default\Extensions\{37fa1426-b82d-11db-8314-0800200c9a66}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [linkfilter@kaspersky.ru] - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\linkfilter@kaspersky.ru
FF Extension: Modul zur Link-Untersuchung - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\linkfilter@kaspersky.ru
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\virtualKeyboard@kaspersky.ru
FF Extension: Virtuelle Tastatur - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM\...\Firefox\Extensions: [KavAntiBanner@Kaspersky.ru] - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\KavAntiBanner@Kaspersky.ru
FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\KavAntiBanner@Kaspersky.ru
FF HKLM\...\Firefox\Extensions: [{00F0643E-B367-4779-B45D-7046EBA37A88}] - C:\Programme\Steganos Password Manager 14\spmplugin3
FF Extension: Steganos Password Manager - C:\Programme\Steganos Password Manager 14\spmplugin3

========================== Services (Whitelisted) =================

R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe [202328 2012-08-30] (Kaspersky Lab ZAO)
S3 CGVPNCliSrvc; C:\Programme\CyberGhost VPN\CGVPNCliService.exe [2438696 2012-04-26] (mobile concepts GmbH)
R2 CSObjectsSrv; C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [743992 2009-12-21] (Infowatch)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2013-08-14] (Macrovision Europe Ltd.)
R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2009-06-18] (Nero AG)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PSI_SVC_2; c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [189728 2010-03-10] (Protexis Inc.)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
R2 yksvc; RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [x]

