Es hat ein bisschen gedauert, weil ich karnevalistisch unterwegs war.
Ich glaube AdwCleaner hat es gebracht: die unschönen Dinge aus FireFox sind weg und auch der "Adwanced System Protector" auf dem Desktop ist weg.
Hier die Log-Files:
adwCleaner Code:
# AdwCleaner v3.020 - Bericht erstellt am 03/03/2014 um 19:36:20
# Aktualisiert 27/02/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Admin - *******-NB
# Gestartet von : C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced System Protector
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\open it!
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegClean Pro
Ordner Gelöscht : C:\Programme\Advanced System Protector
Ordner Gelöscht : C:\Programme\Mysearchdial
Ordner Gelöscht : C:\Programme\openit
Ordner Gelöscht : C:\Programme\RegClean Pro
Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DigitalSites
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mysearchdial
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\189c9c63.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\k3mq9jp3.default\Extensions\ffxtlbr@delta.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\189c9c63.default\Extensions\ffxtlbr@mysearchdial.com
Datei Gelöscht : C:\Dokumente und Einstellungen\All Users\Desktop\Advanced System Protector.lnk
Datei Gelöscht : C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
Datei Gelöscht : C:\Dokumente und Einstellungen\All Users\Desktop\RegClean Pro.lnk
Datei Gelöscht : C:\WINDOWS\system32\roboot.exe
Datei Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\k3mq9jp3.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\k3mq9jp3.default\searchplugins\Mysearchdial.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\189c9c63.default\searchplugins\Mysearchdial.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\k3mq9jp3.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\189c9c63.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\k3mq9jp3.default\user.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\189c9c63.default\user.js
Datei Gelöscht : C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job
Datei Gelöscht : C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [RDReminder]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\d
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Advanced System Protector_Startup]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\mysearchdial
Schlüssel Gelöscht : HKCU\Software\mysearchdial.com
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKLM\Software\InstallCore
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\openit open it!
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\bi_uninstaller
***** [ Browser ] *****
-\\ Internet Explorer v6.0.2900.5512
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
-\\ Mozilla Firefox v27.0.1 (de)
[ Datei : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\k3mq9jp3.default\prefs.js ]
Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=4a77be0f-16cb-5f14-665e-3d3ae89d624a&searchtype=nt&fr=linkury-tb&installDate=28/02/2014&type=hp1[...]
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=dsites0301&cd=2XzuyEtN2Y1L1QzutDtDtCyCyEyE0Ezzzz0BtByEtB0B0ByDtN0D0Tzu0SyBzytBtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN[...]
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Mysearchdial");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Mysearchdial");
[ Datei : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\189c9c63.default\prefs.js ]
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Mysearchdial");
Zeile gelöscht : user_pref("browser.search.order.1", "Mysearchdial");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Mysearchdial");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=dsites0301&cd=2XzuyEtN2Y1L1QzutDtDtCyCyEyE0Ezzzz0BtByEtB0B0ByDtN0D0Tzu0SyBzytBtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN[...]
Zeile gelöscht : user_pref("extensions.enabledAddons", "%7Bad9a41d2-9a49-4fa6-a79e-71a0785364c8%7D:9.5.3,ffxtlbr%40mysearchdial.com:1.6.0,%7B20d1f7b3-7721-4da0-b6f3-78bb4d7248f4%7D:0.2,%7B972ce4c6-7e08-4474-a285-32081[...]
Zeile gelöscht : user_pref("extensions.mysearchdial.AL", 2);
Zeile gelöscht : user_pref("extensions.mysearchdial.aflt", "dsites0301");
Zeile gelöscht : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Zeile gelöscht : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtCyCyEyE0Ezzzz0BtByEtB0B0ByDtN0D0Tzu0SyBzytBtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCtG1TtN1L1G1B1V1N2Y1L1Qzu2StDtByCzy0D0F0D0CtGtCyE0C0EtGy[...]
