Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mehrere Virenfunde und Virensoftware stürzt beim Suchlauf ab

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.09.2015, 20:33   #1
coldmorning
 
Mehrere Virenfunde und Virensoftware stürzt beim Suchlauf ab - Standard

Mehrere Virenfunde und Virensoftware stürzt beim Suchlauf ab



Hallo,

ich habe den Rechner eines Freundes hier weil er ihn nicht mehr starten konnte. Er hat noch Windows XP drauf. Habe Windows XP repariert (von CD geladen dann im Installationsmenü auf reparieren gegangen) dann hat er zumindest schon mal wieder gestartet.

Da er kein Virenprogramm drauf hatte habe ich malewarbytes installiert und erstmal einen Suchlauf gemacht, während des scans hat das Programm Malware gefunden während des Suchlaufes ist der Rechner einfach abgestürzt somit wurde keine Logfile erstellt...

Ich habe einen Suchlauf mit FRST gemacht.

Hier die Protokolle:

FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:06-09-2015 01
durchgeführt von Thomas (Administrator) auf PRIVAT-A3E0F090 (06-09-2015 21:18:19)
Gestartet von C:\Dokumente und Einstellungen\Thomas\Desktop
Geladene Profile: Thomas & UpdatusUser (Verfügbare Profile: Thomas & UpdatusUser)
Platform: Microsoft Windows XP Home Edition Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 6 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVM Berlin) C:\Programme\avmwlanstick\WLanNetService.exe
(Apache Software Foundation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
(Apache Software Foundation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Microsoft Corporation) C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\wmiadap.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16049664 2006-08-01] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] => C:\WINDOWS\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [nwiz] => C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1753192 2010-07-07] ()
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\runonceex: [] => [X]
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-682003330-1960408961-839522115-1004\...\Run: [Google Update] => C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [144200 2015-09-06] (Google Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{BC4435AE-0BF7-4184-8215-949BACB5D641}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.chatzum.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-682003330-1960408961-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-682003330-1960408961-839522115-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-682003330-1960408961-839522115-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.chatzum.com/
URLSearchHook: [S-1-5-21-682003330-1960408961-839522115-1004] ACHTUNG => Standard URLSearchHook fehlt
URLSearchHook: HKU\S-1-5-21-682003330-1960408961-839522115-1004 - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
URLSearchHook: HKU\S-1-5-21-682003330-1960408961-839522115-1004 - ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Programme\ChatZum Toolbar\tbunsg82.tmp\tbhelper.dll ()
URLSearchHook: [S-1-5-21-682003330-1960408961-839522115-1005] ACHTUNG => Standard URLSearchHook fehlt
URLSearchHook: HKU\S-1-5-21-682003330-1960408961-839522115-1005 - ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Programme\ChatZum Toolbar\tbunsg82.tmp\tbhelper.dll ()
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://search.chatzum.com/" <======= ACHTUNG
SearchScopes: HKLM -> DefaultScope {61ACD65D-7ED4-4098-8883-C9AFEE72A792} URL = hxxp://search.chatzum.com/?q={searchTerms}
SearchScopes: HKLM -> {61ACD65D-7ED4-4098-8883-C9AFEE72A792} URL = hxxp://search.chatzum.com/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-682003330-1960408961-839522115-1004 -> DefaultScope {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} URL = hxxp://search.chatzum.com/?q={SearchTerms}
SearchScopes: HKU\S-1-5-21-682003330-1960408961-839522115-1004 -> {36377DD7-B3EB-42f5-986F-680BAF59BA9D} URL = hxxp://start.iplay.com/searchresults.aspx?o=chrome&q={searchTerms}
SearchScopes: HKU\S-1-5-21-682003330-1960408961-839522115-1004 -> {61ACD65D-7ED4-4098-8883-C9AFEE72A792} URL = hxxp://search.chatzum.com/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-682003330-1960408961-839522115-1004 -> {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} URL = hxxp://search.chatzum.com/?q={SearchTerms}
SearchScopes: HKU\S-1-5-21-682003330-1960408961-839522115-1004 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
BHO: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-07-27] (Microsoft Corporation)
BHO: DVDVideoSoftTB Toolbar -> {872b5b88-9db5-4310-bdd0-ac189557e5f5} -> C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll [2011-05-09] (Conduit Ltd.)
BHO: Searchqu Toolbar -> {99079a25-328f-4bd4-be04-00955acaa0a7} ->  Keine Datei
BHO: Bing Bar BHO -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Programme\MSN Toolbar\Platform\6.3.2291.0\npwinext.dll [2010-08-24] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} ->  Keine Datei
BHO: TBSB09850 Class -> {FCBCCB87-9224-4B8D-B117-F56D924BEB18} -> C:\Programme\ChatZum Toolbar\tbunsg82.tmp\tbcore3.dll [2012-08-29] ()
Toolbar: HKLM - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll [2011-05-09] (Conduit Ltd.)
Toolbar: HKLM - loadtbs - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\loadtbs\toolbar.dll [2012-02-15] (InfiniAd GmbH)
Toolbar: HKLM - Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} -  Keine Datei
Toolbar: HKLM - @C:\Programme\MSN Toolbar\Platform\6.3.2291.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\MSN Toolbar\Platform\6.3.2291.0\npwinext.dll [2010-08-24] (Microsoft Corporation)
Toolbar: HKLM - Recorder Toolbar - {120A8821-2BEE-4C29-BCDA-62C577781992} - C:\Programme\MedienTeam66\MP3 Recorder for YouTube\IEPlugin.dll [2012-07-22] (MedienTeam66)
Toolbar: HKLM - ChatZum Toolbar - {37D48D9C-3F7E-412F-B5BF-611BE7CCFCA1} - C:\Programme\ChatZum Toolbar\tbunsg82.tmp\tbcore3.dll [2012-08-29] ()
Toolbar: HKU\S-1-5-21-682003330-1960408961-839522115-1004 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-682003330-1960408961-839522115-1004 -> DVDVideoSoftTB Toolbar - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll [2011-05-09] (Conduit Ltd.)
Toolbar: HKU\S-1-5-21-682003330-1960408961-839522115-1004 -> ChatZum Toolbar - {37D48D9C-3F7E-412F-B5BF-611BE7CCFCA1} - C:\Programme\ChatZum Toolbar\tbunsg82.tmp\tbcore3.dll [2012-08-29] ()
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\ocuoxbe8.default
FF NewTab: search.chatzum.com
FF DefaultSearchEngine: Google
FF DefaultSearchUrl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF SearchEngineOrder.1: Search Results
FF SelectedSearchEngine: Search Safer
FF Homepage: hxxp://searchsafer.com/
FF Keyword.URL: hxxp://utils.chatzum.com/?url=
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll [2011-12-10] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Programme\iTunes\Mozilla Plugins\npitunes.dll [2011-11-14] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @oberon-media.com/ONCAdapter -> C:\Programme\Gemeinsame Dateien\Oberon Media\NCAdapter\1.0.0.7\npapicomadapter.dll [2010-09-01] (Oberon-Media )
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-06] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-06] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=1.1.9 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2011-04-12] (the VideoLAN Team)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-682003330-1960408961-839522115-1004: @tools.google.com/Google Update;version=3 -> C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-06] (Google Inc.)
FF Plugin HKU\S-1-5-21-682003330-1960408961-839522115-1004: @tools.google.com/Google Update;version=9 -> C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-06] (Google Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\ocuoxbe8.default\searchplugins\conduit.xml [2011-12-05]
FF SearchPlugin: C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\ocuoxbe8.default\searchplugins\search-safer.xml [2012-10-11]
FF SearchPlugin: C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\ocuoxbe8.default\searchplugins\Search_Results.xml [2012-07-31]
FF Extension: loadtbs - C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\ocuoxbe8.default\Extensions\software@loadtubes.com [2012-03-12]
FF Extension: Yahoo! Toolbar - C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\ocuoxbe8.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2015-03-01]
FF Extension: DVDVideoSoftTB  - C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\ocuoxbe8.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2013-11-21]
FF Extension: ChatZum Toolbar - C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\ocuoxbe8.default\Extensions\{ADFA33FD-16F5-4355-8504-DF4D664CFE83} [2012-11-16]
FF Extension: Babylon Spelling and Proofreading - C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\ocuoxbe8.default\Extensions\adapter@babylontc.com.xpi [2012-01-21]
FF Extension: Babylon Translation Activation - C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\ocuoxbe8.default\Extensions\ocr@babylon.com.xpi [2012-01-21]
FF Extension: Anti-Banner - C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2 [2015-09-06]
FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2 [2015-09-06]
FF Extension: Recorder Toolbar - C:\Programme\Mozilla Firefox\extensions\{10743931-94DF-476f-A987-4391233C17A2} [2015-09-06]
FF Extension: Recorder Toolbar - C:\Programme\Mozilla Firefox\extensions\FirefoxPlugin.xpi [2015-09-06]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-12-08]
FF HKLM\...\Firefox\Extensions: [{27182e60-b5f3-411c-b545-b44205977502}] - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension
FF Extension: Search Helper Extension - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension [2012-09-11]
FF ExtraCheck: C:\Programme\mozilla firefox\defaults\pref\itms.js [2015-09-06]