==================== Drivers (Whitelisted) ====================

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [48128 2008-04-14] (Microsoft Corporation)
R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [12400 2007-12-17] ()
R0 CSCrySec; C:\Windows\System32\DRIVERS\CSCrySec.sys [88632 2009-12-14] (Infowatch)
R1 CSVirtualDiskDrv; C:\Windows\System32\DRIVERS\CSVirtualDiskDrv.sys [39352 2009-12-14] (Infowatch)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [135984 2011-10-20] (Kaspersky Lab ZAO)
R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [13104 2011-10-20] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [581464 2013-08-15] (Kaspersky Lab)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [34608 2011-03-10] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [19472 2009-11-02] (Kaspersky Lab)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [128672 2013-02-25] (NVIDIA Corporation)
R3 SenFiltService; C:\Windows\System32\drivers\Senfilt.sys [1366144 2009-08-21] (Creative Technology Ltd.)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [26624 2011-12-15] (The OpenVPN Project)
R3 ttBudget2; C:\Windows\System32\drivers\ttBudget2.sys [457472 2009-01-16] (TechnoTrend GmbH)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [290432 2008-09-19] (Marvell)
S0 cerc6; No ImagePath
S3 cleanhlp; \??\F:\RUN\cleanhlp32.sys [x]
S4 IntelIde; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-10 13:05 - 2013-10-10 13:05 - 00000000 ____D C:\FRST
2013-10-10 12:36 - 2013-10-10 12:37 - 00000000 ____D C:\AdwCleaner
2013-10-09 06:29 - 2013-10-09 06:29 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-10-08 18:38 - 2013-10-08 18:38 - 00000000 ____D C:\WINDOWS\Sun
2013-10-08 18:38 - 2013-10-08 18:38 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-10-08 18:38 - 2013-10-08 18:38 - 00000000 ____D C:\Dokumente und Einstellungen\CB\Lokale Einstellungen\Anwendungsdaten\Sun
2013-10-08 18:38 - 2013-10-08 18:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2013-10-08 18:37 - 2013-10-08 18:37 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-10-08 18:37 - 2013-10-08 18:37 - 00790440 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-10-08 18:37 - 2013-10-08 18:37 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-08 18:37 - 2013-10-08 18:37 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-08 18:37 - 2013-10-08 18:37 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-08 18:37 - 2013-10-08 18:37 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-08 18:37 - 2013-10-08 18:37 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-08 18:37 - 2013-10-08 18:37 - 00000000 ____D C:\Programme\Java
2013-10-08 18:37 - 2013-10-08 18:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-08 18:35 - 2013-10-08 18:35 - 00000000 ____D C:\Dokumente und Einstellungen\CB\Anwendungsdaten\Sun
2013-10-07 22:10 - 2013-10-07 22:10 - 00095825 _____ C:\Dokumente und Einstellungen\CB\Lokale Einstellungen\Anwendungsdaten\FASTWiz.log
2013-10-07 22:05 - 2013-10-07 22:05 - 00000000 __SHD C:\Dokumente und Einstellungen\CB\IETldCache
2013-10-07 21:47 - 2013-10-07 21:47 - 00080395 _____ C:\WINDOWS\KB951376-v2.log
2013-10-07 21:47 - 2013-10-07 21:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB959426$
2013-10-07 21:47 - 2013-10-07 21:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952954$
2013-10-07 21:47 - 2013-10-07 21:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951376-v2$
2013-10-07 21:46 - 2013-10-07 21:47 - 00087110 _____ C:\WINDOWS\KB2870699-IE8.log
2013-10-07 21:46 - 2013-10-07 21:46 - 00092020 _____ C:\WINDOWS\KB2744842-IE8.log
2013-10-07 21:46 - 2013-10-07 21:46 - 00088400 _____ C:\WINDOWS\KB2862772-IE8.log
2013-10-07 21:45 - 2013-10-07 21:45 - 00102751 _____ C:\WINDOWS\KB982381-IE8.log
2013-10-07 21:45 - 2013-10-07 21:45 - 00095682 _____ C:\WINDOWS\KB2618444-IE8.log
2013-10-07 21:45 - 2013-10-07 21:45 - 00085772 _____ C:\WINDOWS\KB2598845-IE8.log
2013-10-07 21:45 - 2013-10-07 21:45 - 00085132 _____ C:\WINDOWS\KB2467659.log
2013-10-07 21:45 - 2013-10-07 21:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2467659$
2013-10-07 21:45 - 2013-10-07 21:45 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-07 21:45 - 2013-08-08 08:05 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-10-07 21:45 - 2011-08-16 12:45 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iecompat.dll
2013-10-07 21:44 - 2013-10-07 22:03 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
2013-10-07 21:44 - 2013-08-08 08:05 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-10-07 21:44 - 2013-08-08 08:05 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-10-07 21:44 - 2013-08-08 08:05 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-10-07 21:44 - 2013-08-08 08:05 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-10-07 21:44 - 2013-08-08 08:05 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-10-07 21:44 - 2013-08-08 08:05 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-10-07 21:44 - 2013-08-08 08:05 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-10-07 21:43 - 2013-10-07 21:44 - 00101388 _____ C:\WINDOWS\ie8.log
2013-10-07 21:43 - 2013-10-07 21:44 - 00000000 __HDC C:\WINDOWS\ie8
2013-10-07 21:05 - 2013-10-07 21:47 - 00614692 _____ C:\WINDOWS\ie8_main.log
2013-10-07 21:05 - 2013-10-07 21:05 - 00048116 _____ C:\WINDOWS\KB946648.log
2013-10-07 21:05 - 2013-10-07 21:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB946648$
2013-10-07 21:02 - 2013-10-07 21:02 - 00048235 _____ C:\WINDOWS\KB2387149.log
2013-10-07 21:02 - 2013-10-07 21:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2712808$
2013-10-07 21:02 - 2013-10-07 21:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2387149$
2013-10-07 21:01 - 2013-10-07 21:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960859$
2013-10-07 20:59 - 2013-10-07 20:59 - 00045524 _____ C:\WINDOWS\KB2659262.log
2013-10-07 20:59 - 2013-10-07 20:59 - 00044690 _____ C:\WINDOWS\KB2564958.log
2013-10-07 20:59 - 2013-10-07 20:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2659262$
2013-10-07 20:59 - 2013-10-07 20:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2564958$
2013-10-07 20:59 - 2013-10-07 20:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2479943$
2013-10-07 20:59 - 2013-10-07 20:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2478971$
2013-10-07 20:56 - 2013-10-07 20:56 - 00045499 _____ C:\WINDOWS\KB2536276-v2.log
2013-10-07 20:56 - 2013-10-07 20:56 - 00042705 _____ C:\WINDOWS\KB2834886.log
2013-10-07 20:56 - 2013-10-07 20:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-10-07 20:56 - 2013-10-07 20:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$
2013-10-07 20:56 - 2013-10-07 20:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2585542$
2013-10-07 20:56 - 2013-10-07 20:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2544893-v2$
2013-10-07 20:56 - 2013-10-07 20:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2536276-v2$
2013-10-07 20:55 - 2013-10-07 20:55 - 00042546 _____ C:\WINDOWS\KB2296011.log
2013-10-07 20:55 - 2013-10-07 20:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2691442$
2013-10-07 20:55 - 2013-10-07 20:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2631813$
2013-10-07 20:55 - 2013-10-07 20:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2296011$
2013-10-07 20:55 - 2013-10-07 20:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2115168$
2013-10-07 20:51 - 2013-10-07 20:52 - 00044127 _____ C:\WINDOWS\KB975558.log
2013-10-07 20:51 - 2013-10-07 20:51 - 00045597 _____ C:\WINDOWS\KB955759.log
2013-10-07 20:51 - 2013-10-07 20:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975558_WM8$
2013-10-07 20:51 - 2013-10-07 20:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB955759$
2013-10-07 20:46 - 2013-10-07 20:46 - 00042529 _____ C:\WINDOWS\KB2378111.log
2013-10-07 20:46 - 2013-10-07 20:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2378111_WM9$
2013-10-07 20:45 - 2013-10-07 20:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974318$
2013-10-07 20:45 - 2013-10-07 20:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969059$
2013-10-07 20:45 - 2013-10-07 20:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951978$
2013-10-07 20:45 - 2013-10-07 20:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2655992$
2013-10-07 20:45 - 2013-10-07 20:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2443105$
2013-10-07 20:42 - 2013-10-07 20:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-10-07 20:42 - 2013-10-07 20:42 - 00040093 _____ C:\WINDOWS\KB2229593.log
2013-10-07 20:42 - 2013-10-07 20:42 - 00039359 _____ C:\WINDOWS\KB2686509.log
2013-10-07 20:42 - 2013-10-07 20:42 - 00039267 _____ C:\WINDOWS\KB2485663.log
2013-10-07 20:42 - 2013-10-07 20:42 - 00039242 _____ C:\WINDOWS\KB2440591.log
2013-10-07 20:42 - 2013-10-07 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975713$
2013-10-07 20:42 - 2013-10-07 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950974$
2013-10-07 20:42 - 2013-10-07 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2870699$
2013-10-07 20:42 - 2013-10-07 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2686509$
2013-10-07 20:42 - 2013-10-07 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2598479$
2013-10-07 20:42 - 2013-10-07 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2485663$
2013-10-07 20:42 - 2013-10-07 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2481109$
2013-10-07 20:42 - 2013-10-07 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2440591$
2013-10-07 20:42 - 2013-10-07 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593$
2013-10-07 20:41 - 2013-10-07 20:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982132$
2013-10-07 20:41 - 2013-10-07 20:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971657$
2013-10-07 20:39 - 2013-10-07 20:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978338$
2013-10-07 20:38 - 2013-10-07 20:39 - 00037130 _____ C:\WINDOWS\KB961118.log
2013-10-07 20:38 - 2013-10-07 20:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB972270$
2013-10-07 20:38 - 2013-10-07 20:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961118$
2013-10-07 20:38 - 2013-10-07 20:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-10-07 20:38 - 2013-10-07 20:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-10-07 20:38 - 2013-10-07 20:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2510581$
2013-10-07 20:38 - 2013-10-07 20:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2507938$
2013-10-07 20:32 - 2013-10-07 20:32 - 00040788 _____ C:\WINDOWS\KB956572.log
2013-10-07 20:32 - 2013-10-07 20:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974112$
2013-10-07 20:32 - 2013-10-07 20:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956572$
2013-10-07 20:32 - 2013-10-07 20:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-10-07 20:31 - 2013-10-07 20:31 - 00035346 _____ C:\WINDOWS\KB956844.log
2013-10-07 20:31 - 2013-10-07 20:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956844$
2013-10-07 20:31 - 2013-10-07 20:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-10-07 20:31 - 2013-10-07 20:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2483185$
2013-10-07 20:31 - 2013-10-07 20:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2347290$
2013-10-07 20:26 - 2013-10-07 20:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979687$
2013-10-07 20:23 - 2013-10-07 20:23 - 00034499 _____ C:\WINDOWS\KB973869.log
2013-10-07 20:23 - 2013-10-07 20:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975025$
2013-10-07 20:23 - 2013-10-07 20:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974571$
2013-10-07 20:23 - 2013-10-07 20:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973869$
2013-10-07 20:23 - 2013-10-07 20:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952004$
2013-10-07 20:23 - 2013-10-07 20:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-10-07 20:23 - 2013-10-07 20:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2719985$
2013-10-07 20:18 - 2013-10-07 20:18 - 00033943 _____ C:\WINDOWS\KB2753842-v2.log
2013-10-07 20:18 - 2013-10-07 20:18 - 00033670 _____ C:\WINDOWS\KB2592799.log
2013-10-07 20:18 - 2013-10-07 20:18 - 00033016 _____ C:\WINDOWS\KB2535512.log
2013-10-07 20:18 - 2013-10-07 20:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975560$
2013-10-07 20:18 - 2013-10-07 20:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973507$
2013-10-07 20:18 - 2013-10-07 20:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$
2013-10-07 20:18 - 2013-10-07 20:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2753842-v2$
2013-10-07 20:18 - 2013-10-07 20:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2592799$
2013-10-07 20:18 - 2013-10-07 20:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2535512$
2013-10-07 20:17 - 2013-10-07 20:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977816$
2013-10-07 20:17 - 2013-10-07 20:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-10-07 20:15 - 2013-10-07 20:15 - 00032539 _____ C:\WINDOWS\KB950762.log
2013-10-07 20:15 - 2013-10-07 20:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950762$
2013-10-07 20:14 - 2013-10-07 20:14 - 00032809 _____ C:\WINDOWS\KB2807986.log
2013-10-07 20:14 - 2013-10-07 20:14 - 00032278 _____ C:\WINDOWS\KB2570947.log
2013-10-07 20:14 - 2013-10-07 20:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-10-07 20:14 - 2013-10-07 20:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-10-07 20:14 - 2013-10-07 20:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2570947$
2013-10-07 20:10 - 2013-10-07 20:10 - 00031921 _____ C:\WINDOWS\KB952287.log
2013-10-07 20:10 - 2013-10-07 20:10 - 00031502 _____ C:\WINDOWS\KB2603381.log
2013-10-07 20:10 - 2013-10-07 20:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952287$
2013-10-07 20:10 - 2013-10-07 20:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-10-07 20:10 - 2013-10-07 20:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2603381$
2013-10-07 20:09 - 2013-10-07 22:06 - 00008749 _____ C:\WINDOWS\spupdsvc.log
2013-10-07 20:09 - 2013-10-07 20:46 - 00000296 _____ C:\WINDOWS\wmsetup.log
2013-10-07 20:09 - 2013-10-07 20:10 - 00032454 _____ C:\WINDOWS\KB973904.log
2013-10-07 20:09 - 2013-10-07 20:09 - 00024964 _____ C:\WINDOWS\KB2820197.log
2013-10-07 20:09 - 2013-10-07 20:09 - 00022630 _____ C:\WINDOWS\KB2863058.log
2013-10-07 20:09 - 2013-10-07 20:09 - 00006190 _____ C:\WINDOWS\system32\TZLog.log
2013-10-07 20:09 - 2013-10-07 20:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974392$
2013-10-07 20:09 - 2013-10-07 20:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973904$
2013-10-07 20:09 - 2013-10-07 20:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973540_WM9$
2013-10-07 20:09 - 2013-10-07 20:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971029$