Zeile gelöscht : user_pref("extensions.mysearchdial.cntry", "DE");
Zeile gelöscht : user_pref("extensions.mysearchdial.cr", "2147424645");
Zeile gelöscht : user_pref("extensions.mysearchdial.dfltLng", "");
Zeile gelöscht : user_pref("extensions.mysearchdial.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.mysearchdial.dnsErr", true);
Zeile gelöscht : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Zeile gelöscht : user_pref("extensions.mysearchdial.excTlbr", false);
Zeile gelöscht : user_pref("extensions.mysearchdial.hdrMd5", "116943FF601F8008B4461F313A52069A");
Zeile gelöscht : user_pref("extensions.mysearchdial.hmpg", true);
Zeile gelöscht : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=dsites0301&cd=2XzuyEtN2Y1L1QzutDtDtCyCyEyE0Ezzzz0BtByEtB0B0ByDtN0D0Tzu0SyBzytBtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDt[...]
Zeile gelöscht : user_pref("extensions.mysearchdial.id", "001644E88B242BB5");
Zeile gelöscht : user_pref("extensions.mysearchdial.instlDay", "16131");
Zeile gelöscht : user_pref("extensions.mysearchdial.instlRef", "0901-a");
Zeile gelöscht : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=dsites0301&cd=2XzuyEtN2Y1L1QzutDtDtCyCyEyE0Ezzzz0BtByEtB0B0ByDtN0D0Tzu0SyBzytBtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzytDtCt[...]
Zeile gelöscht : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.29.019:6:58");
Zeile gelöscht : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=dsites0301&cd=2XzuyEtN2Y1L1QzutDtDtCyCyEyE0Ezzzz0BtByEtB0B0ByDtN0D0Tzu0SyBzytBtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDzyt[...]
Zeile gelöscht : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"90\",\"lastVrsn\":\"90\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Zeile gelöscht : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Zeile gelöscht : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Zeile gelöscht : user_pref("extensions.mysearchdial.sg", "none");
Zeile gelöscht : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Zeile gelöscht : user_pref("extensions.mysearchdial.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=dsites0301&cd=2XzuyEtN2Y1L1QzutDtDtCyCyEyE0Ezzzz0BtByEtB0B0ByDtN0D0Tzu0SyBzytBtN1L2XzutBtFtCyBtFtDtFtCtN1L1CzutDz[...]
Zeile gelöscht : user_pref("extensions.mysearchdial.vrsn", "1.8.29.0");
Zeile gelöscht : user_pref("extensions.mysearchdial.vrsni", "1.8.29.0");
Zeile gelöscht : user_pref("extensions.mysearchdial_i.hmpg", true);
Zeile gelöscht : user_pref("extensions.mysearchdial_i.newTab", false);
Zeile gelöscht : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.29.019:6:58");
*************************
AdwCleaner[R0].txt - [17702 octets] - [03/03/2014 19:34:48]
AdwCleaner[S0].txt - [15320 octets] - [03/03/2014 19:36:20]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15381 octets] ##########
JRT Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Microsoft Windows XP x86
Ran by Admin on 03.03.2014 at 19:46:25,95
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.03.2014 at 19:50:15,54
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FSRT
FRST Logfile:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-03-2014
Ran by Admin (administrator) on *******-NB on 03-03-2014 19:52:10
Running from C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Hauppauge Computer Works) C:\Programme\WinTV\EPG Services\System\EPGService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
() C:\Programme\CyberLink\Shared files\RichVideo.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
() C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe
(Hauppauge Inc.) C:\Programme\WinTV\EPG Services\System\EPGClient.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(ITE Tech Inc.) C:\Programme\FSC\Wireless Utility\WirelessSelector.exe
(J. Rathlev, IEAP, Uni-Kiel) C:\Programme\Personal Backup 4\Persbackup.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Thisisu) C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\JRT.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Farbar) C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\FRST(1).exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16384000 2007-08-10] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SiSPower] - C:\WINDOWS\system32\SiSPower.dll [53248 2007-08-03] (Silicon Integrated Systems Corporation)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [864256 2007-05-10] (Synaptics, Inc.)
HKLM\...\Run: [TouchPadHotKey] - C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe [364544 2007-08-13] ()
HKLM\...\Run: [EPGServiceTool] - C:\Programme\WinTV\EPG Services\System\EPGClient.exe [688128 2008-05-15] (Hauppauge Inc.)
