Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Home Tab als AddOn im IE lässt sich nicht deaktivieren/löschen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.01.2014, 10:12   #1
Krebschen
 
Home Tab als AddOn im IE lässt sich nicht deaktivieren/löschen - Standard

Home Tab als AddOn im IE lässt sich nicht deaktivieren/löschen



Hallo zusammen,

ein Bekannter von mir hat auf seinem PC mit Windows XP das Home Tab im IE als AddOn, was sich weder deaktivieren noch löschen läßt.

Mit dem FRST habe ich das FRST Logfile und das Addtions Logfile von diesem PC erstellt. Könnte mir bitte jemand helfen - vielen Dank.

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-01-2014 03
Ran by Gerhard (administrator) on NAME-PD9MOXSQ19 on 12-01-2014 11:00:21
Running from C:\Dokumente und Einstellungen\Gerhard\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(brother Industries Ltd) C:\WINDOWS\system32\BRSVC01A.EXE
(brother Industries Ltd) C:\WINDOWS\system32\BRSS01A.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ScanSoft, Inc) C:\Programme\ScanSoft\OmniPageSE\opware32.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\soundman.exe
(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Event Manager\EEventManager.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
(klickTel AG) C:\Programme\Telefonauskunft und Rückwärtssuche\Telefonauskunft + Rückwärtssuche auf CD-ROM\KSTART32.EXE
(Microsoft Corporation) C:\WINDOWS\system32\ntvdm.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Reader 11.0\Reader\reader_sl.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(SEIKO EPSON CORPORATION) C:\Programme\epson\EpsonCustomerResearchParticipation\EPCP.exe
(SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50ST7.EXE
(SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50RP7.EXE
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\System32\NvCpl.dll [4841472 2003-10-20] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [Omnipage] - C:\Programme\ScanSoft\OmniPageSE\opware32.exe [49152 2002-06-03] (ScanSoft, Inc)
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [SoundMan] - C:\Windows\SOUNDMAN.EXE [57344 2003-11-24] (Realtek Semiconductor Corp.)
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [EEventManager] - C:\Programme\Epson Software\Event Manager\EEventManager.exe [979328 2010-10-12] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [NvMediaCenter] - C:\WINDOWS\System32\NVMCTRAY.DLL [49152 2003-10-20] (NVIDIA Corporation)
HKCU\...\Run: [EPSON SX430 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHAE.EXE [212480 2011-01-22] (SEIKO EPSON CORPORATION)
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
HKU\Administrator\...\Run: [NvMediaCenter] - C:\WINDOWS\System32\NVMCTRAY.DLL [ 2003-10-20] (NVIDIA Corporation)
HKU\Administrator.NAME-PD9MOXSQ19\...\Run: [NvMediaCenter] - C:\WINDOWS\System32\NVMCTRAY.DLL [ 2003-10-20] (NVIDIA Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> G:\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Service Manager.lnk
ShortcutTarget: Service Manager.lnk -> C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Gerhard\Startmenü\Programme\Autostart\StarOffice 7.lnk
ShortcutTarget: StarOffice 7.lnk -> G:\StarOffice7\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\Gerhard\Startmenü\Programme\Autostart\Telefonauskunft und Rückwärtssuche auf CD-ROM - Schnellstarter.lnk
ShortcutTarget: Telefonauskunft und Rückwärtssuche auf CD-ROM - Schnellstarter.lnk -> C:\Programme\Telefonauskunft und Rückwärtssuche\Telefonauskunft + Rückwärtssuche auf CD-ROM\KSTART32.EXE (klickTel AG)

==================== Internet (Whitelisted) ====================

ProxyServer: http:80
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.certified-toolbar.com?si=43169&tid=3580&ver=5.3&ts=1381439679828.000007&tguid=43169-3580-1381634062671-8DF2FAF66A939811B40079F860BDBF0C&st=chrome&q=
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.freenet.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.freenet.de
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.certified-toolbar.com?si=43169&tid=3580&ver=5.3&ts=1381439679828.000007&tguid=43169-3580-1381634062671-8DF2FAF66A939811B40079F860BDBF0C&st=chrome&q=
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.certified-toolbar.com?si=43169&tid=3580&ver=5.3&ts=1381439679828.000007&tguid=43169-3580-1381634062671-8DF2FAF66A939811B40079F860BDBF0C&st=chrome&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.freenet.de
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.certified-toolbar.com?si=43169&tid=3580&ver=5.3&ts=1381439679828.000007&tguid=43169-3580-1381634062671-8DF2FAF66A939811B40079F860BDBF0C&st=chrome&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.certified-toolbar.com?si=43169&tid=3580&ver=5.3&ts=1381439679828.000007&tguid=43169-3580-1381634062671-8DF2FAF66A939811B40079F860BDBF0C&st=chrome&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.certified-toolbar.com?si=43169&tid=3580&ver=5.3&ts=1381439679828.000007&tguid=43169-3580-1381634062671-8DF2FAF66A939811B40079F860BDBF0C&st=chrome&q=
SearchScopes: HKLM - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=43169&st=bs&tid=3580&ver=5.3&ts=1381439679828.000007&tguid=43169-3580-1381634062671-8DF2FAF66A939811B40079F860BDBF0C&q={searchTerms}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.certified-toolbar.com?si=43169&st=bs&tid=3580&ver=4.8&ts=1381634062671&tguid=43169-3580-1381634062671-8DF2FAF66A939811B40079F860BDBF0C&q={searchTerms}
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=43169&st=bs&tid=3580&ver=5.3&ts=1381439679828.000007&tguid=43169-3580-1381634062671-8DF2FAF66A939811B40079F860BDBF0C&q={searchTerms}
SearchScopes: HKLM - {cca2e567-1987-4100-a3c6-5b4267084510} URL = hxxp://search.certified-toolbar.com?si=43169&st=bs&tid=3580&ver=4.8&ts=1381439679828.000007&tguid=43169-3580-1381634062671-8DF2FAF66A939811B40079F860BDBF0C&q={searchTerms}
SearchScopes: HKCU - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=43169&st=bs&tid=3580&ver=5.3&ts=1381439679828.000007&tguid=43169-3580-1381634062671-8DF2FAF66A939811B40079F860BDBF0C&q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.certified-toolbar.com?si=43169&st=bs&tid=3580&ver=4.8&ts=1381439679828.000007&tguid=43169-3580-1381634062671-8DF2FAF66A939811B40079F860BDBF0C&q={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=43169&st=bs&tid=3580&ver=5.3&ts=1381439679828.000007&tguid=43169-3580-1381634062671-8DF2FAF66A939811B40079F860BDBF0C&q={searchTerms}
SearchScopes: HKCU - {C3B7C24F-8951-4A51-BD15-C9409237E4BF} URL = hxxp://freenetsuche.de/?Keywords={searchTerms}&partnerTag=freenet_xml_de_searchbox_freenet2&charEncoding=utf8
SearchScopes: HKCU - {cca2e567-1987-4100-a3c6-5b4267084510} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^YK^xdm410^LADEDE^de&si=CK-3n7POnroCFdQZtAod2SEAXw&ptb=6ECA599F-1846-4BD3-9EDA-9729928C1E63&psa=&ind=2013101715&st=sb&n=77fd7e93&searchfor={searchTerms}
SearchScopes: HKCU - {FF831476-D4A0-431C-9BA3-096B3DEC9FDF} URL = hxxp://active.freenet.de:8081/IE8Activity/ActivityServlet?w=s&q={searchTerms}
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: HomeTab - {96edaac7-6183-4cb5-8823-b8b12d94f967} - C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\HomeTab\HomeTab.dll (Simply Tech LTD.)
BHO: Toolbar BHO - {ab56dfde-0c14-45b3-9df6-7b0eba617870} - C:\Programme\TotalRecipeSearch_14\bar\1.bin\14bar.dll (MindSpark)
BHO: NCH DE Toolbar - {b106b661-3e1b-4015-af5c-195e909f35c6} - C:\Programme\NCH_DE\prxtbNCH2.dll (Conduit Ltd.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: Search Assistant BHO - {df22384f-cf68-4d19-969f-10423715528b} - C:\Programme\TotalRecipeSearch_14\bar\1.bin\14SrcAs.dll (MindSpark)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKLM - NCH DE Toolbar - {b106b661-3e1b-4015-af5c-195e909f35c6} - C:\Programme\NCH_DE\prxtbNCH2.dll (Conduit Ltd.)
Toolbar: HKLM - HomeTab - {96edaac7-6183-4cb5-8823-b8b12d94f967} - C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\HomeTab\HomeTab.dll (Simply Tech LTD.)
Toolbar: HKLM - TotalRecipeSearch - {a0154e07-2b48-475c-a82a-80efd84ea33e} - C:\Programme\TotalRecipeSearch_14\bar\1.bin\14bar.dll (MindSpark)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -  No File
Toolbar: HKCU - Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -  No File
Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU - NCH DE Toolbar - {B106B661-3E1B-4015-AF5C-195E909F35C6} - C:\Programme\NCH_DE\prxtbNCH2.dll (Conduit Ltd.)
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKCU - TotalRecipeSearch - {A0154E07-2B48-475C-A82A-80EFD84EA33E} - C:\Programme\TotalRecipeSearch_14\bar\1.bin\14bar.dll (MindSpark)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Google.com/GoogleEarthPlugin - C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Anwendungsdaten\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdeploytk.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\Web Search.xml
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} [2009-09-03]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} [2009-11-13]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

Chrome: 
=======
CHR Extension: (Avira SearchFree Toolbar plus Web Protection) - C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\20.53263_0 [2013-08-18]
CHR HKLM\...\Chrome\Extension: [djbdlklldbflagkkpaljamjfbpefcbpf] - C:\Programme\HomeTab\chrome\HomeTab.crx [2013-10-10]

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 Brother XP spl Service; C:\WINDOWS\System32\brsvc01a.exe [57344 2003-08-28] (brother Industries Ltd)
R2 EpsonCustomerResearchParticipation; C:\Programme\EPSON\EpsonCustomerResearchParticipation\EPCP.exe [547936 2011-09-07] (SEIKO EPSON CORPORATION)
R2 EPSON_EB_RPCV4_04; C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50ST7.EXE [156160 2011-01-13] (SEIKO EPSON CORPORATION)
R2 EPSON_PM_RPCV4_04; C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50RP7.EXE [125440 2011-01-13] (SEIKO EPSON CORPORATION)
S3 getPlus(R) Helper; C:\Programme\NOS\bin\getPlus_HelperSvc.exe [33752 2008-12-01] (NOS Microsystems Ltd.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-10-08] (Oracle Corporation)
S3 MSSQLSERVER; C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe [7442493 2000-08-17] (Microsoft Corporation)
S3 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [65602 2000-08-06] (Microsoft Corporation)
S3 nosGetPlusHelper; C:\Programme\NOS\bin\getPlus_Helper_3004.dll [52288 2011-03-01] (NOS Microsystems Ltd.)
S3 SQLSERVERAGENT; C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE [303170 2000-08-06] (Microsoft Corporation)
R2 Symantec Core LC; C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe [1251720 2008-02-01] ()
S4 TotalRecipeSearch_14Service; C:\Programme\TotalRecipeSearch_14\bar\1.bin\14barsvc.exe [44752 2013-10-17] (COMPANYVERS_NAME)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [x]
S3 FirebirdServerMAGIXInstance; G:\Programme\Freenet\Common\Database\bin\fbserver.exe [x]
S2 gupdate; "C:\Programme\Google\Update\GoogleUpdate.exe" /svc [x]
S3 gupdatem; "C:\Programme\Google\Update\GoogleUpdate.exe" /medsvc [x]

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R3 ALCXSENS; C:\Windows\System32\drivers\ALCXSENS.SYS [404736 2003-11-24] (Sensaura Ltd)
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [462940 2003-11-24] (Realtek Semiconductor Corp.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 AVMUNET; C:\Windows\System32\DRIVERS\avmunet.sys [16384 2004-03-11] (AVM GmbH)
S3 basic2; C:\Windows\System32\DRIVERS\HSF_BSC2.sys [67167 2001-08-17] (Conexant)
R2 CBN; C:\WINDOWS\System32\Drivers\CBN.SYS [17408 2007-11-11] (MARX Datentechnik GmbH )
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 CO_Mon; C:\WINDOWS\system32\Drivers\CO_Mon.sys [28672 2006-10-24] ()
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [8704 2008-11-25] ()
S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [3072 2008-11-25] ()
R3 HSFHWBS2; C:\Windows\System32\DRIVERS\HSFBS2S2.sys [220032 2004-08-04] (Conexant Systems, Inc.)
R3 HSF_DP; C:\Windows\System32\DRIVERS\HSFDPSP2.sys [1041536 2004-08-04] (Conexant Systems, Inc.)
S3 hsf_msft; C:\Windows\System32\DRIVERS\HSF_MSFT.sys [542879 2001-08-17] (Conexant)
R2 MASPINT; C:\Windows\System32\Drivers\MASPINT.sys [8096 2000-03-29] (MicroStaff Co.,Ltd.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R3 pfc; C:\Windows\System32\drivers\pfc.sys [9856 2003-03-21] (Padus, Inc.)
S3 Rksample; C:\Windows\System32\DRIVERS\HSF_SAMP.sys [57471 2001-08-17] (Conexant)
R3 RTL8023; C:\Windows\System32\DRIVERS\Rtlnic51.sys [65280 2003-08-13] (Realtek Semiconductor Corporation                           )
S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-04] (Realtek Semiconductor Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-06] (Avira GmbH)
R2 symlcbrd; C:\WINDOWS\system32\drivers\symlcbrd.sys [10344 2007-02-16] (Symantec Corporation)
R0 viaagp1; C:\Windows\System32\DRIVERS\viaagp1.sys [27904 2003-07-02] (VIA Technologies, Inc.)
R3 winachsf; C:\Windows\System32\DRIVERS\HSFCXTS2.sys [685056 2004-08-04] (Conexant Systems, Inc.)
U4 drvnddm; 
S4 IntelIde; No ImagePath
S3 NETFWDSL; System32\DRIVERS\NETFWDSL.SYS [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 wanatw; System32\DRIVERS\wanatw4.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-12 10:49 - 2014-01-12 11:00 - 00021625 _____ C:\Dokumente und Einstellungen\Gerhard\Desktop\FRST.txt
2014-01-12 10:49 - 2014-01-12 10:49 - 00000000 ___DC C:\FRST
2014-01-12 10:48 - 2014-01-12 10:48 - 00004814 _____ C:\WINDOWS\setupapi.log
2014-01-12 10:48 - 2014-01-11 22:51 - 01220096 _____ (Farbar) C:\Dokumente und Einstellungen\Gerhard\Desktop\FRST.exe
2013-12-19 20:59 - 2014-01-12 10:58 - 00000217 _____ C:\WINDOWS\TWAIN.LOG
2013-12-19 19:38 - 2014-01-12 09:37 - 00000420 _____ C:\WINDOWS\setupact.log
2013-12-19 19:38 - 2013-12-19 19:38 - 00000000 ____C C:\WINDOWS\setuperr.log

==================== One Month Modified Files and Folders =======

2014-01-12 11:01 - 2012-09-04 09:31 - 00000230 _____ C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
2014-01-12 11:00 - 2014-01-12 10:49 - 00021625 _____ C:\Dokumente und Einstellungen\Gerhard\Desktop\FRST.txt
2014-01-12 11:00 - 2003-01-01 14:41 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-12 10:59 - 2005-01-19 09:15 - 01438149 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-12 10:58 - 2013-12-19 20:59 - 00000217 _____ C:\WINDOWS\TWAIN.LOG
2014-01-12 10:58 - 2013-10-10 22:14 - 00000274 _____ C:\WINDOWS\Tasks\Protected Search.job
2014-01-12 10:58 - 2010-12-26 20:08 - 00000296 _____ C:\WINDOWS\Tasks\WinMaximizer-Gerhard-Startup.job
2014-01-12 10:58 - 2004-07-11 19:01 - 00000156 ____C C:\WINDOWS\Twunk001.MTX
2014-01-12 10:58 - 2004-07-11 19:01 - 00000006 ____C C:\WINDOWS\Twain001.Mtx
2014-01-12 10:58 - 2003-01-01 14:52 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-12 10:58 - 2003-01-01 14:48 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-12 10:58 - 2003-01-01 14:48 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-12 10:57 - 2003-01-01 14:55 - 00032556 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-12 10:56 - 2003-12-25 13:28 - 00000300 __SHC C:\Dokumente und Einstellungen\Gerhard\ntuser.ini
2014-01-12 10:56 - 2003-12-25 13:28 - 00000000 ___HD C:\Dokumente und Einstellungen\Gerhard
2014-01-12 10:51 - 2010-08-29 14:58 - 00000422 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{6E730756-EA55-402C-A816-D74445763C9A}.job
2014-01-12 10:49 - 2014-01-12 10:49 - 00000000 ___DC C:\FRST
2014-01-12 10:48 - 2014-01-12 10:48 - 00004814 _____ C:\WINDOWS\setupapi.log
2014-01-12 10:47 - 2013-05-10 16:22 - 02965512 _____ C:\WINDOWS\pfirewall.log
2014-01-12 10:22 - 2004-02-23 01:56 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2014-01-12 09:49 - 2003-01-01 14:50 - 00000000 ____D C:\WINDOWS\Registration
2014-01-12 09:37 - 2013-12-19 19:38 - 00000420 _____ C:\WINDOWS\setupact.log
2014-01-12 07:47 - 2004-01-28 15:15 - 00002347 _____ C:\Dokumente und Einstellungen\Gerhard\Desktop\Microsoft Excel.lnk
2014-01-12 07:23 - 2004-01-28 15:13 - 00002349 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft PowerPoint.lnk
2014-01-11 22:51 - 2014-01-12 10:48 - 01220096 _____ (Farbar) C:\Dokumente und Einstellungen\Gerhard\Desktop\FRST.exe
2014-01-11 20:00 - 2013-12-12 11:15 - 00000264 _____ C:\WINDOWS\Tasks\SystemSockets.job
2014-01-11 19:36 - 2004-01-28 15:15 - 00002315 _____ C:\Dokumente und Einstellungen\Gerhard\Desktop\Microsoft Word.lnk
2014-01-09 21:08 - 2013-08-28 10:27 - 00000000 ____D C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\vlc
2014-01-07 17:27 - 2013-10-10 22:14 - 00000000 ____D C:\Programme\HomeTab
2014-01-07 17:15 - 2013-10-10 22:14 - 00000364 _____ C:\WINDOWS\Tasks\Browser Updater.job
2014-01-05 14:49 - 2003-01-01 15:43 - 00000000 ____D C:\WINDOWS\Help
2013-12-31 16:59 - 2011-01-31 11:56 - 00011187 ____C C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\dw.log
2013-12-19 19:38 - 2013-12-19 19:38 - 00000000 ____C C:\WINDOWS\setuperr.log
2013-12-19 19:29 - 2013-11-01 13:47 - 00000000 ____D C:\Programme\PDFCreator
2013-12-19 19:29 - 2006-02-17 15:41 - 00000000 ____D C:\WINDOWS\Minidump
2013-12-17 16:34 - 2013-08-06 05:27 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-17 16:34 - 2013-08-06 05:27 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Gerhard\netcache.dat


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2003-01-01 14:41] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2003-01-01 14:41] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2003-01-01 14:41] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2003-01-01 14:41] - [2009-02-09 12:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2003-01-01 14:41] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2003-01-01 14:41] - [2008-04-14 03:23] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\rpcss.dll
[2005-01-21 10:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

C:\Windows\System32\Drivers\volsnap.sys
[2003-01-01 14:41] - [2008-04-14 02:52] - 0053760 ____C (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 

==================== End Of Log ============================
         
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-01-2014 03
Ran by Gerhard at 2014-01-12 11:01:52
Running from C:\Dokumente und Einstellungen\Gerhard\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

Adobe Acrobat 5.0 (Version: 5.0 - Adobe Systems, Inc.)
Adobe Flash Player 10 ActiveX (Version: 10.2.153.1 - Adobe Systems Incorporated)
Adobe Flash Player 10 Plugin (Version: 10.0.32.18 - Adobe Systems Incorporated)
Adobe Photoshop 7.0 (Version: 7.0 - Adobe Systems, Inc.)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05 - Adobe Systems Incorporated)
Avira Free Antivirus (Version: 14.0.2.286 - Avira)
Brother HL-2030 (Version: 1.00 - Brother)
Browser Updater 1.1 (Version:  - Browser Updater)
CCleaner (Version: 4.06 - Piriform)
Compatibility Pack for the 2007 Office system (Version: 12.0.6612.1000 - Microsoft Corporation)
Digital Camera Driver (Version:  - )
Digitaler Routenplaner auf CD-ROM (Version: 1.00.0000 - Tandem Verlag GmbH)
Doxillion Document Converter (Version:  - NCH Software)
EASEUS Partition Manager 3.0 Home Edition (Version:  - EASEUS)
Epson Customer Research Participation (Version: 1.40.0000 - EPSON)
Epson Easy Photo Print 2 (Version: 2.2.4.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (Version: 1.00.0000 - SEIKO EPSON CORPORATION)
Epson Event Manager (Version: 2.50.0000 - SEIKO EPSON CORPORATION)
EPSON Scan (Version:  - Seiko Epson Corporation)
EPSON SX430 Series Printer Uninstall (Version:  - SEIKO EPSON Corporation)
EpsonNet Print (Version: 2.4j - SEIKO EPSON CORPORATION)
FinePixViewer Ver.4.2 (Version:  - )
Fotostory 3 für Windows (Version: 3.0.1115.15 - Microsoft Corporation)
getPlus(R) for Adobe (Version: 1.5.2.35 - NOS Microsystems Ltd.)
Google Earth (Version: 6.2.2.6613 - Google)
Google Update Helper (Version: 1.3.21.153 - Google Inc.) Hidden
HomeTab 5.3 (Version: 5.3 - HomeTab)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1 - Microsoft Corporation) Hidden
Hotfix für Windows XP (KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB949033) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (Version: 1 - Microsoft Corporation)
Java 7 Update 45 (Version: 7.0.450 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Microsoft .NET Framework 2.0 Language Pack - DEU (Version:  - Microsoft Corporation)
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42 - Microsoft Corporation) Hidden
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Internationalized Domain Names Mitigation APIs (Version:  - Microsoft Corporation) Hidden
Microsoft National Language Support Downlevel APIs (Version:  - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft PowerPoint Viewer (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SQL Server Desktop Engine (Version: 8.00.194 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (Version:  - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (Version: 2.0.50728 - Microsoft Corporation) Hidden
Microsoft Windows Application Compatibility Message Database - Service Pack (Version:  - )
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0 - Microsoft Corp.)
Microsoft XML Parser (Version: 8.0.7820.0 - Microsoft Corporation) Hidden
MicroStaff WINASPI (Version:  - )
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
NCH DE Toolbar (Version: 6.8.5.1 - NCH DE)
Nero 6 Enterprise Edition (Version:  - )
NVIDIA Display Driver (Version:  - )
NVIDIA Windows 2000/XP Display Drivers (Version:  - )
ODF Add-In für Microsoft Office (Version: 4.0.5309.0 - OpenXML/ODF Translator Team)
OmniPage SE (Version: 11.00.0001 - ScanSoft, Inc.)
PDFCreator (Version: 1.7.1 - pdfforge)
Personal Backup 5.4 (Version: 5.3 - J. Rathlev)
Protected Search 1.1 (Version:  - Protected Search) <==== ATTENTION
Realtek AC'97 Audio (Version:  - )
REALTEK Gigabit and Fast Ethernet NIC Driver (Version: 1.10 - REALTEK Semiconductor Corp.)
Serif DrawPlus 3.0 (Version:  - )
Shared Add-in Extensibility Update for Microsoft .NET Framework 2.0 (KB908002) (Version: 1.0.0 - Microsoft)
Shared Add-in Support Update for Microsoft .NET Framework 2.0 (KB908002) (Version: 1.0.0 - Microsoft)
Sicherheitsupdate für Microsoft Windows (KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) (Version: 20070117.120000 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) (Version: 20061222.120000 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2845142) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 10 (KB911565) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 10 (KB917734) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 10 (KB936782) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977165) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1 - Microsoft Corporation)
StarOffice 7 (Version: 7 - Sun Microsystems, Inc.)
Telefonauskunft und Rückwärtssuche auf CD-ROM (Version: 1.00.0000 - klickTel)
TotalRecipeSearch Internet Explorer Toolbar (Version:  - Mindspark Interactive Network)
TuneUp Utilities 2006 (Version: 5.0.2326 - TuneUp Software)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB980302) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (Version: 1 - Microsoft Corporation)
VIS (Version:  - )
VLC media player 2.0.8 (Version: 2.0.8 - VideoLAN)
WebFldrs XP (Version: 9.50.6513 - Microsoft Corporation) Hidden
Windows Genuine Advantage v1.3.0254.0 (Version: 1.3.0254.0 - Microsoft) Hidden
Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows PowerShell(TM) 1.0 (Version: 2 - Microsoft Corporation)

==================== Restore Points  =========================

12-07-2013 05:06:03 Software Distribution Service 3.0
13-07-2013 16:50:28 Software Distribution Service 3.0
25-07-2013 08:21:22 Systemprüfpunkt
04-08-2013 11:42:13 Systemprüfpunkt
14-08-2013 03:37:17 Software Distribution Service 3.0
14-08-2013 14:22:27 Java(TM) 6 Update 16 wird entfernt
14-08-2013 14:23:25 Java 7 Update 25 wird installiert
28-08-2013 09:33:32 Entfernt Google Earth.
28-08-2013 09:34:33 Removed Google Toolbar for Internet Explorer
28-08-2013 09:37:59 Google Earth installiert.
28-08-2013 13:19:15 Software Distribution Service 3.0
09-09-2013 08:11:17 Entfernt Google Earth.
09-09-2013 08:12:10 Removed Google Earth Plug-in.
11-09-2013 04:10:50 Software Distribution Service 3.0
12-09-2013 01:51:03 Software Distribution Service 3.0
12-09-2013 03:35:35 Software Distribution Service 3.0
12-09-2013 12:43:16 Software Distribution Service 3.0
12-09-2013 17:35:48 Software Distribution Service 3.0
12-09-2013 20:54:18 Software Distribution Service 3.0
13-09-2013 05:28:13 Software Distribution Service 3.0
13-09-2013 13:04:01 Removed Google Earth Plug-in.
13-09-2013 13:59:14 Software Distribution Service 3.0
13-09-2013 14:01:34 Software Distribution Service 3.0
13-09-2013 14:02:35 Google Earth installiert.
13-09-2013 14:04:59 Software Distribution Service 3.0
13-09-2013 14:10:30 Software Distribution Service 3.0
14-09-2013 05:08:48 Software Distribution Service 3.0
19-09-2013 17:23:22 Systemprüfpunkt
09-10-2013 04:11:54 Software Distribution Service 3.0
11-10-2013 05:21:35 ABBYY FineReader 9.0 Sprint wird entfernt
14-10-2013 06:22:58 Software Distribution Service 3.0
17-10-2013 14:33:32 Java 7 Update 45 wird installiert
01-11-2013 12:05:50 Avira SearchFree Toolbar plus Web Protection wird entfernt
01-11-2013 12:47:46 Druckertreiber PDFCreator installiert
13-11-2013 04:57:33 Software Distribution Service 3.0
11-12-2013 18:47:31 Software Distribution Service 3.0
13-12-2013 06:10:11 Software Distribution Service 3.0
12-01-2014 09:22:11 Systemprüfpunkt

==================== Hosts content: ==========================

2003-01-01 14:41 - 2002-08-29 13:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Browser Updater.job => C:\Programme\HomeTab\TBUpdater.dll
Task: C:\WINDOWS\Tasks\doxillionShakeIcon.job => C:\Programme\NCH Software\Doxillion\doxillion.exe
Task: C:\WINDOWS\Tasks\Protected Search.job => C:\Programme\HomeTab\ProtectedSearch.exe
Task: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => C:\Programme\Ask.com\UpdateTask.exe
Task: C:\WINDOWS\Tasks\SystemSockets.job => C:\Programme\HomeTab\SystemSockets.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{6E730756-EA55-402C-A816-D74445763C9A}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\WinMaximizer-Gerhard-Startup.job => C:\Programme\WinMaximizer\WinMaximizer.exe

==================== Loaded Modules (whitelisted) =============

2013-08-06 05:28 - 2013-08-06 05:21 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2006-07-03 17:55 - 2008-02-01 09:30 - 00362376 _____ () C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcnet.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/12/2014 10:56:11 AM) (Source: Application Error) (User: )
Description: Fehlerhafter Speicherbereich 05787981.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.

