Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bundestrojaner - Windows XP lässt sich nicht neu installieren

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.08.2014, 10:59   #1
notniceatall
 
Bundestrojaner - Windows XP lässt sich nicht neu installieren - Standard

Bundestrojaner - Windows XP lässt sich nicht neu installieren



Hallo,

keine Ahnung wie - aber mein Vater hat sich schon wieder den Bundestrojaner eingefangen, diesmal aber die ganz fiese Version.

Der Rechner lässt sich nicht im abgesicherten Modus starten, er lässt sich nicht von XP CD booten. Also - Stecker raus, Batterie raus, 3 Wochen (wg. Urlaub) so gestanden. Normalerweise löst das das Problem. Nicht diesmal - XP CD rein, aber statt booten von CD und Neuinstallation startet XP wieder und innerhalb von Sekunden ist der Bundestrojaner wieder am Bildschirm und sperrt den PC.

Da ich in solchen Sachen weder Fachmann bin noch viel Zeit hab, mich durch tausend Google-Lösungsvorschläge zu klicken, mein erneuter Hilferuf an die Trojaner-Board-Fachleute. HILFE!

Danke schon im Voraus! (Und ja, mein Vater bekommt neben nem Klaps auf die Finger auch ne erneute PC-Schulung ;-) )

- notniceatall -

Alt 19.08.2014, 11:24   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Bundestrojaner - Windows XP lässt sich nicht neu installieren - Standard

Bundestrojaner - Windows XP lässt sich nicht neu installieren



hi,

Zitat:
er lässt sich nicht von XP CD booten
unmöglich. Hat niemals etwas mit dem Trojaner zu tun. BIOS nicht umgestellt auf DVD oder Laufwerk kaputt.
__________________

__________________

Alt 19.08.2014, 11:31   #3
notniceatall
 
Bundestrojaner - Windows XP lässt sich nicht neu installieren - Standard

Bundestrojaner - Windows XP lässt sich nicht neu installieren



Hi,

bissl falsch beschrieben - bootet schon, nur startet nicht die Neuinstallation sondern direkt wieder XP, dann direkt auf den Trojaner.

Hab Boot Sequenz angepasst, war auch geändert (ob durch Trojaner oder meinen Dad weiß ich nicht). Jetzt erkennt er die Installations-CD, will Bestätigung dass boot von CD - und danach macht der Rechner weiter, als wäre die CD nicht im Laufwerk.

Laufwerk neu, BIOS ok, alles in der kurzen Zeit getestet, die der REchner ohne Trojaner war.

- notniceatall -
__________________

Alt 20.08.2014, 08:03   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Bundestrojaner - Windows XP lässt sich nicht neu installieren - Standard

Bundestrojaner - Windows XP lässt sich nicht neu installieren



Bei dem Schriftzug "Taste drücken um von DVD zu starten" drückst du eine Taste und nix passiert?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.08.2014, 09:04   #5
notniceatall
 
Bundestrojaner - Windows XP lässt sich nicht neu installieren - Standard

Bundestrojaner - Windows XP lässt sich nicht neu installieren



Korrekt! Der Rechner reagiert auf keinerlei Eingabeaufforderung. Dadurch ist keinerlei starten im abgesicherten Modus oder starten von DVD möglich.

Beim letzten Mal hab ich die Batterie raus und dann neu installiert - ohne Probleme. Diesmal jedoch keine Chance....

- notniceatall -


Alt 21.08.2014, 07:53   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Bundestrojaner - Windows XP lässt sich nicht neu installieren - Standard

Bundestrojaner - Windows XP lässt sich nicht neu installieren



Jo, dann kann nur noch ein PC Service helfen der sich die Kiste anschauen kann.
__________________
--> Bundestrojaner - Windows XP lässt sich nicht neu installieren

Alt 24.08.2014, 14:43   #7
notniceatall
 
Bundestrojaner - Windows XP lässt sich nicht neu installieren - Standard

Bundestrojaner - Windows XP lässt sich nicht neu installieren



Hi,

Trojaner ist jetzt runter, allerdings kommt nun eine Fehlermeldung wg. RUNDLL. Was kann ich tun?

Scan mit OTL und einer von euch schaut sich das an?

Danke!

- notniceatall -

Alt 24.08.2014, 14:47   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundestrojaner - Windows XP lässt sich nicht neu installieren - Standard

Bundestrojaner - Windows XP lässt sich nicht neu installieren



*Kurz einmisch*
Windows XP jetzt neu installieren ist nicht wirklich euer ernst oder doch?

Bootet der Rechenr von einer anderen bootfähigen CD oder DVD? Wenn der Schiftzug "Bitte beliebige Taste drücken" sollte das eigentlich ein Beweis dafür sein, dass von der CD gebootet wird, wenn aber in diesem Moment keine Taste angenommen wird, könnte es an einer falschen BIOS-Einstellung liegen: prüf mal, ob im BIOS "USB-Keyboard-Support" auf enabled steht.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.08.2014, 14:56   #9
notniceatall
 
Bundestrojaner - Windows XP lässt sich nicht neu installieren - Standard

Bundestrojaner - Windows XP lässt sich nicht neu installieren



Hi,

hab das mit Hilfe eines Bekannten hinbekommen. Blöderweise ist der jetzt im Urlaub und dieser DLL-Fehler tritt auf. Ich denke, der Trojaner ist noch nicht ganz sauber runter. Was kann ich jetzt tun?

Bitte jetzt nicht mit "warten bis Bekannter aus Urlaub kommt" antworten - das ist in 3 Wochen und mein Dad hält das ohne Pc so lange net aus ;-)

Alt 24.08.2014, 15:23   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundestrojaner - Windows XP lässt sich nicht neu installieren - Standard

Bundestrojaner - Windows XP lässt sich nicht neu installieren



Ich würde ja mal diese Gelegenheit jetzt nutzen um mal ne saubere Neuinstallation zu machen. Und zwar nicht von XP sondern einem neueren OS. Windows XP ist schon seit April aus dem Support raus.

Ansonsten wart bis schrauber sich meldet, der hilft dir sicher bei der Entwurmung dieser XP-Installation.

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.


*/me verschwindet wieder *
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.08.2014, 15:27   #11
schrauber
/// the machine
/// TB-Ausbilder
 

Bundestrojaner - Windows XP lässt sich nicht neu installieren - Standard

Bundestrojaner - Windows XP lässt sich nicht neu installieren



hi,

ich würd ja auch nen neues OS drauf spielen....


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 24.08.2014, 17:08   #12
notniceatall
 
Bundestrojaner - Windows XP lässt sich nicht neu installieren - Standard

Bundestrojaner - Windows XP lässt sich nicht neu installieren



Der Rechner soll nicht mehr ins Internet - auf dem Teil arbeitet mein Vater mit ner Software, die kein neueres Betriebssystem verträgt. Alles andere wäre zu kompliziert, um es ihm beizubringen. Nur der DLL-Fehler müsste jetzt noch weg.

Rechner für's Internet bekommt er nen separaten mit neuem Betriebssystem. Welche Virensoftware könntet Ihr für so nen harten Fall empfehlen?

-notniceatall-

Hier die FRST.txt
FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:24-08-2014 03
Ran by Chris (administrator) on TAENZER-BA214BF on 24-08-2014 18:03:22
Running from C:\Dokumente und Einstellungen\Chris\Eigene Dateien\Downloads
Platform: Microsoft Windows XP Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool 
Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(ESET) C:\Programme\ESET\ESET Smart Security\egui.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Corel Corporation) C:\Corel\Graphics8\Programs\MFIndexer.exe
(ESET) C:\Programme\ESET\ESET Smart Security\ekrn.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [igfxhkcmd] => C:\WINDOWS\system32\hkcmd.exe [77824 2006-02-07] (Intel Corporation)
HKLM\...\Run: [igfxpers] => C:\WINDOWS\system32\igfxpers.exe [118784 2006-02-07] (Intel Corporation)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [egui] => C:\Programme\ESET\ESET Smart Security\egui.exe [5075104 2014-02-24] (ESET)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Corel MEDIA FOLDERS INDEXER 8.LNK
ShortcutTarget: Corel MEDIA FOLDERS INDEXER 8.LNK -> C:\Corel\Graphics8\Programs\MFIndexer.exe (Corel Corporation)
Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\explorer.lnk
ShortcutTarget: explorer.lnk -> C:\DOKUME~1\ALLUSE~1\ANWEND~1\26B6BC~1\bkj99z8.cpp (No File)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://yahoo.de/
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1391966552968
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_45-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_45-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_45-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\1aic6gfc.default-1408880426406
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/DownloadManager,version=1.1 -> C:\WINDOWS\ ()
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Firefox Old Version Update Hotfix - C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\Mozilla\Firefox\Profiles\1aic6gfc.default-1408880426406\Extensions\firefox-hotfix@mozilla.org.xpi [2014-08-24]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0045-ABCDEFFEDCBA} [2014-03-21]
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Programme\ESET\ESET Smart Security\Mozilla Thunderbird
FF Extension: ESET Smart Security Extension - C:\Programme\ESET\ESET Smart Security\Mozilla Thunderbird [2014-08-20]