2013-10-07 20:09 - 2013-10-07 20:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-10-07 20:09 - 2013-10-07 20:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-10-07 20:09 - 2013-10-07 20:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-10-07 20:09 - 2013-10-07 20:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2749655$
2013-10-07 20:09 - 2013-10-07 20:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2653956$
2013-10-07 20:09 - 2013-10-07 20:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2508429$
2013-10-07 20:09 - 2013-10-07 20:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2419632$
2013-10-07 20:08 - 2013-10-07 20:08 - 00024597 _____ C:\WINDOWS\KB2698365.log
2013-10-07 20:08 - 2013-10-07 20:08 - 00021670 _____ C:\WINDOWS\KB952069.log
2013-10-07 20:08 - 2013-10-07 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979482$
2013-10-07 20:08 - 2013-10-07 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979309$
2013-10-07 20:08 - 2013-10-07 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978706$
2013-10-07 20:08 - 2013-10-07 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978542$
2013-10-07 20:08 - 2013-10-07 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977914$
2013-10-07 20:08 - 2013-10-07 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952069_WM9$
2013-10-07 20:08 - 2013-10-07 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-10-07 20:08 - 2013-10-07 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$
2013-10-07 20:08 - 2013-10-07 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2705219-v2$
2013-10-07 20:08 - 2013-10-07 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2698365$
2013-10-07 20:08 - 2013-10-07 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2619339$
2013-10-07 20:08 - 2013-10-07 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2506212$
2013-10-07 20:07 - 2013-10-07 20:07 - 00021350 _____ C:\WINDOWS\KB981997.log
2013-10-07 20:07 - 2013-10-07 20:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981997$
2013-10-07 20:04 - 2013-10-07 20:04 - 00021979 _____ C:\WINDOWS\KB2723135-v2.log
2013-10-07 20:04 - 2013-10-07 20:04 - 00020901 _____ C:\WINDOWS\KB2618451.log
2013-10-07 20:04 - 2013-10-07 20:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973815$
2013-10-07 20:04 - 2013-10-07 20:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960803$
2013-10-07 20:04 - 2013-10-07 20:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2723135-v2$
2013-10-07 20:04 - 2013-10-07 20:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2618451$
2013-10-07 20:01 - 2013-10-07 20:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661254-v2$
2013-10-07 19:56 - 2013-10-07 19:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956802$
2013-10-07 19:56 - 2013-10-07 19:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-10-07 19:56 - 2013-10-07 19:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2676562$
2013-10-07 19:56 - 2013-10-07 19:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2509553$
2013-10-07 19:53 - 2013-10-07 19:53 - 00335754 _____ C:\WINDOWS\msxml4-KB973688-enu.LOG
2013-10-07 19:53 - 2013-10-07 19:53 - 00329162 _____ C:\WINDOWS\msxml4-KB954430-enu.LOG
2013-10-07 19:53 - 2013-10-07 19:53 - 00000000 ____D C:\Programme\MSXML 4.0
2013-10-07 19:51 - 2013-10-07 19:53 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-07 19:51 - 2013-09-01 16:57 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-07 19:50 - 2013-10-07 19:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982665$
2013-10-07 19:45 - 2013-10-07 19:45 - 00020274 _____ C:\WINDOWS\KB2393802.log
2013-10-07 19:45 - 2013-10-07 19:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2478960$
2013-10-07 19:45 - 2013-10-07 19:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2393802$
2013-10-07 19:44 - 2013-10-07 19:45 - 00018581 _____ C:\WINDOWS\KB923561.log
2013-10-07 19:44 - 2013-10-07 19:44 - 00016872 _____ C:\WINDOWS\KB2566454.log
2013-10-07 19:44 - 2013-10-07 19:44 - 00016661 _____ C:\WINDOWS\KB2661637.log
2013-10-07 19:44 - 2013-10-07 19:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923561$
2013-10-07 19:44 - 2013-10-07 19:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661637$
2013-10-07 19:44 - 2013-10-07 19:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2620712$
2013-10-07 19:44 - 2013-10-07 19:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2584146$
2013-10-07 19:44 - 2013-10-07 19:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2566454$
2013-10-07 19:42 - 2013-10-07 21:47 - 00063376 _____ C:\WINDOWS\updspapi.log
2013-10-07 19:42 - 2013-10-07 19:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975467$
2013-10-07 19:41 - 2013-10-07 19:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB968389$
2013-10-07 19:41 - 2013-10-07 19:41 - 00014031 _____ C:\WINDOWS\KB2423089.log
2013-10-07 19:41 - 2013-10-07 19:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2423089$
2013-10-07 19:00 - 2013-10-07 21:47 - 00092332 _____ C:\WINDOWS\KB952954.log
2013-10-07 19:00 - 2013-10-07 21:47 - 00091587 _____ C:\WINDOWS\KB959426.log
2013-10-07 19:00 - 2008-06-14 19:32 - 00273024 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2013-10-07 19:00 - 2008-06-14 19:32 - 00273024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bthport.sys
2013-10-07 18:59 - 2013-10-07 21:02 - 00059679 _____ C:\WINDOWS\KB2712808.log
2013-10-07 18:59 - 2013-10-07 21:02 - 00059274 _____ C:\WINDOWS\KB960859.log
2013-10-07 18:59 - 2013-10-07 20:59 - 00059232 _____ C:\WINDOWS\KB2479943.log
2013-10-07 18:59 - 2013-10-07 20:59 - 00057320 _____ C:\WINDOWS\KB2478971.log
2013-10-07 18:58 - 2013-10-07 20:56 - 00057150 _____ C:\WINDOWS\KB2585542.log
2013-10-07 18:58 - 2013-10-07 20:56 - 00056559 _____ C:\WINDOWS\KB2758857.log
2013-10-07 18:58 - 2013-10-07 20:56 - 00056324 _____ C:\WINDOWS\KB2544893-v2.log
2013-10-07 18:58 - 2013-10-07 20:55 - 00056428 _____ C:\WINDOWS\KB2631813.log
2013-10-07 18:58 - 2013-10-07 20:55 - 00056090 _____ C:\WINDOWS\KB2691442.log
2013-10-07 18:58 - 2013-10-07 20:55 - 00055096 _____ C:\WINDOWS\KB2115168.log
2013-10-07 18:58 - 2011-07-15 15:29 - 00456320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mrxsmb.sys
2013-10-07 18:55 - 2013-10-07 20:46 - 00054961 _____ C:\WINDOWS\KB974318.log
2013-10-07 18:55 - 2013-10-07 20:45 - 00054802 _____ C:\WINDOWS\KB2655992.log
2013-10-07 18:55 - 2013-10-07 20:45 - 00054427 _____ C:\WINDOWS\KB951978.log
2013-10-07 18:55 - 2013-10-07 20:45 - 00053390 _____ C:\WINDOWS\KB2443105.log
2013-10-07 18:55 - 2013-10-07 20:45 - 00053304 _____ C:\WINDOWS\KB969059.log
2013-10-07 18:55 - 2013-10-07 20:43 - 00054038 _____ C:\WINDOWS\KB2802968.log
2013-10-07 18:54 - 2013-10-07 20:42 - 00053097 _____ C:\WINDOWS\KB2870699.log
2013-10-07 18:54 - 2013-10-07 20:42 - 00050989 _____ C:\WINDOWS\KB2481109.log
2013-10-07 18:54 - 2013-10-07 20:42 - 00050199 _____ C:\WINDOWS\KB950974.log
2013-10-07 18:54 - 2013-10-07 20:42 - 00049855 _____ C:\WINDOWS\KB2598479.log
2013-10-07 18:54 - 2013-10-07 20:42 - 00049698 _____ C:\WINDOWS\KB975713.log
2013-10-07 18:54 - 2013-10-07 20:41 - 00049353 _____ C:\WINDOWS\KB982132.log
2013-10-07 18:53 - 2013-10-07 20:41 - 00048584 _____ C:\WINDOWS\KB971657.log
2013-10-07 18:53 - 2013-10-07 20:39 - 00048617 _____ C:\WINDOWS\KB978338.log
2013-10-07 18:53 - 2013-10-07 20:38 - 00049697 _____ C:\WINDOWS\KB2510581.log
2013-10-07 18:53 - 2013-10-07 20:38 - 00048380 _____ C:\WINDOWS\KB2780091.log
2013-10-07 18:53 - 2013-10-07 20:38 - 00048243 _____ C:\WINDOWS\KB2507938.log
2013-10-07 18:53 - 2013-10-07 20:38 - 00045348 _____ C:\WINDOWS\KB2845187.log
2013-10-07 18:53 - 2013-10-07 20:32 - 00046449 _____ C:\WINDOWS\KB2876315.log
2013-10-07 18:53 - 2013-10-07 20:31 - 00042988 _____ C:\WINDOWS\KB2876217.log
2013-10-07 18:52 - 2013-10-07 20:32 - 00047562 _____ C:\WINDOWS\KB974112.log
2013-10-07 18:52 - 2013-10-07 20:31 - 00045302 _____ C:\WINDOWS\KB2483185.log
2013-10-07 18:51 - 2013-10-07 20:26 - 00045305 _____ C:\WINDOWS\KB979687.log
2013-10-07 18:51 - 2013-10-07 20:23 - 00043739 _____ C:\WINDOWS\KB2719985.log
2013-10-07 18:51 - 2013-10-07 20:23 - 00042883 _____ C:\WINDOWS\KB975025.log
2013-10-07 18:51 - 2013-10-07 20:23 - 00041773 _____ C:\WINDOWS\KB2864063.log
2013-10-07 18:50 - 2013-10-07 20:23 - 00043843 _____ C:\WINDOWS\KB952004.log
2013-10-07 18:49 - 2013-10-07 20:23 - 00042311 _____ C:\WINDOWS\KB974571.log
2013-10-07 18:49 - 2013-10-07 20:18 - 00041323 _____ C:\WINDOWS\KB973507.log
2013-10-07 18:48 - 2013-10-07 20:18 - 00040407 _____ C:\WINDOWS\KB977816.log
2013-10-07 18:48 - 2013-10-07 20:17 - 00038221 _____ C:\WINDOWS\KB2850869.log
2013-10-07 18:48 - 2013-10-07 20:15 - 00039651 _____ C:\WINDOWS\KB2859537.log
2013-10-07 18:48 - 2013-10-07 20:10 - 00039895 _____ C:\WINDOWS\KB2820917.log
2013-10-07 18:48 - 2013-10-07 20:09 - 00039479 _____ C:\WINDOWS\KB2757638.log
2013-10-07 18:48 - 2013-10-07 20:09 - 00032898 _____ C:\WINDOWS\KB2749655.log
2013-10-07 18:48 - 2013-10-07 20:08 - 00030425 _____ C:\WINDOWS\KB2705219-v2.log
2013-10-07 18:48 - 2013-10-07 20:08 - 00028651 _____ C:\WINDOWS\KB2727528.log
2013-10-07 18:48 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023x.sys
2013-10-07 18:47 - 2013-10-07 20:09 - 00033595 _____ C:\WINDOWS\KB2508429.log
2013-10-07 18:47 - 2013-10-07 20:08 - 00028350 _____ C:\WINDOWS\KB979482.log
2013-10-07 18:46 - 2013-10-07 20:09 - 00032190 _____ C:\WINDOWS\KB971029.log
2013-10-07 18:46 - 2013-10-07 20:08 - 00031939 _____ C:\WINDOWS\KB977914.log
2013-10-07 18:46 - 2013-10-07 20:08 - 00028252 _____ C:\WINDOWS\KB978706.log
2013-10-07 18:44 - 2013-10-07 20:09 - 00039896 _____ C:\WINDOWS\KB2419632.log
2013-10-07 18:44 - 2013-10-07 20:08 - 00030817 _____ C:\WINDOWS\KB2506212.log
2013-10-07 18:44 - 2013-10-07 20:08 - 00027675 _____ C:\WINDOWS\KB978542.log
2013-10-07 18:43 - 2013-10-07 20:09 - 00032510 _____ C:\WINDOWS\KB2653956.log
2013-10-07 18:43 - 2013-10-07 20:09 - 00032038 _____ C:\WINDOWS\KB974392.log
2013-10-07 18:43 - 2013-10-07 20:08 - 00029328 _____ C:\WINDOWS\KB2619339.log
2013-10-07 18:43 - 2013-10-07 20:04 - 00028063 _____ C:\WINDOWS\KB960803.log
2013-10-07 18:43 - 2013-10-07 20:04 - 00027161 _____ C:\WINDOWS\KB973815.log
2013-10-07 18:41 - 2013-10-07 20:01 - 00027710 _____ C:\WINDOWS\KB2661254-v2.log
2013-10-07 18:41 - 2013-10-07 19:56 - 00028190 _____ C:\WINDOWS\KB2676562.log
2013-10-07 18:41 - 2013-10-07 19:56 - 00028028 _____ C:\WINDOWS\KB2813345.log
2013-10-07 18:41 - 2013-10-07 19:56 - 00027679 _____ C:\WINDOWS\KB2509553.log
2013-10-07 18:41 - 2013-10-07 19:56 - 00026805 _____ C:\WINDOWS\KB956802.log
2013-10-07 18:37 - 2013-10-07 19:51 - 00023381 _____ C:\WINDOWS\KB982665.log
2013-10-07 18:36 - 2013-07-04 09:33 - 02195840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2013-10-07 18:36 - 2013-07-04 09:33 - 02152448 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2013-10-07 18:36 - 2013-07-04 09:33 - 02072448 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2013-10-07 18:36 - 2013-07-04 09:33 - 02031104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2013-10-07 18:35 - 2013-10-07 20:08 - 00026167 _____ C:\WINDOWS\KB979309.log
2013-10-07 18:35 - 2013-10-07 19:44 - 00022256 _____ C:\WINDOWS\KB2620712.log
2013-10-07 18:35 - 2012-01-11 21:06 - 00003072 ____N C:\WINDOWS\system32\iacenc.dll
2013-10-07 18:35 - 2012-01-11 21:06 - 00003072 ____C C:\WINDOWS\system32\dllcache\iacenc.dll
2013-10-07 18:34 - 2013-10-07 19:44 - 00021668 _____ C:\WINDOWS\KB2584146.log
2013-10-07 18:33 - 2013-10-07 19:42 - 00022463 _____ C:\WINDOWS\KB975467.log
2013-10-07 18:32 - 2013-10-07 19:42 - 00023102 _____ C:\WINDOWS\KB968389.log
2013-10-07 18:06 - 2013-10-07 22:13 - 00906085 _____ C:\WINDOWS\iis6.log
2013-10-07 18:06 - 2013-10-07 22:13 - 00808598 _____ C:\WINDOWS\FaxSetup.log
2013-10-07 18:06 - 2013-10-07 22:13 - 00396422 _____ C:\WINDOWS\ocgen.log
2013-10-07 18:06 - 2013-10-07 22:13 - 00372094 _____ C:\WINDOWS\tsoc.log
2013-10-07 18:06 - 2013-10-07 22:13 - 00268090 _____ C:\WINDOWS\comsetup.log
2013-10-07 18:06 - 2013-10-07 22:13 - 00252992 _____ C:\WINDOWS\msmqinst.log
2013-10-07 18:06 - 2013-10-07 22:13 - 00163382 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-07 18:06 - 2013-10-07 22:13 - 00141868 _____ C:\WINDOWS\netfxocm.log
2013-10-07 18:06 - 2013-10-07 22:13 - 00056032 _____ C:\WINDOWS\MedCtrOC.log
2013-10-07 18:06 - 2013-10-07 22:13 - 00045420 _____ C:\WINDOWS\ocmsn.log
2013-10-07 18:06 - 2013-10-07 22:13 - 00040738 _____ C:\WINDOWS\msgsocm.log
2013-10-07 18:06 - 2013-10-07 22:13 - 00040430 _____ C:\WINDOWS\tabletoc.log
2013-10-07 18:06 - 2013-10-07 22:13 - 00004566 _____ C:\WINDOWS\imsins.log
2013-10-07 18:06 - 2013-10-07 21:47 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-10-07 18:06 - 2013-10-07 21:47 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-10-07 18:06 - 2013-10-07 18:06 - 00007572 _____ C:\WINDOWS\KB898461.log
2013-10-07 18:06 - 2013-10-07 18:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB898461$
2013-10-07 18:06 - 2013-10-07 18:06 - 00000000 ____D C:\WINDOWS\system32\PreInstall
2013-10-07 18:06 - 2013-10-07 18:06 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-07 18:06 - 2013-10-07 18:06 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-07 14:18 - 2013-10-07 14:18 - 00001907 _____ C:\Dokumente und Einstellungen\CB\Desktop\WinFuture Windows XP SP3 Update Pack 3.60 Setup.lnk
2013-10-07 00:11 - 2013-10-07 20:18 - 00009831 _____ C:\WINDOWS\setupapi.log
2013-10-07 00:09 - 2013-10-07 00:09 - 00000000 ___SD C:\Dokumente und Einstellungen\CB\UserData
2013-10-05 12:11 - 2013-10-05 12:11 - 00027058 _____ C:\Dokumente und Einstellungen\CB\Eigene Dateien\cc_20131005_121113.reg
2013-10-05 11:25 - 2013-10-05 11:25 - 00000000 ____D C:\Dokumente und Einstellungen\CB\Anwendungsdaten\Malwarebytes
2013-10-05 11:24 - 2013-10-05 11:24 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-05 11:24 - 2013-10-05 11:24 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-05 11:24 - 2013-10-05 11:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-05 11:24 - 2013-10-05 11:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-05 11:24 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-04 14:13 - 2013-10-04 14:13 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-10-04 14:13 - 2013-10-04 14:13 - 00000000 ____D C:\Programme\CCleaner
2013-10-04 14:13 - 2013-10-04 14:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2013-09-27 14:40 - 2013-09-26 22:17 - 01878862 _____ C:\Dokumente und Einstellungen\CB\Eigene Dateien\Sicherungskopie_von_Strafliste.cdr
2013-09-26 22:17 - 2013-09-27 14:40 - 01887783 _____ C:\Dokumente und Einstellungen\CB\Eigene Dateien\Strafliste.cdr
2013-09-15 21:52 - 2008-04-14 07:52 - 00159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpusd.dll
2013-09-15 21:52 - 2001-08-18 04:54 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpusb.dll

