| Agent009 | 23.03.2014 19:38 |
Muß für Junkware Remove Tool eine Interverbindung stehen?
Es öffnet sich ein Fenster:
Creating a registry backup
checking startup
warten, warten warten ;-(
Hier schon die Malewarebytes.log Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2014.03.23.08
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Heiko :: Agent009 [Administrator]
23.03.2014 17:53:24
mbam-log-2014-03-23 (17-53-24).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 229094
Laufzeit: 16 Minute(n), 27 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende)
Und die AdwCleaner: Code:
# AdwCleaner v3.022 - Bericht erstellt am 23/03/2014 um 18:12:16
# Aktualisiert 13/03/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Agent009
# Gestartet von : C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
Dienst Gelöscht : ICQ Service
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\open it!
Ordner Gelöscht : C:\Programme\ICQ6Toolbar
Ordner Gelöscht : C:\Programme\openit
Ordner Gelöscht : C:\WINDOWS\system32\AI_RecycleBin
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\digitalsite
Ordner Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\m0yqgei3.default\ICQToolbarData
Datei Gelöscht : C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
Datei Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\m0yqgei3.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\m0yqgei3.default\searchplugins\icqplugin.xml
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_launcher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_launcher.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_printmanager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_printmanager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.tbtoolband
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.tbtoolband.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.useroptions
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.useroptions.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{327C2873-E90D-4C37-AA9D-10AC9BABA46C}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\ImInstaller
Schlüssel Gelöscht : HKLM\Software\TENCENT
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\openit open it!
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\openit open it!
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
-\\ Mozilla Firefox v3.5.2 (de)
[ Datei : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\m0yqgei3.default\prefs.js ]
Zeile gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
Zeile gelöscht : user_pref("browser.search.order.1", "Ask.com");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");
Zeile gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Zeile gelöscht : user_pref("icqtoolbar.engineVerified", false);
Zeile gelöscht : user_pref("icqtoolbar.geolastmodified", 1363803957);
Zeile gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Zeile gelöscht : user_pref("icqtoolbar.history", "Baumarkt||3%20laugh%20friends||friends%203laugh||friends");
Zeile gelöscht : user_pref("icqtoolbar.icqgeo", 49);
Zeile gelöscht : user_pref("icqtoolbar.installTime", "1337251480");
Zeile gelöscht : user_pref("icqtoolbar.newtab_state", "1");
Zeile gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Zeile gelöscht : user_pref("icqtoolbar.previousFFVersion", "3.5.2");
Zeile gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Zeile gelöscht : user_pref("icqtoolbar.suggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.uninstStatSent", true);
Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "126506584112650658411277834787909");
Zeile gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1363803965);
Zeile gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherWasShown", 0);
Zeile gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q=");
*************************
AdwCleaner[R0].txt - [8892 octets] - [23/03/2014 18:10:55]
AdwCleaner[S0].txt - [8771 octets] - [23/03/2014 18:12:16]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8831 octets] ##########
Frst.txt
FRST Logfile:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014 01
Ran by User (administrator) on Agent009 on 23-03-2014 19:21:21
Running from C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(SurfRight B.V.) C:\Programme\HitmanPro.Alert\hmpalert.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Creative Technology Ltd) C:\WINDOWS\system32\CTsvcCDA.EXE
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
(Creative Technology Ltd) C:\WINDOWS\CTHELPER.EXE
(Creative Technology Ltd) C:\WINDOWS\system32\CTXFIHLP.EXE
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
() C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
() C:\Programme\Logitech\QuickCam\Quickcam.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Creative Technology Ltd) C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
(Creative Technology Ltd) C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Deutsche Telekom AG) C:\Programme\Deutsche Telekom AG\Browser 7\Browser7.exe
(Farbar) C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\FRST(2).exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SW20] - C:\WINDOWS\system32\sw20.exe [208896 2006-02-22] ()
HKLM\...\Run: [SW24] - C:\WINDOWS\system32\sw24.exe [69632 2006-02-22] ()
HKLM\...\Run: [CTHelper] - C:\WINDOWS\CTHELPER.EXE [16384 2005-08-07] (Creative Technology Ltd)
HKLM\...\Run: [CTxfiHlp] - C:\WINDOWS\system32\CTXFIHLP.EXE [18944 2005-08-07] (Creative Technology Ltd)
HKLM\...\Run: [UpdReg] - C:\WINDOWS\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.)