Error: (01/12/2014 10:56:06 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung frst.exe, Version 0.0.0.0, fehlgeschlagenes Modul frst.exe, Version 0.0.0.0, Fehleradresse 0x0001fcbe.
Das medienspezifische Ereignis für [frst.exe!ws!] wird verarbeitet.

Error: (01/12/2014 10:54:52 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung frst.exe, Version 0.0.0.0, fehlgeschlagenes Modul frst.exe, Version 0.0.0.0, Fehleradresse 0x0001fcbe.
Das medienspezifische Ereignis für [frst.exe!ws!] wird verarbeitet.

Error: (01/12/2014 10:53:28 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung frst.exe, Version 0.0.0.0, fehlgeschlagenes Modul frst.exe, Version 0.0.0.0, Fehleradresse 0x0001fcbe.
Das medienspezifische Ereignis für [frst.exe!ws!] wird verarbeitet.

Error: (01/12/2014 10:22:52 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert in 0x800423f3) fehlgeschlagen.

Error: (01/12/2014 10:22:30 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{50a536d4-2acf-11d8-8977-806d6172696f},0xc0000000,0x00000003,...)". hr = 0x80070005.

Error: (01/12/2014 10:22:30 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{50a536d3-2acf-11d8-8977-806d6172696f},0xc0000000,0x00000003,...)". hr = 0x80070005.

Error: (01/12/2014 10:22:12 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert in 0x800423f3) fehlgeschlagen.

Error: (01/12/2014 10:21:48 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{50a536d4-2acf-11d8-8977-806d6172696f},0xc0000000,0x00000003,...)". hr = 0x80070005.

Error: (01/12/2014 10:21:48 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{50a536d3-2acf-11d8-8977-806d6172696f},0xc0000000,0x00000003,...)". hr = 0x80070005.


System errors:
=============
Error: (01/12/2014 10:59:36 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (01/12/2014 10:22:52 AM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten. Die Datenbank ist beschädigt.

Error: (01/12/2014 10:22:51 AM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst kann die Bibliothek CdRom1 nicht verwalten. Die Datenbank ist beschädigt.

Error: (01/12/2014 10:15:20 AM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst kann die Bibliothek CdRom1 nicht verwalten. Die Datenbank ist beschädigt.

Error: (01/12/2014 10:15:19 AM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten. Die Datenbank ist beschädigt.

Error: (01/12/2014 09:50:52 AM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten. Die Datenbank ist beschädigt.

Error: (01/12/2014 09:50:51 AM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst kann die Bibliothek CdRom1 nicht verwalten. Die Datenbank ist beschädigt.

Error: (01/12/2014 09:46:46 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (01/12/2014 09:25:30 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (01/12/2014 07:03:45 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3


Microsoft Office Sessions:
=========================
Error: (01/12/2014 10:56:11 AM) (Source: Application Error)(User: )
Description: 05787981

Error: (01/12/2014 10:56:06 AM) (Source: Application Error)(User: )
Description: frst.exe0.0.0.0frst.exe0.0.0.00001fcbe

Error: (01/12/2014 10:54:52 AM) (Source: Application Error)(User: )
Description: frst.exe0.0.0.0frst.exe0.0.0.00001fcbe

Error: (01/12/2014 10:53:28 AM) (Source: Application Error)(User: )
Description: frst.exe0.0.0.0frst.exe0.0.0.00001fcbe

Error: (01/12/2014 10:22:52 AM) (Source: VSS)(User: )
Description: 0x800700150x800423f3RemovableStorageManagerOpenNtmsSessionW

Error: (01/12/2014 10:22:30 AM) (Source: VSS)(User: )
Description: CreateFileW(\\?\Volume{50a536d4-2acf-11d8-8977-806d6172696f},0xc0000000,0x00000003,...)0x80070005

Error: (01/12/2014 10:22:30 AM) (Source: VSS)(User: )
Description: CreateFileW(\\?\Volume{50a536d3-2acf-11d8-8977-806d6172696f},0xc0000000,0x00000003,...)0x80070005

Error: (01/12/2014 10:22:12 AM) (Source: VSS)(User: )
Description: 0x800700150x800423f3RemovableStorageManagerOpenNtmsSessionW

Error: (01/12/2014 10:21:48 AM) (Source: VSS)(User: )
Description: CreateFileW(\\?\Volume{50a536d4-2acf-11d8-8977-806d6172696f},0xc0000000,0x00000003,...)0x80070005

Error: (01/12/2014 10:21:48 AM) (Source: VSS)(User: )
Description: CreateFileW(\\?\Volume{50a536d3-2acf-11d8-8977-806d6172696f},0xc0000000,0x00000003,...)0x80070005


==================== Memory info =========================== 

Percentage of memory in use: 50%
Total physical RAM: 1023.48 MB
Available physical RAM: 503.82 MB
Total Pagefile: 2464.25 MB
Available Pagefile: 1988.66 MB
Total Virtual: 2047.88 MB
Available Virtual: 1945.02 MB

==================== Drives ================================

Drive c: (Basis) (Fixed) (Total:58.59 GB) (Free:30.09 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive f: (DATEN) (Fixed) (Total:60.56 GB) (Free:46.24 GB) NTFS
Drive g: (PROGRAMME) (Fixed) (Total:29.9 GB) (Free:21.4 GB) NTFS
Drive h: () (Removable) (Total:7.47 GB) (Free:0.17 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 7A137A13)
Partition 1: (Active) - (Size=59 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=90 GB) - (Type=OF Extended)

========================================================
Disk: 1 (Size: 7 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=7 GB) - (Type=0B)

==================== End Of Log ============================
         

Alt 12.01.2014, 12:04   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Home Tab als AddOn im IE lässt sich nicht deaktivieren/löschen - Standard

Home Tab als AddOn im IE lässt sich nicht deaktivieren/löschen



hi,

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________

__________________

Alt 12.01.2014, 16:51   #3
Krebschen
 
Home Tab als AddOn im IE lässt sich nicht deaktivieren/löschen - Standard

Home Tab als AddOn im IE lässt sich nicht deaktivieren/löschen



Hallo Schrauber,

vielen Dank für die schnelle Rückmeldung. Hier kommt der 1. Teil

Logfile von Malwarebytes Anti-Malware
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.12.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Gerhard :: NAME-PD9MOXSQ19 [Administrator]

Schutz: Aktiviert

12.01.2014 16:49:25
mbam-log-2014-01-12 (16-49-25).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 259507
Laufzeit: 17 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 1
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\HomeTab\HomeTab.dll (PUP.Optional.HomeTab.A) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 36
HKCR\CLSID\{33119133-0854-469d-807A-171568457991} (PUP.Optional.FunWebProducts.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{13119113-0854-469d-807A-171568457991} (PUP.Optional.FunWebProducts.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TotalRecipeSearch_14.SkinLauncher.1 (PUP.Optional.FunWebProducts.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TotalRecipeSearch_14.SkinLauncher (PUP.Optional.FunWebProducts.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{03119103-0854-469d-807A-171568457991} (PUP.Optional.FunWebProducts.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{23119123-0854-469D-807A-171568457991} (PUP.Optional.FunWebProducts.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TotalRecipeSearch_14.SkinLauncherSettings.1 (PUP.Optional.FunWebProducts.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TotalRecipeSearch_14.SkinLauncherSettings (PUP.Optional.FunWebProducts.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{ab56dfde-0c14-45b3-9df6-7b0eba617870} (PUP.Optional.MindSpark) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{a0154e07-2b48-475c-a82a-80efd84ea33e} (PUP.Optional.MindSpark) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A0154E07-2B48-475C-A82A-80EFD84EA33E} (PUP.Optional.MindSpark) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A0154E07-2B48-475C-A82A-80EFD84EA33E} (PUP.Optional.MindSpark) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TotalRecipeSearch_14bar Uninstall Internet Explorer (PUP.Optional.MindSpark) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AB56DFDE-0C14-45B3-9DF6-7B0EBA617870} (PUP.Optional.MindSpark) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AB56DFDE-0C14-45B3-9DF6-7B0EBA617870} (PUP.Optional.MindSpark) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AB56DFDE-0C14-45B3-9DF6-7B0EBA617870} (PUP.Optional.MindSpark) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{df22384f-cf68-4d19-969f-10423715528b} (PUP.Optional.MindSpark) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{8a7d2060-824d-4b17-b00a-759b1b5f30d9} (PUP.Optional.MindSpark) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DF22384F-CF68-4D19-969F-10423715528B} (PUP.Optional.MindSpark) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{DF22384F-CF68-4D19-969F-10423715528B} (PUP.Optional.MindSpark) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF22384F-CF68-4D19-969F-10423715528B} (PUP.Optional.MindSpark) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{c5eac06d-16a7-4836-866d-ebf3ecfdcdaa}_is1 (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{515e8851-15c5-4b5a-9c31-25d3dfc6302f} (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{b7dc94d1-a06f-411b-9396-70cc757a9133} (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{8DA8B89E-0C65-403B-8231-AB22ECFA0687} (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\wtb.SourceSinkImpl.1 (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\wtb.SourceSinkImpl (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{96edaac7-6183-4cb5-8823-b8b12d94f967} (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\wtb.Band.1 (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\wtb.Band (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{96EDAAC7-6183-4CB5-8823-B8B12D94F967} (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{96EDAAC7-6183-4CB5-8823-B8B12D94F967} (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{96EDAAC7-6183-4CB5-8823-B8B12D94F967} (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\ConduitSearchScopes (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\PriceGong (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{A0154E07-2B48-475C-A82A-80EFD84EA33E} (PUP.Optional.MindSpark) -> Daten: N*H+\G¨*€ïØN£> -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A0154E07-2B48-475C-A82A-80EFD84EA33E} (PUP.Optional.MindSpark) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{96EDAAC7-6183-4CB5-8823-B8B12D94F967} (PUP.Optional.HomeTab.A) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 10
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=43169&tid=3580&ver=5.3&ts=1381439679828.000007&tguid=43169-3580-1381634062671-8DF2FAF66A939811B40079F860BDBF0C&st=chrome&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=43169&tid=3580&ver=5.3&ts=1381439679828.000007&tguid=43169-3580-1381634062671-8DF2FAF66A939811B40079F860BDBF0C&st=chrome&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=43169&tid=3580&ver=5.3&ts=1381439679828.000007&tguid=43169-3580-1381634062671-8DF2FAF66A939811B40079F860BDBF0C&st=chrome&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=43169&tid=3580&ver=5.3&ts=1381439679828.000007&tguid=43169-3580-1381634062671-8DF2FAF66A939811B40079F860BDBF0C&st=chrome&q=) Gut: (hxxp://www.google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=43169&tid=3580&ver=5.3&ts=1381439679828.000007&tguid=43169-3580-1381634062671-8DF2FAF66A939811B40079F860BDBF0C&st=chrome&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=43169&tid=3580&ver=5.3&ts=1381439679828.000007&tguid=43169-3580-1381634062671-8DF2FAF66A939811B40079F860BDBF0C&st=chrome&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=43169&tid=3580&ver=5.3&ts=1381439679828.000007&tguid=43169-3580-1381634062671-8DF2FAF66A939811B40079F860BDBF0C&st=chrome&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=43169&tid=3580&ver=5.3&ts=1381439679828.000007&tguid=43169-3580-1381634062671-8DF2FAF66A939811B40079F860BDBF0C&st=chrome&q=) Gut: (hxxp://www.google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 15
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Protected Search (PUP.Optional.ProtectedSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\SimplyTech\home (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Anwendungsdaten\SimplyTech\Toolbar (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\chrome (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\IE (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\support@HomeTab.com (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\support@HomeTab.com\chrome (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\support@HomeTab.com\components (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\support@HomeTab.com\plugins (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Anwendungsdaten\DownloadGuide (PUP.Optional.DownloadGuide.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\Offers (PUP.Optional.DownloadGuide.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 107
C:\Programme\TotalRecipeSearch_14\bar\1.bin\14sknlcr.dll (PUP.Optional.FunWebProducts.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\TotalRecipeSearch_14\bar\1.bin\14bar.dll (PUP.Optional.MindSpark) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\TotalRecipeSearch_14\bar\1.bin\14SrcAs.dll (PUP.Optional.MindSpark) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Temp\tbu7.exe (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2801937\NCH_DEAutoUpdateHelper.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\Offers\hometab.exe (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\Offers\iminent.exe (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\Offers\plus-hd-3-8.exe (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Launcher.exe (PUP.Optional.Simplytech) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Protected Search\Protected Search Settings.lnk (PUP.Optional.ProtectedSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\SimplyTech\home\home.htm (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\SimplyTech\home\jquery-ui-1.10.1.custom.min.js (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\SimplyTech\home\jquiso.js (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\SimplyTech\home\socket.io.js (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\SimplyTech\home\style.css (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\SimplyTech\home\vars.js (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Anwendungsdaten\SimplyTech\Toolbar\settings.dat (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Anwendungsdaten\SimplyTech\Toolbar\settings.ini (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\Microsoft.Win32.TaskScheduler.xml (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\cinshlpr.dll (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\hometab_icon.ico (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\InstallHelper.dll (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\InstallHelperNet4.dll (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\Interop.IWshRuntimeLibrary.dll (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\Microsoft.Win32.TaskScheduler.dll (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\ProtectedSearch.exe (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\ProtectedSearch.ico (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\STInst32.dll (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\STInst32.exe (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\System.Data.SQLite.dll (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\SystemSockets.exe (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\TaskSchedulerCreator.exe (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\TBUpdater.dll (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\ToolbarUninstall.exe (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\unins000.dat (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\unins000.exe (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\chrome\HomeTab.crx (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\IE\HomeTab.dll (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\support@HomeTab.com\chrome.manifest (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\support@HomeTab.com\install.js (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\support@HomeTab.com\install.rdf (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\support@HomeTab.com\pop.htm (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\support@HomeTab.com\chrome\HomeTab_3580.jar (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\support@HomeTab.com\components\wtb_complete.js (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\HomeTab\support@HomeTab.com\plugins\npwiddit.dll (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\Protected Search.job (PUP.Optional.ProtectedSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\HomeTab\HomeTab.dll (PUP.Optional.HomeTab.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\amazon.ico (PUP.Optional.DownloadGuide.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\ccsetup406.exe (PUP.Optional.DownloadGuide.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\Offers\vis-pro.exe (PUP.Optional.DownloadGuide.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\l.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\1.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\1.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\a.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\a.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\b.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\b.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\c.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\c.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\d.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\d.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\e.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\e.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\f.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\f.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\g.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\g.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\h.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\h.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\i.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\i.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\j.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\J.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\k.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\k.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\l.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\m.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\m.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\mru.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\n.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\n.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\o.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\o.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\p.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\p.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\q.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\q.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\r.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\r.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\s.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\s.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\t.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\t.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\u.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\u.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\v.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\v.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\w.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\w.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\x.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\x.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\y.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\y.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\z.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\PriceGong\Data\z.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Teil 2 - Log von AdwCleaner

Code:
ATTFilter
# AdwCleaner v3.016 - Bericht erstellt am 12/01/2014 um 17:22:45
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Gerhard - NAME-PD9MOXSQ19
# Gestartet von : C:\Dokumente und Einstellungen\Gerhard\Desktop\AdwCleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Software
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinMaximizer
Ordner Gelöscht : C:\Programme\Ask.com
Ordner Gelöscht : C:\Programme\Browser Updater
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\NCH Software
Ordner Gelöscht : C:\Programme\Protected Search
Ordner Gelöscht : C:\Programme\Viewpoint
Ordner Gelöscht : C:\Programme\NCH_DE
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\NCH_DE
Ordner Gelöscht : C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Anwendungsdaten\HomeTab
Ordner Gelöscht : C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Anwendungsdaten\SimplyTech
Ordner Gelöscht : C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Anwendungsdaten\NCH_DE
Ordner Gelöscht : C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\HomeTab
Ordner Gelöscht : C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\NCH Software
Ordner Gelöscht : C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\pdfforge
Ordner Gelöscht : C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\SimplyTech
Ordner Gelöscht : C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\Windows Net Data
Ordner Gelöscht : C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\Extensions\{AA9CC3FA-A5E4-449B-AAB5-1EBDBC7314EE}
Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp
Datei Gelöscht : C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\searchplugins\Web Search.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\Web Search.xml
Datei Gelöscht : C:\WINDOWS\Tasks\Browser Updater.job
Datei Gelöscht : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\djbdlklldbflagkkpaljamjfbpefcbpf
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Schlüssel Gelöscht : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Schlüssel Gelöscht : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\HomeTab.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.NotificationSource
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.NotificationSource.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2801937
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3FC27B34-0C19-49DA-875E-1875DDD4A6B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{74600557-E870-41AD-910A-83EBA6CDC3CE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A928E66C-F501-4E66-9953-855C712F93B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B106B661-3E1B-4015-AF5C-195E909F35C6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DDB73AAC-1A18-4C2D-878A-EEF8936EC374}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8EEB1C24-43B2-4210-B48A-87FE0EAE6267}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A928E66C-F501-4E66-9953-855C712F93B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0E28FA0-DF07-44B6-95CE-48BE26DB9266}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E6B4EE8F-C38E-4994-BE28-229A3F92262C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FCA8936E-403A-4487-A966-70F80F1D5A6A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B106B661-3E1B-4015-AF5C-195E909F35C6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E80943C-847C-4447-B830-F94E7DCBBD4E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B106B661-3E1B-4015-AF5C-195E909F35C6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD79F359-E577-46DB-AA74-D6E6B8B45BA8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B106B661-3E1B-4015-AF5C-195E909F35C6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8EEB1C24-43B2-4210-B48A-87FE0EAE6267}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FD79F359-E577-46DB-AA74-D6E6B8B45BA8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8EEB1C24-43B2-4210-B48A-87FE0EAE6267}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{6E80943C-847C-4447-B830-F94E7DCBBD4E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8FB8E9D6-313D-49FA-9677-E1517DC6F9B5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A27FECF6-340D-40F6-A7BD-29B437AEF0A6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B106B661-3E1B-4015-AF5C-195E909F35C6}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{B106B661-3E1B-4015-AF5C-195E909F35C6}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\HomeTab\ProtectedSearch.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\HomeTab\TBUpdater.dll]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\HomeTab\SystemSockets.exe]
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\HomeTab
Schlüssel Gelöscht : HKCU\Software\LanConfig
Schlüssel Gelöscht : HKCU\Software\NCH Software
Schlüssel Gelöscht : HKCU\Software\ProtectedSearch
Schlüssel Gelöscht : HKCU\Software\simplytech
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Toolbar
Schlüssel Gelöscht : HKCU\Software\WinMaximizer
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\NCH_DE
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\simplytech
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\NCH Software
Schlüssel Gelöscht : HKLM\Software\WinMaximizer
Schlüssel Gelöscht : HKLM\Software\NCH_DE
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Protected Search_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NCH_DE Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Protected Search_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\NCH_DE Toolbar
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)]

-\\ Mozilla Firefox v3.5.2 (de)

[ Datei : C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\prefs.js ]

Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Zeile gelöscht : user_pref("browser.search.order.1", "Web Search");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=43169&tid=3580&ts=1381439683093&tguid=43169-3580-1381439679828-136266&st=chrome&q=");

-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


[ Datei : C:\Dokumente und Einstellungen\Administrator.NAME-PD9MOXSQ19\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [12953 octets] - [12/01/2014 17:21:23]
AdwCleaner[S0].txt - [11162 octets] - [12/01/2014 17:22:45]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11223 octets] ##########
         
Teil 3 - Log von Junkware Removal Tool

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Microsoft Windows XP x86
Ran by Gerhard on 12.01.2014 at 17:36:29,18
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Successfully stopped: [Service] totalrecipesearch_14service 
Successfully deleted: [Service] totalrecipesearch_14service 



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{03F3147C-CEA6-4AAE-B0AE-8D8ABE7A8080}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{2502086B-5A46-4D05-8D5B-A1E77AB8BB32}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{396A4E14-83E7-4941-B0D9-B598E1B97197}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{76F3207C-3A0A-461B-B958-5653C5718243}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{895F3DBD-2484-4A14-A0EA-C3252EBB0FF7}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{8C4B563E-52A1-4A10-B700-F8BF1CD7B726}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{96B8A0EF-0D9D-4A92-B548-376DB4BBB58B}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{9E5C950C-93F2-46B4-A47E-8450FFF4D841}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{A4503EC3-1111-4B62-8F46-0D88508F8A7B}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{A9C524BF-4044-402A-AA00-8C3B3DA86125}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{B38FBAED-DED1-4BA6-BA2E-F2515FD49442}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{B5EDE79D-B004-47DD-93F9-152B0D145914}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{D0690E53-168C-4632-99B2-5700228F760F}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\totalrecipesearch_14
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\totalrecipesearch_14
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{cca2e567-1987-4100-a3c6-5b4267084510}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{cca2e567-1987-4100-a3c6-5b4267084510}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Programme\totalrecipesearch_14"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.01.2014 at 17:43:15,89
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Teil 4 - FRST log