==================== One Month Modified Files and Folders =======

2013-10-10 13:05 - 2013-10-10 13:05 - 00000000 ____D C:\FRST
2013-10-10 12:41 - 2013-08-14 11:34 - 01204814 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-10 12:37 - 2013-10-10 12:36 - 00000000 ____D C:\AdwCleaner
2013-10-10 11:30 - 2013-08-14 12:27 - 00000000 ____D C:\Dokumente und Einstellungen\CB\Anwendungsdaten\Macromedia
2013-10-10 11:29 - 2013-08-14 12:13 - 00004184 _____ C:\WINDOWS\system32\nvAppTimestamps
2013-10-10 10:31 - 2013-08-15 13:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-10-10 10:30 - 2013-08-14 12:26 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-10 10:30 - 2013-08-14 12:26 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-10 10:30 - 2013-08-14 11:38 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-10 09:29 - 2013-08-14 11:38 - 00032634 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-10 09:29 - 2013-08-14 11:38 - 00000190 ___SH C:\Dokumente und Einstellungen\CB\ntuser.ini
2013-10-09 20:48 - 2013-08-14 12:27 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-09 20:48 - 2013-08-14 12:27 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-09 20:48 - 2013-08-14 12:26 - 00000000 ____D C:\Dokumente und Einstellungen\CB\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-10-09 16:35 - 2013-08-22 17:16 - 00000221 _____ C:\Dokumente und Einstellungen\CB\Anwendungsdaten\default.rss
2013-10-09 16:35 - 2013-08-22 17:14 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-10-09 06:29 - 2013-10-09 06:29 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-10-09 06:29 - 2013-08-14 11:37 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-10-08 18:38 - 2013-10-08 18:38 - 00000000 ____D C:\WINDOWS\Sun
2013-10-08 18:38 - 2013-10-08 18:38 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-10-08 18:38 - 2013-10-08 18:38 - 00000000 ____D C:\Dokumente und Einstellungen\CB\Lokale Einstellungen\Anwendungsdaten\Sun
2013-10-08 18:38 - 2013-10-08 18:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2013-10-08 18:37 - 2013-10-08 18:37 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-10-08 18:37 - 2013-10-08 18:37 - 00790440 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-10-08 18:37 - 2013-10-08 18:37 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-08 18:37 - 2013-10-08 18:37 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-08 18:37 - 2013-10-08 18:37 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-08 18:37 - 2013-10-08 18:37 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-08 18:37 - 2013-10-08 18:37 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-08 18:37 - 2013-10-08 18:37 - 00000000 ____D C:\Programme\Java
2013-10-08 18:37 - 2013-10-08 18:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-08 18:37 - 2013-08-14 12:24 - 00000000 ___RD C:\Programme
2013-10-08 18:37 - 2013-08-14 12:23 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-08 18:35 - 2013-10-08 18:35 - 00000000 ____D C:\Dokumente und Einstellungen\CB\Anwendungsdaten\Sun
2013-10-08 11:52 - 2013-08-14 11:57 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-07 22:13 - 2013-10-07 18:06 - 00906085 _____ C:\WINDOWS\iis6.log
2013-10-07 22:13 - 2013-10-07 18:06 - 00808598 _____ C:\WINDOWS\FaxSetup.log
2013-10-07 22:13 - 2013-10-07 18:06 - 00396422 _____ C:\WINDOWS\ocgen.log
2013-10-07 22:13 - 2013-10-07 18:06 - 00372094 _____ C:\WINDOWS\tsoc.log
2013-10-07 22:13 - 2013-10-07 18:06 - 00268090 _____ C:\WINDOWS\comsetup.log
2013-10-07 22:13 - 2013-10-07 18:06 - 00252992 _____ C:\WINDOWS\msmqinst.log
2013-10-07 22:13 - 2013-10-07 18:06 - 00163382 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-07 22:13 - 2013-10-07 18:06 - 00141868 _____ C:\WINDOWS\netfxocm.log
2013-10-07 22:13 - 2013-10-07 18:06 - 00056032 _____ C:\WINDOWS\MedCtrOC.log
2013-10-07 22:13 - 2013-10-07 18:06 - 00045420 _____ C:\WINDOWS\ocmsn.log
2013-10-07 22:13 - 2013-10-07 18:06 - 00040738 _____ C:\WINDOWS\msgsocm.log
2013-10-07 22:13 - 2013-10-07 18:06 - 00040430 _____ C:\WINDOWS\tabletoc.log
2013-10-07 22:13 - 2013-10-07 18:06 - 00004566 _____ C:\WINDOWS\imsins.log
2013-10-07 22:13 - 2013-08-14 12:24 - 01209186 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-07 22:13 - 2013-08-14 11:38 - 00000000 ___RD C:\Dokumente und Einstellungen\CB\Startmenü\Programme
2013-10-07 22:10 - 2013-10-07 22:10 - 00095825 _____ C:\Dokumente und Einstellungen\CB\Lokale Einstellungen\Anwendungsdaten\FASTWiz.log
2013-10-07 22:06 - 2013-10-07 20:09 - 00008749 _____ C:\WINDOWS\spupdsvc.log
2013-10-07 22:05 - 2013-10-07 22:05 - 00000000 __SHD C:\Dokumente und Einstellungen\CB\IETldCache
2013-10-07 22:05 - 2013-08-14 11:38 - 00000000 ___RD C:\Dokumente und Einstellungen\CB\Startmenü\Programme\Zubehör
2013-10-07 22:05 - 2013-08-14 11:38 - 00000000 ___RD C:\Dokumente und Einstellungen\CB\Eigene Dateien\Eigene Musik
2013-10-07 22:05 - 2013-08-14 11:38 - 00000000 ___RD C:\Dokumente und Einstellungen\CB\Eigene Dateien\Eigene Bilder
2013-10-07 22:05 - 2013-08-14 11:38 - 00000000 ____D C:\Dokumente und Einstellungen\CB
2013-10-07 22:04 - 2013-08-14 13:14 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-10-07 22:04 - 2013-08-14 13:14 - 00000000 ____D C:\WINDOWS\Help
2013-10-07 22:04 - 2013-08-14 12:21 - 00157952 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-07 22:03 - 2013-10-07 21:44 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
2013-10-07 21:47 - 2013-10-07 21:47 - 00080395 _____ C:\WINDOWS\KB951376-v2.log
2013-10-07 21:47 - 2013-10-07 21:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB959426$
2013-10-07 21:47 - 2013-10-07 21:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952954$
2013-10-07 21:47 - 2013-10-07 21:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951376-v2$
2013-10-07 21:47 - 2013-10-07 21:46 - 00087110 _____ C:\WINDOWS\KB2870699-IE8.log
2013-10-07 21:47 - 2013-10-07 21:05 - 00614692 _____ C:\WINDOWS\ie8_main.log
2013-10-07 21:47 - 2013-10-07 19:42 - 00063376 _____ C:\WINDOWS\updspapi.log
2013-10-07 21:47 - 2013-10-07 19:00 - 00092332 _____ C:\WINDOWS\KB952954.log
2013-10-07 21:47 - 2013-10-07 19:00 - 00091587 _____ C:\WINDOWS\KB959426.log
2013-10-07 21:47 - 2013-10-07 18:06 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-10-07 21:47 - 2013-10-07 18:06 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-10-07 21:46 - 2013-10-07 21:46 - 00092020 _____ C:\WINDOWS\KB2744842-IE8.log
2013-10-07 21:46 - 2013-10-07 21:46 - 00088400 _____ C:\WINDOWS\KB2862772-IE8.log
2013-10-07 21:45 - 2013-10-07 21:45 - 00102751 _____ C:\WINDOWS\KB982381-IE8.log
2013-10-07 21:45 - 2013-10-07 21:45 - 00095682 _____ C:\WINDOWS\KB2618444-IE8.log
2013-10-07 21:45 - 2013-10-07 21:45 - 00085772 _____ C:\WINDOWS\KB2598845-IE8.log
2013-10-07 21:45 - 2013-10-07 21:45 - 00085132 _____ C:\WINDOWS\KB2467659.log
2013-10-07 21:45 - 2013-10-07 21:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2467659$
2013-10-07 21:45 - 2013-10-07 21:45 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-07 21:44 - 2013-10-07 21:43 - 00101388 _____ C:\WINDOWS\ie8.log
2013-10-07 21:44 - 2013-10-07 21:43 - 00000000 __HDC C:\WINDOWS\ie8
2013-10-07 21:44 - 2013-08-14 13:14 - 00000000 ____D C:\WINDOWS\Media
2013-10-07 21:05 - 2013-10-07 21:05 - 00048116 _____ C:\WINDOWS\KB946648.log
2013-10-07 21:05 - 2013-10-07 21:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB946648$
2013-10-07 21:05 - 2013-08-14 11:31 - 00000000 ____D C:\Programme\Messenger
2013-10-07 21:02 - 2013-10-07 21:02 - 00048235 _____ C:\WINDOWS\KB2387149.log
2013-10-07 21:02 - 2013-10-07 21:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2712808$
2013-10-07 21:02 - 2013-10-07 21:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2387149$
2013-10-07 21:02 - 2013-10-07 21:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960859$
2013-10-07 21:02 - 2013-10-07 18:59 - 00059679 _____ C:\WINDOWS\KB2712808.log
2013-10-07 21:02 - 2013-10-07 18:59 - 00059274 _____ C:\WINDOWS\KB960859.log
2013-10-07 20:59 - 2013-10-07 20:59 - 00045524 _____ C:\WINDOWS\KB2659262.log
2013-10-07 20:59 - 2013-10-07 20:59 - 00044690 _____ C:\WINDOWS\KB2564958.log
2013-10-07 20:59 - 2013-10-07 20:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2659262$
2013-10-07 20:59 - 2013-10-07 20:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2564958$
2013-10-07 20:59 - 2013-10-07 20:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2479943$
2013-10-07 20:59 - 2013-10-07 20:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2478971$
2013-10-07 20:59 - 2013-10-07 18:59 - 00059232 _____ C:\WINDOWS\KB2479943.log
2013-10-07 20:59 - 2013-10-07 18:59 - 00057320 _____ C:\WINDOWS\KB2478971.log
2013-10-07 20:56 - 2013-10-07 20:56 - 00045499 _____ C:\WINDOWS\KB2536276-v2.log
2013-10-07 20:56 - 2013-10-07 20:56 - 00042705 _____ C:\WINDOWS\KB2834886.log
2013-10-07 20:56 - 2013-10-07 20:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-10-07 20:56 - 2013-10-07 20:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$
2013-10-07 20:56 - 2013-10-07 20:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2585542$
2013-10-07 20:56 - 2013-10-07 20:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2544893-v2$
2013-10-07 20:56 - 2013-10-07 20:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2536276-v2$
2013-10-07 20:56 - 2013-10-07 18:58 - 00057150 _____ C:\WINDOWS\KB2585542.log
2013-10-07 20:56 - 2013-10-07 18:58 - 00056559 _____ C:\WINDOWS\KB2758857.log
2013-10-07 20:56 - 2013-10-07 18:58 - 00056324 _____ C:\WINDOWS\KB2544893-v2.log
2013-10-07 20:55 - 2013-10-07 20:55 - 00042546 _____ C:\WINDOWS\KB2296011.log
2013-10-07 20:55 - 2013-10-07 20:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2691442$
2013-10-07 20:55 - 2013-10-07 20:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2631813$
2013-10-07 20:55 - 2013-10-07 20:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2296011$
2013-10-07 20:55 - 2013-10-07 20:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2115168$
2013-10-07 20:55 - 2013-10-07 18:58 - 00056428 _____ C:\WINDOWS\KB2631813.log
2013-10-07 20:55 - 2013-10-07 18:58 - 00056090 _____ C:\WINDOWS\KB2691442.log
2013-10-07 20:55 - 2013-10-07 18:58 - 00055096 _____ C:\WINDOWS\KB2115168.log
2013-10-07 20:52 - 2013-10-07 20:51 - 00044127 _____ C:\WINDOWS\KB975558.log
2013-10-07 20:51 - 2013-10-07 20:51 - 00045597 _____ C:\WINDOWS\KB955759.log
2013-10-07 20:51 - 2013-10-07 20:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975558_WM8$
2013-10-07 20:51 - 2013-10-07 20:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB955759$
2013-10-07 20:46 - 2013-10-07 20:46 - 00042529 _____ C:\WINDOWS\KB2378111.log
2013-10-07 20:46 - 2013-10-07 20:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2378111_WM9$
2013-10-07 20:46 - 2013-10-07 20:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974318$
2013-10-07 20:46 - 2013-10-07 20:09 - 00000296 _____ C:\WINDOWS\wmsetup.log
2013-10-07 20:46 - 2013-10-07 18:55 - 00054961 _____ C:\WINDOWS\KB974318.log
2013-10-07 20:45 - 2013-10-07 20:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969059$
2013-10-07 20:45 - 2013-10-07 20:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951978$
2013-10-07 20:45 - 2013-10-07 20:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2655992$
2013-10-07 20:45 - 2013-10-07 20:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2443105$
2013-10-07 20:45 - 2013-10-07 18:55 - 00054802 _____ C:\WINDOWS\KB2655992.log
2013-10-07 20:45 - 2013-10-07 18:55 - 00054427 _____ C:\WINDOWS\KB951978.log
2013-10-07 20:45 - 2013-10-07 18:55 - 00053390 _____ C:\WINDOWS\KB2443105.log
2013-10-07 20:45 - 2013-10-07 18:55 - 00053304 _____ C:\WINDOWS\KB969059.log
2013-10-07 20:43 - 2013-10-07 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-10-07 20:43 - 2013-10-07 18:55 - 00054038 _____ C:\WINDOWS\KB2802968.log
2013-10-07 20:42 - 2013-10-07 20:42 - 00040093 _____ C:\WINDOWS\KB2229593.log
2013-10-07 20:42 - 2013-10-07 20:42 - 00039359 _____ C:\WINDOWS\KB2686509.log
2013-10-07 20:42 - 2013-10-07 20:42 - 00039267 _____ C:\WINDOWS\KB2485663.log
2013-10-07 20:42 - 2013-10-07 20:42 - 00039242 _____ C:\WINDOWS\KB2440591.log
2013-10-07 20:42 - 2013-10-07 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975713$
2013-10-07 20:42 - 2013-10-07 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950974$
2013-10-07 20:42 - 2013-10-07 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2870699$
2013-10-07 20:42 - 2013-10-07 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2686509$
2013-10-07 20:42 - 2013-10-07 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2598479$
2013-10-07 20:42 - 2013-10-07 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2485663$
2013-10-07 20:42 - 2013-10-07 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2481109$
2013-10-07 20:42 - 2013-10-07 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2440591$
2013-10-07 20:42 - 2013-10-07 20:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593$
2013-10-07 20:42 - 2013-10-07 18:54 - 00053097 _____ C:\WINDOWS\KB2870699.log
2013-10-07 20:42 - 2013-10-07 18:54 - 00050989 _____ C:\WINDOWS\KB2481109.log
2013-10-07 20:42 - 2013-10-07 18:54 - 00050199 _____ C:\WINDOWS\KB950974.log
2013-10-07 20:42 - 2013-10-07 18:54 - 00049855 _____ C:\WINDOWS\KB2598479.log
2013-10-07 20:42 - 2013-10-07 18:54 - 00049698 _____ C:\WINDOWS\KB975713.log
2013-10-07 20:41 - 2013-10-07 20:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982132$
2013-10-07 20:41 - 2013-10-07 20:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971657$
2013-10-07 20:41 - 2013-10-07 18:54 - 00049353 _____ C:\WINDOWS\KB982132.log
2013-10-07 20:41 - 2013-10-07 18:53 - 00048584 _____ C:\WINDOWS\KB971657.log
2013-10-07 20:39 - 2013-10-07 20:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978338$
2013-10-07 20:39 - 2013-10-07 20:38 - 00037130 _____ C:\WINDOWS\KB961118.log
2013-10-07 20:39 - 2013-10-07 18:53 - 00048617 _____ C:\WINDOWS\KB978338.log
2013-10-07 20:38 - 2013-10-07 20:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB972270$
2013-10-07 20:38 - 2013-10-07 20:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961118$
2013-10-07 20:38 - 2013-10-07 20:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-10-07 20:38 - 2013-10-07 20:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-10-07 20:38 - 2013-10-07 20:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2510581$
2013-10-07 20:38 - 2013-10-07 20:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2507938$
2013-10-07 20:38 - 2013-10-07 18:53 - 00049697 _____ C:\WINDOWS\KB2510581.log
2013-10-07 20:38 - 2013-10-07 18:53 - 00048380 _____ C:\WINDOWS\KB2780091.log
2013-10-07 20:38 - 2013-10-07 18:53 - 00048243 _____ C:\WINDOWS\KB2507938.log
2013-10-07 20:38 - 2013-10-07 18:53 - 00045348 _____ C:\WINDOWS\KB2845187.log
2013-10-07 20:32 - 2013-10-07 20:32 - 00040788 _____ C:\WINDOWS\KB956572.log
2013-10-07 20:32 - 2013-10-07 20:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974112$
2013-10-07 20:32 - 2013-10-07 20:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956572$
2013-10-07 20:32 - 2013-10-07 20:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-10-07 20:32 - 2013-10-07 18:53 - 00046449 _____ C:\WINDOWS\KB2876315.log
2013-10-07 20:32 - 2013-10-07 18:52 - 00047562 _____ C:\WINDOWS\KB974112.log
2013-10-07 20:31 - 2013-10-07 20:31 - 00035346 _____ C:\WINDOWS\KB956844.log
2013-10-07 20:31 - 2013-10-07 20:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956844$
2013-10-07 20:31 - 2013-10-07 20:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-10-07 20:31 - 2013-10-07 20:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2483185$