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR StartupUrls: "hxxp://www.google.com/"
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-15]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-15]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-15]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-15]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-15]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-15]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 aspnet_state; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [32768 2004-07-15] (Microsoft Corporation) [File not signed]
R2 ekrn; C:\Programme\ESET\ESET Smart Security\ekrn.exe [1343408 2014-02-24] (ESET)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-02-15] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-02-15] (Google Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-08-24] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-06-06] (Mozilla Foundation)
S2 winmgmt; C:\DOKUME~1\ALLUSE~1\ANWEND~1\26B6BC722D844574903F513E55E3AD7D\bkj99z8.cpp [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R1 eamon; C:\WINDOWS\System32\DRIVERS\eamon.sys [184664 2013-09-17] (ESET)
R1 ehdrv; C:\WINDOWS\System32\DRIVERS\ehdrv.sys [134248 2013-09-17] (ESET)
R2 epfw; C:\WINDOWS\System32\DRIVERS\epfw.sys [174400 2013-09-17] (ESET)
R3 Epfwndis; C:\WINDOWS\System32\DRIVERS\Epfwndis.sys [38952 2013-09-17] (ESET)
R1 epfwtdi; C:\WINDOWS\System32\DRIVERS\epfwtdi.sys [61600 2013-09-17] (ESET)
S3 hitmanpro37; C:\WINDOWS\system32\drivers\hitmanpro37.sys [30976 2014-06-15] ()
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL; No ImagePath

