Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Avira meldet ADWARE/InstallCore.Gen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 14.01.2014, 17:19   #1
TundN
 
Avira meldet ADWARE/InstallCore.Gen - Standard

Avira meldet ADWARE/InstallCore.Gen



Hier der Bericht, ich hoffe Ihr könnt helfen:

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MMM-VIE-TORSTEN

Versionsinformationen:
BUILD.DAT : 14.0.2.286 55547 Bytes 09.12.2013 11:37:00
AVSCAN.EXE : 14.0.2.254 1032760 Bytes 09.12.2013 10:37:19
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 09.12.2013 10:37:19
LUKE.DLL : 14.0.2.234 65592 Bytes 09.12.2013 10:37:20
AVSCPLR.DLL : 14.0.2.254 124472 Bytes 09.12.2013 10:37:19
AVREG.DLL : 14.0.2.212 250424 Bytes 09.12.2013 10:37:19
avlode.dll : 14.0.2.254 540216 Bytes 09.12.2013 10:37:19
avlode.rdf : 13.0.1.62 56973 Bytes 09.12.2013 10:37:19
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:37:22
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:37:22
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:37:22
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 10:37:22
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 10:37:22
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 10:37:22
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 10:37:22
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 10:37:22
VBASE008.VDF : 7.11.120.140 1154560 Bytes 19.12.2013 15:37:35
VBASE009.VDF : 7.11.120.141 2048 Bytes 19.12.2013 15:38:27
VBASE010.VDF : 7.11.120.142 2048 Bytes 19.12.2013 15:38:27
VBASE011.VDF : 7.11.120.143 2048 Bytes 19.12.2013 15:38:27
VBASE012.VDF : 7.11.120.144 2048 Bytes 19.12.2013 15:38:27
VBASE013.VDF : 7.11.120.145 2048 Bytes 19.12.2013 15:38:28
VBASE014.VDF : 7.11.121.19 126976 Bytes 21.12.2013 18:21:16
VBASE015.VDF : 7.11.121.147 122880 Bytes 24.12.2013 18:21:16
VBASE016.VDF : 7.11.121.233 115712 Bytes 25.12.2013 09:52:03
VBASE017.VDF : 7.11.122.57 325120 Bytes 27.12.2013 09:52:05
VBASE018.VDF : 7.11.122.123 199680 Bytes 28.12.2013 09:52:06
VBASE019.VDF : 7.11.122.219 368640 Bytes 01.01.2014 09:52:07
VBASE020.VDF : 7.11.123.39 182272 Bytes 03.01.2014 07:06:14
VBASE021.VDF : 7.11.123.141 124416 Bytes 05.01.2014 07:06:15
VBASE022.VDF : 7.11.123.142 2048 Bytes 05.01.2014 07:06:15
VBASE023.VDF : 7.11.123.143 2048 Bytes 05.01.2014 07:06:15
VBASE024.VDF : 7.11.123.144 2048 Bytes 05.01.2014 07:06:15
VBASE025.VDF : 7.11.123.145 2048 Bytes 05.01.2014 07:06:15
VBASE026.VDF : 7.11.123.146 2048 Bytes 05.01.2014 07:06:15
VBASE027.VDF : 7.11.123.147 2048 Bytes 05.01.2014 07:06:15
VBASE028.VDF : 7.11.123.148 2048 Bytes 05.01.2014 07:06:15
VBASE029.VDF : 7.11.123.149 2048 Bytes 05.01.2014 07:06:15
VBASE030.VDF : 7.11.123.150 2048 Bytes 05.01.2014 07:06:15
VBASE031.VDF : 7.11.123.254 249856 Bytes 07.01.2014 08:20:46
Engineversion : 8.2.12.166
AEVDF.DLL : 8.1.3.4 102774 Bytes 09.12.2013 10:37:18
AESCRIPT.DLL : 8.1.4.176 520574 Bytes 19.12.2013 15:38:49
AESCN.DLL : 8.1.10.6 131447 Bytes 19.12.2013 15:38:47
AESBX.DLL : 8.2.16.26 1245560 Bytes 09.12.2013 10:37:18
AERDL.DLL : 8.2.0.138 704888 Bytes 09.12.2013 10:37:18
AEPACK.DLL : 8.3.3.8 762232 Bytes 19.12.2013 15:38:45
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 09.12.2013 10:37:18
AEHEUR.DLL : 8.1.4.830 6386042 Bytes 19.12.2013 15:38:43
AEHELP.DLL : 8.1.27.10 266618 Bytes 09.12.2013 10:37:18
AEGEN.DLL : 8.1.7.20 446839 Bytes 09.12.2013 10:37:18
AEEXP.DLL : 8.4.1.138 418168 Bytes 19.12.2013 15:38:50
AEEMU.DLL : 8.1.3.2 393587 Bytes 09.12.2013 10:37:18
AECORE.DLL : 8.1.33.0 225657 Bytes 19.12.2013 15:38:31
AEBB.DLL : 8.1.1.4 53619 Bytes 09.12.2013 10:37:18
AVWINLL.DLL : 14.0.2.180 23608 Bytes 09.12.2013 10:37:19
AVPREF.DLL : 14.0.2.180 48696 Bytes 09.12.2013 10:37:19
AVREP.DLL : 14.0.2.180 175672 Bytes 09.12.2013 10:37:19
AVARKT.DLL : 14.0.2.254 256056 Bytes 09.12.2013 10:37:18
AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 09.12.2013 10:37:18
SQLITE3.DLL : 3.7.0.1 394808 Bytes 09.12.2013 10:37:21
AVSMTP.DLL : 14.0.2.180 60472 Bytes 09.12.2013 10:37:19
NETNT.DLL : 14.0.2.180 13368 Bytes 09.12.2013 10:37:20
RCIMAGE.DLL : 14.0.2.180 4786744 Bytes 09.12.2013 10:37:21
RCTEXT.DLL : 14.0.2.270 73272 Bytes 09.12.2013 10:37:21

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_52cd08ba\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig

Beginn des Suchlaufs: Mittwoch, 8. Januar 2014 15:20

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'updrgui.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'update.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'EXCEL.EXE' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSACCESS.EXE' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBNotifier.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'UsbClientService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{DD884CD1-87B2-48F7-A23C-E64D35D26FEC}\RP242\A0051967.exe'
C:\System Volume Information\_restore{DD884CD1-87B2-48F7-A23C-E64D35D26FEC}\RP242\A0051967.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{DD884CD1-87B2-48F7-A23C-E64D35D26FEC}\RP242\A0051967.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e28fbaa.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 8. Januar 2014 15:24
Benötigte Zeit: 00:36 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
557 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
556 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Alt 14.01.2014, 18:52   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Avira meldet ADWARE/InstallCore.Gen - Standard

Avira meldet ADWARE/InstallCore.Gen



hi,

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.




Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 15.01.2014, 13:28   #3
TundN
 
Avira meldet ADWARE/InstallCore.Gen - Standard

Avira meldet ADWARE/InstallCore.Gen



Hallo,


FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 15-01-2014
Ran by TOSA (administrator) on MMM-VIE-TORSTEN on 15-01-2014 08:29:17
Running from C:\Dokumente und Einstellungen\TOSA\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

The only official downoad link fo FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\SyncServer.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-09] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ApnTBMon] - C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1778640 2013-12-20] (APN)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x15CE1782D2CECD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} hxxp://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\..\Interfaces\{80C38412-8A1E-4530-95C3-460649A7645E}: [NameServer]10.123.210.30

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\TOSA\Anwendungsdaten\Mozilla\Firefox\Profiles\eg8n5yz7.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/DownloadManager,version=1.1 - C:\WINDOWS\ ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchProvider: Search the web (Softonic)
CHR DefaultSearchURL: hxxp://www.google.com
CHR DefaultNewTabURL: 
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\31.0.1650.63\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U13) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.130.20) - C:\WINDOWS\system32\npDeployJava1.dll No File
CHR Extension: (Avira SearchFree Toolbar plus Web Protection) - C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\25.62074_0 [2013-12-19]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 [2013-05-15]
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0 [2013-05-15]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0 [2013-11-06]
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0 [2013-05-15]
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx [2013-12-20]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-12-20] (APN LLC.)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-05-08] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-05-08] (Google Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-11-02] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-10] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-01-13] (Mozilla Foundation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1258856 2012-09-23] (NVIDIA Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
R3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [5316448 2013-12-04] (TeamViewer GmbH)
S2 UsbClientService; C:\Programme\Synology\Assistant\UsbClientService.exe [248704 2013-04-30] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-09] (Avira Operations GmbH & Co. KG)
R3 busenum; C:\Windows\System32\DRIVERS\busenum.sys [45792 2012-08-27] (Windows (R) Win 7 DDK provider)
R3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [124264 2012-07-03] (NVIDIA Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-12-09] (Avira GmbH)
S0 cerc6; No ImagePath
S3 FXDrv32; \??\F:\FXDrv32.sys [x]
S4 IntelIde; No ImagePath
S3 MEMSWEEP2; \??\C:\WINDOWS\system32\F6.tmp [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-15 08:29 - 2014-01-15 08:29 - 00014789 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\FRST.txt
2014-01-15 08:28 - 2014-01-15 08:28 - 00000000 ____D C:\FRST
2014-01-15 08:25 - 2014-01-15 08:25 - 01220608 _____ (Farbar) C:\Dokumente und Einstellungen\TOSA\Desktop\FRST.exe
2014-01-13 09:05 - 2014-01-13 09:06 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-20 13:53 - 2013-12-20 13:53 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DESIGNER
2013-12-20 11:54 - 2014-01-14 14:49 - 00000000 ____D C:\AdwCleaner
2013-12-20 10:53 - 2013-12-20 10:53 - 00006135 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\JRT.txt
2013-12-20 10:49 - 2013-12-20 10:49 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-20 09:43 - 2013-12-20 09:44 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Desktop\T
2013-12-20 08:21 - 2013-12-20 08:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sophos
2013-12-20 08:21 - 2009-06-18 12:56 - 00433192 _____ (Sophos Plc) C:\Dokumente und Einstellungen\TOSA\Desktop\sargui.exe
2013-12-20 08:21 - 2009-06-18 12:56 - 00162856 _____ (Sophos Plc) C:\Dokumente und Einstellungen\TOSA\Desktop\sarcli.exe
2013-12-20 08:21 - 2009-06-18 12:56 - 00022031 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\sargui.chm
2013-12-20 08:21 - 2009-06-18 12:55 - 01110016 _____ (Sophos Plc) C:\Dokumente und Einstellungen\TOSA\Desktop\sar5.dll
2013-12-20 08:21 - 2009-06-18 12:55 - 00135168 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\sar4.dll
2013-12-20 08:21 - 2009-06-18 12:55 - 00135168 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\sar3.dll
2013-12-20 08:21 - 2009-06-18 12:55 - 00135168 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\sar1.dll
2013-12-20 08:21 - 2009-06-18 12:55 - 00086016 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\sar6.dll
2013-12-20 08:21 - 2009-06-18 12:55 - 00061440 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\helper.exe
2013-12-20 08:21 - 2009-06-18 12:55 - 00053248 _____ (Sophos Plc) C:\Dokumente und Einstellungen\TOSA\Desktop\sar2.dll
2013-12-20 08:21 - 2009-06-18 12:55 - 00018816 _____ (Sophos Plc) C:\Dokumente und Einstellungen\TOSA\Desktop\savrkboottasks.sys
2013-12-20 08:21 - 2009-06-18 12:54 - 00006144 _____ (Sophos Plc) C:\Dokumente und Einstellungen\TOSA\Desktop\MEMSWEEP.sys
2013-12-20 00:36 - 2013-12-20 00:36 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-12-19 18:18 - 2013-12-19 18:18 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-12-19 16:36 - 2013-12-19 16:36 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-12-19 16:36 - 2013-12-19 16:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
2013-12-19 16:34 - 2013-12-19 16:34 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Anwendungsdaten\Avira
2013-12-19 16:34 - 2013-12-19 16:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-12-19 16:31 - 2013-12-19 16:31 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-12-19 16:31 - 2013-12-19 16:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-12-19 16:29 - 2013-12-19 16:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-12-19 16:29 - 2013-12-19 16:29 - 00000000 ____D C:\Programme\Avira
2013-12-19 16:29 - 2013-12-09 11:37 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-19 16:29 - 2013-12-09 11:37 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-19 16:29 - 2013-12-09 11:37 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-12-19 16:29 - 2013-12-09 11:37 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-12-18 17:22 - 2013-12-18 17:25 - 00010904 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\Pempelfoth 16.12.-18.12..xlsx
2013-12-18 13:54 - 2013-02-07 16:36 - 00010960 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\zinsesZins.xltx
2013-12-18 13:54 - 2013-02-07 16:34 - 00010956 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\zinsesZins.xlsx
2013-12-18 13:54 - 2013-02-07 16:29 - 00033792 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\zinsesZins.xls
2013-12-18 11:16 - 2013-12-18 11:15 - 09494528 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\Produkte_alt.mdb
2013-12-18 10:51 - 2013-12-18 18:23 - 00065536 _____ C:\WINDOWS\system32\config\ODiag.evt
2013-12-18 10:49 - 2013-12-18 10:49 - 00000000 ____D C:\Programme\Microsoft.NET
2013-12-18 10:45 - 2013-12-18 10:48 - 00000000 ____D C:\Programme\Office
2013-12-17 12:05 - 2013-12-17 12:07 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Desktop\OFFICEPRO2003
2013-12-16 13:03 - 2013-12-16 13:23 - 00026112 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\actions - login logout i 16.11. - 15.12.xls

==================== One Month Modified Files and Folders =======

2014-01-15 08:29 - 2014-01-15 08:29 - 00014789 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\FRST.txt
2014-01-15 08:28 - 2014-01-15 08:28 - 00000000 ____D C:\FRST
2014-01-15 08:27 - 2012-11-29 09:56 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-15 08:25 - 2014-01-15 08:25 - 01220608 _____ (Farbar) C:\Dokumente und Einstellungen\TOSA\Desktop\FRST.exe
2014-01-15 07:51 - 2012-11-30 08:57 - 00000120 _____ C:\WINDOWS\system32\config\netlogon.ftl
2014-01-15 07:47 - 2013-05-08 06:14 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-15 07:36 - 2013-09-12 15:36 - 00000410 _____ C:\WINDOWS\Tasks\At1.job
2014-01-15 05:21 - 2012-11-28 11:30 - 02010609 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-15 02:47 - 2012-11-28 11:34 - 00032534 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-15 00:45 - 2012-11-28 12:12 - 00000000 ____D C:\WINDOWS\security
2014-01-14 18:41 - 2013-03-18 11:44 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2014-01-14 17:26 - 2012-11-28 11:31 - 00001607 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programmzugriff und -standards.lnk
2014-01-14 15:16 - 2012-11-28 11:28 - 00000000 ____D C:\WINDOWS\Registration
2014-01-14 15:08 - 2012-11-28 11:29 - 00000000 ____D C:\WINDOWS\system32\Restore
2014-01-14 14:59 - 2013-05-08 06:14 - 00000000 ____D C:\Programme\Google
2014-01-14 14:59 - 2013-05-08 06:14 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Anwendungsdaten\Google
2014-01-14 14:59 - 2013-05-08 06:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2014-01-14 14:54 - 2013-05-08 06:14 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-14 14:53 - 2012-11-28 11:23 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-14 14:53 - 2012-11-28 11:23 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-14 14:52 - 2012-11-28 11:34 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-14 14:50 - 2012-11-30 09:07 - 00000190 ___SH C:\Dokumente und Einstellungen\TOSA\ntuser.ini
2014-01-14 14:50 - 2012-11-30 09:07 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA
2014-01-14 14:49 - 2013-12-20 11:54 - 00000000 ____D C:\AdwCleaner
2014-01-14 14:32 - 2013-05-02 07:02 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2014-01-14 14:30 - 2012-11-29 10:14 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2014-01-14 08:49 - 2012-11-28 11:20 - 00000000 ___RD C:\Programme
2014-01-13 16:26 - 2012-11-30 09:07 - 00000000 ___RD C:\Dokumente und Einstellungen\TOSA\Eigene Dateien\Eigene Bilder
2014-01-13 09:06 - 2014-01-13 09:05 - 00000000 ____D C:\Programme\Mozilla Firefox
2014-01-13 08:32 - 2008-04-14 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-10 08:12 - 2013-09-26 11:02 - 00002249 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
2014-01-09 14:21 - 2013-09-26 11:02 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-01-08 13:26 - 2012-11-28 11:20 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-08 12:57 - 2012-11-30 09:07 - 00000000 ___HD C:\Dokumente und Einstellungen\TOSA\Netzwerkumgebung
2014-01-07 14:54 - 2013-06-13 14:05 - 00000000 ____D C:\Programme\svnet
2013-12-24 19:29 - 2012-11-30 09:09 - 00048184 _____ C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-20 14:27 - 2012-11-28 11:18 - 00199344 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-20 14:02 - 2012-11-29 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-12-20 14:00 - 2012-11-29 10:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
2013-12-20 13:57 - 2012-11-28 11:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-12-20 13:53 - 2013-12-20 13:53 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DESIGNER
2013-12-20 13:43 - 2012-11-28 11:29 - 00000000 ____D C:\Programme\Gemeinsame Dateien\System
2013-12-20 13:43 - 2008-04-14 13:00 - 00000582 _____ C:\WINDOWS\win.ini
2013-12-20 13:40 - 2012-11-29 10:10 - 00000000 ____D C:\WINDOWS\SHELLNEW
2013-12-20 10:53 - 2013-12-20 10:53 - 00006135 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\JRT.txt
2013-12-20 10:49 - 2013-12-20 10:49 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-20 10:22 - 2013-12-12 15:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
2013-12-20 10:22 - 2013-12-12 15:25 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Anwendungsdaten\DVDVideoSoft
2013-12-20 09:44 - 2013-12-20 09:43 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Desktop\T
2013-12-20 08:21 - 2013-12-20 08:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sophos
2013-12-20 08:16 - 2013-03-12 13:47 - 00000000 ____D C:\Programme\stinger
2013-12-20 00:36 - 2013-12-20 00:36 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-12-20 00:36 - 2013-09-13 15:36 - 00000099 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2013-12-20 00:36 - 2013-09-13 15:36 - 00000006 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2013-12-19 18:18 - 2013-12-19 18:18 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-12-19 18:01 - 2012-11-30 09:00 - 00000000 __SHD C:\WINDOWS\CSC
2013-12-19 16:36 - 2013-12-19 16:36 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-12-19 16:36 - 2013-12-19 16:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
2013-12-19 16:34 - 2013-12-19 16:34 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Anwendungsdaten\Avira
2013-12-19 16:34 - 2013-12-19 16:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-12-19 16:31 - 2013-12-19 16:31 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-12-19 16:31 - 2013-12-19 16:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-12-19 16:31 - 2013-12-19 16:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-12-19 16:29 - 2013-12-19 16:29 - 00000000 ____D C:\Programme\Avira
2013-12-18 18:23 - 2013-12-18 10:51 - 00065536 _____ C:\WINDOWS\system32\config\ODiag.evt
2013-12-18 17:25 - 2013-12-18 17:22 - 00010904 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\Pempelfoth 16.12.-18.12..xlsx
2013-12-18 11:15 - 2013-12-18 11:16 - 09494528 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\Produkte_alt.mdb
2013-12-18 10:49 - 2013-12-18 10:49 - 00000000 ____D C:\Programme\Microsoft.NET
2013-12-18 10:48 - 2013-12-18 10:45 - 00000000 ____D C:\Programme\Office
2013-12-17 13:14 - 2012-11-29 10:10 - 00000000 ____D C:\Programme\Microsoft Office
2013-12-17 13:07 - 2012-11-28 12:12 - 00000000 ____D C:\WINDOWS\system
2013-12-17 12:07 - 2013-12-17 12:05 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Desktop\OFFICEPRO2003
2013-12-16 15:50 - 2013-07-30 14:42 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-12-16 13:23 - 2013-12-16 13:03 - 00026112 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\actions - login logout i 16.11. - 15.12.xls
2013-12-16 10:49 - 2013-03-11 08:36 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Anwendungsdaten\NPE

Files to move or delete:
====================
C:\Windows\Tasks\At1.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\administrator\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\administrator\Lokale Einstellungen\Temp\KMPD42AR.DLL
C:\Dokumente und Einstellungen\administrator\Lokale Einstellungen\Temp\KMSW42AR.DLL
C:\Dokumente und Einstellungen\mmm\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\mmm\Lokale Einstellungen\Temp\fp_pl_pfs_installer.exe
C:\Dokumente und Einstellungen\mmm\Lokale Einstellungen\Temp\_is1.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\FoxyDeal_Setup.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\GoogleToolbarStandaloneSetup_7_4_3230_2052_en32.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\hrklvx.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\lwpfxc.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\Offercast_AVIRAV7_.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\qqksrs.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\tcqzxl.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\tzjgkw.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\uninst1.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\UPDF1034143.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\vnmtjl.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\xjtxhx.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\rpcss.dll
[2008-04-14 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is pathced. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 15-01-2014
Ran by TOSA at 2014-01-15 08:30:34
Running from C:\Dokumente und Einstellungen\TOSA\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

2007 Microsoft Office system (Version: 12.0.4518.1014 - Microsoft Corporation)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05 - Adobe Systems Incorporated)
Apple Application Support (Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (Version: 2.1.3.127 - Apple Inc.)
Avira Free Antivirus (Version: 14.0.2.286 - Avira)
Avira SearchFree Toolbar (Version: 12.10.0.2949 - APN, LLC)
Bonjour (Version: 3.0.0.10 - Apple Inc.)
Customer Interaction Express Contact Center User Interface (Version: 2.1.418.1236 - Avaya GmbH & Co. KG)
Customer Interaction Express License Client (Version: 2.1.400.1147 - Avaya GmbH & Co. KG)
Definition update for Microsoft Office 2010 (KB982726) (Version:  - Microsoft)
DriverTuner 3.1.0.0 (Version: 3.1.0.0 - LionSea SoftWare)
FileZilla Client 3.6.0.2 (Version: 3.6.0.2 - FileZilla Project)
Google Chrome (Version: 31.0.1650.63 - Google Inc.)
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
Hotfix für Windows Media Player 11 (KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation)
iTunes (Version: 11.1.3.8 - Apple Inc.)
Java 7 Update 45 (Version: 7.0.450 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1 - Microsoft Corporation)
Microsoft Download Manager (Version: 1.2.1 - Microsoft Corporation)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Home and Business 2010 (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Hybrid 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Single Image 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Outlook Social Connector (KB2289116) ªº§ó·s (Version:  - Microsoft)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Software Update for Web Folders  (German) 14 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft User-Mode Driver Framework Feature Pack 1.0 (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 27.0 (x86 de) (Version: 27.0 - Mozilla)
Mozilla Maintenance Service (Version: 27.0 - Mozilla)
NVIDIA HD-Audiotreiber 1.3.18.0 (Version: 1.3.18.0 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.85.551 - NVIDIA Corporation) Hidden
NVIDIA nView 136.28 (Version: 136.28 - NVIDIA Corporation)
NVIDIA PhysX (Version: 9.12.0604 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.12.0604 (Version: 9.12.0604 - NVIDIA Corporation)
NVIDIA Systemsteuerung 306.81 (Version: 306.81 - NVIDIA Corporation) Hidden
NVIDIA Update 1.10.8 (Version: 1.10.8 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.10.8 - NVIDIA Corporation) Hidden
PDF Writer Packages (Version:  - )
QuickTime (Version: 7.74.80.86 - Apple Inc.)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.16.0000 - Realtek)
Realtek High Definition Audio Driver (Version: 5.10.0.5605 - Realtek Semiconductor Corp.)
Sicherheitsupdate für Microsoft Windows (KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2803821) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2803821-v2) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 11 (KB954154) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2744842) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation)
Sophos Anti-Rootkit 1.5.0 (Version: 1.5.0 - Sophos Plc)
sv.net (Version: 13.2 - ITSG GmbH)
Synology Assistant (remove only) (Version:  - )
TeamViewer 9 (Version: 9.0.24482 - TeamViewer)
ttCall Professional 3.5 (Version: 3.5.670 - Tribe Technologies GmbH)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft Office 2010 (KB2202188) (Version:  - Microsoft)
Update for Microsoft Office 2010 (KB2413186) (Version:  - Microsoft)
Update for Microsoft Office Word 2007 (KB974631) (Version:  - )
Update for Microsoft OneNote 2010 (KB2433299) (Version:  - Microsoft)
Update für Microsoft Outlook Social Connector (KB2289116) (Version:  - Microsoft)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
WinRAR archiver (Version:  - )

==================== Restore Points  =========================

14-01-2014 14:08:46 Systemprüfpunkt
15-01-2014 02:00:35 Software Distribution Service 3.0

==================== Hosts content: ==========================

2008-04-14 13:00 - 2008-04-14 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\TOSA\ANWEND~1\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-12-19 16:29 - 2013-12-09 11:37 - 00394808 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2012-11-28 13:13 - 2012-11-28 13:13 - 00087952 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2012-11-28 13:13 - 2012-11-28 13:13 - 01242512 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2012-11-29 22:59 - 2012-11-29 22:59 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2012-11-28 15:39 - 2006-07-03 13:51 - 00126464 _____ () C:\Programme\WinRAR\rarext.dll
2012-11-29 10:03 - 2012-09-23 15:28 - 00357184 _____ () C:\Programme\NVIDIA Corporation\nview\nvshell.dll
2014-01-13 09:05 - 2014-01-13 09:06 - 03572848 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-12-11 11:28 - 2013-12-11 11:28 - 16242056 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/14/2014 03:09:04 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung rundll32.exe, Version 5.1.2600.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (01/14/2014 02:27:30 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung mainframework.exe, Version 21.32.9600.418, fehlgeschlagenes Modul cipcommon.dll, Version 21.32.6300.412, Fehleradresse 0x00001278.
Das medienspezifische Ereignis für [mainframework.exe!ws!] wird verarbeitet.

Error: (01/13/2014 08:35:54 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (01/10/2014 07:56:53 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (01/09/2014 08:15:49 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.