HKLM\...\Run: [UpdatePDRShortCut] - C:\Programme\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [222504 2008-01-04] (CyberLink Corp.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59240 2011-11-01] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Startup: C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\Persbackup.lnk
ShortcutTarget: Persbackup.lnk -> C:\Programme\Personal Backup 4\Persbackup.exe (J. Rathlev, IEAP, Uni-Kiel)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
ShortcutTarget: Adobe Reader - Schnellstart.lnk -> C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk
ShortcutTarget: AutoStart IR.lnk -> C:\Programme\WinTV\Ir.exe (Hauppauge Computer Works)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WirelessSelector.lnk
ShortcutTarget: WirelessSelector.lnk -> C:\Programme\FSC\Wireless Utility\WirelessSelector.exe (ITE Tech Inc.)
Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\Persbackup.lnk
ShortcutTarget: Persbackup.lnk -> (No File)
==================== Internet (Whitelisted) ====================
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{D1BD3410-49E1-4B6E-9A19-7C8BA4279B45}: [NameServer]192.168.1.3
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\189c9c63.default
FF NewTab: about:blank
FF Keyword.URL: user_pref("keyword.URL", "");
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA} [2014-02-18]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{20d1f7b3-7721-4da0-b6f3-78bb4d7248f4}] - C:\Programme\Browser Guard\browserguard.xpi
FF Extension: Browser Guard - C:\Programme\Browser Guard\browserguard.xpi [2014-02-24]
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 EPGService; C:\Programme\WinTV\EPG Services\System\EPGService.exe [436224 2008-05-16] (Hauppauge Computer Works)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-09-01] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-09-01] (Google Inc.)
S3 HauppaugeTVServer; C:\Programme\WinTV\HCWTVServer.exe [823296 2008-05-15] (Hauppauge Computer Works)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-10-08] (Oracle Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2006-06-10] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-18] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2006-06-10] (Microsoft Corporation)
R2 RichVideo; C:\Programme\CyberLink\Shared files\RichVideo.exe [247152 2008-12-31] ()
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [725400 2012-10-03] (Nokia)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
S4 abp480n5; C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation)
R3 AR5211; C:\WINDOWS\System32\DRIVERS\ar5211.sys [547072 2007-06-21] (Atheros Communications, Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-20] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-26] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 FETNDIS; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc. )
S3 hcw95bda; C:\WINDOWS\System32\Drivers\hcw95bda.sys [560640 2008-04-17] (Hauppauge Computer Works, Inc.)
S3 hcw95rc; C:\WINDOWS\System32\DRIVERS\hcw95rc.sys [15616 2008-04-17] (Hauppauge Computer Works, Inc.)
S3 hwusbfake; C:\WINDOWS\System32\DRIVERS\ewusbfake.sys [102656 2009-06-29] (Huawei Technologies Co., Ltd.)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 S3SavageNB; C:\WINDOWS\System32\DRIVERS\s3gnbm.sys [166912 2004-08-03] (S3 Graphics, Inc.)
R3 SiS315; C:\WINDOWS\System32\DRIVERS\sisgrp.sys [321536 2007-08-03] (Silicon Integrated Systems Corporation)
R3 SiSGbeXP; C:\WINDOWS\System32\DRIVERS\SiSGbeXP.sys [42368 2007-05-16] (Silicon Integrated Systems Corp.)
R1 SiSkp; C:\WINDOWS\System32\DRIVERS\srvkp.sys [18688 2007-08-03] (Silicon Integrated Systems Corporation)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R0 tffsport; C:\WINDOWS\System32\DRIVERS\tffsport.sys [149376 2008-04-13] (M-Systems)
S3 USB28xxBGA; C:\WINDOWS\System32\DRIVERS\emBDA.sys [535040 2008-05-14] (eMPIA Technology, Inc.)
S3 USB28xxOEM; C:\WINDOWS\System32\DRIVERS\emOEM.sys [286208 2008-05-14] (eMPIA Technology, Inc.)