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-09-30]
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-09-30]
CHR Extension: (Kaspersky URL Advisor) - C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj [2012-09-30]
CHR Extension: (New Tab) - C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dnpmlnedpdikbgdghljdepnljfpkhccn [2012-10-11]
CHR Extension: (Virtual Keyboard) - C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh [2012-09-30]
CHR Extension: (ChatZum.com -  Easy Pictures zoom) - C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jbpcjmidkkgldeplajgnbpjkfpmpeepb [2012-10-11]
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-09-30]
CHR Extension: (Anti-Banner) - C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman [2012-09-30]
CHR HKLM\...\Chrome\Extension: [bpegkgagfojjbcpkihigfmkojdmmimdf] - <kein Path\update_url>
CHR HKLM\...\Chrome\Extension: [ehgldbbpchgpcfagfpfjgoomddhccfgh] - <kein Path\update_url>
CHR HKLM\...\Chrome\Extension: [plmlpkfpkijnlijgalnjaacllnjmoamo] - C:\DOKUME~1\Thomas\LOKALE~1\Temp\ccex.crx <nicht gefunden>
StartMenuInternet: chrome.exe - C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55144 2011-10-24] (Apple Inc.)
R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
S4 Dot3svc; C:\WINDOWS\System32\dot3svc.dll [133120 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 EapHost; C:\WINDOWS\System32\eapsvc.dll [33792 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 ForcewareWebInterface; C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [20543 2006-04-03] (Apache Software Foundation) [Datei ist nicht signiert]
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-09-06] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-09-06] (Google Inc.)
S3 hkmsvc; C:\WINDOWS\System32\kmsvc.dll [61440 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821608 2011-12-08] (Apple Inc.)
S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [149160 2015-09-06] (Mozilla Foundation)
S3 napagent; C:\WINDOWS\System32\qagentrt.dll [294400 2008-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 nSvcIp; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [131131 2006-07-13] (NVIDIA Corporation) [Datei ist nicht signiert]
R2 nSvcLog; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [65599 2006-07-13] (NVIDIA Corporation) [Datei ist nicht signiert]
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2214504 2011-05-21] (NVIDIA Corporation)
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [249136 2010-07-27] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2012-07-28] (Protect Software GmbH) [Datei ist nicht signiert]
R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [501560 2008-01-23] (Protect Software GmbH)
R1 AmdPPM; C:\WINDOWS\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [278728 2012-02-01] ()
S3 avmeject; C:\WINDOWS\System32\drivers\avmeject.sys [4352 2010-10-01] (AVM Berlin) [Datei ist nicht signiert]
R2 enodpl; C:\WINDOWS\System32\drivers\enodpl.sys [7552 2003-03-02] () [Datei ist nicht signiert]
S3 fwlanusb4; C:\WINDOWS\System32\DRIVERS\fwlanusb4.sys [926080 2010-10-22] (AVM GmbH)
R3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2006-02-28] (Microsoft Corporation)
R3 HDAudBus; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider) [Datei ist nicht signiert]
S3 hidgame; C:\WINDOWS\System32\DRIVERS\hidgame.sys [8576 2006-02-28] (Microsoft Corporation)
R2 ithsgt; C:\WINDOWS\System32\DRIVERS\ithsgt.sys [162432 2012-07-03] () [Datei ist nicht signiert]
R2 lilsgt; C:\WINDOWS\System32\DRIVERS\lilsgt.sys [12032 2012-07-03] () [Datei ist nicht signiert]
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [25416 2012-02-01] ()
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [98520 2015-09-06] (Malwarebytes Corporation)
R2 npf; C:\WINDOWS\System32\drivers\npf.sys [35088 2011-02-11] (CACE Technologies, Inc.)
R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [57856 2006-07-11] (NVIDIA Corporation)
R0 nvgts; C:\WINDOWS\System32\DRIVERS\nvgts.sys [102400 2007-08-10] (NVIDIA Corporation)
R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [20480 2006-07-11] (NVIDIA Corporation)
R0 PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [36624 2006-10-18] (Sonic Solutions) [Datei ist nicht signiert]
S3 Secdrv; C:\WINDOWS\System32\DRIVERS\secdrv.sys [27440 2006-02-28] ()
R2 tandpl; C:\WINDOWS\System32\drivers\tandpl.sys [4736 2003-04-19] () [Datei ist nicht signiert]
S4 IntelIde; kein ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96256 2006-02-28] (Microsoft Corporation)
U1 WS2IFSL; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-06 21:45 - 2015-09-06 21:45 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2015-09-06 21:45 - 2015-09-06 21:45 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2015-09-06 21:44 - 2015-09-06 21:44 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2015-09-06 21:18 - 2015-09-06 21:19 - 00022507 _____ C:\Dokumente und Einstellungen\Thomas\Desktop\FRST.txt
2015-09-06 21:18 - 2015-09-06 21:18 - 00000000 ____D C:\FRST
2015-09-06 21:17 - 2015-09-06 21:17 - 01692160 _____ (Farbar) C:\Dokumente und Einstellungen\Thomas\Desktop\FRST.exe
2015-09-06 20:57 - 2015-09-06 21:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2015-09-06 20:57 - 2015-09-06 20:57 - 00001006 _____ C:\Dokumente und Einstellungen\All Users\Desktop\SeaTools for Windows.lnk
2015-09-06 20:57 - 2015-09-06 20:57 - 00000000 ____D C:\Programme\Seagate
2015-09-06 20:57 - 2015-09-06 20:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Seagate
2015-09-06 20:41 - 2015-09-06 21:01 - 00098520 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-09-06 20:41 - 2015-09-06 20:41 - 00000749 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2015-09-06 20:41 - 2015-09-06 20:41 - 00000000 ____D C:\Programme\ Malwarebytes Anti-Malware 
2015-09-06 20:41 - 2015-09-06 20:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2015-09-06 20:41 - 2015-09-06 20:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2015-09-06 20:41 - 2015-06-18 08:41 - 00121560 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-09-06 20:41 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-09-06 20:32 - 2015-09-06 20:32 - 00000747 _____ C:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\Internet Explorer.lnk
2015-09-06 20:31 - 2015-09-06 20:32 - 00000000 ____D C:\Programme\Mozilla Firefox
2015-09-06 20:08 - 2006-02-28 14:00 - 00571392 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tintlgnt.ime
2015-09-06 20:08 - 2006-02-28 14:00 - 00465920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smtpsvc.dll
2015-09-06 20:08 - 2006-02-28 14:00 - 00455168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tintsetp.exe
2015-09-06 20:08 - 2006-02-28 14:00 - 00426041 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\voicepad.dll
2015-09-06 20:08 - 2006-02-28 14:00 - 00358400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\snmpincl.dll
2015-09-06 20:08 - 2006-02-28 14:00 - 00259072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\snmpcl.dll
2015-09-06 20:08 - 2006-02-28 14:00 - 00236544 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smi2smir.exe
2015-09-06 20:08 - 2006-02-28 14:00 - 00188416 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\snmpsmir.dll
2015-09-06 20:08 - 2006-02-28 14:00 - 00185344 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\thawbrkr.dll
2015-09-06 20:08 - 2006-02-28 14:00 - 00156672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winzm.ime
2015-09-06 20:08 - 2006-02-28 14:00 - 00156672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winsp.ime
2015-09-06 20:08 - 2006-02-28 14:00 - 00156672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winpy.ime
2015-09-06 20:08 - 2006-02-28 14:00 - 00143422 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\softkey.dll
2015-09-06 20:08 - 2006-02-28 14:00 - 00101376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\srusbusd.dll
2015-09-06 20:08 - 2006-02-28 14:00 - 00086073 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\voicesub.dll
2015-09-06 20:08 - 2006-02-28 14:00 - 00081408 ____C (Ricoh Co., Ltd.) C:\WINDOWS\system32\dllcache\rwia330.dll
2015-09-06 20:08 - 2006-02-28 14:00 - 00081408 ____C (Ricoh Co., Ltd.) C:\WINDOWS\system32\dllcache\rwia001.dll
2015-09-06 20:08 - 2006-02-28 14:00 - 00079360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winar30.ime
2015-09-06 20:08 - 2006-02-28 14:00 - 00076288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\uniime.dll
2015-09-06 20:08 - 2006-02-28 14:00 - 00069120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wingb.ime
2015-09-06 20:08 - 2006-02-28 14:00 - 00065536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\winime.ime
2015-09-06 20:08 - 2006-02-28 14:00 - 00065024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\unicdime.ime
2015-09-06 20:08 - 2006-02-28 14:00 - 00048256 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\w32.dll
2015-09-06 20:08 - 2006-02-28 14:00 - 00044032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tintlphr.exe
2015-09-06 20:08 - 2006-02-28 14:00 - 00041600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\weitekp9.dll
2015-09-06 20:08 - 2006-02-28 14:00 - 00040448 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\snmpthrd.dll
2015-09-06 20:08 - 2006-02-28 14:00 - 00038912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm9aw.dll
2015-09-06 20:08 - 2006-02-28 14:00 - 00032768 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\snmp.exe
2015-09-06 20:08 - 2006-02-28 14:00 - 00031744 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smb6w.dll
2015-09-06 20:08 - 2006-02-28 14:00 - 00031744 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sma3w.dll
2015-09-06 20:08 - 2006-02-28 14:00 - 00031360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\weitekp9.sys
2015-09-06 20:08 - 2006-02-28 14:00 - 00030208 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm87w.dll
2015-09-06 20:08 - 2006-02-28 14:00 - 00030208 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm81w.dll
2015-09-06 20:08 - 2006-02-28 14:00 - 00029184 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm8cw.dll
2015-09-06 20:08 - 2006-02-28 14:00 - 00028288 ____C C:\WINDOWS\system32\dllcache\xjis.nls
2015-09-06 20:08 - 2006-02-28 14:00 - 00026624 ____C (Ricoh Co., Ltd.) C:\WINDOWS\system32\dllcache\rw330ext.dll
2015-09-06 20:08 - 2006-02-28 14:00 - 00026624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm93w.dll
2015-09-06 20:08 - 2006-02-28 14:00 - 00026624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm92w.dll
2015-09-06 20:08 - 2006-02-28 14:00 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm90w.dll
2015-09-06 20:08 - 2006-02-28 14:00 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm8dw.dll
2015-09-06 20:08 - 2006-02-28 14:00 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm8aw.dll
2015-09-06 20:08 - 2006-02-28 14:00 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm89w.dll
2015-09-06 20:08 - 2006-02-28 14:00 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\romanime.ime
2015-09-06 20:08 - 2006-02-28 14:00 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\sm59w.dll
2015-09-06 20:08 - 2006-02-28 14:00 - 00024576 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rw001ext.dll
2015-09-06 20:08 - 2006-02-28 14:00 - 00021896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdipx.sys
2015-09-06 20:08 - 2006-02-28 14:00 - 00019464 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdspx.sys
2015-09-06 20:08 - 2006-02-28 14:00 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\simptcp.dll
2015-09-06 20:08 - 2006-02-28 14:00 - 00015872 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smierrsm.dll
2015-09-06 20:08 - 2006-02-28 14:00 - 00014336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tsprof.exe
2015-09-06 20:08 - 2006-02-28 14:00 - 00013192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdasync.sys
2015-09-06 20:08 - 2006-02-28 14:00 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tmigrate.dll
2015-09-06 20:08 - 2006-02-28 14:00 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\snmpstup.dll
2015-09-06 20:08 - 2006-02-28 14:00 - 00008704 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\snmptrap.exe
2015-09-06 20:08 - 2006-02-28 14:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\snmpmib.dll
2015-09-06 20:08 - 2006-02-28 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smimsgif.dll
2015-09-06 20:08 - 2006-02-28 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\smierrsy.dll
2015-09-06 20:08 - 2001-08-18 04:54 - 00057856 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_scripto.dll
2015-09-06 20:08 - 2001-08-18 04:54 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_seos.dll
2015-09-06 20:08 - 2001-08-18 04:54 - 00012288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_smtpctrs.dll
2015-09-06 20:08 - 2001-08-18 04:54 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_snprfdll.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 13463552 ____C C:\WINDOWS\system32\dllcache\hwxjpn.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 10129408 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hwxkor.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 10096640 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hwxcht.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 01875968 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msir3jp.lex
2015-09-06 20:07 - 2006-02-28 14:00 - 01158818 ____C C:\WINDOWS\system32\dllcache\korwbrkr.lex
2015-09-06 20:07 - 2006-02-28 14:00 - 00811064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjp81k.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00716856 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpcus.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00482304 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pintlgnt.ime