System errors:
=============
Error: (01/15/2014 07:36:00 AM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (01/15/2014 06:36:00 AM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (01/15/2014 05:36:00 AM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (01/15/2014 04:36:00 AM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (01/15/2014 03:36:00 AM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (01/15/2014 02:36:00 AM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (01/15/2014 01:36:00 AM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (01/15/2014 00:36:00 AM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (01/14/2014 11:36:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (01/14/2014 10:36:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 41%
Total physical RAM: 2046.11 MB
Available physical RAM: 1188.67 MB
Total Pagefile: 3939.19 MB
Available Pagefile: 3064.2 MB
Total Virtual: 2047.88 MB
Available Virtual: 1953.81 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:149.04 GB) (Free:122.31 GB) NTFS
Drive d: () (Fixed) (Total:97.65 GB) (Free:97.54 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: () (Fixed) (Total:135.22 GB) (Free:90.65 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 33F233F1)
Partition 1: (Not Active) - (Size=149 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 233 GB) (Disk ID: 0970096F)
Partition 1: (Active) - (Size=98 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=135 GB) - (Type=OF Extended)

==================== End Of Log ============================
         
Hallo,
FRST Logfiles siehe oben und hier nochmals der 1. AVIRA Bericht

Code:
ATTFilter
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MMM-VIE-TORSTEN

Versionsinformationen:
BUILD.DAT : 14.0.2.286 55547 Bytes 09.12.2013 11:37:00
AVSCAN.EXE : 14.0.2.254 1032760 Bytes 09.12.2013 10:37:19
AVSCANRC.DLL : 14.0.2.180 62008 Bytes 09.12.2013 10:37:19
LUKE.DLL : 14.0.2.234 65592 Bytes 09.12.2013 10:37:20
AVSCPLR.DLL : 14.0.2.254 124472 Bytes 09.12.2013 10:37:19
AVREG.DLL : 14.0.2.212 250424 Bytes 09.12.2013 10:37:19
avlode.dll : 14.0.2.254 540216 Bytes 09.12.2013 10:37:19
avlode.rdf : 13.0.1.62 56973 Bytes 09.12.2013 10:37:19
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:37:22
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:37:22
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:37:22
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 10:37:22
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 10:37:22
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 10:37:22
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 10:37:22
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 10:37:22
VBASE008.VDF : 7.11.120.140 1154560 Bytes 19.12.2013 15:37:35
VBASE009.VDF : 7.11.120.141 2048 Bytes 19.12.2013 15:38:27
VBASE010.VDF : 7.11.120.142 2048 Bytes 19.12.2013 15:38:27
VBASE011.VDF : 7.11.120.143 2048 Bytes 19.12.2013 15:38:27
VBASE012.VDF : 7.11.120.144 2048 Bytes 19.12.2013 15:38:27
VBASE013.VDF : 7.11.120.145 2048 Bytes 19.12.2013 15:38:28
VBASE014.VDF : 7.11.121.19 126976 Bytes 21.12.2013 18:21:16
VBASE015.VDF : 7.11.121.147 122880 Bytes 24.12.2013 18:21:16
VBASE016.VDF : 7.11.121.233 115712 Bytes 25.12.2013 09:52:03
VBASE017.VDF : 7.11.122.57 325120 Bytes 27.12.2013 09:52:05
VBASE018.VDF : 7.11.122.123 199680 Bytes 28.12.2013 09:52:06
VBASE019.VDF : 7.11.122.219 368640 Bytes 01.01.2014 09:52:07
VBASE020.VDF : 7.11.123.39 182272 Bytes 03.01.2014 07:06:14
VBASE021.VDF : 7.11.123.141 124416 Bytes 05.01.2014 07:06:15
VBASE022.VDF : 7.11.123.142 2048 Bytes 05.01.2014 07:06:15
VBASE023.VDF : 7.11.123.143 2048 Bytes 05.01.2014 07:06:15
VBASE024.VDF : 7.11.123.144 2048 Bytes 05.01.2014 07:06:15
VBASE025.VDF : 7.11.123.145 2048 Bytes 05.01.2014 07:06:15
VBASE026.VDF : 7.11.123.146 2048 Bytes 05.01.2014 07:06:15
VBASE027.VDF : 7.11.123.147 2048 Bytes 05.01.2014 07:06:15
VBASE028.VDF : 7.11.123.148 2048 Bytes 05.01.2014 07:06:15
VBASE029.VDF : 7.11.123.149 2048 Bytes 05.01.2014 07:06:15
VBASE030.VDF : 7.11.123.150 2048 Bytes 05.01.2014 07:06:15
VBASE031.VDF : 7.11.123.254 249856 Bytes 07.01.2014 08:20:46
Engineversion : 8.2.12.166
AEVDF.DLL : 8.1.3.4 102774 Bytes 09.12.2013 10:37:18
AESCRIPT.DLL : 8.1.4.176 520574 Bytes 19.12.2013 15:38:49
AESCN.DLL : 8.1.10.6 131447 Bytes 19.12.2013 15:38:47
AESBX.DLL : 8.2.16.26 1245560 Bytes 09.12.2013 10:37:18
AERDL.DLL : 8.2.0.138 704888 Bytes 09.12.2013 10:37:18
AEPACK.DLL : 8.3.3.8 762232 Bytes 19.12.2013 15:38:45
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 09.12.2013 10:37:18
AEHEUR.DLL : 8.1.4.830 6386042 Bytes 19.12.2013 15:38:43
AEHELP.DLL : 8.1.27.10 266618 Bytes 09.12.2013 10:37:18
AEGEN.DLL : 8.1.7.20 446839 Bytes 09.12.2013 10:37:18
AEEXP.DLL : 8.4.1.138 418168 Bytes 19.12.2013 15:38:50
AEEMU.DLL : 8.1.3.2 393587 Bytes 09.12.2013 10:37:18
AECORE.DLL : 8.1.33.0 225657 Bytes 19.12.2013 15:38:31
AEBB.DLL : 8.1.1.4 53619 Bytes 09.12.2013 10:37:18
AVWINLL.DLL : 14.0.2.180 23608 Bytes 09.12.2013 10:37:19
AVPREF.DLL : 14.0.2.180 48696 Bytes 09.12.2013 10:37:19
AVREP.DLL : 14.0.2.180 175672 Bytes 09.12.2013 10:37:19
AVARKT.DLL : 14.0.2.254 256056 Bytes 09.12.2013 10:37:18
AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 09.12.2013 10:37:18
SQLITE3.DLL : 3.7.0.1 394808 Bytes 09.12.2013 10:37:21
AVSMTP.DLL : 14.0.2.180 60472 Bytes 09.12.2013 10:37:19
NETNT.DLL : 14.0.2.180 13368 Bytes 09.12.2013 10:37:20
RCIMAGE.DLL : 14.0.2.180 4786744 Bytes 09.12.2013 10:37:21
RCTEXT.DLL : 14.0.2.270 73272 Bytes 09.12.2013 10:37:21

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_52cd08ba\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig

Beginn des Suchlaufs: Mittwoch, 8. Januar 2014 15:20

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'updrgui.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'update.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'EXCEL.EXE' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSACCESS.EXE' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBNotifier.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'UsbClientService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{DD884CD1-87B2-48F7-A23C-E64D35D26FEC}\RP242\A0051967.exe'
C:\System Volume Information\_restore{DD884CD1-87B2-48F7-A23C-E64D35D26FEC}\RP242\A0051967.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{DD884CD1-87B2-48F7-A23C-E64D35D26FEC}\RP242\A0051967.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e28fbaa.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 8. Januar 2014 15:24
Benötigte Zeit: 00:36 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
557 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
556 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
         
__________________

Geändert von TundN (15.01.2014 um 08:46 Uhr)

Alt 16.01.2014, 08:39   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Avira meldet ADWARE/InstallCore.Gen - Standard

Avira meldet ADWARE/InstallCore.Gen



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 17.01.2014, 07:44   #5
TundN
 
Avira meldet ADWARE/InstallCore.Gen - Standard

Avira meldet ADWARE/InstallCore.Gen



Hallo,
der Rechner ist jetzt schon wesentlich schneller :-)
hier der Report:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.16.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
TOSA :: MMM-VIE-TORSTEN [Administrator]

16.01.2014 09:17:53
mbam-log-2014-01-16 (09-17-53).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 274224
Laufzeit: 29 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 16
C:\Dokumente und Einstellungen\TOSA\Eigene Dateien\Downloads\UPDFSetup.exe (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\UPDF1034143.exe (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\223.tmp (PUP.Optional.OfferBroker.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\ibtmpe0c3674\component_600 (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\ibtmpe0c3674\component_613 (PUP.Optional.SpeedAnalysis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\ibtmpe0c3674\component_640 (PUP.Optional.BestToolbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\is357113909\31860917_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\is357113909\31860934_stp\wajam_download.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\FEBA674C-BAB0-7891-BFF5-97DF0E87DC43\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\FEBA674C-BAB0-7891-BFF5-97DF0E87DC43\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\FEBA674C-BAB0-7891-BFF5-97DF0E87DC43\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\FEBA674C-BAB0-7891-BFF5-97DF0E87DC43\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\FEBA674C-BAB0-7891-BFF5-97DF0E87DC43\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\FEBA674C-BAB0-7891-BFF5-97DF0E87DC43\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\FEBA674C-BAB0-7891-BFF5-97DF0E87DC43\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\FEBA674C-BAB0-7891-BFF5-97DF0E87DC43\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Code:
ATTFilter
# AdwCleaner v3.017 - Bericht erstellt am 16/01/2014 um 10:07:33
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : TOSA - MMM-VIE-TORSTEN
# Gestartet von : C:\Dokumente und Einstellungen\TOSA\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\Software\Description

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v27.0 (de)

[ Datei : C:\Dokumente und Einstellungen\TOSA\Anwendungsdaten\Mozilla\Firefox\Profiles\eg8n5yz7.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\7o11t2wt.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\mmm\Anwendungsdaten\Mozilla\Firefox\Profiles\86qlb1j6.default\prefs.js ]


-\\ Google Chrome v31.0.1650.63

[ Datei : C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


[ Datei : C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [4014 octets] - [20/12/2013 11:54:22]
AdwCleaner[R1].txt - [1551 octets] - [20/12/2013 12:10:11]
AdwCleaner[R2].txt - [1668 octets] - [14/01/2014 14:26:35]
AdwCleaner[R3].txt - [1788 octets] - [14/01/2014 14:44:28]
AdwCleaner[R4].txt - [1939 octets] - [16/01/2014 10:05:04]
AdwCleaner[S0].txt - [4029 octets] - [20/12/2013 11:55:56]
AdwCleaner[S1].txt - [1612 octets] - [20/12/2013 12:31:54]
AdwCleaner[S2].txt - [1729 octets] - [14/01/2014 14:29:24]
AdwCleaner[S3].txt - [1849 octets] - [14/01/2014 14:49:33]
AdwCleaner[S4].txt - [1860 octets] - [16/01/2014 10:07:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1920 octets] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Microsoft Windows XP x86
Ran by TOSA on 16.01.2014 at 10:22:58,68
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\apntbmon