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-01-2014
Ran by Gerhard (administrator) on NAME-PD9MOXSQ19 on 12-01-2014 17:46:24
Running from C:\Dokumente und Einstellungen\Gerhard\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(brother Industries Ltd) C:\WINDOWS\system32\BRSVC01A.EXE
(brother Industries Ltd) C:\WINDOWS\system32\BRSS01A.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ScanSoft, Inc) C:\Programme\ScanSoft\OmniPageSE\opware32.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\soundman.exe
(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Event Manager\EEventManager.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
(klickTel AG) C:\Programme\Telefonauskunft und Rückwärtssuche\Telefonauskunft + Rückwärtssuche auf CD-ROM\KSTART32.EXE
(Microsoft Corporation) C:\WINDOWS\system32\ntvdm.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(SEIKO EPSON CORPORATION) C:\Programme\epson\EpsonCustomerResearchParticipation\EPCP.exe
(SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50ST7.EXE
(SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50RP7.EXE
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\System32\NvCpl.dll [4841472 2003-10-20] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [Omnipage] - C:\Programme\ScanSoft\OmniPageSE\opware32.exe [49152 2002-06-03] (ScanSoft, Inc)
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [SoundMan] - C:\Windows\SOUNDMAN.EXE [57344 2003-11-24] (Realtek Semiconductor Corp.)
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [EEventManager] - C:\Programme\Epson Software\Event Manager\EEventManager.exe [979328 2010-10-12] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [NvMediaCenter] - C:\WINDOWS\System32\NVMCTRAY.DLL [49152 2003-10-20] (NVIDIA Corporation)
HKCU\...\Run: [EPSON SX430 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHAE.EXE [212480 2011-01-22] (SEIKO EPSON CORPORATION)
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
HKU\Administrator\...\Run: [NvMediaCenter] - C:\WINDOWS\System32\NVMCTRAY.DLL [ 2003-10-20] (NVIDIA Corporation)
HKU\Administrator.NAME-PD9MOXSQ19\...\Run: [NvMediaCenter] - C:\WINDOWS\System32\NVMCTRAY.DLL [ 2003-10-20] (NVIDIA Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> G:\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Service Manager.lnk
ShortcutTarget: Service Manager.lnk -> C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Gerhard\Startmenü\Programme\Autostart\StarOffice 7.lnk
ShortcutTarget: StarOffice 7.lnk -> G:\StarOffice7\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\Gerhard\Startmenü\Programme\Autostart\Telefonauskunft und Rückwärtssuche auf CD-ROM - Schnellstarter.lnk
ShortcutTarget: Telefonauskunft und Rückwärtssuche auf CD-ROM - Schnellstarter.lnk -> C:\Programme\Telefonauskunft und Rückwärtssuche\Telefonauskunft + Rückwärtssuche auf CD-ROM\KSTART32.EXE (klickTel AG)

==================== Internet (Whitelisted) ====================

ProxyServer: http:80
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.freenet.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.freenet.de
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.freenet.de
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKCU - {C3B7C24F-8951-4A51-BD15-C9409237E4BF} URL = hxxp://freenetsuche.de/?Keywords={searchTerms}&partnerTag=freenet_xml_de_searchbox_freenet2&charEncoding=utf8
SearchScopes: HKCU - {FF831476-D4A0-431C-9BA3-096B3DEC9FDF} URL = hxxp://active.freenet.de:8081/IE8Activity/ActivityServlet?w=s&q={searchTerms}
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -  No File
Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Google.com/GoogleEarthPlugin - C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Anwendungsdaten\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdeploytk.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} [2009-09-03]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} [2009-11-13]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

Chrome: 
=======
CHR Extension: (Avira SearchFree Toolbar plus Web Protection) - C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\20.53263_0 [2013-08-18]

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 Brother XP spl Service; C:\WINDOWS\System32\brsvc01a.exe [57344 2003-08-28] (brother Industries Ltd)
R2 EpsonCustomerResearchParticipation; C:\Programme\EPSON\EpsonCustomerResearchParticipation\EPCP.exe [547936 2011-09-07] (SEIKO EPSON CORPORATION)
R2 EPSON_EB_RPCV4_04; C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50ST7.EXE [156160 2011-01-13] (SEIKO EPSON CORPORATION)
R2 EPSON_PM_RPCV4_04; C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50RP7.EXE [125440 2011-01-13] (SEIKO EPSON CORPORATION)
S3 getPlus(R) Helper; C:\Programme\NOS\bin\getPlus_HelperSvc.exe [33752 2008-12-01] (NOS Microsystems Ltd.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-10-08] (Oracle Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MSSQLSERVER; C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe [7442493 2000-08-17] (Microsoft Corporation)
S3 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [65602 2000-08-06] (Microsoft Corporation)
S3 nosGetPlusHelper; C:\Programme\NOS\bin\getPlus_Helper_3004.dll [52288 2011-03-01] (NOS Microsystems Ltd.)
S3 SQLSERVERAGENT; C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE [303170 2000-08-06] (Microsoft Corporation)
R2 Symantec Core LC; C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe [1251720 2008-02-01] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [x]
S3 FirebirdServerMAGIXInstance; G:\Programme\Freenet\Common\Database\bin\fbserver.exe [x]
S2 gupdate; "C:\Programme\Google\Update\GoogleUpdate.exe" /svc [x]
S3 gupdatem; "C:\Programme\Google\Update\GoogleUpdate.exe" /medsvc [x]

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R3 ALCXSENS; C:\Windows\System32\drivers\ALCXSENS.SYS [404736 2003-11-24] (Sensaura Ltd)
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [462940 2003-11-24] (Realtek Semiconductor Corp.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 AVMUNET; C:\Windows\System32\DRIVERS\avmunet.sys [16384 2004-03-11] (AVM GmbH)
S3 basic2; C:\Windows\System32\DRIVERS\HSF_BSC2.sys [67167 2001-08-17] (Conexant)
R2 CBN; C:\WINDOWS\System32\Drivers\CBN.SYS [17408 2007-11-11] (MARX Datentechnik GmbH )
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 CO_Mon; C:\WINDOWS\system32\Drivers\CO_Mon.sys [28672 2006-10-24] ()
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [8704 2008-11-25] ()
S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [3072 2008-11-25] ()
R3 HSFHWBS2; C:\Windows\System32\DRIVERS\HSFBS2S2.sys [220032 2004-08-04] (Conexant Systems, Inc.)
R3 HSF_DP; C:\Windows\System32\DRIVERS\HSFDPSP2.sys [1041536 2004-08-04] (Conexant Systems, Inc.)
S3 hsf_msft; C:\Windows\System32\DRIVERS\HSF_MSFT.sys [542879 2001-08-17] (Conexant)
R2 MASPINT; C:\Windows\System32\Drivers\MASPINT.sys [8096 2000-03-29] (MicroStaff Co.,Ltd.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R3 pfc; C:\Windows\System32\drivers\pfc.sys [9856 2003-03-21] (Padus, Inc.)
S3 Rksample; C:\Windows\System32\DRIVERS\HSF_SAMP.sys [57471 2001-08-17] (Conexant)
R3 RTL8023; C:\Windows\System32\DRIVERS\Rtlnic51.sys [65280 2003-08-13] (Realtek Semiconductor Corporation                           )
S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-04] (Realtek Semiconductor Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-06] (Avira GmbH)
R2 symlcbrd; C:\WINDOWS\system32\drivers\symlcbrd.sys [10344 2007-02-16] (Symantec Corporation)
R0 viaagp1; C:\Windows\System32\DRIVERS\viaagp1.sys [27904 2003-07-02] (VIA Technologies, Inc.)
R3 winachsf; C:\Windows\System32\DRIVERS\HSFCXTS2.sys [685056 2004-08-04] (Conexant Systems, Inc.)
R1 AFD; \SystemRoot\System32\drivers\afd.sys [x]
R2 BrPar; \SystemRoot\System32\drivers\BrPar.sys [x]
U4 drvnddm; 
S4 IntelIde; No ImagePath
S3 NETFWDSL; System32\DRIVERS\NETFWDSL.SYS [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
R1 VgaSave; \SystemRoot\System32\drivers\vga.sys [x]
S3 wanatw; System32\DRIVERS\wanatw4.sys [x]
S4 WS2IFSL; \SystemRoot\System32\drivers\ws2ifsl.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-12 17:43 - 2014-01-12 17:43 - 00002874 _____ C:\Dokumente und Einstellungen\Gerhard\Desktop\JRT.txt
2014-01-12 17:36 - 2014-01-12 17:36 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-12 17:32 - 2014-01-11 22:55 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\Gerhard\Desktop\JRT.exe
2014-01-12 17:21 - 2014-01-12 17:23 - 00000000 ___DC C:\AdwCleaner
2014-01-12 17:19 - 2014-01-11 22:53 - 01233962 _____ C:\Dokumente und Einstellungen\Gerhard\Desktop\AdwCleaner.exe
2014-01-12 16:58 - 2014-01-12 16:58 - 01219584 _____ (Farbar) C:\Dokumente und Einstellungen\Gerhard\Desktop\FRST.exe
2014-01-12 16:22 - 2014-01-12 16:22 - 00000761 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-12 16:22 - 2014-01-12 16:22 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-12 16:22 - 2014-01-12 16:22 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-12 16:22 - 2014-01-12 16:22 - 00000000 ____D C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\Malwarebytes
2014-01-12 16:22 - 2014-01-12 16:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-12 16:22 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-01-12 16:19 - 2014-01-11 22:54 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Gerhard\Desktop\mbam-setup-1.75.0.1300.exe
2014-01-12 11:01 - 2014-01-12 11:03 - 00040771 _____ C:\Dokumente und Einstellungen\Gerhard\Desktop\Addition.txt
2014-01-12 10:49 - 2014-01-12 17:46 - 00017571 _____ C:\Dokumente und Einstellungen\Gerhard\Desktop\FRST.txt
2014-01-12 10:49 - 2014-01-12 10:49 - 00000000 ___DC C:\FRST
2014-01-12 10:48 - 2014-01-12 10:48 - 00004814 _____ C:\WINDOWS\setupapi.log
2013-12-19 20:59 - 2014-01-12 17:25 - 00000217 _____ C:\WINDOWS\TWAIN.LOG
2013-12-19 19:38 - 2014-01-12 09:37 - 00000420 _____ C:\WINDOWS\setupact.log
2013-12-19 19:38 - 2013-12-19 19:38 - 00000000 ____C C:\WINDOWS\setuperr.log

==================== One Month Modified Files and Folders =======

2014-01-12 17:46 - 2014-01-12 10:49 - 00017571 _____ C:\Dokumente und Einstellungen\Gerhard\Desktop\FRST.txt
2014-01-12 17:45 - 2013-05-10 16:22 - 03046804 _____ C:\WINDOWS\pfirewall.log
2014-01-12 17:43 - 2014-01-12 17:43 - 00002874 _____ C:\Dokumente und Einstellungen\Gerhard\Desktop\JRT.txt
2014-01-12 17:37 - 2003-01-01 14:46 - 00000000 ___RD C:\Programme
2014-01-12 17:36 - 2014-01-12 17:36 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-12 17:30 - 2005-01-19 09:15 - 01456559 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-12 17:25 - 2013-12-19 20:59 - 00000217 _____ C:\WINDOWS\TWAIN.LOG
2014-01-12 17:25 - 2010-12-26 20:08 - 00000296 _____ C:\WINDOWS\Tasks\WinMaximizer-Gerhard-Startup.job
2014-01-12 17:25 - 2004-07-11 19:01 - 00000156 ____C C:\WINDOWS\Twunk001.MTX
2014-01-12 17:25 - 2004-07-11 19:01 - 00000006 ____C C:\WINDOWS\Twain001.Mtx
2014-01-12 17:25 - 2003-01-01 14:52 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-12 17:25 - 2003-01-01 14:48 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-12 17:25 - 2003-01-01 14:48 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-12 17:24 - 2003-12-25 13:28 - 00000300 __SHC C:\Dokumente und Einstellungen\Gerhard\ntuser.ini
2014-01-12 17:24 - 2003-01-01 14:55 - 00032522 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-12 17:23 - 2014-01-12 17:21 - 00000000 ___DC C:\AdwCleaner
2014-01-12 17:23 - 2003-12-25 13:28 - 00000000 ___HD C:\Dokumente und Einstellungen\Gerhard
2014-01-12 17:16 - 2005-01-28 06:22 - 00000000 ____D C:\WINDOWS\peernet
2014-01-12 17:15 - 2013-12-12 11:15 - 00000264 _____ C:\WINDOWS\Tasks\SystemSockets.job
2014-01-12 17:12 - 2003-01-01 14:46 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-12 16:58 - 2014-01-12 16:58 - 01219584 _____ (Farbar) C:\Dokumente und Einstellungen\Gerhard\Desktop\FRST.exe
2014-01-12 16:40 - 2003-01-01 14:41 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-12 16:24 - 2010-08-29 14:58 - 00000422 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{6E730756-EA55-402C-A816-D74445763C9A}.job
2014-01-12 16:22 - 2014-01-12 16:22 - 00000761 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-12 16:22 - 2014-01-12 16:22 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-12 16:22 - 2014-01-12 16:22 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-12 16:22 - 2014-01-12 16:22 - 00000000 ____D C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\Malwarebytes
2014-01-12 16:22 - 2014-01-12 16:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-12 11:03 - 2014-01-12 11:01 - 00040771 _____ C:\Dokumente und Einstellungen\Gerhard\Desktop\Addition.txt
2014-01-12 10:49 - 2014-01-12 10:49 - 00000000 ___DC C:\FRST
2014-01-12 10:48 - 2014-01-12 10:48 - 00004814 _____ C:\WINDOWS\setupapi.log
2014-01-12 10:22 - 2004-02-23 01:56 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2014-01-12 09:49 - 2003-01-01 14:50 - 00000000 ____D C:\WINDOWS\Registration
2014-01-12 09:37 - 2013-12-19 19:38 - 00000420 _____ C:\WINDOWS\setupact.log
2014-01-12 07:47 - 2004-01-28 15:15 - 00002347 _____ C:\Dokumente und Einstellungen\Gerhard\Desktop\Microsoft Excel.lnk
2014-01-12 07:23 - 2004-01-28 15:13 - 00002349 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft PowerPoint.lnk
2014-01-11 22:55 - 2014-01-12 17:32 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\Gerhard\Desktop\JRT.exe
2014-01-11 22:54 - 2014-01-12 16:19 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Gerhard\Desktop\mbam-setup-1.75.0.1300.exe
2014-01-11 22:53 - 2014-01-12 17:19 - 01233962 _____ C:\Dokumente und Einstellungen\Gerhard\Desktop\AdwCleaner.exe
2014-01-11 19:36 - 2004-01-28 15:15 - 00002315 _____ C:\Dokumente und Einstellungen\Gerhard\Desktop\Microsoft Word.lnk
2014-01-09 21:08 - 2013-08-28 10:27 - 00000000 ____D C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\vlc
2014-01-05 14:49 - 2003-01-01 15:43 - 00000000 ____D C:\WINDOWS\Help
2013-12-31 16:59 - 2011-01-31 11:56 - 00011187 ____C C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\dw.log
2013-12-19 19:38 - 2013-12-19 19:38 - 00000000 ____C C:\WINDOWS\setuperr.log
2013-12-19 19:29 - 2013-11-01 13:47 - 00000000 ____D C:\Programme\PDFCreator
2013-12-19 19:29 - 2006-02-17 15:41 - 00000000 ____D C:\WINDOWS\Minidump
2013-12-17 16:34 - 2013-08-06 05:27 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-17 16:34 - 2013-08-06 05:27 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Gerhard\netcache.dat


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2003-01-01 14:41] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2003-01-01 14:41] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2003-01-01 14:41] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2003-01-01 14:41] - [2009-02-09 12:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2003-01-01 14:41] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2003-01-01 14:41] - [2008-04-14 03:23] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\rpcss.dll
[2005-01-21 10:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

C:\Windows\System32\Drivers\volsnap.sys
[2003-01-01 14:41] - [2008-04-14 02:52] - 0053760 ____C (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

Wie geht es nun weiter?
__________________

Alt 13.01.2014, 09:58   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Home Tab als AddOn im IE lässt sich nicht deaktivieren/löschen - Standard

Home Tab als AddOn im IE lässt sich nicht deaktivieren/löschen




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.01.2014, 17:31   #5
Krebschen
 
Home Tab als AddOn im IE lässt sich nicht deaktivieren/löschen - Standard

Home Tab als AddOn im IE lässt sich nicht deaktivieren/löschen



Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=141c330b13303742bfd9b806ce886d7e
# engine=16634
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-13 05:00:01
# local_time=2014-01-13 06:00:01 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 16323 135399285 9018 0
# scanned=217234
# found=0
# cleaned=0
# scan_time=4877
         
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.78  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Windows Security Center service is not running! This report may not be accurate! 
 Avira Free Antivirus    
 Avira successfully updated! 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 TuneUp Utilities 2006   
 CCleaner     
 Java 7 Update 45  
 Adobe Flash Player 10 Flash Player out of Date! 
 Adobe Reader XI  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         
FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-01-2014
Ran by Gerhard (administrator) on NAME-PD9MOXSQ19 on 13-01-2014 18:13:23
Running from C:\Dokumente und Einstellungen\Gerhard\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(brother Industries Ltd) C:\WINDOWS\system32\BRSVC01A.EXE
(brother Industries Ltd) C:\WINDOWS\system32\BRSS01A.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(SEIKO EPSON CORPORATION) C:\Programme\epson\EpsonCustomerResearchParticipation\EPCP.exe
(ScanSoft, Inc) C:\Programme\ScanSoft\OmniPageSE\opware32.exe
(SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50ST7.EXE
(Realtek Semiconductor Corp.) C:\WINDOWS\soundman.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Event Manager\EEventManager.exe
(SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50RP7.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(klickTel AG) C:\Programme\Telefonauskunft und Rückwärtssuche\Telefonauskunft + Rückwärtssuche auf CD-ROM\KSTART32.EXE
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\ntvdm.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\System32\NvCpl.dll [4841472 2003-10-20] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [Omnipage] - C:\Programme\ScanSoft\OmniPageSE\opware32.exe [49152 2002-06-03] (ScanSoft, Inc)
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [SoundMan] - C:\Windows\SOUNDMAN.EXE [57344 2003-11-24] (Realtek Semiconductor Corp.)
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [EEventManager] - C:\Programme\Epson Software\Event Manager\EEventManager.exe [979328 2010-10-12] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [NvMediaCenter] - C:\WINDOWS\System32\NVMCTRAY.DLL [49152 2003-10-20] (NVIDIA Corporation)
HKCU\...\Run: [EPSON SX430 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHAE.EXE [212480 2011-01-22] (SEIKO EPSON CORPORATION)
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
HKU\Administrator\...\Run: [NvMediaCenter] - C:\WINDOWS\System32\NVMCTRAY.DLL [ 2003-10-20] (NVIDIA Corporation)
HKU\Administrator.NAME-PD9MOXSQ19\...\Run: [NvMediaCenter] - C:\WINDOWS\System32\NVMCTRAY.DLL [ 2003-10-20] (NVIDIA Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> G:\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Service Manager.lnk
ShortcutTarget: Service Manager.lnk -> C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Gerhard\Startmenü\Programme\Autostart\StarOffice 7.lnk
ShortcutTarget: StarOffice 7.lnk -> G:\StarOffice7\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\Gerhard\Startmenü\Programme\Autostart\Telefonauskunft und Rückwärtssuche auf CD-ROM - Schnellstarter.lnk
ShortcutTarget: Telefonauskunft und Rückwärtssuche auf CD-ROM - Schnellstarter.lnk -> C:\Programme\Telefonauskunft und Rückwärtssuche\Telefonauskunft + Rückwärtssuche auf CD-ROM\KSTART32.EXE (klickTel AG)

==================== Internet (Whitelisted) ====================

ProxyServer: http:80
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.freenet.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.freenet.de
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.freenet.de
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKCU - {C3B7C24F-8951-4A51-BD15-C9409237E4BF} URL = hxxp://freenetsuche.de/?Keywords={searchTerms}&partnerTag=freenet_xml_de_searchbox_freenet2&charEncoding=utf8
SearchScopes: HKCU - {FF831476-D4A0-431C-9BA3-096B3DEC9FDF} URL = hxxp://active.freenet.de:8081/IE8Activity/ActivityServlet?w=s&q={searchTerms}
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -  No File
Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Google.com/GoogleEarthPlugin - C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Anwendungsdaten\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdeploytk.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} [2009-09-03]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} [2009-11-13]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

Chrome: 
=======
CHR Extension: (Avira SearchFree Toolbar plus Web Protection) - C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\20.53263_0 [2013-08-18]

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 Brother XP spl Service; C:\WINDOWS\System32\brsvc01a.exe [57344 2003-08-28] (brother Industries Ltd)
R2 EpsonCustomerResearchParticipation; C:\Programme\EPSON\EpsonCustomerResearchParticipation\EPCP.exe [547936 2011-09-07] (SEIKO EPSON CORPORATION)
R2 EPSON_EB_RPCV4_04; C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50ST7.EXE [156160 2011-01-13] (SEIKO EPSON CORPORATION)
R2 EPSON_PM_RPCV4_04; C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50RP7.EXE [125440 2011-01-13] (SEIKO EPSON CORPORATION)
S3 getPlus(R) Helper; C:\Programme\NOS\bin\getPlus_HelperSvc.exe [33752 2008-12-01] (NOS Microsystems Ltd.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-10-08] (Oracle Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MSSQLSERVER; C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe [7442493 2000-08-17] (Microsoft Corporation)
S3 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [65602 2000-08-06] (Microsoft Corporation)
S3 nosGetPlusHelper; C:\Programme\NOS\bin\getPlus_Helper_3004.dll [52288 2011-03-01] (NOS Microsystems Ltd.)
S3 SQLSERVERAGENT; C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE [303170 2000-08-06] (Microsoft Corporation)
R2 Symantec Core LC; C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe [1251720 2008-02-01] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [x]
S3 FirebirdServerMAGIXInstance; G:\Programme\Freenet\Common\Database\bin\fbserver.exe [x]
S2 gupdate; "C:\Programme\Google\Update\GoogleUpdate.exe" /svc [x]
S3 gupdatem; "C:\Programme\Google\Update\GoogleUpdate.exe" /medsvc [x]

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R3 ALCXSENS; C:\Windows\System32\drivers\ALCXSENS.SYS [404736 2003-11-24] (Sensaura Ltd)
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [462940 2003-11-24] (Realtek Semiconductor Corp.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 AVMUNET; C:\Windows\System32\DRIVERS\avmunet.sys [16384 2004-03-11] (AVM GmbH)
S3 basic2; C:\Windows\System32\DRIVERS\HSF_BSC2.sys [67167 2001-08-17] (Conexant)
R2 CBN; C:\WINDOWS\System32\Drivers\CBN.SYS [17408 2007-11-11] (MARX Datentechnik GmbH )
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 CO_Mon; C:\WINDOWS\system32\Drivers\CO_Mon.sys [28672 2006-10-24] ()
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [8704 2008-11-25] ()
S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [3072 2008-11-25] ()
R3 HSFHWBS2; C:\Windows\System32\DRIVERS\HSFBS2S2.sys [220032 2004-08-04] (Conexant Systems, Inc.)
R3 HSF_DP; C:\Windows\System32\DRIVERS\HSFDPSP2.sys [1041536 2004-08-04] (Conexant Systems, Inc.)
S3 hsf_msft; C:\Windows\System32\DRIVERS\HSF_MSFT.sys [542879 2001-08-17] (Conexant)
R2 MASPINT; C:\Windows\System32\Drivers\MASPINT.sys [8096 2000-03-29] (MicroStaff Co.,Ltd.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R3 pfc; C:\Windows\System32\drivers\pfc.sys [9856 2003-03-21] (Padus, Inc.)
S3 Rksample; C:\Windows\System32\DRIVERS\HSF_SAMP.sys [57471 2001-08-17] (Conexant)
R3 RTL8023; C:\Windows\System32\DRIVERS\Rtlnic51.sys [65280 2003-08-13] (Realtek Semiconductor Corporation                           )
S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-04] (Realtek Semiconductor Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-06] (Avira GmbH)
R2 symlcbrd; C:\WINDOWS\system32\drivers\symlcbrd.sys [10344 2007-02-16] (Symantec Corporation)
R0 viaagp1; C:\Windows\System32\DRIVERS\viaagp1.sys [27904 2003-07-02] (VIA Technologies, Inc.)
R3 winachsf; C:\Windows\System32\DRIVERS\HSFCXTS2.sys [685056 2004-08-04] (Conexant Systems, Inc.)
R1 AFD; \SystemRoot\System32\drivers\afd.sys [x]
R2 BrPar; \SystemRoot\System32\drivers\BrPar.sys [x]
U4 drvnddm; 
S4 IntelIde; No ImagePath
S3 NETFWDSL; System32\DRIVERS\NETFWDSL.SYS [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
R1 VgaSave; \SystemRoot\System32\drivers\vga.sys [x]
S3 wanatw; System32\DRIVERS\wanatw4.sys [x]
S4 WS2IFSL; \SystemRoot\System32\drivers\ws2ifsl.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-13 18:12 - 2014-01-13 18:13 - 00017890 _____ C:\Dokumente und Einstellungen\Gerhard\Desktop\FRST.txt
2014-01-13 18:05 - 2014-01-13 18:05 - 00987410 _____ C:\Dokumente und Einstellungen\Gerhard\Desktop\SecurityCheck.exe
2014-01-13 06:16 - 2014-01-13 06:16 - 03427328 _____ C:\Dokumente und Einstellungen\Gerhard\Desktop\Schoene_Bil892.pps
2014-01-12 17:43 - 2014-01-12 17:43 - 00002874 _____ C:\Dokumente und Einstellungen\Gerhard\Desktop\JRT.txt
2014-01-12 17:36 - 2014-01-12 17:36 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-12 17:32 - 2014-01-11 22:55 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\Gerhard\Desktop\JRT.exe
2014-01-12 17:21 - 2014-01-12 17:23 - 00000000 ___DC C:\AdwCleaner
2014-01-12 17:19 - 2014-01-11 22:53 - 01233962 _____ C:\Dokumente und Einstellungen\Gerhard\Desktop\AdwCleaner.exe
2014-01-12 16:58 - 2014-01-12 16:58 - 01219584 _____ (Farbar) C:\Dokumente und Einstellungen\Gerhard\Desktop\FRST.exe
2014-01-12 16:22 - 2014-01-12 16:22 - 00000761 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-12 16:22 - 2014-01-12 16:22 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-12 16:22 - 2014-01-12 16:22 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-12 16:22 - 2014-01-12 16:22 - 00000000 ____D C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\Malwarebytes
2014-01-12 16:22 - 2014-01-12 16:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-12 16:22 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-01-12 16:19 - 2014-01-11 22:54 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Gerhard\Desktop\mbam-setup-1.75.0.1300.exe
2014-01-12 10:49 - 2014-01-12 10:49 - 00000000 ___DC C:\FRST
2014-01-12 10:48 - 2014-01-12 10:48 - 00004814 _____ C:\WINDOWS\setupapi.log
2013-12-19 20:59 - 2014-01-13 16:02 - 00000217 _____ C:\WINDOWS\TWAIN.LOG
2013-12-19 19:38 - 2014-01-12 09:37 - 00000420 _____ C:\WINDOWS\setupact.log
2013-12-19 19:38 - 2013-12-19 19:38 - 00000000 ____C C:\WINDOWS\setuperr.log