HKLM\...\Run: [LVCOMS] - C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE [127022 2002-12-10] (Logitech Inc.)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [LogitechCommunicationsManager] - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe [565008 2008-08-14] ()
HKLM\...\Run: [LogitechQuickCamRibbon] - C:\Programme\Logitech\QuickCam\Quickcam.exe [2407184 2008-08-14] ()
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-08-27] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421776 2012-09-09] (Apple Inc.)
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION
HKU\S-1-5-21-448539723-1801674531-682003330-1003\...\Run: [Creative Detector] - C:\Programme\Creative\MediaSource\Detector\CTDetect.exe [102400 2004-12-02] (Creative Technology Ltd)
HKU\S-1-5-21-448539723-1801674531-682003330-1003\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [139264 2006-07-31] (Nero AG)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0D04BC73-7C63-4D45-9453-898A8682C694} URL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
SearchScopes: HKCU - {2D9E295A-8512-4185-B18B-B947AEB37631} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=8896de13-e8e5-4c10-b647-d5bed0b2a5d8&apn_sauid=B9F40584-0A3C-497E-AC02-7E8C1CACCBF9
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: No Name - {C07BCF7D-AF49-4942-8ADA-3C99C077F455} - No File
BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Programme\WOT\WOT.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Programme\WOT\WOT.dll ()
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - WOT - {71576546-354D-41C9-AAE8-31F2EC22BF0D} - C:\Programme\WOT\WOT.dll ()
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - No File
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Handler: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Programme\WOT\WOT.dll ()
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\m0yqgei3.default
FF Homepage: www.t-online.de
FF NetworkProxy: "autoconfig_url", "hxxp://192.168.1.1"
FF NetworkProxy: "no_proxies_on", "*.local"
FF NetworkProxy: "type", 2
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canon.com/MycameraPlugin - C:\Programme\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
FF Plugin: @divx.com/DivX Content Upload Plugin,version=1.0.0 - C:\Programme\DivX\DivX Content Uploader\npUpload.dll No File
FF Plugin: @java.com/DTPlugin,version=1.6.0_39 - C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 - C:\PROGRA~1\Yahoo!\Common\npyaxmpb.dll (Yahoo! Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npnul32.dll (mozilla.org)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Heiko\Anwendungsdaten\Mozilla\Firefox\Profiles\m0yqgei3.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-02-02]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010-07-02]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010-07-30]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2010-10-16]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2010-12-27]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2011-03-05]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} [2011-06-24]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2012-09-01]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2012-10-20]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} [2013-02-02]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2012-09-01]
========================== Services (Whitelisted) =================
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
S3 Browser7Maintenance; C:\Programme\Browser 7 Maintenance Service\maintenanceservice.exe [117560 2014-03-03] (Deutsche Telekom AG)
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96370 2007-01-31] (Canon Inc.)
R2 Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.EXE [44032 1999-12-12] (Creative Technology Ltd)
R2 hmpalertsvc; C:\Programme\HitmanPro.Alert\hmpalert.exe [1830768 2013-10-18] (SurfRight B.V.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821648 2012-09-09] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [154032 2013-01-15] (Sun Microsystems, Inc.)
R2 LVCOMSer; C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe [186904 2008-07-26] (Logitech Inc.)
R2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [150040 2008-07-26] (Logitech Inc.)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [720896 2006-07-31] (Nero AG)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [1527104 2011-12-08] (TuneUp Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [36352 2005-03-09] (Advanced Micro Devices)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 ctdvda2k; C:\WINDOWS\System32\drivers\ctdvda2k.sys [340704 2005-07-13] (Creative Technology Ltd)
S3 FilterService; C:\WINDOWS\System32\DRIVERS\lvuvcflt.sys [22432 2006-12-14] (Logitech Inc.)
R2 hmpalert; C:\WINDOWS\system32\drivers\hmpalert.sys [14376 2013-10-18] ()
R3 irsir; C:\WINDOWS\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
S3 Lvckap; C:\WINDOWS\System32\DRIVERS\LVcKap.sys [1683232 2006-12-22] ()
S3 lvmvdrv; C:\WINDOWS\System32\DRIVERS\LVMVDrv.sys [1963680 2006-12-22] (Logitech Inc.)