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}



~~~ Files



~~~ Folders



~~~ Chrome

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\aaaaacalgebmfelllfiaoknifldpngjh





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16.01.2014 at 10:26:11,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 15-01-2014 03
Ran by TOSA (administrator) on MMM-VIE-TORSTEN on 16-01-2014 10:28:25
Running from C:\Dokumente und Einstellungen\TOSA\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe
() C:\Programme\Synology\Assistant\UsbClientService.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Thisisu) C:\Dokumente und Einstellungen\TOSA\Desktop\JRT.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-09] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x15CE1782D2CECD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} hxxp://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\..\Interfaces\{80C38412-8A1E-4530-95C3-460649A7645E}: [NameServer]10.123.210.30

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\TOSA\Anwendungsdaten\Mozilla\Firefox\Profiles\eg8n5yz7.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/DownloadManager,version=1.1 - C:\WINDOWS\ ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchProvider: Search the web (Softonic)
CHR DefaultSearchURL: hxxp://www.google.com
CHR DefaultNewTabURL: 
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\31.0.1650.63\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U13) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.130.20) - C:\WINDOWS\system32\npDeployJava1.dll No File
CHR Extension: (Avira SearchFree Toolbar plus Web Protection) - C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\25.62074_0 [2013-12-19]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 [2013-05-15]
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0 [2013-05-15]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0 [2013-11-06]
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0 [2013-05-15]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-12-20] (APN LLC.)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-05-08] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-05-08] (Google Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-11-02] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-10] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-01-15] (Mozilla Foundation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1258856 2012-09-23] (NVIDIA Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [5316448 2013-12-04] (TeamViewer GmbH)
R2 UsbClientService; C:\Programme\Synology\Assistant\UsbClientService.exe [248704 2013-04-30] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-09] (Avira Operations GmbH & Co. KG)
R3 busenum; C:\Windows\System32\DRIVERS\busenum.sys [45792 2012-08-27] (Windows (R) Win 7 DDK provider)
R3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [124264 2012-07-03] (NVIDIA Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-12-09] (Avira GmbH)
S0 cerc6; No ImagePath
S3 FXDrv32; \??\F:\FXDrv32.sys [x]
S4 IntelIde; No ImagePath
S3 MEMSWEEP2; \??\C:\WINDOWS\system32\F6.tmp [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-16 10:28 - 2014-01-16 10:28 - 00013989 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\FRST.txt
2014-01-16 10:28 - 2014-01-16 10:28 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Desktop\FRST-OlderVersion
2014-01-16 10:26 - 2014-01-16 10:26 - 00000944 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\JRT.txt
2014-01-16 10:22 - 2014-01-16 10:22 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\TOSA\Desktop\JRT.exe
2014-01-16 10:02 - 2014-01-16 10:02 - 01236282 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\adwcleaner.exe
2014-01-16 09:14 - 2014-01-16 09:14 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-16 09:14 - 2014-01-16 09:14 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-16 09:14 - 2014-01-16 09:14 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Anwendungsdaten\Malwarebytes
2014-01-16 09:14 - 2014-01-16 09:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-16 09:14 - 2014-01-16 09:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-16 09:14 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-01-16 09:09 - 2014-01-16 09:10 - 00024576 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\actions - login logout i 16.12-15.1..xls
2014-01-15 19:21 - 2014-01-15 19:22 - 00008985 _____ C:\WINDOWS\KB2914368.log
2014-01-15 19:21 - 2014-01-15 19:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-15 08:33 - 2014-01-15 08:35 - 00000000 ____D C:\Programme\Mozilla Firefox
2014-01-15 08:28 - 2014-01-16 10:28 - 00000000 ____D C:\FRST
2014-01-15 08:25 - 2014-01-16 10:28 - 01221120 _____ (Farbar) C:\Dokumente und Einstellungen\TOSA\Desktop\FRST.exe
2013-12-20 13:53 - 2013-12-20 13:53 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DESIGNER
2013-12-20 11:54 - 2014-01-16 10:07 - 00000000 ____D C:\AdwCleaner
2013-12-20 10:49 - 2013-12-20 10:49 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-20 09:43 - 2013-12-20 09:44 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Desktop\T
2013-12-20 08:21 - 2013-12-20 08:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sophos
2013-12-20 08:21 - 2009-06-18 12:56 - 00433192 _____ (Sophos Plc) C:\Dokumente und Einstellungen\TOSA\Desktop\sargui.exe
2013-12-20 08:21 - 2009-06-18 12:56 - 00162856 _____ (Sophos Plc) C:\Dokumente und Einstellungen\TOSA\Desktop\sarcli.exe
2013-12-20 08:21 - 2009-06-18 12:56 - 00022031 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\sargui.chm
2013-12-20 08:21 - 2009-06-18 12:55 - 01110016 _____ (Sophos Plc) C:\Dokumente und Einstellungen\TOSA\Desktop\sar5.dll
2013-12-20 08:21 - 2009-06-18 12:55 - 00135168 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\sar4.dll
2013-12-20 08:21 - 2009-06-18 12:55 - 00135168 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\sar3.dll
2013-12-20 08:21 - 2009-06-18 12:55 - 00135168 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\sar1.dll
2013-12-20 08:21 - 2009-06-18 12:55 - 00086016 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\sar6.dll
2013-12-20 08:21 - 2009-06-18 12:55 - 00061440 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\helper.exe
2013-12-20 08:21 - 2009-06-18 12:55 - 00053248 _____ (Sophos Plc) C:\Dokumente und Einstellungen\TOSA\Desktop\sar2.dll
2013-12-20 08:21 - 2009-06-18 12:55 - 00018816 _____ (Sophos Plc) C:\Dokumente und Einstellungen\TOSA\Desktop\savrkboottasks.sys
2013-12-20 08:21 - 2009-06-18 12:54 - 00006144 _____ (Sophos Plc) C:\Dokumente und Einstellungen\TOSA\Desktop\MEMSWEEP.sys
2013-12-20 00:36 - 2013-12-20 00:36 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-12-19 18:18 - 2013-12-19 18:18 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-12-19 16:36 - 2013-12-19 16:36 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-12-19 16:36 - 2013-12-19 16:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
2013-12-19 16:34 - 2013-12-19 16:34 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Anwendungsdaten\Avira
2013-12-19 16:34 - 2013-12-19 16:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-12-19 16:31 - 2013-12-19 16:31 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-12-19 16:31 - 2013-12-19 16:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-12-19 16:29 - 2013-12-19 16:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-12-19 16:29 - 2013-12-19 16:29 - 00000000 ____D C:\Programme\Avira
2013-12-19 16:29 - 2013-12-09 11:37 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-19 16:29 - 2013-12-09 11:37 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-19 16:29 - 2013-12-09 11:37 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-12-19 16:29 - 2013-12-09 11:37 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-12-18 17:22 - 2013-12-18 17:25 - 00010904 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\Pempelfoth 16.12.-18.12..xlsx
2013-12-18 13:54 - 2013-02-07 16:36 - 00010960 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\zinsesZins.xltx
2013-12-18 13:54 - 2013-02-07 16:34 - 00010956 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\zinsesZins.xlsx
2013-12-18 13:54 - 2013-02-07 16:29 - 00033792 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\zinsesZins.xls
2013-12-18 11:16 - 2013-12-18 11:15 - 09494528 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\Produkte_alt.mdb
2013-12-18 10:51 - 2013-12-18 18:23 - 00065536 _____ C:\WINDOWS\system32\config\ODiag.evt
2013-12-18 10:49 - 2013-12-18 10:49 - 00000000 ____D C:\Programme\Microsoft.NET
2013-12-18 10:45 - 2013-12-18 10:48 - 00000000 ____D C:\Programme\Office
2013-12-17 12:05 - 2013-12-17 12:07 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Desktop\OFFICEPRO2003

==================== One Month Modified Files and Folders =======

2014-01-16 10:28 - 2014-01-16 10:28 - 00013989 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\FRST.txt
2014-01-16 10:28 - 2014-01-16 10:28 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Desktop\FRST-OlderVersion
2014-01-16 10:28 - 2014-01-15 08:28 - 00000000 ____D C:\FRST
2014-01-16 10:28 - 2014-01-15 08:25 - 01221120 _____ (Farbar) C:\Dokumente und Einstellungen\TOSA\Desktop\FRST.exe
2014-01-16 10:27 - 2012-11-29 09:56 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-16 10:26 - 2014-01-16 10:26 - 00000944 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\JRT.txt
2014-01-16 10:22 - 2014-01-16 10:22 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\TOSA\Desktop\JRT.exe
2014-01-16 10:17 - 2012-11-28 11:30 - 02040554 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-16 10:11 - 2013-05-08 06:14 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-16 10:11 - 2012-11-28 11:23 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-16 10:10 - 2013-05-02 07:02 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2014-01-16 10:10 - 2012-11-30 08:57 - 00000120 _____ C:\WINDOWS\system32\config\netlogon.ftl
2014-01-16 10:10 - 2012-11-28 11:34 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-16 10:10 - 2012-11-28 11:23 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-16 10:08 - 2012-11-30 09:07 - 00000190 ___SH C:\Dokumente und Einstellungen\TOSA\ntuser.ini
2014-01-16 10:08 - 2012-11-30 09:07 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA
2014-01-16 10:08 - 2012-11-29 10:14 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2014-01-16 10:08 - 2012-11-28 12:12 - 00000000 ____D C:\WINDOWS\security
2014-01-16 10:08 - 2012-11-28 11:34 - 00032534 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-16 10:07 - 2013-12-20 11:54 - 00000000 ____D C:\AdwCleaner
2014-01-16 10:02 - 2014-01-16 10:02 - 01236282 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\adwcleaner.exe
2014-01-16 09:57 - 2013-09-13 16:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2014-01-16 09:47 - 2013-05-08 06:14 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-16 09:36 - 2013-09-12 15:36 - 00000410 _____ C:\WINDOWS\Tasks\At1.job
2014-01-16 09:14 - 2014-01-16 09:14 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-16 09:14 - 2014-01-16 09:14 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-16 09:14 - 2014-01-16 09:14 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Anwendungsdaten\Malwarebytes
2014-01-16 09:14 - 2014-01-16 09:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-16 09:14 - 2014-01-16 09:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-16 09:14 - 2012-11-28 11:20 - 00000000 ___RD C:\Programme
2014-01-16 09:14 - 2012-11-28 11:20 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-16 09:10 - 2014-01-16 09:09 - 00024576 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\actions - login logout i 16.12-15.1..xls
2014-01-16 07:47 - 2008-04-14 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-16 07:46 - 2013-05-08 06:14 - 00000000 ____D C:\Programme\Google
2014-01-15 19:29 - 2013-08-16 13:18 - 00000000 ____D C:\WINDOWS\system32\MRT
2014-01-15 19:22 - 2014-01-15 19:21 - 00008985 _____ C:\WINDOWS\KB2914368.log
2014-01-15 19:22 - 2012-11-28 16:23 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-15 19:22 - 2012-11-28 11:21 - 01432839 _____ C:\WINDOWS\iis6.log
2014-01-15 19:22 - 2012-11-28 11:21 - 01248545 _____ C:\WINDOWS\FaxSetup.log
2014-01-15 19:22 - 2012-11-28 11:21 - 00623018 _____ C:\WINDOWS\ocgen.log
2014-01-15 19:22 - 2012-11-28 11:21 - 00582846 _____ C:\WINDOWS\tsoc.log
2014-01-15 19:22 - 2012-11-28 11:21 - 00428466 _____ C:\WINDOWS\comsetup.log
2014-01-15 19:22 - 2012-11-28 11:21 - 00399112 _____ C:\WINDOWS\msmqinst.log
2014-01-15 19:22 - 2012-11-28 11:21 - 00259511 _____ C:\WINDOWS\ntdtcsetup.log
2014-01-15 19:22 - 2012-11-28 11:21 - 00220912 _____ C:\WINDOWS\netfxocm.log
2014-01-15 19:22 - 2012-11-28 11:21 - 00087737 _____ C:\WINDOWS\MedCtrOC.log
2014-01-15 19:22 - 2012-11-28 11:21 - 00069867 _____ C:\WINDOWS\ocmsn.log
2014-01-15 19:22 - 2012-11-28 11:21 - 00063440 _____ C:\WINDOWS\msgsocm.log
2014-01-15 19:22 - 2012-11-28 11:21 - 00063183 _____ C:\WINDOWS\tabletoc.log
2014-01-15 19:22 - 2012-11-28 11:21 - 00001374 _____ C:\WINDOWS\imsins.log
2014-01-15 19:21 - 2014-01-15 19:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-15 12:58 - 2012-11-30 09:07 - 00000000 ___RD C:\Dokumente und Einstellungen\TOSA\Eigene Dateien\Eigene Bilder
2014-01-15 08:35 - 2014-01-15 08:33 - 00000000 ____D C:\Programme\Mozilla Firefox
2014-01-14 18:41 - 2013-03-18 11:44 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2014-01-14 17:26 - 2012-11-28 11:31 - 00001607 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programmzugriff und -standards.lnk
2014-01-14 15:16 - 2012-11-28 11:28 - 00000000 ____D C:\WINDOWS\Registration
2014-01-14 15:08 - 2012-11-28 11:29 - 00000000 ____D C:\WINDOWS\system32\Restore
2014-01-14 14:59 - 2013-05-08 06:14 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Anwendungsdaten\Google
2014-01-14 14:59 - 2013-05-08 06:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2014-01-10 08:12 - 2013-09-26 11:02 - 00002249 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
2014-01-09 14:21 - 2013-09-26 11:02 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-01-08 12:57 - 2012-11-30 09:07 - 00000000 ___HD C:\Dokumente und Einstellungen\TOSA\Netzwerkumgebung
2014-01-07 14:54 - 2013-06-13 14:05 - 00000000 ____D C:\Programme\svnet
2013-12-24 19:29 - 2012-11-30 09:09 - 00048184 _____ C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-20 14:27 - 2012-11-28 11:18 - 00199344 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-20 14:02 - 2012-11-29 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-12-20 14:00 - 2012-11-29 10:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
2013-12-20 13:57 - 2012-11-28 11:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-12-20 13:53 - 2013-12-20 13:53 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DESIGNER
2013-12-20 13:43 - 2012-11-28 11:29 - 00000000 ____D C:\Programme\Gemeinsame Dateien\System
2013-12-20 13:43 - 2008-04-14 13:00 - 00000582 _____ C:\WINDOWS\win.ini
2013-12-20 13:40 - 2012-11-29 10:10 - 00000000 ____D C:\WINDOWS\SHELLNEW
2013-12-20 10:49 - 2013-12-20 10:49 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-20 10:22 - 2013-12-12 15:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
2013-12-20 10:22 - 2013-12-12 15:25 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Anwendungsdaten\DVDVideoSoft
2013-12-20 09:44 - 2013-12-20 09:43 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Desktop\T
2013-12-20 08:21 - 2013-12-20 08:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sophos
2013-12-20 08:16 - 2013-03-12 13:47 - 00000000 ____D C:\Programme\stinger
2013-12-20 00:36 - 2013-12-20 00:36 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-12-20 00:36 - 2013-09-13 15:36 - 00000099 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2013-12-20 00:36 - 2013-09-13 15:36 - 00000006 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2013-12-19 18:18 - 2013-12-19 18:18 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-12-19 18:01 - 2012-11-30 09:00 - 00000000 __SHD C:\WINDOWS\CSC
2013-12-19 16:36 - 2013-12-19 16:36 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-12-19 16:36 - 2013-12-19 16:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
2013-12-19 16:34 - 2013-12-19 16:34 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Anwendungsdaten\Avira
2013-12-19 16:34 - 2013-12-19 16:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-12-19 16:31 - 2013-12-19 16:31 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-12-19 16:31 - 2013-12-19 16:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-12-19 16:31 - 2013-12-19 16:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-12-19 16:29 - 2013-12-19 16:29 - 00000000 ____D C:\Programme\Avira
2013-12-18 18:23 - 2013-12-18 10:51 - 00065536 _____ C:\WINDOWS\system32\config\ODiag.evt
2013-12-18 17:25 - 2013-12-18 17:22 - 00010904 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\Pempelfoth 16.12.-18.12..xlsx
2013-12-18 11:15 - 2013-12-18 11:16 - 09494528 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\Produkte_alt.mdb
2013-12-18 10:49 - 2013-12-18 10:49 - 00000000 ____D C:\Programme\Microsoft.NET
2013-12-18 10:48 - 2013-12-18 10:45 - 00000000 ____D C:\Programme\Office
2013-12-17 13:14 - 2012-11-29 10:10 - 00000000 ____D C:\Programme\Microsoft Office
2013-12-17 13:07 - 2012-11-28 12:12 - 00000000 ____D C:\WINDOWS\system
2013-12-17 12:07 - 2013-12-17 12:05 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Desktop\OFFICEPRO2003

Files to move or delete:
====================
C:\Windows\Tasks\At1.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\administrator\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\administrator\Lokale Einstellungen\Temp\KMPD42AR.DLL
C:\Dokumente und Einstellungen\administrator\Lokale Einstellungen\Temp\KMSW42AR.DLL
C:\Dokumente und Einstellungen\mmm\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\mmm\Lokale Einstellungen\Temp\fp_pl_pfs_installer.exe
C:\Dokumente und Einstellungen\mmm\Lokale Einstellungen\Temp\_is1.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\FoxyDeal_Setup.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\GoogleToolbarStandaloneSetup_7_4_3230_2052_en32.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\hrklvx.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\lwpfxc.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\Offercast_AVIRAV7_.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\qqksrs.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\tcqzxl.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\tzjgkw.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\uninst1.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\vnmtjl.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\xjtxhx.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\rpcss.dll
[2008-04-14 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

--- --- ---

Avira Report, hat noch etwas gefunden:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 17. Januar 2014  07:42


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MMM-VIE-TORSTEN

Versionsinformationen:
BUILD.DAT      : 14.0.2.286     55547 Bytes  09.12.2013 11:37:00
AVSCAN.EXE     : 14.0.2.254   1032760 Bytes  09.12.2013 10:37:19
AVSCANRC.DLL   : 14.0.2.180     62008 Bytes  09.12.2013 10:37:19
LUKE.DLL       : 14.0.2.234     65592 Bytes  09.12.2013 10:37:20
AVSCPLR.DLL    : 14.0.2.254    124472 Bytes  09.12.2013 10:37:19
AVREG.DLL      : 14.0.2.212    250424 Bytes  09.12.2013 10:37:19
avlode.dll     : 14.0.2.254    540216 Bytes  09.12.2013 10:37:19
avlode.rdf     : 13.0.1.66      56973 Bytes  15.01.2014 12:52:20
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 10:37:22
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 10:37:22
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 10:37:22
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 10:37:22
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 10:37:22
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 10:37:22
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 10:37:22
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 10:37:22
VBASE008.VDF   : 7.11.120.140  1154560 Bytes  19.12.2013 15:37:35
VBASE009.VDF   : 7.11.120.141     2048 Bytes  19.12.2013 15:38:27
VBASE010.VDF   : 7.11.120.142     2048 Bytes  19.12.2013 15:38:27
VBASE011.VDF   : 7.11.120.143     2048 Bytes  19.12.2013 15:38:27
VBASE012.VDF   : 7.11.120.144     2048 Bytes  19.12.2013 15:38:27
VBASE013.VDF   : 7.11.120.145     2048 Bytes  19.12.2013 15:38:28
VBASE014.VDF   : 7.11.121.19   126976 Bytes  21.12.2013 18:21:16
VBASE015.VDF   : 7.11.121.147   122880 Bytes  24.12.2013 18:21:16
VBASE016.VDF   : 7.11.121.233   115712 Bytes  25.12.2013 09:52:03
VBASE017.VDF   : 7.11.122.57   325120 Bytes  27.12.2013 09:52:05
VBASE018.VDF   : 7.11.122.123   199680 Bytes  28.12.2013 09:52:06
VBASE019.VDF   : 7.11.122.219   368640 Bytes  01.01.2014 09:52:07
VBASE020.VDF   : 7.11.123.39   182272 Bytes  03.01.2014 07:06:14
VBASE021.VDF   : 7.11.123.141   124416 Bytes  05.01.2014 07:06:15
VBASE022.VDF   : 7.11.124.11   172032 Bytes  08.01.2014 14:20:27
VBASE023.VDF   : 7.11.124.79   144896 Bytes  09.01.2014 13:20:11
VBASE024.VDF   : 7.11.124.177   178176 Bytes  11.01.2014 07:42:05
VBASE025.VDF   : 7.11.125.41   319488 Bytes  14.01.2014 00:54:22
VBASE026.VDF   : 7.11.125.42     2048 Bytes  14.01.2014 00:54:22
VBASE027.VDF   : 7.11.125.43     2048 Bytes  14.01.2014 00:54:22
VBASE028.VDF   : 7.11.125.44     2048 Bytes  14.01.2014 00:54:22
VBASE029.VDF   : 7.11.125.45     2048 Bytes  14.01.2014 00:54:22
VBASE030.VDF   : 7.11.125.46     2048 Bytes  14.01.2014 00:54:22
VBASE031.VDF   : 7.11.125.138   250368 Bytes  16.01.2014 00:53:17
Engineversion  : 8.2.12.174
AEVDF.DLL      : 8.1.3.4       102774 Bytes  09.12.2013 10:37:18
AESCRIPT.DLL   : 8.1.4.180     520574 Bytes  16.01.2014 18:55:59
AESCN.DLL      : 8.1.10.6      131447 Bytes  19.12.2013 15:38:47
AESBX.DLL      : 8.2.20.6     1331575 Bytes  14.01.2014 06:58:20
AERDL.DLL      : 8.2.0.138     704888 Bytes  09.12.2013 10:37:18
AEPACK.DLL     : 8.3.3.8       762232 Bytes  19.12.2013 15:38:45
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  09.12.2013 10:37:18
AEHEUR.DLL     : 8.1.4.870    6459770 Bytes  16.01.2014 18:55:56
AEHELP.DLL     : 8.1.27.10     266618 Bytes  09.12.2013 10:37:18
AEGEN.DLL      : 8.1.7.22      446839 Bytes  16.01.2014 06:57:13
AEEXP.DLL      : 8.4.1.164     409976 Bytes  10.01.2014 07:02:39
AEEMU.DLL      : 8.1.3.2       393587 Bytes  09.12.2013 10:37:18
AECORE.DLL     : 8.1.33.0      225657 Bytes  19.12.2013 15:38:31
AEBB.DLL       : 8.1.1.4        53619 Bytes  09.12.2013 10:37:18
AVWINLL.DLL    : 14.0.2.180     23608 Bytes  09.12.2013 10:37:19
AVPREF.DLL     : 14.0.2.180     48696 Bytes  09.12.2013 10:37:19
AVREP.DLL      : 14.0.2.180    175672 Bytes  09.12.2013 10:37:19
AVARKT.DLL     : 14.0.2.254    256056 Bytes  09.12.2013 10:37:18
AVEVTLOG.DLL   : 14.0.2.180    165944 Bytes  09.12.2013 10:37:18
SQLITE3.DLL    : 3.7.0.1       394808 Bytes  09.12.2013 10:37:21
AVSMTP.DLL     : 14.0.2.180     60472 Bytes  09.12.2013 10:37:19
NETNT.DLL      : 14.0.2.180     13368 Bytes  09.12.2013 10:37:20
RCIMAGE.DLL    : 14.0.2.180   4786744 Bytes  09.12.2013 10:37:21
RCTEXT.DLL     : 14.0.2.270     73272 Bytes  09.12.2013 10:37:21

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_52d7a2b4\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig

Beginn des Suchlaufs: Freitag, 17. Januar 2014  07:42

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'taskmgr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBNotifier.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'UsbClientService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '175' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'E:\System Volume Information\_restore{DD884CD1-87B2-48F7-A23C-E64D35D26FEC}\RP249\A0056170.EXE'
E:\System Volume Information\_restore{DD884CD1-87B2-48F7-A23C-E64D35D26FEC}\RP249\A0056170.EXE
  [FUND]      Ist das Trojanische Pferd TR/Agent.19968
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b734706.qua' verschoben!


Ende des Suchlaufs: Freitag, 17. Januar 2014  07:43
Benötigte Zeit: 01:26 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    473 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    472 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         


Alt 17.01.2014, 20:40   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Avira meldet ADWARE/InstallCore.Gen - Standard

Avira meldet ADWARE/InstallCore.Gen




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
--> Avira meldet ADWARE/InstallCore.Gen

Alt 19.01.2014, 10:23   #7
TundN
 
Avira meldet ADWARE/InstallCore.Gen - Standard

Avira meldet ADWARE/InstallCore.Gen



ESET Log:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=f5ecce003f311b4387749d3318150386
# engine=16700
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-18 03:22:55
# local_time=2014-01-18 04:22:55 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 56086 3476737 27298 0
# scanned=60925
# found=2
# cleaned=0
# scan_time=14185
sh=B4A52E64175E6E4516CDA4895FF900D12E56A80A ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NJU trojan" ac=I fn="C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\26\26e3a0da-6d3ca3b9"
sh=B717233FA8B360BB5235673880694C981692C789 ft=1 fh=eac3864ae9839c11 vn="Win32/HackTool.WGARemover.A trojan" ac=I fn="E:\RECYCLER\S-1-5-21-1415352206-2408882419-695970399-1155\De36\WGANotify_Remover_v1.1.0.5.exe"
         
Bei Security check kommt direkt die Meldung " UNSUPPORTED OPERATING SYSTEM! ABORTED!"
Da läuft nichts :-(

FRST Log:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-01-2014 03
Ran by TOSA (administrator) on MMM-VIE-TORSTEN on 19-01-2014 10:04:13
Running from C:\Dokumente und Einstellungen\TOSA\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
() C:\Dokumente und Einstellungen\TOSA\Desktop\SecurityCheck(1).exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-09] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x15CE1782D2CECD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} hxxp://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\..\Interfaces\{80C38412-8A1E-4530-95C3-460649A7645E}: [NameServer]10.123.210.30

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\TOSA\Anwendungsdaten\Mozilla\Firefox\Profiles\eg8n5yz7.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/DownloadManager,version=1.1 - C:\WINDOWS\ ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchProvider: Search the web (Softonic)
CHR DefaultSearchURL: hxxp://www.google.com
CHR DefaultNewTabURL: 
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\31.0.1650.63\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U13) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.130.20) - C:\WINDOWS\system32\npDeployJava1.dll No File
CHR Extension: (Avira SearchFree Toolbar plus Web Protection) - C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh [2013-12-19]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-05-15]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-05-15]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-02]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-05-15]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-12-20] (APN LLC.)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-05-08] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-05-08] (Google Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-11-02] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-10] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-01-18] (Mozilla Foundation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1258856 2012-09-23] (NVIDIA Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