==================== One Month Modified Files and Folders =======

2014-01-13 18:13 - 2014-01-13 18:12 - 00017890 _____ C:\Dokumente und Einstellungen\Gerhard\Desktop\FRST.txt
2014-01-13 18:05 - 2014-01-13 18:05 - 00987410 _____ C:\Dokumente und Einstellungen\Gerhard\Desktop\SecurityCheck.exe
2014-01-13 18:05 - 2013-05-10 16:22 - 03296448 _____ C:\WINDOWS\pfirewall.log
2014-01-13 18:04 - 2005-01-19 09:15 - 01510660 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-13 18:04 - 2003-01-01 14:46 - 00000000 ___RD C:\Programme
2014-01-13 17:15 - 2013-12-12 11:15 - 00000264 _____ C:\WINDOWS\Tasks\SystemSockets.job
2014-01-13 16:05 - 2010-08-29 14:58 - 00000422 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{6E730756-EA55-402C-A816-D74445763C9A}.job
2014-01-13 16:02 - 2013-12-19 20:59 - 00000217 _____ C:\WINDOWS\TWAIN.LOG
2014-01-13 16:02 - 2010-12-26 20:08 - 00000296 _____ C:\WINDOWS\Tasks\WinMaximizer-Gerhard-Startup.job
2014-01-13 16:02 - 2004-07-11 19:01 - 00000156 ____C C:\WINDOWS\Twunk001.MTX
2014-01-13 16:02 - 2004-07-11 19:01 - 00000006 ____C C:\WINDOWS\Twain001.Mtx
2014-01-13 16:02 - 2003-01-01 14:52 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-13 16:02 - 2003-01-01 14:48 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-13 16:02 - 2003-01-01 14:48 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-13 15:08 - 2003-12-25 13:28 - 00000300 __SHC C:\Dokumente und Einstellungen\Gerhard\ntuser.ini
2014-01-13 15:08 - 2003-12-25 13:28 - 00000000 ___HD C:\Dokumente und Einstellungen\Gerhard
2014-01-13 15:08 - 2003-01-01 14:55 - 00032522 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-13 14:44 - 2004-01-28 15:13 - 00002349 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft PowerPoint.lnk
2014-01-13 14:36 - 2004-01-28 15:15 - 00002347 _____ C:\Dokumente und Einstellungen\Gerhard\Desktop\Microsoft Excel.lnk
2014-01-13 06:16 - 2014-01-13 06:16 - 03427328 _____ C:\Dokumente und Einstellungen\Gerhard\Desktop\Schoene_Bil892.pps
2014-01-13 04:46 - 2004-02-23 01:56 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2014-01-12 22:42 - 2003-01-01 14:50 - 00000000 ____D C:\WINDOWS\Registration
2014-01-12 17:43 - 2014-01-12 17:43 - 00002874 _____ C:\Dokumente und Einstellungen\Gerhard\Desktop\JRT.txt
2014-01-12 17:36 - 2014-01-12 17:36 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-12 17:23 - 2014-01-12 17:21 - 00000000 ___DC C:\AdwCleaner
2014-01-12 17:16 - 2005-01-28 06:22 - 00000000 ____D C:\WINDOWS\peernet
2014-01-12 17:12 - 2003-01-01 14:46 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-12 16:58 - 2014-01-12 16:58 - 01219584 _____ (Farbar) C:\Dokumente und Einstellungen\Gerhard\Desktop\FRST.exe
2014-01-12 16:40 - 2003-01-01 14:41 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-12 16:22 - 2014-01-12 16:22 - 00000761 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-12 16:22 - 2014-01-12 16:22 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-12 16:22 - 2014-01-12 16:22 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-12 16:22 - 2014-01-12 16:22 - 00000000 ____D C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\Malwarebytes
2014-01-12 16:22 - 2014-01-12 16:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-12 10:49 - 2014-01-12 10:49 - 00000000 ___DC C:\FRST
2014-01-12 10:48 - 2014-01-12 10:48 - 00004814 _____ C:\WINDOWS\setupapi.log
2014-01-12 09:37 - 2013-12-19 19:38 - 00000420 _____ C:\WINDOWS\setupact.log
2014-01-11 22:55 - 2014-01-12 17:32 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\Gerhard\Desktop\JRT.exe
2014-01-11 22:54 - 2014-01-12 16:19 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Gerhard\Desktop\mbam-setup-1.75.0.1300.exe
2014-01-11 22:53 - 2014-01-12 17:19 - 01233962 _____ C:\Dokumente und Einstellungen\Gerhard\Desktop\AdwCleaner.exe
2014-01-11 19:36 - 2004-01-28 15:15 - 00002315 _____ C:\Dokumente und Einstellungen\Gerhard\Desktop\Microsoft Word.lnk
2014-01-09 21:08 - 2013-08-28 10:27 - 00000000 ____D C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\vlc
2014-01-05 14:49 - 2003-01-01 15:43 - 00000000 ____D C:\WINDOWS\Help
2013-12-31 16:59 - 2011-01-31 11:56 - 00011187 ____C C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\dw.log
2013-12-19 19:38 - 2013-12-19 19:38 - 00000000 ____C C:\WINDOWS\setuperr.log
2013-12-19 19:29 - 2013-11-01 13:47 - 00000000 ____D C:\Programme\PDFCreator
2013-12-19 19:29 - 2006-02-17 15:41 - 00000000 ____D C:\WINDOWS\Minidump
2013-12-17 16:34 - 2013-08-06 05:27 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-17 16:34 - 2013-08-06 05:27 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Gerhard\netcache.dat


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2003-01-01 14:41] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2003-01-01 14:41] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2003-01-01 14:41] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2003-01-01 14:41] - [2009-02-09 12:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2003-01-01 14:41] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2003-01-01 14:41] - [2008-04-14 03:23] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\rpcss.dll
[2005-01-21 10:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

C:\Windows\System32\Drivers\volsnap.sys
[2003-01-01 14:41] - [2008-04-14 02:52] - 0053760 ____C (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

--- --- ---

super Arbeit schrauber!!!! scheint nun alles wieder in Ordnung zu sein.

Der Avira scheint den PC sehr auszubremsen. Gibt es irgendein Programm oder irgendwas, damit der Computer schneller laufen kann?

Vielen Dank für die schnelle Hilfe!!!!! Was wäre jetzt noch zu tun?


Alt 14.01.2014, 09:12   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Home Tab als AddOn im IE lässt sich nicht deaktivieren/löschen - Standard

Home Tab als AddOn im IE lässt sich nicht deaktivieren/löschen



Ich würde Avira deinstallieren. Ich empfehle immer Emsisoft.

Flash Player updaten.

Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.


__________________
--> Home Tab als AddOn im IE lässt sich nicht deaktivieren/löschen

Alt 16.01.2014, 16:00   #7
Krebschen
 
Home Tab als AddOn im IE lässt sich nicht deaktivieren/löschen - Standard

Home Tab als AddOn im IE lässt sich nicht deaktivieren/löschen



Hallo Schrauber,

bitte entschuldige, daß ich mich erst heute melde. Zu dem Emsisoft, da gibt es verschiedene Varianten, meintest du diese hier "Emsisoft Free Emergency Kit 4.0.0.13 Deutsch"?

Flash Player wurde aktualisiert. Hier der Post von FSS

Code:
ATTFilter
Farbar Service Scanner Version: 08-01-2014
Ran by Gerhard (administrator) on 16-01-2014 at 16:55:09
Running from "C:\Dokumente und Einstellungen\Gerhard\Desktop"
Microsoft Windows XP Home Edition Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Security Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is set to Disabled. The default start type is Auto.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Other Services:
==============


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2003-01-01 14:41] - [2008-04-14 03:22] - 0127488 ____N (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2003-01-01 14:41] - [2009-04-20 18:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07

C:\WINDOWS\system32\ipnathlp.dll
[2005-01-21 10:00] - [2008-04-14 03:22] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF

C:\WINDOWS\system32\netman.dll
[2003-01-01 14:41] - [2008-04-14 03:22] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2003-01-01 14:49] - [2008-04-14 03:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\srsvc.dll
[2003-01-01 14:50] - [2008-04-14 03:22] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182

C:\WINDOWS\system32\Drivers\sr.sys
[2003-01-01 14:50] - [2008-04-14 03:02] - 0073472 ____C (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F

C:\WINDOWS\system32\wscsvc.dll
[2004-08-04 08:57] - [2008-04-14 03:22] - 0080896 ____C (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2003-01-01 14:49] - [2008-04-14 03:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\wuauserv.dll
[2003-01-01 14:49] - [2008-04-14 03:22] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085

C:\WINDOWS\system32\qmgr.dll
[2003-01-01 14:50] - [2008-04-14 03:22] - 0409088 ____C (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1

C:\WINDOWS\system32\es.dll
[2005-01-21 10:00] - [2008-07-07 21:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74

C:\WINDOWS\system32\cryptsvc.dll
[2003-01-01 14:41] - [2008-04-14 03:22] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D

C:\WINDOWS\system32\svchost.exe
[2003-01-01 14:41] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

C:\WINDOWS\system32\rpcss.dll
[2005-01-21 10:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

C:\WINDOWS\system32\services.exe
[2003-01-01 14:41] - [2009-02-09 12:21] - 0111104 ____N (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC


Extra List:
=======
Gpc(6) IPSec(4) NetBT(5) PSched(7) Tcpip(3) 
0x0B0000000400000001000000020000000300000009000000050000000600000007000000080000000A0000000B000000
IpSec Tag value is correct.

**** End of log ****
         

Alt 17.01.2014, 11:47   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Home Tab als AddOn im IE lässt sich nicht deaktivieren/löschen - Standard

Home Tab als AddOn im IE lässt sich nicht deaktivieren/löschen



Emsisoft AntiMalware

Downloade dir bitte Windows Repair (All In One) von hier.
  • Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde.
  • Klicke auf Step 2 und drücke unter Check Disk auf Do It.

  • Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.

  • Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs, wähle den Advanced Mode und drücke Start.

  • Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
  • Hake Restart System when Finished an.
  • Drücke Start.



Frisches FSS und FRST Log bitte. Noch PRobleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 17.01.2014, 15:03   #9
Krebschen
 
Home Tab als AddOn im IE lässt sich nicht deaktivieren/löschen - Standard

Home Tab als AddOn im IE lässt sich nicht deaktivieren/löschen



Hallo Schrauber,

alles durchgeführt. Nach der Durchführung habe ich den PC ein weiteres Mal neu starten lassen. Es fällt auf, daß, nachdem der Desktop gestartet ist, es immer noch dauert, bis sich der Avira Schirm sich endlich öffnet, Dauer ca. 2:30 Minuten. Abgesehen von dem Avira Schirm, läd auch der Desktop mit den Icons schneller. Hier die Logs

Code:
ATTFilter
Farbar Service Scanner Version: 08-01-2014
Ran by Gerhard (administrator) on 17-01-2014 at 15:47:47
Running from "C:\Dokumente und Einstellungen\Gerhard\Desktop"
Microsoft Windows XP Home Edition Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Security Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Other Services:
==============


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2003-01-01 14:41] - [2008-04-14 03:22] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2003-01-01 14:41] - [2009-04-20 18:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07

C:\WINDOWS\system32\ipnathlp.dll
[2005-01-21 10:00] - [2008-04-14 03:22] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF

C:\WINDOWS\system32\netman.dll
[2003-01-01 14:41] - [2008-04-14 03:22] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2003-01-01 14:49] - [2008-04-14 03:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\srsvc.dll
[2003-01-01 14:50] - [2008-04-14 03:22] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182

C:\WINDOWS\system32\Drivers\sr.sys
[2003-01-01 14:50] - [2008-04-14 03:02] - 0073472 ___AC (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F

C:\WINDOWS\system32\wscsvc.dll
[2004-08-04 08:57] - [2008-04-14 03:22] - 0080896 ___AC (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2003-01-01 14:49] - [2008-04-14 03:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\wuauserv.dll
[2003-01-01 14:49] - [2008-04-14 03:22] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085

C:\WINDOWS\system32\qmgr.dll
[2003-01-01 14:50] - [2008-04-14 03:22] - 0409088 ___AC (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1

C:\WINDOWS\system32\es.dll
[2005-01-21 10:00] - [2008-07-07 21:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74

C:\WINDOWS\system32\cryptsvc.dll
[2003-01-01 14:41] - [2008-04-14 03:22] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D

C:\WINDOWS\system32\svchost.exe
[2003-01-01 14:41] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

C:\WINDOWS\system32\rpcss.dll
[2005-01-21 10:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

C:\WINDOWS\system32\services.exe
[2003-01-01 14:41] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC


Extra List:
=======
Gpc(6) IPSec(4) NetBT(5) PSched(7) Tcpip(3) 
0x0B0000000400000001000000020000000300000009000000050000000600000007000000080000000A0000000B000000
IpSec Tag value is correct.

**** End of log ****
         

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-01-2014 02
Ran by Gerhard (administrator) on NAME-PD9MOXSQ19 on 17-01-2014 15:57:21
Running from C:\Dokumente und Einstellungen\Gerhard\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) ===================

(brother Industries Ltd) C:\WINDOWS\system32\BRSVC01A.EXE
(brother Industries Ltd) C:\WINDOWS\system32\BRSS01A.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ScanSoft, Inc) C:\Programme\ScanSoft\OmniPageSE\opware32.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\soundman.exe
(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Event Manager\EEventManager.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
(klickTel AG) C:\Programme\Telefonauskunft und Rückwärtssuche\Telefonauskunft + Rückwärtssuche auf CD-ROM\KSTART32.EXE
(Microsoft Corporation) C:\WINDOWS\system32\ntvdm.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(SEIKO EPSON CORPORATION) C:\Programme\epson\EpsonCustomerResearchParticipation\EPCP.exe
(SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50ST7.EXE
(SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50RP7.EXE
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\wmpnetwk.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\System32\NvCpl.dll [4841472 2003-10-20] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [Omnipage] - C:\Programme\ScanSoft\OmniPageSE\opware32.exe [49152 2002-06-03] (ScanSoft, Inc)
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [SoundMan] - C:\Windows\SOUNDMAN.EXE [57344 2003-11-24] (Realtek Semiconductor Corp.)
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [EEventManager] - C:\Programme\Epson Software\Event Manager\EEventManager.exe [979328 2010-10-12] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [NvMediaCenter] - C:\WINDOWS\System32\NVMCTRAY.DLL [49152 2003-10-20] (NVIDIA Corporation)
HKCU\...\Run: [EPSON SX430 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHAE.EXE [212480 2011-01-22] (SEIKO EPSON CORPORATION)
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
HKU\Administrator\...\Run: [NvMediaCenter] - C:\WINDOWS\System32\NVMCTRAY.DLL [ 2003-10-20] (NVIDIA Corporation)
HKU\Administrator.NAME-PD9MOXSQ19\...\Run: [NvMediaCenter] - C:\WINDOWS\System32\NVMCTRAY.DLL [ 2003-10-20] (NVIDIA Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> G:\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Service Manager.lnk
ShortcutTarget: Service Manager.lnk -> C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Gerhard\Startmenü\Programme\Autostart\StarOffice 7.lnk
ShortcutTarget: StarOffice 7.lnk -> G:\StarOffice7\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\Gerhard\Startmenü\Programme\Autostart\Telefonauskunft und Rückwärtssuche auf CD-ROM - Schnellstarter.lnk
ShortcutTarget: Telefonauskunft und Rückwärtssuche auf CD-ROM - Schnellstarter.lnk -> C:\Programme\Telefonauskunft und Rückwärtssuche\Telefonauskunft + Rückwärtssuche auf CD-ROM\KSTART32.EXE (klickTel AG)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.freenet.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.freenet.de
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.freenet.de
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKCU - {C3B7C24F-8951-4A51-BD15-C9409237E4BF} URL = hxxp://freenetsuche.de/?Keywords={searchTerms}&partnerTag=freenet_xml_de_searchbox_freenet2&charEncoding=utf8
SearchScopes: HKCU - {FF831476-D4A0-431C-9BA3-096B3DEC9FDF} URL = hxxp://active.freenet.de:8081/IE8Activity/ActivityServlet?w=s&q={searchTerms}
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -  No File
Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Google.com/GoogleEarthPlugin - C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Anwendungsdaten\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdeploytk.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} [2009-09-03]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} [2009-11-13]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 Brother XP spl Service; C:\WINDOWS\System32\brsvc01a.exe [57344 2003-08-28] (brother Industries Ltd)
R2 EpsonCustomerResearchParticipation; C:\Programme\EPSON\EpsonCustomerResearchParticipation\EPCP.exe [547936 2011-09-07] (SEIKO EPSON CORPORATION)
R2 EPSON_EB_RPCV4_04; C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50ST7.EXE [156160 2011-01-13] (SEIKO EPSON CORPORATION)
R2 EPSON_PM_RPCV4_04; C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50RP7.EXE [125440 2011-01-13] (SEIKO EPSON CORPORATION)
S3 getPlus(R) Helper; C:\Programme\NOS\bin\getPlus_HelperSvc.exe [33752 2008-12-01] (NOS Microsystems Ltd.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
S3 MSSQLSERVER; C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe [7442493 2000-08-17] (Microsoft Corporation)
S3 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [65602 2000-08-06] (Microsoft Corporation)
S3 nosGetPlusHelper; C:\Programme\NOS\bin\getPlus_Helper_3004.dll [52288 2011-03-01] (NOS Microsystems Ltd.)
S3 SQLSERVERAGENT; C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE [303170 2000-08-06] (Microsoft Corporation)
R2 Symantec Core LC; C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe [1251720 2008-02-01] ()
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [x]
S3 FirebirdServerMAGIXInstance; G:\Programme\Freenet\Common\Database\bin\fbserver.exe [x]