2015-09-06 20:07 - 2006-02-28 14:00 - 00471102 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imskdic.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00368696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpcic.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00340023 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjp81.ime
2015-09-06 20:07 - 2006-02-28 14:00 - 00315452 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imskf.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00311359 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imepadsv.exe
2015-09-06 20:07 - 2006-02-28 14:00 - 00307257 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpdct.exe
2015-09-06 20:07 - 2006-02-28 14:00 - 00274489 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjputyc.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00262200 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjputy.exe
2015-09-06 20:07 - 2006-02-28 14:00 - 00233527 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjprw.exe
2015-09-06 20:07 - 2006-02-28 14:00 - 00229439 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\multibox.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00208952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpmig.exe
2015-09-06 20:07 - 2006-02-28 14:00 - 00196665 ____C C:\WINDOWS\system32\dllcache\imjpinst.exe
2015-09-06 20:07 - 2006-02-28 14:00 - 00175104 ____C C:\WINDOWS\system32\dllcache\pintlcsa.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00155705 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpdsvr.exe
2015-09-06 20:07 - 2006-02-28 14:00 - 00134339 ____C C:\WINDOWS\system32\dllcache\imekr.lex
2015-09-06 20:07 - 2006-02-28 14:00 - 00131584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pmxviceo.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00111104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mtstocom.exe
2015-09-06 20:07 - 2006-02-28 14:00 - 00106496 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imekrcic.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00102463 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imepadsm.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00102456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imlang.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00098304 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msir3jp.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00094720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imekr61.ime
2015-09-06 20:07 - 2006-02-28 14:00 - 00092416 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mga.sys
2015-09-06 20:07 - 2006-02-28 14:00 - 00092032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mga.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00086016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imekrmbx.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00083748 ____C C:\WINDOWS\system32\dllcache\prcp.nls
2015-09-06 20:07 - 2006-02-28 14:00 - 00083748 ____C C:\WINDOWS\system32\dllcache\prc.nls
2015-09-06 20:07 - 2006-02-28 14:00 - 00081976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpdct.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00079360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\phon.ime
2015-09-06 20:07 - 2006-02-28 14:00 - 00077824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\quick.ime
2015-09-06 20:07 - 2006-02-28 14:00 - 00070656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\korwbrkr.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00070144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pintlphr.exe
2015-09-06 20:07 - 2006-02-28 14:00 - 00067584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pmigrate.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00059904 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imkrinst.exe
2015-09-06 20:07 - 2006-02-28 14:00 - 00059392 ____C C:\WINDOWS\system32\dllcache\imscinst.exe
2015-09-06 20:07 - 2006-02-28 14:00 - 00057398 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpdadm.exe
2015-09-06 20:07 - 2006-02-28 14:00 - 00053760 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pintlcsd.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00047066 ____C C:\WINDOWS\system32\dllcache\ksc.nls
2015-09-06 20:07 - 2006-02-28 14:00 - 00045109 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imjpuex.exe
2015-09-06 20:07 - 2006-02-28 14:00 - 00044032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imekrmig.exe
2015-09-06 20:07 - 2006-02-28 14:00 - 00039936 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hostmib.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00036927 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\padrs411.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00036864 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iprip.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00033792 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\lmmib2.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00023040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\lpdsvc.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00020736 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ramdisk.sys
2015-09-06 20:07 - 2006-02-28 14:00 - 00019968 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\lprmon.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00018432 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jupiw.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00016896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\quser.exe
2015-09-06 20:07 - 2006-02-28 14:00 - 00015872 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\padrs404.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00015360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\padrs804.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00014848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\register.exe
2015-09-06 20:07 - 2006-02-28 14:00 - 00014336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\padrs412.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00011264 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pmxmcro.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\query.exe
2015-09-06 20:07 - 2006-02-28 14:00 - 00009216 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdnecat.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00007680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\migregdb.exe
2015-09-06 20:07 - 2006-02-28 14:00 - 00007680 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdnecnt.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdnec95.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdibm02.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00006656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdlk41a.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pmxgl.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdth3.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdth2.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdlk41j.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdinpun.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdax2.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbd106n.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbd101a.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbd101.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdvntc.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdusa.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdurdu.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdth1.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdth0.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdsyr2.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdsyr1.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdintel.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdintam.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdinmar.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdinkan.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdinhin.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdinguj.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdindev.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdheb.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdfa.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbddiv2.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbddiv1.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbda3.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbda2.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbda1.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00005120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdgeo.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00005120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdarmw.dll
2015-09-06 20:07 - 2006-02-28 14:00 - 00005120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdarme.dll
2015-09-06 20:07 - 2001-08-18 04:55 - 00023040 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_regtrace.exe
2015-09-06 20:07 - 2001-08-18 04:54 - 00038912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_ntfsdrv.dll
2015-09-06 20:07 - 2001-08-18 04:53 - 00065536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_mailmsg.dll
2015-09-06 20:06 - 2006-02-28 14:00 - 01677824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chsbrkr.dll
2015-09-06 20:06 - 2006-02-28 14:00 - 00838144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chtbrkr.dll
2015-09-06 20:06 - 2006-02-28 14:00 - 00563200 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsst.dll
2015-09-06 20:06 - 2006-02-28 14:00 - 00480256 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cintsetp.exe
2015-09-06 20:06 - 2006-02-28 14:00 - 00452096 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsapi.dll
2015-09-06 20:06 - 2006-02-28 14:00 - 00400896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsxp32.dll
2015-09-06 20:06 - 2006-02-28 14:00 - 00397312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxstiff.dll
2015-09-06 20:06 - 2006-02-28 14:00 - 00334848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\aqueue.dll
2015-09-06 20:06 - 2006-02-28 14:00 - 00285184 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxscomex.dll
2015-09-06 20:06 - 2006-02-28 14:00 - 00268800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxssvc.exe
2015-09-06 20:06 - 2006-02-28 14:00 - 00246272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxst30.dll
2015-09-06 20:06 - 2006-02-28 14:00 - 00235520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxscover.exe
2015-09-06 20:06 - 2006-02-28 14:00 - 00218112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\c_g18030.dll
2015-09-06 20:06 - 2006-02-28 14:00 - 00198656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cintime.dll
2015-09-06 20:06 - 2006-02-28 14:00 - 00195618 ____C C:\WINDOWS\system32\dllcache\c_10002.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00195584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxswzrd.dll
2015-09-06 20:06 - 2006-02-28 14:00 - 00189986 ____C C:\WINDOWS\system32\dllcache\c_1361.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00187938 ____C C:\WINDOWS\system32\dllcache\c_20005.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00186402 ____C C:\WINDOWS\system32\dllcache\c_20001.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00185378 ____C C:\WINDOWS\system32\dllcache\c_20003.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00180770 ____C C:\WINDOWS\system32\dllcache\c_20932.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00180258 ____C C:\WINDOWS\system32\dllcache\c_20004.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00180258 ____C C:\WINDOWS\system32\dllcache\c_20000.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00177698 ____C C:\WINDOWS\system32\dllcache\c_20949.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00177698 ____C C:\WINDOWS\system32\dllcache\c_10003.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00173602 ____C C:\WINDOWS\system32\dllcache\c_20936.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00173602 ____C C:\WINDOWS\system32\dllcache\c_20002.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00173602 ____C C:\WINDOWS\system32\dllcache\c_10008.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00173568 ____C C:\WINDOWS\system32\dllcache\chtskf.dll
2015-09-06 20:06 - 2006-02-28 14:00 - 00162850 ____C C:\WINDOWS\system32\dllcache\c_10001.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00155648 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsui.dll
2015-09-06 20:06 - 2006-02-28 14:00 - 00143360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsclnt.exe
2015-09-06 20:06 - 2006-02-28 14:00 - 00139264 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsclntr.dll
2015-09-06 20:06 - 2006-02-28 14:00 - 00112640 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxscfgwz.dll
2015-09-06 20:06 - 2006-02-28 14:00 - 00108827 ____C C:\WINDOWS\system32\dllcache\hanja.lex
2015-09-06 20:06 - 2006-02-28 14:00 - 00108032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\evntagnt.dll
2015-09-06 20:06 - 2006-02-28 14:00 - 00097792 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chtmbx.dll
2015-09-06 20:06 - 2006-02-28 14:00 - 00094208 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\evntwin.exe
2015-09-06 20:06 - 2006-02-28 14:00 - 00082172 ____C C:\WINDOWS\system32\dllcache\bopomofo.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00078848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dayi.ime
2015-09-06 20:06 - 2006-02-28 14:00 - 00078336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chajei.ime