R3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [5316448 2013-12-04] (TeamViewer GmbH)
S2 UsbClientService; C:\Programme\Synology\Assistant\UsbClientService.exe [248704 2013-04-30] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-09] (Avira Operations GmbH & Co. KG)
R3 busenum; C:\Windows\System32\DRIVERS\busenum.sys [45792 2012-08-27] (Windows (R) Win 7 DDK provider)
R3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [124264 2012-07-03] (NVIDIA Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-12-09] (Avira GmbH)
S0 cerc6; No ImagePath
S3 FXDrv32; \??\F:\FXDrv32.sys [x]
S4 IntelIde; No ImagePath
S3 MEMSWEEP2; \??\C:\WINDOWS\system32\F6.tmp [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-19 10:04 - 2014-01-19 10:04 - 00014169 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\FRST.txt
2014-01-19 10:01 - 2014-01-19 10:01 - 00987425 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\SecurityCheck(1).exe
2014-01-18 12:33 - 2014-01-18 12:35 - 00000000 ____D C:\Programme\Mozilla Firefox
2014-01-18 12:20 - 2014-01-18 12:19 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\TOSA\Desktop\esetsmartinstaller_enu.exe
2014-01-17 16:40 - 2014-01-17 16:41 - 00757760 _____ C:\Dokumente und Einstellungen\TOSA\Eigene Dateien\Datenbank1.accdb
2014-01-16 10:28 - 2014-01-19 10:04 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Desktop\FRST-OlderVersion
2014-01-16 10:22 - 2014-01-16 10:22 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\TOSA\Desktop\JRT.exe
2014-01-16 10:02 - 2014-01-16 10:02 - 01236282 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\adwcleaner.exe
2014-01-16 09:14 - 2014-01-16 09:14 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-16 09:14 - 2014-01-16 09:14 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-16 09:14 - 2014-01-16 09:14 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Anwendungsdaten\Malwarebytes
2014-01-16 09:14 - 2014-01-16 09:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-16 09:14 - 2014-01-16 09:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-16 09:14 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-01-16 09:09 - 2014-01-16 15:03 - 00014336 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\actions - login logout i 16.12-15.1..xls
2014-01-15 19:21 - 2014-01-15 19:22 - 00008985 _____ C:\WINDOWS\KB2914368.log
2014-01-15 19:21 - 2014-01-15 19:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-15 08:28 - 2014-01-19 10:04 - 00000000 ____D C:\FRST
2014-01-15 08:25 - 2014-01-19 10:04 - 01220608 _____ (Farbar) C:\Dokumente und Einstellungen\TOSA\Desktop\FRST.exe
2013-12-20 13:53 - 2013-12-20 13:53 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DESIGNER
2013-12-20 11:54 - 2014-01-16 10:07 - 00000000 ____D C:\AdwCleaner
2013-12-20 10:49 - 2013-12-20 10:49 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-20 09:43 - 2013-12-20 09:44 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Desktop\T
2013-12-20 08:21 - 2013-12-20 08:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sophos
2013-12-20 08:21 - 2009-06-18 12:56 - 00433192 _____ (Sophos Plc) C:\Dokumente und Einstellungen\TOSA\Desktop\sargui.exe
2013-12-20 08:21 - 2009-06-18 12:56 - 00162856 _____ (Sophos Plc) C:\Dokumente und Einstellungen\TOSA\Desktop\sarcli.exe
2013-12-20 08:21 - 2009-06-18 12:56 - 00022031 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\sargui.chm
2013-12-20 08:21 - 2009-06-18 12:55 - 01110016 _____ (Sophos Plc) C:\Dokumente und Einstellungen\TOSA\Desktop\sar5.dll
2013-12-20 08:21 - 2009-06-18 12:55 - 00135168 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\sar4.dll
2013-12-20 08:21 - 2009-06-18 12:55 - 00135168 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\sar3.dll
2013-12-20 08:21 - 2009-06-18 12:55 - 00135168 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\sar1.dll
2013-12-20 08:21 - 2009-06-18 12:55 - 00086016 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\sar6.dll
2013-12-20 08:21 - 2009-06-18 12:55 - 00061440 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\helper.exe
2013-12-20 08:21 - 2009-06-18 12:55 - 00053248 _____ (Sophos Plc) C:\Dokumente und Einstellungen\TOSA\Desktop\sar2.dll
2013-12-20 08:21 - 2009-06-18 12:55 - 00018816 _____ (Sophos Plc) C:\Dokumente und Einstellungen\TOSA\Desktop\savrkboottasks.sys
2013-12-20 08:21 - 2009-06-18 12:54 - 00006144 _____ (Sophos Plc) C:\Dokumente und Einstellungen\TOSA\Desktop\MEMSWEEP.sys
2013-12-20 00:36 - 2013-12-20 00:36 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork

==================== One Month Modified Files and Folders =======

2014-01-19 10:04 - 2014-01-19 10:04 - 00014169 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\FRST.txt
2014-01-19 10:04 - 2014-01-16 10:28 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Desktop\FRST-OlderVersion
2014-01-19 10:04 - 2014-01-15 08:28 - 00000000 ____D C:\FRST
2014-01-19 10:04 - 2014-01-15 08:25 - 01220608 _____ (Farbar) C:\Dokumente und Einstellungen\TOSA\Desktop\FRST.exe
2014-01-19 10:01 - 2014-01-19 10:01 - 00987425 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\SecurityCheck(1).exe
2014-01-19 09:54 - 2012-11-28 11:30 - 02079605 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-19 09:54 - 2012-11-28 11:20 - 00000000 ___RD C:\Programme
2014-01-19 09:47 - 2013-05-08 06:14 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-19 09:36 - 2013-09-12 15:36 - 00000410 _____ C:\WINDOWS\Tasks\At1.job
2014-01-19 09:27 - 2012-11-29 09:56 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-19 08:17 - 2012-11-30 08:57 - 00000120 _____ C:\WINDOWS\system32\config\netlogon.ftl
2014-01-19 06:01 - 2012-11-28 12:12 - 00000000 ____D C:\WINDOWS\security
2014-01-18 21:47 - 2012-11-28 11:34 - 00032362 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-18 14:30 - 2013-05-02 07:02 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2014-01-18 12:47 - 2013-05-08 06:14 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-18 12:35 - 2014-01-18 12:33 - 00000000 ____D C:\Programme\Mozilla Firefox
2014-01-18 12:19 - 2014-01-18 12:20 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\TOSA\Desktop\esetsmartinstaller_enu.exe
2014-01-18 00:36 - 2013-03-18 11:44 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2014-01-17 21:12 - 2012-11-28 11:28 - 00000000 ____D C:\WINDOWS\Registration
2014-01-17 16:41 - 2014-01-17 16:40 - 00757760 _____ C:\Dokumente und Einstellungen\TOSA\Eigene Dateien\Datenbank1.accdb
2014-01-17 15:22 - 2012-11-28 11:34 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-17 15:22 - 2012-11-28 11:23 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-17 15:22 - 2012-11-28 11:23 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-17 15:20 - 2012-11-30 09:07 - 00000190 ___SH C:\Dokumente und Einstellungen\TOSA\ntuser.ini
2014-01-17 15:20 - 2012-11-30 09:07 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA
2014-01-17 15:12 - 2008-04-14 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-17 15:10 - 2012-11-29 10:14 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2014-01-16 15:03 - 2014-01-16 09:09 - 00014336 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\actions - login logout i 16.12-15.1..xls
2014-01-16 14:21 - 2013-09-26 11:02 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-01-16 10:22 - 2014-01-16 10:22 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\TOSA\Desktop\JRT.exe
2014-01-16 10:08 - 2013-09-13 16:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2014-01-16 10:07 - 2013-12-20 11:54 - 00000000 ____D C:\AdwCleaner
2014-01-16 10:02 - 2014-01-16 10:02 - 01236282 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\adwcleaner.exe
2014-01-16 09:14 - 2014-01-16 09:14 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-16 09:14 - 2014-01-16 09:14 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-16 09:14 - 2014-01-16 09:14 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Anwendungsdaten\Malwarebytes
2014-01-16 09:14 - 2014-01-16 09:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-16 09:14 - 2014-01-16 09:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-16 09:14 - 2012-11-28 11:20 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-16 07:46 - 2013-05-08 06:14 - 00000000 ____D C:\Programme\Google
2014-01-15 19:29 - 2013-08-16 13:18 - 00000000 ____D C:\WINDOWS\system32\MRT
2014-01-15 19:22 - 2014-01-15 19:21 - 00008985 _____ C:\WINDOWS\KB2914368.log
2014-01-15 19:22 - 2012-11-28 16:23 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-15 19:22 - 2012-11-28 11:21 - 01432839 _____ C:\WINDOWS\iis6.log
2014-01-15 19:22 - 2012-11-28 11:21 - 01248545 _____ C:\WINDOWS\FaxSetup.log
2014-01-15 19:22 - 2012-11-28 11:21 - 00623018 _____ C:\WINDOWS\ocgen.log
2014-01-15 19:22 - 2012-11-28 11:21 - 00582846 _____ C:\WINDOWS\tsoc.log
2014-01-15 19:22 - 2012-11-28 11:21 - 00428466 _____ C:\WINDOWS\comsetup.log
2014-01-15 19:22 - 2012-11-28 11:21 - 00399112 _____ C:\WINDOWS\msmqinst.log
2014-01-15 19:22 - 2012-11-28 11:21 - 00259511 _____ C:\WINDOWS\ntdtcsetup.log
2014-01-15 19:22 - 2012-11-28 11:21 - 00220912 _____ C:\WINDOWS\netfxocm.log
2014-01-15 19:22 - 2012-11-28 11:21 - 00087737 _____ C:\WINDOWS\MedCtrOC.log
2014-01-15 19:22 - 2012-11-28 11:21 - 00069867 _____ C:\WINDOWS\ocmsn.log
2014-01-15 19:22 - 2012-11-28 11:21 - 00063440 _____ C:\WINDOWS\msgsocm.log
2014-01-15 19:22 - 2012-11-28 11:21 - 00063183 _____ C:\WINDOWS\tabletoc.log
2014-01-15 19:22 - 2012-11-28 11:21 - 00001374 _____ C:\WINDOWS\imsins.log
2014-01-15 19:21 - 2014-01-15 19:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-15 12:58 - 2012-11-30 09:07 - 00000000 ___RD C:\Dokumente und Einstellungen\TOSA\Eigene Dateien\Eigene Bilder
2014-01-14 17:26 - 2012-11-28 11:31 - 00001607 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programmzugriff und -standards.lnk
2014-01-14 15:08 - 2012-11-28 11:29 - 00000000 ____D C:\WINDOWS\system32\Restore
2014-01-14 14:59 - 2013-05-08 06:14 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Anwendungsdaten\Google
2014-01-14 14:59 - 2013-05-08 06:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2014-01-10 08:12 - 2013-09-26 11:02 - 00002249 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
2014-01-08 12:57 - 2012-11-30 09:07 - 00000000 ___HD C:\Dokumente und Einstellungen\TOSA\Netzwerkumgebung
2014-01-07 14:54 - 2013-06-13 14:05 - 00000000 ____D C:\Programme\svnet
2013-12-24 19:29 - 2012-11-30 09:09 - 00048184 _____ C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-20 14:27 - 2012-11-28 11:18 - 00199344 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-20 14:02 - 2012-11-29 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-12-20 14:00 - 2012-11-29 10:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
2013-12-20 13:57 - 2012-11-28 11:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-12-20 13:53 - 2013-12-20 13:53 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DESIGNER
2013-12-20 13:43 - 2012-11-28 11:29 - 00000000 ____D C:\Programme\Gemeinsame Dateien\System
2013-12-20 13:43 - 2008-04-14 13:00 - 00000582 _____ C:\WINDOWS\win.ini
2013-12-20 13:40 - 2012-11-29 10:10 - 00000000 ____D C:\WINDOWS\SHELLNEW
2013-12-20 10:49 - 2013-12-20 10:49 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-20 10:22 - 2013-12-12 15:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
2013-12-20 10:22 - 2013-12-12 15:25 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Anwendungsdaten\DVDVideoSoft
2013-12-20 09:44 - 2013-12-20 09:43 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Desktop\T
2013-12-20 08:21 - 2013-12-20 08:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sophos
2013-12-20 08:16 - 2013-03-12 13:47 - 00000000 ____D C:\Programme\stinger
2013-12-20 00:36 - 2013-12-20 00:36 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-12-20 00:36 - 2013-09-13 15:36 - 00000099 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2013-12-20 00:36 - 2013-09-13 15:36 - 00000006 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT

Files to move or delete:
====================
C:\Windows\Tasks\At1.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\administrator\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\administrator\Lokale Einstellungen\Temp\KMPD42AR.DLL
C:\Dokumente und Einstellungen\administrator\Lokale Einstellungen\Temp\KMSW42AR.DLL
C:\Dokumente und Einstellungen\mmm\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\mmm\Lokale Einstellungen\Temp\fp_pl_pfs_installer.exe
C:\Dokumente und Einstellungen\mmm\Lokale Einstellungen\Temp\_is1.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\FoxyDeal_Setup.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\GoogleToolbarStandaloneSetup_7_4_3230_2052_en32.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\hrklvx.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\lwpfxc.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\Offercast_AVIRAV7_.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\qqksrs.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\tcqzxl.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\tzjgkw.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\uninst1.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\vnmtjl.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\xjtxhx.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\rpcss.dll
[2008-04-14 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

--- --- ---

Nach einem Neustart hat es geklappt:

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.79  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Windows Security Center service is not running! This report may not be accurate! 
Please wait while WMIC compiles updated MOF files.d 
i 
s 
p 
l 
a 
y 
N 
a 
m 
e 
ECHO ist ausgeschaltet (OFF).
A 
v 
i 
r 
a 
ECHO ist ausgeschaltet (OFF).
D 
e 
s 
k 
t 
o 
p 
ECHO ist ausgeschaltet (OFF).
 Antivirus out of date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Sophos Anti-Rootkit 1.5.0   
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java 7 Update 45  
 Java version out of Date! 
 Adobe Flash Player 	11.9.900.170  
 Adobe Reader XI  
 Mozilla Firefox (27.0) 
 Google Chrome 31.0.1650.63  
 Google Chrome 32.0.1700.76  
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         
Und danach nochmal ein FRST:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-01-2014 03
Ran by TOSA (administrator) on MMM-VIE-TORSTEN on 19-01-2014 10:22:35
Running from C:\Dokumente und Einstellungen\TOSA\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe
() C:\Programme\Synology\Assistant\UsbClientService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-09] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x15CE1782D2CECD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} hxxp://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\..\Interfaces\{80C38412-8A1E-4530-95C3-460649A7645E}: [NameServer]10.123.210.30

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\TOSA\Anwendungsdaten\Mozilla\Firefox\Profiles\eg8n5yz7.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/DownloadManager,version=1.1 - C:\WINDOWS\ ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchProvider: Search the web (Softonic)
CHR DefaultSearchURL: hxxp://www.google.com
CHR DefaultNewTabURL: 
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\31.0.1650.63\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U13) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.130.20) - C:\WINDOWS\system32\npDeployJava1.dll No File
CHR Extension: (Avira SearchFree Toolbar plus Web Protection) - C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh [2013-12-19]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-05-15]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-05-15]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-02]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-05-15]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-12-20] (APN LLC.)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-05-08] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-05-08] (Google Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-11-02] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-10] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-01-18] (Mozilla Foundation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1258856 2012-09-23] (NVIDIA Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [5316448 2013-12-04] (TeamViewer GmbH)
R2 UsbClientService; C:\Programme\Synology\Assistant\UsbClientService.exe [248704 2013-04-30] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-09] (Avira Operations GmbH & Co. KG)
R3 busenum; C:\Windows\System32\DRIVERS\busenum.sys [45792 2012-08-27] (Windows (R) Win 7 DDK provider)
R3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [124264 2012-07-03] (NVIDIA Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-12-09] (Avira GmbH)
S0 cerc6; No ImagePath
S3 FXDrv32; \??\F:\FXDrv32.sys [x]
S4 IntelIde; No ImagePath
S3 MEMSWEEP2; \??\C:\WINDOWS\system32\F6.tmp [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-19 10:04 - 2014-01-19 10:23 - 00014042 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\FRST.txt
2014-01-19 10:01 - 2014-01-19 10:01 - 00987425 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\SecurityCheck(1).exe
2014-01-18 12:33 - 2014-01-18 12:35 - 00000000 ____D C:\Programme\Mozilla Firefox
2014-01-18 12:20 - 2014-01-18 12:19 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\TOSA\Desktop\esetsmartinstaller_enu.exe
2014-01-17 16:40 - 2014-01-17 16:41 - 00757760 _____ C:\Dokumente und Einstellungen\TOSA\Eigene Dateien\Datenbank1.accdb
2014-01-16 10:28 - 2014-01-19 10:04 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Desktop\FRST-OlderVersion
2014-01-16 10:22 - 2014-01-16 10:22 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\TOSA\Desktop\JRT.exe
2014-01-16 10:02 - 2014-01-16 10:02 - 01236282 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\adwcleaner.exe
2014-01-16 09:14 - 2014-01-16 09:14 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-16 09:14 - 2014-01-16 09:14 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-16 09:14 - 2014-01-16 09:14 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Anwendungsdaten\Malwarebytes
2014-01-16 09:14 - 2014-01-16 09:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-16 09:14 - 2014-01-16 09:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-16 09:14 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-01-16 09:09 - 2014-01-16 15:03 - 00014336 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\actions - login logout i 16.12-15.1..xls
2014-01-15 19:21 - 2014-01-15 19:22 - 00008985 _____ C:\WINDOWS\KB2914368.log
2014-01-15 19:21 - 2014-01-15 19:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-15 08:28 - 2014-01-19 10:04 - 00000000 ____D C:\FRST
2014-01-15 08:25 - 2014-01-19 10:04 - 01220608 _____ (Farbar) C:\Dokumente und Einstellungen\TOSA\Desktop\FRST.exe
2013-12-20 13:53 - 2013-12-20 13:53 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DESIGNER
2013-12-20 11:54 - 2014-01-16 10:07 - 00000000 ____D C:\AdwCleaner
2013-12-20 10:49 - 2013-12-20 10:49 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-20 09:43 - 2013-12-20 09:44 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Desktop\T
2013-12-20 08:21 - 2013-12-20 08:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sophos
2013-12-20 08:21 - 2009-06-18 12:56 - 00433192 _____ (Sophos Plc) C:\Dokumente und Einstellungen\TOSA\Desktop\sargui.exe
2013-12-20 08:21 - 2009-06-18 12:56 - 00162856 _____ (Sophos Plc) C:\Dokumente und Einstellungen\TOSA\Desktop\sarcli.exe
2013-12-20 08:21 - 2009-06-18 12:56 - 00022031 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\sargui.chm
2013-12-20 08:21 - 2009-06-18 12:55 - 01110016 _____ (Sophos Plc) C:\Dokumente und Einstellungen\TOSA\Desktop\sar5.dll
2013-12-20 08:21 - 2009-06-18 12:55 - 00135168 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\sar4.dll
2013-12-20 08:21 - 2009-06-18 12:55 - 00135168 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\sar3.dll
2013-12-20 08:21 - 2009-06-18 12:55 - 00135168 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\sar1.dll
2013-12-20 08:21 - 2009-06-18 12:55 - 00086016 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\sar6.dll
2013-12-20 08:21 - 2009-06-18 12:55 - 00061440 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\helper.exe
2013-12-20 08:21 - 2009-06-18 12:55 - 00053248 _____ (Sophos Plc) C:\Dokumente und Einstellungen\TOSA\Desktop\sar2.dll
2013-12-20 08:21 - 2009-06-18 12:55 - 00018816 _____ (Sophos Plc) C:\Dokumente und Einstellungen\TOSA\Desktop\savrkboottasks.sys
2013-12-20 08:21 - 2009-06-18 12:54 - 00006144 _____ (Sophos Plc) C:\Dokumente und Einstellungen\TOSA\Desktop\MEMSWEEP.sys
2013-12-20 00:36 - 2013-12-20 00:36 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork

==================== One Month Modified Files and Folders =======

2014-01-19 10:23 - 2014-01-19 10:04 - 00014042 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\FRST.txt
2014-01-19 10:18 - 2012-11-28 11:30 - 02085480 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-19 10:11 - 2013-05-08 06:14 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-19 10:10 - 2013-05-02 07:02 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2014-01-19 10:10 - 2012-11-30 08:57 - 00000120 _____ C:\WINDOWS\system32\config\netlogon.ftl
2014-01-19 10:10 - 2012-11-28 11:34 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-19 10:10 - 2012-11-28 11:23 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-19 10:10 - 2012-11-28 11:23 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-19 10:10 - 2008-04-14 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-19 10:08 - 2012-11-30 09:07 - 00000190 ___SH C:\Dokumente und Einstellungen\TOSA\ntuser.ini
2014-01-19 10:08 - 2012-11-30 09:07 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA
2014-01-19 10:08 - 2012-11-29 10:14 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2014-01-19 10:08 - 2012-11-28 12:12 - 00000000 ____D C:\WINDOWS\security
2014-01-19 10:08 - 2012-11-28 11:34 - 00032362 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-19 10:04 - 2014-01-16 10:28 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Desktop\FRST-OlderVersion
2014-01-19 10:04 - 2014-01-15 08:28 - 00000000 ____D C:\FRST
2014-01-19 10:04 - 2014-01-15 08:25 - 01220608 _____ (Farbar) C:\Dokumente und Einstellungen\TOSA\Desktop\FRST.exe
2014-01-19 10:01 - 2014-01-19 10:01 - 00987425 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\SecurityCheck(1).exe
2014-01-19 09:54 - 2012-11-28 11:20 - 00000000 ___RD C:\Programme
2014-01-19 09:47 - 2013-05-08 06:14 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-19 09:36 - 2013-09-12 15:36 - 00000410 _____ C:\WINDOWS\Tasks\At1.job
2014-01-19 09:27 - 2012-11-29 09:56 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-18 12:35 - 2014-01-18 12:33 - 00000000 ____D C:\Programme\Mozilla Firefox
2014-01-18 12:19 - 2014-01-18 12:20 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\TOSA\Desktop\esetsmartinstaller_enu.exe
2014-01-18 00:36 - 2013-03-18 11:44 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2014-01-17 21:12 - 2012-11-28 11:28 - 00000000 ____D C:\WINDOWS\Registration
2014-01-17 16:41 - 2014-01-17 16:40 - 00757760 _____ C:\Dokumente und Einstellungen\TOSA\Eigene Dateien\Datenbank1.accdb
2014-01-16 15:03 - 2014-01-16 09:09 - 00014336 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\actions - login logout i 16.12-15.1..xls
2014-01-16 14:21 - 2013-09-26 11:02 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-01-16 10:22 - 2014-01-16 10:22 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\TOSA\Desktop\JRT.exe
2014-01-16 10:08 - 2013-09-13 16:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2014-01-16 10:07 - 2013-12-20 11:54 - 00000000 ____D C:\AdwCleaner
2014-01-16 10:02 - 2014-01-16 10:02 - 01236282 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\adwcleaner.exe
2014-01-16 09:14 - 2014-01-16 09:14 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-16 09:14 - 2014-01-16 09:14 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-16 09:14 - 2014-01-16 09:14 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Anwendungsdaten\Malwarebytes
2014-01-16 09:14 - 2014-01-16 09:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-16 09:14 - 2014-01-16 09:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-16 09:14 - 2012-11-28 11:20 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-16 07:46 - 2013-05-08 06:14 - 00000000 ____D C:\Programme\Google
2014-01-15 19:29 - 2013-08-16 13:18 - 00000000 ____D C:\WINDOWS\system32\MRT
2014-01-15 19:22 - 2014-01-15 19:21 - 00008985 _____ C:\WINDOWS\KB2914368.log
2014-01-15 19:22 - 2012-11-28 16:23 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-15 19:22 - 2012-11-28 11:21 - 01432839 _____ C:\WINDOWS\iis6.log
2014-01-15 19:22 - 2012-11-28 11:21 - 01248545 _____ C:\WINDOWS\FaxSetup.log
2014-01-15 19:22 - 2012-11-28 11:21 - 00623018 _____ C:\WINDOWS\ocgen.log
2014-01-15 19:22 - 2012-11-28 11:21 - 00582846 _____ C:\WINDOWS\tsoc.log
2014-01-15 19:22 - 2012-11-28 11:21 - 00428466 _____ C:\WINDOWS\comsetup.log
2014-01-15 19:22 - 2012-11-28 11:21 - 00399112 _____ C:\WINDOWS\msmqinst.log
2014-01-15 19:22 - 2012-11-28 11:21 - 00259511 _____ C:\WINDOWS\ntdtcsetup.log
2014-01-15 19:22 - 2012-11-28 11:21 - 00220912 _____ C:\WINDOWS\netfxocm.log
2014-01-15 19:22 - 2012-11-28 11:21 - 00087737 _____ C:\WINDOWS\MedCtrOC.log
2014-01-15 19:22 - 2012-11-28 11:21 - 00069867 _____ C:\WINDOWS\ocmsn.log
2014-01-15 19:22 - 2012-11-28 11:21 - 00063440 _____ C:\WINDOWS\msgsocm.log
2014-01-15 19:22 - 2012-11-28 11:21 - 00063183 _____ C:\WINDOWS\tabletoc.log
2014-01-15 19:22 - 2012-11-28 11:21 - 00001374 _____ C:\WINDOWS\imsins.log
2014-01-15 19:21 - 2014-01-15 19:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-15 12:58 - 2012-11-30 09:07 - 00000000 ___RD C:\Dokumente und Einstellungen\TOSA\Eigene Dateien\Eigene Bilder
2014-01-14 17:26 - 2012-11-28 11:31 - 00001607 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programmzugriff und -standards.lnk
2014-01-14 15:08 - 2012-11-28 11:29 - 00000000 ____D C:\WINDOWS\system32\Restore
2014-01-14 14:59 - 2013-05-08 06:14 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Anwendungsdaten\Google
2014-01-14 14:59 - 2013-05-08 06:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2014-01-10 08:12 - 2013-09-26 11:02 - 00002249 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
2014-01-08 12:57 - 2012-11-30 09:07 - 00000000 ___HD C:\Dokumente und Einstellungen\TOSA\Netzwerkumgebung
2014-01-07 14:54 - 2013-06-13 14:05 - 00000000 ____D C:\Programme\svnet
2013-12-24 19:29 - 2012-11-30 09:09 - 00048184 _____ C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-20 14:27 - 2012-11-28 11:18 - 00199344 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-20 14:02 - 2012-11-29 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-12-20 14:00 - 2012-11-29 10:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
2013-12-20 13:57 - 2012-11-28 11:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-12-20 13:53 - 2013-12-20 13:53 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DESIGNER
2013-12-20 13:43 - 2012-11-28 11:29 - 00000000 ____D C:\Programme\Gemeinsame Dateien\System
2013-12-20 13:43 - 2008-04-14 13:00 - 00000582 _____ C:\WINDOWS\win.ini
2013-12-20 13:40 - 2012-11-29 10:10 - 00000000 ____D C:\WINDOWS\SHELLNEW
2013-12-20 10:49 - 2013-12-20 10:49 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-20 10:22 - 2013-12-12 15:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
2013-12-20 10:22 - 2013-12-12 15:25 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Anwendungsdaten\DVDVideoSoft