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-24 18:03 - 2014-08-24 18:03 - 00000000 ____D () C:\FRST
2014-08-24 14:02 - 2014-08-24 14:03 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-08-24 14:02 - 2014-08-24 14:02 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-08-24 14:02 - 2014-08-24 14:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-08-24 14:01 - 2014-08-24 14:02 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-08-24 14:01 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-08-24 14:01 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-08-24 13:34 - 2014-08-24 13:34 - 00272808 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-08-24 13:34 - 2014-08-24 13:34 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-08-24 13:34 - 2014-08-24 13:34 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-08-24 13:34 - 2014-08-24 13:34 - 00096680 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-08-24 13:34 - 2014-08-24 13:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-08-20 16:57 - 2014-08-20 16:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\ESET
2014-08-20 16:57 - 2014-08-20 16:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\ESET
2014-08-20 16:55 - 2014-08-20 16:55 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ESET
2014-08-20 16:55 - 2014-07-31 23:42 - 96303304 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-08-20 16:53 - 2014-08-20 16:53 - 00000000 ____D () C:\Programme\ESET
2014-08-20 16:53 - 2014-08-20 16:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ESET
2014-08-20 16:53 - 2014-08-20 16:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET
2014-08-03 20:31 - 2014-08-03 20:31 - 00663552 _____ () C:\WINDOWS\system32\config\software.sav
2014-08-03 20:31 - 2014-08-03 20:31 - 00434176 _____ () C:\WINDOWS\system32\config\system.sav
2014-08-03 20:31 - 2014-08-03 20:31 - 00262144 _____ () C:\WINDOWS\system32\config\userdiff
2014-08-03 20:31 - 2014-08-03 20:31 - 00094208 _____ () C:\WINDOWS\system32\config\default.sav
2014-08-03 20:31 - 2014-08-03 20:31 - 00001024 ____H () C:\WINDOWS\system32\config\userdiff.LOG
2014-08-03 20:31 - 2014-08-03 20:31 - 00001024 ____H () C:\WINDOWS\system32\config\TempKey.LOG
2014-08-03 20:31 - 2014-02-09 19:28 - 00000211 __RSH () C:\boot.ini
2014-08-03 20:23 - 2014-08-24 13:33 - 00000000 ____D () C:\WINDOWS\system32\inetsrv
2014-08-03 20:23 - 2014-08-03 20:31 - 00000000 ____D () C:\WINDOWS\system32\1031
2014-08-03 20:23 - 2014-08-03 20:27 - 00000000 ____D () C:\WINDOWS\twain_32
2014-08-03 20:23 - 2014-08-03 20:26 - 00000000 ____D () C:\WINDOWS\system32\ras
2014-08-03 20:23 - 2014-08-03 20:25 - 00000000 ____D () C:\WINDOWS\system32\icsxml
2014-08-03 20:23 - 2014-08-03 20:25 - 00000000 ____D () C:\WINDOWS\system32\ias
2014-08-03 20:23 - 2014-08-03 20:25 - 00000000 ____D () C:\WINDOWS\system32\1033
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\system32\wins
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\system32\ShellExt
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\system32\mui
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\system32\IME
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\system32\export
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\system32\Drivers\disdn
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\system32\dhcp
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\system32\3com_dmi
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\system32\3076
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\system32\2052
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\system32\1054
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\system32\1042
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\system32\1041
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\system32\1037
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\system32\1028
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\system32\1025
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\Resources
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\Provisioning
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\OEM
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\mui
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\java
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\Driver Cache
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\Connection Wizard
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\addins
2014-08-03 20:23 - 2014-03-21 20:06 - 00000000 ____D () C:\WINDOWS\repair
2014-08-03 20:23 - 2014-02-15 20:47 - 00000000 ____D () C:\WINDOWS\Help
2014-08-03 20:23 - 2014-02-15 20:28 - 00000000 ____D () C:\WINDOWS\Media
2014-08-03 20:23 - 2014-02-09 21:10 - 00000000 ____D () C:\WINDOWS\security
2014-08-03 20:23 - 2014-02-09 21:06 - 00000000 ____D () C:\WINDOWS\system32\usmt
2014-08-03 20:23 - 2014-02-09 21:06 - 00000000 ____D () C:\WINDOWS\PeerNet
2014-08-03 20:23 - 2014-02-09 21:06 - 00000000 ____D () C:\WINDOWS\ime
2014-08-03 20:23 - 2014-02-09 21:04 - 00000000 ____D () C:\WINDOWS\system32\npp
2014-08-03 20:23 - 2014-02-09 21:04 - 00000000 ____D () C:\WINDOWS\system
2014-08-03 20:23 - 2014-02-09 21:04 - 00000000 ____D () C:\WINDOWS\msagent
2014-08-03 20:23 - 2014-02-09 17:59 - 00000000 ___RD () C:\WINDOWS\Web
2014-08-03 20:23 - 2014-02-09 17:57 - 00000000 ____D () C:\WINDOWS\pchealth
2014-08-03 20:23 - 2014-02-09 17:56 - 00000000 ____D () C:\WINDOWS\Cursors
2014-08-03 20:23 - 2014-02-09 17:54 - 00000000 ____D () C:\WINDOWS\system32\spool
2014-08-03 19:37 - 2014-05-19 13:40 - 00000216 _____ () C:\WINDOWS\wiadebug.log
2014-08-03 19:37 - 2014-05-19 13:40 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-08-03 19:37 - 2001-08-17 14:59 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\audstub.sys
2014-08-03 19:36 - 2008-04-14 08:52 - 00077312 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbui.dll
2014-08-03 19:36 - 2008-04-14 08:22 - 00057728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\redbook.sys
2014-08-03 19:35 - 2008-04-14 08:27 - 00005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelide.sys
2014-08-03 19:34 - 2014-08-24 14:02 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-08-03 19:34 - 2014-08-24 14:01 - 00000000 ___RD () C:\Programme
2014-08-03 19:34 - 2014-08-24 13:33 - 01099249 _____ () C:\WINDOWS\iis6.log
2014-08-03 19:34 - 2014-08-24 13:33 - 00963676 _____ () C:\WINDOWS\FaxSetup.log
2014-08-03 19:34 - 2014-08-24 13:33 - 00895600 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-08-03 19:34 - 2014-08-24 13:33 - 00486281 _____ () C:\WINDOWS\ocgen.log
2014-08-03 19:34 - 2014-08-24 13:33 - 00448859 _____ () C:\WINDOWS\tsoc.log
2014-08-03 19:34 - 2014-08-24 13:33 - 00331215 _____ () C:\WINDOWS\comsetup.log
2014-08-03 19:34 - 2014-08-24 13:33 - 00305742 _____ () C:\WINDOWS\msmqinst.log
2014-08-03 19:34 - 2014-08-24 13:33 - 00200613 _____ () C:\WINDOWS\ntdtcsetup.log
2014-08-03 19:34 - 2014-08-24 13:33 - 00170566 _____ () C:\WINDOWS\netfxocm.log
2014-08-03 19:34 - 2014-08-24 13:33 - 00071733 _____ () C:\WINDOWS\MedCtrOC.log
2014-08-03 19:34 - 2014-08-24 13:33 - 00053868 _____ () C:\WINDOWS\ocmsn.log
2014-08-03 19:34 - 2014-08-24 13:33 - 00050176 _____ () C:\WINDOWS\tabletoc.log
2014-08-03 19:34 - 2014-08-24 13:33 - 00048988 _____ () C:\WINDOWS\msgsocm.log
2014-08-03 19:34 - 2014-08-24 13:33 - 00004566 _____ () C:\WINDOWS\imsins.log
2014-08-03 19:34 - 2014-08-03 19:34 - 00001348 _____ () C:\WINDOWS\regopt.log
2014-08-03 19:34 - 2014-08-03 19:34 - 00000000 ___RD () C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart
2014-08-03 19:34 - 2014-08-03 19:34 - 00000000 ___RD () C:\Dokumente und Einstellungen\Default User\Startmenü
2014-08-03 19:34 - 2014-08-03 19:34 - 00000000 ___HD () C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
2014-08-03 19:34 - 2014-08-03 19:34 - 00000000 ___HD () C:\Dokumente und Einstellungen\Default User\Druckumgebung
2014-08-03 19:34 - 2014-08-03 19:34 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\SpeechEngines
2014-08-03 19:34 - 2014-08-03 19:34 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\ODBC
2014-08-03 19:34 - 2014-08-03 19:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp
2014-08-03 19:34 - 2014-05-07 18:32 - 00001891 _____ () C:\WINDOWS\imsins.BAK
2014-08-03 19:34 - 2014-05-07 18:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2014-08-03 19:34 - 2014-02-12 17:25 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-08-03 19:34 - 2014-02-12 17:11 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared
2014-08-03 19:34 - 2014-02-09 21:07 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-08-03 19:34 - 2014-02-09 18:03 - 00000000 ___SD () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf
2014-08-03 19:34 - 2014-02-09 18:00 - 00004161 _____ () C:\WINDOWS\ODBCINST.INI
2014-08-03 19:34 - 2014-02-09 18:00 - 00000000 ___RD () C:\Dokumente und Einstellungen\Default User\Startmenü\Programme
2014-08-03 19:34 - 2008-04-14 08:53 - 00146944 _____ (Microsoft Corporation) C:\WINDOWS\system\winspool.drv
2014-08-03 19:34 - 2008-04-14 08:52 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\storprop.dll
2014-08-03 19:34 - 2008-04-14 08:52 - 00070144 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2014-08-03 19:34 - 2008-04-14 08:52 - 00008704 _____ (Microsoft Corporation) C:\WINDOWS\system32\batt.dll
2014-08-03 19:34 - 2008-04-14 01:24 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\irenum.sys
2014-08-03 19:34 - 2004-10-29 02:43 - 00011421 ____R () C:\WINDOWS\SET2A.tmp
2014-08-03 19:34 - 2004-10-28 03:53 - 00015304 ____R () C:\WINDOWS\SET2B.tmp
2014-08-03 19:34 - 2004-10-21 19:10 - 00010425 ____R () C:\WINDOWS\SET29.tmp
2014-08-03 19:34 - 2004-09-29 21:14 - 00013249 ____R () C:\WINDOWS\SET2D.tmp
2014-08-03 19:34 - 2004-08-12 20:12 - 00010425 ____R () C:\WINDOWS\SET2C.tmp
2014-08-03 19:34 - 2004-08-04 14:00 - 01685606 ____C () C:\WINDOWS\system32\dllcache\sam.spd
2014-08-03 19:34 - 2004-08-04 14:00 - 01086058 ____R () C:\WINDOWS\SET4.tmp
2014-08-03 19:34 - 2004-08-04 14:00 - 01014663 ____R () C:\WINDOWS\SET3.tmp
2014-08-03 19:34 - 2004-08-04 14:00 - 01014663 ____C () C:\WINDOWS\system32\dllcache\SP2.CAT
2014-08-03 19:34 - 2004-08-04 14:00 - 00817199 ____C () C:\WINDOWS\system32\dllcache\NT5IIS.CAT
2014-08-03 19:34 - 2004-08-04 14:00 - 00774144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\spttseng.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00643717 ____C () C:\WINDOWS\system32\dllcache\ltts1033.lxa
2014-08-03 19:34 - 2004-08-04 14:00 - 00605050 ____C () C:\WINDOWS\system32\dllcache\r1033tts.lxa
2014-08-03 19:34 - 2004-08-04 14:00 - 00399645 ____C () C:\WINDOWS\system32\dllcache\MAPIMIG.CAT
2014-08-03 19:34 - 2004-08-04 14:00 - 00176157 ____C (Digi International, Inc.) C:\WINDOWS\system32\dllcache\dgrpsetu.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00176157 _____ (Digi International, Inc.) C:\WINDOWS\system32\dgrpsetu.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00127104 _____ (Microsoft Corporation) C:\WINDOWS\system\MSVIDEO.DLL
2014-08-03 19:34 - 2004-08-04 14:00 - 00109504 _____ (Microsoft Corporation) C:\WINDOWS\system\AVIFILE.DLL
2014-08-03 19:34 - 2004-08-04 14:00 - 00103936 ____C (Equinox Systems Inc.) C:\WINDOWS\system32\dllcache\eqnclass.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00103936 _____ (Equinox Systems Inc.) C:\WINDOWS\system32\EqnClass.Dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00086556 ____C (Digi International) C:\WINDOWS\system32\dllcache\dgsetup.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00086556 _____ (Digi International) C:\WINDOWS\system32\dgsetup.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00082944 _____ (Microsoft Corporation) C:\WINDOWS\system\OLECLI.DLL
2014-08-03 19:34 - 2004-08-04 14:00 - 00077824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\spcommon.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00073760 _____ (Microsoft Corporation) C:\WINDOWS\system\MCIAVI.DRV
2014-08-03 19:34 - 2004-08-04 14:00 - 00070368 _____ (Microsoft Corporation) C:\WINDOWS\system\AVICAP.DLL
2014-08-03 19:34 - 2004-08-04 14:00 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system\MMSYSTEM.DLL
2014-08-03 19:34 - 2004-08-04 14:00 - 00066594 ____C () C:\WINDOWS\system32\dllcache\c_869.nls
2014-08-03 19:34 - 2004-08-04 14:00 - 00066594 ____C () C:\WINDOWS\system32\dllcache\c_866.nls
2014-08-03 19:34 - 2004-08-04 14:00 - 00066594 ____C () C:\WINDOWS\system32\dllcache\c_857.nls
2014-08-03 19:34 - 2004-08-04 14:00 - 00066594 ____C () C:\WINDOWS\system32\dllcache\c_855.nls
2014-08-03 19:34 - 2004-08-04 14:00 - 00066594 ____C () C:\WINDOWS\system32\dllcache\c_852.nls
2014-08-03 19:34 - 2004-08-04 14:00 - 00066594 ____C () C:\WINDOWS\system32\dllcache\c_737.nls
2014-08-03 19:34 - 2004-08-04 14:00 - 00066594 _____ () C:\WINDOWS\system32\c_869.nls
2014-08-03 19:34 - 2004-08-04 14:00 - 00066594 _____ () C:\WINDOWS\system32\c_866.nls
2014-08-03 19:34 - 2004-08-04 14:00 - 00066594 _____ () C:\WINDOWS\system32\c_857.nls
2014-08-03 19:34 - 2004-08-04 14:00 - 00066594 _____ () C:\WINDOWS\system32\c_855.nls
2014-08-03 19:34 - 2004-08-04 14:00 - 00066594 _____ () C:\WINDOWS\system32\c_852.nls
2014-08-03 19:34 - 2004-08-04 14:00 - 00066594 _____ () C:\WINDOWS\system32\c_737.nls
2014-08-03 19:34 - 2004-08-04 14:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_875.nls
2014-08-03 19:34 - 2004-08-04 14:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_28603.nls
2014-08-03 19:34 - 2004-08-04 14:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_28599.nls
2014-08-03 19:34 - 2004-08-04 14:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_28597.nls
2014-08-03 19:34 - 2004-08-04 14:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_28595.nls
2014-08-03 19:34 - 2004-08-04 14:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_28594.nls
2014-08-03 19:34 - 2004-08-04 14:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_20127.nls
2014-08-03 19:34 - 2004-08-04 14:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_10082.nls
2014-08-03 19:34 - 2004-08-04 14:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_10081.nls
2014-08-03 19:34 - 2004-08-04 14:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_10029.nls
2014-08-03 19:34 - 2004-08-04 14:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_10017.nls
2014-08-03 19:34 - 2004-08-04 14:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_10010.nls
2014-08-03 19:34 - 2004-08-04 14:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_10007.nls
2014-08-03 19:34 - 2004-08-04 14:00 - 00066082 ____C () C:\WINDOWS\system32\dllcache\c_10006.nls
2014-08-03 19:34 - 2004-08-04 14:00 - 00066082 _____ () C:\WINDOWS\system32\c_875.nls
2014-08-03 19:34 - 2004-08-04 14:00 - 00066082 _____ () C:\WINDOWS\system32\c_28603.nls
2014-08-03 19:34 - 2004-08-04 14:00 - 00066082 _____ () C:\WINDOWS\system32\c_28599.nls
2014-08-03 19:34 - 2004-08-04 14:00 - 00066082 _____ () C:\WINDOWS\system32\C_28597.NLS
2014-08-03 19:34 - 2004-08-04 14:00 - 00066082 _____ () C:\WINDOWS\system32\C_28595.NLS
2014-08-03 19:34 - 2004-08-04 14:00 - 00066082 _____ () C:\WINDOWS\system32\C_28594.NLS
2014-08-03 19:34 - 2004-08-04 14:00 - 00066082 _____ () C:\WINDOWS\system32\c_20127.nls
2014-08-03 19:34 - 2004-08-04 14:00 - 00066082 _____ () C:\WINDOWS\system32\c_10082.nls
2014-08-03 19:34 - 2004-08-04 14:00 - 00066082 _____ () C:\WINDOWS\system32\c_10081.nls
2014-08-03 19:34 - 2004-08-04 14:00 - 00066082 _____ () C:\WINDOWS\system32\c_10029.nls
2014-08-03 19:34 - 2004-08-04 14:00 - 00066082 _____ () C:\WINDOWS\system32\c_10017.nls
2014-08-03 19:34 - 2004-08-04 14:00 - 00066082 _____ () C:\WINDOWS\system32\c_10010.nls
2014-08-03 19:34 - 2004-08-04 14:00 - 00066082 _____ () C:\WINDOWS\system32\c_10007.nls
2014-08-03 19:34 - 2004-08-04 14:00 - 00066082 _____ () C:\WINDOWS\system32\c_10006.nls
2014-08-03 19:34 - 2004-08-04 14:00 - 00065536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\spcplui.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00041270 ____C () C:\WINDOWS\system32\dllcache\MW770.CAT
2014-08-03 19:34 - 2004-08-04 14:00 - 00036864 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sapisvr.exe
2014-08-03 19:34 - 2004-08-04 14:00 - 00033744 _____ (Microsoft Corporation) C:\WINDOWS\system\COMMDLG.DLL
2014-08-03 19:34 - 2004-08-04 14:00 - 00028160 _____ (Microsoft Corporation) C:\WINDOWS\system\MCIWAVE.DRV
2014-08-03 19:34 - 2004-08-04 14:00 - 00025296 _____ (Microsoft Corporation) C:\WINDOWS\system\MCISEQ.DRV
2014-08-03 19:34 - 2004-08-04 14:00 - 00024661 ____C (Perle Systems Ltd.) C:\WINDOWS\system32\dllcache\spxcoins.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00024661 _____ (Perle Systems Ltd.) C:\WINDOWS\system32\spxcoins.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00024064 _____ (Microsoft Corporation) C:\WINDOWS\system\OLESVR.DLL
2014-08-03 19:34 - 2004-08-04 14:00 - 00019200 _____ (Microsoft Corporation) C:\WINDOWS\system\TAPI.DLL