2015-09-06 20:06 - 2006-02-28 14:00 - 00072192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxscom.dll
2015-09-06 20:06 - 2006-02-28 14:00 - 00066728 ____C C:\WINDOWS\system32\dllcache\big5.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00066594 ____C C:\WINDOWS\system32\dllcache\c_864.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00066594 ____C C:\WINDOWS\system32\dllcache\c_862.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00066594 ____C C:\WINDOWS\system32\dllcache\c_858.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00066594 ____C C:\WINDOWS\system32\dllcache\c_720.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_870.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_708.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_28596.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_21027.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_21025.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20924.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20880.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20871.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20838.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20833.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20424.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20423.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20420.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20297.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20290.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20285.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20284.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20280.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20278.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20277.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20273.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20269.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20108.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20107.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20106.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_20105.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1149.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1148.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1147.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1146.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1145.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1144.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1143.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1142.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1141.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1140.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_1047.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_10021.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_10005.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00066082 ____C C:\WINDOWS\system32\dllcache\c_10004.nls
2015-09-06 20:06 - 2006-02-28 14:00 - 00064000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsevent.dll
2015-09-06 20:06 - 2006-02-28 14:00 - 00057856 ____C (SEIKO EPSON CORP.) C:\WINDOWS\system32\dllcache\esuimgd.dll
2015-09-06 20:06 - 2006-02-28 14:00 - 00057399 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cplexe.exe
2015-09-06 20:06 - 2006-02-28 14:00 - 00056320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chtskdic.dll
2015-09-06 20:06 - 2006-02-28 14:00 - 00054528 ____C (Philips Semiconductors GmbH) C:\WINDOWS\system32\dllcache\cap7146.sys
2015-09-06 20:06 - 2006-02-28 14:00 - 00045568 ____C (SEIKO EPSON CORP.) C:\WINDOWS\system32\dllcache\esunid.dll
2015-09-06 20:06 - 2006-02-28 14:00 - 00036864 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hanjadic.dll
2015-09-06 20:06 - 2006-02-28 14:00 - 00031744 ____C (SEIKO EPSON CORP.) C:\WINDOWS\system32\dllcache\esucmd.dll
2015-09-06 20:06 - 2006-02-28 14:00 - 00031744 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsroute.dll
2015-09-06 20:06 - 2006-02-28 14:00 - 00027136 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsdrv.dll
2015-09-06 20:06 - 2006-02-28 14:00 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\evntcmd.exe
2015-09-06 20:06 - 2006-02-28 14:00 - 00025856 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\et4000.sys
2015-09-06 20:06 - 2006-02-28 14:00 - 00023552 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsmon.dll
2015-09-06 20:06 - 2006-02-28 14:00 - 00023552 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsext32.dll
2015-09-06 20:06 - 2006-02-28 14:00 - 00021504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cintlgnt.ime
2015-09-06 20:06 - 2006-02-28 14:00 - 00019968 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cprofile.exe
2015-09-06 20:06 - 2006-02-28 14:00 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agt0804.dll
2015-09-06 20:06 - 2006-02-28 14:00 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agt0412.dll
2015-09-06 20:06 - 2006-02-28 14:00 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agt0411.dll
2015-09-06 20:06 - 2006-02-28 14:00 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agt040d.dll
2015-09-06 20:06 - 2006-02-28 14:00 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agt0404.dll
2015-09-06 20:06 - 2006-02-28 14:00 - 00019456 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agt0401.dll
2015-09-06 20:06 - 2006-02-28 14:00 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chgport.exe
2015-09-06 20:06 - 2006-02-28 14:00 - 00014848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\flattemp.exe
2015-09-06 20:06 - 2006-02-28 14:00 - 00014848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chgusr.exe
2015-09-06 20:06 - 2006-02-28 14:00 - 00013824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\chglogon.exe
2015-09-06 20:06 - 2006-02-28 14:00 - 00011264 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxssend.exe
2015-09-06 20:06 - 2006-02-28 14:00 - 00010752 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\c_iscii.dll
2015-09-06 20:06 - 2006-02-28 14:00 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\change.exe
2015-09-06 20:06 - 2006-02-28 14:00 - 00008704 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsperf.dll
2015-09-06 20:06 - 2006-02-28 14:00 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fxsres.dll
2015-09-06 20:06 - 2006-02-28 14:00 - 00007168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\f3ahvoas.dll
2015-09-06 20:06 - 2006-02-28 14:00 - 00006656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\c_is2022.dll
2015-09-06 20:06 - 2006-02-28 14:00 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ftlx041e.dll
2015-09-06 20:06 - 2004-05-13 00:39 - 00876653 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp4awel.dll
2015-09-06 20:06 - 2004-05-13 00:39 - 00598071 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fpmmc.dll
2015-09-06 20:06 - 2003-03-24 16:52 - 00217088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fpmmcsat.dll
2015-09-06 20:06 - 2003-03-24 16:52 - 00188494 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fpcount.exe
2015-09-06 20:06 - 2003-03-24 16:52 - 00147513 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp4apws.dll
2015-09-06 20:06 - 2003-03-24 16:52 - 00109328 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp98swin.exe
2015-09-06 20:06 - 2003-03-24 16:52 - 00102509 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp4atxt.dll
2015-09-06 20:06 - 2003-03-24 16:52 - 00094208 ____C C:\WINDOWS\system32\dllcache\fpencode.dll
2015-09-06 20:06 - 2003-03-24 16:52 - 00049212 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp4awebs.dll
2015-09-06 20:06 - 2003-03-24 16:52 - 00049210 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp4areg.dll
2015-09-06 20:06 - 2003-03-24 16:52 - 00041020 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp4avnb.dll
2015-09-06 20:06 - 2003-03-24 16:52 - 00032827 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tcptest.exe
2015-09-06 20:06 - 2003-03-24 16:52 - 00032826 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp4avss.dll
2015-09-06 20:06 - 2003-03-24 16:52 - 00024632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fpadmcgi.exe
2015-09-06 20:06 - 2003-03-24 16:52 - 00020541 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fpexedll.dll
2015-09-06 20:06 - 2003-03-24 16:52 - 00020541 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fpadmdll.dll
2015-09-06 20:06 - 2003-03-24 16:52 - 00020538 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fpremadm.exe
2015-09-06 20:06 - 2003-03-24 16:52 - 00020536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shtml.dll
2015-09-06 20:06 - 2003-03-24 16:52 - 00016437 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shtml.exe
2015-09-06 20:06 - 2003-03-24 16:52 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tcptsat.dll
2015-09-06 20:06 - 2003-03-24 16:52 - 00014608 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp98sadm.exe
2015-09-06 20:06 - 2001-08-18 04:53 - 00046592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_aqadmin.dll
2015-09-06 20:06 - 2001-08-18 04:53 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_fcachdll.dll
2015-09-06 20:06 - 2001-08-18 04:52 - 00005632 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\EXCH_adsiisex.dll
2015-09-06 20:05 - 2015-09-06 20:05 - 00262144 _____ C:\WINDOWS\system32\config\userdifr
2015-09-06 20:05 - 2015-09-06 20:05 - 00015602 _____ C:\WINDOWS\KB911164.log
2015-09-06 20:05 - 2015-09-06 20:05 - 00001024 ____H C:\WINDOWS\system32\config\userdifr.LOG
2015-09-06 20:05 - 2004-05-13 00:39 - 00184435 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp4amsft.dll
2015-09-06 20:05 - 2003-03-24 16:52 - 00188480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cfgwiz.exe
2015-09-06 20:05 - 2003-03-24 16:52 - 00082035 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\fp4anscp.dll
2015-09-06 20:05 - 2003-03-24 16:52 - 00020540 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\author.dll
2015-09-06 20:05 - 2003-03-24 16:52 - 00020540 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\admin.dll
2015-09-06 20:05 - 2003-03-24 16:52 - 00016439 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\author.exe
2015-09-06 20:05 - 2003-03-24 16:52 - 00016439 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\admin.exe
2015-09-06 20:04 - 2015-09-06 20:04 - 00000749 ___RH C:\WINDOWS\WindowsShell.Manifest
2015-09-06 20:04 - 2015-09-06 20:04 - 00000749 ___RH C:\WINDOWS\system32\wuaucpl.cpl.manifest
2015-09-06 20:04 - 2015-09-06 20:04 - 00000749 ___RH C:\WINDOWS\system32\sapi.cpl.manifest
2015-09-06 20:04 - 2015-09-06 20:04 - 00000749 ___RH C:\WINDOWS\system32\ncpa.cpl.manifest
2015-09-06 20:04 - 2015-09-06 20:04 - 00000488 ___RH C:\WINDOWS\system32\logonui.exe.manifest
2015-09-06 20:03 - 2006-02-28 14:00 - 00016384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\isignup.exe
2015-09-06 20:02 - 2015-09-06 20:02 - 00001042 _____ C:\WINDOWS\sessmgr.setup.log
2015-09-06 20:01 - 2015-09-06 20:01 - 00000200 _____ C:\WINDOWS\cmsetacl.log
2015-09-06 19:58 - 2015-09-06 19:58 - 00015009 _____ C:\WINDOWS\KB893803v2.log
2015-09-06 19:47 - 2015-09-06 19:47 - 00001134 _____ C:\WINDOWS\regopt.log
2015-09-06 19:47 - 2006-02-28 14:00 - 01899936 ____C C:\WINDOWS\system32\dllcache\NT5.CAT
2015-09-06 19:47 - 2006-02-28 14:00 - 01086058 ____R C:\WINDOWS\SET156.tmp
2015-09-06 19:47 - 2006-02-28 14:00 - 01086058 ____C C:\WINDOWS\system32\dllcache\NTPRINT.CAT
2015-09-06 19:47 - 2006-02-28 14:00 - 01014663 ____R C:\WINDOWS\SET153.tmp
2015-09-06 19:47 - 2006-02-28 14:00 - 01014663 ____C C:\WINDOWS\system32\dllcache\SP2.CAT
2015-09-06 19:47 - 2006-02-28 14:00 - 00817199 ____C C:\WINDOWS\system32\dllcache\NT5IIS.CAT
2015-09-06 19:47 - 2006-02-28 14:00 - 00523252 ____C C:\WINDOWS\system32\dllcache\NT5INF.CAT
2015-09-06 19:47 - 2006-02-28 14:00 - 00399645 ____C C:\WINDOWS\system32\dllcache\MAPIMIG.CAT
2015-09-06 19:47 - 2006-02-28 14:00 - 00168806 ____C C:\WINDOWS\system32\dllcache\startoc.cat
2015-09-06 19:47 - 2006-02-28 14:00 - 00041270 ____C C:\WINDOWS\system32\dllcache\MW770.CAT
2015-09-06 19:47 - 2006-02-28 14:00 - 00030983 ____C C:\WINDOWS\system32\dllcache\FP4.CAT
2015-09-06 19:47 - 2006-02-28 14:00 - 00024661 ____C (Perle Systems Ltd.) C:\WINDOWS\system32\dllcache\spxcoins.dll
2015-09-06 19:47 - 2006-02-28 14:00 - 00024661 _____ (Perle Systems Ltd.) C:\WINDOWS\system32\spxcoins.dll
2015-09-06 19:47 - 2006-02-28 14:00 - 00018989 ____C C:\WINDOWS\system32\dllcache\msn7.cat
2015-09-06 19:47 - 2006-02-28 14:00 - 00014573 ____R C:\WINDOWS\SET195.tmp
2015-09-06 19:47 - 2006-02-28 14:00 - 00014043 ____R C:\WINDOWS\SET162.tmp
2015-09-06 19:47 - 2006-02-28 14:00 - 00014043 ____C C:\WINDOWS\system32\dllcache\IMS.CAT
2015-09-06 19:47 - 2006-02-28 14:00 - 00013824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irclass.dll
2015-09-06 19:47 - 2006-02-28 14:00 - 00013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\irclass.dll
2015-09-06 19:47 - 2006-02-28 14:00 - 00013472 ____C C:\WINDOWS\system32\dllcache\HPCRDP.CAT
2015-09-06 19:47 - 2006-02-28 14:00 - 00011651 ____C C:\WINDOWS\system32\dllcache\msn9.cat
2015-09-06 19:47 - 2006-02-28 14:00 - 00009581 ____C C:\WINDOWS\system32\dllcache\MSMSGS.CAT
2015-09-06 19:47 - 2006-02-28 14:00 - 00008574 ____C C:\WINDOWS\system32\dllcache\IASNT4.CAT
2015-09-06 19:47 - 2006-02-28 14:00 - 00007382 ____C C:\WINDOWS\system32\dllcache\OEMBIOS.CAT
2015-09-06 19:47 - 2006-02-28 14:00 - 00007245 ____C C:\WINDOWS\system32\dllcache\MSTSWEB.CAT
2015-09-06 19:46 - 2015-09-06 20:32 - 00347726 _____ C:\WINDOWS\setupapi.log
2015-08-14 12:59 - 2015-08-14 12:59 - 00000000 ____D C:\894e0d47054c59c0cf90