2013-12-20 09:44 - 2013-12-20 09:43 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Desktop\T
2013-12-20 08:21 - 2013-12-20 08:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sophos
2013-12-20 08:16 - 2013-03-12 13:47 - 00000000 ____D C:\Programme\stinger
2013-12-20 00:36 - 2013-12-20 00:36 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-12-20 00:36 - 2013-09-13 15:36 - 00000099 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2013-12-20 00:36 - 2013-09-13 15:36 - 00000006 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT

Files to move or delete:
====================
C:\Windows\Tasks\At1.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\administrator\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\administrator\Lokale Einstellungen\Temp\KMPD42AR.DLL
C:\Dokumente und Einstellungen\administrator\Lokale Einstellungen\Temp\KMSW42AR.DLL
C:\Dokumente und Einstellungen\mmm\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\mmm\Lokale Einstellungen\Temp\fp_pl_pfs_installer.exe
C:\Dokumente und Einstellungen\mmm\Lokale Einstellungen\Temp\_is1.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\FoxyDeal_Setup.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\GoogleToolbarStandaloneSetup_7_4_3230_2052_en32.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\hrklvx.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\lwpfxc.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\Offercast_AVIRAV7_.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\qqksrs.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\tcqzxl.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\tzjgkw.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\uninst1.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\vnmtjl.exe
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\xjtxhx.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\rpcss.dll
[2008-04-14 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

Alt 19.01.2014, 11:22   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Avira meldet ADWARE/InstallCore.Gen - Standard

Avira meldet ADWARE/InstallCore.Gen



Java updaten.

Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.




Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
E:\RECYCLER
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.01.2014, 09:15   #9
TundN
 
Avira meldet ADWARE/InstallCore.Gen - Standard

Avira meldet ADWARE/InstallCore.Gen



Code:
ATTFilter
Farbar Service Scanner Version: 08-01-2014
Ran by TOSA (administrator) on 19-01-2014 at 11:52:09
Running from "C:\Dokumente und Einstellungen\TOSA\Desktop"
Microsoft Windows XP Professional Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================
"HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\\EnableFirewall" registry value does not exist.


System Restore:
============

System Restore Disabled Policy: 
========================


Security Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is OK.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Other Services:
==============


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2008-04-14 13:00] - [2009-04-20 18:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07

C:\WINDOWS\system32\ipnathlp.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF

C:\WINDOWS\system32\netman.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2012-11-28 11:27] - [2008-04-14 13:00] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\srsvc.dll
[2012-11-28 11:29] - [2008-04-14 13:00] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182

C:\WINDOWS\system32\Drivers\sr.sys
[2012-11-28 11:29] - [2008-04-14 13:00] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F

C:\WINDOWS\system32\wscsvc.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2012-11-28 11:27] - [2008-04-14 13:00] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\wuauserv.dll
[2012-11-28 11:29] - [2008-04-14 13:00] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085

C:\WINDOWS\system32\qmgr.dll
[2012-11-28 11:29] - [2008-04-14 13:00] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1

C:\WINDOWS\system32\es.dll
[2008-04-14 13:00] - [2008-07-07 21:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74

C:\WINDOWS\system32\cryptsvc.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D

C:\WINDOWS\system32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

C:\WINDOWS\system32\rpcss.dll
[2008-04-14 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

C:\WINDOWS\system32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC


Extra List:
=======
Gpc(4) IPSec(6) irda(3) NetBT(7) PSched(8) Tcpip(5) 
0x080000000600000001000000020000000300000004000000050000000700000008000000
IpSec Tag value is correct.

**** End of log ****
         
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 17-01-2014 03
Ran by TOSA at 2014-01-19 12:17:07 Run:1
Running from C:\Dokumente und Einstellungen\TOSA\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
E:\RECYCLER
*****************

E:\RECYCLER => Moved successfully.

==== End of Fixlog ====
         
Wie geht es nun weiter? Der Rechner ist ziemlich langsam zeitweise

Alt 21.01.2014, 09:28   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Avira meldet ADWARE/InstallCore.Gen - Standard

Avira meldet ADWARE/InstallCore.Gen



Downloade dir bitte Windows Repair (All In One) von hier.
  • Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde.
  • Klicke auf Step 2 und drücke unter Check Disk auf Do It.

  • Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.

  • Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs, wähle den Advanced Mode und drücke Start.

  • Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
  • Hake Restart System when Finished an.
  • Drücke Start.



Frisches FRST und FSS Log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 22.01.2014, 16:41   #11
TundN
 
Avira meldet ADWARE/InstallCore.Gen - Standard

Avira meldet ADWARE/InstallCore.Gen



FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 22-01-2014 01
Ran by TOSA (administrator) on MMM-VIE-TORSTEN on 22-01-2014 16:33:18
Running from C:\Dokumente und Einstellungen\TOSA\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe
() C:\Programme\Synology\Assistant\UsbClientService.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-09] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x15CE1782D2CECD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} hxxp://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\..\Interfaces\{80C38412-8A1E-4530-95C3-460649A7645E}: [NameServer]10.123.210.30

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\TOSA\Anwendungsdaten\Mozilla\Firefox\Profiles\eg8n5yz7.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/DownloadManager,version=1.1 - C:\WINDOWS\ ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchProvider: Search the web (Softonic)
CHR DefaultSearchURL: hxxp://www.google.com
CHR DefaultNewTabURL: 
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\31.0.1650.63\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U13) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.130.20) - C:\WINDOWS\system32\npDeployJava1.dll No File
CHR Extension: (Avira SearchFree Toolbar plus Web Protection) - C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh [2013-12-19]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-05-15]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-05-15]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-02]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-05-15]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-09] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-12-20] (APN LLC.)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-05-08] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-05-08] (Google Inc.)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-11-02] (Apple Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-01-22] (Mozilla Foundation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1258856 2012-09-23] (NVIDIA Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
R3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [5316448 2013-12-04] (TeamViewer GmbH)
R2 UsbClientService; C:\Programme\Synology\Assistant\UsbClientService.exe [248704 2013-04-30] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-09] (Avira Operations GmbH & Co. KG)
R3 busenum; C:\Windows\System32\DRIVERS\busenum.sys [45792 2012-08-27] (Windows (R) Win 7 DDK provider)
R3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [124264 2012-07-03] (NVIDIA Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-12-09] (Avira GmbH)
S0 cerc6; No ImagePath
S3 FXDrv32; \??\F:\FXDrv32.sys [x]
S4 IntelIde; No ImagePath
S3 MEMSWEEP2; \??\C:\WINDOWS\system32\F6.tmp [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-22 15:16 - 2014-01-22 15:16 - 00003758 _____ C:\WINDOWS\bitssetup.log
2014-01-22 15:15 - 2014-01-22 15:15 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme\Zubehör
2014-01-22 15:15 - 2014-01-22 15:15 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme
2014-01-22 15:15 - 2014-01-22 15:15 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü
2014-01-22 14:53 - 2014-01-22 15:16 - 00181064 _____ (Sysinternals) C:\WINDOWS\PSEXESVC.EXE
2014-01-22 14:43 - 2014-01-22 14:43 - 00000000 ____D C:\RegBackup
2014-01-22 12:10 - 2008-04-14 07:52 - 00116736 ____C (Xerox) C:\WINDOWS\system32\dllcache\xrxwiadr.dll
2014-01-22 12:09 - 2008-04-14 07:52 - 00019456 ____C () C:\WINDOWS\system32\dllcache\xrxscnui.dll
2014-01-22 12:09 - 2008-04-14 00:16 - 00019200 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wstcodec.sys
2014-01-22 12:09 - 2008-04-13 22:04 - 00019455 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\wvchntxx.sys
2014-01-22 12:09 - 2008-04-13 22:04 - 00012063 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\wsiintxx.sys
2014-01-22 12:09 - 2001-08-18 04:55 - 00099865 ____C (Eicon Technology) C:\WINDOWS\system32\dllcache\xlog.exe
2014-01-22 12:09 - 2001-08-18 04:55 - 00027648 ____C () C:\WINDOWS\system32\dllcache\xrxftplt.exe
2014-01-22 12:09 - 2001-08-18 04:55 - 00004608 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xrxflnch.exe
2014-01-22 12:09 - 2001-08-18 04:54 - 00023040 ____C (Xerox Corporation) C:\WINDOWS\system32\dllcache\xrxwbtmp.dll
2014-01-22 12:09 - 2001-08-17 12:11 - 00016970 ____C (US Robotics MCD (Megahertz)) C:\WINDOWS\system32\dllcache\xem336n5.sys
2014-01-22 12:08 - 2008-04-14 00:06 - 00008832 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmiacpi.sys
2014-01-22 12:08 - 2008-04-13 22:05 - 00154624 ____C (Lucent Technologies) C:\WINDOWS\system32\dllcache\wlluc48.sys
2014-01-22 12:08 - 2001-08-18 04:24 - 00035402 ____C (Raytheon Corp.) C:\WINDOWS\system32\dllcache\wlandrv2.sys
2014-01-22 12:07 - 2008-04-14 07:22 - 00032000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wceusbsh.sys
2014-01-22 12:07 - 2008-04-14 00:13 - 00014208 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wacompen.sys
2014-01-22 12:07 - 2008-04-13 22:04 - 00033599 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\watv04nt.sys
2014-01-22 12:07 - 2008-04-13 22:04 - 00029311 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\watv01nt.sys
2014-01-22 12:07 - 2008-04-13 22:04 - 00025471 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\watv10nt.sys
2014-01-22 12:07 - 2008-04-13 22:04 - 00023615 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\wch7xxnt.sys
2014-01-22 12:07 - 2008-04-13 22:04 - 00022271 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\watv06nt.sys
2014-01-22 12:07 - 2008-04-13 22:04 - 00019551 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\watv02nt.sys
2014-01-22 12:07 - 2008-04-13 22:04 - 00012415 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\wadv01nt.sys
2014-01-22 12:07 - 2008-04-13 22:04 - 00012127 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\wadv02nt.sys
2014-01-22 12:07 - 2008-04-13 22:04 - 00011935 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\wadv11nt.sys
2014-01-22 12:07 - 2008-04-13 22:04 - 00011871 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\wadv09nt.sys
2014-01-22 12:07 - 2008-04-13 22:04 - 00011807 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\wadv07nt.sys
2014-01-22 12:07 - 2008-04-13 22:04 - 00011775 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\wadv05nt.sys
2014-01-22 12:07 - 2008-04-13 22:04 - 00011295 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\wadv08nt.sys
2014-01-22 12:07 - 2001-08-18 04:54 - 00087040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wiafbdrv.dll
2014-01-22 12:07 - 2001-08-18 04:54 - 00054272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wiamsmud.dll
2014-01-22 12:07 - 2001-08-17 13:28 - 00771581 ____C (Rockwell) C:\WINDOWS\system32\dllcache\winacisa.sys
2014-01-22 12:07 - 2001-08-17 13:28 - 00701386 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\wdhaalba.sys
2014-01-22 12:07 - 2001-08-17 12:13 - 00019016 ____C (Winbond Electronics Corporation) C:\WINDOWS\system32\dllcache\w926nd.sys
2014-01-22 12:07 - 2001-08-17 12:13 - 00016925 ____C (Winbond Electronics Corporation) C:\WINDOWS\system32\dllcache\w940nd.sys
2014-01-22 12:07 - 2001-08-17 12:10 - 00035871 ____C (Winbond Electronics Corp.) C:\WINDOWS\system32\dllcache\wbfirdma.sys
2014-01-22 12:06 - 2008-04-14 07:53 - 00028672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vidcap.ax
2014-01-22 12:06 - 2008-04-14 07:52 - 00054272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2014-01-22 12:06 - 2008-04-14 07:52 - 00011325 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\vchnt5.dll
2014-01-22 12:06 - 2008-04-14 00:17 - 00025856 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbprint.sys
2014-01-22 12:06 - 2008-04-14 00:16 - 00121984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2014-01-22 12:06 - 2008-04-14 00:15 - 00060032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2014-01-22 12:06 - 2008-04-14 00:15 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbser.sys
2014-01-22 12:06 - 2008-04-14 00:15 - 00017152 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbohci.sys
2014-01-22 12:06 - 2008-04-14 00:10 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\viaide.sys
2014-01-22 12:06 - 2008-04-14 00:06 - 00042240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\viaagp.sys
2014-01-22 12:06 - 2001-08-17 13:49 - 00024576 ____C (VIA Technologies, Inc.) C:\WINDOWS\system32\dllcache\viairda.sys
2014-01-22 12:06 - 2001-08-17 13:28 - 00794654 ____C (U.S. Robotics, Inc.) C:\WINDOWS\system32\dllcache\usr1801.sys
2014-01-22 12:06 - 2001-08-17 13:28 - 00794399 ____C (U.S. Robotics, Inc.) C:\WINDOWS\system32\dllcache\usr1806v.sys
2014-01-22 12:06 - 2001-08-17 13:28 - 00793598 ____C (U.S. Robotics, Inc.) C:\WINDOWS\system32\dllcache\usr1806.sys
2014-01-22 12:06 - 2001-08-17 13:28 - 00765884 ____C (U.S. Robotics, Inc.) C:\WINDOWS\system32\dllcache\usrti.sys
2014-01-22 12:06 - 2001-08-17 13:28 - 00687999 ____C (U.S. Robotics Corporation) C:\WINDOWS\system32\dllcache\usrwdxjs.sys
2014-01-22 12:06 - 2001-08-17 13:28 - 00604253 ____C (PCTEL, INC.) C:\WINDOWS\system32\dllcache\vmodem.sys
2014-01-22 12:06 - 2001-08-17 13:28 - 00397502 ____C (PCtel, Inc.) C:\WINDOWS\system32\dllcache\vpctcom.sys
2014-01-22 12:06 - 2001-08-17 13:28 - 00224802 ____C (U.S. Robotics Corporation) C:\WINDOWS\system32\dllcache\usr1807a.sys
2014-01-22 12:06 - 2001-08-17 13:28 - 00113762 ____C (U.S. Robotics Corporation) C:\WINDOWS\system32\dllcache\usrpda.sys
2014-01-22 12:06 - 2001-08-17 13:28 - 00064605 ____C (PCtel, Inc.) C:\WINDOWS\system32\dllcache\vvoice.sys
2014-01-22 12:06 - 2001-08-17 13:28 - 00007556 ____C (U.S. Robotics Corporation) C:\WINDOWS\system32\dllcache\usroslba.sys
2014-01-22 12:06 - 2001-08-17 12:14 - 00249402 ____C (Xircom) C:\WINDOWS\system32\dllcache\vinwm.sys
2014-01-22 12:06 - 2001-08-17 12:13 - 00019528 ____C (Winbond Electronics Corporation) C:\WINDOWS\system32\dllcache\w840nd.sys
2014-01-22 12:05 - 2008-04-14 07:21 - 00032384 ____C (KLSI USA, Inc.) C:\WINDOWS\system32\dllcache\usb101et.sys
2014-01-22 12:05 - 2008-04-14 00:06 - 00044672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\uagp35.sys
2014-01-22 12:05 - 2001-08-18 04:54 - 00525568 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\tridxp.dll
2014-01-22 12:05 - 2001-08-18 04:54 - 00216576 ____C (UMAX Data Systems Inc.) C:\WINDOWS\system32\dllcache\um34scan.dll
2014-01-22 12:05 - 2001-08-18 04:54 - 00212480 ____C (UMAX Data Systems Inc.) C:\WINDOWS\system32\dllcache\um54scan.dll
2014-01-22 12:05 - 2001-08-18 04:54 - 00094720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\umaxud32.dll
2014-01-22 12:05 - 2001-08-18 04:54 - 00069632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\umaxu12.dll
2014-01-22 12:05 - 2001-08-18 04:54 - 00050688 ____C (UMAX DATA SYSTEMS INC.) C:\WINDOWS\system32\dllcache\umaxscan.dll
2014-01-22 12:05 - 2001-08-18 04:54 - 00050176 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\umaxp60.dll
2014-01-22 12:05 - 2001-08-18 04:54 - 00047616 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\umaxcam.dll
2014-01-22 12:05 - 2001-08-18 04:54 - 00028672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\umaxu40.dll
2014-01-22 12:05 - 2001-08-18 04:54 - 00027136 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\umaxu22.dll
2014-01-22 12:05 - 2001-08-18 04:52 - 00440576 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\tridkb.dll
2014-01-22 12:05 - 2001-08-18 04:52 - 00315520 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\trid3d.dll
2014-01-22 12:05 - 2001-08-17 13:58 - 00022912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\umaxpcls.sys
2014-01-22 12:05 - 2001-08-17 13:52 - 00036736 ____C (Promise Technology, Inc.) C:\WINDOWS\system32\dllcache\ultra.sys
2014-01-22 12:05 - 2001-08-17 13:48 - 00011520 ____C (IBM Corporation) C:\WINDOWS\system32\dllcache\twotrack.sys
2014-01-22 12:05 - 2001-08-17 12:51 - 00222336 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\trid3dm.sys
2014-01-22 12:05 - 2001-08-17 12:51 - 00166784 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\tridxpm.sys
2014-01-22 12:05 - 2001-08-17 12:51 - 00159232 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\tridkbm.sys
2014-01-22 12:04 - 2008-04-14 07:53 - 00082944 ____C (IBM Corporation) C:\WINDOWS\system32\dllcache\tp4mon.exe
2014-01-22 12:04 - 2008-04-14 00:10 - 00149376 ____C (M-Systems) C:\WINDOWS\system32\dllcache\tffsport.sys
2014-01-22 12:04 - 2001-08-18 04:54 - 00031744 ____C (IBM Corporation) C:\WINDOWS\system32\dllcache\tp4.dll
2014-01-22 12:04 - 2001-08-18 04:52 - 00081408 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\tgiul50.dll
2014-01-22 12:04 - 2001-08-18 04:52 - 00043520 ____C (IBM Corporation) C:\WINDOWS\system32\dllcache\tp4res.dll
2014-01-22 12:04 - 2001-08-18 04:20 - 00004992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\toside.sys
2014-01-22 12:04 - 2001-08-17 14:02 - 00230912 ____C (Toshiba Corporation) C:\WINDOWS\system32\dllcache\tosdvd03.sys
2014-01-22 12:04 - 2001-08-17 14:01 - 00241664 ____C (Toshiba Corporation) C:\WINDOWS\system32\dllcache\tosdvd02.sys
2014-01-22 12:04 - 2001-08-17 13:49 - 00030464 ____C (Toshiba Corporation) C:\WINDOWS\system32\dllcache\tbatm155.sys
2014-01-22 12:04 - 2001-08-17 12:51 - 00138528 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\tgiulnt5.sys
2014-01-22 12:04 - 2001-08-17 12:14 - 00123995 ____C (Tiger Jet Network) C:\WINDOWS\system32\dllcache\tjisdn.sys
2014-01-22 12:04 - 2001-08-17 12:13 - 00037961 ____C (TDK Corporation) C:\WINDOWS\system32\dllcache\tdk100b.sys
2014-01-22 12:04 - 2001-08-17 12:13 - 00017129 ____C (TDK Corporation) C:\WINDOWS\system32\dllcache\tdkcd31.sys
2014-01-22 12:04 - 2001-08-17 12:12 - 00034375 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\tpro4.sys
2014-01-22 12:04 - 2001-08-17 12:10 - 00028232 ____C (TOSHIBA Corporation) C:\WINDOWS\system32\dllcache\tos4mo.sys
2014-01-22 12:03 - 2008-04-14 00:16 - 00015232 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\streamip.sys
2014-01-22 12:03 - 2001-08-18 04:54 - 00159744 ____C (Stallion Technologies) C:\WINDOWS\system32\dllcache\stlnprop.dll
2014-01-22 12:03 - 2001-08-18 04:54 - 00094293 ____C (Perle Systems Ltd. ) C:\WINDOWS\system32\dllcache\sxports.dll
2014-01-22 12:03 - 2001-08-18 04:54 - 00053760 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sw_wheel.dll
2014-01-22 12:03 - 2001-08-18 04:54 - 00053248 ____C (Stallion Technologies) C:\WINDOWS\system32\dllcache\stlncoin.dll
2014-01-22 12:03 - 2001-08-18 04:54 - 00041472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sw_effct.dll
2014-01-22 12:03 - 2001-08-18 04:54 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\swpidflt.dll
2014-01-22 12:03 - 2001-08-18 04:54 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\swpdflt2.dll
2014-01-22 12:03 - 2001-08-18 04:52 - 00172768 ____C (Number Nine Visual Technology) C:\WINDOWS\system32\dllcache\t2r4disp.dll
2014-01-22 12:03 - 2001-08-18 04:18 - 00287232 ____C (Stallion Technologies) C:\WINDOWS\system32\dllcache\stlnata.sys
2014-01-22 12:03 - 2001-08-18 04:18 - 00017152 ____C (SCM Microsystems, Inc.) C:\WINDOWS\system32\dllcache\stcusb.sys
2014-01-22 12:03 - 2001-08-17 14:07 - 00032640 ____C (LSI Logic) C:\WINDOWS\system32\dllcache\symc8xx.sys
2014-01-22 12:03 - 2001-08-17 14:07 - 00030688 ____C (LSI Logic) C:\WINDOWS\system32\dllcache\sym_u3.sys
2014-01-22 12:03 - 2001-08-17 14:07 - 00028384 ____C (LSI Logic) C:\WINDOWS\system32\dllcache\sym_hi.sys
2014-01-22 12:03 - 2001-08-17 14:07 - 00016256 ____C (Symbios Logic Inc.) C:\WINDOWS\system32\dllcache\symc810.sys
2014-01-22 12:03 - 2001-08-17 14:02 - 00003968 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\swusbflt.sys
2014-01-22 12:03 - 2001-08-17 13:52 - 00007040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tandqic.sys
2014-01-22 12:03 - 2001-08-17 13:50 - 00103936 ____C (Perle Systems Ltd. ) C:\WINDOWS\system32\dllcache\sx.sys
2014-01-22 12:03 - 2001-08-17 12:50 - 00036640 ____C (Number Nine Visual Technology Corp.) C:\WINDOWS\system32\dllcache\t2r4mini.sys
2014-01-22 12:02 - 2008-04-14 00:10 - 00007552 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sonyait.sys
2014-01-22 12:02 - 2001-08-18 04:54 - 00114688 ____C (Sony Corporation) C:\WINDOWS\system32\dllcache\sonypi.dll
2014-01-22 12:02 - 2001-08-18 04:54 - 00110680 ____C (Perle Systems Ltd.) C:\WINDOWS\system32\dllcache\spdports.dll
2014-01-22 12:02 - 2001-08-18 04:54 - 00099328 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\srusd.dll
2014-01-22 12:02 - 2001-08-18 04:54 - 00024660 ____C (Perle Systems Ltd.) C:\WINDOWS\system32\dllcache\spxupchk.dll
2014-01-22 12:02 - 2001-08-18 04:52 - 00147200 ____C (Silicon Motion Inc.) C:\WINDOWS\system32\dllcache\smidispb.dll
2014-01-22 12:02 - 2001-08-18 04:35 - 00035913 ____C (SMC) C:\WINDOWS\system32\dllcache\smcirda.sys
2014-01-22 12:02 - 2001-08-17 14:07 - 00019072 ____C (Adaptec, Inc.) C:\WINDOWS\system32\dllcache\sparrow.sys
2014-01-22 12:02 - 2001-08-17 13:56 - 00007552 ____C (Sony Corporation) C:\WINDOWS\system32\dllcache\sonypvu1.sys
2014-01-22 12:02 - 2001-08-17 13:53 - 00009600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sonymc.sys
2014-01-22 12:02 - 2001-08-17 13:53 - 00007040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\snyaitmc.sys
2014-01-22 12:02 - 2001-08-17 13:51 - 00061824 ____C (Perle Systems Ltd.) C:\WINDOWS\system32\dllcache\speed.sys
2014-01-22 12:02 - 2001-08-17 12:51 - 00058368 ____C (Silicon Motion Inc.) C:\WINDOWS\system32\dllcache\smiminib.sys
2014-01-22 12:02 - 2001-08-17 12:51 - 00037040 ____C (Sony Corporation) C:\WINDOWS\system32\dllcache\sonypi.sys
2014-01-22 12:02 - 2001-08-17 12:51 - 00020752 ____C (Sony Corporation) C:\WINDOWS\system32\dllcache\sonync.sys
2014-01-22 12:02 - 2001-08-17 12:12 - 00025034 ____C (SMC Networks, Inc.) C:\WINDOWS\system32\dllcache\smcpwr2n.sys
2014-01-22 12:02 - 2001-08-17 12:11 - 00048736 ____C (3Com) C:\WINDOWS\system32\dllcache\srwlnd5.sys
2014-01-22 12:01 - 2008-04-14 07:53 - 00073796 ____C (Smart Link) C:\WINDOWS\system32\dllcache\slserv.exe
2014-01-22 12:01 - 2008-04-14 07:53 - 00032866 ____C (Smart Link) C:\WINDOWS\system32\dllcache\slrundll.exe
2014-01-22 12:01 - 2008-04-14 07:52 - 00286792 ____C (Smart Link) C:\WINDOWS\system32\dllcache\slextspk.dll
2014-01-22 12:01 - 2008-04-14 07:52 - 00188508 ____C (Smart Link) C:\WINDOWS\system32\dllcache\slgen.dll
2014-01-22 12:01 - 2008-04-14 07:52 - 00073832 ____C (Smart Link) C:\WINDOWS\system32\dllcache\slcoinst.dll
2014-01-22 12:01 - 2008-04-14 07:52 - 00003901 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\siint5.dll
2014-01-22 12:01 - 2008-04-14 00:16 - 00011136 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\slip.sys
2014-01-22 12:01 - 2008-04-14 00:06 - 00040960 ____C (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\dllcache\sisagp.sys
2014-01-22 12:01 - 2008-04-14 00:06 - 00016000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smbbatt.sys
2014-01-22 12:01 - 2008-04-14 00:06 - 00006912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smbclass.sys
2014-01-22 12:01 - 2008-04-14 00:06 - 00005888 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smbali.sys
2014-01-22 12:01 - 2008-04-13 23:53 - 00404990 ____C (Smart Link) C:\WINDOWS\system32\dllcache\slntamr.sys
2014-01-22 12:01 - 2008-04-13 23:53 - 00129535 ____C (Smart Link) C:\WINDOWS\system32\dllcache\slnt7554.sys
2014-01-22 12:01 - 2008-04-13 23:53 - 00095424 ____C (Smart Link) C:\WINDOWS\system32\dllcache\slnthal.sys
2014-01-22 12:01 - 2008-04-13 23:53 - 00013240 ____C (Smart Link) C:\WINDOWS\system32\dllcache\slwdmsup.sys
2014-01-22 12:01 - 2008-04-13 22:05 - 00063547 ____C (Symbol Technologies) C:\WINDOWS\system32\dllcache\sla30nd5.sys
2014-01-22 12:01 - 2008-04-13 22:05 - 00032768 ____C (SiS Corporation) C:\WINDOWS\system32\dllcache\sisnic.sys
2014-01-22 12:01 - 2001-08-18 04:54 - 00238592 ____C (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\dllcache\sisgrv.dll
2014-01-22 12:01 - 2001-08-18 04:54 - 00045568 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smb3w.dll
2014-01-22 12:01 - 2001-08-18 04:54 - 00033792 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smb0w.dll
2014-01-22 12:01 - 2001-08-18 04:54 - 00028672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sma0w.dll
2014-01-22 12:01 - 2001-08-18 04:54 - 00028160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm91w.dll
2014-01-22 12:01 - 2001-08-18 04:52 - 00252032 ____C (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\dllcache\sis300iv.dll
2014-01-22 12:01 - 2001-08-18 04:52 - 00157696 ____C (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\dllcache\sisv256.dll
2014-01-22 12:01 - 2001-08-18 04:52 - 00150144 ____C (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\dllcache\sis6306v.dll
2014-01-22 12:01 - 2001-08-18 04:35 - 00095178 ____C (SysKonnect GmbH.) C:\WINDOWS\system32\dllcache\sk98xwin.sys
2014-01-22 12:01 - 2001-08-17 13:57 - 00006784 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smbhc.sys
2014-01-22 12:01 - 2001-08-17 12:50 - 00104064 ____C (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\dllcache\sisgrp.sys
2014-01-22 12:01 - 2001-08-17 12:50 - 00101760 ____C (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\dllcache\sis300ip.sys
2014-01-22 12:01 - 2001-08-17 12:50 - 00068608 ____C (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\dllcache\sis6306p.sys
2014-01-22 12:01 - 2001-08-17 12:50 - 00050432 ____C (Silicon Integrated Systems Corporation) C:\WINDOWS\system32\dllcache\sisv.sys
2014-01-22 12:01 - 2001-08-17 12:12 - 00091294 ____C (SysKonnect, a business unit of Schneider & Koch & Co. Datensysteme GmbH.) C:\WINDOWS\system32\dllcache\skfpwin.sys
2014-01-22 12:01 - 2001-08-17 12:12 - 00024576 ____C (SMC Networks, Inc.) C:\WINDOWS\system32\dllcache\smc8000n.sys