U5 phunter; C:\WINDOWS\system32\unikey.sys [13816 2012-04-13] ()
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-03-03 19:50 - 2014-03-03 19:50 - 00000581 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\JRT.txt
2014-03-03 19:46 - 2014-03-03 19:46 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-03 19:34 - 2014-03-03 19:37 - 00000000 ____D () C:\AdwCleaner
2014-03-03 11:28 - 2014-03-03 12:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2014-03-03 11:28 - 2014-03-03 11:28 - 00107224 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-03-03 11:28 - 2014-03-03 11:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-03-03 11:27 - 2014-03-03 12:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Desktop\mbar
2014-03-03 11:27 - 2014-03-03 11:27 - 00052312 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-03-02 19:32 - 2014-03-03 19:52 - 00000000 ____D () C:\FRST
2014-03-02 19:14 - 2014-03-02 19:14 - 00000000 _____ () C:\Dokumente und Einstellungen\Admin\defogger_reenable
2014-03-02 19:09 - 2014-03-02 19:09 - 00000418 _____ () C:\WINDOWS\Tasks\At2.job
2014-03-02 19:07 - 2014-03-02 19:07 - 00000418 _____ () C:\WINDOWS\Tasks\At1.job
2014-03-02 19:07 - 2012-07-25 12:03 - 00017136 _____ () C:\WINDOWS\system32\sasnative32.exe
2014-03-02 19:06 - 2014-03-02 19:06 - 00000000 ____D () C:\Programme\Browser Guard
2014-03-02 18:59 - 2014-03-02 18:59 - 00000650 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\iMesh-Installation fortsetzen.lnk
2014-03-02 16:48 - 2014-03-02 17:07 - 00000040 _____ () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\cdr.ini
2014-03-02 16:48 - 2014-03-02 16:48 - 00000671 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\Free CD to MP3 Converter.lnk
2014-03-02 16:48 - 2014-03-02 16:48 - 00000000 ____D () C:\Programme\CD to MP3 Freeware
2014-03-02 16:48 - 2014-03-02 16:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\CD to MP3 Freeware
2014-03-02 16:48 - 2014-03-02 16:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Eusing
2014-03-02 16:48 - 2001-03-23 16:29 - 00880912 _____ (Microsoft Corporation) C:\WINDOWS\WM8EUTIL.exe
2014-03-02 16:15 - 2014-03-02 16:23 - 00000040 _____ () C:\Dokumente und Einstellungen\User\Anwendungsdaten\cdr.ini
2014-02-28 17:50 - 2014-02-28 22:18 - 00065536 _____ () C:\WINDOWS\system32\config\TuneUp.evt
2014-02-28 17:50 - 2014-02-28 17:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TuneUp Software
2014-02-28 17:47 - 2014-02-28 17:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2014-02-28 17:47 - 2014-02-28 17:47 - 00000000 __SHD () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-02-28 17:47 - 2014-02-28 17:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Eigene Dateien\DVDVideoSoft
2014-02-28 17:26 - 2014-03-02 11:03 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Eigene Dateien\DVDVideoSoft
2014-02-28 10:06 - 2014-02-28 10:08 - 00000023 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\Ramdefrag.vbs.txt
2014-02-26 22:38 - 2014-02-26 22:38 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022614-05.dmp
2014-02-26 22:11 - 2014-02-26 22:10 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022614-04.dmp
2014-02-26 21:34 - 2014-02-26 21:34 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022614-03.dmp
2014-02-26 21:06 - 2014-02-26 21:06 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022614-02.dmp
2014-02-26 20:36 - 2014-02-26 20:36 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022614-01.dmp
2014-02-26 19:34 - 2014-02-26 19:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Eigene Dateien\PersBackup
2014-02-26 19:30 - 2014-02-27 12:20 - 00001236 _____ () C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Film_Backup.buj
2014-02-26 15:46 - 2014-02-26 19:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PersBackup
2014-02-26 09:52 - 2014-02-26 09:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-26 09:48 - 2014-02-26 09:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-25 19:17 - 2014-02-25 19:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Macromedia
2014-02-25 19:17 - 2014-02-25 19:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Adobe
2014-02-25 19:16 - 2014-02-25 19:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-02-25 19:16 - 2014-02-25 19:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla
2014-02-24 11:16 - 2014-03-02 16:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\vlc