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-06 21:45 - 2011-04-12 17:49 - 29622272 _____ C:\WINDOWS\system32\config\software.sav
2015-09-06 21:45 - 2011-04-12 17:49 - 04980736 _____ C:\WINDOWS\system32\config\system.sav
2015-09-06 21:45 - 2011-04-12 17:49 - 00524288 _____ C:\WINDOWS\system32\config\default.sav
2015-09-06 21:45 - 2011-04-12 17:49 - 00262144 _____ C:\WINDOWS\system32\config\userdiff
2015-09-06 21:45 - 2011-04-12 17:49 - 00001024 ____H C:\WINDOWS\system32\config\userdiff.LOG
2015-09-06 21:44 - 2011-04-12 17:49 - 00001024 ____H C:\WINDOWS\system32\config\TempKey.LOG
2015-09-06 21:44 - 2011-04-12 17:44 - 00000000 ____D C:\WINDOWS\system32\usmt
2015-09-06 21:44 - 2011-04-12 17:44 - 00000000 ____D C:\WINDOWS\system32\1031
2015-09-06 21:44 - 2011-04-12 17:44 - 00000000 ____D C:\WINDOWS\PeerNet
2015-09-06 21:44 - 2011-04-12 17:44 - 00000000 ____D C:\WINDOWS\Media
2015-09-06 21:44 - 2011-04-12 17:44 - 00000000 ____D C:\WINDOWS\ime
2015-09-06 21:43 - 2011-04-12 17:44 - 00000000 ____D C:\WINDOWS\system32\npp
2015-09-06 21:43 - 2011-04-12 17:44 - 00000000 ____D C:\WINDOWS\msagent
2015-09-06 21:41 - 2011-04-12 17:44 - 00000000 ____D C:\WINDOWS\twain_32
2015-09-06 21:40 - 2011-04-12 17:44 - 00000000 ____D C:\WINDOWS\system32\icsxml
2015-09-06 21:39 - 2011-04-12 17:44 - 00000000 ____D C:\WINDOWS\system32\1033
2015-09-06 21:38 - 2011-04-12 17:44 - 00000000 ____D C:\WINDOWS\Driver Cache
2015-09-06 21:19 - 2011-11-05 17:51 - 00000420 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{F940457A-3B89-4AF9-AD10-882CC685FA3B}.job
2015-09-06 21:19 - 2011-04-12 16:05 - 00000000 ____D C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp
2015-09-06 21:13 - 2014-04-01 14:06 - 00000224 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-09-06 21:13 - 2012-03-02 22:25 - 00000000 _____ C:\WINDOWS\system32\nmp.log
2015-09-06 21:13 - 2011-11-05 18:10 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-06 21:13 - 2011-04-12 16:04 - 00032476 _____ C:\WINDOWS\SchedLgU.Txt
2015-09-06 21:13 - 2011-04-12 16:04 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-09-06 21:13 - 2011-04-12 15:59 - 00433169 _____ C:\WINDOWS\WindowsUpdate.log
2015-09-06 21:07 - 2012-09-30 12:04 - 00001214 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-682003330-1960408961-839522115-1004UA.job
2015-09-06 21:07 - 2012-09-30 12:04 - 00001162 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-682003330-1960408961-839522115-1004Core.job
2015-09-06 21:07 - 2011-04-12 16:52 - 00000000 ___RD C:\Programme
2015-09-06 20:58 - 2012-03-14 00:34 - 00104947 _____ C:\WINDOWS\setupact.log
2015-09-06 20:57 - 2011-04-12 16:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-09-06 20:33 - 2011-12-15 21:39 - 00000000 ____D C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\PriceGong
2015-09-06 20:32 - 2013-05-28 10:45 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2015-09-06 20:32 - 2012-03-14 00:34 - 00688965 _____ C:\WINDOWS\FaxSetup.log
2015-09-06 20:32 - 2012-03-14 00:34 - 00356772 _____ C:\WINDOWS\ocgen.log
2015-09-06 20:32 - 2012-03-14 00:34 - 00271731 _____ C:\WINDOWS\tsoc.log
2015-09-06 20:32 - 2012-03-14 00:34 - 00248961 _____ C:\WINDOWS\comsetup.log
2015-09-06 20:32 - 2012-03-14 00:34 - 00152462 _____ C:\WINDOWS\ntdtcsetup.log
2015-09-06 20:32 - 2012-03-14 00:34 - 00107220 _____ C:\WINDOWS\iis6.log
2015-09-06 20:32 - 2012-03-14 00:34 - 00038565 _____ C:\WINDOWS\ocmsn.log
2015-09-06 20:32 - 2012-03-14 00:34 - 00035386 _____ C:\WINDOWS\msgsocm.log
2015-09-06 20:32 - 2012-03-14 00:34 - 00004507 _____ C:\WINDOWS\imsins.log
2015-09-06 20:32 - 2012-03-14 00:34 - 00004507 _____ C:\WINDOWS\imsins.BAK
2015-09-06 20:32 - 2011-04-12 16:52 - 01354646 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-09-06 20:32 - 2011-04-12 16:05 - 00000000 ___RD C:\Dokumente und Einstellungen\Thomas\Startmenü\Programme
2015-09-06 20:31 - 2012-12-02 13:22 - 00000000 ____D C:\Programme\TuneUp Utilities 2013
2015-09-06 20:30 - 2011-11-05 18:10 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-06 20:30 - 2011-04-12 15:58 - 00000000 ____D C:\WINDOWS\Registration
2015-09-06 20:28 - 2011-12-08 13:26 - 00000000 ____D C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
2015-09-06 20:24 - 2012-03-03 12:30 - 00007078 _____ C:\WINDOWS\wmsetup.log
2015-09-06 20:24 - 2011-04-12 16:05 - 00000772 _____ C:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\Windows Media Player.lnk
2015-09-06 20:24 - 2011-04-12 16:05 - 00000000 ___SD C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Verlauf
2015-09-06 20:23 - 2011-04-12 16:49 - 00096664 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-09-06 20:23 - 2006-02-28 14:00 - 00006202 _____ C:\WINDOWS\system32\wpa.dbl
2015-09-06 20:09 - 2011-04-12 16:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2015-09-06 20:05 - 2011-04-12 16:52 - 00004161 _____ C:\WINDOWS\ODBCINST.INI
2015-09-06 20:05 - 2011-04-12 16:52 - 00000000 ___RD C:\Dokumente und Einstellungen\Default User\Startmenü\Programme
2015-09-06 20:05 - 2011-04-12 16:00 - 00316640 _____ C:\WINDOWS\WMSysPr9.prx
2015-09-06 20:05 - 2011-04-12 16:00 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2015-09-06 20:05 - 2011-04-12 16:00 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2015-09-06 20:05 - 2011-04-12 16:00 - 00001607 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programmzugriff und -standards.lnk
2015-09-06 20:05 - 2011-04-12 16:00 - 00001599 _____ C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2015-09-06 20:05 - 2011-04-12 16:00 - 00001507 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Windows Update.lnk
2015-09-06 20:05 - 2011-04-12 16:00 - 00000772 _____ C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Windows Media Player.lnk
2015-09-06 20:05 - 2011-04-12 16:00 - 00000278 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Windows-Katalog.lnk
2015-09-06 20:05 - 2011-04-12 15:58 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung
2015-09-06 20:04 - 2012-03-14 00:34 - 00000329 _____ C:\WINDOWS\setuperr.log
2015-09-06 20:04 - 2011-04-12 17:44 - 00000000 ___RD C:\WINDOWS\Web
2015-09-06 20:04 - 2011-04-12 17:44 - 00000000 ____D C:\WINDOWS\system32\ias
2015-09-06 20:04 - 2011-04-12 15:59 - 00000758 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk
2015-09-06 20:04 - 2011-04-12 15:59 - 00000749 ___RH C:\WINDOWS\system32\nwc.cpl.manifest
2015-09-06 20:04 - 2011-04-12 15:59 - 00000749 ___RH C:\WINDOWS\system32\cdplayer.exe.manifest
2015-09-06 20:04 - 2011-04-12 15:59 - 00000488 ___RH C:\WINDOWS\system32\WindowsLogon.manifest
2015-09-06 20:04 - 2011-04-12 15:59 - 00000000 ___RD C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Zubehör
2015-09-06 20:04 - 2006-02-28 14:00 - 00000507 _____ C:\WINDOWS\win.ini
2015-09-06 20:03 - 2011-04-12 15:59 - 00000000 ____D C:\WINDOWS\srchasst
2015-09-06 20:03 - 2011-04-12 15:58 - 00022880 _____ C:\WINDOWS\system32\emptyregdb.dat
2015-09-06 20:03 - 2011-04-12 15:58 - 00000000 ____D C:\WINDOWS\system32\Restore
2015-09-06 20:03 - 2011-04-12 15:58 - 00000000 ____D C:\Programme\Outlook Express
2015-09-06 20:03 - 2011-04-12 15:58 - 00000000 ____D C:\Programme\NetMeeting
2015-09-06 20:03 - 2011-04-12 15:58 - 00000000 ____D C:\Programme\Movie Maker
2015-09-06 20:03 - 2011-04-12 15:58 - 00000000 ____D C:\Programme\Gemeinsame Dateien\System
2015-09-06 20:03 - 2011-04-12 15:57 - 00000000 ____D C:\WINDOWS\system32\Com
2015-09-06 20:02 - 2011-04-12 15:57 - 00000000 ____D C:\WINDOWS\system32\MsDtc
2015-09-06 20:02 - 2011-04-12 15:57 - 00000000 ____D C:\Programme\Windows NT
2015-09-06 20:00 - 2012-07-31 19:30 - 00000407 _____ C:\WINDOWS\wiadebug.log
2015-09-06 20:00 - 2012-07-31 19:30 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-09-06 19:58 - 2012-04-14 19:08 - 00058644 _____ C:\WINDOWS\avmfwlanci.log
2015-09-06 19:58 - 2011-11-05 17:16 - 00000000 __HDC C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2015-09-06 19:58 - 2011-04-12 17:44 - 00000000 ____D C:\WINDOWS\Help
2015-09-06 19:57 - 2011-11-05 18:15 - 00232968 _____ C:\WINDOWS\system32\nvdrsdb1.bin
2015-09-06 19:57 - 2011-11-05 18:15 - 00232968 _____ C:\WINDOWS\system32\nvdrsdb0.bin
2015-09-06 19:57 - 2011-11-05 18:15 - 00000001 _____ C:\WINDOWS\system32\nvdrssel.bin
2015-09-06 19:55 - 2012-04-14 19:21 - 00000000 ____D C:\WINDOWS\AVM_Driver
2015-09-06 19:48 - 2011-04-12 17:44 - 00000000 ____D C:\WINDOWS\security
2015-09-06 19:47 - 2011-04-12 17:44 - 00000000 ____D C:\WINDOWS\system
2015-09-06 19:47 - 2006-02-28 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2015-08-17 11:07 - 2012-08-02 13:14 - 00327680 _____ C:\WINDOWS\system32\config\TuneUp.evt
2015-08-17 11:07 - 2011-11-05 18:28 - 00000000 ____D C:\WINDOWS\pss
2015-08-17 11:07 - 2011-04-12 16:49 - 00262144 _____ C:\WINDOWS\system32\config\security.sav
2015-08-17 11:07 - 2011-04-12 16:05 - 00000190 ___SH C:\Dokumente und Einstellungen\Thomas\ntuser.ini
2015-08-17 11:03 - 2013-08-01 11:33 - 00615639 _____ C:\logfile
2015-08-17 10:57 - 2013-08-01 11:31 - 00054156 ____H C:\WINDOWS\QTFont.qfn
2015-08-14 12:59 - 2011-11-05 17:40 - 129304528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-08-14 12:20 - 2011-12-19 15:01 - 00000308 _____ C:\WINDOWS\Tasks\MT66 Software Update.job
2015-08-10 08:45 - 2014-04-01 14:06 - 00000218 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-11-05 17:38 - 2011-11-05 17:38 - 0003584 _____ () C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-07-10 12:41 - 2012-07-10 12:41 - 0017408 _____ () C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db

Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\7.2.20.2-EasyShrx.Dll
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\abelssoft.setup.exe
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\AutoRun.exe
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\AutoRunGUI.dll
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\drm_dialogs.dll
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\FreemakeVideoDownloader_3.4.0.2.exe
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\IadHide5.dll
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\ICReinstall_sx-password-suite-en-win-setup.exe
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\update.exe
C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\_is10.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================
         
Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:06-09-2015 01
durchgeführt von Thomas (2015-09-06 21:20:39)
Gestartet von C:\Dokumente und Einstellungen\Thomas\Desktop
Microsoft Windows XP Home Edition Service Pack 2 (X86) (2015-09-06 18:08:50)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-682003330-1960408961-839522115-500 - Administrator - Enabled)
ASPNET (S-1-5-21-682003330-1960408961-839522115-1006 - Limited - Enabled)
Gast (S-1-5-21-682003330-1960408961-839522115-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-682003330-1960408961-839522115-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-682003330-1960408961-839522115-1002 - Limited - Disabled)
Thomas (S-1-5-21-682003330-1960408961-839522115-1004 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Thomas
UpdatusUser (S-1-5-21-682003330-1960408961-839522115-1005 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

FW: ActiveArmor Firewall (Disabled) {EDC10449-64D1-46c7-A59A-EC20D662F26D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

"Truck Tycoon" (HKLM\...\"Truck Tycoon"_is1) (Version: Version 1.0 - Nikita/1C)
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.1.0.4880 - Adobe Systems Incorporated)
Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.0.1.152 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.1.102.55 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Agatha Christie - Mord im Orient Express (HKLM\...\Agatha Christie - Mord im Orient Express) (Version:  - )
AGEIA PhysX v6.10.25 (HKLM\...\{7104189A-C592-4A56-AC9E-7C0CA135DA3C}) (Version: 6.10.25 - AGEIA Technologies, Inc.)
Angel König Demo (HKU\S-1-5-21-682003330-1960408961-839522115-1004\...\Angel König Demo) (Version:  - )
Apple Application Support (HKLM\...\{343666E2-A059-48AC-AD67-230BF74E2DB2}) (Version: 2.1.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{8153ED9A-C94A-426E-9880-5E6775C08B62}) (Version: 4.0.0.97 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ArmA Demo Uninstall (HKLM\...\ArmA Demo) (Version:  - )
AVM FRITZ!WLAN (HKLM\...\AVMWLANCLI) (Version:  - AVM Berlin)
BillardGL 1.75 (HKLM\...\BillardGL 1.75) (Version:  - )
Bing Bar (HKLM\...\{08234a0d-cf39-4dca-99f0-0c5cb496da81}) (Version: 6.3.2291.0 - Microsoft Corporation)
Bing Bar Platform (Version: 6.3.2291.0 - Microsoft Corporation) Hidden
Bounci xDream (HKLM\...\{727F248C-338B-45D1-A531-3F0A37D66776}) (Version: 1.00.0000 - )
Brothers In Arms (HKLM\...\BrothersInArms) (Version:  - Ubisoft)
Carpet Golf VR (HKLM\...\Carpet Golf VR) (Version:  - )
CCScore (Version: 6.02.1001.0001 - EASTMAN KODAK Company) Hidden
ChatZum Toolbar (HKLM\...\ChatZum Toolbar) (Version: 1.0.14 - ChatZum)
ChickenShoot (HKLM\...\ChickenShoot) (Version: V 1.01 - Zuxxez Entertainment AG)
Cold Blood (HKLM\...\Cold Blood) (Version:  - )
CSI-Dark Motives (HKLM\...\{8DEE4C35-1C60-413E-9630-77A0222D5C45}) (Version: 1.00.000 - Ubisoft)
Desperados 1.0 (HKLM\...\Desperados 1.0) (Version:  - )
Die Spur der Erwachten (HKLM\...\{9E478F3F-7A7B-42C5-BE9C-40FC0E07665F}) (Version: 1.00.0000 - Frogwares)
dm-Fotowelt (HKLM\...\dm-Fotowelt) (Version:  - )
Duke Nukem - Manhattan Project (HKLM\...\InstallShield_{8B9336DB-8D04-4325-BAFC-C7141D8E6CA1}) (Version: 1.0.1 - Arush Entertainment)
Duke Nukem - Manhattan Project (Version: 1.0.1 - Arush Entertainment) Hidden
DVDVideoSoftTB Toolbar (HKLM\...\DVDVideoSoftTB Toolbar) (Version: 6.9.0.16 - DVDVideoSoftTB)
EA SPORTS online 2005 (HKLM\...\82A44D22-9452-49FB-00FB-CEC7DCAF7E23) (Version:  - )
Emergency4 (HKLM\...\{9A4C534E-431F-4A17-97D4-D1682B19A054}) (Version: 1.03.001 - )
ESSCDBK (Version: 6.02.0001.0001 - EASTMAN KODAK Company) Hidden
ESScore (Version: 6.02.1001.0001 - Ihr Firmenname) Hidden
ESSgui (Version: 6.02.1001.0001 - EASTMAN KODAK Company) Hidden
ESSini (Version: 6.02.1001.0001 - Ihr Firmenname) Hidden
ESSPCD (Version: 6.02.1001.0001 - EASTMAN KODAK Company) Hidden
ESSSONIC (Version: 6.2.0001.0001 - EASTMAN KODAK Company) Hidden
ESSTOOLS (Version: 5.00.0000.0004 - EASTMAN KODAK Company) Hidden
essvatgt (Version: 6.02.1001.0001 - EASTMAN KODAK Company) Hidden
EVEREST Home Edition v2.20 (HKLM\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
Fahrenheit (HKLM\...\{BA10AC78-E687-4523-8B93-540428FC256F}) (Version: 1.0 - Ihr Firmenname)
Far Cry (HKLM\...\InstallShield_{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC}) (Version: 1.00.0000 - Ihr Firmenname)
Far Cry (Version: 1.00.0000 - Ihr Firmenname) Hidden
File Type Assistant (HKLM\...\Trusted Software Assistant_is1) (Version:  - Trusted Software) <==== ACHTUNG
FlatOut Demo (HKLM\...\{4B682CF4-9B41-4297-8B13-968B28B864C6}) (Version: 1.00.0000 - Empire Interactive)
Full Spectrum Warrior Ten Hammers (HKLM\...\{239643AC-81F1-4CE9-A87F-8B1E83AD7466}) (Version: 1.0.0 - Pandemic Studios LLC)
GearDrvs (Version: 1 - Symantec Corporation) Hidden
Ghostbusters (TM): The Video Game (HKLM\...\InstallShield_{3A1B1652-D70A-4D19-981E-BB15D0DBF253}) (Version: 1.00.0000 - Atari)
Ghostbusters (TM): The Video Game (Version: 1.00.0000 - Atari) Hidden
Ging Gong Boxen 1.0 (HKLM\...\Ging Gong Boxen) (Version: 1.0 - First Fun)
Google Chrome (HKU\S-1-5-21-682003330-1960408961-839522115-1004\...\Google Chrome) (Version: 44.0.2403.155 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.13 - Google Inc.) Hidden
GTR 2 (HKLM\...\GTR 2_is1) (Version:  - SimBin)
HdR Die Rückkehr des Königs tm (HKLM\...\{6E298B0A-558C-4138-0096-740677B382CD}) (Version:  - )
Heart Of Darkness (HKLM\...\Heart Of Darkness) (Version: v1.4c - Amazing Studio & Infogrames)
Heimspiel Eishockeymanager 2007 (HKLM\...\EHM2007) (Version: 1.0 - )
HP Deskjet 1000 J110 series - Grundlegende Software für das Gerät (HKLM\...\{0A2063BC-CE17-420A-A629-D9D7AE6EC136}) (Version: 22.50.231.0 - Hewlett-Packard Co.)
HP Deskjet 1000 J110 series Hilfe (HKLM\...\{DDDFCC77-7F9C-45E9-B38E-721BA599BA0C}) (Version: 140.0.65.65 - Hewlett Packard)
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.3781 - HP Photo Creations Powered by RocketLife)
HP Update (HKLM\...\{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}) (Version: 5.002.006.003 - Hewlett-Packard)
iTunes (HKLM\...\{B7DBF6E8-0D17-4BE4-853B-ACD6EFBD4A1F}) (Version: 10.5.2.11 - Apple Inc.)
Jack Keane (HKLM\...\Jack Keane) (Version:  - )
kgcbaby (Version: 5.03.0000.0002 - EASTMAN KODAK Company) Hidden
kgcbase (Version: 5.03.0000.0004 - EASTMAN KODAK Company) Hidden
kgchday (Version: 5.03.0000.0002 - EASTMAN KODAK Company) Hidden
kgchlwn (Version: 5.03.0000.0002 - EASTMAN KODAK Company) Hidden
kgcinvt (Version: 5.03.0000.0003 - EASTMAN KODAK Company) Hidden
kgckids (Version: 5.03.0000.0002 - EASTMAN KODAK Company) Hidden
kgcmove (Version: 5.03.0000.0003 - EASTMAN KODAK Company) Hidden
kgcvday (Version: 5.03.0000.0002 - EASTMAN KODAK Company) Hidden
K-Lite Codec Pack 6.0.4 (Basic) (HKLM\...\KLiteCodecPack_is1) (Version: 6.0.4 - )
Kodak EasyShare Software (HKLM\...\{D32470A1-B10C-4059-BA53-CF0486F68EBC}) (Version:  - Eastman Kodak Company)
KSU (Version: 632.62.0004.0001 - Ihr Firmenname) Hidden
loadtbs-2.1 (HKLM\...\loadtbs-2.1) (Version:  - )
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Combat Flight Simulator (HKLM\...\Combat Flight Simulator 1.00) (Version:  - )
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Microsoft_VC100_CRT_x86 (HKLM\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Mozilla Firefox 40.0.3 (x86 de) (HKLM\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
MP3 Recorder for YouTube 1.0 Professional-E (HKLM\...\{2ED4869A-6D7B-4a8f-8261-B842DA4852FA}_is1) (Version:  - )
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MT66 Software Update (HKLM\...\{F2E4F3A5-A8F0-46F4-8E91-E8C1DE1FCFE5}_is1) (Version:  - )
NBA LIVE 2004 (HKLM\...\{83467AF1-C7D8-4138-0095-AB308887A9FB}) (Version:  - )
netbrdg (Version: 6.02.1001.0001 - EASTMAN KODAK Company) Hidden
NHL 2005 (HKLM\...\{D0DC1674-B5E8-4364-009E-B350048DD006}) (Version:  - )
Norton 360 (Version: 1.2.0.10 - Symantec Corporation) Hidden
Notifier (Version: 6.02.0001.0001 - EASTMAN KODAK Company) Hidden
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.12.5896 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA ForceWare Network Access Manager (HKLM\...\InstallShield_{1F6423DE-7959-4178-80E0-023C7EAA5347}) (Version: 2.03.6523 - Ihr Firmenname)
NVIDIA nView 135.85 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 135.85 - NVIDIA Corporation)
NVIDIA nView Desktop Manager (HKLM\...\NVIDIA nView Desktop Manager) (Version: 6.14.10.13527 - NVIDIA Corporation)
NVIDIA Update 1.3.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.3.5 - NVIDIA Corporation)
OfotoXMI (Version: 6.02.0001.0001 - EASTMAN KODAK Company) Hidden
Oktoberfest Wacky Wiesn Version 1.1 (HKLM\...\Oktoberfest_is1) (Version:  - )
Pathologic (HKLM\...\Pathologic_is1) (Version:  - )
PCDADDIN (Version: 6.02.0001.0003 - EASTMAN KODAK Company) Hidden
PCDHELP (Version: 6.02.0001.0001 - EASTMAN KODAK Company) Hidden
Pirates of the Caribbean - At Worlds End (HKLM\...\{01CBFCE7-95AD-40F3-BC63-C46EFB2FC9C4}) (Version: 1.0 - Disney Interactive Studios) <==== ACHTUNG
Port Royale 2 (HKLM\...\Port Royale 2) (Version:  - )
Post Mortem (HKLM\...\{4B002131-B395-428B-8F27-8D3FCB7750B7}) (Version:  - )
Prey (HKLM\...\{A785BBA7-3FB9-4D81-BC35-4A2028915ACB}) (Version: 1.0 - Human Head Studios)
Pro Evolution Soccer 6 (HKLM\...\InstallShield_{EBB794ED-D282-4334-92FB-254481EFF514}) (Version: 1.00.0000 - KONAMI)
Pro Evolution Soccer 6 (Version: 1.00.0000 - KONAMI) Hidden
Pro Pinball - Timeshock! (HKLM\...\Pro Pinball - Timeshock!) (Version:  - )
ProtectDisc Driver, Version 11 (HKLM\...\ProtectDisc Driver 11) (Version: 11.0.0.10 - ProtectDisc Software GmbH)
QuickTime (HKLM\...\{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}) (Version: 7.1.3.100 - Apple Computer, Inc.)
Radsport Manager Pro 2006 (HKLM\...\Pro Cycling Manager 2) (Version:  - )
Rayman 3 (HKLM\...\{15F52B39-04CB-4EDB-9A8C-496C4A5588E2}) (Version: 1.00.000 - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5283 - Realtek Semiconductor Corp.)
Roter Baron III - Herrscher der Lüfte (HKLM\...\Roter Baron III - Herrscher der Lüfte) (Version:  - )
RTL Biathlon 2007 (HKLM\...\RTL Biathlon 2007_0001) (Version:  - )
RTL Winter Sports 2008 (HKLM\...\RTL Winter Sports 2008) (Version:  - )
S.T.A.L.K.E.R. - Shadow of Chernobyl (HKLM\...\S.T.A.L.K.E.R. - Shadow of Chernobyl_is1) (Version: 1.0000 - THQ)
Samsung Master (HKLM\...\{AEC0CEBC-0FC7-4716-8222-1C4A742719B1}) (Version: 1.0.43 - Samsung)
Samsung USB Driver (HKLM\...\{86D6A20D-3910-4441-A3E5-EB6977251C86}) (Version: 1.0 - Samsung Techwin)
SchnaeppchenFinder (HKLM\...\{0EF471D9-A8BD-4FF6-917D-8C4C046B1758}) (Version:  - )
SeaTools for Windows 1.4.0.2 (HKLM\...\SeaTools for Windows) (Version: 1.4.0.2 - Seagate Technology)
SFR (Version: 6.02.0001.0001 - Eastman Kodak Company) Hidden
SHASTA (Version: 6.02.0001.0001 - EASTMAN KODAK Company) Hidden
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
SKIN0001 (Version: 6.02.1001.0001 - EASTMAN KODAK Company) Hidden
SKINXSDK (Version: 6.02.1001.0001 - EASTMAN KODAK Company) Hidden
Skispringen 2007 (HKLM\...\Skispringen 2007_0001) (Version:  - )
Speedbowling 1.0 (HKLM\...\Speedblox_1.0) (Version:  - )
Sportschiessen 2006 (HKU\S-1-5-21-682003330-1960408961-839522115-1004\...\Sportschiessen 2006) (Version: V1.000000 - )
Star Wolves 2 (HKLM\...\Star Wolves 2_is1) (Version:  - Frogster Interactive Pictures AG)
staticcr (Version: 5.03.0000.0001 - EASTMAN KODAK Company) Hidden
Still Life (HKLM\...\Still Life_is1) (Version:  - dtp)
Summer Athletics (HKLM\...\Summer Athletics_is1) (Version:  - dtp)
SystemTuner 2012 (HKLM\...\SystemTuner2012_is1) (Version:  - WMP)
Tales of Monkey Island - Launch of the Screaming Narwhal (HKLM\...\Launch of the Screaming Narwhal) (Version: 1.0.0.15 - Daedalic Entertainment)
Tennis Masters Series 2003 (HKLM\...\{C31C79CA-EA60-4F9F-8FFB-749D778C134F}) (Version:  - )
The Italian Job (HKLM\...\{B58561BB-0425-458C-B9C4-44618814BA70}) (Version:  - )
TheWesterner (HKLM\...\{797A536D-7F3A-4FC8-94FB-B36E108BF33A}) (Version:  - )
Tiger Woods PGA TOUR 08 Demo (HKLM\...\{B37372F0-56E8-4ACC-00B8-E0DCB2A049E7}) (Version:  - Electronic Arts)
Tiger Woods PGA TOUR 2003 (HKLM\...\{492E1D84-D7BF-4FA2-A26A-30AFC89EF547}) (Version:  - )
TmNationsForever (HKLM\...\TmNationsForever_is1) (Version:  - Nadeo)
tooltips (Version: 6.02.0001.0001 - EASTMAN KODAK Company) Hidden
Top Spin 2 (HKLM\...\{4D5B5CDD-77BD-48FB-8E2C-42A41ADC7CEC}) (Version: 1.00.0000 - Ihr Firmenname)
Tycoon City - New York (HKLM\...\{A5101403-2C42-40E0-8D9E-5E49E7C3B89E}) (Version: 1.00.000 - )
VLC media player 1.1.9 (HKLM\...\VLC media player) (Version: 1.1.9 - VideoLAN)
VPRINTOL (Version: 6.02.0001.0001 - EASTMAN KODAK Company) Hidden
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
WinPcap 4.1.2 (HKLM\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
WIRELESS (Version: 6.02.0001.0001 - EASTMAN KODAK Company) Hidden
XIII (HKLM\...\{42BC0474-6E50-464A-8183-5E3D32E41B1B}) (Version: 1.00.000 - Ubisoft)
YouTube Song Downloader (HKLM\...\{4281435C-AD1D-4C8A-B9C0-3961C11EF142}_is1) (Version: 10.1 - Abelssoft)
Zoo Empire (HKLM\...\{77781300-1E5B-4989-BA52-FD0EAB6EFD9F}) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-682003330-1960408961-839522115-1004_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-682003330-1960408961-839522115-1004_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.25.5\ps (Der Dateneintrag hat 20 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-682003330-1960408961-839522115-1004_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.27.5\ps (Der Dateneintrag hat 20 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-682003330-1960408961-839522115-1004_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.28.13\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-682003330-1960408961-839522115-1004_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.28.13\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-682003330-1960408961-839522115-1004_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.23.9\ps (Der Dateneintrag hat 20 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-682003330-1960408961-839522115-1004_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.28.13\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-682003330-1960408961-839522115-1004_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}\localserver32 -> C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\44.0.2403.155\delegate_execute.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-682003330-1960408961-839522115-1004_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.28.1\ps (Der Dateneintrag hat 20 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-682003330-1960408961-839522115-1004_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\ (Der Dateneintrag hat 22 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-682003330-1960408961-839522115-1004_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.28.13\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-682003330-1960408961-839522115-1004_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.24.15\p (Der Dateneintrag hat 21 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-682003330-1960408961-839522115-1004_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\ps (Der Dateneintrag hat 20 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-682003330-1960408961-839522115-1004_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\ (Der Dateneintrag hat 22 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-682003330-1960408961-839522115-1004_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.28.13\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-682003330-1960408961-839522115-1004_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\ps (Der Dateneintrag hat 20 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-682003330-1960408961-839522115-1004_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.28.13\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-682003330-1960408961-839522115-1004_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.25.11\p (Der Dateneintrag hat 21 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-682003330-1960408961-839522115-1004_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.28.13\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-682003330-1960408961-839522115-1004_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.28.13\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-682003330-1960408961-839522115-1004_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.5\ps (Der Dateneintrag hat 20 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-682003330-1960408961-839522115-1004_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.24.7\ps (Der Dateneintrag hat 20 mehr Zeichen).