2014-01-22 12:00 - 2008-04-14 00:15 - 00011520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\scsiscan.sys
2014-01-22 12:00 - 2008-04-14 00:10 - 00043904 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sbp2port.sys
2014-01-22 12:00 - 2001-08-18 04:52 - 00386560 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\sgiul50.dll
2014-01-22 12:00 - 2001-08-18 04:35 - 00161888 ____C (Micro Systemation) C:\WINDOWS\system32\dllcache\sgsmusb.sys
2014-01-22 12:00 - 2001-08-18 04:34 - 00024192 ____C (OMNIKEY AG) C:\WINDOWS\system32\dllcache\sccmn50m.sys
2014-01-22 12:00 - 2001-08-18 04:34 - 00018176 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sermouse.sys
2014-01-22 12:00 - 2001-08-18 04:34 - 00017792 ____C (SCM Microsystems) C:\WINDOWS\system32\dllcache\scr111.sys
2014-01-22 12:00 - 2001-08-18 04:34 - 00016896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\scmstcs.sys
2014-01-22 12:00 - 2001-08-18 04:34 - 00007040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\serscan.sys
2014-01-22 12:00 - 2001-08-17 13:53 - 00006912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\seaddsmc.sys
2014-01-22 12:00 - 2001-08-17 13:52 - 00011648 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\scsiprnt.sys
2014-01-22 12:00 - 2001-08-17 13:51 - 00023936 ____C (OMNIKEY AG) C:\WINDOWS\system32\dllcache\sccmusbm.sys
2014-01-22 12:00 - 2001-08-17 12:51 - 00098080 ____C (Trident Microsystems Inc.) C:\WINDOWS\system32\dllcache\sgiulnt5.sys
2014-01-22 12:00 - 2001-08-17 12:19 - 00036480 ____C (Creative Technology Ltd.) C:\WINDOWS\system32\dllcache\sfmanm.sys
2014-01-22 12:00 - 2001-07-21 14:29 - 00018400 ____C (Micro Systemation) C:\WINDOWS\system32\dllcache\sgsmld.sys
2014-01-22 11:59 - 2008-04-14 07:52 - 00397056 ____C (S3 Graphics, Inc.) C:\WINDOWS\system32\dllcache\s3gnb.dll
2014-01-22 11:59 - 2008-04-14 07:52 - 00029696 ____C (Ricoh Co., Ltd.) C:\WINDOWS\system32\dllcache\rw450ext.dll
2014-01-22 11:59 - 2008-04-14 07:52 - 00027648 ____C (Ricoh Co., Ltd.) C:\WINDOWS\system32\dllcache\rw430ext.dll
2014-01-22 11:59 - 2008-04-13 22:05 - 00020992 ____C (Realtek Semiconductor Corporation) C:\WINDOWS\system32\dllcache\rtl8139.sys
2014-01-22 11:59 - 2008-04-13 22:04 - 00166912 ____C (S3 Graphics, Inc.) C:\WINDOWS\system32\dllcache\s3gnbm.sys
2014-01-22 11:59 - 2001-08-18 04:54 - 00495616 ____C (Creative Technology Ltd.) C:\WINDOWS\system32\dllcache\sblfx.dll
2014-01-22 11:59 - 2001-08-18 04:54 - 00083968 ____C (Ricoh Co., Ltd.) C:\WINDOWS\system32\dllcache\rwia450.dll
2014-01-22 11:59 - 2001-08-18 04:54 - 00081408 ____C (Ricoh Co., Ltd.) C:\WINDOWS\system32\dllcache\rwia430.dll
2014-01-22 11:59 - 2001-08-18 04:54 - 00010752 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\rsmgrstr.dll
2014-01-22 11:59 - 2001-08-18 04:52 - 00245632 ____C (S3 Graphics, Inc.) C:\WINDOWS\system32\dllcache\s3savmx.dll
2014-01-22 11:59 - 2001-08-18 04:52 - 00210496 ____C (S3 Incorporated) C:\WINDOWS\system32\dllcache\s3mvirge.dll
2014-01-22 11:59 - 2001-08-18 04:52 - 00198400 ____C (S3 Incorporated) C:\WINDOWS\system32\dllcache\s3sav4.dll
2014-01-22 11:59 - 2001-08-18 04:52 - 00182272 ____C (S3 Incorporated) C:\WINDOWS\system32\dllcache\s3mt3d.dll
2014-01-22 11:59 - 2001-08-18 04:52 - 00179264 ____C (S3 Incorporated) C:\WINDOWS\system32\dllcache\s3sav3d.dll
2014-01-22 11:59 - 2001-08-18 04:52 - 00062496 ____C (S3 Incorporated) C:\WINDOWS\system32\dllcache\s3mtrio.dll
2014-01-22 11:59 - 2001-08-17 13:57 - 00065664 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\s3legacy.sys
2014-01-22 11:59 - 2001-08-17 12:50 - 00166720 ____C (S3 Incorporated) C:\WINDOWS\system32\dllcache\s3m.sys
2014-01-22 11:59 - 2001-08-17 12:50 - 00077824 ____C (S3 Incorporated) C:\WINDOWS\system32\dllcache\s3sav4m.sys
2014-01-22 11:59 - 2001-08-17 12:50 - 00075392 ____C (S3 Graphics, Inc.) C:\WINDOWS\system32\dllcache\s3savmxm.sys
2014-01-22 11:59 - 2001-08-17 12:50 - 00061504 ____C (S3 Incorporated) C:\WINDOWS\system32\dllcache\s3sav3dm.sys
2014-01-22 11:59 - 2001-08-17 12:50 - 00041216 ____C (S3 Incorporated) C:\WINDOWS\system32\dllcache\s3mt3d.sys
2014-01-22 11:59 - 2001-08-17 12:19 - 00030720 ____C (Conexant Systems Inc.) C:\WINDOWS\system32\dllcache\rthwcls.sys
2014-01-22 11:59 - 2001-08-17 12:19 - 00003840 ____C (Conexant Systems Inc.) C:\WINDOWS\system32\dllcache\rpfun.sys
2014-01-22 11:59 - 2001-08-17 12:12 - 00019017 ____C (Realtek Semiconductor Corporation) C:\WINDOWS\system32\dllcache\rtl8029.sys
2014-01-22 11:58 - 2008-04-14 07:23 - 00079360 ____C (Comtrol Corporation) C:\WINDOWS\system32\dllcache\rocket.sys
2014-01-22 11:58 - 2008-04-14 00:26 - 00030592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rndismpx.sys
2014-01-22 11:58 - 2008-04-14 00:16 - 00059136 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rfcomm.sys
2014-01-22 11:58 - 2008-04-14 00:10 - 00006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qic157.sys
2014-01-22 11:58 - 2008-04-13 23:53 - 00013776 ____C (Smart Link) C:\WINDOWS\system32\dllcache\recagent.sys
2014-01-22 11:58 - 2001-08-18 04:54 - 00086097 ____C () C:\WINDOWS\system32\dllcache\reslog32.dll
2014-01-22 11:58 - 2001-08-18 04:54 - 00041472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qvusd.dll
2014-01-22 11:58 - 2001-08-18 04:33 - 00899658 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2014-01-22 11:58 - 2001-08-18 04:33 - 00715242 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\r2mdmkxx.sys
2014-01-22 11:58 - 2001-08-17 13:53 - 00003328 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qv2kux.sys
2014-01-22 11:58 - 2001-08-17 13:52 - 00049024 ____C (QLogic Corporation) C:\WINDOWS\system32\dllcache\ql1280.sys
2014-01-22 11:58 - 2001-08-17 13:52 - 00045312 ____C (QLogic Corporation) C:\WINDOWS\system32\dllcache\ql12160.sys
2014-01-22 11:58 - 2001-08-17 13:52 - 00040448 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ql1240.sys
2014-01-22 11:58 - 2001-08-17 13:52 - 00040320 ____C (QLogic Corporation) C:\WINDOWS\system32\dllcache\ql1080.sys
2014-01-22 11:58 - 2001-08-17 13:52 - 00033152 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ql10wnt.sys
2014-01-22 11:58 - 2001-08-17 12:12 - 00037563 ____C (RadioLAN) C:\WINDOWS\system32\dllcache\rlnet5.sys
2014-01-22 11:57 - 2008-04-14 07:53 - 00033280 ____C C:\WINDOWS\system32\dllcache\psisrndr.ax
2014-01-22 11:57 - 2008-04-14 07:52 - 00363520 ____C C:\WINDOWS\system32\dllcache\psisdecd.dll
2014-01-22 11:57 - 2008-04-14 07:52 - 00159232 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ptpusd.dll
2014-01-22 11:57 - 2008-04-14 07:51 - 00259328 ____C (Microsoft Corp., 3Dlabs Inc. Ltd.) C:\WINDOWS\system32\dllcache\perm3dd.dll
2014-01-22 11:57 - 2008-04-14 07:51 - 00211584 ____C (Microsoft Corp., 3Dlabs Inc. Ltd.) C:\WINDOWS\system32\dllcache\perm2dll.dll
2014-01-22 11:57 - 2008-04-14 00:14 - 00028032 ____C (Microsoft Corp., 3Dlabs Inc. Ltd.) C:\WINDOWS\system32\dllcache\perm3.sys
2014-01-22 11:57 - 2008-04-14 00:14 - 00027904 ____C (Microsoft Corp., 3Dlabs Inc. Ltd.) C:\WINDOWS\system32\dllcache\perm2.sys
2014-01-22 11:57 - 2008-04-14 00:11 - 00017664 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ppa3.sys
2014-01-22 11:57 - 2008-04-14 00:10 - 00008832 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\powerfil.sys
2014-01-22 11:57 - 2008-04-13 21:42 - 00169984 ____C (Cisco Systems) C:\WINDOWS\system32\dllcache\pcx500.sys
2014-01-22 11:57 - 2001-08-18 04:55 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\phdsext.ax
2014-01-22 11:57 - 2001-08-18 04:54 - 00121344 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\phvfwext.dll
2014-01-22 11:57 - 2001-08-18 04:54 - 00035328 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\psisload.dll
2014-01-22 11:57 - 2001-08-18 04:54 - 00016896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\philcam1.dll
2014-01-22 11:57 - 2001-08-18 04:54 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ptpusb.dll
2014-01-22 11:57 - 2001-08-18 04:32 - 00016384 ____C (SCM Microsystems, Inc.) C:\WINDOWS\system32\dllcache\pscr.sys
2014-01-22 11:57 - 2001-08-17 14:07 - 00027296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\perc2.sys
2014-01-22 11:57 - 2001-08-17 14:07 - 00019840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\philtune.sys
2014-01-22 11:57 - 2001-08-17 14:07 - 00005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\perc2hib.sys
2014-01-22 11:57 - 2001-08-17 14:04 - 00173696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\philcam2.sys
2014-01-22 11:57 - 2001-08-17 14:04 - 00092416 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\phildec.sys
2014-01-22 11:57 - 2001-08-17 14:04 - 00075776 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\philcam1.sys
2014-01-22 11:57 - 2001-08-17 13:53 - 00017792 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ppa.sys
2014-01-22 11:57 - 2001-08-17 13:53 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pnrmc.sys
2014-01-22 11:57 - 2001-08-17 13:28 - 00130942 ____C (PCTEL, INC.) C:\WINDOWS\system32\dllcache\ptserlv.sys
2014-01-22 11:57 - 2001-08-17 13:28 - 00128286 ____C (PCTEL, INC.) C:\WINDOWS\system32\dllcache\ptserli.sys
2014-01-22 11:57 - 2001-08-17 13:28 - 00112574 ____C (PCTEL, INC.) C:\WINDOWS\system32\dllcache\ptserlp.sys
2014-01-22 11:56 - 2008-04-14 00:16 - 00061696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ohci1394.sys
2014-01-22 11:56 - 2008-04-13 22:05 - 00029502 ____C (Marconi Communications, Inc.) C:\WINDOWS\system32\dllcache\pca200e.sys
2014-01-22 11:56 - 2001-08-18 04:55 - 00086016 ____C (PCtel, Inc.) C:\WINDOWS\system32\dllcache\pctspk.exe
2014-01-22 11:56 - 2001-08-18 04:55 - 00039424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovcoms.exe
2014-01-22 11:56 - 2001-08-18 04:54 - 00116736 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovcodec2.dll
2014-01-22 11:56 - 2001-08-18 04:54 - 00044544 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovui2.dll
2014-01-22 11:56 - 2001-08-18 04:54 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovui2rc.dll
2014-01-22 11:56 - 2001-08-18 04:54 - 00020480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovcomc.dll
2014-01-22 11:56 - 2001-08-18 04:30 - 00054730 ____C (Ositech Communications, Inc.) C:\WINDOWS\system32\dllcache\otcsercb.sys
2014-01-22 11:56 - 2001-08-18 04:30 - 00044105 ____C C:\WINDOWS\system32\dllcache\otceth5.sys
2014-01-22 11:56 - 2001-08-17 14:05 - 00351616 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovcodek2.sys
2014-01-22 11:56 - 2001-08-17 14:05 - 00048000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovcam2.sys
2014-01-22 11:56 - 2001-08-17 14:05 - 00031872 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovce.sys
2014-01-22 11:56 - 2001-08-17 14:05 - 00028032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovcd.sys
2014-01-22 11:56 - 2001-08-17 14:05 - 00025216 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovsound2.sys
2014-01-22 11:56 - 2001-08-17 14:05 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ovca.sys
2014-01-22 11:56 - 2001-08-17 12:20 - 00054528 ____C (Yamaha Corp.) C:\WINDOWS\system32\dllcache\opl3sax.sys
2014-01-22 11:56 - 2001-08-17 12:12 - 00030495 ____C (Linksys) C:\WINDOWS\system32\dllcache\pc100nds.sys
2014-01-22 11:56 - 2001-08-17 12:12 - 00027209 ____C (Ositech Communications, Inc.) C:\WINDOWS\system32\dllcache\otc06x5.sys
2014-01-22 11:56 - 2001-08-17 12:12 - 00026153 ____C (Linksys) C:\WINDOWS\system32\dllcache\pcmlm56.sys
2014-01-22 11:56 - 2001-08-17 12:11 - 00035328 ____C (AMD Inc.) C:\WINDOWS\system32\dllcache\pcntpci5.sys
2014-01-22 11:56 - 2001-08-17 12:11 - 00030282 ____C (AMD Inc.) C:\WINDOWS\system32\dllcache\pcntn5hl.sys
2014-01-22 11:56 - 2001-08-17 12:11 - 00029769 ____C (AMD Inc.) C:\WINDOWS\system32\dllcache\pcntn5m.sys
2014-01-22 11:55 - 2008-04-13 23:53 - 00180360 ____C (Smart Link) C:\WINDOWS\system32\dllcache\ntmtlfax.sys
2014-01-22 11:55 - 2001-08-18 04:52 - 00123776 ____C (NVIDIA Corporation) C:\WINDOWS\system32\dllcache\nv3.dll
2014-01-22 11:55 - 2001-08-17 12:50 - 00198144 ____C (NVIDIA Corporation) C:\WINDOWS\system32\dllcache\nv3.sys
2014-01-22 11:55 - 2001-08-17 12:49 - 00051552 ____C (Kensington Technology Group) C:\WINDOWS\system32\dllcache\ntgrip.sys
2014-01-22 11:54 - 2008-04-14 07:28 - 00132695 ____C (802.11b) C:\WINDOWS\system32\dllcache\netwlan5.sys
2014-01-22 11:54 - 2008-04-14 00:24 - 00028672 ____C (National Semiconductor Corporation) C:\WINDOWS\system32\dllcache\nscirda.sys
2014-01-22 11:54 - 2008-04-14 00:16 - 00085248 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\nabtsfec.sys
2014-01-22 11:54 - 2008-04-14 00:16 - 00010880 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ndisip.sys
2014-01-22 11:54 - 2001-08-18 04:52 - 00091488 ____C (Number Nine Visual Technology Corp.) C:\WINDOWS\system32\dllcache\n9i3disp.dll
2014-01-22 11:54 - 2001-08-18 04:52 - 00060480 ____C (NeoMagic Corporation) C:\WINDOWS\system32\dllcache\neo20xx.dll
2014-01-22 11:54 - 2001-08-18 04:52 - 00059104 ____C (Number Nine Visual Technology Corp.) C:\WINDOWS\system32\dllcache\n9i128v2.dll
2014-01-22 11:54 - 2001-08-18 04:27 - 00009472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntapm.sys
2014-01-22 11:54 - 2001-08-18 04:26 - 00065406 ____C (Compaq Computer Corporation) C:\WINDOWS\system32\dllcache\netflx3.sys
2014-01-22 11:54 - 2001-08-17 13:53 - 00007552 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\nsmmc.sys
2014-01-22 11:54 - 2001-08-17 13:49 - 00015872 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ne2000.sys
2014-01-22 11:54 - 2001-08-17 12:50 - 00039264 ____C (NeoMagic Corporation) C:\WINDOWS\system32\dllcache\neo20xx.sys
2014-01-22 11:54 - 2001-08-17 12:50 - 00033088 ____C (Number Nine Visual Technology Corp.) C:\WINDOWS\system32\dllcache\n9i128v2.sys
2014-01-22 11:54 - 2001-08-17 12:50 - 00027936 ____C (Number Nine Visual Technology Corp.) C:\WINDOWS\system32\dllcache\n9i3d.sys
2014-01-22 11:54 - 2001-08-17 12:20 - 00126080 ____C (NeoMagic Corporation) C:\WINDOWS\system32\dllcache\nm5a2wdm.sys
2014-01-22 11:54 - 2001-08-17 12:20 - 00087040 ____C (NeoMagic Corporation) C:\WINDOWS\system32\dllcache\nm6wdm.sys
2014-01-22 11:54 - 2001-08-17 12:12 - 00032840 ____C (NETGEAR Corporation.) C:\WINDOWS\system32\dllcache\ngrpci.sys
2014-01-22 11:53 - 2008-04-14 07:52 - 01737856 ____C (Matrox Graphics Inc.) C:\WINDOWS\system32\dllcache\mtxparhd.dll
2014-01-22 11:53 - 2008-04-14 00:16 - 00049024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstape.sys
2014-01-22 11:53 - 2008-04-14 00:13 - 00012672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mutohpen.sys
2014-01-22 11:53 - 2008-04-14 00:09 - 00005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstee.sys
2014-01-22 11:53 - 2008-04-13 23:53 - 01309184 ____C (Smart Link) C:\WINDOWS\system32\dllcache\mtlstrm.sys
2014-01-22 11:53 - 2008-04-13 23:53 - 00126686 ____C (Smart Link) C:\WINDOWS\system32\dllcache\mtlmnt5.sys
2014-01-22 11:53 - 2008-04-13 22:04 - 00452736 ____C (Matrox Graphics Inc.) C:\WINDOWS\system32\dllcache\mtxparhm.sys
2014-01-22 11:53 - 2001-08-18 04:54 - 00020480 ____C (Moxa Technologies Co., Ltd) C:\WINDOWS\system32\dllcache\mxicfg.dll
2014-01-22 11:53 - 2001-08-18 04:54 - 00007168 ____C (Moxa Technologies Co., Ltd) C:\WINDOWS\system32\dllcache\mxport.dll
2014-01-22 11:53 - 2001-08-18 04:52 - 00035392 ____C (Number Nine Visual Technology Corp.) C:\WINDOWS\system32\dllcache\n9i128.dll
2014-01-22 11:53 - 2001-08-18 04:25 - 00130048 ____C (Compaq Computer Corporation) C:\WINDOWS\system32\dllcache\n100325.sys
2014-01-22 11:53 - 2001-08-18 04:25 - 00076288 ____C (Moxa Technologies Co., Ltd.) C:\WINDOWS\system32\dllcache\mxport.sys
2014-01-22 11:53 - 2001-08-18 04:25 - 00053279 ____C (Compaq Computer Corporation) C:\WINDOWS\system32\dllcache\n1000nt5.sys
2014-01-22 11:53 - 2001-08-18 04:25 - 00022144 ____C (Moxa Technologies Co., Ltd.) C:\WINDOWS\system32\dllcache\mxcard.sys
2014-01-22 11:53 - 2001-08-17 13:49 - 00019968 ____C (Macronix International Co., Ltd.                                               ) C:\WINDOWS\system32\dllcache\mxnic.sys
2014-01-22 11:53 - 2001-08-17 13:48 - 00012416 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msriffwv.sys
2014-01-22 11:53 - 2001-08-17 12:50 - 00103296 ____C (Matrox Graphics Inc) C:\WINDOWS\system32\dllcache\mtxvideo.sys
2014-01-22 11:53 - 2001-08-17 12:50 - 00013664 ____C (Number Nine Visual Technology Corp.) C:\WINDOWS\system32\dllcache\n9i128.sys
2014-01-22 11:52 - 2008-04-14 00:24 - 00022016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msircomm.sys
2014-01-22 11:52 - 2001-08-17 14:02 - 00035200 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msgame.sys
2014-01-22 11:52 - 2001-08-17 14:00 - 00002944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msmpu401.sys
2014-01-22 11:51 - 2008-04-14 07:53 - 00056832 ____C C:\WINDOWS\system32\dllcache\msdvbnp.ax
2014-01-22 11:51 - 2008-04-14 00:16 - 00051200 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdv.sys
2014-01-22 11:51 - 2008-04-14 00:16 - 00015232 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mpe.sys
2014-01-22 11:51 - 2001-08-17 13:57 - 00016128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\modemcsa.sys
2014-01-22 11:51 - 2001-08-17 13:52 - 00017280 ____C (American Megatrends Inc.) C:\WINDOWS\system32\dllcache\mraid35x.sys
2014-01-22 11:51 - 2001-08-17 13:52 - 00006528 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\miniqic.sys
2014-01-22 11:51 - 2001-08-17 13:48 - 00006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfsio.sys
2014-01-22 11:50 - 2008-04-14 07:30 - 00607196 ____C (LT) C:\WINDOWS\system32\dllcache\ltmdmnt.sys
2014-01-22 11:50 - 2008-04-14 07:30 - 00422016 ____C (LT) C:\WINDOWS\system32\dllcache\ltmdmntt.sys
2014-01-22 11:50 - 2008-04-14 00:11 - 00026112 ____C (Sony Corporation) C:\WINDOWS\system32\dllcache\memstpci.sys
2014-01-22 11:50 - 2008-04-14 00:10 - 00007040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ltotape.sys
2014-01-22 11:50 - 2008-04-13 22:09 - 00020864 ____C (Logitech Inc.) C:\WINDOWS\system32\dllcache\lwadihid.sys
2014-01-22 11:50 - 2001-08-18 04:53 - 00059904 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\m3092dc.dll
2014-01-22 11:50 - 2001-08-18 04:53 - 00059392 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\m3091dc.dll
2014-01-22 11:50 - 2001-08-18 04:53 - 00047616 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\memgrp.dll
2014-01-22 11:50 - 2001-08-18 04:52 - 00235648 ____C (Matrox Graphics Inc.) C:\WINDOWS\system32\dllcache\mgaud.dll
2014-01-22 11:50 - 2001-08-18 04:22 - 00320384 ____C (Matrox Graphics Inc.) C:\WINDOWS\system32\dllcache\mgaum.sys
2014-01-22 11:50 - 2001-08-18 04:21 - 00164970 ____C (Madge Networks Ltd) C:\WINDOWS\system32\dllcache\mdgndis5.sys
2014-01-22 11:50 - 2001-08-18 04:20 - 00728298 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\ltck000c.sys
2014-01-22 11:50 - 2001-08-18 04:20 - 00577226 ____C (LT) C:\WINDOWS\system32\dllcache\ltmdmntl.sys
2014-01-22 11:50 - 2001-08-17 13:58 - 00008320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\memcard.sys
2014-01-22 11:50 - 2001-08-17 13:53 - 00004992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\loop.sys
2014-01-22 11:50 - 2001-08-17 13:52 - 00007424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mammoth.sys
2014-01-22 11:50 - 2001-08-17 13:28 - 00802683 ____C (Lucent Technologies) C:\WINDOWS\system32\dllcache\ltsm.sys
2014-01-22 11:50 - 2001-08-17 13:28 - 00797500 ____C (LT) C:\WINDOWS\system32\dllcache\ltsmt.sys
2014-01-22 11:50 - 2001-08-17 12:49 - 00022848 ____C (Logitech Inc.) C:\WINDOWS\system32\dllcache\lwusbhid.sys
2014-01-22 11:50 - 2001-08-17 12:19 - 00048768 ____C (ESS Technology, Inc.) C:\WINDOWS\system32\dllcache\maestro.sys
2014-01-22 11:49 - 2008-04-14 07:53 - 00091648 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kswdmcap.ax
2014-01-22 11:49 - 2008-04-14 07:53 - 00061952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kstvtune.ax
2014-01-22 11:49 - 2008-04-14 07:53 - 00043008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ksxbar.ax
2014-01-22 11:49 - 2008-04-14 07:52 - 00254464 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kdsusd.dll
2014-01-22 11:49 - 2008-04-14 07:52 - 00048640 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kdsui.dll
2014-01-22 11:49 - 2008-04-14 07:50 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbd106.dll
2014-01-22 11:49 - 2008-04-14 00:10 - 00034688 ____C (Toshiba Corp.) C:\WINDOWS\system32\dllcache\lbrtfdc.sys
2014-01-22 11:49 - 2001-08-18 04:53 - 00037376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kousd.dll
2014-01-22 11:49 - 2001-08-18 04:53 - 00008704 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdjpn.dll
2014-01-22 11:49 - 2001-08-18 04:53 - 00008192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdkor.dll
2014-01-22 11:49 - 2001-08-18 04:19 - 00026506 ____C (SMSC) C:\WINDOWS\system32\dllcache\lanepic5.sys
2014-01-22 11:49 - 2001-08-18 04:19 - 00016256 ____C (Litronic Industries) C:\WINDOWS\system32\dllcache\lit220p.sys
2014-01-22 11:49 - 2001-08-17 14:55 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbd101c.dll
2014-01-22 11:49 - 2001-08-17 14:55 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbd101b.dll
2014-01-22 11:49 - 2001-08-17 14:55 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbd103.dll
2014-01-22 11:49 - 2001-08-17 12:12 - 00070730 ____C (Linksys Group, Inc.) C:\WINDOWS\system32\dllcache\lne100tx.sys
2014-01-22 11:49 - 2001-08-17 12:12 - 00020573 ____C (The Linksts Group ) C:\WINDOWS\system32\dllcache\lne100.sys
2014-01-22 11:49 - 2001-08-17 12:12 - 00019016 ____C (Kingston Technology Company                                                             ) C:\WINDOWS\system32\dllcache\ktc111.sys
2014-01-22 11:49 - 2001-08-17 12:11 - 00025065 ____C (D-Link) C:\WINDOWS\system32\dllcache\lmndis3.sys
2014-01-22 11:48 - 2008-04-14 07:53 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ipsink.ax
2014-01-22 11:48 - 2008-04-14 07:27 - 00005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\intelide.sys
2014-01-22 11:48 - 2008-04-14 00:15 - 00046592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2014-01-22 11:48 - 2001-08-18 04:53 - 00090200 ____C (Perle Systems Ltd. ) C:\WINDOWS\system32\dllcache\io8ports.dll
2014-01-22 11:48 - 2001-08-18 04:18 - 00013440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inport.sys
2014-01-22 11:48 - 2001-08-17 13:52 - 00016000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ini910u.sys
2014-01-22 11:48 - 2001-08-17 13:50 - 00038784 ____C (Perle Systems Ltd. ) C:\WINDOWS\system32\dllcache\io8.sys
2014-01-22 11:48 - 2001-08-17 13:49 - 00026624 ____C (SigmaTel, Inc.) C:\WINDOWS\system32\dllcache\irstusb.sys
2014-01-22 11:48 - 2001-08-17 13:49 - 00023552 ____C (MKNet Corporation) C:\WINDOWS\system32\dllcache\irmk7.sys
2014-01-22 11:48 - 2001-08-17 12:12 - 00045632 ____C (Interphase (R) Corporation a Windows (R) 2000 DDK Driver Provider) C:\WINDOWS\system32\dllcache\ip5515.sys
2014-01-22 11:47 - 2008-04-14 08:00 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieencode.dll
2014-01-22 11:47 - 2008-04-14 07:52 - 00702845 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\i81xdnt5.dll
2014-01-22 11:47 - 2008-04-14 00:11 - 00018560 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\i2omp.sys
2014-01-22 11:47 - 2008-04-14 00:11 - 00008576 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\i2omgmt.sys
2014-01-22 11:47 - 2008-04-13 22:04 - 00161020 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\i81xnt5.sys
2014-01-22 11:47 - 2001-08-18 04:53 - 00372824 ____C (Xircom) C:\WINDOWS\system32\dllcache\iconf32.dll
2014-01-22 11:47 - 2001-08-18 04:53 - 00091648 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icam4com.dll
2014-01-22 11:47 - 2001-08-18 04:53 - 00062976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icam4ext.dll
2014-01-22 11:47 - 2001-08-18 04:53 - 00045056 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icam5com.dll
2014-01-22 11:47 - 2001-08-18 04:53 - 00026624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icam3ext.dll
2014-01-22 11:47 - 2001-08-18 04:53 - 00020992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icam5ext.dll
2014-01-22 11:47 - 2001-08-18 04:52 - 00353184 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\i740dnt5.dll
2014-01-22 11:47 - 2001-08-18 04:51 - 00010240 ____C (IBM Corporation) C:\WINDOWS\system32\dllcache\ibmsgnet.dll
2014-01-22 11:47 - 2001-08-17 14:06 - 00154496 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icam4usb.sys
2014-01-22 11:47 - 2001-08-17 14:06 - 00100992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icam5usb.sys
2014-01-22 11:47 - 2001-08-17 14:06 - 00038528 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ibmvcap.sys
2014-01-22 11:47 - 2001-08-17 14:05 - 00141056 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icam3.sys
2014-01-22 11:47 - 2001-08-17 12:49 - 00058592 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\i740nt5.sys
2014-01-22 11:47 - 2001-08-17 12:12 - 00109085 ____C (IBM Corporation) C:\WINDOWS\system32\dllcache\ibmtrp.sys
2014-01-22 11:47 - 2001-08-17 12:12 - 00100936 ____C (IBM Corporation) C:\WINDOWS\system32\dllcache\ibmtok.sys
2014-01-22 11:47 - 2001-08-17 12:11 - 00028700 ____C (IBM Corp.) C:\WINDOWS\system32\dllcache\ibmexmp.sys
2014-01-22 11:45 - 2008-04-14 07:52 - 00032285 ____C (Conexant Systems, Inc.) C:\WINDOWS\system32\dllcache\hsfcisp2.dll
2014-01-22 11:45 - 2008-04-13 23:53 - 01041536 ____C (Conexant Systems, Inc.) C:\WINDOWS\system32\dllcache\hsfdpsp2.sys
2014-01-22 11:45 - 2008-04-13 23:53 - 00685056 ____C (Conexant Systems, Inc.) C:\WINDOWS\system32\dllcache\hsfcxts2.sys
2014-01-22 11:45 - 2008-04-13 23:53 - 00220032 ____C (Conexant Systems, Inc.) C:\WINDOWS\system32\dllcache\hsfbs2s2.sys
2014-01-22 11:45 - 2001-08-18 04:53 - 00324608 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hpojwia.dll
2014-01-22 11:45 - 2001-08-18 04:53 - 00165888 ____C () C:\WINDOWS\system32\dllcache\hpgt53.dll
2014-01-22 11:45 - 2001-08-18 04:53 - 00068608 ____C (Avisioin) C:\WINDOWS\system32\dllcache\hpgt53tk.dll
2014-01-22 11:45 - 2001-08-18 04:53 - 00032768 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hpgtmcro.dll
2014-01-22 11:45 - 2001-08-18 04:53 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hr1w.dll
2014-01-22 11:45 - 2001-08-18 04:53 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hpsjmcro.dll
2014-01-22 11:45 - 2001-08-18 04:53 - 00009759 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_inst.dll
2014-01-22 11:45 - 2001-08-17 14:07 - 00025952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hpn.sys
2014-01-22 11:45 - 2001-08-17 13:52 - 00005760 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hpt4qic.sys
2014-01-22 11:45 - 2001-08-17 13:28 - 00542879 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_msft.sys
2014-01-22 11:45 - 2001-08-17 13:28 - 00488383 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_v124.sys
2014-01-22 11:45 - 2001-08-17 13:28 - 00391199 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_k56k.sys
2014-01-22 11:45 - 2001-08-17 13:28 - 00289887 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_fall.sys
2014-01-22 11:45 - 2001-08-17 13:28 - 00199711 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_faxx.sys
2014-01-22 11:45 - 2001-08-17 13:28 - 00150239 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_amos.sys
2014-01-22 11:45 - 2001-08-17 13:28 - 00115807 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_fsks.sys
2014-01-22 11:45 - 2001-08-17 13:28 - 00073279 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_spkp.sys
2014-01-22 11:45 - 2001-08-17 13:28 - 00067167 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_bsc2.sys
2014-01-22 11:45 - 2001-08-17 13:28 - 00057471 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_samp.sys