2013-10-07 20:31 - 2013-10-07 20:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2347290$
2013-10-07 20:31 - 2013-10-07 18:53 - 00042988 _____ C:\WINDOWS\KB2876217.log
2013-10-07 20:31 - 2013-10-07 18:52 - 00045302 _____ C:\WINDOWS\KB2483185.log
2013-10-07 20:26 - 2013-10-07 20:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979687$
2013-10-07 20:26 - 2013-10-07 18:51 - 00045305 _____ C:\WINDOWS\KB979687.log
2013-10-07 20:23 - 2013-10-07 20:23 - 00034499 _____ C:\WINDOWS\KB973869.log
2013-10-07 20:23 - 2013-10-07 20:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975025$
2013-10-07 20:23 - 2013-10-07 20:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974571$
2013-10-07 20:23 - 2013-10-07 20:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973869$
2013-10-07 20:23 - 2013-10-07 20:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952004$
2013-10-07 20:23 - 2013-10-07 20:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-10-07 20:23 - 2013-10-07 20:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2719985$
2013-10-07 20:23 - 2013-10-07 18:51 - 00043739 _____ C:\WINDOWS\KB2719985.log
2013-10-07 20:23 - 2013-10-07 18:51 - 00042883 _____ C:\WINDOWS\KB975025.log
2013-10-07 20:23 - 2013-10-07 18:51 - 00041773 _____ C:\WINDOWS\KB2864063.log
2013-10-07 20:23 - 2013-10-07 18:50 - 00043843 _____ C:\WINDOWS\KB952004.log
2013-10-07 20:23 - 2013-10-07 18:49 - 00042311 _____ C:\WINDOWS\KB974571.log
2013-10-07 20:18 - 2013-10-07 20:18 - 00033943 _____ C:\WINDOWS\KB2753842-v2.log
2013-10-07 20:18 - 2013-10-07 20:18 - 00033670 _____ C:\WINDOWS\KB2592799.log
2013-10-07 20:18 - 2013-10-07 20:18 - 00033016 _____ C:\WINDOWS\KB2535512.log
2013-10-07 20:18 - 2013-10-07 20:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975560$
2013-10-07 20:18 - 2013-10-07 20:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973507$
2013-10-07 20:18 - 2013-10-07 20:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$
2013-10-07 20:18 - 2013-10-07 20:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2753842-v2$
2013-10-07 20:18 - 2013-10-07 20:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2592799$
2013-10-07 20:18 - 2013-10-07 20:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2535512$
2013-10-07 20:18 - 2013-10-07 18:49 - 00041323 _____ C:\WINDOWS\KB973507.log
2013-10-07 20:18 - 2013-10-07 18:48 - 00040407 _____ C:\WINDOWS\KB977816.log
2013-10-07 20:18 - 2013-10-07 00:11 - 00009831 _____ C:\WINDOWS\setupapi.log
2013-10-07 20:17 - 2013-10-07 20:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977816$
2013-10-07 20:17 - 2013-10-07 20:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-10-07 20:17 - 2013-10-07 18:48 - 00038221 _____ C:\WINDOWS\KB2850869.log
2013-10-07 20:15 - 2013-10-07 20:15 - 00032539 _____ C:\WINDOWS\KB950762.log
2013-10-07 20:15 - 2013-10-07 20:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950762$
2013-10-07 20:15 - 2013-10-07 18:48 - 00039651 _____ C:\WINDOWS\KB2859537.log
2013-10-07 20:14 - 2013-10-07 20:14 - 00032809 _____ C:\WINDOWS\KB2807986.log
2013-10-07 20:14 - 2013-10-07 20:14 - 00032278 _____ C:\WINDOWS\KB2570947.log
2013-10-07 20:14 - 2013-10-07 20:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-10-07 20:14 - 2013-10-07 20:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-10-07 20:14 - 2013-10-07 20:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2570947$
2013-10-07 20:10 - 2013-10-07 20:10 - 00031921 _____ C:\WINDOWS\KB952287.log
2013-10-07 20:10 - 2013-10-07 20:10 - 00031502 _____ C:\WINDOWS\KB2603381.log
2013-10-07 20:10 - 2013-10-07 20:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952287$
2013-10-07 20:10 - 2013-10-07 20:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-10-07 20:10 - 2013-10-07 20:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2603381$
2013-10-07 20:10 - 2013-10-07 20:09 - 00032454 _____ C:\WINDOWS\KB973904.log
2013-10-07 20:10 - 2013-10-07 18:48 - 00039895 _____ C:\WINDOWS\KB2820917.log
2013-10-07 20:09 - 2013-10-07 20:09 - 00024964 _____ C:\WINDOWS\KB2820197.log
2013-10-07 20:09 - 2013-10-07 20:09 - 00022630 _____ C:\WINDOWS\KB2863058.log
2013-10-07 20:09 - 2013-10-07 20:09 - 00006190 _____ C:\WINDOWS\system32\TZLog.log
2013-10-07 20:09 - 2013-10-07 20:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974392$
2013-10-07 20:09 - 2013-10-07 20:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973904$
2013-10-07 20:09 - 2013-10-07 20:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973540_WM9$
2013-10-07 20:09 - 2013-10-07 20:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971029$
2013-10-07 20:09 - 2013-10-07 20:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-10-07 20:09 - 2013-10-07 20:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-10-07 20:09 - 2013-10-07 20:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-10-07 20:09 - 2013-10-07 20:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2749655$
2013-10-07 20:09 - 2013-10-07 20:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2653956$
2013-10-07 20:09 - 2013-10-07 20:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2508429$
2013-10-07 20:09 - 2013-10-07 20:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2419632$
2013-10-07 20:09 - 2013-10-07 18:48 - 00039479 _____ C:\WINDOWS\KB2757638.log
2013-10-07 20:09 - 2013-10-07 18:48 - 00032898 _____ C:\WINDOWS\KB2749655.log
2013-10-07 20:09 - 2013-10-07 18:47 - 00033595 _____ C:\WINDOWS\KB2508429.log
2013-10-07 20:09 - 2013-10-07 18:46 - 00032190 _____ C:\WINDOWS\KB971029.log
2013-10-07 20:09 - 2013-10-07 18:44 - 00039896 _____ C:\WINDOWS\KB2419632.log
2013-10-07 20:09 - 2013-10-07 18:43 - 00032510 _____ C:\WINDOWS\KB2653956.log
2013-10-07 20:09 - 2013-10-07 18:43 - 00032038 _____ C:\WINDOWS\KB974392.log
2013-10-07 20:08 - 2013-10-07 20:08 - 00024597 _____ C:\WINDOWS\KB2698365.log
2013-10-07 20:08 - 2013-10-07 20:08 - 00021670 _____ C:\WINDOWS\KB952069.log
2013-10-07 20:08 - 2013-10-07 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979482$
2013-10-07 20:08 - 2013-10-07 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979309$
2013-10-07 20:08 - 2013-10-07 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978706$
2013-10-07 20:08 - 2013-10-07 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978542$
2013-10-07 20:08 - 2013-10-07 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977914$
2013-10-07 20:08 - 2013-10-07 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952069_WM9$
2013-10-07 20:08 - 2013-10-07 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-10-07 20:08 - 2013-10-07 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$
2013-10-07 20:08 - 2013-10-07 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2705219-v2$
2013-10-07 20:08 - 2013-10-07 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2698365$
2013-10-07 20:08 - 2013-10-07 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2619339$
2013-10-07 20:08 - 2013-10-07 20:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2506212$
2013-10-07 20:08 - 2013-10-07 18:48 - 00030425 _____ C:\WINDOWS\KB2705219-v2.log
2013-10-07 20:08 - 2013-10-07 18:48 - 00028651 _____ C:\WINDOWS\KB2727528.log
2013-10-07 20:08 - 2013-10-07 18:47 - 00028350 _____ C:\WINDOWS\KB979482.log
2013-10-07 20:08 - 2013-10-07 18:46 - 00031939 _____ C:\WINDOWS\KB977914.log
2013-10-07 20:08 - 2013-10-07 18:46 - 00028252 _____ C:\WINDOWS\KB978706.log
2013-10-07 20:08 - 2013-10-07 18:44 - 00030817 _____ C:\WINDOWS\KB2506212.log
2013-10-07 20:08 - 2013-10-07 18:44 - 00027675 _____ C:\WINDOWS\KB978542.log
2013-10-07 20:08 - 2013-10-07 18:43 - 00029328 _____ C:\WINDOWS\KB2619339.log
2013-10-07 20:08 - 2013-10-07 18:35 - 00026167 _____ C:\WINDOWS\KB979309.log
2013-10-07 20:08 - 2013-08-14 11:32 - 00000000 ____D C:\Programme\Outlook Express
2013-10-07 20:07 - 2013-10-07 20:07 - 00021350 _____ C:\WINDOWS\KB981997.log
2013-10-07 20:07 - 2013-10-07 20:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981997$
2013-10-07 20:07 - 2013-08-14 11:33 - 00000000 ____D C:\Programme\Movie Maker
2013-10-07 20:04 - 2013-10-07 20:04 - 00021979 _____ C:\WINDOWS\KB2723135-v2.log
2013-10-07 20:04 - 2013-10-07 20:04 - 00020901 _____ C:\WINDOWS\KB2618451.log
2013-10-07 20:04 - 2013-10-07 20:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973815$
2013-10-07 20:04 - 2013-10-07 20:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960803$
2013-10-07 20:04 - 2013-10-07 20:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2723135-v2$
2013-10-07 20:04 - 2013-10-07 20:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2618451$
2013-10-07 20:04 - 2013-10-07 18:43 - 00028063 _____ C:\WINDOWS\KB960803.log
2013-10-07 20:04 - 2013-10-07 18:43 - 00027161 _____ C:\WINDOWS\KB973815.log
2013-10-07 20:01 - 2013-10-07 20:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661254-v2$
2013-10-07 20:01 - 2013-10-07 18:41 - 00027710 _____ C:\WINDOWS\KB2661254-v2.log
2013-10-07 19:56 - 2013-10-07 19:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956802$
2013-10-07 19:56 - 2013-10-07 19:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-10-07 19:56 - 2013-10-07 19:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2676562$
2013-10-07 19:56 - 2013-10-07 19:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2509553$
2013-10-07 19:56 - 2013-10-07 18:41 - 00028190 _____ C:\WINDOWS\KB2676562.log
2013-10-07 19:56 - 2013-10-07 18:41 - 00028028 _____ C:\WINDOWS\KB2813345.log
2013-10-07 19:56 - 2013-10-07 18:41 - 00027679 _____ C:\WINDOWS\KB2509553.log
2013-10-07 19:56 - 2013-10-07 18:41 - 00026805 _____ C:\WINDOWS\KB956802.log
2013-10-07 19:53 - 2013-10-07 19:53 - 00335754 _____ C:\WINDOWS\msxml4-KB973688-enu.LOG
2013-10-07 19:53 - 2013-10-07 19:53 - 00329162 _____ C:\WINDOWS\msxml4-KB954430-enu.LOG
2013-10-07 19:53 - 2013-10-07 19:53 - 00000000 ____D C:\Programme\MSXML 4.0
2013-10-07 19:53 - 2013-10-07 19:51 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-07 19:53 - 2013-08-14 13:10 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-10-07 19:51 - 2013-10-07 19:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982665$
2013-10-07 19:51 - 2013-10-07 18:37 - 00023381 _____ C:\WINDOWS\KB982665.log
2013-10-07 19:45 - 2013-10-07 19:45 - 00020274 _____ C:\WINDOWS\KB2393802.log
2013-10-07 19:45 - 2013-10-07 19:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2478960$
2013-10-07 19:45 - 2013-10-07 19:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2393802$
2013-10-07 19:45 - 2013-10-07 19:44 - 00018581 _____ C:\WINDOWS\KB923561.log
2013-10-07 19:44 - 2013-10-07 19:44 - 00016872 _____ C:\WINDOWS\KB2566454.log
2013-10-07 19:44 - 2013-10-07 19:44 - 00016661 _____ C:\WINDOWS\KB2661637.log
2013-10-07 19:44 - 2013-10-07 19:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923561$
2013-10-07 19:44 - 2013-10-07 19:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661637$
2013-10-07 19:44 - 2013-10-07 19:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2620712$
2013-10-07 19:44 - 2013-10-07 19:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2584146$
2013-10-07 19:44 - 2013-10-07 19:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2566454$
2013-10-07 19:44 - 2013-10-07 18:35 - 00022256 _____ C:\WINDOWS\KB2620712.log
2013-10-07 19:44 - 2013-10-07 18:34 - 00021668 _____ C:\WINDOWS\KB2584146.log
2013-10-07 19:42 - 2013-10-07 19:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975467$
2013-10-07 19:42 - 2013-10-07 19:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB968389$
2013-10-07 19:42 - 2013-10-07 18:33 - 00022463 _____ C:\WINDOWS\KB975467.log
2013-10-07 19:42 - 2013-10-07 18:32 - 00023102 _____ C:\WINDOWS\KB968389.log
2013-10-07 19:41 - 2013-10-07 19:41 - 00014031 _____ C:\WINDOWS\KB2423089.log
2013-10-07 19:41 - 2013-10-07 19:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2423089$
2013-10-07 18:06 - 2013-10-07 18:06 - 00007572 _____ C:\WINDOWS\KB898461.log
2013-10-07 18:06 - 2013-10-07 18:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB898461$
2013-10-07 18:06 - 2013-10-07 18:06 - 00000000 ____D C:\WINDOWS\system32\PreInstall
2013-10-07 18:06 - 2013-10-07 18:06 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-07 18:06 - 2013-10-07 18:06 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-07 14:18 - 2013-10-07 14:18 - 00001907 _____ C:\Dokumente und Einstellungen\CB\Desktop\WinFuture Windows XP SP3 Update Pack 3.60 Setup.lnk
2013-10-07 00:09 - 2013-10-07 00:09 - 00000000 ___SD C:\Dokumente und Einstellungen\CB\UserData
2013-10-05 12:21 - 2013-08-14 13:14 - 00000000 ____D C:\WINDOWS\security
2013-10-05 12:11 - 2013-10-05 12:11 - 00027058 _____ C:\Dokumente und Einstellungen\CB\Eigene Dateien\cc_20131005_121113.reg
2013-10-05 11:25 - 2013-10-05 11:25 - 00000000 ____D C:\Dokumente und Einstellungen\CB\Anwendungsdaten\Malwarebytes
2013-10-05 11:24 - 2013-10-05 11:24 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-05 11:24 - 2013-10-05 11:24 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-05 11:24 - 2013-10-05 11:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-05 11:24 - 2013-10-05 11:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-05 10:57 - 2013-08-30 12:53 - 00000000 ____D C:\Dokumente und Einstellungen\CB\Desktop\Neuer Ordner
2013-10-04 14:17 - 2013-08-14 11:38 - 00000000 ___RD C:\Dokumente und Einstellungen\CB\Startmenü\Programme\Autostart
2013-10-04 14:13 - 2013-10-04 14:13 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-10-04 14:13 - 2013-10-04 14:13 - 00000000 ____D C:\Programme\CCleaner
2013-10-04 14:13 - 2013-10-04 14:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2013-10-02 20:24 - 2013-08-30 13:07 - 00000000 ____D C:\Dokumente und Einstellungen\CB\Anwendungsdaten\Mp3tag
2013-09-29 20:17 - 2013-08-14 16:42 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-09-27 14:40 - 2013-09-26 22:17 - 01887783 _____ C:\Dokumente und Einstellungen\CB\Eigene Dateien\Strafliste.cdr
2013-09-26 22:17 - 2013-09-27 14:40 - 01878862 _____ C:\Dokumente und Einstellungen\CB\Eigene Dateien\Sicherungskopie_von_Strafliste.cdr
2013-09-26 20:52 - 2013-08-14 13:21 - 00002511 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CorelDRAW X5.lnk
2013-09-24 18:40 - 2013-08-14 13:21 - 00002521 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Corel PHOTO-PAINT X5.lnk
2013-09-24 17:21 - 2008-04-14 09:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-24 12:03 - 2013-08-14 11:54 - 01098236 _____ C:\WINDOWS\system32\nvdrsdb1.bin
2013-09-24 12:03 - 2013-08-14 11:54 - 00000001 _____ C:\WINDOWS\system32\nvdrssel.bin
2013-09-20 14:25 - 2013-08-14 11:38 - 00001483 _____ C:\Dokumente und Einstellungen\CB\Desktop\Bildschirmtastatur.lnk
2013-09-17 14:01 - 2013-08-17 17:02 - 00000000 ____D C:\Dokumente und Einstellungen\CB\Anwendungsdaten\Canon
2013-09-17 13:22 - 2013-08-14 13:20 - 00000211 ___SH C:\boot.ini
2013-09-17 13:22 - 2008-04-14 09:00 - 00000477 _____ C:\WINDOWS\win.ini
2013-09-17 13:22 - 2008-04-14 09:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-17 11:20 - 2013-08-14 13:58 - 00002301 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Acrobat 9 Pro.lnk
2013-09-10 11:51 - 2013-09-09 20:58 - 00000000 ____D C:\Programme\FrontDesign
2013-09-10 11:51 - 2013-09-08 22:19 - 00000000 ____D C:\Programme\SpeedFan
2013-09-10 11:51 - 2013-08-14 11:38 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-10 11:51 - 2013-08-14 11:32 - 00000000 ____D C:\WINDOWS\Registration
2013-09-10 11:50 - 2013-08-14 11:32 - 00000000 ____D C:\WINDOWS\system32\Restore