==================== Wiederherstellungspunkte =========================

06-09-2015 20:27:11 Systemprüfpunkt
06-09-2015 20:30:51 TuneUp Utilities 2013 wird entfernt
06-09-2015 20:31:56 TuneUp Utilities Language Pack (de-DE) wird entfernt
06-09-2015 20:57:29 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-02-28 14:00 - 2006-02-28 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-682003330-1960408961-839522115-1004Core.job => C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-682003330-1960408961-839522115-1004UA.job => C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\MT66 Software Update.job => C:\Programme\Gemeinsame Dateien\MT66 Software Update\UpdateClient.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{F940457A-3B89-4AF9-AD10-882CC685FA3B}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-11-05 18:15 - 2010-07-07 23:52 - 00555624 _____ () C:\Programme\NVIDIA Corporation\nView\nvshell.dll
2011-11-02 00:26 - 2011-11-02 00:26 - 00087912 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2011-11-02 00:26 - 2011-11-02 00:26 - 01242472 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2006-04-03 18:04 - 2006-04-03 18:04 - 00024691 _____ () C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\modules\mod_auth.so
2006-04-03 18:04 - 2006-04-03 18:04 - 00159744 _____ () C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\SSLEAY32.dll
2006-04-03 18:04 - 2006-04-03 18:04 - 00876544 _____ () C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\LIBEAY32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A4C0DDD1

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-682003330-1960408961-839522115-1004\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
HKU\S-1-5-21-682003330-1960408961-839522115-1005\Control Panel\Desktop\\Wallpaper -> (Kein)
DNS Servers: 192.168.2.1
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Kodak EasyShare Software.lnk => C:\WINDOWS\pss\Kodak EasyShare Software.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^KODAK Software Updater.lnk => C:\WINDOWS\pss\KODAK Software Updater.lnkCommon Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AVMWlanClient => C:\Programme\avmwlanstick\wlangui.exe
MSCONFIG\startupreg: ctfmon.exe => C:\WINDOWS\system32\ctfmon.exe
MSCONFIG\startupreg: Google Update => "C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: HP Software Update => C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: NvCplDaemon => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
MSCONFIG\startupreg: NvMediaCenter => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
MSCONFIG\startupreg: nwiz => C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
MSCONFIG\startupreg: QuickTime Task => "C:\Programme\QuickTime\qttask.exe" -atboottime
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: swg => "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

StandardProfile\AuthorizedApplications: [C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe] => Enabled:Apache HTTP Server
StandardProfile\AuthorizedApplications: [C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe] => Enabled:Daemonu.exe
StandardProfile\AuthorizedApplications: [C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe] => Enabled:WebKit
StandardProfile\AuthorizedApplications: [C:\Programme\iTunes\iTunes.exe] => Enabled:iTunes
StandardProfile\AuthorizedApplications: [C:\Programme\Ubisoft\Crytek\Far Cry\Bin32\FarCry.exe] => Enabled:Far Cry
StandardProfile\AuthorizedApplications: [E:\DVD-Start.exe] => Enabled:Schnellstart-DVD
StandardProfile\AuthorizedApplications: [C:\Programme\TmNationsForever\TmForever.exe] => Enabled:TmForever
StandardProfile\AuthorizedApplications: [C:\Programme\THQ\FSW Ten Hammers\fsw2.exe] => Enabled:"Full Spectrum Warrrior 2: Ten Hammers" Game
StandardProfile\AuthorizedApplications: [C:\Programme\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe] => Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)
StandardProfile\AuthorizedApplications: [C:\Programme\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe] => Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)
StandardProfile\AuthorizedApplications: [C:\Programme\HP\HP Deskjet 1000 J110 series\Bin\USBSetup.exe] => :LocalSubNet:Enabled:HP Geräteeinrichtung
StandardProfile\AuthorizedApplications: [C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe] => Disabled:Kodak Software Updater
StandardProfile\AuthorizedApplications: [C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe] => Enabled:EasyShare
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe] => Enabled:Google Chrome
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox)
DomainProfile\GloballyOpenPorts: [139:TCP] => Enabled:@xpsp2res.dll,-22004
DomainProfile\GloballyOpenPorts: [445:TCP] => Enabled:@xpsp2res.dll,-22005
DomainProfile\GloballyOpenPorts: [137:UDP] => Enabled:@xpsp2res.dll,-22001
DomainProfile\GloballyOpenPorts: [138:UDP] => Enabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008
StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22004
StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22005
StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22001
StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22002

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/06/2015 09:19:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung msfeedssync.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul user32.dll, Version 5.1.2600.2180, Fehleradresse 0x0000bbcd.
Das medienspezifische Ereignis für [msfeedssync.exe!ws!] wird verarbeitet.