2014-08-03 19:34 - 2004-08-04 14:00 - 00015872 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\taskman.exe
2014-08-03 19:34 - 2004-08-04 14:00 - 00015872 _____ (Microsoft Corporation) C:\WINDOWS\TASKMAN.EXE
2014-08-03 19:34 - 2004-08-04 14:00 - 00014043 ____R () C:\WINDOWS\SET8.tmp
2014-08-03 19:34 - 2004-08-04 14:00 - 00013824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irclass.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\irclass.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00013600 _____ (Microsoft Corporation) C:\WINDOWS\system\WFWNET.DRV
2014-08-03 19:34 - 2004-08-04 14:00 - 00013472 ____C () C:\WINDOWS\system32\dllcache\HPCRDP.CAT
2014-08-03 19:34 - 2004-08-04 14:00 - 00009936 _____ (Microsoft Corporation) C:\WINDOWS\system\LZEXPAND.DLL
2014-08-03 19:34 - 2004-08-04 14:00 - 00009200 _____ (Microsoft Corporation) C:\WINDOWS\system\VER.DLL
2014-08-03 19:34 - 2004-08-04 14:00 - 00008574 ____C () C:\WINDOWS\system32\dllcache\IASNT4.CAT
2014-08-03 19:34 - 2004-08-04 14:00 - 00008192 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdhept.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00008192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdhept.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00007334 ____C () C:\WINDOWS\system32\dllcache\wmerrenu.cat
2014-08-03 19:34 - 2004-08-04 14:00 - 00007168 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdcz.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdcz.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdycl.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdsl1.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdsl.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdpl.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdhu.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdhela3.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdcz2.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdcz1.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdcr.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00006656 ____R (Microsoft Corporation) C:\WINDOWS\system32\KBDAL.DLL
2014-08-03 19:34 - 2004-08-04 14:00 - 00006656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdycl.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00006656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdsl1.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00006656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdsl.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00006656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdpl.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00006656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdhu.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00006656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdhela3.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00006656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdcz2.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00006656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdcz1.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00006656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdcr.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00006656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdal.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00006144 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdtuq.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00006144 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdtuf.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00006144 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdlv1.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00006144 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdlv.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00006144 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdhela2.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00006144 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdgkl.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00006144 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdest.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdtuq.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdtuf.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdlv1.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdlv.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdhela2.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdgkl.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdest.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdycc.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbduzb.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdur.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdtat.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdru1.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdru.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdro.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdpl1.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdmon.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdlt1.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdlt.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdkyr.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdkaz.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdhu1.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdhe319.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdhe220.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdhe.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdbu.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdblr.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdazel.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00005632 ____R (Microsoft Corporation) C:\WINDOWS\system32\kbdaze.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdycc.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbduzb.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdur.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdtat.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdru1.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdru.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdro.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdpl1.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdmon.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdlt1.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdlt.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdkyr.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdkaz.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdhu1.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdhe319.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdhe220.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdhe.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdbu.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdblr.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdazel.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdaze.dll
2014-08-03 19:34 - 2004-08-04 14:00 - 00005120 _____ (Microsoft Corporation) C:\WINDOWS\system\SHELL.DLL
2014-08-03 19:34 - 2004-08-04 14:00 - 00004048 _____ (Microsoft Corporation) C:\WINDOWS\system\TIMER.DRV
2014-08-03 19:34 - 2004-08-04 14:00 - 00003360 _____ (Microsoft Corporation) C:\WINDOWS\system\SYSTEM.DRV
2014-08-03 19:34 - 2004-08-04 14:00 - 00002951 ____N () C:\WINDOWS\system32\CONFIG.TMP
2014-08-03 19:34 - 2004-08-04 14:00 - 00002176 _____ (Microsoft Corporation) C:\WINDOWS\system\VGA.DRV
2014-08-03 19:34 - 2004-08-04 14:00 - 00002032 _____ (Microsoft Corporation) C:\WINDOWS\system\MOUSE.DRV
2014-08-03 19:34 - 2004-08-04 14:00 - 00002000 _____ (Microsoft Corporation) C:\WINDOWS\system\KEYBOARD.DRV
2014-08-03 19:34 - 2004-08-04 14:00 - 00001806 _____ () C:\WINDOWS\system32\AUTOEXEC.NT
2014-08-03 19:34 - 2004-08-04 14:00 - 00001744 _____ (Microsoft Corporation) C:\WINDOWS\system\SOUND.DRV
2014-08-03 19:34 - 2004-08-04 14:00 - 00001152 _____ (Microsoft Corporation) C:\WINDOWS\system\MMTASK.TSK
2014-08-03 19:34 - 2004-08-04 14:00 - 00000888 ____C () C:\WINDOWS\system32\dllcache\sam.sdf
2014-08-03 19:34 - 2003-07-30 11:48 - 00007506 ____C () C:\WINDOWS\system32\dllcache\OEMBIOS.CAT
2014-08-03 19:33 - 2014-08-20 17:02 - 00388860 _____ () C:\WINDOWS\setupapi.log
2014-08-03 19:32 - 2014-03-15 09:31 - 00906992 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-08-03 19:32 - 2000-01-02 17:02 - 00181000 _____ () C:\WINDOWS\setupact.log