2014-02-24 11:13 - 2014-02-24 11:13 - 00000000 ____D () C:\WINDOWS\Performance
2014-02-24 11:13 - 2014-02-24 11:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation
2014-02-22 15:20 - 2014-02-22 15:20 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022214-05.dmp
2014-02-22 15:07 - 2014-02-22 15:07 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022214-04.dmp
2014-02-22 14:34 - 2014-02-22 14:34 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022214-03.dmp
2014-02-22 14:01 - 2014-02-22 14:01 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022214-02.dmp
2014-02-22 13:29 - 2014-02-22 13:29 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022214-01.dmp
2014-02-22 11:26 - 2014-02-22 11:26 - 00000218 _____ () C:\Dokumente und Einstellungen\Admin\.recently-used.xbel
2014-02-22 11:22 - 2014-02-22 11:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\.gnubg
2014-02-22 11:09 - 2014-02-22 11:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Sun
2014-02-22 11:09 - 2014-02-22 11:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun
2014-02-20 20:34 - 2014-02-20 20:34 - 17858952 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-02-18 01:17 - 2014-02-18 01:17 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-15 18:17 - 2014-02-15 18:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909921$
2014-02-15 18:16 - 2014-02-15 18:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-15 18:16 - 2014-02-15 18:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909212$
2014-02-14 20:20 - 2014-02-15 18:17 - 00019735 _____ () C:\WINDOWS\KB2909921.log
2014-02-14 20:20 - 2014-02-15 18:16 - 00015197 _____ () C:\WINDOWS\KB2916036.log
2014-02-14 20:19 - 2014-02-15 18:16 - 00015578 _____ () C:\WINDOWS\KB2909212.log
2014-02-10 12:07 - 2014-02-10 12:08 - 00010487 _____ () C:\Dokumente und Einstellungen\User\BBLGbR_elster_2048.pfx
==================== One Month Modified Files and Folders =======
2014-03-03 19:52 - 2014-03-02 19:32 - 00000000 ____D () C:\FRST
2014-03-03 19:50 - 2014-03-03 19:50 - 00000581 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\JRT.txt
2014-03-03 19:50 - 2013-10-22 18:16 - 00006192 _____ () C:\WINDOWS\setupapi.log
2014-03-03 19:46 - 2014-03-03 19:46 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-03 19:42 - 2012-06-14 18:45 - 01252364 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-03 19:42 - 2011-09-01 14:20 - 00001082 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-03 19:42 - 2007-07-24 17:46 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-03-03 19:41 - 2012-08-04 13:35 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-03-03 19:40 - 2012-08-04 13:35 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-03-03 19:40 - 2007-07-24 18:08 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-03 19:38 - 2012-04-02 14:29 - 00000190 __SHC () C:\Dokumente und Einstellungen\Admin\ntuser.ini
2014-03-03 19:38 - 2012-04-02 14:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin
2014-03-03 19:38 - 2007-07-24 18:08 - 00032558 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-03 19:37 - 2014-03-03 19:34 - 00000000 ____D () C:\AdwCleaner
2014-03-03 19:36 - 2007-07-25 05:19 - 00000000 ___RD () C:\Programme
2014-03-03 19:36 - 2007-07-25 05:18 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-03 19:33 - 2012-03-31 04:40 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-03-03 12:29 - 2012-04-02 14:29 - 00000000 ___RD () C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart
2014-03-03 12:23 - 2011-09-01 14:20 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-03 12:22 - 2014-03-03 11:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2014-03-03 12:22 - 2014-03-03 11:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Desktop\mbar
2014-03-03 11:37 - 2007-07-25 05:18 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-03-03 11:28 - 2014-03-03 11:28 - 00107224 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-03-03 11:28 - 2014-03-03 11:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-03-03 11:27 - 2014-03-03 11:27 - 00052312 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-03-02 23:01 - 2008-12-05 18:41 - 00000000 ____D () C:\Programme\WinTV
2014-03-02 20:10 - 2008-12-05 18:40 - 00019953 _____ () C:\WINDOWS\HCWPNP.INI
2014-03-02 19:27 - 2008-11-29 18:08 - 00000507 ____C () C:\WINDOWS\ODBC.INI