R3 LVPr2Mon; C:\WINDOWS\System32\Drivers\LVPr2Mon.sys [25624 2008-07-26] ()
S3 LVPrcMon; C:\WINDOWS\system32\drivers\LVPrcMon.sys [16768 2005-12-09] ()
S3 LVUSBSta; C:\WINDOWS\System32\drivers\lvusbsta.sys [41248 2006-12-14] (Logitech Inc.)
S3 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [52312 2014-03-15] (Malwarebytes Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R0 nvata; C:\WINDOWS\System32\DRIVERS\nvata.sys [99840 2006-03-16] (NVIDIA Corporation)
R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [52736 2006-03-22] (NVIDIA Corporation)
R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [18944 2006-03-22] (NVIDIA Corporation)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 RRNetCap; C:\WINDOWS\System32\DRIVERS\rrnetcap.sys [31848 2011-12-09] (RapidSolution Software AG)
R3 RRNetCapMP; C:\WINDOWS\System32\DRIVERS\rrnetcap.sys [31848 2011-12-09] (RapidSolution Software AG)
R3 tbhsd; C:\WINDOWS\System32\drivers\tbhsd.sys [39016 2011-12-09] (RapidSolution Software AG)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [10064 2010-10-07] (TuneUp Software)
S3 catchme; \??\C:\DOKUME~1\User\LOKALE~1\Temp\catchme.sys [X]
S3 gkyfvgui; No ImagePath
S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [X]
S4 IntelIde; No ImagePath
S3 MEMSWEEP2; \??\C:\WINDOWS\system32\3C.tmp [X]
S3 NTACCESS; \??\E:\NTACCESS.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 SetupNTGLM7X; \??\E:\NTGLM7X.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-03-23 18:20 - 2014-03-23 18:20 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-23 18:10 - 2014-03-23 18:12 - 00000000 ____D () C:\AdwCleaner
2014-03-22 13:49 - 2014-03-23 11:03 - 00000240 _____ () C:\WINDOWS\setupact.log
2014-03-22 13:49 - 2014-03-22 13:49 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-03-21 20:16 - 2014-03-21 20:16 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Neuer Ordner
2014-03-20 17:48 - 2014-03-20 17:48 - 00000889 _____ () C:\Dokumente und Einstellungen\User\Desktop\Revo Uninstaller.lnk
2014-03-20 17:48 - 2014-03-20 17:48 - 00000000 ____D () C:\Programme\VS Revo Group
2014-03-14 23:43 - 2014-03-14 23:43 - 04110135 _____ () C:\Dokumente und Einstellungen\User\Eigene Dateien\tdsskiller.zip
2014-03-14 23:43 - 2014-03-14 23:43 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Eigene Dateien\tdsskiller
2014-03-14 10:18 - 2014-03-19 19:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2014-03-13 23:55 - 2014-03-13 23:55 - 00000000 ____D () C:\Qoobox
2014-03-11 23:47 - 2014-03-21 20:59 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-09 11:54 - 2014-03-19 19:25 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Desktop\mbar
2014-03-09 11:54 - 2014-03-15 19:22 - 00052312 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-03-09 11:26 - 2014-03-09 11:26 - 00000000 ____D () C:\Programme\Sophos
2014-03-07 19:11 - 2014-03-07 19:11 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-06 19:07 - 2014-03-21 20:59 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-06 18:27 - 2014-02-27 00:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-03-06 18:27 - 2014-02-27 00:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-03-03 19:17 - 2014-03-03 19:17 - 00000000 ____D () C:\cmdcons
2014-03-03 19:17 - 2006-09-17 11:40 - 00000211 _____ () C:\Boot.bak
2014-03-03 12:39 - 2014-03-03 12:39 - 00000000 ____D () C:\Programme\Browser 7 Maintenance Service
2014-03-03 12:39 - 2014-03-03 12:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Telekom-Browser-7
2014-03-02 19:58 - 2014-03-02 19:58 - 00000654 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2014-03-02 19:58 - 2014-03-02 19:58 - 00000000 ____D () C:\Programme\CCleaner
2014-03-02 19:58 - 2014-03-02 19:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2014-02-22 18:46 - 2014-03-03 12:39 - 00000000 ____D () C:\Programme\Deutsche Telekom AG
2014-02-22 18:46 - 2014-02-22 18:46 - 00000853 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Browser 7 der Telekom.lnk
2014-02-22 18:46 - 2014-02-22 18:46 - 00000847 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Browser 7 der Telekom.lnk
2014-02-22 18:46 - 2014-02-22 18:46 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Deutsche Telekom AG
2014-02-22 18:46 - 2014-02-22 18:46 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Deutsche Telekom AG
==================== One Month Modified Files and Folders =======
2014-03-23 19:21 - 2013-10-13 16:27 - 00000000 ____D () C:\FRST
2014-03-23 18:20 - 2014-03-23 18:20 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-23 18:15 - 2013-10-01 17:46 - 01785085 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-23 18:15 - 2006-09-23 21:00 - 00000053 _____ () C:\biosinfo
2014-03-23 18:15 - 2002-08-29 14:00 - 00002422 _____ () C:\WINDOWS\system32\wpa.dbl
2014-03-23 18:14 - 2006-09-17 18:07 - 00000157 _____ () C:\WINDOWS\wiadebug.log