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-24 18:03 - 2014-08-24 18:03 - 00000000 ____D () C:\FRST
2014-08-24 18:03 - 2014-02-09 18:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temp
2014-08-24 18:00 - 2014-03-11 14:45 - 00000000 ____D () C:\Galaad
2014-08-24 17:51 - 2014-02-15 15:18 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-08-24 17:26 - 2014-02-15 15:19 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-08-24 16:34 - 2014-02-09 17:59 - 01895388 _____ () C:\WINDOWS\WindowsUpdate.log
2014-08-24 16:26 - 2014-02-15 15:19 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-08-24 16:13 - 2004-08-04 14:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-08-24 16:10 - 2014-03-22 08:56 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-08-24 16:10 - 2014-02-09 18:59 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-08-24 16:10 - 2014-02-09 18:59 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-08-24 16:10 - 2014-02-09 18:08 - 00000190 ___SH () C:\Dokumente und Einstellungen\Chris\ntuser.ini
2014-08-24 16:10 - 2014-02-09 18:07 - 00032540 _____ () C:\WINDOWS\SchedLgU.Txt
2014-08-24 16:10 - 2014-02-09 18:07 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-08-24 16:08 - 2014-02-09 17:56 - 00000000 ____D () C:\WINDOWS\Registration
2014-08-24 14:03 - 2014-08-24 14:02 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-08-24 14:02 - 2014-08-24 14:02 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-08-24 14:02 - 2014-08-24 14:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-08-24 14:02 - 2014-08-24 14:01 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-08-24 14:02 - 2014-08-03 19:34 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-08-24 14:01 - 2014-08-03 19:34 - 00000000 ___RD () C:\Programme
2014-08-24 14:01 - 2014-03-21 20:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-08-24 13:57 - 2014-05-07 18:04 - 00000000 ____D () C:\WINDOWS\system32\appmgmt
2014-08-24 13:57 - 2014-02-09 21:13 - 00000000 ____D () C:\Programme\Avira
2014-08-24 13:34 - 2014-08-24 13:34 - 00272808 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-08-24 13:34 - 2014-08-24 13:34 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-08-24 13:34 - 2014-08-24 13:34 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-08-24 13:34 - 2014-08-24 13:34 - 00096680 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-08-24 13:34 - 2014-08-24 13:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-08-24 13:34 - 2014-03-21 20:04 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-08-24 13:34 - 2014-02-09 18:03 - 00000000 ____D () C:\Programme\Java
2014-08-24 13:34 - 2014-02-09 18:03 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2014-08-24 13:33 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\system32\inetsrv
2014-08-24 13:33 - 2014-08-03 19:34 - 01099249 _____ () C:\WINDOWS\iis6.log
2014-08-24 13:33 - 2014-08-03 19:34 - 00963676 _____ () C:\WINDOWS\FaxSetup.log
2014-08-24 13:33 - 2014-08-03 19:34 - 00895600 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-08-24 13:33 - 2014-08-03 19:34 - 00486281 _____ () C:\WINDOWS\ocgen.log
2014-08-24 13:33 - 2014-08-03 19:34 - 00448859 _____ () C:\WINDOWS\tsoc.log
2014-08-24 13:33 - 2014-08-03 19:34 - 00331215 _____ () C:\WINDOWS\comsetup.log
2014-08-24 13:33 - 2014-08-03 19:34 - 00305742 _____ () C:\WINDOWS\msmqinst.log
2014-08-24 13:33 - 2014-08-03 19:34 - 00200613 _____ () C:\WINDOWS\ntdtcsetup.log
2014-08-24 13:33 - 2014-08-03 19:34 - 00170566 _____ () C:\WINDOWS\netfxocm.log
2014-08-24 13:33 - 2014-08-03 19:34 - 00071733 _____ () C:\WINDOWS\MedCtrOC.log
2014-08-24 13:33 - 2014-08-03 19:34 - 00053868 _____ () C:\WINDOWS\ocmsn.log
2014-08-24 13:33 - 2014-08-03 19:34 - 00050176 _____ () C:\WINDOWS\tabletoc.log
2014-08-24 13:33 - 2014-08-03 19:34 - 00048988 _____ () C:\WINDOWS\msgsocm.log
2014-08-24 13:33 - 2014-08-03 19:34 - 00004566 _____ () C:\WINDOWS\imsins.log
2014-08-24 13:33 - 2014-02-09 18:08 - 00000000 ___RD () C:\Dokumente und Einstellungen\Chris\Startmenü\Programme
2014-08-20 19:04 - 2014-03-21 19:48 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-08-20 17:02 - 2014-08-03 19:33 - 00388860 _____ () C:\WINDOWS\setupapi.log
2014-08-20 16:57 - 2014-08-20 16:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\ESET
2014-08-20 16:57 - 2014-08-20 16:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Chris\Anwendungsdaten\ESET
2014-08-20 16:55 - 2014-08-20 16:55 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ESET
2014-08-20 16:53 - 2014-08-20 16:53 - 00000000 ____D () C:\Programme\ESET
2014-08-20 16:53 - 2014-08-20 16:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ESET
2014-08-20 16:53 - 2014-08-20 16:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET
2014-08-20 16:51 - 2014-02-15 15:17 - 00699056 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-08-20 16:51 - 2014-02-15 15:17 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-08-03 20:31 - 2014-08-03 20:31 - 00663552 _____ () C:\WINDOWS\system32\config\software.sav
2014-08-03 20:31 - 2014-08-03 20:31 - 00434176 _____ () C:\WINDOWS\system32\config\system.sav
2014-08-03 20:31 - 2014-08-03 20:31 - 00262144 _____ () C:\WINDOWS\system32\config\userdiff
2014-08-03 20:31 - 2014-08-03 20:31 - 00094208 _____ () C:\WINDOWS\system32\config\default.sav
2014-08-03 20:31 - 2014-08-03 20:31 - 00001024 ____H () C:\WINDOWS\system32\config\userdiff.LOG
2014-08-03 20:31 - 2014-08-03 20:31 - 00001024 ____H () C:\WINDOWS\system32\config\TempKey.LOG
2014-08-03 20:31 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\system32\1031
2014-08-03 20:27 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\twain_32
2014-08-03 20:26 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\system32\ras
2014-08-03 20:25 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\system32\icsxml
2014-08-03 20:25 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\system32\ias
2014-08-03 20:25 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\system32\1033
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\system32\wins
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\system32\ShellExt
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\system32\mui
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\system32\IME
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\system32\export
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\system32\Drivers\disdn
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\system32\dhcp
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\system32\3com_dmi
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\system32\3076
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\system32\2052
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\system32\1054
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\system32\1042
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\system32\1041
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\system32\1037
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\system32\1028
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\system32\1025
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\Resources
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\Provisioning
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\OEM
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\mui
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\java
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\Driver Cache
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\Connection Wizard
2014-08-03 20:23 - 2014-08-03 20:23 - 00000000 ____D () C:\WINDOWS\addins
2014-08-03 19:34 - 2014-08-03 19:34 - 00001348 _____ () C:\WINDOWS\regopt.log
2014-08-03 19:34 - 2014-08-03 19:34 - 00000000 ___RD () C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart
2014-08-03 19:34 - 2014-08-03 19:34 - 00000000 ___RD () C:\Dokumente und Einstellungen\Default User\Startmenü
2014-08-03 19:34 - 2014-08-03 19:34 - 00000000 ___HD () C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
2014-08-03 19:34 - 2014-08-03 19:34 - 00000000 ___HD () C:\Dokumente und Einstellungen\Default User\Druckumgebung
2014-08-03 19:34 - 2014-08-03 19:34 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\SpeechEngines
2014-08-03 19:34 - 2014-08-03 19:34 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\ODBC
2014-08-03 19:34 - 2014-08-03 19:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp
2014-08-03 19:34 - 2014-02-09 18:08 - 00000000 ___RD () C:\Dokumente und Einstellungen\Chris\Startmenü
2014-08-03 19:34 - 2014-02-09 18:08 - 00000000 ___HD () C:\Dokumente und Einstellungen\Chris\Netzwerkumgebung
2014-08-03 19:34 - 2014-02-09 18:08 - 00000000 ___HD () C:\Dokumente und Einstellungen\Chris\Druckumgebung
2014-08-03 19:34 - 2004-08-04 14:00 - 00000231 _____ () C:\WINDOWS\system.ini
2014-07-31 23:42 - 2014-08-20 16:55 - 96303304 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temp\InstHelper.exe
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temp\jre-7u67-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temp\{6F221E95-5B3B-4BE2-A352-9F47A4395E75}-35.0.1916.114_chrome_installer.exe
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temp\{7014E919-2EAA-4158-AB8A-7483300316F4}.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