2014-03-02 19:26 - 2008-11-29 18:07 - 00002347 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Neues Office-Dokument.lnk
2014-03-02 19:14 - 2014-03-02 19:14 - 00000000 _____ () C:\Dokumente und Einstellungen\Admin\defogger_reenable
2014-03-02 19:09 - 2014-03-02 19:09 - 00000418 _____ () C:\WINDOWS\Tasks\At2.job
2014-03-02 19:07 - 2014-03-02 19:07 - 00000418 _____ () C:\WINDOWS\Tasks\At1.job
2014-03-02 19:06 - 2014-03-02 19:06 - 00000000 ____D () C:\Programme\Browser Guard
2014-03-02 18:59 - 2014-03-02 18:59 - 00000650 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\iMesh-Installation fortsetzen.lnk
2014-03-02 18:48 - 2008-12-06 15:14 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Eigene Dateien\02 Bernd
2014-03-02 18:48 - 2007-07-25 05:18 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-03-02 18:46 - 2010-06-10 14:21 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-03-02 17:56 - 2007-07-25 05:27 - 00000000 ____D () C:\WINDOWS\Registration
2014-03-02 17:07 - 2014-03-02 16:48 - 00000040 _____ () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\cdr.ini
2014-03-02 16:56 - 2013-10-21 17:01 - 00003975 ____C () C:\WINDOWS\wmsetup.log
2014-03-02 16:56 - 2013-10-21 17:01 - 00000774 _____ () C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Windows Media Player.lnk
2014-03-02 16:56 - 2012-04-02 14:29 - 00000000 ___RD () C:\Dokumente und Einstellungen\Admin\Startmenü\Programme
2014-03-02 16:56 - 2012-04-02 14:29 - 00000000 ___RD () C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Musik
2014-03-02 16:50 - 2014-02-24 11:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\vlc
2014-03-02 16:48 - 2014-03-02 16:48 - 00000671 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\Free CD to MP3 Converter.lnk
2014-03-02 16:48 - 2014-03-02 16:48 - 00000000 ____D () C:\Programme\CD to MP3 Freeware
2014-03-02 16:48 - 2014-03-02 16:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\CD to MP3 Freeware
2014-03-02 16:48 - 2014-03-02 16:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Eusing
2014-03-02 16:44 - 2008-11-29 15:41 - 00000300 ___SH () C:\Dokumente und Einstellungen\User\ntuser.ini
2014-03-02 16:23 - 2014-03-02 16:15 - 00000040 _____ () C:\Dokumente und Einstellungen\User\Anwendungsdaten\cdr.ini
2014-03-02 16:23 - 2008-12-06 10:54 - 00000000 ____D () C:\Programme\MPlayer für Windows
2014-03-02 16:16 - 2010-10-30 16:06 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\vlc
2014-03-02 15:51 - 2012-05-10 19:58 - 00000000 ___SD () C:\Dokumente und Einstellungen\User\UserData
2014-03-02 11:03 - 2014-02-28 17:26 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Eigene Dateien\DVDVideoSoft
2014-02-28 22:18 - 2014-02-28 17:50 - 00065536 _____ () C:\WINDOWS\system32\config\TuneUp.evt
2014-02-28 17:50 - 2014-02-28 17:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TuneUp Software
2014-02-28 17:50 - 2014-02-28 17:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2014-02-28 17:47 - 2014-02-28 17:47 - 00000000 __SHD () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-02-28 17:47 - 2014-02-28 17:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Eigene Dateien\DVDVideoSoft
2014-02-28 17:42 - 2008-11-29 18:07 - 00002351 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Office-Dokument öffnen.lnk
2014-02-28 17:33 - 2011-12-16 17:10 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\DVDVideoSoft
2014-02-28 10:08 - 2014-02-28 10:06 - 00000023 _____ () C:\Dokumente und Einstellungen\Admin\Desktop\Ramdefrag.vbs.txt
2014-02-27 12:20 - 2014-02-26 19:30 - 00001236 _____ () C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Film_Backup.buj
2014-02-26 22:38 - 2014-02-26 22:38 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022614-05.dmp
2014-02-26 22:38 - 2013-02-23 21:57 - 00000000 ____D () C:\WINDOWS\Minidump
2014-02-26 22:10 - 2014-02-26 22:11 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022614-04.dmp
2014-02-26 21:34 - 2014-02-26 21:34 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022614-03.dmp
2014-02-26 21:06 - 2014-02-26 21:06 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022614-02.dmp
2014-02-26 20:36 - 2014-02-26 20:36 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022614-01.dmp
2014-02-26 19:34 - 2014-02-26 19:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Eigene Dateien\PersBackup
2014-02-26 19:31 - 2014-02-26 15:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PersBackup