2014-03-23 18:14 - 2006-09-17 18:07 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-03-23 18:13 - 2011-07-26 18:08 - 00393216 _____ () C:\WINDOWS\system32\config\TuneUp.evt
2014-03-23 18:13 - 2006-10-14 19:32 - 00001080 _____ () C:\WINDOWS\system32\settingsbkup.sfm
2014-03-23 18:13 - 2006-10-14 19:32 - 00001080 _____ () C:\WINDOWS\system32\settings.sfm
2014-03-23 18:13 - 2006-09-17 11:20 - 00000190 ___SH () C:\Dokumente und Einstellungen\User\ntuser.ini
2014-03-23 18:12 - 2014-03-23 18:10 - 00000000 ____D () C:\AdwCleaner
2014-03-23 18:12 - 2006-09-17 18:06 - 00000000 ___RD () C:\Programme
2014-03-23 11:03 - 2014-03-22 13:49 - 00000240 _____ () C:\WINDOWS\setupact.log
2014-03-22 13:49 - 2014-03-22 13:49 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-03-22 13:26 - 2006-09-17 12:31 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-03-21 22:16 - 2008-07-29 18:38 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\ICQ
2014-03-21 22:08 - 2006-09-17 11:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü
2014-03-21 20:59 - 2014-03-11 23:47 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-21 20:59 - 2014-03-06 19:07 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-21 20:59 - 2014-01-24 16:49 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2893984$
2014-03-21 20:59 - 2013-10-18 17:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2883150$
2014-03-21 20:59 - 2013-10-18 17:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2864063$
2014-03-21 20:59 - 2013-10-18 17:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2014-03-21 20:59 - 2013-10-18 15:04 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862330$
2014-03-21 20:59 - 2013-08-14 22:18 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2850869$
2014-03-21 20:59 - 2013-07-11 19:19 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2850851$
2014-03-21 20:59 - 2013-07-11 19:19 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834904_WM11$
2014-03-21 20:59 - 2013-07-11 19:19 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834886$
2014-03-21 20:59 - 2013-05-15 19:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2829361$
2014-03-21 20:59 - 2013-04-10 09:53 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2820917$
2014-03-21 20:59 - 2013-04-10 09:53 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2808735$
2014-03-21 20:59 - 2013-03-21 19:49 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2807986$
2014-03-21 20:59 - 2013-02-14 09:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2778344$
2014-03-21 20:59 - 2012-12-13 18:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2779030$
2014-03-21 20:59 - 2012-11-15 12:39 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2761226$
2014-03-21 20:59 - 2012-11-15 12:39 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2727528$
2014-03-21 20:59 - 2012-10-12 23:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2749655$
2014-03-21 20:59 - 2012-08-15 09:50 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2731847$
2014-03-21 20:59 - 2012-07-11 18:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2718523$
2014-03-21 20:59 - 2012-06-14 15:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2709162$
2014-03-21 20:59 - 2012-05-11 20:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2659262$
2014-03-21 20:59 - 2012-05-11 20:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2686509$
2014-03-21 20:59 - 2012-03-14 10:07 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2641653$
2014-03-21 20:59 - 2012-02-15 10:52 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2660465$
2014-03-21 20:59 - 2012-01-11 16:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2646524$
2014-03-21 20:59 - 2011-12-16 16:35 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2639417$
2014-03-21 20:59 - 2011-10-12 22:40 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2567053$
2014-03-21 20:59 - 2011-08-11 15:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2567680$
2014-03-21 20:59 - 2011-07-13 10:46 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2555917$
2014-03-21 20:59 - 2011-04-14 22:22 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2506223$
2014-03-21 20:59 - 2011-04-14 22:21 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2412687$
2014-03-21 20:59 - 2011-04-14 22:18 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2508429$
2014-03-21 20:59 - 2011-03-24 19:56 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2524375$
2014-03-21 20:59 - 2011-02-10 20:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2479628$
2014-03-21 20:59 - 2010-12-16 07:55 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2467659$
2014-03-21 20:59 - 2010-12-16 07:55 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2436673$
2014-03-21 20:59 - 2010-12-16 07:55 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2423089$
2014-03-21 20:59 - 2010-10-15 21:31 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB982132$