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R3 ALCXSENS; C:\Windows\System32\drivers\ALCXSENS.SYS [404736 2003-11-24] (Sensaura Ltd)
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [462940 2003-11-24] (Realtek Semiconductor Corp.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 AVMUNET; C:\Windows\System32\DRIVERS\avmunet.sys [16384 2004-03-11] (AVM GmbH)
S3 basic2; C:\Windows\System32\DRIVERS\HSF_BSC2.sys [67167 2001-08-17] (Conexant)
R2 CBN; C:\WINDOWS\System32\Drivers\CBN.SYS [17408 2007-11-11] (MARX Datentechnik GmbH )
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 CO_Mon; C:\WINDOWS\system32\Drivers\CO_Mon.sys [28672 2006-10-24] ()
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [8704 2008-11-25] ()
S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [3072 2008-11-25] ()
R3 HSFHWBS2; C:\Windows\System32\DRIVERS\HSFBS2S2.sys [220032 2004-08-04] (Conexant Systems, Inc.)
R3 HSF_DP; C:\Windows\System32\DRIVERS\HSFDPSP2.sys [1041536 2004-08-04] (Conexant Systems, Inc.)
S3 hsf_msft; C:\Windows\System32\DRIVERS\HSF_MSFT.sys [542879 2001-08-17] (Conexant)
R2 MASPINT; C:\Windows\System32\Drivers\MASPINT.sys [8096 2000-03-29] (MicroStaff Co.,Ltd.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R3 pfc; C:\Windows\System32\drivers\pfc.sys [9856 2003-03-21] (Padus, Inc.)
S3 Rksample; C:\Windows\System32\DRIVERS\HSF_SAMP.sys [57471 2001-08-17] (Conexant)
R3 RTL8023; C:\Windows\System32\DRIVERS\Rtlnic51.sys [65280 2003-08-13] (Realtek Semiconductor Corporation                           )
S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-04] (Realtek Semiconductor Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-06] (Avira GmbH)
R2 symlcbrd; C:\WINDOWS\system32\drivers\symlcbrd.sys [10344 2007-02-16] (Symantec Corporation)
R0 viaagp1; C:\Windows\System32\DRIVERS\viaagp1.sys [27904 2003-07-02] (VIA Technologies, Inc.)
R3 winachsf; C:\Windows\System32\DRIVERS\HSFCXTS2.sys [685056 2004-08-04] (Conexant Systems, Inc.)
U4 drvnddm; 
S4 IntelIde; No ImagePath
S3 NETFWDSL; System32\DRIVERS\NETFWDSL.SYS [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 wanatw; System32\DRIVERS\wanatw4.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-17 15:57 - 2014-01-17 15:57 - 00016775 _____ C:\Dokumente und Einstellungen\Gerhard\Desktop\FRST.txt
2014-01-17 15:57 - 2014-01-17 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\Gerhard\Desktop\FRST-OlderVersion
2014-01-17 15:47 - 2014-01-17 15:47 - 00003717 _____ C:\Dokumente und Einstellungen\Gerhard\Desktop\FSS.txt
2014-01-17 15:35 - 2014-01-17 15:35 - 00003758 _____ C:\WINDOWS\bitssetup.log
2014-01-17 15:34 - 2014-01-17 15:34 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme\Zubehör
2014-01-17 15:01 - 2014-01-17 15:35 - 00181064 _____ (Sysinternals) C:\WINDOWS\PSEXESVC.EXE
2014-01-17 14:50 - 2008-04-14 04:22 - 00116736 ____C (Xerox) C:\WINDOWS\system32\dllcache\xrxwiadr.dll
2014-01-17 14:50 - 2008-04-14 04:22 - 00019456 ____C () C:\WINDOWS\system32\dllcache\xrxscnui.dll
2014-01-17 14:50 - 2008-04-14 04:22 - 00008192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wshirda.dll
2014-01-17 14:50 - 2008-04-14 03:52 - 00032000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wceusbsh.sys
2014-01-17 14:50 - 2008-04-13 20:36 - 00008832 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmiacpi.sys
2014-01-17 14:50 - 2004-08-04 07:29 - 00023615 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\wch7xxnt.sys
2014-01-17 14:50 - 2004-08-04 07:29 - 00019455 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\wvchntxx.sys
2014-01-17 14:50 - 2004-08-04 07:29 - 00012063 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\wsiintxx.sys
2014-01-17 14:50 - 2002-08-28 23:59 - 00154624 ____C (Lucent Technologies) C:\WINDOWS\system32\dllcache\wlluc48.sys
2014-01-17 14:50 - 2001-08-18 04:55 - 00099865 ____C (Eicon Technology) C:\WINDOWS\system32\dllcache\xlog.exe
2014-01-17 14:50 - 2001-08-18 04:55 - 00027648 ____C () C:\WINDOWS\system32\dllcache\xrxftplt.exe
2014-01-17 14:50 - 2001-08-18 04:55 - 00004608 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xrxflnch.exe
2014-01-17 14:50 - 2001-08-18 04:54 - 00087040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wiafbdrv.dll
2014-01-17 14:50 - 2001-08-18 04:54 - 00054272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wiamsmud.dll
2014-01-17 14:50 - 2001-08-18 04:54 - 00023040 ____C (Xerox Corporation) C:\WINDOWS\system32\dllcache\xrxwbtmp.dll
2014-01-17 14:50 - 2001-08-18 04:24 - 00035402 ____C (Raytheon Corp.) C:\WINDOWS\system32\dllcache\wlandrv2.sys
2014-01-17 14:50 - 2001-08-17 13:28 - 00771581 ____C (Rockwell) C:\WINDOWS\system32\dllcache\winacisa.sys
2014-01-17 14:50 - 2001-08-17 13:28 - 00701386 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\wdhaalba.sys
2014-01-17 14:50 - 2001-08-17 12:11 - 00016970 ____C (US Robotics MCD (Megahertz)) C:\WINDOWS\system32\dllcache\xem336n5.sys
2014-01-17 14:49 - 2008-04-14 04:23 - 00082944 ____C (IBM Corporation) C:\WINDOWS\system32\dllcache\tp4mon.exe
2014-01-17 14:49 - 2008-04-13 20:45 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbser.sys
2014-01-17 14:49 - 2008-04-13 20:45 - 00017152 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbohci.sys
2014-01-17 14:49 - 2008-04-13 20:40 - 00149376 ____C (M-Systems) C:\WINDOWS\system32\dllcache\tffsport.sys
2014-01-17 14:49 - 2004-08-04 07:29 - 00033599 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\watv04nt.sys
2014-01-17 14:49 - 2004-08-04 07:29 - 00029311 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\watv01nt.sys
2014-01-17 14:49 - 2004-08-04 07:29 - 00019551 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\watv02nt.sys
2014-01-17 14:49 - 2004-08-04 07:29 - 00012415 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\wadv01nt.sys
2014-01-17 14:49 - 2004-08-04 07:29 - 00012127 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\wadv02nt.sys
2014-01-17 14:49 - 2004-08-04 07:29 - 00011775 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\wadv05nt.sys
2014-01-17 14:49 - 2002-08-29 04:18 - 00032384 ____C (KLSI USA, Inc.) C:\WINDOWS\system32\dllcache\usb101et.sys
2014-01-17 14:49 - 2001-08-18 04:54 - 00525568 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\tridxp.dll
2014-01-17 14:49 - 2001-08-18 04:54 - 00216576 ____C (UMAX Data Systems Inc.) C:\WINDOWS\system32\dllcache\um34scan.dll
2014-01-17 14:49 - 2001-08-18 04:54 - 00212480 ____C (UMAX Data Systems Inc.) C:\WINDOWS\system32\dllcache\um54scan.dll
2014-01-17 14:49 - 2001-08-18 04:54 - 00094720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\umaxud32.dll
2014-01-17 14:49 - 2001-08-18 04:54 - 00069632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\umaxu12.dll
2014-01-17 14:49 - 2001-08-18 04:54 - 00050688 ____C (UMAX DATA SYSTEMS INC.) C:\WINDOWS\system32\dllcache\umaxscan.dll
2014-01-17 14:49 - 2001-08-18 04:54 - 00050176 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\umaxp60.dll
2014-01-17 14:49 - 2001-08-18 04:54 - 00047616 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\umaxcam.dll
2014-01-17 14:49 - 2001-08-18 04:54 - 00031744 ____C (IBM Corporation) C:\WINDOWS\system32\dllcache\tp4.dll
2014-01-17 14:49 - 2001-08-18 04:54 - 00028672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\umaxu40.dll
2014-01-17 14:49 - 2001-08-18 04:54 - 00027136 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\umaxu22.dll
2014-01-17 14:49 - 2001-08-18 04:52 - 00440576 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\tridkb.dll
2014-01-17 14:49 - 2001-08-18 04:52 - 00315520 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\trid3d.dll
2014-01-17 14:49 - 2001-08-18 04:52 - 00172768 ____C (Number Nine Visual Technology) C:\WINDOWS\system32\dllcache\t2r4disp.dll
2014-01-17 14:49 - 2001-08-18 04:52 - 00081408 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\tgiul50.dll
2014-01-17 14:49 - 2001-08-18 04:52 - 00043520 ____C (IBM Corporation) C:\WINDOWS\system32\dllcache\tp4res.dll
2014-01-17 14:49 - 2001-08-18 04:20 - 00004992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\toside.sys
2014-01-17 14:49 - 2001-08-17 14:07 - 00032640 ____C (LSI Logic) C:\WINDOWS\system32\dllcache\symc8xx.sys
2014-01-17 14:49 - 2001-08-17 14:02 - 00230912 ____C (Toshiba Corporation) C:\WINDOWS\system32\dllcache\tosdvd03.sys
2014-01-17 14:49 - 2001-08-17 14:01 - 00241664 ____C (Toshiba Corporation) C:\WINDOWS\system32\dllcache\tosdvd02.sys
2014-01-17 14:49 - 2001-08-17 13:58 - 00022912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\umaxpcls.sys
2014-01-17 14:49 - 2001-08-17 13:52 - 00036736 ____C (Promise Technology, Inc.) C:\WINDOWS\system32\dllcache\ultra.sys
2014-01-17 14:49 - 2001-08-17 13:52 - 00007040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tandqic.sys
2014-01-17 14:49 - 2001-08-17 13:49 - 00030464 ____C (Toshiba Corporation) C:\WINDOWS\system32\dllcache\tbatm155.sys
2014-01-17 14:49 - 2001-08-17 13:49 - 00024576 ____C (VIA Technologies, Inc.) C:\WINDOWS\system32\dllcache\viairda.sys
2014-01-17 14:49 - 2001-08-17 13:48 - 00011520 ____C (IBM Corporation) C:\WINDOWS\system32\dllcache\twotrack.sys
2014-01-17 14:49 - 2001-08-17 13:28 - 00794654 ____C (U.S. Robotics, Inc.) C:\WINDOWS\system32\dllcache\usr1801.sys
2014-01-17 14:49 - 2001-08-17 13:28 - 00794399 ____C (U.S. Robotics, Inc.) C:\WINDOWS\system32\dllcache\usr1806v.sys
2014-01-17 14:49 - 2001-08-17 13:28 - 00793598 ____C (U.S. Robotics, Inc.) C:\WINDOWS\system32\dllcache\usr1806.sys
2014-01-17 14:49 - 2001-08-17 13:28 - 00765884 ____C (U.S. Robotics, Inc.) C:\WINDOWS\system32\dllcache\usrti.sys
2014-01-17 14:49 - 2001-08-17 13:28 - 00687999 ____C (U.S. Robotics Corporation) C:\WINDOWS\system32\dllcache\usrwdxjs.sys
2014-01-17 14:49 - 2001-08-17 13:28 - 00604253 ____C (PCTEL, INC.) C:\WINDOWS\system32\dllcache\vmodem.sys
2014-01-17 14:49 - 2001-08-17 13:28 - 00397502 ____C (PCtel, Inc.) C:\WINDOWS\system32\dllcache\vpctcom.sys
2014-01-17 14:49 - 2001-08-17 13:28 - 00224802 ____C (U.S. Robotics Corporation) C:\WINDOWS\system32\dllcache\usr1807a.sys
2014-01-17 14:49 - 2001-08-17 13:28 - 00113762 ____C (U.S. Robotics Corporation) C:\WINDOWS\system32\dllcache\usrpda.sys
2014-01-17 14:49 - 2001-08-17 13:28 - 00064605 ____C (PCtel, Inc.) C:\WINDOWS\system32\dllcache\vvoice.sys
2014-01-17 14:49 - 2001-08-17 13:28 - 00007556 ____C (U.S. Robotics Corporation) C:\WINDOWS\system32\dllcache\usroslba.sys
2014-01-17 14:49 - 2001-08-17 12:51 - 00222336 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\trid3dm.sys
2014-01-17 14:49 - 2001-08-17 12:51 - 00166784 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\tridxpm.sys
2014-01-17 14:49 - 2001-08-17 12:51 - 00159232 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\tridkbm.sys
2014-01-17 14:49 - 2001-08-17 12:51 - 00138528 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\tgiulnt5.sys
2014-01-17 14:49 - 2001-08-17 12:50 - 00036640 ____C (Number Nine Visual Technology Corp.) C:\WINDOWS\system32\dllcache\t2r4mini.sys
2014-01-17 14:49 - 2001-08-17 12:14 - 00249402 ____C (Xircom) C:\WINDOWS\system32\dllcache\vinwm.sys
2014-01-17 14:49 - 2001-08-17 12:14 - 00123995 ____C (Tiger Jet Network) C:\WINDOWS\system32\dllcache\tjisdn.sys
2014-01-17 14:49 - 2001-08-17 12:13 - 00037961 ____C (TDK Corporation) C:\WINDOWS\system32\dllcache\tdk100b.sys
2014-01-17 14:49 - 2001-08-17 12:13 - 00019528 ____C (Winbond Electronics Corporation) C:\WINDOWS\system32\dllcache\w840nd.sys
2014-01-17 14:49 - 2001-08-17 12:13 - 00019016 ____C (Winbond Electronics Corporation) C:\WINDOWS\system32\dllcache\w926nd.sys
2014-01-17 14:49 - 2001-08-17 12:13 - 00017129 ____C (TDK Corporation) C:\WINDOWS\system32\dllcache\tdkcd31.sys
2014-01-17 14:49 - 2001-08-17 12:13 - 00016925 ____C (Winbond Electronics Corporation) C:\WINDOWS\system32\dllcache\w940nd.sys
2014-01-17 14:49 - 2001-08-17 12:12 - 00034375 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\tpro4.sys
2014-01-17 14:49 - 2001-08-17 12:10 - 00035871 ____C (Winbond Electronics Corp.) C:\WINDOWS\system32\dllcache\wbfirdma.sys
2014-01-17 14:49 - 2001-08-17 12:10 - 00028232 ____C (TOSHIBA Corporation) C:\WINDOWS\system32\dllcache\tos4mo.sys
2014-01-17 14:48 - 2008-04-13 20:40 - 00007552 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sonyait.sys
2014-01-17 14:48 - 2008-04-13 20:36 - 00016000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smbbatt.sys
2014-01-17 14:48 - 2008-04-13 20:36 - 00006912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smbclass.sys
2014-01-17 14:48 - 2004-08-04 07:31 - 00032768 ____C (SiS Corporation) C:\WINDOWS\system32\dllcache\sisnic.sys
2014-01-17 14:48 - 2002-08-28 23:59 - 00063547 ____C (Symbol Technologies) C:\WINDOWS\system32\dllcache\sla30nd5.sys
2014-01-17 14:48 - 2001-08-18 04:54 - 00238592 ____C (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\dllcache\sisgrv.dll
2014-01-17 14:48 - 2001-08-18 04:54 - 00159744 ____C (Stallion Technologies) C:\WINDOWS\system32\dllcache\stlnprop.dll
2014-01-17 14:48 - 2001-08-18 04:54 - 00114688 ____C (Sony Corporation) C:\WINDOWS\system32\dllcache\sonypi.dll
2014-01-17 14:48 - 2001-08-18 04:54 - 00110680 ____C (Perle Systems Ltd.) C:\WINDOWS\system32\dllcache\spdports.dll
2014-01-17 14:48 - 2001-08-18 04:54 - 00099328 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\srusd.dll
2014-01-17 14:48 - 2001-08-18 04:54 - 00094293 ____C (Perle Systems Ltd. ) C:\WINDOWS\system32\dllcache\sxports.dll
2014-01-17 14:48 - 2001-08-18 04:54 - 00053760 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sw_wheel.dll
2014-01-17 14:48 - 2001-08-18 04:54 - 00053248 ____C (Stallion Technologies) C:\WINDOWS\system32\dllcache\stlncoin.dll
2014-01-17 14:48 - 2001-08-18 04:54 - 00045568 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smb3w.dll
2014-01-17 14:48 - 2001-08-18 04:54 - 00041472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sw_effct.dll
2014-01-17 14:48 - 2001-08-18 04:54 - 00033792 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smb0w.dll
2014-01-17 14:48 - 2001-08-18 04:54 - 00028672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sma0w.dll
2014-01-17 14:48 - 2001-08-18 04:54 - 00028160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm91w.dll
2014-01-17 14:48 - 2001-08-18 04:54 - 00024660 ____C (Perle Systems Ltd.) C:\WINDOWS\system32\dllcache\spxupchk.dll
2014-01-17 14:48 - 2001-08-18 04:54 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\swpidflt.dll
2014-01-17 14:48 - 2001-08-18 04:54 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\swpdflt2.dll
2014-01-17 14:48 - 2001-08-18 04:52 - 00252032 ____C (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\dllcache\sis300iv.dll
2014-01-17 14:48 - 2001-08-18 04:52 - 00157696 ____C (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\dllcache\sisv256.dll
2014-01-17 14:48 - 2001-08-18 04:52 - 00150144 ____C (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\dllcache\sis6306v.dll
2014-01-17 14:48 - 2001-08-18 04:52 - 00147200 ____C (Silicon Motion Inc.) C:\WINDOWS\system32\dllcache\smidispb.dll
2014-01-17 14:48 - 2001-08-18 04:35 - 00095178 ____C (SysKonnect GmbH.) C:\WINDOWS\system32\dllcache\sk98xwin.sys
2014-01-17 14:48 - 2001-08-18 04:35 - 00035913 ____C (SMC) C:\WINDOWS\system32\dllcache\smcirda.sys
2014-01-17 14:48 - 2001-08-18 04:18 - 00287232 ____C (Stallion Technologies) C:\WINDOWS\system32\dllcache\stlnata.sys
2014-01-17 14:48 - 2001-08-18 04:18 - 00017152 ____C (SCM Microsystems, Inc.) C:\WINDOWS\system32\dllcache\stcusb.sys
2014-01-17 14:48 - 2001-08-17 14:07 - 00030688 ____C (LSI Logic) C:\WINDOWS\system32\dllcache\sym_u3.sys
2014-01-17 14:48 - 2001-08-17 14:07 - 00028384 ____C (LSI Logic) C:\WINDOWS\system32\dllcache\sym_hi.sys
2014-01-17 14:48 - 2001-08-17 14:07 - 00019072 ____C (Adaptec, Inc.) C:\WINDOWS\system32\dllcache\sparrow.sys
2014-01-17 14:48 - 2001-08-17 14:07 - 00016256 ____C (Symbios Logic Inc.) C:\WINDOWS\system32\dllcache\symc810.sys
2014-01-17 14:48 - 2001-08-17 14:02 - 00003968 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\swusbflt.sys
2014-01-17 14:48 - 2001-08-17 13:57 - 00006784 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smbhc.sys
2014-01-17 14:48 - 2001-08-17 13:56 - 00007552 ____C (Sony Corporation) C:\WINDOWS\system32\dllcache\sonypvu1.sys
2014-01-17 14:48 - 2001-08-17 13:53 - 00009600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sonymc.sys
2014-01-17 14:48 - 2001-08-17 13:53 - 00007040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\snyaitmc.sys
2014-01-17 14:48 - 2001-08-17 13:51 - 00061824 ____C (Perle Systems Ltd.) C:\WINDOWS\system32\dllcache\speed.sys
2014-01-17 14:48 - 2001-08-17 13:50 - 00103936 ____C (Perle Systems Ltd. ) C:\WINDOWS\system32\dllcache\sx.sys
2014-01-17 14:48 - 2001-08-17 12:51 - 00058368 ____C (Silicon Motion Inc.) C:\WINDOWS\system32\dllcache\smiminib.sys
2014-01-17 14:48 - 2001-08-17 12:51 - 00037040 ____C (Sony Corporation) C:\WINDOWS\system32\dllcache\sonypi.sys
2014-01-17 14:48 - 2001-08-17 12:51 - 00020752 ____C (Sony Corporation) C:\WINDOWS\system32\dllcache\sonync.sys
2014-01-17 14:48 - 2001-08-17 12:50 - 00104064 ____C (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\dllcache\sisgrp.sys
2014-01-17 14:48 - 2001-08-17 12:50 - 00101760 ____C (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\dllcache\sis300ip.sys
2014-01-17 14:48 - 2001-08-17 12:50 - 00068608 ____C (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\dllcache\sis6306p.sys
2014-01-17 14:48 - 2001-08-17 12:50 - 00050432 ____C (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\dllcache\sisv.sys
2014-01-17 14:48 - 2001-08-17 12:12 - 00091294 ____C (SysKonnect, a business unit of Schneider & Koch & Co. Datensysteme GmbH.) C:\WINDOWS\system32\dllcache\skfpwin.sys
2014-01-17 14:48 - 2001-08-17 12:12 - 00025034 ____C (SMC Networks, Inc.) C:\WINDOWS\system32\dllcache\smcpwr2n.sys
2014-01-17 14:48 - 2001-08-17 12:12 - 00024576 ____C (SMC Networks, Inc.) C:\WINDOWS\system32\dllcache\smc8000n.sys
2014-01-17 14:48 - 2001-08-17 12:11 - 00048736 ____C (3Com) C:\WINDOWS\system32\dllcache\srwlnd5.sys
2014-01-17 14:47 - 2008-04-14 04:22 - 00029696 ____C (Ricoh Co., Ltd.) C:\WINDOWS\system32\dllcache\rw450ext.dll
2014-01-17 14:47 - 2008-04-14 04:22 - 00027648 ____C (Ricoh Co., Ltd.) C:\WINDOWS\system32\dllcache\rw430ext.dll
2014-01-17 14:47 - 2008-04-14 03:53 - 00079360 ____C (Comtrol Corporation) C:\WINDOWS\system32\dllcache\rocket.sys
2014-01-17 14:47 - 2008-04-13 20:45 - 00011520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\scsiscan.sys
2014-01-17 14:47 - 2008-04-13 20:40 - 00043904 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sbp2port.sys
2014-01-17 14:47 - 2008-04-13 20:40 - 00006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qic157.sys
2014-01-17 14:47 - 2001-08-18 04:54 - 00495616 ____C (Creative Technology Ltd.) C:\WINDOWS\system32\dllcache\sblfx.dll
2014-01-17 14:47 - 2001-08-18 04:54 - 00086097 ____C () C:\WINDOWS\system32\dllcache\reslog32.dll
2014-01-17 14:47 - 2001-08-18 04:54 - 00083968 ____C (Ricoh Co., Ltd.) C:\WINDOWS\system32\dllcache\rwia450.dll
2014-01-17 14:47 - 2001-08-18 04:54 - 00081408 ____C (Ricoh Co., Ltd.) C:\WINDOWS\system32\dllcache\rwia430.dll
2014-01-17 14:47 - 2001-08-18 04:54 - 00041472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qvusd.dll
2014-01-17 14:47 - 2001-08-18 04:54 - 00010752 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\rsmgrstr.dll
2014-01-17 14:47 - 2001-08-18 04:52 - 00386560 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\sgiul50.dll
2014-01-17 14:47 - 2001-08-18 04:52 - 00245632 ____C (S3 Graphics, Inc.) C:\WINDOWS\system32\dllcache\s3savmx.dll
2014-01-17 14:47 - 2001-08-18 04:52 - 00210496 ____C (S3 Incorporated) C:\WINDOWS\system32\dllcache\s3mvirge.dll
2014-01-17 14:47 - 2001-08-18 04:52 - 00198400 ____C (S3 Incorporated) C:\WINDOWS\system32\dllcache\s3sav4.dll
2014-01-17 14:47 - 2001-08-18 04:52 - 00182272 ____C (S3 Incorporated) C:\WINDOWS\system32\dllcache\s3mt3d.dll
2014-01-17 14:47 - 2001-08-18 04:52 - 00179264 ____C (S3 Incorporated) C:\WINDOWS\system32\dllcache\s3sav3d.dll
2014-01-17 14:47 - 2001-08-18 04:52 - 00062496 ____C (S3 Incorporated) C:\WINDOWS\system32\dllcache\s3mtrio.dll
2014-01-17 14:47 - 2001-08-18 04:35 - 00161888 ____C (Micro Systemation) C:\WINDOWS\system32\dllcache\sgsmusb.sys
2014-01-17 14:47 - 2001-08-18 04:34 - 00024192 ____C (OMNIKEY AG) C:\WINDOWS\system32\dllcache\sccmn50m.sys
2014-01-17 14:47 - 2001-08-18 04:34 - 00018176 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sermouse.sys
2014-01-17 14:47 - 2001-08-18 04:34 - 00017792 ____C (SCM Microsystems) C:\WINDOWS\system32\dllcache\scr111.sys
2014-01-17 14:47 - 2001-08-18 04:34 - 00016896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\scmstcs.sys
2014-01-17 14:47 - 2001-08-18 04:33 - 00899658 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2014-01-17 14:47 - 2001-08-18 04:33 - 00715242 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\r2mdmkxx.sys
2014-01-17 14:47 - 2001-08-17 13:57 - 00065664 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\s3legacy.sys
2014-01-17 14:47 - 2001-08-17 13:53 - 00006912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\seaddsmc.sys
2014-01-17 14:47 - 2001-08-17 13:53 - 00003328 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qv2kux.sys
2014-01-17 14:47 - 2001-08-17 13:52 - 00049024 ____C (QLogic Corporation) C:\WINDOWS\system32\dllcache\ql1280.sys
2014-01-17 14:47 - 2001-08-17 13:52 - 00045312 ____C (QLogic Corporation) C:\WINDOWS\system32\dllcache\ql12160.sys
2014-01-17 14:47 - 2001-08-17 13:52 - 00040448 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ql1240.sys
2014-01-17 14:47 - 2001-08-17 13:52 - 00040320 ____C (QLogic Corporation) C:\WINDOWS\system32\dllcache\ql1080.sys
2014-01-17 14:47 - 2001-08-17 13:52 - 00033152 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ql10wnt.sys
2014-01-17 14:47 - 2001-08-17 13:52 - 00011648 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\scsiprnt.sys
2014-01-17 14:47 - 2001-08-17 13:51 - 00023936 ____C (OMNIKEY AG) C:\WINDOWS\system32\dllcache\sccmusbm.sys
2014-01-17 14:47 - 2001-08-17 13:51 - 00019584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rasirda.sys
2014-01-17 14:47 - 2001-08-17 13:28 - 00130942 ____C (PCTEL, INC.) C:\WINDOWS\system32\dllcache\ptserlv.sys
2014-01-17 14:47 - 2001-08-17 13:28 - 00128286 ____C (PCTEL, INC.) C:\WINDOWS\system32\dllcache\ptserli.sys
2014-01-17 14:47 - 2001-08-17 13:28 - 00112574 ____C (PCTEL, INC.) C:\WINDOWS\system32\dllcache\ptserlp.sys
2014-01-17 14:47 - 2001-08-17 12:51 - 00098080 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\sgiulnt5.sys
2014-01-17 14:47 - 2001-08-17 12:50 - 00166720 ____C (S3 Incorporated) C:\WINDOWS\system32\dllcache\s3m.sys
2014-01-17 14:47 - 2001-08-17 12:50 - 00077824 ____C (S3 Incorporated) C:\WINDOWS\system32\dllcache\s3sav4m.sys
2014-01-17 14:47 - 2001-08-17 12:50 - 00075392 ____C (S3 Graphics, Inc.) C:\WINDOWS\system32\dllcache\s3savmxm.sys
2014-01-17 14:47 - 2001-08-17 12:50 - 00061504 ____C (S3 Incorporated) C:\WINDOWS\system32\dllcache\s3sav3dm.sys
2014-01-17 14:47 - 2001-08-17 12:50 - 00041216 ____C (S3 Incorporated) C:\WINDOWS\system32\dllcache\s3mt3d.sys
2014-01-17 14:47 - 2001-08-17 12:19 - 00036480 ____C (Creative Technology Ltd.) C:\WINDOWS\system32\dllcache\sfmanm.sys
2014-01-17 14:47 - 2001-08-17 12:19 - 00030720 ____C (Conexant Systems Inc.) C:\WINDOWS\system32\dllcache\rthwcls.sys
2014-01-17 14:47 - 2001-08-17 12:19 - 00003840 ____C (Conexant Systems Inc.) C:\WINDOWS\system32\dllcache\rpfun.sys
2014-01-17 14:47 - 2001-08-17 12:12 - 00037563 ____C (RadioLAN) C:\WINDOWS\system32\dllcache\rlnet5.sys
2014-01-17 14:47 - 2001-08-17 12:12 - 00019017 ____C (Realtek Semiconductor Corporation) C:\WINDOWS\system32\dllcache\rtl8029.sys
2014-01-17 14:47 - 2001-07-21 14:29 - 00018400 ____C (Micro Systemation) C:\WINDOWS\system32\dllcache\sgsmld.sys
2014-01-17 14:46 - 2008-04-14 04:22 - 00159232 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ptpusd.dll
2014-01-17 14:46 - 2008-04-14 04:21 - 00259328 ____C (Microsoft Corp., 3Dlabs Inc. Ltd.) C:\WINDOWS\system32\dllcache\perm3dd.dll
2014-01-17 14:46 - 2008-04-14 04:21 - 00211584 ____C (Microsoft Corp., 3Dlabs Inc. Ltd.) C:\WINDOWS\system32\dllcache\perm2dll.dll
2014-01-17 14:46 - 2008-04-13 20:54 - 00028672 ____C (National Semiconductor Corporation) C:\WINDOWS\system32\dllcache\nscirda.sys
2014-01-17 14:46 - 2008-04-13 20:44 - 00028032 ____C (Microsoft Corp., 3Dlabs Inc. Ltd.) C:\WINDOWS\system32\dllcache\perm3.sys
2014-01-17 14:46 - 2008-04-13 20:44 - 00027904 ____C (Microsoft Corp., 3Dlabs Inc. Ltd.) C:\WINDOWS\system32\dllcache\perm2.sys
2014-01-17 14:46 - 2008-04-13 20:41 - 00017664 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ppa3.sys
2014-01-17 14:46 - 2008-04-13 20:40 - 00008832 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\powerfil.sys
2014-01-17 14:46 - 2004-08-04 07:31 - 00029502 ____C (Marconi Communications, Inc.) C:\WINDOWS\system32\dllcache\pca200e.sys
2014-01-17 14:46 - 2002-08-29 04:41 - 00132695 ____C (802.11b) C:\WINDOWS\system32\dllcache\netwlan5.sys
2014-01-17 14:46 - 2002-08-28 23:59 - 00169984 ____C (Cisco Systems) C:\WINDOWS\system32\dllcache\pcx500.sys
2014-01-17 14:46 - 2001-08-18 04:55 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\phdsext.ax
2014-01-17 14:46 - 2001-08-18 04:55 - 00086016 ____C (PCtel, Inc.) C:\WINDOWS\system32\dllcache\pctspk.exe
2014-01-17 14:46 - 2001-08-18 04:55 - 00039424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovcoms.exe
2014-01-17 14:46 - 2001-08-18 04:54 - 00121344 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\phvfwext.dll
2014-01-17 14:46 - 2001-08-18 04:54 - 00116736 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovcodec2.dll
2014-01-17 14:46 - 2001-08-18 04:54 - 00044544 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovui2.dll
2014-01-17 14:46 - 2001-08-18 04:54 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovui2rc.dll
2014-01-17 14:46 - 2001-08-18 04:54 - 00035328 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\psisload.dll
2014-01-17 14:46 - 2001-08-18 04:54 - 00020480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovcomc.dll
2014-01-17 14:46 - 2001-08-18 04:54 - 00016896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\philcam1.dll
2014-01-17 14:46 - 2001-08-18 04:54 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ptpusb.dll
2014-01-17 14:46 - 2001-08-18 04:52 - 00123776 ____C (NVIDIA Corporation) C:\WINDOWS\system32\dllcache\nv3.dll
2014-01-17 14:46 - 2001-08-18 04:32 - 00016384 ____C (SCM Microsystems, Inc.) C:\WINDOWS\system32\dllcache\pscr.sys
2014-01-17 14:46 - 2001-08-18 04:30 - 00054730 ____C (Ositech Communications, Inc.) C:\WINDOWS\system32\dllcache\otcsercb.sys