2014-01-22 11:45 - 2001-08-17 13:28 - 00050751 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_tone.sys
2014-01-22 11:45 - 2001-08-17 13:28 - 00044863 ____C (Conexant) C:\WINDOWS\system32\dllcache\hsf_soar.sys
2014-01-22 11:44 - 2008-04-14 07:24 - 00028672 ____C (Gemplus) C:\WINDOWS\system32\dllcache\grserial.sys
2014-01-22 11:44 - 2008-04-14 07:24 - 00025856 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidbth.sys
2014-01-22 11:44 - 2008-04-14 00:15 - 00059136 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\gckernel.sys
2014-01-22 11:44 - 2008-04-14 00:15 - 00019200 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidir.sys
2014-01-22 11:44 - 2008-04-14 00:15 - 00010624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\gameenum.sys
2014-01-22 11:44 - 2008-04-14 00:06 - 00046464 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\gagp30kx.sys
2014-01-22 11:44 - 2008-04-14 00:06 - 00020352 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidbatt.sys
2014-01-22 11:44 - 2001-08-18 04:53 - 00126976 ____C (Hewlett Packard) C:\WINDOWS\system32\dllcache\hpgt34tk.dll
2014-01-22 11:44 - 2001-08-18 04:53 - 00123392 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hpgt21tk.dll
2014-01-22 11:44 - 2001-08-18 04:53 - 00119296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hpdigwia.dll
2014-01-22 11:44 - 2001-08-18 04:53 - 00101376 ____C () C:\WINDOWS\system32\dllcache\hpgt34.dll
2014-01-22 11:44 - 2001-08-18 04:53 - 00093696 ____C () C:\WINDOWS\system32\dllcache\hpgt42.dll
2014-01-22 11:44 - 2001-08-18 04:53 - 00089088 ____C () C:\WINDOWS\system32\dllcache\hpgt33.dll
2014-01-22 11:44 - 2001-08-18 04:53 - 00083968 ____C () C:\WINDOWS\system32\dllcache\hpgt21.dll
2014-01-22 11:44 - 2001-08-18 04:53 - 00048128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hpgt33tk.dll
2014-01-22 11:44 - 2001-08-18 04:53 - 00031232 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hpgt42tk.dll
2014-01-22 11:44 - 2001-08-18 04:52 - 01733120 ____C (Matrox Graphics Inc.) C:\WINDOWS\system32\dllcache\g400d.dll
2014-01-22 11:44 - 2001-08-18 04:52 - 00470144 ____C (Matrox Graphics Inc.) C:\WINDOWS\system32\dllcache\g200d.dll
2014-01-22 11:44 - 2001-08-18 04:33 - 00908352 ____C (Conexant) C:\WINDOWS\system32\dllcache\hcf_msft.sys
2014-01-22 11:44 - 2001-08-18 04:33 - 00322432 ____C (Matrox Graphics Inc.) C:\WINDOWS\system32\dllcache\g400m.sys
2014-01-22 11:44 - 2001-08-18 04:33 - 00320384 ____C (Matrox Graphics Inc.) C:\WINDOWS\system32\dllcache\g200m.sys
2014-01-22 11:44 - 2001-08-18 04:33 - 00082560 ____C (Gemplus) C:\WINDOWS\system32\dllcache\grclass.sys
2014-01-22 11:44 - 2001-08-18 04:33 - 00017792 ____C (Gemplus) C:\WINDOWS\system32\dllcache\gpr400.sys
2014-01-22 11:44 - 2001-08-17 14:02 - 00008576 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidgame.sys
2014-01-22 11:44 - 2001-08-17 14:02 - 00002688 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidswvd.sys
2014-01-22 11:44 - 2001-08-17 12:15 - 00454912 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\fxusbase.sys
2014-01-22 11:43 - 2008-04-13 22:05 - 00034173 ____C (Marconi Communications, Inc.) C:\WINDOWS\system32\dllcache\forehe.sys
2014-01-22 11:43 - 2001-08-18 04:53 - 00092160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fuusd.dll
2014-01-22 11:43 - 2001-08-18 04:53 - 00071680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fnfilter.dll
2014-01-22 11:43 - 2001-08-18 04:53 - 00046080 ____C (SEIKO EPSON CORP.) C:\WINDOWS\system32\dllcache\esunib.dll
2014-01-22 11:43 - 2001-08-18 04:53 - 00046080 ____C (SEIKO EPSON CORP.) C:\WINDOWS\system32\dllcache\esuni.dll
2014-01-22 11:43 - 2001-08-18 04:53 - 00034816 ____C (SEIKO EPSON CORP.) C:\WINDOWS\system32\dllcache\esuimg.dll
2014-01-22 11:43 - 2001-08-17 13:52 - 00007040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\exabyte2.sys
2014-01-22 11:43 - 2001-08-17 12:15 - 00455680 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\fus2base.sys
2014-01-22 11:43 - 2001-08-17 12:15 - 00455296 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\fusbbase.sys
2014-01-22 11:43 - 2001-08-17 12:15 - 00442240 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\fpnpbase.sys
2014-01-22 11:43 - 2001-08-17 12:14 - 00444416 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\fpcibase.sys
2014-01-22 11:43 - 2001-08-17 12:14 - 00441728 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\fpcmbase.sys
2014-01-22 11:43 - 2001-08-17 12:13 - 00027165 ____C (VIA Technologies, Inc.              ) C:\WINDOWS\system32\dllcache\fetnd5.sys
2014-01-22 11:43 - 2001-08-17 12:12 - 00024618 ____C (NETGEAR) C:\WINDOWS\system32\dllcache\fa410nd5.sys
2014-01-22 11:43 - 2001-08-17 12:12 - 00016998 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\ex10.sys
2014-01-22 11:43 - 2001-08-17 12:12 - 00016074 ____C (NETGEAR Corp.) C:\WINDOWS\system32\dllcache\fa312nd5.sys
2014-01-22 11:43 - 2001-08-17 12:11 - 00012362 ____C (FUJITSU LIMITED) C:\WINDOWS\system32\dllcache\f3ab18xi.sys
2014-01-22 11:43 - 2001-08-17 12:11 - 00011850 ____C (FUJITSU LIMITED) C:\WINDOWS\system32\dllcache\f3ab18xj.sys
2014-01-22 11:43 - 2001-08-17 12:10 - 00022090 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\fem556n5.sys
2014-01-22 11:42 - 2008-04-13 22:06 - 00137088 ____C (ESS Technology, Inc.) C:\WINDOWS\system32\dllcache\essm2e.sys
2014-01-22 11:42 - 2001-08-18 04:54 - 00062464 ____C (Equinox Systems Inc.) C:\WINDOWS\system32\dllcache\eqnloop.exe
2014-01-22 11:42 - 2001-08-18 04:54 - 00053760 ____C (Equinox Systems Inc.) C:\WINDOWS\system32\dllcache\eqndiag.exe
2014-01-22 11:42 - 2001-08-18 04:54 - 00052224 ____C (Equinox Systems Inc.) C:\WINDOWS\system32\dllcache\eqnlogr.exe
2014-01-22 11:42 - 2001-08-18 04:53 - 00043008 ____C (SEIKO EPSON CORP.) C:\WINDOWS\system32\dllcache\esucm.dll
2014-01-22 11:42 - 2001-08-18 04:31 - 00629952 ____C (Equinox Systems Inc.) C:\WINDOWS\system32\dllcache\eqn.sys
2014-01-22 11:42 - 2001-08-18 04:31 - 00595999 ____C (ESS Technology, Inc.) C:\WINDOWS\system32\dllcache\es56cvmp.sys
2014-01-22 11:42 - 2001-08-18 04:31 - 00594558 ____C (ESS Technology, Inc.) C:\WINDOWS\system32\dllcache\es56hpi.sys
2014-01-22 11:42 - 2001-08-18 04:31 - 00347870 ____C (ESS Technology, Inc.) C:\WINDOWS\system32\dllcache\es56tpi.sys
2014-01-22 11:42 - 2001-08-18 04:30 - 00634198 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el656ct5.sys
2014-01-22 11:42 - 2001-08-18 04:30 - 00455711 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el985n51.sys
2014-01-22 11:42 - 2001-08-18 04:30 - 00241270 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el656se5.sys
2014-01-22 11:42 - 2001-08-18 04:30 - 00176128 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el99xn51.sys
2014-01-22 11:42 - 2001-08-18 04:30 - 00153631 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el90xnd5.sys
2014-01-22 11:42 - 2001-08-18 04:30 - 00044103 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el515.sys
2014-01-22 11:42 - 2001-08-18 04:29 - 00117760 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\e100b325.sys
2014-01-22 11:42 - 2001-08-18 04:29 - 00051743 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\e1000nt5.sys
2014-01-22 11:42 - 2001-08-17 13:53 - 00007296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\elmsmc.sys
2014-01-22 11:42 - 2001-08-17 13:50 - 00144896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\epcfw2k.sys
2014-01-22 11:42 - 2001-08-17 13:50 - 00114944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\epstw2k.sys
2014-01-22 11:42 - 2001-08-17 13:46 - 00006400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\enum1394.sys
2014-01-22 11:42 - 2001-08-17 12:19 - 00283904 ____C (Creative Technology Ltd.) C:\WINDOWS\system32\dllcache\emu10k1m.sys
2014-01-22 11:42 - 2001-08-17 12:19 - 00174464 ____C (ESS Technology, Inc.) C:\WINDOWS\system32\dllcache\es198x.sys
2014-01-22 11:42 - 2001-08-17 12:19 - 00072192 ____C (ESS Technology Inc.) C:\WINDOWS\system32\dllcache\es1969.sys
2014-01-22 11:42 - 2001-08-17 12:19 - 00063360 ____C (ESS Technology, Inc.) C:\WINDOWS\system32\dllcache\ess.sys
2014-01-22 11:42 - 2001-08-17 12:19 - 00040704 ____C (Creative Technology Ltd.) C:\WINDOWS\system32\dllcache\es1371mp.sys
2014-01-22 11:42 - 2001-08-17 12:19 - 00037120 ____C (Creative Technology Ltd.) C:\WINDOWS\system32\dllcache\es1370mp.sys
2014-01-22 11:42 - 2001-08-17 12:12 - 00019594 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\e100isa4.sys
2014-01-22 11:42 - 2001-08-17 12:12 - 00018503 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\epro4.sys
2014-01-22 11:42 - 2001-08-17 12:11 - 00077386 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el656nd5.sys
2014-01-22 11:42 - 2001-08-17 12:11 - 00070174 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el98xn5.sys
2014-01-22 11:42 - 2001-08-17 12:11 - 00069194 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el656cd5.sys
2014-01-22 11:42 - 2001-08-17 12:11 - 00066591 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el90xbc5.sys
2014-01-22 11:42 - 2001-08-17 12:10 - 00069692 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el575nd5.sys
2014-01-22 11:42 - 2001-08-17 12:10 - 00055999 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el556nd5.sys
2014-01-22 11:42 - 2001-08-17 12:10 - 00026141 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el589nd5.sys
2014-01-22 11:42 - 2001-08-17 12:10 - 00025159 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\elnk3.sys
2014-01-22 11:42 - 2001-08-17 12:10 - 00024653 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\el574nd4.sys
2014-01-22 11:42 - 2001-08-17 12:10 - 00019996 ____C (3Com Corporation) C:\WINDOWS\system32\dllcache\em556n4.sys
2014-01-22 11:41 - 2008-04-14 07:53 - 00020992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dshowext.ax
2014-01-22 11:41 - 2008-04-14 00:10 - 00008320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dlttape.sys
2014-01-22 11:41 - 2008-04-14 00:09 - 00206976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dot4.sys
2014-01-22 11:41 - 2001-08-18 04:54 - 00236060 ____C (Eicon Technology) C:\WINDOWS\system32\dllcache\ditrace.exe
2014-01-22 11:41 - 2001-08-18 04:53 - 00038985 ____C (Eicon Technology) C:\WINDOWS\system32\dllcache\disrvsu.dll
2014-01-22 11:41 - 2001-08-18 04:53 - 00037962 ____C C:\WINDOWS\system32\dllcache\divaprop.dll
2014-01-22 11:41 - 2001-08-18 04:53 - 00031817 ____C C:\WINDOWS\system32\dllcache\disrvpp.dll
2014-01-22 11:41 - 2001-08-18 04:53 - 00029768 ____C C:\WINDOWS\system32\dllcache\divasu.dll
2014-01-22 11:41 - 2001-08-18 04:53 - 00006729 ____C (Eicon Technology) C:\WINDOWS\system32\dllcache\disrvci.dll
2014-01-22 11:41 - 2001-08-18 04:53 - 00006216 ____C C:\WINDOWS\system32\dllcache\divaci.dll
2014-01-22 11:41 - 2001-08-18 04:26 - 00023936 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dot4usb.sys
2014-01-22 11:41 - 2001-08-17 14:07 - 00020192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpti2o.sys
2014-01-22 11:41 - 2001-08-17 13:47 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dot4prt.sys
2014-01-22 11:41 - 2001-08-17 13:47 - 00008704 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dot4scan.sys
2014-01-22 11:41 - 2001-08-17 12:20 - 00334208 ____C (Yamaha Corp.) C:\WINDOWS\system32\dllcache\ds1wdm.sys
2014-01-22 11:41 - 2001-08-17 12:14 - 00952007 ____C (Eicon Technology) C:\WINDOWS\system32\dllcache\diwan.sys
2014-01-22 11:41 - 2001-08-17 12:12 - 00028062 ____C (National Semiconductor Coproration) C:\WINDOWS\system32\dllcache\dp83820.sys
2014-01-22 11:41 - 2001-08-17 12:11 - 00029696 ____C (CNet Technology, Inc.                                                    ) C:\WINDOWS\system32\dllcache\dm9pci5.sys
2014-01-22 11:41 - 2001-08-17 12:11 - 00026698 ____C (D-Link Corporation) C:\WINDOWS\system32\dllcache\dlh5xnd5.sys
2014-01-22 11:40 - 2001-08-18 04:54 - 00626717 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\digiview.exe
2014-01-22 11:40 - 2001-08-18 04:54 - 00024064 ____C (Creative Technology Ltd.) C:\WINDOWS\system32\dllcache\devldr32.exe
2014-01-22 11:40 - 2001-08-18 04:53 - 00424477 ____C (Digi International) C:\WINDOWS\system32\dllcache\dgconfig.dll
2014-01-22 11:40 - 2001-08-18 04:53 - 00256512 ____C (Creative Technology Ltd.) C:\WINDOWS\system32\dllcache\devcon32.dll
2014-01-22 11:40 - 2001-08-18 04:53 - 00229462 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\digifwrk.dll
2014-01-22 11:40 - 2001-08-18 04:53 - 00159828 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\digihlc.dll
2014-01-22 11:40 - 2001-08-18 04:53 - 00135252 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\digidbp.dll
2014-01-22 11:40 - 2001-08-18 04:53 - 00112128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dc260usd.dll
2014-01-22 11:40 - 2001-08-18 04:53 - 00110621 ____C (Digi International, Inc.) C:\WINDOWS\system32\dllcache\digirlpt.dll
2014-01-22 11:40 - 2001-08-18 04:53 - 00102484 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\digiinf.dll
2014-01-22 11:40 - 2001-08-18 04:53 - 00087552 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dc240usd.dll
2014-01-22 11:40 - 2001-08-18 04:53 - 00082432 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dc210usd.dll
2014-01-22 11:40 - 2001-08-18 04:53 - 00065622 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\digiasyn.dll
2014-01-22 11:40 - 2001-08-18 04:53 - 00041046 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\digiisdn.dll
2014-01-22 11:40 - 2001-08-18 04:53 - 00029184 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cyycoins.dll
2014-01-22 11:40 - 2001-08-18 04:53 - 00028672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cyyports.dll
2014-01-22 11:40 - 2001-08-18 04:53 - 00028160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cyzports.dll
2014-01-22 11:40 - 2001-08-18 04:53 - 00027648 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cyzcoins.dll
2014-01-22 11:40 - 2001-08-18 04:53 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dc210_32.dll
2014-01-22 11:40 - 2001-08-18 04:26 - 00103524 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\digidxb.sys
2014-01-22 11:40 - 2001-08-18 04:26 - 00090717 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\digifep5.sys
2014-01-22 11:40 - 2001-08-18 04:26 - 00042880 ____C (Digi International, Inc.) C:\WINDOWS\system32\dllcache\digirlpt.sys
2014-01-22 11:40 - 2001-08-18 04:25 - 00117760 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\d100ib5.sys
2014-01-22 11:40 - 2001-08-18 04:25 - 00051072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cyyport.sys
2014-01-22 11:40 - 2001-08-18 04:25 - 00050816 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cyzport.sys
2014-01-22 11:40 - 2001-08-18 04:25 - 00038087 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\digiasyn.sys
2014-01-22 11:40 - 2001-08-18 04:25 - 00029851 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\dgapci.sys
2014-01-22 11:40 - 2001-08-18 04:25 - 00015104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cyclom-y.sys
2014-01-22 11:40 - 2001-08-17 13:52 - 00179584 ____C (Mylex Corporation) C:\WINDOWS\system32\dllcache\dac2w2k.sys
2014-01-22 11:40 - 2001-08-17 13:52 - 00014720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dac960nt.sys
2014-01-22 11:40 - 2001-08-17 13:52 - 00007424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ddsmc.sys
2014-01-22 11:40 - 2001-08-17 12:14 - 00021606 ____C (Digi International Inc.) C:\WINDOWS\system32\dllcache\digiisdn.sys
2014-01-22 11:40 - 2001-08-17 12:13 - 00091305 ____C (Eicon Technology) C:\WINDOWS\system32\dllcache\dimaint.sys
2014-01-22 11:40 - 2001-08-17 12:12 - 00063208 ____C (Intel Corporation.) C:\WINDOWS\system32\dllcache\dc21x4.sys
2014-01-22 11:40 - 2001-08-17 12:11 - 00024649 ____C (D-Link) C:\WINDOWS\system32\dllcache\dfe650d.sys
2014-01-22 11:40 - 2001-08-17 12:11 - 00024648 ____C (D-Link) C:\WINDOWS\system32\dllcache\dfe650.sys
2014-01-22 11:40 - 2001-08-17 12:11 - 00020928 ____C (Digital Networks, LLC) C:\WINDOWS\system32\dllcache\defpa.sys
2014-01-22 11:39 - 2008-04-14 07:52 - 00252928 ____C (Comtrol® Corporation) C:\WINDOWS\system32\dllcache\ctmasetp.dll
2014-01-22 11:39 - 2008-04-14 00:06 - 00013952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cmbatt.sys
2014-01-22 11:39 - 2008-04-14 00:06 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\compbatt.sys
2014-01-22 11:39 - 2008-04-13 22:06 - 00048640 ____C (Crystal Semiconductor Corp.) C:\WINDOWS\system32\dllcache\cwrwdm.sys
2014-01-22 11:39 - 2001-08-18 04:53 - 00216576 ____C (COMPAQ Inc.) C:\WINDOWS\system32\dllcache\cpscan.dll
2014-01-22 11:39 - 2001-08-18 04:53 - 00175104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\csamsp.dll
2014-01-22 11:39 - 2001-08-18 04:53 - 00044032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cnusd.dll
2014-01-22 11:39 - 2001-08-18 04:53 - 00004096 ____C (Creative Technology Ltd.) C:\WINDOWS\system32\dllcache\ctwdm32.dll
2014-01-22 11:39 - 2001-08-18 04:52 - 00170880 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cl546x.dll
2014-01-22 11:39 - 2001-08-18 04:52 - 00111232 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cl5465.dll
2014-01-22 11:39 - 2001-08-18 04:52 - 00091264 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cirrus.dll
2014-01-22 11:39 - 2001-08-18 04:25 - 00017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cyclad-z.sys
2014-01-22 11:39 - 2001-08-18 04:24 - 00061130 ____C (Compaq Computer Corp.) C:\WINDOWS\system32\dllcache\cpqtrnd5.sys
2014-01-22 11:39 - 2001-08-18 04:24 - 00022045 ____C (Compaq Computer Corporation) C:\WINDOWS\system32\dllcache\cpqndis5.sys
2014-01-22 11:39 - 2001-08-18 04:22 - 00980034 ____C (Xircom) C:\WINDOWS\system32\dllcache\cicap.sys
2014-01-22 11:39 - 2001-08-18 04:22 - 00272640 ____C (RAVISENT Technologies Inc.) C:\WINDOWS\system32\dllcache\cinemclc.sys
2014-01-22 11:39 - 2001-08-18 04:22 - 00020864 ____C (OMNIKEY AG) C:\WINDOWS\system32\dllcache\cmbp0wdm.sys
2014-01-22 11:39 - 2001-08-18 04:22 - 00006656 ____C (CMD Technology, Inc.) C:\WINDOWS\system32\dllcache\cmdide.sys
2014-01-22 11:39 - 2001-08-17 13:57 - 00248064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cl546xm.sys
2014-01-22 11:39 - 2001-08-17 13:57 - 00045696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cirrus.sys
2014-01-22 11:39 - 2001-08-17 13:52 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cpqarray.sys
2014-01-22 11:39 - 2001-08-17 12:19 - 00111872 ____C (Crystal Semiconductor Corp.) C:\WINDOWS\system32\dllcache\cwcspud.sys
2014-01-22 11:39 - 2001-08-17 12:19 - 00096256 ____C (Copyright (C) Creative Technology Ltd. 1994-2001) C:\WINDOWS\system32\dllcache\ctlsb16.sys
2014-01-22 11:39 - 2001-08-17 12:19 - 00093952 ____C (Crystal Semiconductor Corp.) C:\WINDOWS\system32\dllcache\cwcwdm.sys
2014-01-22 11:39 - 2001-08-17 12:19 - 00072832 ____C (Crystal Semiconductor Corp.) C:\WINDOWS\system32\dllcache\cwbwdm.sys
2014-01-22 11:39 - 2001-08-17 12:19 - 00042112 ____C (Conexant Systems Inc.) C:\WINDOWS\system32\dllcache\crtaud.sys
2014-01-22 11:39 - 2001-08-17 12:19 - 00006912 ____C (Creative Technology Ltd.) C:\WINDOWS\system32\dllcache\ctlfacem.sys
2014-01-22 11:39 - 2001-08-17 12:19 - 00003712 ____C (Creative Technology Ltd.) C:\WINDOWS\system32\dllcache\ctljystk.sys
2014-01-22 11:39 - 2001-08-17 12:19 - 00003584 ____C (Crystal Semiconductor Corp.) C:\WINDOWS\system32\dllcache\cwcosnt5.sys
2014-01-22 11:39 - 2001-08-17 12:19 - 00003072 ____C (Crystal Semiconductor Corp.) C:\WINDOWS\system32\dllcache\cwbmidi.sys
2014-01-22 11:39 - 2001-08-17 12:19 - 00003072 ____C (Crystal Semiconductor Corp.) C:\WINDOWS\system32\dllcache\cwbase.sys
2014-01-22 11:39 - 2001-08-17 12:11 - 00039936 ____C (Conexant Systems, Inc.) C:\WINDOWS\system32\dllcache\cnxt1803.sys
2014-01-22 11:38 - 2008-04-14 07:52 - 00121856 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\camext30.dll
2014-01-22 11:38 - 2008-04-14 07:52 - 00015423 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\ch7xxnt5.dll
2014-01-22 11:38 - 2008-04-14 00:21 - 00101120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bthpan.sys
2014-01-22 11:38 - 2008-04-14 00:16 - 00037888 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bthmodem.sys
2014-01-22 11:38 - 2008-04-14 00:16 - 00036480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bthprint.sys
2014-01-22 11:38 - 2008-04-14 00:16 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bthusb.sys
2014-01-22 11:38 - 2008-04-14 00:16 - 00017024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ccdecode.sys
2014-01-22 11:38 - 2008-04-14 00:16 - 00017024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bthenum.sys
2014-01-22 11:38 - 2008-04-14 00:11 - 00008192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\changer.sys
2014-01-22 11:38 - 2001-08-18 04:55 - 00244224 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\camext20.ax
2014-01-22 11:38 - 2001-08-18 04:55 - 00116736 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\camext30.ax
2014-01-22 11:38 - 2001-08-18 04:55 - 00073216 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\camexo20.ax
2014-01-22 11:38 - 2001-08-18 04:53 - 00236032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\camext20.dll
2014-01-22 11:38 - 2001-08-18 04:53 - 00074240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\camexo20.dll
2014-01-22 11:38 - 2001-08-18 04:53 - 00032256 ____C (Eicon Technology Corporation) C:\WINDOWS\system32\dllcache\diapi2NT.dll
2014-01-22 11:38 - 2001-08-18 04:53 - 00009728 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\brserif.dll
2014-01-22 11:38 - 2001-08-18 04:53 - 00005120 ____C (Brother Industries,Ltd.) C:\WINDOWS\system32\dllcache\brscnrsm.dll
2014-01-22 11:38 - 2001-08-18 04:21 - 00715210 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\cbmdmkxx.sys
2014-01-22 11:38 - 2001-08-18 04:21 - 00049182 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\cem56n5.sys
2014-01-22 11:38 - 2001-08-18 04:21 - 00027164 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\ce3n5.sys
2014-01-22 11:38 - 2001-08-18 04:21 - 00022556 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\cem33n5.sys
2014-01-22 11:38 - 2001-08-18 04:21 - 00022556 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\cem28n5.sys
2014-01-22 11:38 - 2001-08-18 04:21 - 00021530 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\ce2n5.sys
2014-01-22 11:38 - 2001-08-18 04:21 - 00014208 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bulltlp3.sys
2014-01-22 11:38 - 2001-08-17 14:05 - 00314752 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\camdro21.sys
2014-01-22 11:38 - 2001-08-17 14:04 - 00223232 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\camdrv21.sys
2014-01-22 11:38 - 2001-08-17 14:04 - 00171264 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\camdrv30.sys
2014-01-22 11:38 - 2001-08-17 13:52 - 00007680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cd20xrnt.sys
2014-01-22 11:38 - 2001-08-17 13:12 - 00060416 ____C (Brother Industries Ltd.) C:\WINDOWS\system32\dllcache\brserwdm.sys
2014-01-22 11:38 - 2001-08-17 13:12 - 00011008 ____C (Brother Industries Ltd.) C:\WINDOWS\system32\dllcache\brusbmdm.sys
2014-01-22 11:38 - 2001-08-17 13:12 - 00010368 ____C (Brother Industries Ltd.) C:\WINDOWS\system32\dllcache\brusbscn.sys
2014-01-22 11:38 - 2001-08-17 12:13 - 00164923 ____C (Eicon Technology) C:\WINDOWS\system32\dllcache\diapi2.sys
2014-01-22 11:38 - 2001-08-17 12:13 - 00046108 ____C (Xircom, Inc.) C:\WINDOWS\system32\dllcache\cben5.sys
2014-01-22 11:38 - 2001-08-17 12:12 - 00039680 ____C (Silicom Ltd.) C:\WINDOWS\system32\dllcache\cb325.sys
2014-01-22 11:38 - 2001-08-17 12:12 - 00037916 ____C (Fast Ethernet Controller Provider) C:\WINDOWS\system32\dllcache\cb102.sys
2014-01-22 11:38 - 2001-08-17 12:11 - 00031529 ____C (BreezeCOM) C:\WINDOWS\system32\dllcache\brzwlan.sys
2014-01-22 11:37 - 2008-04-14 07:53 - 00023040 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ativmvxx.ax
2014-01-22 11:37 - 2008-04-14 07:53 - 00018432 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bdaplgin.ax
2014-01-22 11:37 - 2008-04-14 07:53 - 00009728 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ativdaxx.ax
2014-01-22 11:37 - 2008-04-14 07:52 - 01888992 ____C (ATI Technologies Inc. ) C:\WINDOWS\system32\dllcache\ati3duag.dll
2014-01-22 11:37 - 2008-04-14 07:52 - 00870784 ____C (ATI Technologies Inc. ) C:\WINDOWS\system32\dllcache\ati3d1ag.dll
2014-01-22 11:37 - 2008-04-14 07:52 - 00516768 ____C (ATI Technologies Inc. ) C:\WINDOWS\system32\dllcache\ativvaxx.dll
2014-01-22 11:37 - 2008-04-14 07:52 - 00377984 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati2dvaa.dll
2014-01-22 11:37 - 2008-04-14 07:52 - 00229376 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati2cqag.dll
2014-01-22 11:37 - 2008-04-14 07:52 - 00201728 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati2dvag.dll
2014-01-22 11:37 - 2008-04-14 07:52 - 00032768 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ativtmxx.dll
2014-01-22 11:37 - 2008-04-14 07:52 - 00025471 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\atv04nt5.dll
2014-01-22 11:37 - 2008-04-14 07:52 - 00021183 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\atv01nt5.dll
2014-01-22 11:37 - 2008-04-14 07:52 - 00017279 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\atv10nt5.dll
2014-01-22 11:37 - 2008-04-14 07:52 - 00014143 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\atv06nt5.dll
2014-01-22 11:37 - 2008-04-14 07:52 - 00011359 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\atv02nt5.dll
2014-01-22 11:37 - 2008-04-14 07:22 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\battc.sys
2014-01-22 11:37 - 2008-04-14 07:21 - 00701952 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati2mtag.sys
2014-01-22 11:37 - 2008-04-14 07:21 - 00327168 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati2mtaa.sys
2014-01-22 11:37 - 2008-04-14 00:16 - 00038912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\avc.sys
2014-01-22 11:37 - 2008-04-14 00:16 - 00013696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\avcstrm.sys
2014-01-22 11:37 - 2008-04-14 00:16 - 00011776 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bdasup.sys
2014-01-22 11:37 - 2008-04-13 22:04 - 00104960 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atinrvxx.sys
2014-01-22 11:37 - 2008-04-13 22:04 - 00073216 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atintuxx.sys
2014-01-22 11:37 - 2008-04-13 22:04 - 00063663 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati1rvxx.sys
2014-01-22 11:37 - 2008-04-13 22:04 - 00063488 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atinxsxx.sys
2014-01-22 11:37 - 2008-04-13 22:04 - 00057856 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atinbtxx.sys
2014-01-22 11:37 - 2008-04-13 22:04 - 00056623 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati1btxx.sys
2014-01-22 11:37 - 2008-04-13 22:04 - 00052224 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atinraxx.sys
2014-01-22 11:37 - 2008-04-13 22:04 - 00036463 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati1tuxx.sys
2014-01-22 11:37 - 2008-04-13 22:04 - 00034735 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati1xsxx.sys
2014-01-22 11:37 - 2008-04-13 22:04 - 00031744 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atinxbxx.sys
2014-01-22 11:37 - 2008-04-13 22:04 - 00030671 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati1raxx.sys
2014-01-22 11:37 - 2008-04-13 22:04 - 00029455 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati1xbxx.sys
2014-01-22 11:37 - 2008-04-13 22:04 - 00028672 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atinsnxx.sys
2014-01-22 11:37 - 2008-04-13 22:04 - 00026367 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati1snxx.sys