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\CB\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\CB\Lokale Einstellungen\Temp\ccleaner.exe
C:\Dokumente und Einstellungen\CB\Lokale Einstellungen\Temp\dateinj01.dll
C:\Dokumente und Einstellungen\CB\Lokale Einstellungen\Temp\vcredist_x86.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 09:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 09:00] - [2008-04-14 09:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 09:00] - [2008-04-14 09:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
FRST Additional-Log

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by CB at 2013-10-10 13:05:45
Running from C:\Dokumente und Einstellungen\CB\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Kaspersky PURE 2.0 (Disabled - Up to date) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky PURE 2.0 (Disabled) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

==================== Installed Programs ======================

7-Zip 9.20
Adobe Acrobat 9 Pro - English, Français, Deutsch (Version: 9.0.0)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Advertising Center (Version: 0.0.0.2)
AI Suite (Version: 1.05.33)
Canon iP4900 series Benutzerregistrierung
Canon iP4900 series Printer Driver
CCleaner (Version: 4.05)
Corel Graphics - Windows Shell Extension (Version: 15.2.0.686)
Corel Graphics - Windows Shell Extension (Version: 15.2.686)
CorelDRAW Graphics Suite X5 - Capture (Version: 15.3)
CorelDRAW Graphics Suite X5 - Common (Version: 15.3)
CorelDRAW Graphics Suite X5 - Connect (Version: 15.3)
CorelDRAW Graphics Suite X5 - Custom Data (Version: 15.3)
CorelDRAW Graphics Suite X5 - DE (Version: 15.3)
CorelDRAW Graphics Suite X5 - Draw (Version: 15.3)
CorelDRAW Graphics Suite X5 - Filters (Version: 15.3)
CorelDRAW Graphics Suite X5 - FontNav (Version: 15.3)
CorelDRAW Graphics Suite X5 - IPM (Version: 15.3)
CorelDRAW Graphics Suite X5 - PHOTO-PAINT (Version: 15.3)
CorelDRAW Graphics Suite X5 - Photozoom Plugin (Version: 15.3)
CorelDRAW Graphics Suite X5 - Redist (Version: 15.3)
CorelDRAW Graphics Suite X5 - Setup Files (Version: 15.3)
CorelDRAW Graphics Suite X5 - VBA (Version: 15.3)
CorelDRAW Graphics Suite X5 - VideoBrowser (Version: 15.3)
CorelDRAW Graphics Suite X5 - VSTA (Version: 15.3)
CorelDRAW Graphics Suite X5 - WT (Version: 15.3)
CorelDRAW Graphics Suite X5 (Version: 15.3)
CorelDRAW(R) Graphics Suite X5 (Version: 15.2.0.686)
CyberGhost VPN
DolbyFiles (Version: 2.0)
DVBViewer Pro (Version: 5.1)
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
ImagXpress (Version: 7.0.74.0)
Java 7 Update 40 (Version: 7.0.400)
Java Auto Updater (Version: 2.1.9.8)
Kalenderchen 5
Kaspersky PURE 2.0 (Version: 12.0.2.733)
K-Lite Codec Pack 9.9.5 (Full) (Version: 9.9.5)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Marvell Miniport Driver (Version: 10.64.10.3)
Menu Templates - Starter Kit (Version: 9.4.6.0)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Language Pack 2007 - German/Deutsch (Version: 12.0.4518.1014)
Microsoft Office O MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (Spanish) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Shared MUI (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Shared Setup Metadata MUI (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office SharePoint Designer MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Word 2007 (Version: 12.0.4518.1014)
Microsoft Office Word MUI (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office X MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Software Update for Web Folders  (English) 12 (Version: 12.0.4518.1014)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.4518.1014)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (Version: 9.0.30729)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (Version: 9.0.30729)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (Version: 9.0.30729)
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU (Version: 9.0.30729)
Mozilla Firefox 20.0 (x86 de) (Version: 20.0)
Mozilla Thunderbird 12.0.1 (x86 de) (Version: 12.0.1)
Mp3tag v2.57 (Version: v2.57)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nero 9
Nero Burning ROM Help (Version: 9.4.17.100)
Nero BurnRights (Version: 3.4.11.100)
Nero BurnRights Help (Version: 3.4.4.100)
Nero ControlCenter (Version: 9.0.0.1)
Nero CoverDesigner (Version: 4.4.9.100)
Nero CoverDesigner Help (Version: 4.4.9.100)
Nero Express Help (Version: 9.4.17.100)
Nero InfoTool (Version: 6.4.11.100)
Nero InfoTool Help (Version: 6.4.4.100)
Nero Installer (Version: 4.4.9.0)
Nero Recode (Version: 4.4.31.0)
Nero Rescue Agent (Version: 2.4.12.100)
Nero RescueAgent Help (Version: 2.4.4.100)
Nero ShowTime (Version: 5.4.0.100)
Nero ShowTime (Version: 5.4.14.100)
Nero StartSmart (Version: 9.4.12.100)
Nero StartSmart Help (Version: 9.4.12.100)
Nero Vision (Version: 6.4.10.205)
Nero Vision Help (Version: 6.4.8.100)
NeroBurningROM (Version: 9.4.17.100)
NeroExpress (Version: 9.4.17.100)
neroxml (Version: 1.0.0)
NVIDIA Grafiktreiber 320.49 (Version: 320.49)
NVIDIA HD-Audiotreiber 1.3.24.2 (Version: 1.3.24.2)
NVIDIA Install Application (Version: 2.1002.124.810)
NVIDIA nView 140.62 (Version: 140.62)
NVIDIA PhysX (Version: 9.13.0604)
NVIDIA PhysX-Systemsoftware 9.13.0604 (Version: 9.13.0604)
NVIDIA Systemsteuerung 320.49 (Version: 320.49)
Recorder (Version: 7.2.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2870699) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SoundMAX (Version: 5.10.01.6595)
Steganos Password Manager 14 (Version: 14.1)
Unity Web Player (HKCU Version: )
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Visual Basic for Applications (R) Core - English (Version: 6.4.99.69)
Visual Basic for Applications (R) Core - German (Version: 6.4.99.69)
Visual Basic for Applications (R) Core (Version: 6.4.99.69)
WebFldrs XP (Version: 9.50.7523)
Windows Internet Explorer 8 (Version: 20090308.140743)
XML Paper Specification Shared Components Language Pack 1.0