2014-01-17 14:46 - 2001-08-18 04:30 - 00044105 ____C C:\WINDOWS\system32\dllcache\otceth5.sys
2014-01-17 14:46 - 2001-08-18 04:30 - 00003328 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pciide.sys
2014-01-17 14:46 - 2001-08-18 04:27 - 00009472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntapm.sys
2014-01-17 14:46 - 2001-08-17 14:07 - 00027296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\perc2.sys
2014-01-17 14:46 - 2001-08-17 14:07 - 00019840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\philtune.sys
2014-01-17 14:46 - 2001-08-17 14:07 - 00005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\perc2hib.sys
2014-01-17 14:46 - 2001-08-17 14:05 - 00351616 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovcodek2.sys
2014-01-17 14:46 - 2001-08-17 14:05 - 00048000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovcam2.sys
2014-01-17 14:46 - 2001-08-17 14:05 - 00031872 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovce.sys
2014-01-17 14:46 - 2001-08-17 14:05 - 00028032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovcd.sys
2014-01-17 14:46 - 2001-08-17 14:05 - 00025216 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovsound2.sys
2014-01-17 14:46 - 2001-08-17 14:05 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovca.sys
2014-01-17 14:46 - 2001-08-17 14:04 - 00173696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\philcam2.sys
2014-01-17 14:46 - 2001-08-17 14:04 - 00092416 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\phildec.sys
2014-01-17 14:46 - 2001-08-17 14:04 - 00075776 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\philcam1.sys
2014-01-17 14:46 - 2001-08-17 13:53 - 00017792 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ppa.sys
2014-01-17 14:46 - 2001-08-17 13:53 - 00007552 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\nsmmc.sys
2014-01-17 14:46 - 2001-08-17 13:53 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pnrmc.sys
2014-01-17 14:46 - 2001-08-17 12:50 - 00198144 ____C (NVIDIA Corporation) C:\WINDOWS\system32\dllcache\nv3.sys
2014-01-17 14:46 - 2001-08-17 12:49 - 00051552 ____C (Kensington Technology Group) C:\WINDOWS\system32\dllcache\ntgrip.sys
2014-01-17 14:46 - 2001-08-17 12:20 - 00126080 ____C (NeoMagic Corporation) C:\WINDOWS\system32\dllcache\nm5a2wdm.sys
2014-01-17 14:46 - 2001-08-17 12:20 - 00087040 ____C (NeoMagic Corporation) C:\WINDOWS\system32\dllcache\nm6wdm.sys
2014-01-17 14:46 - 2001-08-17 12:20 - 00054528 ____C (Yamaha Corp.) C:\WINDOWS\system32\dllcache\opl3sax.sys
2014-01-17 14:46 - 2001-08-17 12:12 - 00032840 ____C (NETGEAR Corporation.) C:\WINDOWS\system32\dllcache\ngrpci.sys
2014-01-17 14:46 - 2001-08-17 12:12 - 00030495 ____C (Linksys) C:\WINDOWS\system32\dllcache\pc100nds.sys
2014-01-17 14:46 - 2001-08-17 12:12 - 00027209 ____C (Ositech Communications, Inc.) C:\WINDOWS\system32\dllcache\otc06x5.sys
2014-01-17 14:46 - 2001-08-17 12:12 - 00026153 ____C (Linksys) C:\WINDOWS\system32\dllcache\pcmlm56.sys
2014-01-17 14:46 - 2001-08-17 12:11 - 00035328 ____C (AMD Inc.) C:\WINDOWS\system32\dllcache\pcntpci5.sys
2014-01-17 14:46 - 2001-08-17 12:11 - 00030282 ____C (AMD Inc.) C:\WINDOWS\system32\dllcache\pcntn5hl.sys
2014-01-17 14:46 - 2001-08-17 12:11 - 00029769 ____C (AMD Inc.) C:\WINDOWS\system32\dllcache\pcntn5m.sys
2014-01-17 14:45 - 2008-04-13 20:54 - 00022016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msircomm.sys
2014-01-17 14:45 - 2008-04-13 20:46 - 00049024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstape.sys
2014-01-17 14:45 - 2008-04-13 20:41 - 00026112 ____C (Sony Corporation) C:\WINDOWS\system32\dllcache\memstpci.sys
2014-01-17 14:45 - 2001-08-18 04:54 - 00020480 ____C (Moxa Technologies Co., Ltd) C:\WINDOWS\system32\dllcache\mxicfg.dll
2014-01-17 14:45 - 2001-08-18 04:54 - 00007168 ____C (Moxa Technologies Co., Ltd) C:\WINDOWS\system32\dllcache\mxport.dll
2014-01-17 14:45 - 2001-08-18 04:53 - 00047616 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\memgrp.dll
2014-01-17 14:45 - 2001-08-18 04:52 - 00235648 ____C (Matrox Graphics Inc.) C:\WINDOWS\system32\dllcache\mgaud.dll
2014-01-17 14:45 - 2001-08-18 04:52 - 00091488 ____C (Number Nine Visual Technology Corp.) C:\WINDOWS\system32\dllcache\n9i3disp.dll
2014-01-17 14:45 - 2001-08-18 04:52 - 00060480 ____C (NeoMagic Corporation) C:\WINDOWS\system32\dllcache\neo20xx.dll
2014-01-17 14:45 - 2001-08-18 04:52 - 00059104 ____C (Number Nine Visual Technology Corp.) C:\WINDOWS\system32\dllcache\n9i128v2.dll
2014-01-17 14:45 - 2001-08-18 04:52 - 00035392 ____C (Number Nine Visual Technology Corp.) C:\WINDOWS\system32\dllcache\n9i128.dll
2014-01-17 14:45 - 2001-08-18 04:26 - 00065406 ____C (Compaq Computer Corporation) C:\WINDOWS\system32\dllcache\netflx3.sys
2014-01-17 14:45 - 2001-08-18 04:25 - 00130048 ____C (Compaq Computer Corporation) C:\WINDOWS\system32\dllcache\n100325.sys
2014-01-17 14:45 - 2001-08-18 04:25 - 00076288 ____C (Moxa Technologies Co., Ltd.) C:\WINDOWS\system32\dllcache\mxport.sys
2014-01-17 14:45 - 2001-08-18 04:25 - 00053279 ____C (Compaq Computer Corporation) C:\WINDOWS\system32\dllcache\n1000nt5.sys
2014-01-17 14:45 - 2001-08-18 04:25 - 00022144 ____C (Moxa Technologies Co., Ltd.) C:\WINDOWS\system32\dllcache\mxcard.sys
2014-01-17 14:45 - 2001-08-18 04:22 - 00320384 ____C (Matrox Graphics Inc.) C:\WINDOWS\system32\dllcache\mgaum.sys
2014-01-17 14:45 - 2001-08-17 14:02 - 00035200 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msgame.sys
2014-01-17 14:45 - 2001-08-17 14:00 - 00002944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msmpu401.sys
2014-01-17 14:45 - 2001-08-17 13:57 - 00016128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\modemcsa.sys
2014-01-17 14:45 - 2001-08-17 13:52 - 00017280 ____C (American Megatrends Inc.) C:\WINDOWS\system32\dllcache\mraid35x.sys
2014-01-17 14:45 - 2001-08-17 13:52 - 00006528 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\miniqic.sys
2014-01-17 14:45 - 2001-08-17 13:49 - 00019968 ____C (Macronix International Co., Ltd.                                               ) C:\WINDOWS\system32\dllcache\mxnic.sys
2014-01-17 14:45 - 2001-08-17 13:49 - 00015872 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ne2000.sys
2014-01-17 14:45 - 2001-08-17 13:48 - 00012416 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msriffwv.sys
2014-01-17 14:45 - 2001-08-17 13:48 - 00006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfsio.sys
2014-01-17 14:45 - 2001-08-17 12:50 - 00103296 ____C (Matrox Graphics Inc) C:\WINDOWS\system32\dllcache\mtxvideo.sys
2014-01-17 14:45 - 2001-08-17 12:50 - 00039264 ____C (NeoMagic Corporation) C:\WINDOWS\system32\dllcache\neo20xx.sys
2014-01-17 14:45 - 2001-08-17 12:50 - 00033088 ____C (Number Nine Visual Technology Corp.) C:\WINDOWS\system32\dllcache\n9i128v2.sys
2014-01-17 14:45 - 2001-08-17 12:50 - 00027936 ____C (Number Nine Visual Technology Corp.) C:\WINDOWS\system32\dllcache\n9i3d.sys
2014-01-17 14:45 - 2001-08-17 12:50 - 00013664 ____C (Number Nine Visual Technology Corp.) C:\WINDOWS\system32\dllcache\n9i128.sys
2014-01-17 14:44 - 2008-04-14 04:22 - 00254464 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kdsusd.dll
2014-01-17 14:44 - 2008-04-14 04:22 - 00153088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irftp.exe
2014-01-17 14:44 - 2008-04-14 04:22 - 00048640 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kdsui.dll
2014-01-17 14:44 - 2008-04-14 04:22 - 00028160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irmon.dll
2014-01-17 14:44 - 2008-04-13 20:54 - 00088192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irda.sys
2014-01-17 14:44 - 2008-04-13 20:40 - 00034688 ____C (Toshiba Corp.) C:\WINDOWS\system32\dllcache\lbrtfdc.sys
2014-01-17 14:44 - 2008-04-13 20:40 - 00007040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ltotape.sys
2014-01-17 14:44 - 2004-08-04 09:47 - 00607196 ____C (LT) C:\WINDOWS\system32\dllcache\ltmdmnt.sys
2014-01-17 14:44 - 2002-08-29 04:34 - 00422016 ____C (LT) C:\WINDOWS\system32\dllcache\ltmdmntt.sys
2014-01-17 14:44 - 2002-08-29 00:16 - 00020864 ____C (Logitech Inc.) C:\WINDOWS\system32\dllcache\lwadihid.sys
2014-01-17 14:44 - 2001-08-18 04:53 - 00059904 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\m3092dc.dll
2014-01-17 14:44 - 2001-08-18 04:53 - 00059392 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\m3091dc.dll
2014-01-17 14:44 - 2001-08-18 04:53 - 00037376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kousd.dll
2014-01-17 14:44 - 2001-08-18 04:21 - 00164970 ____C (Madge Networks Ltd) C:\WINDOWS\system32\dllcache\mdgndis5.sys
2014-01-17 14:44 - 2001-08-18 04:20 - 00728298 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\ltck000c.sys
2014-01-17 14:44 - 2001-08-18 04:20 - 00577226 ____C (LT) C:\WINDOWS\system32\dllcache\ltmdmntl.sys
2014-01-17 14:44 - 2001-08-18 04:19 - 00026506 ____C (SMSC) C:\WINDOWS\system32\dllcache\lanepic5.sys
2014-01-17 14:44 - 2001-08-18 04:19 - 00016256 ____C (Litronic Industries) C:\WINDOWS\system32\dllcache\lit220p.sys
2014-01-17 14:44 - 2001-08-17 13:58 - 00008320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\memcard.sys
2014-01-17 14:44 - 2001-08-17 13:53 - 00004992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\loop.sys
2014-01-17 14:44 - 2001-08-17 13:52 - 00007424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mammoth.sys
2014-01-17 14:44 - 2001-08-17 13:51 - 00018688 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irsir.sys
2014-01-17 14:44 - 2001-08-17 13:49 - 00026624 ____C (SigmaTel, Inc.) C:\WINDOWS\system32\dllcache\irstusb.sys
2014-01-17 14:44 - 2001-08-17 13:49 - 00023552 ____C (MKNet Corporation) C:\WINDOWS\system32\dllcache\irmk7.sys
2014-01-17 14:44 - 2001-08-17 13:28 - 00802683 ____C (Lucent Technologies) C:\WINDOWS\system32\dllcache\ltsm.sys
2014-01-17 14:44 - 2001-08-17 13:28 - 00797500 ____C (LT) C:\WINDOWS\system32\dllcache\ltsmt.sys
2014-01-17 14:44 - 2001-08-17 12:49 - 00022848 ____C (Logitech Inc.) C:\WINDOWS\system32\dllcache\lwusbhid.sys
2014-01-17 14:44 - 2001-08-17 12:19 - 00048768 ____C (ESS Technology, Inc.) C:\WINDOWS\system32\dllcache\maestro.sys
2014-01-17 14:44 - 2001-08-17 12:12 - 00070730 ____C (Linksys Group, Inc.) C:\WINDOWS\system32\dllcache\lne100tx.sys
2014-01-17 14:44 - 2001-08-17 12:12 - 00020573 ____C (The Linksts Group ) C:\WINDOWS\system32\dllcache\lne100.sys
2014-01-17 14:44 - 2001-08-17 12:12 - 00019016 ____C (Kingston Technology Company                                                             ) C:\WINDOWS\system32\dllcache\ktc111.sys
2014-01-17 14:44 - 2001-08-17 12:11 - 00025065 ____C (D-Link) C:\WINDOWS\system32\dllcache\lmndis3.sys
2014-01-17 14:43 - 2008-04-14 04:22 - 00702845 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\i81xdnt5.dll
2014-01-17 14:43 - 2008-04-14 03:57 - 00005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\intelide.sys
2014-01-17 14:43 - 2008-04-14 03:54 - 00028672 ____C (Gemplus) C:\WINDOWS\system32\dllcache\grserial.sys
2014-01-17 14:43 - 2008-04-13 20:41 - 00018560 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\i2omp.sys
2014-01-17 14:43 - 2008-04-13 20:41 - 00008576 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\i2omgmt.sys
2014-01-17 14:43 - 2008-04-13 20:36 - 00020352 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidbatt.sys
2014-01-17 14:43 - 2004-08-04 07:29 - 00161020 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\i81xnt5.sys
2014-01-17 14:43 - 2001-08-18 04:53 - 00372824 ____C (Xircom) C:\WINDOWS\system32\dllcache\iconf32.dll
2014-01-17 14:43 - 2001-08-18 04:53 - 00324608 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hpojwia.dll
2014-01-17 14:43 - 2001-08-18 04:53 - 00165888 ____C () C:\WINDOWS\system32\dllcache\hpgt53.dll
2014-01-17 14:43 - 2001-08-18 04:53 - 00126976 ____C (Hewlett Packard) C:\WINDOWS\system32\dllcache\hpgt34tk.dll
2014-01-17 14:43 - 2001-08-18 04:53 - 00123392 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hpgt21tk.dll
2014-01-17 14:43 - 2001-08-18 04:53 - 00119296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hpdigwia.dll
2014-01-17 14:43 - 2001-08-18 04:53 - 00101376 ____C () C:\WINDOWS\system32\dllcache\hpgt34.dll
2014-01-17 14:43 - 2001-08-18 04:53 - 00093696 ____C () C:\WINDOWS\system32\dllcache\hpgt42.dll
2014-01-17 14:43 - 2001-08-18 04:53 - 00091648 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icam4com.dll
2014-01-17 14:43 - 2001-08-18 04:53 - 00090200 ____C (Perle Systems Ltd. ) C:\WINDOWS\system32\dllcache\io8ports.dll
2014-01-17 14:43 - 2001-08-18 04:53 - 00089088 ____C () C:\WINDOWS\system32\dllcache\hpgt33.dll
2014-01-17 14:43 - 2001-08-18 04:53 - 00083968 ____C () C:\WINDOWS\system32\dllcache\hpgt21.dll
2014-01-17 14:43 - 2001-08-18 04:53 - 00068608 ____C (Avisioin) C:\WINDOWS\system32\dllcache\hpgt53tk.dll
2014-01-17 14:43 - 2001-08-18 04:53 - 00062976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icam4ext.dll
2014-01-17 14:43 - 2001-08-18 04:53 - 00048128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hpgt33tk.dll
2014-01-17 14:43 - 2001-08-18 04:53 - 00045056 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icam5com.dll
2014-01-17 14:43 - 2001-08-18 04:53 - 00032768 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hpgtmcro.dll
2014-01-17 14:43 - 2001-08-18 04:53 - 00031232 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hpgt42tk.dll
2014-01-17 14:43 - 2001-08-18 04:53 - 00026624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icam3ext.dll
2014-01-17 14:43 - 2001-08-18 04:53 - 00020992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icam5ext.dll
2014-01-17 14:43 - 2001-08-18 04:53 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hr1w.dll
2014-01-17 14:43 - 2001-08-18 04:53 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hpsjmcro.dll
2014-01-17 14:43 - 2001-08-18 04:52 - 00353184 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\i740dnt5.dll
2014-01-17 14:43 - 2001-08-18 04:51 - 00010240 ____C (IBM Corporation) C:\WINDOWS\system32\dllcache\ibmsgnet.dll
2014-01-17 14:43 - 2001-08-18 04:33 - 00908352 ____C (Conexant) C:\WINDOWS\system32\dllcache\hcf_msft.sys
2014-01-17 14:43 - 2001-08-18 04:33 - 00082560 ____C (Gemplus) C:\WINDOWS\system32\dllcache\grclass.sys
2014-01-17 14:43 - 2001-08-18 04:33 - 00017792 ____C (Gemplus) C:\WINDOWS\system32\dllcache\gpr400.sys
2014-01-17 14:43 - 2001-08-18 04:18 - 00013440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inport.sys
2014-01-17 14:43 - 2001-08-17 14:07 - 00025952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hpn.sys
2014-01-17 14:43 - 2001-08-17 14:06 - 00154496 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icam4usb.sys
2014-01-17 14:43 - 2001-08-17 14:06 - 00100992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icam5usb.sys
2014-01-17 14:43 - 2001-08-17 14:06 - 00038528 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ibmvcap.sys
2014-01-17 14:43 - 2001-08-17 14:05 - 00141056 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icam3.sys
2014-01-17 14:43 - 2001-08-17 14:02 - 00008576 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidgame.sys
2014-01-17 14:43 - 2001-08-17 14:02 - 00002688 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidswvd.sys
2014-01-17 14:43 - 2001-08-17 13:52 - 00016000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ini910u.sys
2014-01-17 14:43 - 2001-08-17 13:52 - 00005760 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hpt4qic.sys
2014-01-17 14:43 - 2001-08-17 13:50 - 00038784 ____C (Perle Systems Ltd. ) C:\WINDOWS\system32\dllcache\io8.sys
2014-01-17 14:43 - 2001-08-17 12:49 - 00058592 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\i740nt5.sys
2014-01-17 14:43 - 2001-08-17 12:12 - 00109085 ____C (IBM Corporation) C:\WINDOWS\system32\dllcache\ibmtrp.sys
2014-01-17 14:43 - 2001-08-17 12:12 - 00100936 ____C (IBM Corporation) C:\WINDOWS\system32\dllcache\ibmtok.sys
2014-01-17 14:43 - 2001-08-17 12:12 - 00045632 ____C (Interphase (R) Corporation a Windows (R) 2000 DDK Driver Provider) C:\WINDOWS\system32\dllcache\ip5515.sys
2014-01-17 14:43 - 2001-08-17 12:11 - 00028700 ____C (IBM Corp.) C:\WINDOWS\system32\dllcache\ibmexmp.sys
2014-01-17 14:42 - 2008-04-13 20:45 - 00059136 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\gckernel.sys
2014-01-17 14:42 - 2008-04-13 20:45 - 00010624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\gameenum.sys
2014-01-17 14:42 - 2004-08-04 07:31 - 00034173 ____C (Marconi Communications, Inc.) C:\WINDOWS\system32\dllcache\forehe.sys
2014-01-17 14:42 - 2002-08-29 00:00 - 00137088 ____C (ESS Technology, Inc.) C:\WINDOWS\system32\dllcache\essm2e.sys
2014-01-17 14:42 - 2001-08-18 04:54 - 00062464 ____C (Equinox Systems Inc.) C:\WINDOWS\system32\dllcache\eqnloop.exe
2014-01-17 14:42 - 2001-08-18 04:54 - 00053760 ____C (Equinox Systems Inc.) C:\WINDOWS\system32\dllcache\eqndiag.exe
2014-01-17 14:42 - 2001-08-18 04:54 - 00052224 ____C (Equinox Systems Inc.) C:\WINDOWS\system32\dllcache\eqnlogr.exe
2014-01-17 14:42 - 2001-08-18 04:53 - 00046080 ____C (SEIKO EPSON CORP.) C:\WINDOWS\system32\dllcache\esunib.dll
2014-01-17 14:42 - 2001-08-18 04:53 - 00046080 ____C (SEIKO EPSON CORP.) C:\WINDOWS\system32\dllcache\esuni.dll
2014-01-17 14:42 - 2001-08-18 04:53 - 00043008 ____C (SEIKO EPSON CORP.) C:\WINDOWS\system32\dllcache\esucm.dll
2014-01-17 14:42 - 2001-08-18 04:53 - 00034816 ____C (SEIKO EPSON CORP.) C:\WINDOWS\system32\dllcache\esuimg.dll
2014-01-17 14:42 - 2001-08-18 04:52 - 01733120 ____C (Matrox Graphics Inc.) C:\WINDOWS\system32\dllcache\g400d.dll
2014-01-17 14:42 - 2001-08-18 04:52 - 00470144 ____C (Matrox Graphics Inc.) C:\WINDOWS\system32\dllcache\g200d.dll
2014-01-17 14:42 - 2001-08-18 04:33 - 00322432 ____C (Matrox Graphics Inc.) C:\WINDOWS\system32\dllcache\g400m.sys
2014-01-17 14:42 - 2001-08-18 04:33 - 00320384 ____C (Matrox Graphics Inc.) C:\WINDOWS\system32\dllcache\g200m.sys
2014-01-17 14:42 - 2001-08-18 04:31 - 00629952 ____C (Equinox Systems Inc.) C:\WINDOWS\system32\dllcache\eqn.sys
2014-01-17 14:42 - 2001-08-18 04:31 - 00595999 ____C (ESS Technology, Inc.) C:\WINDOWS\system32\dllcache\es56cvmp.sys
2014-01-17 14:42 - 2001-08-18 04:31 - 00594558 ____C (ESS Technology, Inc.) C:\WINDOWS\system32\dllcache\es56hpi.sys
2014-01-17 14:42 - 2001-08-18 04:31 - 00347870 ____C (ESS Technology, Inc.) C:\WINDOWS\system32\dllcache\es56tpi.sys
2014-01-17 14:42 - 2001-08-18 04:30 - 00634198 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el656ct5.sys
2014-01-17 14:42 - 2001-08-18 04:30 - 00455711 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el985n51.sys
2014-01-17 14:42 - 2001-08-18 04:30 - 00241270 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el656se5.sys
2014-01-17 14:42 - 2001-08-18 04:30 - 00176128 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el99xn51.sys
2014-01-17 14:42 - 2001-08-18 04:30 - 00153631 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el90xnd5.sys
2014-01-17 14:42 - 2001-08-17 13:53 - 00007296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\elmsmc.sys
2014-01-17 14:42 - 2001-08-17 13:52 - 00007040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\exabyte2.sys
2014-01-17 14:42 - 2001-08-17 13:50 - 00144896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\epcfw2k.sys
2014-01-17 14:42 - 2001-08-17 13:50 - 00114944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\epstw2k.sys
2014-01-17 14:42 - 2001-08-17 12:19 - 00283904 ____C (Creative Technology Ltd.) C:\WINDOWS\system32\dllcache\emu10k1m.sys
2014-01-17 14:42 - 2001-08-17 12:19 - 00174464 ____C (ESS Technology, Inc.) C:\WINDOWS\system32\dllcache\es198x.sys
2014-01-17 14:42 - 2001-08-17 12:19 - 00072192 ____C (ESS Technology Inc.) C:\WINDOWS\system32\dllcache\es1969.sys
2014-01-17 14:42 - 2001-08-17 12:19 - 00063360 ____C (ESS Technology, Inc.) C:\WINDOWS\system32\dllcache\ess.sys
2014-01-17 14:42 - 2001-08-17 12:19 - 00040704 ____C (Creative Technology Ltd.) C:\WINDOWS\system32\dllcache\es1371mp.sys
2014-01-17 14:42 - 2001-08-17 12:19 - 00037120 ____C (Creative Technology Ltd.) C:\WINDOWS\system32\dllcache\es1370mp.sys
2014-01-17 14:42 - 2001-08-17 12:15 - 00455680 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\fus2base.sys
2014-01-17 14:42 - 2001-08-17 12:15 - 00455296 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\fusbbase.sys
2014-01-17 14:42 - 2001-08-17 12:15 - 00454912 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\fxusbase.sys
2014-01-17 14:42 - 2001-08-17 12:15 - 00442240 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\fpnpbase.sys
2014-01-17 14:42 - 2001-08-17 12:14 - 00444416 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\fpcibase.sys
2014-01-17 14:42 - 2001-08-17 12:14 - 00441728 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\fpcmbase.sys
2014-01-17 14:42 - 2001-08-17 12:13 - 00027165 ____C (VIA Technologies, Inc.              ) C:\WINDOWS\system32\dllcache\fetnd5.sys
2014-01-17 14:42 - 2001-08-17 12:12 - 00024618 ____C (NETGEAR) C:\WINDOWS\system32\dllcache\fa410nd5.sys
2014-01-17 14:42 - 2001-08-17 12:12 - 00018503 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\epro4.sys
2014-01-17 14:42 - 2001-08-17 12:12 - 00016998 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\ex10.sys
2014-01-17 14:42 - 2001-08-17 12:12 - 00016074 ____C (NETGEAR Corp.) C:\WINDOWS\system32\dllcache\fa312nd5.sys
2014-01-17 14:42 - 2001-08-17 12:11 - 00077386 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el656nd5.sys
2014-01-17 14:42 - 2001-08-17 12:11 - 00070174 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el98xn5.sys
2014-01-17 14:42 - 2001-08-17 12:11 - 00069194 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el656cd5.sys
2014-01-17 14:42 - 2001-08-17 12:11 - 00066591 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el90xbc5.sys
2014-01-17 14:42 - 2001-08-17 12:11 - 00012362 ____C (FUJITSU LIMITED) C:\WINDOWS\system32\dllcache\f3ab18xi.sys
2014-01-17 14:42 - 2001-08-17 12:11 - 00011850 ____C (FUJITSU LIMITED) C:\WINDOWS\system32\dllcache\f3ab18xj.sys
2014-01-17 14:42 - 2001-08-17 12:10 - 00069692 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el575nd5.sys
2014-01-17 14:42 - 2001-08-17 12:10 - 00026141 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el589nd5.sys
2014-01-17 14:42 - 2001-08-17 12:10 - 00025159 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\elnk3.sys
2014-01-17 14:42 - 2001-08-17 12:10 - 00024653 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el574nd4.sys
2014-01-17 14:42 - 2001-08-17 12:10 - 00022090 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\fem556n5.sys
2014-01-17 14:42 - 2001-08-17 12:10 - 00019996 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\em556n4.sys
2014-01-17 14:41 - 2008-04-13 20:40 - 00008320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dlttape.sys
2014-01-17 14:41 - 2008-04-13 20:39 - 00206976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dot4.sys
2014-01-17 14:41 - 2004-08-04 07:32 - 00048640 ____C (Crystal Semiconductor Corp.) C:\WINDOWS\system32\dllcache\cwrwdm.sys
2014-01-17 14:41 - 2001-08-18 04:54 - 00626717 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\digiview.exe
2014-01-17 14:41 - 2001-08-18 04:54 - 00236060 ____C (Eicon Technology) C:\WINDOWS\system32\dllcache\ditrace.exe
2014-01-17 14:41 - 2001-08-18 04:54 - 00024064 ____C (Creative Technology Ltd.) C:\WINDOWS\system32\dllcache\devldr32.exe
2014-01-17 14:41 - 2001-08-18 04:53 - 00424477 ____C (Digi International) C:\WINDOWS\system32\dllcache\dgconfig.dll
2014-01-17 14:41 - 2001-08-18 04:53 - 00256512 ____C (Creative Technology Ltd.) C:\WINDOWS\system32\dllcache\devcon32.dll
2014-01-17 14:41 - 2001-08-18 04:53 - 00229462 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\digifwrk.dll
2014-01-17 14:41 - 2001-08-18 04:53 - 00159828 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\digihlc.dll
2014-01-17 14:41 - 2001-08-18 04:53 - 00135252 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\digidbp.dll
2014-01-17 14:41 - 2001-08-18 04:53 - 00112128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dc260usd.dll
2014-01-17 14:41 - 2001-08-18 04:53 - 00110621 ____C (Digi International, Inc.) C:\WINDOWS\system32\dllcache\digirlpt.dll
2014-01-17 14:41 - 2001-08-18 04:53 - 00102484 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\digiinf.dll
2014-01-17 14:41 - 2001-08-18 04:53 - 00087552 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dc240usd.dll
2014-01-17 14:41 - 2001-08-18 04:53 - 00082432 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dc210usd.dll
2014-01-17 14:41 - 2001-08-18 04:53 - 00065622 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\digiasyn.dll
2014-01-17 14:41 - 2001-08-18 04:53 - 00041046 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\digiisdn.dll
2014-01-17 14:41 - 2001-08-18 04:53 - 00038985 ____C (Eicon Technology) C:\WINDOWS\system32\dllcache\disrvsu.dll
2014-01-17 14:41 - 2001-08-18 04:53 - 00037962 ____C C:\WINDOWS\system32\dllcache\divaprop.dll
2014-01-17 14:41 - 2001-08-18 04:53 - 00031817 ____C C:\WINDOWS\system32\dllcache\disrvpp.dll
2014-01-17 14:41 - 2001-08-18 04:53 - 00029768 ____C C:\WINDOWS\system32\dllcache\divasu.dll
2014-01-17 14:41 - 2001-08-18 04:53 - 00029184 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cyycoins.dll
2014-01-17 14:41 - 2001-08-18 04:53 - 00028672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cyyports.dll
2014-01-17 14:41 - 2001-08-18 04:53 - 00028160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cyzports.dll
2014-01-17 14:41 - 2001-08-18 04:53 - 00027648 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cyzcoins.dll
2014-01-17 14:41 - 2001-08-18 04:53 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dc210_32.dll
2014-01-17 14:41 - 2001-08-18 04:53 - 00006729 ____C (Eicon Technology) C:\WINDOWS\system32\dllcache\disrvci.dll
2014-01-17 14:41 - 2001-08-18 04:53 - 00006216 ____C C:\WINDOWS\system32\dllcache\divaci.dll
2014-01-17 14:41 - 2001-08-18 04:30 - 00044103 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el515.sys
2014-01-17 14:41 - 2001-08-18 04:29 - 00117760 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\e100b325.sys
2014-01-17 14:41 - 2001-08-18 04:29 - 00051743 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\e1000nt5.sys
2014-01-17 14:41 - 2001-08-18 04:26 - 00103524 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\digidxb.sys
2014-01-17 14:41 - 2001-08-18 04:26 - 00090717 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\digifep5.sys
2014-01-17 14:41 - 2001-08-18 04:26 - 00042880 ____C (Digi International, Inc.) C:\WINDOWS\system32\dllcache\digirlpt.sys
2014-01-17 14:41 - 2001-08-18 04:26 - 00023936 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dot4usb.sys