2014-01-22 11:37 - 2008-04-13 22:04 - 00021343 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati1ttxx.sys
2014-01-22 11:37 - 2008-04-13 22:04 - 00014336 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atinpdxx.sys
2014-01-22 11:37 - 2008-04-13 22:04 - 00013824 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atinttxx.sys
2014-01-22 11:37 - 2008-04-13 22:04 - 00013824 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atinmdxx.sys
2014-01-22 11:37 - 2008-04-13 22:04 - 00012047 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati1pdxx.sys
2014-01-22 11:37 - 2008-04-13 22:04 - 00011615 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\ati1mdxx.sys
2014-01-22 11:37 - 2001-08-18 04:54 - 00037376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\atievxx.exe
2014-01-22 11:37 - 2001-08-18 04:54 - 00032256 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\brmfrsmg.exe
2014-01-22 11:37 - 2001-08-18 04:53 - 00144384 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\avmenum.dll
2014-01-22 11:37 - 2001-08-18 04:53 - 00103936 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\binlsvc.dll
2014-01-22 11:37 - 2001-08-18 04:53 - 00087552 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\avmcoxp.dll
2014-01-22 11:37 - 2001-08-18 04:53 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\brmfcwia.dll
2014-01-22 11:37 - 2001-08-18 04:53 - 00041472 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\brmfusb.dll
2014-01-22 11:37 - 2001-08-18 04:53 - 00029696 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\brmflpt.dll
2014-01-22 11:37 - 2001-08-18 04:53 - 00019456 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\brbidiif.dll
2014-01-22 11:37 - 2001-08-18 04:53 - 00015360 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\brmfbidi.dll
2014-01-22 11:37 - 2001-08-18 04:53 - 00012800 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\brevif.dll
2014-01-22 11:37 - 2001-08-18 04:53 - 00009728 ____C (Brother Industries Ltd.) C:\WINDOWS\system32\dllcache\brcoinst.dll
2014-01-22 11:37 - 2001-08-18 04:52 - 00382592 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atidrab.dll
2014-01-22 11:37 - 2001-08-18 04:52 - 00342336 ____C (3Dfx Interactive, Inc.) C:\WINDOWS\system32\dllcache\banshee.dll
2014-01-22 11:37 - 2001-08-18 04:52 - 00268160 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atidvai.dll
2014-01-22 11:37 - 2001-08-18 04:52 - 00137216 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atidrae.dll
2014-01-22 11:37 - 2001-08-18 04:52 - 00104832 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atiraged.dll
2014-01-22 11:37 - 2001-08-18 04:52 - 00096128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ati.dll
2014-01-22 11:37 - 2001-08-18 04:21 - 00039808 ____C (Brother Industries Ltd.) C:\WINDOWS\system32\dllcache\brparwdm.sys
2014-01-22 11:37 - 2001-08-18 04:20 - 00097440 ____C (Broadcom Corporation) C:\WINDOWS\system32\dllcache\b57xp32.sys
2014-01-22 11:37 - 2001-08-18 04:19 - 00289920 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atimpab.sys
2014-01-22 11:37 - 2001-08-18 04:19 - 00281728 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atimtai.sys
2014-01-22 11:37 - 2001-08-18 04:19 - 00077824 ____C (ATI Technologies, Inc.) C:\WINDOWS\system32\dllcache\ati.sys
2014-01-22 11:37 - 2001-08-18 04:19 - 00075392 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atimpae.sys
2014-01-22 11:37 - 2001-08-18 04:19 - 00070784 ____C (ATI Technologies Inc.) C:\WINDOWS\system32\dllcache\atiragem.sys
2014-01-22 11:37 - 2001-08-17 14:01 - 00036096 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\avcaudio.sys
2014-01-22 11:37 - 2001-08-17 13:52 - 00026496 ____C (Advanced System Products, Inc.) C:\WINDOWS\system32\dllcache\asc.sys
2014-01-22 11:37 - 2001-08-17 13:52 - 00022400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\asc3350p.sys
2014-01-22 11:37 - 2001-08-17 13:51 - 00014848 ____C (Advanced System Products, Inc.) C:\WINDOWS\system32\dllcache\asc3550.sys
2014-01-22 11:37 - 2001-08-17 13:28 - 00871388 ____C (BCM) C:\WINDOWS\system32\dllcache\bcmdm.sys
2014-01-22 11:37 - 2001-08-17 13:12 - 00012160 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\brfiltlo.sys
2014-01-22 11:37 - 2001-08-17 13:12 - 00003968 ____C (Brother Industries, Ltd.) C:\WINDOWS\system32\dllcache\brfiltup.sys
2014-01-22 11:37 - 2001-08-17 13:12 - 00003168 ____C (Brother Industries Ltd.) C:\WINDOWS\system32\dllcache\brparimg.sys
2014-01-22 11:37 - 2001-08-17 13:12 - 00002944 ____C (Brother Industries Ltd.) C:\WINDOWS\system32\dllcache\brfilt.sys
2014-01-22 11:37 - 2001-08-17 12:49 - 00049920 ____C C:\WINDOWS\system32\dllcache\atirtcap.sys
2014-01-22 11:37 - 2001-08-17 12:49 - 00046464 ____C C:\WINDOWS\system32\dllcache\atibt829.sys
2014-01-22 11:37 - 2001-08-17 12:49 - 00026880 ____C C:\WINDOWS\system32\dllcache\atirtsnd.sys
2014-01-22 11:37 - 2001-08-17 12:49 - 00026624 ____C C:\WINDOWS\system32\dllcache\ativxbar.sys
2014-01-22 11:37 - 2001-08-17 12:49 - 00023552 ____C C:\WINDOWS\system32\dllcache\atixbar.sys
2014-01-22 11:37 - 2001-08-17 12:49 - 00019456 ____C C:\WINDOWS\system32\dllcache\ativttxx.sys
2014-01-22 11:37 - 2001-08-17 12:49 - 00017152 ____C C:\WINDOWS\system32\dllcache\atitvsnd.sys
2014-01-22 11:37 - 2001-08-17 12:49 - 00017152 ____C C:\WINDOWS\system32\dllcache\atitunep.sys
2014-01-22 11:37 - 2001-08-17 12:49 - 00010240 ____C C:\WINDOWS\system32\dllcache\atipcxxx.sys
2014-01-22 11:37 - 2001-08-17 12:49 - 00009472 ____C C:\WINDOWS\system32\dllcache\ativmdcd.sys
2014-01-22 11:37 - 2001-08-17 12:48 - 00036128 ____C (3Dfx Interactive, Inc.) C:\WINDOWS\system32\dllcache\banshee.sys
2014-01-22 11:37 - 2001-08-17 12:19 - 00036992 ____C (Aztech Systems Ltd) C:\WINDOWS\system32\dllcache\aztw2320.sys
2014-01-22 11:37 - 2001-08-17 12:13 - 00089952 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\b1cbase.sys
2014-01-22 11:37 - 2001-08-17 12:13 - 00037568 ____C (AVM GmbH) C:\WINDOWS\system32\dllcache\avmwan.sys
2014-01-22 11:37 - 2001-08-17 12:12 - 00097354 ____C (Bay Networks, Inc.) C:\WINDOWS\system32\dllcache\aspndis3.sys
2014-01-22 11:37 - 2001-08-17 12:11 - 00066557 ____C (Broadcom Corporation) C:\WINDOWS\system32\dllcache\bcm42u.sys
2014-01-22 11:37 - 2001-08-17 12:11 - 00054271 ____C (Broadcom Corporation) C:\WINDOWS\system32\dllcache\bcm42xx5.sys
2014-01-22 11:37 - 2001-08-17 12:11 - 00026568 ____C (Broadcom Corporation) C:\WINDOWS\system32\dllcache\bcm4e5.sys
2014-01-22 11:36 - 2008-04-14 07:52 - 00004255 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\adv01nt5.dll
2014-01-22 11:36 - 2008-04-14 07:52 - 00003967 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\adv02nt5.dll
2014-01-22 11:36 - 2008-04-14 07:52 - 00003775 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\adv11nt5.dll
2014-01-22 11:36 - 2008-04-14 07:52 - 00003711 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\adv09nt5.dll
2014-01-22 11:36 - 2008-04-14 07:52 - 00003647 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\adv07nt5.dll
2014-01-22 11:36 - 2008-04-14 07:52 - 00003615 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\adv05nt5.dll
2014-01-22 11:36 - 2008-04-14 07:52 - 00003135 ____C (Intel(R) Corporation) C:\WINDOWS\system32\dllcache\adv08nt5.dll
2014-01-22 11:36 - 2008-04-14 00:16 - 00053376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\1394bus.sys
2014-01-22 11:36 - 2008-04-14 00:16 - 00048128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\61883.sys
2014-01-22 11:36 - 2008-04-14 00:10 - 00012288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\4mmdat.sys
2014-01-22 11:36 - 2008-04-14 00:06 - 00044928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agpcpq.sys
2014-01-22 11:36 - 2008-04-14 00:06 - 00043008 ____C (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\dllcache\amdagp.sys
2014-01-22 11:36 - 2008-04-14 00:06 - 00042752 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\alim1541.sys
2014-01-22 11:36 - 2008-04-14 00:06 - 00042368 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agp440.sys
2014-01-22 11:36 - 2008-04-13 22:06 - 00231552 ____C (Acer Laboratories Inc.) C:\WINDOWS\system32\dllcache\ac97ali.sys
2014-01-22 11:36 - 2008-04-13 22:06 - 00084480 ____C (VIA Technologies, Inc.) C:\WINDOWS\system32\dllcache\ac97via.sys
2014-01-22 11:36 - 2008-04-13 22:06 - 00010880 ____C (Aureal, Inc.) C:\WINDOWS\system32\dllcache\admjoy.sys
2014-01-22 11:36 - 2008-04-13 22:05 - 00036224 ____C (ADMtek Incorporated.) C:\WINDOWS\system32\dllcache\an983.sys
2014-01-22 11:36 - 2001-08-18 04:55 - 00024576 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agcgauge.ax
2014-01-22 11:36 - 2001-08-18 04:52 - 00689216 ____C (3dfx Interactive, Inc.) C:\WINDOWS\system32\dllcache\3dfxvs.dll
2014-01-22 11:36 - 2001-08-18 04:52 - 00462848 ____C (Aureal Inc.) C:\WINDOWS\system32\dllcache\a3dapi.dll
2014-01-22 11:36 - 2001-08-18 04:52 - 00098304 ____C (Aureal Semiconductor) C:\WINDOWS\system32\dllcache\a3d.dll
2014-01-22 11:36 - 2001-08-18 04:52 - 00061952 ____C (Farb-Flachbett-Scanner) C:\WINDOWS\system32\dllcache\acerscad.dll
2014-01-22 11:36 - 2001-08-18 04:52 - 00038400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\8514a.dll
2014-01-22 11:36 - 2001-08-17 14:07 - 00101888 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\adpu160m.sys
2014-01-22 11:36 - 2001-08-17 14:07 - 00056960 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\aic78xx.sys
2014-01-22 11:36 - 2001-08-17 14:07 - 00055168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\aic78u2.sys
2014-01-22 11:36 - 2001-08-17 14:06 - 00011264 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\1394vdbg.sys
2014-01-22 11:36 - 2001-08-17 13:53 - 00007424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\adicvls.sys
2014-01-22 11:36 - 2001-08-17 13:52 - 00023552 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\abp480n5.sys
2014-01-22 11:36 - 2001-08-17 13:52 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\aha154x.sys
2014-01-22 11:36 - 2001-08-17 13:52 - 00012032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\amsint.sys
2014-01-22 11:36 - 2001-08-17 13:51 - 00005248 ____C (Acer Laboratories Inc.) C:\WINDOWS\system32\dllcache\aliide.sys
2014-01-22 11:36 - 2001-08-17 13:49 - 00026624 ____C (Acer Laboratories Inc.) C:\WINDOWS\system32\dllcache\alifir.sys
2014-01-22 11:36 - 2001-08-17 13:47 - 00006272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\apmbatt.sys
2014-01-22 11:36 - 2001-08-17 13:28 - 00762780 ____C (3Com, Inc.) C:\WINDOWS\system32\dllcache\3cwmcru.sys
2014-01-22 11:36 - 2001-08-17 12:48 - 00148352 ____C (3dfx Interactive, Inc.) C:\WINDOWS\system32\dllcache\3dfxvsm.sys
2014-01-22 11:36 - 2001-08-17 12:20 - 00297728 ____C (Silicon Integrated Systems Corp.) C:\WINDOWS\system32\dllcache\ac97sis.sys
2014-01-22 11:36 - 2001-08-17 12:20 - 00096256 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\ac97intc.sys
2014-01-22 11:36 - 2001-08-17 12:19 - 00747392 ____C (Aureal, Inc.) C:\WINDOWS\system32\dllcache\adm8830.sys
2014-01-22 11:36 - 2001-08-17 12:19 - 00584448 ____C (Aureal, Inc.) C:\WINDOWS\system32\dllcache\adm8810.sys
2014-01-22 11:36 - 2001-08-17 12:19 - 00553984 ____C (Aureal, Inc.) C:\WINDOWS\system32\dllcache\adm8820.sys
2014-01-22 11:36 - 2001-08-17 12:11 - 00046112 ____C (Adaptec, Inc ) C:\WINDOWS\system32\dllcache\adptsf50.sys
2014-01-22 11:36 - 2001-08-17 12:11 - 00027678 ____C (Acer Laboratories Inc.) C:\WINDOWS\system32\dllcache\ali5261.sys
2014-01-22 11:36 - 2001-08-17 12:11 - 00020160 ____C (ADMtek Incorporated) C:\WINDOWS\system32\dllcache\adm8511.sys
2014-01-22 11:36 - 2001-08-17 12:11 - 00016969 ____C (AmbiCom, Inc.) C:\WINDOWS\system32\dllcache\amb8002.sys
2014-01-22 11:34 - 2001-08-18 04:52 - 00066048 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\s3legacy.dll
2014-01-22 08:36 - 2014-01-22 08:37 - 00000000 ____D C:\Programme\Mozilla Firefox
2014-01-21 09:32 - 2014-01-21 09:34 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Desktop\Tweaking.com - Windows Repair
2014-01-19 11:53 - 2014-01-19 11:53 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\TOSA\Desktop\TFC.exe
2014-01-19 11:52 - 2014-01-19 11:52 - 00004027 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\FSS.txt
2014-01-19 11:51 - 2014-01-19 11:51 - 00361185 _____ (Farbar) C:\Dokumente und Einstellungen\TOSA\Desktop\FSS.exe
2014-01-19 10:04 - 2014-01-22 16:34 - 00013743 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\FRST.txt
2014-01-19 10:01 - 2014-01-19 10:01 - 00987425 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\SecurityCheck(1).exe
2014-01-18 12:20 - 2014-01-18 12:19 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\TOSA\Desktop\esetsmartinstaller_enu.exe
2014-01-17 16:40 - 2014-01-17 16:41 - 00757760 _____ C:\Dokumente und Einstellungen\TOSA\Eigene Dateien\Datenbank1.accdb
2014-01-16 10:28 - 2014-01-22 16:33 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Desktop\FRST-OlderVersion
2014-01-16 10:22 - 2014-01-16 10:22 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\TOSA\Desktop\JRT.exe
2014-01-16 10:02 - 2014-01-16 10:02 - 01236282 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\adwcleaner.exe
2014-01-16 09:14 - 2014-01-16 09:14 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-16 09:14 - 2014-01-16 09:14 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-16 09:14 - 2014-01-16 09:14 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Anwendungsdaten\Malwarebytes
2014-01-16 09:14 - 2014-01-16 09:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-16 09:14 - 2014-01-16 09:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-16 09:14 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-01-16 09:09 - 2014-01-16 15:03 - 00014336 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\actions - login logout i 16.12-15.1..xls
2014-01-15 19:21 - 2014-01-15 19:22 - 00008985 _____ C:\WINDOWS\KB2914368.log
2014-01-15 19:21 - 2014-01-15 19:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-15 08:28 - 2014-01-22 16:33 - 00000000 ____D C:\FRST
2014-01-15 08:25 - 2014-01-22 16:33 - 01221632 _____ (Farbar) C:\Dokumente und Einstellungen\TOSA\Desktop\FRST.exe

==================== One Month Modified Files and Folders =======

2014-01-22 16:34 - 2014-01-19 10:04 - 00013743 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\FRST.txt
2014-01-22 16:33 - 2014-01-16 10:28 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Desktop\FRST-OlderVersion
2014-01-22 16:33 - 2014-01-15 08:28 - 00000000 ____D C:\FRST
2014-01-22 16:33 - 2014-01-15 08:25 - 01221632 _____ (Farbar) C:\Dokumente und Einstellungen\TOSA\Desktop\FRST.exe
2014-01-22 16:27 - 2012-11-29 09:56 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-22 15:47 - 2013-05-08 06:14 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-22 15:47 - 2012-11-28 11:34 - 00032586 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-22 15:38 - 2013-05-02 07:02 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2014-01-22 15:38 - 2012-11-28 11:20 - 00000000 ___RD C:\Programme
2014-01-22 15:36 - 2013-09-12 15:36 - 00000410 _____ C:\WINDOWS\Tasks\At1.job
2014-01-22 15:31 - 2012-11-28 11:30 - 01092902 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-22 15:25 - 2013-05-08 06:14 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-22 15:24 - 2012-11-30 08:57 - 00000120 _____ C:\WINDOWS\system32\config\netlogon.ftl
2014-01-22 15:24 - 2012-11-28 11:34 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-22 15:24 - 2012-11-28 11:23 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-22 15:24 - 2012-11-28 11:23 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-22 15:24 - 2012-11-28 11:18 - 00199344 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2014-01-22 15:24 - 2008-04-14 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-22 15:17 - 2012-11-30 09:07 - 00000190 ___SH C:\Dokumente und Einstellungen\TOSA\ntuser.ini
2014-01-22 15:17 - 2012-11-30 09:07 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA
2014-01-22 15:17 - 2012-11-29 10:14 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2014-01-22 15:17 - 2012-11-28 12:12 - 00000000 ____D C:\WINDOWS\security
2014-01-22 15:16 - 2014-01-22 15:16 - 00003758 _____ C:\WINDOWS\bitssetup.log
2014-01-22 15:16 - 2014-01-22 14:53 - 00181064 _____ (Sysinternals) C:\WINDOWS\PSEXESVC.EXE
2014-01-22 15:15 - 2014-01-22 15:15 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme\Zubehör
2014-01-22 15:15 - 2014-01-22 15:15 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme
2014-01-22 15:15 - 2014-01-22 15:15 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü
2014-01-22 15:15 - 2012-11-28 11:34 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2014-01-22 15:15 - 2012-11-28 11:31 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2014-01-22 15:15 - 2012-11-28 11:31 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2014-01-22 15:12 - 2012-11-28 11:21 - 01052542 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2014-01-22 14:44 - 2012-11-28 12:12 - 00000000 ____D C:\WINDOWS\repair
2014-01-22 14:43 - 2014-01-22 14:43 - 00000000 ____D C:\RegBackup
2014-01-22 14:43 - 2012-11-28 11:28 - 00000000 ____D C:\WINDOWS\Registration
2014-01-22 11:55 - 2012-11-28 11:18 - 00661331 _____ C:\WINDOWS\setupapi.log
2014-01-22 08:37 - 2014-01-22 08:36 - 00000000 ____D C:\Programme\Mozilla Firefox
2014-01-21 16:16 - 2012-11-30 09:07 - 00000000 ___RD C:\Dokumente und Einstellungen\TOSA\Eigene Dateien\Eigene Bilder
2014-01-21 09:34 - 2014-01-21 09:32 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Desktop\Tweaking.com - Windows Repair
2014-01-20 12:26 - 2012-11-30 09:07 - 00000000 ___RD C:\Dokumente und Einstellungen\TOSA\Eigene Dateien\Eigene Musik
2014-01-20 10:10 - 2013-12-20 11:54 - 00000000 ____D C:\AdwCleaner
2014-01-19 11:53 - 2014-01-19 11:53 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\TOSA\Desktop\TFC.exe
2014-01-19 11:52 - 2014-01-19 11:52 - 00004027 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\FSS.txt
2014-01-19 11:51 - 2014-01-19 11:51 - 00361185 _____ (Farbar) C:\Dokumente und Einstellungen\TOSA\Desktop\FSS.exe
2014-01-19 11:48 - 2013-06-06 09:43 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-19 11:48 - 2012-11-28 11:20 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-19 10:01 - 2014-01-19 10:01 - 00987425 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\SecurityCheck(1).exe
2014-01-18 12:19 - 2014-01-18 12:20 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\TOSA\Desktop\esetsmartinstaller_enu.exe
2014-01-18 00:36 - 2013-03-18 11:44 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2014-01-17 16:41 - 2014-01-17 16:40 - 00757760 _____ C:\Dokumente und Einstellungen\TOSA\Eigene Dateien\Datenbank1.accdb
2014-01-16 15:03 - 2014-01-16 09:09 - 00014336 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\actions - login logout i 16.12-15.1..xls
2014-01-16 14:21 - 2013-09-26 11:02 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-01-16 10:22 - 2014-01-16 10:22 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\TOSA\Desktop\JRT.exe
2014-01-16 10:08 - 2013-09-13 16:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2014-01-16 10:02 - 2014-01-16 10:02 - 01236282 _____ C:\Dokumente und Einstellungen\TOSA\Desktop\adwcleaner.exe
2014-01-16 09:14 - 2014-01-16 09:14 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-16 09:14 - 2014-01-16 09:14 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-16 09:14 - 2014-01-16 09:14 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Anwendungsdaten\Malwarebytes
2014-01-16 09:14 - 2014-01-16 09:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-16 09:14 - 2014-01-16 09:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-16 07:46 - 2013-05-08 06:14 - 00000000 ____D C:\Programme\Google
2014-01-15 19:29 - 2013-08-16 13:18 - 00000000 ____D C:\WINDOWS\system32\MRT
2014-01-15 19:22 - 2014-01-15 19:21 - 00008985 _____ C:\WINDOWS\KB2914368.log
2014-01-15 19:22 - 2012-11-28 16:23 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-15 19:22 - 2012-11-28 11:21 - 01432839 _____ C:\WINDOWS\iis6.log
2014-01-15 19:22 - 2012-11-28 11:21 - 01248545 _____ C:\WINDOWS\FaxSetup.log
2014-01-15 19:22 - 2012-11-28 11:21 - 00623018 _____ C:\WINDOWS\ocgen.log
2014-01-15 19:22 - 2012-11-28 11:21 - 00582846 _____ C:\WINDOWS\tsoc.log
2014-01-15 19:22 - 2012-11-28 11:21 - 00428466 _____ C:\WINDOWS\comsetup.log
2014-01-15 19:22 - 2012-11-28 11:21 - 00399112 _____ C:\WINDOWS\msmqinst.log
2014-01-15 19:22 - 2012-11-28 11:21 - 00259511 _____ C:\WINDOWS\ntdtcsetup.log
2014-01-15 19:22 - 2012-11-28 11:21 - 00220912 _____ C:\WINDOWS\netfxocm.log
2014-01-15 19:22 - 2012-11-28 11:21 - 00087737 _____ C:\WINDOWS\MedCtrOC.log
2014-01-15 19:22 - 2012-11-28 11:21 - 00069867 _____ C:\WINDOWS\ocmsn.log
2014-01-15 19:22 - 2012-11-28 11:21 - 00063440 _____ C:\WINDOWS\msgsocm.log
2014-01-15 19:22 - 2012-11-28 11:21 - 00063183 _____ C:\WINDOWS\tabletoc.log
2014-01-15 19:22 - 2012-11-28 11:21 - 00001374 _____ C:\WINDOWS\imsins.log
2014-01-15 19:21 - 2014-01-15 19:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-14 17:26 - 2012-11-28 11:31 - 00001607 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programmzugriff und -standards.lnk
2014-01-14 15:08 - 2012-11-28 11:29 - 00000000 ____D C:\WINDOWS\system32\Restore
2014-01-14 14:59 - 2013-05-08 06:14 - 00000000 ____D C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Anwendungsdaten\Google
2014-01-14 14:59 - 2013-05-08 06:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2014-01-10 08:12 - 2013-09-26 11:02 - 00002249 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
2014-01-08 12:57 - 2012-11-30 09:07 - 00000000 ___HD C:\Dokumente und Einstellungen\TOSA\Netzwerkumgebung
2014-01-07 14:54 - 2013-06-13 14:05 - 00000000 ____D C:\Programme\svnet
2013-12-24 19:29 - 2012-11-30 09:09 - 00048184 _____ C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

Files to move or delete:
====================
C:\Windows\Tasks\At1.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\TOSA\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\rpcss.dll
[2008-04-14 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---


Code:
ATTFilter
Farbar Service Scanner Version: 08-01-2014
Ran by TOSA (administrator) on 22-01-2014 at 16:39:19
Running from "C:\Dokumente und Einstellungen\TOSA\Desktop"
Microsoft Windows XP Professional Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Security Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is OK.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Other Services:
==============


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2008-04-14 13:00] - [2009-04-20 18:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07

C:\WINDOWS\system32\ipnathlp.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF

C:\WINDOWS\system32\netman.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2012-11-28 11:27] - [2008-04-14 13:00] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\srsvc.dll
[2012-11-28 11:29] - [2008-04-14 13:00] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182

C:\WINDOWS\system32\Drivers\sr.sys
[2012-11-28 11:29] - [2008-04-14 13:00] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F

C:\WINDOWS\system32\wscsvc.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2012-11-28 11:27] - [2008-04-14 13:00] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\wuauserv.dll
[2012-11-28 11:29] - [2008-04-14 13:00] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085

C:\WINDOWS\system32\qmgr.dll
[2012-11-28 11:29] - [2008-04-14 13:00] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1

C:\WINDOWS\system32\es.dll
[2008-04-14 13:00] - [2008-07-07 21:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74

C:\WINDOWS\system32\cryptsvc.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D

C:\WINDOWS\system32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

C:\WINDOWS\system32\rpcss.dll
[2008-04-14 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

C:\WINDOWS\system32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC


Extra List:
=======
Gpc(4) IPSec(6) irda(3) NetBT(7) PSched(8) Tcpip(5) 
0x080000000600000001000000020000000300000004000000050000000700000008000000
IpSec Tag value is correct.

**** End of log ****
         
P.S.: Rechner ist immer noch sehr langsam

Alt 23.01.2014, 10:43   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Avira meldet ADWARE/InstallCore.Gen - Standard

Avira meldet ADWARE/InstallCore.Gen



XP CD zur Hand?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 23.01.2014, 11:49   #13
TundN
 
Avira meldet ADWARE/InstallCore.Gen - Standard

Avira meldet ADWARE/InstallCore.Gen



Ja, CD liegt vor

Alt 24.01.2014, 07:50   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Avira meldet ADWARE/InstallCore.Gen - Standard

Avira meldet ADWARE/InstallCore.Gen



Das bitte machen:

Reparaturinstallation Windows XP - grafische Anleitung ...
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Avira meldet ADWARE/InstallCore.Gen
adware, adware.installbrain, adware/installcore.gen, csrss.exe, einstellungen, explorer.exe, lsass.exe, pup.optional.babylon.a, pup.optional.besttoolbar, pup.optional.conduit.a, pup.optional.delta, pup.optional.delta.a, pup.optional.filescout.a, pup.optional.offerbroker.a, pup.optional.speedanalysis.a, pup.optional.wajam, service pack 3, spoolsv.exe, svchost.exe, system volume information, tr/agent.19968, update.exe, winlogon.exe



Ähnliche Themen: Avira meldet ADWARE/InstallCore.Gen


  1. Windows 7: ADWARE/InstallCore.Gen7 mit Avira gefunden
    Log-Analyse und Auswertung - 02.02.2015 (9)
  2. ADWARE/InstallCore.Gen7 nach Avira-Scan gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.12.2014 (10)
  3. Adware.Gen7 - Adware/Cherished.oia - Adware/InstallCore.Gen9 - TR/Trash.Gen bei Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.12.2014 (13)
  4. Win7/Avira meldet ADWARE/Adware.Gen7
    Log-Analyse und Auswertung - 24.11.2014 (8)
  5. Avira Fund - ADWARE/InstallCore.Gen7
    Plagegeister aller Art und deren Bekämpfung - 16.11.2014 (5)
  6. ADWARE/InstallCore.Gen7 --> fund nach systemscan mit avira antivir!
    Log-Analyse und Auswertung - 24.10.2014 (9)
  7. ADWARE/InstallCore.gen und ADWARE/InstallCore.E von Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.07.2014 (7)
  8. Avira hat Malware gefunden: ADWARE/InstallCore.tjf
    Plagegeister aller Art und deren Bekämpfung - 30.05.2014 (29)
  9. Windows 7: Malware ADWARE/InstallCore.Gen7 mit Avira gefunden
    Log-Analyse und Auswertung - 27.05.2014 (13)
  10. Avira hat ADWARE/installCore.Gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.04.2014 (14)
  11. avira findet : tr/crypt.zpack.36522 ,tr/crypt.xpack.gen ,adware/installcore.gen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (4)
  12. Win 7 - avira - zipopenersetup.exe - ADWARE/InstallCore.Gen7
    Log-Analyse und Auswertung - 27.09.2013 (1)
  13. Avira / Quarantäne: adware/installcore.gen
    Log-Analyse und Auswertung - 26.09.2013 (34)
  14. ADWARE/InstallCore.Gen, ADWARE/Yontoo.Gen und ADWARE/InstallCore.E von AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (10)
  15. ADWARE/InstallCore.Gen wurde von Avira gefunden, wie kann ich dieses entfernen.
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (19)
  16. ADWARE/InstallCore.Gen bei Scan mit Avira gefunden!
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (20)
  17. (2x) ADWARE/InstallCore.Gen bei Scan mit Avira gefunden!
    Mülltonne - 26.12.2012 (0)

Zum Thema Avira meldet ADWARE/InstallCore.Gen - Hier der Bericht, ich hoffe Ihr könnt helfen: Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Microsoft Windows - Avira meldet ADWARE/InstallCore.Gen...
Archiv
Du betrachtest: Avira meldet ADWARE/InstallCore.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.