==================== Restore Points  =========================

14-08-2013 09:39:10 Systemprüfpunkt
14-08-2013 10:08:07 Installiert SoundMAX
14-08-2013 10:08:19 Installiert SoundMAX
14-08-2013 11:03:18 Windows XP KB942288-v3 wurde installiert.
14-08-2013 11:10:01 Installed Windows KB954550-v5.
14-08-2013 11:10:05 Druckertreiber Microsoft XPS Document Writer installiert
14-08-2013 11:10:09 Druckertreiber Microsoft XPS Document Writer installiert
14-08-2013 11:11:38 Installed %1 %2.
14-08-2013 11:56:56 Installed Adobe Acrobat 9 Pro - English, Français, Deutsch.
14-08-2013 12:12:19 DirectX wurde installiert
14-08-2013 12:12:30 Installed Nero 9 4.4.9.0
14-08-2013 14:38:46 Der unsignierte Treiber kann nicht aktualisiert werden
14-08-2013 15:23:26 Installed Microsoft Office Word 2007
14-08-2013 15:30:09 Installed Microsoft Office Language Pack 2007 - German/Deutsch
14-08-2013 15:41:30 Installiert AI Suite
14-08-2013 16:16:29 codecpack
15-08-2013 11:11:22 Installierte(s) Kaspersky PURE 2.0.
16-08-2013 13:12:34 Systemprüfpunkt
18-08-2013 16:08:23 Systemprüfpunkt
20-08-2013 11:54:16 Systemprüfpunkt
21-08-2013 17:06:14 Installed Recorder
22-08-2013 19:08:25 Systemprüfpunkt
26-08-2013 14:52:54 Systemprüfpunkt
27-08-2013 21:24:57 Systemprüfpunkt
28-08-2013 21:30:57 Systemprüfpunkt
29-08-2013 21:48:40 Systemprüfpunkt
31-08-2013 15:19:05 Systemprüfpunkt
02-09-2013 22:20:32 Systemprüfpunkt
04-09-2013 13:14:42 Systemprüfpunkt
05-09-2013 17:07:15 Systemprüfpunkt
05-09-2013 21:35:08 klick counter
07-09-2013 11:06:36 Systemprüfpunkt
08-09-2013 12:43:09 Systemprüfpunkt
08-09-2013 20:19:08 speedfan
10-09-2013 09:50:31 Wiederherstellungsvorgang
11-09-2013 12:55:29 Systemprüfpunkt
12-09-2013 13:04:28 Systemprüfpunkt
13-09-2013 13:46:28 Systemprüfpunkt
17-09-2013 05:30:04 Systemprüfpunkt
18-09-2013 09:41:47 Systemprüfpunkt
19-09-2013 14:23:27 Systemprüfpunkt
20-09-2013 17:20:33 Systemprüfpunkt
21-09-2013 19:20:06 Systemprüfpunkt
24-09-2013 15:40:57 Systemprüfpunkt
28-09-2013 13:40:52 Systemprüfpunkt
29-09-2013 15:40:42 Systemprüfpunkt
01-10-2013 15:45:36 Systemprüfpunkt
03-10-2013 10:58:52 Systemprüfpunkt
04-10-2013 11:04:08 Systemprüfpunkt
06-10-2013 13:31:20 Systemprüfpunkt
07-10-2013 12:08:02 updatepack
07-10-2013 16:06:10 Software Distribution Service 3.0
07-10-2013 17:41:54 Software Distribution Service 3.0
07-10-2013 20:07:50 Software Distribution Service 3.0
08-10-2013 16:37:27 Installed Java 7 Update 40
09-10-2013 17:01:41 Systemprüfpunkt

==================== Hosts content: ==========================

2008-04-14 09:00 - 2008-04-14 09:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============


==================== Loaded Modules (whitelisted) =============

2012-08-30 22:24 - 2012-08-30 22:24 - 02126264 _____ () C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\QtCore4.dll
2012-08-30 22:24 - 2012-08-30 22:24 - 07422392 _____ () C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\QtGui4.dll
2012-08-30 22:23 - 2012-08-30 22:23 - 00459192 _____ () C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\dblite.dll
2012-08-30 22:24 - 2012-08-30 22:24 - 02453944 _____ () C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\QtDeclarative4.dll
2012-08-30 22:24 - 2012-08-30 22:24 - 01270200 _____ () C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\QtScript4.dll
2012-08-30 22:24 - 2012-08-30 22:24 - 00192952 _____ () C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\QtSql4.dll
2012-08-30 22:24 - 2012-08-30 22:24 - 00795064 _____ () C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\QtNetwork4.dll
2011-09-05 19:36 - 2011-09-05 19:36 - 00025088 _____ () C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\imageformats\qgif4.dll
2011-09-05 19:36 - 2011-09-05 19:36 - 00180224 _____ () C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\imageformats\qjpeg4.dll
2013-08-14 12:12 - 2013-03-27 04:16 - 03143576 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2008-04-14 09:00 - 2008-04-14 09:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2013-10-09 20:48 - 2013-10-09 20:48 - 16233864 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller
Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Marvell
Service: yukonwxp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: 1394-Netzwerkadapter
Description: 1394-Netzwerkadapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: NIC1394
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: TAP-Win32 Adapter V9
Description: TAP-Win32 Adapter V9
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: TAP-Win32 Provider V9
Service: tap0901
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/07/2013 09:00:11 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to compile: C:\Programme\Reference Assemblies\Microsoft\Framework\v3.0\System.Runtime.Serialization.dll . Error code = 0x80070005

Error: (10/07/2013 07:53:55 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to compile: WindowsFormsIntegration, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35 . Error code = 0x80070005

Error: (10/07/2013 00:31:02 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung IEXPLORE.EXE, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/17/2013 08:51:43 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung CyberGhost.exe, Version 4.7.19.1229, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/17/2013 00:21:27 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung Adobe_Updater.exe, Version 6.2.0.1474, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/17/2013 00:21:26 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung Adobe_Updater.exe, Version 6.2.0.1474, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/22/2013 06:06:11 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung goforfilesdl.exe, Version 2.0.0.6, fehlgeschlagenes Modul goforfilesdl.exe, Version 2.0.0.6, Fehleradresse 0x001df28e.
Das medienspezifische Ereignis für [goforfilesdl.exe!ws!] wird verarbeitet.

Error: (08/22/2013 04:59:52 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf des Drittanbieterstammzertifikats von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/91C6D6EE3E8AC86384E548C299295C756C817B81.crt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (08/22/2013 04:46:30 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (08/14/2013 04:19:54 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown


System errors:
=============
Error: (10/07/2013 01:14:27 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1

Error: (10/05/2013 00:21:33 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1

Error: (10/05/2013 00:03:57 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1

Error: (10/05/2013 10:35:41 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WebCakeUpdater" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/05/2013 06:51:57 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WebCakeUpdater" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/04/2013 11:36:51 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WebCakeUpdater" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/04/2013 02:52:29 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WebCakeUpdater" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/04/2013 10:03:53 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WebCakeUpdater" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/03/2013 11:45:22 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WebCakeUpdater" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


Microsoft Office Sessions:
=========================
         
Ein Scan mit Kaspersky war Ergebnislos wobei ich bei dem Ergebnis etwas skeptisch bin da ich mir nicht sicher bin ob die Software richtig funktioniert.
Es wäre schön wenn Ihr mir helfen könntet dieses Problem wieder loszuwerden.

Gruß, Christian

Alt 10.10.2013, 17:41   #2
t'john
/// Helfer-Team
 
Fund von PUP.Optional.Crossrider und PUP.Optional.OptimizerPro.A - Standard

Fund von PUP.Optional.Crossrider und PUP.Optional.OptimizerPro.A





Das ist Adware.

Lasse die Funde von MBAM loeschen.

dann:
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________

__________________

Alt 10.10.2013, 18:47   #3
trisel
 
Fund von PUP.Optional.Crossrider und PUP.Optional.OptimizerPro.A - Standard

Fund von PUP.Optional.Crossrider und PUP.Optional.OptimizerPro.A



Vielen Dank erstmal für Deine Hilfe!
Hört sich ja gar nicht so schlimm an wie ich schon dachte.
Eine kurze Frage noch:
Kann die Adware dafür verantwortlich sein daß sich immer wieder Teile von meinem Kaspersky selbstständig deaktivieren?

Und hier der Log vom AdwCleaner:

Code:
ATTFilter
# AdwCleaner v3.007 - Bericht erstellt am 10/10/2013 um 19:11:18
# Updated 09/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : CB - CB-XP
# Gestartet von : C:\Dokumente und Einstellungen\CB\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Programme\goforfiles
Ordner Gelöscht : C:\DOKUME~1\CB\LOKALE~1\Temp\OCS
Ordner Gelöscht : C:\Dokumente und Einstellungen\CB\Anwendungsdaten\goforfiles
Datei Gelöscht : C:\Dokumente und Einstellungen\CB\Anwendungsdaten\Mozilla\Firefox\Profiles\8sh65np5.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Dokumente und Einstellungen\CB\Anwendungsdaten\Mozilla\Firefox\Profiles\8sh65np5.default\invalidprefs.js
Datei Gelöscht : C:\Dokumente und Einstellungen\CB\Anwendungsdaten\Mozilla\Firefox\Profiles\8sh65np5.default\searchplugins\delta.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\CB\Anwendungsdaten\Mozilla\Firefox\Profiles\8sh65np5.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\GoforFiles\goforfilesdl.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\GoforFiles\GoforFiles.exe]
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v20.0 (de)

[ Datei : C:\Dokumente und Einstellungen\CB\Anwendungsdaten\Mozilla\Firefox\Profiles\8sh65np5.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.crossrider.bic", "1418365687f40474f7e8298017f09ff5");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "240d8dee000000000000002618546e0b");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15834");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.16.16");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.16.1622:01:53");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.16.16");

*************************

AdwCleaner[R0].txt - [3993 octets] - [10/10/2013 12:36:41]
AdwCleaner[R1].txt - [4036 octets] - [10/10/2013 19:09:56]
AdwCleaner[S0].txt - [3963 octets] - [10/10/2013 19:11:18]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4023 octets] ##########
         
Gruß, Christian
__________________

Alt 10.10.2013, 19:35   #4
t'john
/// Helfer-Team
 
Fund von PUP.Optional.Crossrider und PUP.Optional.OptimizerPro.A - Standard

Fund von PUP.Optional.Crossrider und PUP.Optional.OptimizerPro.A



Zitat:
Kann die Adware dafür verantwortlich sein daß sich immer wieder Teile von meinem Kaspersky selbstständig deaktivieren?
Nein, das nicht.


Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




dann:
Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
Mfg, t'john
Das TB unterstützen

Alt 10.10.2013, 21:00   #5
trisel
 
Fund von PUP.Optional.Crossrider und PUP.Optional.OptimizerPro.A - Standard

Fund von PUP.Optional.Crossrider und PUP.Optional.OptimizerPro.A



Das mit dem Kaspersky ist blöd. Kann man dann wohl nicht ändern. Werd dann diesbezüglich mal weitersuchen.
MBAR hat beim ersten Scan drei Objekte gefunden. Allerdings wollte er nach dem CleanUp keinen Neustart. Den hab ich dann so gemacht. Der zweite Scan war ohne Fewhler.

Hier die zwei Logs:

JRT

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.4 (10.06.2013:1)
OS: Microsoft Windows XP x86
Ran by CB on 10.10.2013 at 21:10:25,12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\WebCakeUpdater



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Dokumente und Einstellungen\CB\Anwendungsdaten\mozilla\firefox\profiles\8sh65np5.default\prefs.js

user_pref("extensions.cookieculler.pcookie32", ".scorecardresearch.com;UID;/");
user_pref("extensions.cookieculler.pcookie33", ".scorecardresearch.com;UIDR;/");





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10.10.2013 at 21:13:36,32
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
mbar

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.07.0.1005
www.malwarebytes.org

Database version: v2013.10.10.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
CB :: CB-XP [administrator]

10.10.2013 21:35:16
mbar-log-2013-10-10 (21-35-16).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 208509
Time elapsed: 8 minute(s), 53 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
Gruß, Christian


Alt 11.10.2013, 15:51   #6
t'john
/// Helfer-Team
 
Fund von PUP.Optional.Crossrider und PUP.Optional.OptimizerPro.A - Standard

Fund von PUP.Optional.Crossrider und PUP.Optional.OptimizerPro.A



Zitat:
MBAR hat beim ersten Scan drei Objekte gefunden.
Wo ist das Log mit den Funden?

Was soll ich mit einem leeren Logfile anfangen?
Genau die Funde haben damit zutun.
__________________
--> Fund von PUP.Optional.Crossrider und PUP.Optional.OptimizerPro.A

Alt 11.10.2013, 16:19   #7
trisel
 
Fund von PUP.Optional.Crossrider und PUP.Optional.OptimizerPro.A - Standard

Fund von PUP.Optional.Crossrider und PUP.Optional.OptimizerPro.A



Sorry, vor lauter Logs hab ich wohl das falsche erwischt.

Hier das Log mit den Funden

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.07.0.1005
www.malwarebytes.org

Database version: v2013.10.10.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
CB :: CB-XP [administrator]

10.10.2013 21:20:41
mbar-log-2013-10-10 (21-20-41).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 208577
Time elapsed: 8 minute(s), 31 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 3
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Replace on reboot.
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Replace on reboot.
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Replace on reboot.

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
Zu diesen Einträgen ist mir etwas aufgefallen. MBAM findet diese immer wenn im Xp im Sicherheitscenter die Warnungseinstellungen deaktiviert sind.
Sobald die Meldungen aktiviert sind, treten die Funde mit MBAM nicht mehr auf.
Keine Ahnung ob das wichtig ist aber vielleicht hilft´s ja.

Gruß, Christian

Alt 11.10.2013, 16:21   #8
t'john
/// Helfer-Team
 
Fund von PUP.Optional.Crossrider und PUP.Optional.OptimizerPro.A - Standard

Fund von PUP.Optional.Crossrider und PUP.Optional.OptimizerPro.A



Nein, die Funde sind harmlos.

Hast du versucht Kaspersky neu zu installieren?
__________________
Mfg, t'john
Das TB unterstützen

Alt 11.10.2013, 17:14   #9
trisel
 
Fund von PUP.Optional.Crossrider und PUP.Optional.OptimizerPro.A - Standard

Fund von PUP.Optional.Crossrider und PUP.Optional.OptimizerPro.A



Das hört sich gut an.

Die Version von Kaspersky war seinerzeit ne Downloadversion von Chip und die hab ich dummerweise schon gelöscht. Ich hab aber den Support wegen dieses Problems schon angeschrieben und hoffe dass die mir eine Möglichkeit geben das nochmal irgendwo runterzuladen. Bin gespannt ob die überhaupt antworten.

Ich möchte mich hier jedenfalls vielmals für Deine Hilfe bedanken!!

Gruß, Christian

Alt 11.10.2013, 17:17   #10
t'john
/// Helfer-Team
 
Fund von PUP.Optional.Crossrider und PUP.Optional.OptimizerPro.A - Standard

Fund von PUP.Optional.Crossrider und PUP.Optional.OptimizerPro.A



OK,



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




danach:

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Mfg, t'john
Das TB unterstützen

Alt 11.10.2013, 19:25   #11
trisel
 
Fund von PUP.Optional.Crossrider und PUP.Optional.OptimizerPro.A - Standard

Fund von PUP.Optional.Crossrider und PUP.Optional.OptimizerPro.A



So, da bin ich wieder. Hat etwas gedauert.

ESET-Log

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=4c0061a5090f484d8701d877ee8d31b2
# engine=15449
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-11 06:07:35
# local_time=2013-10-11 08:07:35 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=83858
# found=1
# cleaned=0
# scan_time=4239
sh=E08C63CC3B24EEFD148937B8416AABBFB9E757E8 ft=1 fh=c54cfafd57b63771 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\CB\Lokale Einstellungen\Temp\{5EF411F4-2830-4835-B382-BBE71944B286}\setup.exe"
         
SecurityCheck

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.74  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Warten Sie, w„hrend WMIC installiert wird.d 
i 
s 
p 
l 
a 
y 
N 
a 
m 
e 
ECHO ist ausgeschaltet (OFF).
K 
a 
s 
p 
e 
r 
s 
k 
y 
ECHO ist ausgeschaltet (OFF).
P 
U 
R 
E 
ECHO ist ausgeschaltet (OFF).
2 
. 
0 
ECHO ist ausgeschaltet (OFF).
 Antivirus up to date! (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 CCleaner     
 Java 7 Update 40  
 Adobe Flash Player 	11.9.900.117  
 Mozilla Firefox 20.0 Firefox out of Date!  
 Mozilla Thunderbird 12.0.1 Thunderbird out of Date!  
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         
Gruß, Christian

Alt 12.10.2013, 11:57   #12
t'john
/// Helfer-Team
 
Fund von PUP.Optional.Crossrider und PUP.Optional.OptimizerPro.A - Standard

Fund von PUP.Optional.Crossrider und PUP.Optional.OptimizerPro.A



Sehr gut!

damit bist Du entlassen!

Tool-Bereinigung
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.







Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?
__________________
Mfg, t'john
Das TB unterstützen

Alt 12.10.2013, 17:10   #13
trisel
 
Fund von PUP.Optional.Crossrider und PUP.Optional.OptimizerPro.A - Standard

Fund von PUP.Optional.Crossrider und PUP.Optional.OptimizerPro.A



Alles klar!!
Die Lektüre werd ich durcharbeiten und mir zu Herzen nehmen..
Vielen Dank für Deine kompetente Hilfe.

Gruß, Christian

Alt 13.10.2013, 03:17   #14
t'john
/// Helfer-Team
 
Fund von PUP.Optional.Crossrider und PUP.Optional.OptimizerPro.A - Standard

Fund von PUP.Optional.Crossrider und PUP.Optional.OptimizerPro.A



wir wuenschen eine virenfreie Zeit
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu Fund von PUP.Optional.Crossrider und PUP.Optional.OptimizerPro.A
4d36e972-e325-11ce-bfc1-08002be10318, adobe, bildschirm, cyberghost, excel, explorer, farbar, farbar recovery scan tool, firefox, flash player, frst log:, homepage, hängen, iexplore.exe, kaspersky, mozilla, port, pum.disabled.securitycenter, pup.optional.crossrider, pup.optional.optimizerpro.a, registry, scan, security, tastatur, temp, usb, vcredist



Ähnliche Themen: Fund von PUP.Optional.Crossrider und PUP.Optional.OptimizerPro.A


  1. Hilfe! Habe ein Virenproblem! PUP.optional.Crossrider.A etc.
    Plagegeister aller Art und deren Bekämpfung - 26.07.2015 (1)
  2. Amazon Konto gehackt, Schädlinge PUP.OPTIONAL.MetacrawlerBAR.A + PUP.OPTIONAL.Crossrider.A gefunden
    Log-Analyse und Auswertung - 16.07.2015 (13)
  3. Windows 8.1: PUP.Optional.CrossRider.A
    Log-Analyse und Auswertung - 26.05.2015 (5)
  4. Avira meldet Fund von PUA/OptimizerPro.RE und PUA/OptimizerPro.Gen
    Plagegeister aller Art und deren Bekämpfung - 12.03.2015 (5)
  5. GMER stürzt ab - MBAM erkennt PUP.Optional.Agent, PUP.Optional.IEBho.A, PUP.Optional.MyFreeze.A
    Plagegeister aller Art und deren Bekämpfung - 07.02.2015 (13)
  6. PUP.Optional.Crossrider.A Fund von mbam Windows 7
    Plagegeister aller Art und deren Bekämpfung - 02.02.2015 (18)
  7. WIN7: Fund PUP.Optional.DigitalSites.A, PUP.Optional.OpenCandy, PUP.Optional.Softonic.A, PUP.Optional.Updater.A. Weitere Vorgehensweise
    Log-Analyse und Auswertung - 08.10.2014 (11)
  8. Trojaner: PUP.Optional.CrossRider.A, PUP.Optional.MySearchDial.A, PUP.Optional.Babylon.A, PUP.Optional.BuenoSearch
    Plagegeister aller Art und deren Bekämpfung - 17.07.2014 (3)
  9. Windows 8 nachdem (PUP.Optional.SweetPage.A) behoben ist, Fund von PUP.Optional.IePluginServiceA
    Log-Analyse und Auswertung - 15.05.2014 (19)
  10. Security.Hijack, PUP.Optional.OpenCandy, PUP.Optional.Somoto, PUP.Optional.MoviesToolBar etc gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.04.2014 (1)
  11. PUP.Optional.DomalQ / PUP.Optional.BProtector / PUP.Optional.InstallMonetizer.A
    Plagegeister aller Art und deren Bekämpfung - 11.03.2014 (9)
  12. Popup-Fenster, Iminent.A und PUP.Optional.CrossRider.A
    Plagegeister aller Art und deren Bekämpfung - 17.01.2014 (11)
  13. Windows 8: Fund von TR/Dropper.gen, PUP.Optional.Iminent.A, PUP.Optional.BizzyBolt, PUP.Optional.DigitalSites.A
    Log-Analyse und Auswertung - 10.12.2013 (13)
  14. Windows Vista: PUP.Optional.Tarma.A PUP.Optional.OpenCandy PUP.Optional.InstallCore.A
    Plagegeister aller Art und deren Bekämpfung - 11.09.2013 (13)
  15. 2x Windows Vista: PUP.Optional.Tarma.A PUP.Optional.OpenCandy PUP.Optional.InstallCore.A
    Mülltonne - 08.09.2013 (1)
  16. PUP.Optional.BrowserDefender.A, PUP.Optional.Babylon.A, PUP.Optional.Delta
    Log-Analyse und Auswertung - 25.08.2013 (8)
  17. Nach entfernen von QV06 fand Malwarebytes 17 treffer (pup.optional.crossrider)
    Log-Analyse und Auswertung - 23.08.2013 (13)

Zum Thema Fund von PUP.Optional.Crossrider und PUP.Optional.OptimizerPro.A - Hallo an alle! Bin zum ersten mal hier und hoffe natürlich, Hilfe zu finden. Mir ist in letzter Zeit aufgefallen daß nach Systemstart von meinem XP-Rechner immer wieder verschiedene Schutzkomponenten - Fund von PUP.Optional.Crossrider und PUP.Optional.OptimizerPro.A...
Archiv
Du betrachtest: Fund von PUP.Optional.Crossrider und PUP.Optional.OptimizerPro.A auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.