Und hier die ADDITIONAL.txt

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version:24-08-2014 03
Ran by Chris at 2014-08-24 18:04:07
Running from C:\Dokumente und Einstellungen\Chris\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)


==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 14 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
CAD Draw 10 Release 2012 (HKLM\...\CAD Draw 10 Eco) (Version: 2012 Service Pack 2, 2013.0.1.11, 2013-01-11 - Malz++Kassner GmbH)
Corel Uninstaller (HKLM\...\Corel Uninstaller) (Version:  - )
eDocPrinter PDF Pro 6.80 MSI (HKLM\...\{3B4A2840-F245-451B-BCEA-F8300F2E0F82}) (Version: 6.80.6067 - ITeksoft Corporation)
ESET Smart Security (HKLM\...\{171F1D47-1647-427D-8980-ADCE7100F9A7}) (Version: 7.0.317.4 - ESET, spol s r. o.)
Google Chrome (HKLM\...\Google Chrome) (Version: 36.0.1985.143 - Google Inc.)
Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden
High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{8A708DD8-A5E6-11D4-A706-000629E95E20}) (Version: 6.14.10.4497 - )
J2SE Runtime Environment 5.0 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0150000}) (Version: 1.5.0 - Sun Microsystems, Inc.)
Java 7 Update 67 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
Java Auto Updater (Version: 2.1.67.1 - Oracle, Inc.) Hidden
Java(TM) 6 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216045FF}) (Version: 6.0.450 - Oracle)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft Download Manager (HKLM\...\{654977DB-0001-0002-0001-EABD228DDE8B}) (Version: 1.2.1 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 30.0 (x86 de) (HKLM\...\Mozilla Firefox 30.0 (x86 de)) (Version: 30.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
pcdreh für Windows (HKLM\...\{C0EB5D21-768B-4E10-8A17-FBB38077A378}) (Version: R17 - HSE GmbH)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2803821-v2) (HKLM\...\KB2803821-v2_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909212) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2909921) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.12.01.5170 - Analog Devices)
TurboCAD 2D V.15 (HKLM\...\{8CF13ECA-9791-4E9B-B8AE-1A8258A006C8}) (Version: 15.2 - IMSI Design)
TurboCAD Symbole (HKLM\...\{363FE304-3C80-43EF-A61D-153E2ED83FCD}) (Version: 15 - IMSIDesign)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-790525478-2025429265-839522115-1004_Classes\CLSID\{016D58C4-CF57-48A8-89CB-B8D9537DA2CC}\InprocServer32 -> C:\Programme\IMSIDesign\TCW2D15\Program\Regens\FoundationPlan.dll (International Microcomputer Software, Inc.)
CustomCLSID: HKU\S-1-5-21-790525478-2025429265-839522115-1004_Classes\CLSID\{0D818D11-C218-4799-AE9D-FCD1811B978A}\InprocServer32 -> C:\Programme\IMSIDesign\TCW2D15\Program\Draggers\OffsetPolyline.dll (International Microcomputer Software, Inc.)
CustomCLSID: HKU\S-1-5-21-790525478-2025429265-839522115-1004_Classes\CLSID\{15544F60-D775-4962-BEB4-E580346B1591}\InprocServer32 -> C:\Programme\IMSIDesign\TCW2D15\Program\Ties\ScetchTie.dll (IMSI/Design, LLC)
CustomCLSID: HKU\S-1-5-21-790525478-2025429265-839522115-1004_Classes\CLSID\{2B5EF075-CC02-4E8F-A30B-6B652310E867}\InprocServer32 -> C:\Programme\IMSIDesign\TCW2D15\Program\Draggers\PlaneBool.dll (IMSI)
CustomCLSID: HKU\S-1-5-21-790525478-2025429265-839522115-1004_Classes\CLSID\{2C10CA50-05D0-11D2-8697-0000B46B691D}\InprocServer32 -> C:\Programme\IMSIDesign\TCW2D15\Program\Ties\ObjectTie.dll (IMSI/Design, LLC)
CustomCLSID: HKU\S-1-5-21-790525478-2025429265-839522115-1004_Classes\CLSID\{443E0383-3F0F-4ABF-93B8-885915F56C6F}\InprocServer32 -> C:\Programme\IMSIDesign\TCW2D15\Program\Draggers\JointPolyline.dll (International Microcomputer Software, Inc.)
CustomCLSID: HKU\S-1-5-21-790525478-2025429265-839522115-1004_Classes\CLSID\{44EC053A-400F-11D0-9DCD-00A0C90391D3}\InprocServer32 -> C:\WINDOWS\system32\ATL.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-2025429265-839522115-1004_Classes\CLSID\{49E39851-1FC0-11D2-8698-0000B46B691D}\InprocServer32 -> C:\Programme\IMSIDesign\TCW2D15\Program\Ties\SmartHatch.dll (IMSI/Design, LLC)
CustomCLSID: HKU\S-1-5-21-790525478-2025429265-839522115-1004_Classes\CLSID\{5153A083-1A0E-4146-8DBB-50982700BF7E}\InprocServer32 -> C:\Programme\IMSIDesign\TCW2D15\Program\Regens\ScheduleIntoBlock.dll (International Microcomputer Software, Inc.)
CustomCLSID: HKU\S-1-5-21-790525478-2025429265-839522115-1004_Classes\CLSID\{5311558B-5A98-46D2-8696-AF555C25B552}\InprocServer32 -> C:\Programme\IMSIDesign\TCW2D15\Program\Regens\WindowHouse.dll (IMSI)
CustomCLSID: HKU\S-1-5-21-790525478-2025429265-839522115-1004_Classes\CLSID\{554EDBD6-7585-40C5-9713-180E76DAC4FC}\InprocServer32 -> C:\Programme\IMSIDesign\TCW2D15\Program\Regens\TCImage.dll (IMSI/Design, LLC)
CustomCLSID: HKU\S-1-5-21-790525478-2025429265-839522115-1004_Classes\CLSID\{6A481001-E531-11CF-A115-00A024158DAF}\localserver32 -> C:\Programme\IMSIDesign\TCW2D15\Program\Tcw15.exe (IMSI/Design, LLC)
CustomCLSID: HKU\S-1-5-21-790525478-2025429265-839522115-1004_Classes\CLSID\{6A481002-E531-11CF-A115-00A024158DAF}\localserver32 -> C:\Programme\IMSIDesign\TCW2D15\Program\Tcw15.exe (IMSI/Design, LLC)
CustomCLSID: HKU\S-1-5-21-790525478-2025429265-839522115-1004_Classes\CLSID\{6A481003-E531-11CF-A115-00A024158DAF}\localserver32 -> C:\Programme\IMSIDesign\TCW2D15\Program\Tcw15.exe (IMSI/Design, LLC)
CustomCLSID: HKU\S-1-5-21-790525478-2025429265-839522115-1004_Classes\CLSID\{6A481004-E531-11CF-A115-00A024158DAF}\localserver32 -> C:\Programme\IMSIDesign\TCW2D15\Program\Tcw15.exe (IMSI/Design, LLC)
CustomCLSID: HKU\S-1-5-21-790525478-2025429265-839522115-1004_Classes\CLSID\{6A481005-E531-11CF-A115-00A024158DAF}\localserver32 -> C:\Programme\IMSIDesign\TCW2D15\Program\Tcw15.exe (IMSI/Design, LLC)
CustomCLSID: HKU\S-1-5-21-790525478-2025429265-839522115-1004_Classes\CLSID\{6A481100-E531-11CF-A115-00A024158DAF}\InprocServer32 -> C:\Programme\IMSIDesign\TCW2D15\Program\ImsigxPS15.dll (IMSI/Design, LLC)
CustomCLSID: HKU\S-1-5-21-790525478-2025429265-839522115-1004_Classes\CLSID\{6A481801-E531-11CF-A115-00A024158DAF}\InprocServer32 -> C:\Programme\IMSIDesign\TCW2D15\Program\IMSIGX15.dll (IMSI/Design LLC.)
CustomCLSID: HKU\S-1-5-21-790525478-2025429265-839522115-1004_Classes\CLSID\{6A481802-E531-11CF-A115-00A024158DAF}\InprocServer32 -> C:\Programme\IMSIDesign\TCW2D15\Program\IMSIGX15.dll (IMSI/Design LLC.)
CustomCLSID: HKU\S-1-5-21-790525478-2025429265-839522115-1004_Classes\CLSID\{6A481803-E531-11CF-A115-00A024158DAF}\InprocServer32 -> C:\Programme\IMSIDesign\TCW2D15\Program\IMSIGX15.dll (IMSI/Design LLC.)
CustomCLSID: HKU\S-1-5-21-790525478-2025429265-839522115-1004_Classes\CLSID\{6A481804-E531-11CF-A115-00A024158DAF}\InprocServer32 -> C:\Programme\IMSIDesign\TCW2D15\Program\IMSIGX15.dll (IMSI/Design LLC.)
CustomCLSID: HKU\S-1-5-21-790525478-2025429265-839522115-1004_Classes\CLSID\{6A481805-E531-11CF-A115-00A024158DAF}\InprocServer32 -> C:\Programme\IMSIDesign\TCW2D15\Program\IMSIGX15.dll (IMSI/Design LLC.)
CustomCLSID: HKU\S-1-5-21-790525478-2025429265-839522115-1004_Classes\CLSID\{6A482001-E531-11CF-A115-00A024158DAF}\InprocServer32 -> C:\Programme\IMSIDesign\TCW2D15\Program\gxext15.dll (IMSI/Design, LLC)
CustomCLSID: HKU\S-1-5-21-790525478-2025429265-839522115-1004_Classes\CLSID\{6A482002-E531-11CF-A115-00A024158DAF}\InprocServer32 -> C:\Programme\IMSIDesign\TCW2D15\Program\gxext15.dll (IMSI/Design, LLC)
CustomCLSID: HKU\S-1-5-21-790525478-2025429265-839522115-1004_Classes\CLSID\{6A482003-E531-11CF-A115-00A024158DAF}\InprocServer32 -> C:\Programme\IMSIDesign\TCW2D15\Program\gxext15.dll (IMSI/Design, LLC)
CustomCLSID: HKU\S-1-5-21-790525478-2025429265-839522115-1004_Classes\CLSID\{75F17666-0783-4450-A649-2B434C1EBB34}\InprocServer32 -> C:\Programme\IMSIDesign\TCW2D15\Program\Draggers\PickInside.dll (International Microcomputer Software, Inc.)
CustomCLSID: HKU\S-1-5-21-790525478-2025429265-839522115-1004_Classes\CLSID\{7657D07B-63D1-480B-B9E5-839E458E659E}\InprocServer32 -> C:\Programme\IMSIDesign\TCW2D15\Program\Ties\DimensionTie.dll (IMSI/Design, LLC)
CustomCLSID: HKU\S-1-5-21-790525478-2025429265-839522115-1004_Classes\CLSID\{869A07B5-AA8A-4504-B701-754FBAECC26D}\InprocServer32 -> C:\Programme\IMSIDesign\TCW2D15\Program\Regens\MarkerHouse.dll (International Microcomputer Software, Inc.)
CustomCLSID: HKU\S-1-5-21-790525478-2025429265-839522115-1004_Classes\CLSID\{8FBFFBB2-64D0-4318-BD07-561CC8EE2084}\InprocServer32 -> C:\Programme\IMSIDesign\TCW2D15\Program\Regens\AutoDimHouse.dll (International Microcomputer Software, Inc.)
CustomCLSID: HKU\S-1-5-21-790525478-2025429265-839522115-1004_Classes\CLSID\{90E611F0-DE07-11D2-ABC3-0000B46B691D}\InprocServer32 -> C:\Programme\IMSIDesign\TCW2D15\Program\Ties\ViewportTie.dll (IMSI/Design, LLC)
CustomCLSID: HKU\S-1-5-21-790525478-2025429265-839522115-1004_Classes\CLSID\{BF0BBC85-A311-11D3-A82D-00C0DF246524}\InprocServer32 -> C:\Programme\IMSIDesign\TCW2D15\Program\TcTools\PalTool.dll (IMSI/Design, LLC)
CustomCLSID: HKU\S-1-5-21-790525478-2025429265-839522115-1004_Classes\CLSID\{D5DE8D20-5BB8-11D1-A1E3-00A0C90F2731}\InprocServer32 -> C:\WINDOWS\System32\msvbvm60.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-790525478-2025429265-839522115-1004_Classes\CLSID\{D732323E-7207-465d-9924-BCBAFE352435}\InprocServer32 -> C:\Programme\IMSIDesign\TCW2D15\Program\Ties\CompoundProfileTie.dll (IMSI/Design, LLC)
CustomCLSID: HKU\S-1-5-21-790525478-2025429265-839522115-1004_Classes\CLSID\{E830E884-1B3D-11D4-9BEE-00C0DF246524}\InprocServer32 -> C:\Programme\IMSIDesign\TCW2D15\Program\TcTools\FPBridgeTool.dll (IMSI/Design, LLC)
CustomCLSID: HKU\S-1-5-21-790525478-2025429265-839522115-1004_Classes\CLSID\{E830E887-1B3D-11D4-9BEE-00C0DF246524}\InprocServer32 -> C:\Programme\IMSIDesign\TCW2D15\Program\TcTools\FPBridgeTool.dll (IMSI/Design, LLC)
CustomCLSID: HKU\S-1-5-21-790525478-2025429265-839522115-1004_Classes\CLSID\{F5125F6F-A84D-4830-AD78-A13E03B64185}\InprocServer32 -> C:\Programme\IMSIDesign\TCW2D15\Program\Draggers\BPMngr.dll (IMSI/Design, LLC)
CustomCLSID: HKU\S-1-5-21-790525478-2025429265-839522115-1004_Classes\CLSID\{F6B5662B-3540-4923-937A-3BC8D9CAE568}\InprocServer32 -> C:\Programme\IMSIDesign\TCW2D15\Program\Regens\doorhouse.dll (International Microcomputer Software, Inc.)
CustomCLSID: HKU\S-1-5-21-790525478-2025429265-839522115-1004_Classes\CLSID\{F6F41304-02C7-43B1-99DE-FDC3DBFA3C56}\InprocServer32 -> C:\Programme\IMSIDesign\TCW2D15\Program\Regens\NorthDirection.dll (International Microcomputer Software, Inc.)

==================== Restore Points  =========================

Could not list Restore Points. Check "winmgmt" service or repair WMI.