2014-01-17 14:41 - 2001-08-18 04:25 - 00117760 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\d100ib5.sys
2014-01-17 14:41 - 2001-08-18 04:25 - 00051072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cyyport.sys
2014-01-17 14:41 - 2001-08-18 04:25 - 00050816 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cyzport.sys
2014-01-17 14:41 - 2001-08-18 04:25 - 00038087 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\digiasyn.sys
2014-01-17 14:41 - 2001-08-18 04:25 - 00029851 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\dgapci.sys
2014-01-17 14:41 - 2001-08-18 04:25 - 00017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cyclad-z.sys
2014-01-17 14:41 - 2001-08-18 04:25 - 00015104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cyclom-y.sys
2014-01-17 14:41 - 2001-08-17 14:07 - 00020192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpti2o.sys
2014-01-17 14:41 - 2001-08-17 13:52 - 00179584 ____C (Mylex Corporation) C:\WINDOWS\system32\dllcache\dac2w2k.sys
2014-01-17 14:41 - 2001-08-17 13:52 - 00014720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dac960nt.sys
2014-01-17 14:41 - 2001-08-17 13:52 - 00007424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ddsmc.sys
2014-01-17 14:41 - 2001-08-17 13:47 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dot4prt.sys
2014-01-17 14:41 - 2001-08-17 13:47 - 00008704 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dot4scan.sys
2014-01-17 14:41 - 2001-08-17 12:20 - 00334208 ____C (Yamaha Corp.) C:\WINDOWS\system32\dllcache\ds1wdm.sys
2014-01-17 14:41 - 2001-08-17 12:19 - 00111872 ____C (Crystal Semiconductor Corp.) C:\WINDOWS\system32\dllcache\cwcspud.sys
2014-01-17 14:41 - 2001-08-17 12:19 - 00093952 ____C (Crystal Semiconductor Corp.) C:\WINDOWS\system32\dllcache\cwcwdm.sys
2014-01-17 14:41 - 2001-08-17 12:19 - 00072832 ____C (Crystal Semiconductor Corp.) C:\WINDOWS\system32\dllcache\cwbwdm.sys
2014-01-17 14:41 - 2001-08-17 12:19 - 00003584 ____C (Crystal Semiconductor Corp.) C:\WINDOWS\system32\dllcache\cwcosnt5.sys
2014-01-17 14:41 - 2001-08-17 12:14 - 00952007 ____C (Eicon Technology) C:\WINDOWS\system32\dllcache\diwan.sys
2014-01-17 14:41 - 2001-08-17 12:14 - 00021606 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\digiisdn.sys
2014-01-17 14:41 - 2001-08-17 12:13 - 00091305 ____C (Eicon Technology) C:\WINDOWS\system32\dllcache\dimaint.sys
2014-01-17 14:41 - 2001-08-17 12:12 - 00063208 ____C (Intel Corporation.) C:\WINDOWS\system32\dllcache\dc21x4.sys
2014-01-17 14:41 - 2001-08-17 12:12 - 00028062 ____C (National Semiconductor Coproration) C:\WINDOWS\system32\dllcache\dp83820.sys
2014-01-17 14:41 - 2001-08-17 12:12 - 00019594 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\e100isa4.sys
2014-01-17 14:41 - 2001-08-17 12:11 - 00029696 ____C (CNet Technology, Inc.                                                    ) C:\WINDOWS\system32\dllcache\dm9pci5.sys
2014-01-17 14:41 - 2001-08-17 12:11 - 00026698 ____C (D-Link Corporation) C:\WINDOWS\system32\dllcache\dlh5xnd5.sys
2014-01-17 14:41 - 2001-08-17 12:11 - 00024649 ____C (D-Link) C:\WINDOWS\system32\dllcache\dfe650d.sys
2014-01-17 14:41 - 2001-08-17 12:11 - 00024648 ____C (D-Link) C:\WINDOWS\system32\dllcache\dfe650.sys
2014-01-17 14:41 - 2001-08-17 12:11 - 00020928 ____C (Digital Networks, LLC) C:\WINDOWS\system32\dllcache\defpa.sys
2014-01-17 14:41 - 2001-08-17 12:10 - 00055999 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el556nd5.sys
2014-01-17 14:40 - 2008-04-14 04:22 - 00252928 ____C (Comtrol® Corporation) C:\WINDOWS\system32\dllcache\ctmasetp.dll
2014-01-17 14:40 - 2008-04-14 04:22 - 00121856 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\camext30.dll
2014-01-17 14:40 - 2008-04-13 20:40 - 00008192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\changer.sys
2014-01-17 14:40 - 2008-04-13 20:36 - 00013952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cmbatt.sys
2014-01-17 14:40 - 2008-04-13 20:36 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\compbatt.sys
2014-01-17 14:40 - 2002-08-29 13:00 - 00187938 ____C C:\WINDOWS\system32\dllcache\c_20005.nls
2014-01-17 14:40 - 2002-08-29 13:00 - 00186402 ____C C:\WINDOWS\system32\dllcache\c_20001.nls
2014-01-17 14:40 - 2002-08-29 13:00 - 00185378 ____C C:\WINDOWS\system32\dllcache\c_20003.nls
2014-01-17 14:40 - 2002-08-29 13:00 - 00180258 ____C C:\WINDOWS\system32\dllcache\c_20004.nls
2014-01-17 14:40 - 2002-08-29 13:00 - 00173602 ____C C:\WINDOWS\system32\dllcache\c_20002.nls
2014-01-17 14:40 - 2002-08-29 13:00 - 00066594 ____C C:\WINDOWS\system32\dllcache\c_864.nls
2014-01-17 14:40 - 2002-08-29 13:00 - 00066594 ____C C:\WINDOWS\system32\dllcache\c_862.nls
2014-01-17 14:40 - 2002-08-29 13:00 - 00066594 ____C C:\WINDOWS\system32\dllcache\c_858.nls
2014-01-17 14:40 - 2002-08-29 13:00 - 00066594 ____C C:\WINDOWS\system32\dllcache\c_720.nls
2014-01-17 14:40 - 2002-08-29 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_870.nls
2014-01-17 14:40 - 2002-08-29 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_708.nls
2014-01-17 14:40 - 2002-08-29 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_28596.nls
2014-01-17 14:40 - 2002-08-29 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_21025.nls
2014-01-17 14:40 - 2002-08-29 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20924.nls
2014-01-17 14:40 - 2002-08-29 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20880.nls
2014-01-17 14:40 - 2002-08-29 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20871.nls
2014-01-17 14:40 - 2002-08-29 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20838.nls
2014-01-17 14:40 - 2002-08-29 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20833.nls
2014-01-17 14:40 - 2002-08-29 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20424.nls
2014-01-17 14:40 - 2002-08-29 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20423.nls
2014-01-17 14:40 - 2002-08-29 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20420.nls
2014-01-17 14:40 - 2002-08-29 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20297.nls
2014-01-17 14:40 - 2002-08-29 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20285.nls
2014-01-17 14:40 - 2002-08-29 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20284.nls
2014-01-17 14:40 - 2002-08-29 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20280.nls
2014-01-17 14:40 - 2002-08-29 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20278.nls
2014-01-17 14:40 - 2002-08-29 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20277.nls
2014-01-17 14:40 - 2002-08-29 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20273.nls
2014-01-17 14:40 - 2002-08-29 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20269.nls
2014-01-17 14:40 - 2002-08-29 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20108.nls
2014-01-17 14:40 - 2002-08-29 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20107.nls
2014-01-17 14:40 - 2002-08-29 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20106.nls
2014-01-17 14:40 - 2002-08-29 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20105.nls
2014-01-17 14:40 - 2002-08-29 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1149.nls
2014-01-17 14:40 - 2002-08-29 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1148.nls
2014-01-17 14:40 - 2002-08-29 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1147.nls
2014-01-17 14:40 - 2002-08-29 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1146.nls
2014-01-17 14:40 - 2002-08-29 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1145.nls
2014-01-17 14:40 - 2002-08-29 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1144.nls
2014-01-17 14:40 - 2002-08-29 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1143.nls
2014-01-17 14:40 - 2002-08-29 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1142.nls
2014-01-17 14:40 - 2002-08-29 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1141.nls
2014-01-17 14:40 - 2002-08-29 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1140.nls
2014-01-17 14:40 - 2002-08-29 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1047.nls
2014-01-17 14:40 - 2002-08-29 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_10021.nls
2014-01-17 14:40 - 2002-08-29 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_10005.nls
2014-01-17 14:40 - 2002-08-29 13:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_10004.nls
2014-01-17 14:40 - 2001-08-18 04:55 - 00244224 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\camext20.ax
2014-01-17 14:40 - 2001-08-18 04:55 - 00116736 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\camext30.ax
2014-01-17 14:40 - 2001-08-18 04:55 - 00073216 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\camexo20.ax
2014-01-17 14:40 - 2001-08-18 04:53 - 00236032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\camext20.dll
2014-01-17 14:40 - 2001-08-18 04:53 - 00216576 ____C (COMPAQ Inc.) C:\WINDOWS\system32\dllcache\cpscan.dll
2014-01-17 14:40 - 2001-08-18 04:53 - 00175104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\csamsp.dll
2014-01-17 14:40 - 2001-08-18 04:53 - 00074240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\camexo20.dll
2014-01-17 14:40 - 2001-08-18 04:53 - 00044032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cnusd.dll
2014-01-17 14:40 - 2001-08-18 04:53 - 00032256 ____C (Eicon Technology Corporation) C:\WINDOWS\system32\dllcache\diapi2NT.dll
2014-01-17 14:40 - 2001-08-18 04:53 - 00004096 ____C (Creative Technology Ltd.) C:\WINDOWS\system32\dllcache\ctwdm32.dll
2014-01-17 14:40 - 2001-08-18 04:52 - 00170880 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cl546x.dll
2014-01-17 14:40 - 2001-08-18 04:52 - 00111232 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cl5465.dll
2014-01-17 14:40 - 2001-08-18 04:52 - 00091264 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cirrus.dll
2014-01-17 14:40 - 2001-08-18 04:24 - 00061130 ____C (Compaq Computer Corp.) C:\WINDOWS\system32\dllcache\cpqtrnd5.sys
2014-01-17 14:40 - 2001-08-18 04:24 - 00022045 ____C (Compaq Computer Corporation) C:\WINDOWS\system32\dllcache\cpqndis5.sys
2014-01-17 14:40 - 2001-08-18 04:22 - 00980034 ____C (Xircom) C:\WINDOWS\system32\dllcache\cicap.sys
2014-01-17 14:40 - 2001-08-18 04:22 - 00272640 ____C (RAVISENT Technologies Inc.) C:\WINDOWS\system32\dllcache\cinemclc.sys
2014-01-17 14:40 - 2001-08-18 04:22 - 00020864 ____C (OMNIKEY AG) C:\WINDOWS\system32\dllcache\cmbp0wdm.sys
2014-01-17 14:40 - 2001-08-18 04:22 - 00006656 ____C (CMD Technology, Inc.) C:\WINDOWS\system32\dllcache\cmdide.sys
2014-01-17 14:40 - 2001-08-18 04:21 - 00715210 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\cbmdmkxx.sys
2014-01-17 14:40 - 2001-08-18 04:21 - 00049182 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\cem56n5.sys
2014-01-17 14:40 - 2001-08-18 04:21 - 00027164 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\ce3n5.sys
2014-01-17 14:40 - 2001-08-18 04:21 - 00022556 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\cem33n5.sys
2014-01-17 14:40 - 2001-08-18 04:21 - 00022556 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\cem28n5.sys
2014-01-17 14:40 - 2001-08-18 04:21 - 00021530 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\ce2n5.sys
2014-01-17 14:40 - 2001-08-18 04:21 - 00014208 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bulltlp3.sys
2014-01-17 14:40 - 2001-08-17 14:05 - 00314752 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\camdro21.sys
2014-01-17 14:40 - 2001-08-17 14:04 - 00223232 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\camdrv21.sys
2014-01-17 14:40 - 2001-08-17 14:04 - 00171264 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\camdrv30.sys
2014-01-17 14:40 - 2001-08-17 13:57 - 00248064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cl546xm.sys
2014-01-17 14:40 - 2001-08-17 13:57 - 00045696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cirrus.sys
2014-01-17 14:40 - 2001-08-17 13:52 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cpqarray.sys
2014-01-17 14:40 - 2001-08-17 13:52 - 00007680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cd20xrnt.sys
2014-01-17 14:40 - 2001-08-17 13:12 - 00011008 ____C (Brother Industries Ltd.) C:\WINDOWS\system32\dllcache\brusbmdm.sys
2014-01-17 14:40 - 2001-08-17 13:12 - 00010368 ____C (Brother Industries Ltd.) C:\WINDOWS\system32\dllcache\brusbscn.sys
2014-01-17 14:40 - 2001-08-17 12:19 - 00096256 ____C (Copyright (C) Creative Technology Ltd. 1994-2001) C:\WINDOWS\system32\dllcache\ctlsb16.sys
2014-01-17 14:40 - 2001-08-17 12:19 - 00042112 ____C (Conexant Systems Inc.) C:\WINDOWS\system32\dllcache\crtaud.sys
2014-01-17 14:40 - 2001-08-17 12:19 - 00006912 ____C (Creative Technology Ltd.) C:\WINDOWS\system32\dllcache\ctlfacem.sys
2014-01-17 14:40 - 2001-08-17 12:19 - 00003712 ____C (Creative Technology Ltd.) C:\WINDOWS\system32\dllcache\ctljystk.sys
2014-01-17 14:40 - 2001-08-17 12:19 - 00003072 ____C (Crystal Semiconductor Corp.) C:\WINDOWS\system32\dllcache\cwbmidi.sys
2014-01-17 14:40 - 2001-08-17 12:19 - 00003072 ____C (Crystal Semiconductor Corp.) C:\WINDOWS\system32\dllcache\cwbase.sys
2014-01-17 14:40 - 2001-08-17 12:13 - 00164923 ____C (Eicon Technology) C:\WINDOWS\system32\dllcache\diapi2.sys
2014-01-17 14:40 - 2001-08-17 12:13 - 00046108 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\cben5.sys
2014-01-17 14:40 - 2001-08-17 12:12 - 00039680 ____C (Silicom Ltd.) C:\WINDOWS\system32\dllcache\cb325.sys
2014-01-17 14:40 - 2001-08-17 12:12 - 00037916 ____C (Fast Ethernet Controller Provider) C:\WINDOWS\system32\dllcache\cb102.sys
2014-01-17 14:40 - 2001-08-17 12:11 - 00039936 ____C (Conexant Systems, Inc.) C:\WINDOWS\system32\dllcache\cnxt1803.sys
2014-01-17 14:40 - 2001-08-17 12:11 - 00031529 ____C (BreezeCOM) C:\WINDOWS\system32\dllcache\brzwlan.sys
2014-01-17 14:39 - 2008-04-14 03:52 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\battc.sys
2014-01-17 14:39 - 2008-04-13 20:46 - 00048128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\61883.sys
2014-01-17 14:39 - 2008-04-13 20:46 - 00038912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\avc.sys
2014-01-17 14:39 - 2008-04-13 20:46 - 00013696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\avcstrm.sys
2014-01-17 14:39 - 2008-04-13 20:40 - 00012288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\4mmdat.sys
2014-01-17 14:39 - 2002-08-29 00:00 - 00231552 ____C (Acer Laboratories Inc.) C:\WINDOWS\system32\dllcache\ac97ali.sys
2014-01-17 14:39 - 2002-08-29 00:00 - 00084480 ____C (VIA Technologies, Inc.) C:\WINDOWS\system32\dllcache\ac97via.sys
2014-01-17 14:39 - 2002-08-29 00:00 - 00010880 ____C (Aureal, Inc.) C:\WINDOWS\system32\dllcache\admjoy.sys
2014-01-17 14:39 - 2002-08-28 23:59 - 00036224 ____C (ADMtek Incorporated.) C:\WINDOWS\system32\dllcache\an983.sys
2014-01-17 14:39 - 2001-08-18 04:55 - 00024576 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agcgauge.ax
2014-01-17 14:39 - 2001-08-18 04:54 - 00037376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\atievxx.exe
2014-01-17 14:39 - 2001-08-18 04:54 - 00032256 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\brmfrsmg.exe
2014-01-17 14:39 - 2001-08-18 04:53 - 00144384 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\avmenum.dll
2014-01-17 14:39 - 2001-08-18 04:53 - 00103936 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\binlsvc.dll
2014-01-17 14:39 - 2001-08-18 04:53 - 00087552 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\avmcoxp.dll
2014-01-17 14:39 - 2001-08-18 04:53 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\brmfcwia.dll
2014-01-17 14:39 - 2001-08-18 04:53 - 00041472 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\brmfusb.dll
2014-01-17 14:39 - 2001-08-18 04:53 - 00029696 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\brmflpt.dll
2014-01-17 14:39 - 2001-08-18 04:53 - 00019456 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\brbidiif.dll
2014-01-17 14:39 - 2001-08-18 04:53 - 00015360 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\brmfbidi.dll
2014-01-17 14:39 - 2001-08-18 04:53 - 00012800 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\brevif.dll
2014-01-17 14:39 - 2001-08-18 04:53 - 00009728 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\brserif.dll
2014-01-17 14:39 - 2001-08-18 04:53 - 00009728 ____C (Brother Industries Ltd.) C:\WINDOWS\system32\dllcache\brcoinst.dll
2014-01-17 14:39 - 2001-08-18 04:53 - 00005120 ____C (Brother Industries,Ltd.) C:\WINDOWS\system32\dllcache\brscnrsm.dll
2014-01-17 14:39 - 2001-08-18 04:52 - 00689216 ____C (3dfx Interactive, Inc.) C:\WINDOWS\system32\dllcache\3dfxvs.dll
2014-01-17 14:39 - 2001-08-18 04:52 - 00462848 ____C (Aureal Inc.) C:\WINDOWS\system32\dllcache\a3dapi.dll
2014-01-17 14:39 - 2001-08-18 04:52 - 00382592 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atidrab.dll
2014-01-17 14:39 - 2001-08-18 04:52 - 00342336 ____C (3Dfx Interactive, Inc.) C:\WINDOWS\system32\dllcache\banshee.dll
2014-01-17 14:39 - 2001-08-18 04:52 - 00268160 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atidvai.dll
2014-01-17 14:39 - 2001-08-18 04:52 - 00137216 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atidrae.dll
2014-01-17 14:39 - 2001-08-18 04:52 - 00104832 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atiraged.dll
2014-01-17 14:39 - 2001-08-18 04:52 - 00096128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ati.dll
2014-01-17 14:39 - 2001-08-18 04:52 - 00061952 ____C (Farb-Flachbett-Scanner) C:\WINDOWS\system32\dllcache\acerscad.dll
2014-01-17 14:39 - 2001-08-18 04:52 - 00038400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\8514a.dll
2014-01-17 14:39 - 2001-08-18 04:21 - 00039808 ____C (Brother Industries Ltd.) C:\WINDOWS\system32\dllcache\brparwdm.sys
2014-01-17 14:39 - 2001-08-18 04:20 - 00097440 ____C (Broadcom Corporation) C:\WINDOWS\system32\dllcache\b57xp32.sys
2014-01-17 14:39 - 2001-08-18 04:19 - 00289920 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atimpab.sys
2014-01-17 14:39 - 2001-08-18 04:19 - 00281728 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atimtai.sys
2014-01-17 14:39 - 2001-08-18 04:19 - 00077824 ____C (ATI Technologies, Inc.) C:\WINDOWS\system32\dllcache\ati.sys
2014-01-17 14:39 - 2001-08-18 04:19 - 00075392 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atimpae.sys
2014-01-17 14:39 - 2001-08-18 04:19 - 00070784 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atiragem.sys
2014-01-17 14:39 - 2001-08-17 14:07 - 00101888 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\adpu160m.sys
2014-01-17 14:39 - 2001-08-17 14:07 - 00056960 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\aic78xx.sys
2014-01-17 14:39 - 2001-08-17 14:07 - 00055168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\aic78u2.sys
2014-01-17 14:39 - 2001-08-17 14:06 - 00011264 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\1394vdbg.sys
2014-01-17 14:39 - 2001-08-17 14:01 - 00036096 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\avcaudio.sys
2014-01-17 14:39 - 2001-08-17 13:53 - 00007424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\adicvls.sys
2014-01-17 14:39 - 2001-08-17 13:52 - 00026496 ____C (Advanced System Products, Inc.) C:\WINDOWS\system32\dllcache\asc.sys
2014-01-17 14:39 - 2001-08-17 13:52 - 00023552 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\abp480n5.sys
2014-01-17 14:39 - 2001-08-17 13:52 - 00022400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\asc3350p.sys
2014-01-17 14:39 - 2001-08-17 13:52 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\aha154x.sys
2014-01-17 14:39 - 2001-08-17 13:52 - 00012032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\amsint.sys
2014-01-17 14:39 - 2001-08-17 13:51 - 00014848 ____C (Advanced System Products, Inc.) C:\WINDOWS\system32\dllcache\asc3550.sys
2014-01-17 14:39 - 2001-08-17 13:51 - 00005248 ____C (Acer Laboratories Inc.) C:\WINDOWS\system32\dllcache\aliide.sys
2014-01-17 14:39 - 2001-08-17 13:49 - 00026624 ____C (Acer Laboratories Inc.) C:\WINDOWS\system32\dllcache\alifir.sys
2014-01-17 14:39 - 2001-08-17 13:47 - 00006272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\apmbatt.sys
2014-01-17 14:39 - 2001-08-17 13:28 - 00871388 ____C (BCM) C:\WINDOWS\system32\dllcache\bcmdm.sys
2014-01-17 14:39 - 2001-08-17 13:28 - 00762780 ____C (3Com, Inc.) C:\WINDOWS\system32\dllcache\3cwmcru.sys
2014-01-17 14:39 - 2001-08-17 13:12 - 00060416 ____C (Brother Industries Ltd.) C:\WINDOWS\system32\dllcache\brserwdm.sys
2014-01-17 14:39 - 2001-08-17 13:12 - 00012160 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\brfiltlo.sys
2014-01-17 14:39 - 2001-08-17 13:12 - 00003968 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\brfiltup.sys
2014-01-17 14:39 - 2001-08-17 13:12 - 00003168 ____C (Brother Industries Ltd.) C:\WINDOWS\system32\dllcache\brparimg.sys
2014-01-17 14:39 - 2001-08-17 13:12 - 00002944 ____C (Brother Industries Ltd.) C:\WINDOWS\system32\dllcache\brfilt.sys
2014-01-17 14:39 - 2001-08-17 12:49 - 00049920 ____C C:\WINDOWS\system32\dllcache\atirtcap.sys
2014-01-17 14:39 - 2001-08-17 12:49 - 00046464 ____C C:\WINDOWS\system32\dllcache\atibt829.sys
2014-01-17 14:39 - 2001-08-17 12:49 - 00026880 ____C C:\WINDOWS\system32\dllcache\atirtsnd.sys
2014-01-17 14:39 - 2001-08-17 12:49 - 00026624 ____C C:\WINDOWS\system32\dllcache\ativxbar.sys
2014-01-17 14:39 - 2001-08-17 12:49 - 00023552 ____C C:\WINDOWS\system32\dllcache\atixbar.sys
2014-01-17 14:39 - 2001-08-17 12:49 - 00019456 ____C C:\WINDOWS\system32\dllcache\ativttxx.sys
2014-01-17 14:39 - 2001-08-17 12:49 - 00017152 ____C C:\WINDOWS\system32\dllcache\atitvsnd.sys
2014-01-17 14:39 - 2001-08-17 12:49 - 00017152 ____C C:\WINDOWS\system32\dllcache\atitunep.sys
2014-01-17 14:39 - 2001-08-17 12:49 - 00010240 ____C C:\WINDOWS\system32\dllcache\atipcxxx.sys
2014-01-17 14:39 - 2001-08-17 12:49 - 00009472 ____C C:\WINDOWS\system32\dllcache\ativmdcd.sys
2014-01-17 14:39 - 2001-08-17 12:48 - 00148352 ____C (3dfx Interactive, Inc.) C:\WINDOWS\system32\dllcache\3dfxvsm.sys
2014-01-17 14:39 - 2001-08-17 12:48 - 00036128 ____C (3Dfx Interactive, Inc.) C:\WINDOWS\system32\dllcache\banshee.sys
2014-01-17 14:39 - 2001-08-17 12:20 - 00297728 ____C (Silicon Integrated Systems Corp.) C:\WINDOWS\system32\dllcache\ac97sis.sys
2014-01-17 14:39 - 2001-08-17 12:20 - 00096256 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\ac97intc.sys
2014-01-17 14:39 - 2001-08-17 12:19 - 00747392 ____C (Aureal, Inc.) C:\WINDOWS\system32\dllcache\adm8830.sys
2014-01-17 14:39 - 2001-08-17 12:19 - 00584448 ____C (Aureal, Inc.) C:\WINDOWS\system32\dllcache\adm8810.sys
2014-01-17 14:39 - 2001-08-17 12:19 - 00553984 ____C (Aureal, Inc.) C:\WINDOWS\system32\dllcache\adm8820.sys
2014-01-17 14:39 - 2001-08-17 12:19 - 00036992 ____C (Aztech Systems Ltd) C:\WINDOWS\system32\dllcache\aztw2320.sys
2014-01-17 14:39 - 2001-08-17 12:13 - 00089952 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\b1cbase.sys
2014-01-17 14:39 - 2001-08-17 12:13 - 00037568 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\avmwan.sys
2014-01-17 14:39 - 2001-08-17 12:12 - 00097354 ____C (Bay Networks, Inc.) C:\WINDOWS\system32\dllcache\aspndis3.sys
2014-01-17 14:39 - 2001-08-17 12:11 - 00066557 ____C (Broadcom Corporation) C:\WINDOWS\system32\dllcache\bcm42u.sys
2014-01-17 14:39 - 2001-08-17 12:11 - 00054271 ____C (Broadcom Corporation) C:\WINDOWS\system32\dllcache\bcm42xx5.sys
2014-01-17 14:39 - 2001-08-17 12:11 - 00046112 ____C (Adaptec, Inc ) C:\WINDOWS\system32\dllcache\adptsf50.sys
2014-01-17 14:39 - 2001-08-17 12:11 - 00027678 ____C (Acer Laboratories Inc.) C:\WINDOWS\system32\dllcache\ali5261.sys
2014-01-17 14:39 - 2001-08-17 12:11 - 00026568 ____C (Broadcom Corporation) C:\WINDOWS\system32\dllcache\bcm4e5.sys
2014-01-17 14:39 - 2001-08-17 12:11 - 00020160 ____C (ADMtek Incorporated) C:\WINDOWS\system32\dllcache\adm8511.sys
2014-01-17 14:39 - 2001-08-17 12:11 - 00016969 ____C (AmbiCom, Inc.) C:\WINDOWS\system32\dllcache\amb8002.sys
2014-01-17 14:38 - 2001-08-18 04:52 - 00066048 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\s3legacy.dll
2014-01-17 14:20 - 2014-01-17 15:57 - 01220096 ____C (Farbar) C:\Dokumente und Einstellungen\Gerhard\Desktop\FRST.exe
2014-01-17 14:19 - 2014-01-17 14:19 - 00361185 _____ (Farbar) C:\Dokumente und Einstellungen\Gerhard\Desktop\FSS.exe
2014-01-16 17:05 - 2014-01-16 17:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-16 17:05 - 2013-12-18 21:10 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-01-16 17:05 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-16 17:05 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-01-16 17:05 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-01-16 17:05 - 2013-12-18 20:46 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-01-16 17:04 - 2014-01-16 17:05 - 00005278 _____ C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-16 16:46 - 2014-01-16 16:52 - 00000000 ____D C:\Programme\Google
2014-01-16 16:46 - 2014-01-16 16:46 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-01-16 16:46 - 2014-01-16 16:46 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-01-15 20:34 - 2014-01-15 20:34 - 00006159 _____ C:\WINDOWS\FaxSetup.log
2014-01-15 20:34 - 2014-01-15 20:34 - 00002956 _____ C:\WINDOWS\ocgen.log
2014-01-15 20:34 - 2014-01-15 20:34 - 00002359 _____ C:\WINDOWS\tsoc.log
2014-01-15 20:34 - 2014-01-15 20:34 - 00002059 _____ C:\WINDOWS\comsetup.log
2014-01-15 20:34 - 2014-01-15 20:34 - 00001374 _____ C:\WINDOWS\imsins.log
2014-01-15 20:34 - 2014-01-15 20:34 - 00001247 _____ C:\WINDOWS\ntdtcsetup.log
2014-01-15 20:34 - 2014-01-15 20:34 - 00000991 _____ C:\WINDOWS\iis6.log
2014-01-15 20:34 - 2014-01-15 20:34 - 00000342 _____ C:\WINDOWS\ocmsn.log
2014-01-15 20:34 - 2014-01-15 20:34 - 00000309 _____ C:\WINDOWS\msgsocm.log
2014-01-15 20:34 - 2014-01-15 20:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-15 20:33 - 2014-01-15 20:34 - 00005529 _____ C:\WINDOWS\KB2914368.log
2014-01-12 17:36 - 2014-01-12 17:36 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-12 17:21 - 2014-01-12 17:23 - 00000000 ___DC C:\AdwCleaner
2014-01-12 16:22 - 2014-01-12 16:22 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-12 16:22 - 2014-01-12 16:22 - 00000000 ____D C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\Malwarebytes
2014-01-12 10:49 - 2014-01-17 15:57 - 00000000 ___DC C:\FRST
2014-01-12 10:48 - 2014-01-17 14:46 - 00007668 _____ C:\WINDOWS\setupapi.log
2013-12-19 20:59 - 2014-01-17 15:43 - 00000217 _____ C:\WINDOWS\TWAIN.LOG
2013-12-19 19:38 - 2014-01-12 09:37 - 00000420 _____ C:\WINDOWS\setupact.log
2013-12-19 19:38 - 2013-12-19 19:38 - 00000000 ____C C:\WINDOWS\setuperr.log