2014-02-26 15:45 - 2012-04-02 14:29 - 00000000 ___HD () C:\Dokumente und Einstellungen\Admin\Netzwerkumgebung
2014-02-26 09:54 - 2011-12-02 10:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2014-02-26 09:52 - 2014-02-26 09:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2014-02-26 09:52 - 2013-10-21 17:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Apple Computer
2014-02-26 09:50 - 2011-09-01 14:14 - 00000000 ____D () C:\Programme\Google
2014-02-26 09:48 - 2014-02-26 09:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Apple
2014-02-26 09:48 - 2009-01-30 18:16 - 00000000 ____D () C:\WINDOWS\system32\appmgmt
2014-02-25 19:17 - 2014-02-25 19:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Macromedia
2014-02-25 19:17 - 2014-02-25 19:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Adobe
2014-02-25 19:16 - 2014-02-25 19:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-02-25 19:16 - 2014-02-25 19:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla
2014-02-25 17:20 - 2013-10-22 18:16 - 00000857 _____ () C:\WINDOWS\setupact.log
2014-02-25 10:54 - 2008-12-06 15:13 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Eigene Dateien\01 Gisela
2014-02-24 17:19 - 2008-11-29 15:41 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Eigene Dateien\Eigene Bilder
2014-02-24 17:11 - 2008-11-29 15:41 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Netzwerkumgebung
2014-02-24 11:37 - 2008-11-29 15:41 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart
2014-02-24 11:13 - 2014-02-24 11:13 - 00000000 ____D () C:\WINDOWS\Performance
2014-02-24 11:13 - 2014-02-24 11:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation
2014-02-22 15:20 - 2014-02-22 15:20 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022214-05.dmp
2014-02-22 15:07 - 2014-02-22 15:07 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022214-04.dmp
2014-02-22 14:34 - 2014-02-22 14:34 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022214-03.dmp
2014-02-22 14:01 - 2014-02-22 14:01 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022214-02.dmp
2014-02-22 13:29 - 2014-02-22 13:29 - 00090112 _____ () C:\WINDOWS\Minidump\Mini022214-01.dmp
2014-02-22 11:26 - 2014-02-22 11:26 - 00000218 _____ () C:\Dokumente und Einstellungen\Admin\.recently-used.xbel
2014-02-22 11:22 - 2014-02-22 11:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\.gnubg
2014-02-22 11:09 - 2014-02-22 11:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Sun
2014-02-22 11:09 - 2014-02-22 11:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun
2014-02-20 20:34 - 2014-02-20 20:34 - 17858952 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2014-02-20 20:34 - 2012-03-31 04:40 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-20 20:34 - 2011-05-17 07:48 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-18 17:26 - 2008-12-05 22:07 - 00076800 _____ () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-02-18 11:08 - 2012-06-02 10:30 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-18 01:17 - 2014-02-18 01:17 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-15 18:17 - 2014-02-15 18:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909921$
2014-02-15 18:17 - 2014-02-14 20:20 - 00019735 _____ () C:\WINDOWS\KB2909921.log
2014-02-15 18:17 - 2013-11-15 02:05 - 00100475 _____ () C:\WINDOWS\iis6.log
2014-02-15 18:17 - 2013-11-15 02:05 - 00092735 _____ () C:\WINDOWS\FaxSetup.log
2014-02-15 18:17 - 2013-11-15 02:05 - 00044340 _____ () C:\WINDOWS\ocgen.log
2014-02-15 18:17 - 2013-11-15 02:05 - 00042315 _____ () C:\WINDOWS\tsoc.log
2014-02-15 18:17 - 2013-11-15 02:05 - 00030750 _____ () C:\WINDOWS\comsetup.log
2014-02-15 18:17 - 2013-11-15 02:05 - 00028404 _____ () C:\WINDOWS\msmqinst.log
2014-02-15 18:17 - 2013-11-15 02:05 - 00018615 _____ () C:\WINDOWS\ntdtcsetup.log
2014-02-15 18:17 - 2013-11-15 02:05 - 00016245 _____ () C:\WINDOWS\netfxocm.log
2014-02-15 18:17 - 2013-11-15 02:05 - 00008029 _____ () C:\WINDOWS\updspapi.log
2014-02-15 18:17 - 2013-11-15 02:05 - 00006375 _____ () C:\WINDOWS\MedCtrOC.log
2014-02-15 18:17 - 2013-11-15 02:05 - 00005130 _____ () C:\WINDOWS\ocmsn.log
2014-02-15 18:17 - 2013-11-15 02:05 - 00004665 _____ () C:\WINDOWS\tabletoc.log
2014-02-15 18:17 - 2013-11-15 02:05 - 00004635 _____ () C:\WINDOWS\msgsocm.log