2014-03-21 20:59 - 2010-10-15 21:31 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2378111_WM9$
2014-03-21 20:59 - 2010-10-15 21:31 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2345886$
2014-03-21 20:59 - 2010-10-15 21:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB981957$
2014-03-21 20:59 - 2010-09-19 15:38 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2121546$
2014-03-21 20:59 - 2010-09-19 15:37 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB981322$
2014-03-21 20:59 - 2010-08-13 19:33 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB982214$
2014-03-21 20:59 - 2010-08-13 19:31 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2160329$
2014-03-21 20:59 - 2010-06-11 17:47 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB979559$
2014-03-21 20:59 - 2010-06-11 17:44 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978695_WM9$
2014-03-21 20:59 - 2010-04-14 22:52 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978601$
2014-03-21 20:59 - 2010-02-11 20:03 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971468$
2014-03-21 20:59 - 2009-12-09 15:35 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971737$
2014-03-21 20:59 - 2009-11-11 18:40 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB969947$
2014-03-21 20:59 - 2009-10-14 11:33 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB958869$
2014-03-21 20:59 - 2009-10-14 11:32 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB974112$
2014-03-21 20:59 - 2009-10-14 11:32 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB954155_WM9$
2014-03-21 20:59 - 2009-09-10 10:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB968816_WM9$
2014-03-21 20:59 - 2009-09-10 10:15 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB956844$
2014-03-21 20:59 - 2009-08-13 15:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973540_WM9$
2014-03-21 20:59 - 2009-08-13 15:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971657$
2014-03-21 20:59 - 2009-08-13 15:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB960859$
2014-03-21 20:59 - 2009-06-16 17:04 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB968537$
2014-03-21 20:59 - 2009-04-16 06:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB960803$
2014-03-21 20:59 - 2009-03-12 18:35 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB959772_WM11$
2014-03-21 20:59 - 2009-03-12 18:35 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB958690$
2014-03-21 20:59 - 2009-01-14 10:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB958687$
2014-03-21 20:59 - 2009-01-09 09:38 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB954154_WM11$
2014-03-21 20:59 - 2009-01-09 09:38 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB939683$
2014-03-21 20:59 - 2008-12-12 10:12 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB955839$
2014-03-21 20:59 - 2008-12-12 10:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB954600$
2014-03-21 20:59 - 2008-10-15 19:27 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB957095$
2014-03-21 20:59 - 2008-10-15 19:27 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB954211$
2014-03-21 20:59 - 2008-09-10 15:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB938464$
2014-03-21 20:59 - 2008-08-14 21:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB951072-v2$
2014-03-21 20:59 - 2008-04-10 09:32 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB941693$
2014-03-21 20:59 - 2008-01-09 16:21 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB941644$
2014-03-21 20:59 - 2007-12-21 11:33 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB946627$
2014-03-21 20:59 - 2007-12-12 07:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB942763$
2014-03-21 20:59 - 2007-12-12 07:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB941569$
2014-03-21 20:59 - 2007-08-29 09:35 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB933360$
2014-03-21 20:59 - 2007-08-15 09:37 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB938127$
2014-03-21 20:59 - 2007-08-15 09:36 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB936782_WMP10$
2014-03-21 20:59 - 2007-04-26 19:20 - 00000000 __HDC () C:\WINDOWS\$NtUninstallMSCompPackV1$
2014-03-21 20:59 - 2007-04-26 19:19 - 00000000 __HDC () C:\WINDOWS\$NtUninstallWudf01000$
2014-03-21 20:59 - 2007-04-12 19:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB931261$
2014-03-21 20:59 - 2007-04-12 19:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB930178$
2014-03-21 20:59 - 2007-02-15 10:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB931836$
2014-03-21 20:59 - 2007-02-15 10:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB927802$
2014-03-21 20:59 - 2007-01-11 00:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB929969$