==================== One Month Modified Files and Folders =======

2014-01-17 15:57 - 2014-01-17 15:57 - 00016775 _____ C:\Dokumente und Einstellungen\Gerhard\Desktop\FRST.txt
2014-01-17 15:57 - 2014-01-17 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\Gerhard\Desktop\FRST-OlderVersion
2014-01-17 15:57 - 2014-01-17 14:20 - 01220096 ____C (Farbar) C:\Dokumente und Einstellungen\Gerhard\Desktop\FRST.exe
2014-01-17 15:57 - 2014-01-12 10:49 - 00000000 ___DC C:\FRST
2014-01-17 15:54 - 2010-08-29 14:58 - 00000422 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{6E730756-EA55-402C-A816-D74445763C9A}.job
2014-01-17 15:47 - 2014-01-17 15:47 - 00003717 _____ C:\Dokumente und Einstellungen\Gerhard\Desktop\FSS.txt
2014-01-17 15:45 - 2003-01-01 14:41 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-17 15:44 - 2005-01-19 09:15 - 01723586 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-17 15:43 - 2013-12-19 20:59 - 00000217 _____ C:\WINDOWS\TWAIN.LOG
2014-01-17 15:43 - 2010-12-26 20:08 - 00000296 _____ C:\WINDOWS\Tasks\WinMaximizer-Gerhard-Startup.job
2014-01-17 15:43 - 2004-07-11 19:01 - 00000156 ____C C:\WINDOWS\Twunk001.MTX
2014-01-17 15:43 - 2004-07-11 19:01 - 00000006 ____C C:\WINDOWS\Twain001.Mtx
2014-01-17 15:43 - 2003-01-01 14:52 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-17 15:43 - 2003-01-01 14:48 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-17 15:43 - 2003-01-01 14:48 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-17 15:42 - 2003-12-25 13:28 - 00000300 __SHC C:\Dokumente und Einstellungen\Gerhard\ntuser.ini
2014-01-17 15:42 - 2003-12-25 13:28 - 00000000 ___HD C:\Dokumente und Einstellungen\Gerhard
2014-01-17 15:42 - 2003-01-01 14:55 - 00032600 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-17 15:35 - 2014-01-17 15:35 - 00003758 _____ C:\WINDOWS\bitssetup.log
2014-01-17 15:35 - 2014-01-17 15:01 - 00181064 _____ (Sysinternals) C:\WINDOWS\PSEXESVC.EXE
2014-01-17 15:34 - 2014-01-17 15:34 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme\Zubehör
2014-01-17 15:34 - 2005-01-28 06:28 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme
2014-01-17 15:34 - 2003-01-01 14:52 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2014-01-17 15:34 - 2003-01-01 14:52 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2014-01-17 15:32 - 2003-01-01 14:46 - 01107338 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2014-01-17 15:27 - 2013-05-10 16:22 - 03746464 _____ C:\WINDOWS\pfirewall.log
2014-01-17 15:15 - 2013-12-12 11:15 - 00000264 _____ C:\WINDOWS\Tasks\SystemSockets.job
2014-01-17 14:46 - 2014-01-12 10:48 - 00007668 _____ C:\WINDOWS\setupapi.log
2014-01-17 14:19 - 2014-01-17 14:19 - 00361185 _____ (Farbar) C:\Dokumente und Einstellungen\Gerhard\Desktop\FSS.exe
2014-01-17 13:18 - 2004-01-28 15:15 - 00002347 _____ C:\Dokumente und Einstellungen\Gerhard\Desktop\Microsoft Excel.lnk
2014-01-17 10:12 - 2004-01-28 15:13 - 00002349 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft PowerPoint.lnk
2014-01-17 10:03 - 2011-01-31 11:56 - 00011413 ____C C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\dw.log
2014-01-17 10:01 - 2004-01-28 15:15 - 00002315 _____ C:\Dokumente und Einstellungen\Gerhard\Desktop\Microsoft Word.lnk
2014-01-16 17:05 - 2014-01-16 17:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-01-16 17:05 - 2014-01-16 17:04 - 00005278 _____ C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-16 17:05 - 2003-12-25 13:44 - 00000000 ____D C:\Programme\Java
2014-01-16 17:05 - 2003-01-01 14:46 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-16 16:52 - 2014-01-16 16:46 - 00000000 ____D C:\Programme\Google
2014-01-16 16:52 - 2006-12-13 15:05 - 00000000 ____D C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Anwendungsdaten\Google
2014-01-16 16:52 - 2003-12-25 13:28 - 00000788 ____C C:\Dokumente und Einstellungen\Gerhard\Startmenü\Programme\Internet Explorer.lnk
2014-01-16 16:50 - 2003-12-25 15:15 - 00000000 ___HD C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-16 16:50 - 2003-01-01 14:46 - 00000000 ___RD C:\Programme
2014-01-16 16:46 - 2014-01-16 16:46 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-01-16 16:46 - 2014-01-16 16:46 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-01-16 11:20 - 2009-01-19 13:09 - 00000451 ____C C:\WINDOWS\KTEL.INI
2014-01-16 09:56 - 2013-08-28 10:27 - 00000000 ____D C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\vlc
2014-01-15 20:37 - 2013-07-13 17:50 - 00000000 ____D C:\WINDOWS\system32\MRT
2014-01-15 20:34 - 2014-01-15 20:34 - 00006159 _____ C:\WINDOWS\FaxSetup.log
2014-01-15 20:34 - 2014-01-15 20:34 - 00002956 _____ C:\WINDOWS\ocgen.log
2014-01-15 20:34 - 2014-01-15 20:34 - 00002359 _____ C:\WINDOWS\tsoc.log
2014-01-15 20:34 - 2014-01-15 20:34 - 00002059 _____ C:\WINDOWS\comsetup.log
2014-01-15 20:34 - 2014-01-15 20:34 - 00001374 _____ C:\WINDOWS\imsins.log
2014-01-15 20:34 - 2014-01-15 20:34 - 00001247 _____ C:\WINDOWS\ntdtcsetup.log
2014-01-15 20:34 - 2014-01-15 20:34 - 00000991 _____ C:\WINDOWS\iis6.log
2014-01-15 20:34 - 2014-01-15 20:34 - 00000342 _____ C:\WINDOWS\ocmsn.log
2014-01-15 20:34 - 2014-01-15 20:34 - 00000309 _____ C:\WINDOWS\msgsocm.log
2014-01-15 20:34 - 2014-01-15 20:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-15 20:34 - 2014-01-15 20:33 - 00005529 _____ C:\WINDOWS\KB2914368.log
2014-01-15 20:34 - 2005-05-14 08:57 - 83425928 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-15 19:58 - 2013-02-15 19:17 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-13 04:46 - 2004-02-23 01:56 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2014-01-12 22:42 - 2003-01-01 14:50 - 00000000 ____D C:\WINDOWS\Registration
2014-01-12 17:36 - 2014-01-12 17:36 - 00000000 ____D C:\WINDOWS\ERUNT
2014-01-12 17:23 - 2014-01-12 17:21 - 00000000 ___DC C:\AdwCleaner
2014-01-12 17:16 - 2005-01-28 06:22 - 00000000 ____D C:\WINDOWS\peernet
2014-01-12 16:22 - 2014-01-12 16:22 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-12 16:22 - 2014-01-12 16:22 - 00000000 ____D C:\Dokumente und Einstellungen\Gerhard\Anwendungsdaten\Malwarebytes
2014-01-12 09:37 - 2013-12-19 19:38 - 00000420 _____ C:\WINDOWS\setupact.log
2014-01-05 14:49 - 2003-01-01 15:43 - 00000000 ____D C:\WINDOWS\Help
2013-12-19 19:38 - 2013-12-19 19:38 - 00000000 ____C C:\WINDOWS\setuperr.log
2013-12-19 19:29 - 2013-11-01 13:47 - 00000000 ____D C:\Programme\PDFCreator
2013-12-19 19:29 - 2006-02-17 15:41 - 00000000 ____D C:\WINDOWS\Minidump
2013-12-18 21:10 - 2014-01-16 17:05 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-12-18 21:04 - 2014-01-16 17:05 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-12-18 21:04 - 2014-01-16 17:05 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-12-18 21:03 - 2014-01-16 17:05 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-12-18 20:46 - 2014-01-16 17:05 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Gerhard\netcache.dat


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2003-01-01 14:41] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2003-01-01 14:41] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2003-01-01 14:41] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2003-01-01 14:41] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2003-01-01 14:41] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2003-01-01 14:41] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\rpcss.dll
[2005-01-21 10:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2003-01-01 14:41] - [2008-04-14 02:52] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

Alt 18.01.2014, 06:48   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Home Tab als AddOn im IE lässt sich nicht deaktivieren/löschen - Standard

Home Tab als AddOn im IE lässt sich nicht deaktivieren/löschen



Avira komplett deinstallieren, ohne Avira Rechner rebooten und testen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 18.01.2014, 13:49   #11
Krebschen
 
Home Tab als AddOn im IE lässt sich nicht deaktivieren/löschen - Standard

Home Tab als AddOn im IE lässt sich nicht deaktivieren/löschen



Avira komplett deinstalliert, rebootet und getestet.

Sobald der Desktop erscheint, Taskmanager aufgerufen, die CPU steht auf fast 0 bzw. beruhigt sich bei ca. 25-30 Sekunden. Das ist vollkommen in Ordnung.

Hab danach den Avira wieder neu installiert (damit mein Bekannter nicht schutzlos im Internet unterwegs ist). Nach der Installation nochmals neu gebootet, der Avira Schirm ist nach ca. 2:10 Minuten offen.

Kann irgendwie noch was optimiert werden? Falls nicht, laß ich den PC meines Bekannten dann so.

Alt 19.01.2014, 08:59   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Home Tab als AddOn im IE lässt sich nicht deaktivieren/löschen - Standard

Home Tab als AddOn im IE lässt sich nicht deaktivieren/löschen



Optimiert? Klar, lass Avira weg und nimm was andres
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.01.2014, 09:16   #13
Krebschen
 
Home Tab als AddOn im IE lässt sich nicht deaktivieren/löschen - Standard

Home Tab als AddOn im IE lässt sich nicht deaktivieren/löschen



vielen Dank nochmals

Alt 19.01.2014, 10:21   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Home Tab als AddOn im IE lässt sich nicht deaktivieren/löschen - Standard

Home Tab als AddOn im IE lässt sich nicht deaktivieren/löschen



Gern Geschehen


Fertig

Falls Du Lob oder Kritik loswerden möchtest kannst Du das hier tun


Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.01.2014, 16:17   #15
Krebschen
 
Home Tab als AddOn im IE lässt sich nicht deaktivieren/löschen - Standard

Home Tab als AddOn im IE lässt sich nicht deaktivieren/löschen



hallo Schrauber, den letzten Schritt "Delfix" hab ich durchgeführt. Die Kiste läuft
Danke für die Zusatzhinweise und vielen Dank auch von meinem Bekannten!

Thema kannst du aus deinen Apos nehmen

Antwort

Themen zu Home Tab als AddOn im IE lässt sich nicht deaktivieren/löschen
administrator, converter, einstellungen, hijack.searchpage, mindspark, photoshop, pop-up-blocker, pum.disabled.securitycenter, pup.optional.babylon.a, pup.optional.conduit.a, pup.optional.crossrider, pup.optional.downloadguide.a, pup.optional.funwebproducts.a, pup.optional.hometab.a, pup.optional.iminent.a, pup.optional.mindspark, pup.optional.pricegong.a, pup.optional.protectedsearch, pup.optional.protectedsearch.a, pup.optional.simplytech, rogue.residue, symantec, windows, windows xp



Ähnliche Themen: Home Tab als AddOn im IE lässt sich nicht deaktivieren/löschen


  1. TR/Crypt.EPACK.20167 -- lässt sich nicht löschen -- Echtzeitscanner lässt sich nicht aktivieren
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (29)
  2. Windows 8: Durch JS/Gfilter.Ba infiziert, Avira lässt sich nicht deaktivieren
    Log-Analyse und Auswertung - 25.07.2014 (16)
  3. Laptop ruckelt nur noch, Iminent lässt sich nicht löschen und Radio schaltet sich alleine an und aus und lässt sich ebenfalls nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (3)
  4. AddOn 'RemoveTheAdApp' auf Chrome lässt sich nicht Löschen
    Plagegeister aller Art und deren Bekämpfung - 05.05.2014 (14)
  5. addon internet explorer 11 suchanbieter "search the web (softonic)" lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (2)
  6. Windows 7 Home: Firewall lässt sich nicht aktivieren/deaktivieren/ändern
    Plagegeister aller Art und deren Bekämpfung - 10.12.2013 (13)
  7. plus-HD2.2 Webeeinblendungen lassen sich nicht deaktivieren. Wie lösche ich das Programm? windows7 home premium64bit
    Log-Analyse und Auswertung - 11.11.2013 (13)
  8. AddOn Home Tab im IE lässt sich nicht deaktivieren oder löschen
    Plagegeister aller Art und deren Bekämpfung - 07.09.2013 (10)
  9. Plötzlich radionachrichten und firewall lässt sich nicht mehr deaktivieren
    Log-Analyse und Auswertung - 16.04.2013 (16)
  10. "Google Update"-Addon lässt sich nicht deinstallieren
    Alles rund um Windows - 30.01.2013 (24)
  11. Windows Firewall lässt sich nicht aktivieren bzw. deaktivieren
    Plagegeister aller Art und deren Bekämpfung - 28.01.2013 (28)
  12. Feststelltaste dauerhaft aktiviert und lässt sich nicht deaktivieren
    Plagegeister aller Art und deren Bekämpfung - 12.10.2012 (0)
  13. Windows Firewall (win7) lässt sich nicht aktivieren/deaktivieren
    Plagegeister aller Art und deren Bekämpfung - 11.09.2012 (1)
  14. Windows Firewall lässt sich nicht mehr aktivieren/deaktivieren
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (1)
  15. Datei/virus lässt sich nicht löschen und lässt Explorer crashen!
    Plagegeister aller Art und deren Bekämpfung - 11.04.2010 (2)
  16. Internetgateway startet als zweite Internetverbindung - lässt sich nicht deaktivieren
    Log-Analyse und Auswertung - 20.01.2007 (2)
  17. Windows-Firewall lässt sich nicht deaktivieren!
    Antiviren-, Firewall- und andere Schutzprogramme - 08.07.2005 (9)

Zum Thema Home Tab als AddOn im IE lässt sich nicht deaktivieren/löschen - Hallo zusammen, ein Bekannter von mir hat auf seinem PC mit Windows XP das Home Tab im IE als AddOn, was sich weder deaktivieren noch löschen läßt. Mit dem FRST - Home Tab als AddOn im IE lässt sich nicht deaktivieren/löschen...
Archiv
Du betrachtest: Home Tab als AddOn im IE lässt sich nicht deaktivieren/löschen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.