==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-02-12 17:20 - 1997-08-09 00:20 - 00121344 ____N () C:\COREL\Versions\VERS232.dll
2014-02-12 17:21 - 1997-08-09 00:20 - 00017920 ____N () C:\COREL\Versions\IMPLODE.DLL
2014-02-12 17:22 - 1997-11-18 19:34 - 00907264 ____N () C:\Corel\Graphics8\programs\CMFFld80.dll
2014-02-12 17:22 - 1997-06-03 10:31 - 00108032 ____N () C:\WINDOWS\system32\SH33W32.dll
2014-02-12 17:23 - 1997-11-18 23:43 - 05950976 ____H () C:\Corel\Graphics8\programs\CNSFlt80.dll
2000-01-02 17:31 - 2014-08-07 05:20 - 08537928 _____ () C:\Programme\Google\Chrome\Application\36.0.1985.143\pdf.dll
2000-01-02 17:31 - 2014-08-07 05:20 - 00353096 _____ () C:\Programme\Google\Chrome\Application\36.0.1985.143\ppGoogleNaClPluginChrome.dll
2000-01-02 17:31 - 2014-08-07 05:20 - 01732936 _____ () C:\Programme\Google\Chrome\Application\36.0.1985.143\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


==================== Faulty Device Manager Devices =============

Could not list Devices. Check "winmgmt" service or repair WMI.


==================== Event log errors: =========================

Application errors:
==================
Error: (01/02/2000 05:13:07 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (01/02/2000 05:13:07 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (01/02/2000 05:13:07 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (01/02/2000 05:13:07 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (01/02/2000 05:13:07 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (01/02/2000 05:13:04 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (01/02/2000 05:13:04 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (01/02/2000 05:13:04 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (01/02/2000 05:13:04 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (01/02/2000 05:13:04 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.


System errors:
=============
Error: (08/24/2014 06:06:45 PM) (Source: DCOM) (EventID: 10010) (User: TAENZER-BA214BF)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/24/2014 06:06:11 PM) (Source: DCOM) (EventID: 10010) (User: TAENZER-BA214BF)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/24/2014 06:05:38 PM) (Source: DCOM) (EventID: 10010) (User: TAENZER-BA214BF)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/24/2014 06:05:08 PM) (Source: DCOM) (EventID: 10010) (User: TAENZER-BA214BF)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/24/2014 06:04:37 PM) (Source: DCOM) (EventID: 10010) (User: TAENZER-BA214BF)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/24/2014 06:02:12 PM) (Source: DCOM) (EventID: 10010) (User: TAENZER-BA214BF)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/24/2014 06:00:33 PM) (Source: DCOM) (EventID: 10010) (User: TAENZER-BA214BF)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/24/2014 05:59:36 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/24/2014 05:15:10 PM) (Source: DCOM) (EventID: 10010) (User: TAENZER-BA214BF)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/24/2014 05:14:19 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Microsoft Office Sessions:
=========================
Error: (01/02/2000 05:13:07 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (01/02/2000 05:13:07 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (01/02/2000 05:13:07 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (01/02/2000 05:13:07 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (01/02/2000 05:13:07 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (01/02/2000 05:13:04 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (01/02/2000 05:13:04 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (01/02/2000 05:13:04 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (01/02/2000 05:13:04 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (01/02/2000 05:13:04 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.


==================== Memory info =========================== 

Processor:  Intel(R) Pentium(R) 4 CPU 3.00GHz
Percentage of memory in use: 27%
Total physical RAM: 2038.48 MB
Available physical RAM: 1478.05 MB
Total Pagefile: 3931.54 MB
Available Pagefile: 3499.8 MB
Total Virtual: 2047.88 MB
Available Virtual: 1946.49 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:37.24 GB) (Free:24.62 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Volume) (Fixed) (Total:37.28 GB) (Free:37.12 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 74.5 GB) (Disk ID: A7570B6D)
Partition 1: (Active) - (Size=37.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=37.3 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Alt 25.08.2014, 12:11   #13
schrauber
/// the machine
/// TB-Ausbilder
 

Bundestrojaner - Windows XP lässt sich nicht neu installieren - Standard

Bundestrojaner - Windows XP lässt sich nicht neu installieren



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
Startup: C:\Dokumente und Einstellungen\Chris\Startmenü\Programme\Autostart\explorer.lnk
ShortcutTarget: explorer.lnk -> C:\DOKUME~1\ALLUSE~1\ANWEND~1\26B6BC~1\bkj99z8.cpp (No File)
S2 winmgmt; C:\DOKUME~1\ALLUSE~1\ANWEND~1\26B6BC722D844574903F513E55E3AD7D\bkj99z8.cpp [X]
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.





Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 30.08.2014, 11:52   #14
notniceatall
 
Bundestrojaner - Windows XP lässt sich nicht neu installieren - Standard

Bundestrojaner - Windows XP lässt sich nicht neu installieren



Hallo,
danke für die ausführliche Anleitung! Ich bin noch bis nächste Woche unterwegs, danach mache ich mich sofort an den Rechner. Melde mich wieder!

-notniceatall-

Alt 30.08.2014, 15:39   #15
schrauber
/// the machine
/// TB-Ausbilder
 

Bundestrojaner - Windows XP lässt sich nicht neu installieren - Standard

Bundestrojaner - Windows XP lässt sich nicht neu installieren



ok
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Bundestrojaner - Windows XP lässt sich nicht neu installieren
abgesicherten, ahnung, bat, bildschirm, bundestrojaner, eingefangen, gen, hilfe!, klicke, klicken, modus, neu, neuinstallation, not, rechner, sachen, sekunden, sperrt, starten, startet, urlaub, windows, windows xp, woche, wochen



Ähnliche Themen: Bundestrojaner - Windows XP lässt sich nicht neu installieren


  1. Windows 7 - Windows Explorer stürzt dauernd ab und Update KB3046482 lässt sich nicht installieren
    Alles rund um Windows - 31.05.2015 (12)
  2. Avira Antivir lässt sich nicht mehr installieren/ Programme lassen sich nicht öffnen
    Antiviren-, Firewall- und andere Schutzprogramme - 23.03.2015 (10)
  3. Sandboxie funktionierte nicht mehr und lässt sich jetzt nicht neu installieren. (Windows 7)
    Log-Analyse und Auswertung - 15.10.2014 (5)
  4. PC 'friert' nach Start öfter ein und Windows Update lässt sich nicht installieren
    Plagegeister aller Art und deren Bekämpfung - 20.09.2014 (13)
  5. Windows 8.1 x64: Adobe Flashplayer lässt sich nicht updaten/installieren/deinstallieren + weiteres Seltsames...
    Plagegeister aller Art und deren Bekämpfung - 25.08.2014 (11)
  6. Windows 7 Virenscanner lässt sich nicht installieren, Firefox strartet selbstständig
    Log-Analyse und Auswertung - 11.07.2014 (9)
  7. Update Windows 7 SP1 lässt sich nicht installieren Fehlercode 80073701
    Alles rund um Windows - 25.04.2014 (26)
  8. OTl lässt sich nicht installieren
    Plagegeister aller Art und deren Bekämpfung - 09.06.2013 (18)
  9. Service Pack 1 Windows 7 lässt sich nicht installieren SP1 win7
    Alles rund um Windows - 19.04.2011 (31)
  10. KIS 2011 lässt sich nicht Installieren
    Antiviren-, Firewall- und andere Schutzprogramme - 03.04.2011 (14)
  11. HP Druckersoftware lässt sich unter Windows 7 nicht installieren.
    Alles rund um Windows - 10.10.2010 (7)
  12. Windows xp lässt sich nicht installieren
    Alles rund um Windows - 01.08.2010 (11)
  13. Windows fährt nicht hoch und lässt sich nich installieren.
    Alles rund um Windows - 19.07.2009 (4)
  14. Vundo.og - Windows lässt sich nicht neu installieren
    Plagegeister aller Art und deren Bekämpfung - 18.12.2008 (6)
  15. Windows lässt sich nach Virus nicht mehr installieren
    Plagegeister aller Art und deren Bekämpfung - 31.08.2007 (1)
  16. Antivirussoftware lässt sich nicht installieren
    Plagegeister aller Art und deren Bekämpfung - 12.02.2007 (10)
  17. Antivir lässt sich nicht installieren / Regedit beendet sich ...
    Log-Analyse und Auswertung - 01.12.2006 (1)

Zum Thema Bundestrojaner - Windows XP lässt sich nicht neu installieren - Hallo, keine Ahnung wie - aber mein Vater hat sich schon wieder den Bundestrojaner eingefangen, diesmal aber die ganz fiese Version. Der Rechner lässt sich nicht im abgesicherten Modus starten, - Bundestrojaner - Windows XP lässt sich nicht neu installieren...
Archiv
Du betrachtest: Bundestrojaner - Windows XP lässt sich nicht neu installieren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.