2014-03-21 20:59 - 2006-12-19 19:27 - 00000000 ___DC () C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2014-03-21 20:59 - 2006-12-19 19:27 - 00000000 ___DC () C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2014-03-21 20:59 - 2006-12-19 19:26 - 00000000 ___DC () C:\WINDOWS\$NtUninstallKB925454$(2)
2014-03-21 20:59 - 2006-12-19 19:26 - 00000000 ___DC () C:\WINDOWS\$NtUninstallKB915865$
2014-03-21 20:59 - 2006-12-19 19:26 - 00000000 ___DC () C:\WINDOWS\$NtUninstallKB914440$
2014-03-21 20:59 - 2006-12-19 19:26 - 00000000 ___DC () C:\WINDOWS\$NtUninstallKB904942$
2014-03-21 20:59 - 2006-12-17 00:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB923689$
2014-03-21 20:59 - 2006-09-28 21:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB925486$
2014-03-21 20:59 - 2006-09-19 17:21 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB917734_WMP9$
2014-03-21 20:59 - 2006-09-19 17:21 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB917159$
2014-03-21 20:59 - 2006-09-19 17:21 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB911927$
2014-03-21 20:59 - 2006-09-19 17:21 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB896424$
2014-03-21 20:59 - 2006-09-19 17:20 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB917953$
2014-03-21 20:59 - 2006-09-19 17:19 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB905749$
2014-03-21 20:59 - 2006-09-19 17:19 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB896428$
2014-03-21 20:59 - 2006-09-19 17:19 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB888302$
2014-03-21 20:59 - 2006-09-19 17:03 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB898461$
2014-03-21 20:16 - 2014-03-21 20:16 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Neuer Ordner
2014-03-21 15:57 - 2006-09-17 11:20 - 00000000 ____D () C:\Dokumente und Einstellungen\User
2014-03-20 17:48 - 2014-03-20 17:48 - 00000889 _____ () C:\Dokumente und Einstellungen\User\Desktop\Revo Uninstaller.lnk
2014-03-20 17:48 - 2014-03-20 17:48 - 00000000 ____D () C:\Programme\VS Revo Group
2014-03-20 17:48 - 2006-09-17 11:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme
2014-03-19 19:25 - 2014-03-14 10:18 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2014-03-19 19:25 - 2014-03-09 11:54 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Desktop\mbar
2014-03-19 18:52 - 2013-07-19 22:13 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-03-19 18:50 - 2006-09-19 17:19 - 87350280 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-03-17 15:19 - 2006-09-17 18:06 - 01043834 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-03-16 13:04 - 2007-02-12 21:47 - 00000116 _____ () C:\WINDOWS\NeroDigital.ini
2014-03-16 13:04 - 2007-02-11 17:58 - 00000074 _____ () C:\Dokumente und Einstellungen\User\default.pls
2014-03-15 19:22 - 2014-03-09 11:54 - 00052312 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-03-15 12:45 - 2006-10-29 15:31 - 00000000 ____D () C:\Programme\DivX
2014-03-14 23:43 - 2014-03-14 23:43 - 04110135 _____ () C:\Dokumente und Einstellungen\User\Eigene Dateien\tdsskiller.zip
2014-03-14 23:43 - 2014-03-14 23:43 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Eigene Dateien\tdsskiller
2014-03-14 23:35 - 2013-07-23 15:40 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Winamp
2014-03-14 23:35 - 2009-10-25 18:25 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\MediaMonkey
2014-03-14 23:35 - 2009-09-16 07:22 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Tracing
2014-03-14 23:16 - 2006-10-29 15:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX
2014-03-13 23:55 - 2014-03-13 23:55 - 00000000 ____D () C:\Qoobox
2014-03-12 23:12 - 2006-09-17 18:05 - 00122928 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-03-09 15:13 - 2006-09-17 11:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Eigene Dateien\Eigene Bilder
2014-03-09 13:33 - 2006-09-17 18:06 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-09 11:26 - 2014-03-09 11:26 - 00000000 ____D () C:\Programme\Sophos
2014-03-07 19:11 - 2014-03-07 19:11 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-03 19:17 - 2014-03-03 19:17 - 00000000 ____D () C:\cmdcons
2014-03-03 19:17 - 2006-09-17 19:05 - 00000327 __RSH () C:\boot.ini
2014-03-03 12:39 - 2014-03-03 12:39 - 00000000 ____D () C:\Programme\Browser 7 Maintenance Service
2014-03-03 12:39 - 2014-03-03 12:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Telekom-Browser-7
2014-03-03 12:39 - 2014-02-22 18:46 - 00000000 ____D () C:\Programme\Deutsche Telekom AG
2014-03-02 19:58 - 2014-03-02 19:58 - 00000654 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2014-03-02 19:58 - 2014-03-02 19:58 - 00000000 ____D () C:\Programme\CCleaner