Error: (09/06/2015 08:54:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung msfeedssync.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul user32.dll, Version 5.1.2600.2180, Fehleradresse 0x0000bbcd.
Das medienspezifische Ereignis für [msfeedssync.exe!ws!] wird verarbeitet.

Error: (09/06/2015 08:44:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung msfeedssync.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul user32.dll, Version 5.1.2600.2180, Fehleradresse 0x0000bbcd.
Das medienspezifische Ereignis für [msfeedssync.exe!ws!] wird verarbeitet.

Error: (09/06/2015 08:24:42 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (09/06/2015 08:24:42 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (09/06/2015 08:24:20 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (09/06/2015 08:24:20 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (06/06/2015 09:19:29 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung helper.exe, Version 1.0.0.0, fehlgeschlagenes Modul msvcrt.dll, Version 7.0.2600.5512, Fehleradresse 0x00032a16.
Das medienspezifische Ereignis für [helper.exe!ws!] wird verarbeitet.

Error: (03/07/2015 11:10:27 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung helper.exe, Version 1.0.0.0, fehlgeschlagenes Modul msvcrt.dll, Version 7.0.2600.5512, Fehleradresse 0x00032a16.
Das medienspezifische Ereignis für [helper.exe!ws!] wird verarbeitet.

Error: (02/24/2015 11:46:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung WlanNetService.exe, Version 1.1.0.26, fehlgeschlagenes Modul WlanNetService.exe, Version 1.1.0.26, Fehleradresse 0x0002539b.
Das medienspezifische Ereignis für [WlanNetService.exe!ws!] wird verarbeitet.


Systemfehler:
=============
Error: (09/06/2015 08:24:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "TuneUp Designerweiterung" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1083

Error: (09/06/2015 08:24:18 PM) (Source: BITS) (EventID: 16391) (User: )
Description: Die BITS-Auftragsliste hat ein unzulässiges Format. Möglicherweise wurde die Liste mit einer anderen BITS-Version erstellt. Die Auftragsliste wurde gelöscht.

Error: (09/06/2015 08:09:58 PM) (Source: Setup) (EventID: 27287) (User: )
Description: Während der Installation sind Fehler aufgetreten. Weitere Informationen finden Sie in der Datei "setuperr.log" im Windows-Verzeichnis.

Error: (09/06/2015 08:04:58 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "SENS" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}

Error: (09/06/2015 08:04:58 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "SENS" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}

Error: (09/06/2015 07:46:57 PM) (Source: 0) (EventID: 55) (User: )
Description: D:

Error: (09/06/2015 07:46:57 PM) (Source: 0) (EventID: 55) (User: )
Description: D:

Error: (08/17/2015 10:57:36 AM) (Source: 0) (EventID: 55) (User: )
Description: D:

Error: (08/17/2015 10:57:36 AM) (Source: 0) (EventID: 55) (User: )
Description: D:

Error: (08/14/2015 11:51:50 AM) (Source: 0) (EventID: 55) (User: )
Description: D:


Microsoft Office:
=========================
Error: (09/06/2015 09:19:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: msfeedssync.exe8.0.6001.18702user32.dll5.1.2600.21800000bbcd

Error: (09/06/2015 08:54:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: msfeedssync.exe8.0.6001.18702user32.dll5.1.2600.21800000bbcd

Error: (09/06/2015 08:44:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: msfeedssync.exe8.0.6001.18702user32.dll5.1.2600.21800000bbcd

Error: (09/06/2015 08:24:42 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (09/06/2015 08:24:42 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (09/06/2015 08:24:20 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (09/06/2015 08:24:20 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (06/06/2015 09:19:29 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: helper.exe1.0.0.0msvcrt.dll7.0.2600.551200032a16

Error: (03/07/2015 11:10:27 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: helper.exe1.0.0.0msvcrt.dll7.0.2600.551200032a16

Error: (02/24/2015 11:46:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: WlanNetService.exe1.1.0.26WlanNetService.exe1.1.0.260002539b


==================== Memory info =========================== 

Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 1023.23 MB
Verfügbarer physikalischer RAM: 420.46 MB
Summe virtueller Speicher: 2461.84 MB
Verfügbarer virtueller Speicher: 1990.06 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:195.3 GB) (Free:93.23 GB) NTFS
Drive d: () (Fixed) (Total:37.57 GB) (Free:36.14 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive e: (VX2HOEM_DE) (CDROM) (Total:0.56 GB) (Free:0 GB) CDFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 38863885)
Partition 1: (Not Active) - (Size=195.3 GB) - (Type=OF Extended)
Partition 2: (Active) - (Size=37.6 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         

Alt 06.09.2015, 20:41   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Mehrere Virenfunde und Virensoftware stürzt beim Suchlauf ab - Standard

Mehrere Virenfunde und Virensoftware stürzt beim Suchlauf ab



Hi,

Rechner formatieren. Windows XP wird nicht mehr supportet von MS. Erst recht nicht wenn 8 Jahre Updates fehlen und SP3. Jegliches Passwort und jegliche Onlinebestellung mit dem Rechner kann man auch gleich auf Papier schreiben und verschenken.
__________________

__________________

Alt 07.09.2015, 14:09   #3
coldmorning
 
Mehrere Virenfunde und Virensoftware stürzt beim Suchlauf ab - Standard

Mehrere Virenfunde und Virensoftware stürzt beim Suchlauf ab



Hallo,

Danke für die deutlichen Worte :-).

Tja was soll ich sagen, ich habe meinen Kumpel schon darauf hingewiesen was er für ein Risiko eingeht aber er hat bis jetzt nicht eingelenkt...

Hab nochmal Malwarebyts drüber gejagt jetzt hats auch Funktioniert der hat über 1000 Einträge gefunden. Das werde ich als Argument nehmen das er sich's doch nochmal anders überlegt... I

Ich weiss auch noch nicht ob ich ihm das ding nochmal Formatier und neu aufsetz Sinn machts keinen...
__________________

Alt 08.09.2015, 07:17   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Mehrere Virenfunde und Virensoftware stürzt beim Suchlauf ab - Standard

Mehrere Virenfunde und Virensoftware stürzt beim Suchlauf ab



alles andre als formatieren und mindestens Win7 drauf ist absolut lebensmüde.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Mehrere Virenfunde und Virensoftware stürzt beim Suchlauf ab
computer, dnsapi.dll, firefox, flash player, format, google, home, homepage, launch, logfile, malware, mozilla, mp3, newtab, programm, prozesse, realtek, registry, rundll, software, starten, stick, svchost.exe, symantec, system, usb, windows, windows xp



Ähnliche Themen: Mehrere Virenfunde und Virensoftware stürzt beim Suchlauf ab


  1. Windows lädt beim starten ewig das Internet/Virensoftware
    Plagegeister aller Art und deren Bekämpfung - 02.04.2015 (5)
  2. Pup.Optional.DownloadSponsor von Malwarebytes free beim Suchlauf gefunden, Avast hat nichts angezeigt.
    Plagegeister aller Art und deren Bekämpfung - 18.02.2015 (6)
  3. Bei Suchlauf mehrere Viren gemeldet, Laptop nach Start zunächst einige Sek. weiss
    Plagegeister aller Art und deren Bekämpfung - 20.01.2015 (37)
  4. PC stürzt beim Spielen ab!
    Netzwerk und Hardware - 28.10.2014 (3)
  5. Windows 7: mehrere Virenfunde + Absturz mit Bluescreen
    Log-Analyse und Auswertung - 18.04.2014 (1)
  6. Mehrere Virenfunde: TR/Atraps.Gen, TR/Atraps.Gen2 und BAT/KillAV.FN.1
    Plagegeister aller Art und deren Bekämpfung - 29.09.2013 (11)
  7. Mehrere Virenfunde nach offline scan
    Plagegeister aller Art und deren Bekämpfung - 24.03.2013 (11)
  8. VerifyHoste.exe - Systemfehler beim starten avira suchlauf durchgeführt : 8 WARNUNGEN
    Log-Analyse und Auswertung - 16.10.2012 (11)
  9. VerifyHoste.exe - Systemfehler beim starten avira suchlauf durchgeführt : 8 WARNUNGEN
    Mülltonne - 14.10.2012 (0)
  10. Mehrere Virenfunde, System jetzt sauber?
    Log-Analyse und Auswertung - 26.09.2012 (19)
  11. PC stürzt während Malwarebytes Anti-Malware Suchlauf ab!
    Plagegeister aller Art und deren Bekämpfung - 28.10.2011 (1)
  12. PC stürzt während Suchlauf mit Antimalware-Bytes ab
    Antiviren-, Firewall- und andere Schutzprogramme - 26.10.2011 (1)
  13. Mehrere Virenfunde bei Antivir (ADSPY/SaveNow.CO ADSPY/AdSpy.Gen ADWARE/Stud.D ADSPY/Agent.23040)
    Plagegeister aller Art und deren Bekämpfung - 12.11.2010 (3)
  14. Antivir Error & mehrere Virenfunde TR.. & JAVA...
    Plagegeister aller Art und deren Bekämpfung - 13.10.2010 (3)
  15. PC hängt sich auf beim Virenscann und beim S&D Suchlauf
    Plagegeister aller Art und deren Bekämpfung - 26.09.2009 (7)
  16. Pc läuft, stürzt ab, fährt hoch und stürzt sofort beim Reboot wieder ab
    Plagegeister aller Art und deren Bekämpfung - 08.08.2008 (14)
  17. XP stürzt beim herunterfahren ab!
    Alles rund um Windows - 29.05.2005 (8)

Zum Thema Mehrere Virenfunde und Virensoftware stürzt beim Suchlauf ab - Hallo, ich habe den Rechner eines Freundes hier weil er ihn nicht mehr starten konnte. Er hat noch Windows XP drauf. Habe Windows XP repariert (von CD geladen dann im - Mehrere Virenfunde und Virensoftware stürzt beim Suchlauf ab...
Archiv
Du betrachtest: Mehrere Virenfunde und Virensoftware stürzt beim Suchlauf ab auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.