2014-02-15 18:17 - 2013-11-15 02:05 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-02-15 18:16 - 2014-02-15 18:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-15 18:16 - 2014-02-15 18:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909212$
2014-02-15 18:16 - 2014-02-14 20:20 - 00015197 _____ () C:\WINDOWS\KB2916036.log
2014-02-15 18:16 - 2014-02-14 20:19 - 00015578 _____ () C:\WINDOWS\KB2909212.log
2014-02-15 18:16 - 2013-11-15 02:05 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-02-15 18:16 - 2007-07-25 05:27 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-02-15 18:13 - 2007-07-24 18:54 - 01035416 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-02-15 18:09 - 2013-08-16 19:53 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-02-15 18:05 - 2008-12-04 11:22 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-02-10 12:27 - 2008-11-29 15:41 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Eigene Dateien\Eigene Musik
2014-02-10 12:08 - 2014-02-10 12:07 - 00010487 _____ () C:\Dokumente und Einstellungen\User\BBLGbR_elster_2048.pfx
2014-02-04 05:52 - 2011-06-21 19:18 - 00037888 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-04 05:52 - 2010-09-09 15:17 - 00450048 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-04 05:52 - 2009-10-29 06:24 - 00061952 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdc.ocx
2014-02-04 05:52 - 2008-08-20 06:08 - 01510400 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shdocvw.dll
2014-02-04 05:52 - 2008-08-20 06:08 - 00674304 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-04 05:52 - 2008-08-20 06:08 - 00629760 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-04 05:52 - 2007-07-24 18:01 - 00852992 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-04 05:52 - 2007-07-24 17:46 - 01510400 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2014-02-04 05:52 - 2007-07-24 17:46 - 00674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-04 05:52 - 2007-07-24 17:46 - 00629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-04 05:52 - 2007-07-24 17:46 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2014-02-04 05:52 - 2007-07-24 17:46 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-04 05:52 - 2007-07-24 17:45 - 00532480 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-04 05:52 - 2007-07-24 17:45 - 00532480 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-04 05:52 - 2007-07-24 17:45 - 00450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-04 05:51 - 2010-03-10 05:33 - 01025024 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\browseui.dll
2014-02-04 05:51 - 2010-02-26 06:41 - 00251904 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-04 05:51 - 2009-02-20 09:09 - 00081920 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieencode.dll
2014-02-04 05:51 - 2008-08-20 06:08 - 03115520 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-04 05:51 - 2007-07-24 17:45 - 03115520 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-04 05:51 - 2007-07-24 17:45 - 01025024 _____ (Microsoft Corporation) C:\WINDOWS\system32\browseui.dll
2014-02-04 05:51 - 2007-07-24 17:45 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-04 05:51 - 2007-07-24 17:45 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieencode.dll
2014-02-04 05:48 - 2007-07-24 17:45 - 00371200 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2014-02-02 14:54 - 2007-07-25 05:18 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
2014-02-01 17:23 - 2010-01-01 16:14 - 00000000 ____D () C:\Programme\ElsterFormular
Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe
[2007-07-24 17:45] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\WINDOWS\system32\winlogon.exe
[2007-07-24 17:46] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\WINDOWS\system32\svchost.exe
[2007-07-24 17:46] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\WINDOWS\system32\services.exe
[2007-07-24 17:46] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\WINDOWS\system32\User32.dll
[2007-07-24 17:46] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\WINDOWS\system32\userinit.exe
[2007-07-24 17:46] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\WINDOWS\system32\rpcss.dll
[2007-07-24 17:46] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2007-07-24 17:46] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================ --- --- ---
--- --- ---
Mein Gefühl sagt mir das Problem ist beseitigt.
Stimmt das? |