2014-03-02 19:58 - 2014-03-02 19:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2014-02-27 00:28 - 2014-03-06 18:27 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-02-27 00:28 - 2014-03-06 18:27 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-02-24 16:24 - 2009-03-08 03:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2014-02-24 16:24 - 2002-08-29 14:00 - 00174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-24 12:45 - 2012-06-14 15:13 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-02-24 12:45 - 2010-06-11 07:24 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-02-24 12:45 - 2009-07-30 06:28 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-02-24 12:45 - 2009-07-30 06:28 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-02-24 12:45 - 2009-07-22 16:34 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-02-24 12:45 - 2009-07-22 16:34 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-02-24 12:45 - 2009-07-22 16:34 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-02-24 12:45 - 2009-07-22 16:34 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-02-24 12:45 - 2009-03-08 03:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-24 12:45 - 2009-03-08 03:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2014-02-24 12:45 - 2009-03-08 03:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2014-02-24 12:45 - 2009-03-08 03:34 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-24 12:45 - 2009-03-08 03:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2014-02-24 12:45 - 2009-03-08 03:33 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-24 12:45 - 2009-03-08 03:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2014-02-24 12:45 - 2009-03-08 03:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-24 12:45 - 2009-03-08 03:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-24 12:45 - 2009-03-08 03:32 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-24 12:45 - 2009-03-08 03:31 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-24 12:45 - 2009-03-08 03:31 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-24 12:45 - 2009-03-08 03:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2014-02-24 12:45 - 2008-06-26 09:12 - 01216000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-24 12:45 - 2008-04-21 07:42 - 06022144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-24 12:45 - 2008-04-21 07:42 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-24 12:45 - 2002-08-29 14:00 - 06022144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-24 12:45 - 2002-08-29 14:00 - 01469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-24 12:45 - 2002-08-29 14:00 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-24 12:45 - 2002-08-29 14:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-24 12:45 - 2002-08-29 14:00 - 00611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-24 12:45 - 2002-08-29 14:00 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2014-02-24 12:45 - 2002-08-29 14:00 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-24 12:45 - 2002-08-29 14:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-24 12:45 - 2002-08-29 14:00 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-24 12:45 - 2002-08-29 14:00 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2014-02-24 12:45 - 2002-08-29 14:00 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-24 12:44 - 2009-03-08 13:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2014-02-24 12:44 - 2009-03-08 03:33 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2014-02-24 12:44 - 2002-08-29 14:00 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-02-24 12:44 - 2002-08-29 14:00 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2014-02-24 11:54 - 2006-09-17 11:40 - 00385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2014-02-22 18:46 - 2014-02-22 18:46 - 00000853 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Browser 7 der Telekom.lnk
2014-02-22 18:46 - 2014-02-22 18:46 - 00000847 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Browser 7 der Telekom.lnk
2014-02-22 18:46 - 2014-02-22 18:46 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Deutsche Telekom AG
2014-02-22 18:46 - 2014-02-22 18:46 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Deutsche Telekom AG
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe
[2002-08-29 14:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\WINDOWS\system32\winlogon.exe
[2002-08-29 14:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\WINDOWS\system32\svchost.exe
[2002-08-29 14:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\WINDOWS\system32\services.exe
[2002-08-29 14:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\WINDOWS\system32\User32.dll
[2002-08-29 14:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\WINDOWS\system32\userinit.exe
[2002-08-29 14:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\WINDOWS\system32\rpcss.dll
[2002-08-29 14:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2002-08-29 14:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- ---
--- --- --- |
Malwarebytes Anti-Malware 
AdwCleaner auf deinen Desktop.
SecurityCheck und:
