| |
| |||||||
Log-Analyse und Auswertung: Windows XP, Agent-ARRQ, Rootkid-Gen, Generic-IFWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
05.09.2013, 16:56
| #1 |
| |  Windows XP, Agent-ARRQ, Rootkid-Gen, Generic-IF Hallo zusammen, auf dem Rechner meiner Nichte hat Avira einen Virus gefunden, den sie gelöscht hat (leider weis sie nicht mehr welcher es war). Danach hat sie mich angerufen und nach einen neuen Antivir Programm gefragt, weil ich damit zufrieden bin habe ich ihr Avast in Verbindung mit Secure-Banking empfohlen. Nachdem sie diese installiert hatte meldete Avast erneut einen Virus: Win32:Agent-ARRQ[Trj]. Da sie nicht mehr weiter wusste brachte sie den Rechner zu mir. Ich habe dann noch eine Startzeit-Prüfung gemacht und dort wurde Avast gut fündig. ? Gestern habe ich nach Anweisung in der FAQ Defogger, FRST und GMER laufen lassen, danach ADW-Cleaner- Malwarebyets und Eset-Online. Alle drei keine Funde. Avast hat nach heutiger Schnellüberprüfung auch nichts mehr gefunden. Defogger habe ich danach Re-Enabled, Delfix noch nicht ausgeführt. Frage wäre, ob der Rechner nun wirklich Virenfrei ist? Logfiles von Adw, Malware und Eset als Zip im Anhang. Log Avast Code:
ATTFilter 09/03/2013 23:45
Prüfung aller lokalen Laufwerke
Datei C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\winrar.exe|>nsis.hdr ist infiziert von NSIS:DomaIQ-B [PUP], Gelöscht
Datei C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\winrar.exe|>$INSTDIR\DomaIQ10.exe ist infiziert von Win32:DomaIQ-R [PUP], Gelöscht
Datei C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\winrar.exe|>$INSTDIR\DomaIQ.exe ist infiziert von Win32:DomaIQ-N [PUP], Gelöscht
Datei C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\winrar.exe ist infiziert von Win32:DomaIQ-T [PUP], Gelöscht
Datei C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\zipper_V.5741552.exe|>nsis.hdr ist infiziert von NSIS:DomaIQ-B [PUP], Gelöscht
Datei C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\zipper_V.5741552.exe|>$INSTDIR\DomaIQ10.exe ist infiziert von Win32:DomaIQ-R [PUP], Gelöscht
Datei C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\zipper_V.5741552.exe|>$INSTDIR\DomaIQ.exe ist infiziert von Win32:DomaIQ-N [PUP], Gelöscht
Datei C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\zipper_V.5741552.exe ist infiziert von Win32:DomaIQ-T [PUP], Gelöscht
Datei C:\System Volume Information\_restore{C9D9A6AD-546D-414B-A7B6-A18B2ECA9751}\RP514\A0057388.exe ist infiziert von Win32:Rootkit-gen [Rtk], In Container verschoben
Datei C:\System Volume Information\_restore{C9D9A6AD-546D-414B-A7B6-A18B2ECA9751}\RP516\A0058364.exe ist infiziert von Win32:Agent-ARRQ [Trj], In Container verschoben
Datei C:\WINDOWS\system32\FlashPlayerUpdateService.exe ist infiziert von Win32:Agent-ARRQ [Trj], In Container verschoben
Datei C:\WINDOWS\Temp\_avast_\unp5628054.tmp ist infiziert von Win32:Agent-ARRQ [Trj], In Container verschoben
Datei D:\Publish\www\x_diver\xdiver.exe ist infiziert von Win32:Generic-IF [Dialer], In Container verschoben
Datei D:\Sarah\Sarah\Anime\Naruto\Naruto_004.part1.rar|>Naruto_004.avi Fehler 42126 {RAR-Archiv ist beschädigt.}
Datei D:\Sarah\Sarah\Anime\Naruto\Naruto_005.part1.rar|>Naruto_005.avi Fehler 42126 {RAR-Archiv ist beschädigt.}
Datei D:\Sarah\Sarah\Anime\Naruto\Naruto_006.part1.rar|>Naruto_006.avi Fehler 42126 {RAR-Archiv ist beschädigt.}
Datei D:\Sarah\Sarah\Anime\Naruto\Naruto_007.part1.rar|>Naruto_007.avi Fehler 42126 {RAR-Archiv ist beschädigt.}
Datei D:\Sarah\Sarah\Anime\Naruto\Naruto_008.part1.rar|>Naruto_008.avi Fehler 42126 {RAR-Archiv ist beschädigt.}
Datei D:\Sarah\Sarah\Anime\Naruto\Naruto_009.part1.rar|>Naruto_009.avi Fehler 42126 {RAR-Archiv ist beschädigt.}
Datei D:\Sarah\Sarah\Anime\Naruto\Naruto_010.part1.rar|>Naruto_010.avi Fehler 42126 {RAR-Archiv ist beschädigt.}
Datei D:\Sarah\Sarah\Anime\Naruto\Naruto_043.part1.rar|>Naruto_043.avi Fehler 42126 {RAR-Archiv ist beschädigt.}
Datei D:\Sarah\Sarah\Eigene Bilder\Gazette\Bilder\[469 screencaps] the GazettE - No. [666] PV.zip|>No. [666]\snapshot20070821000751.jpg Fehler 42125 {ZIP-Archiv ist beschädigt.}
Datei D:\System Volume Information\_restore{C9D9A6AD-546D-414B-A7B6-A18B2ECA9751}\RP516\A0058367.exe ist infiziert von Win32:Generic-IF [Dialer], In Container verschoben
Datei E:\Ines\zipper_V.5741552.exe|>nsis.hdr ist infiziert von NSIS:DomaIQ-B [PUP], In Container verschoben
Datei E:\Ines\zipper_V.5741552.exe|>$INSTDIR\DomaIQ10.exe ist infiziert von Win32:DomaIQ-R [PUP], In Container verschoben
Datei E:\Ines\zipper_V.5741552.exe|>$INSTDIR\DomaIQ.exe ist infiziert von Win32:DomaIQ-N [PUP], In Container verschoben
Datei E:\Ines\zipper_V.5741552.exe ist infiziert von Win32:DomaIQ-T [PUP], In Container verschoben
Datei E:\System Volume Information\_restore{C9D9A6AD-546D-414B-A7B6-A18B2ECA9751}\RP516\A0058368.exe|>nsis.hdr ist infiziert von NSIS:DomaIQ-B [PUP], In Container verschoben
Datei E:\System Volume Information\_restore{C9D9A6AD-546D-414B-A7B6-A18B2ECA9751}\RP516\A0058368.exe|>$INSTDIR\DomaIQ10.exe ist infiziert von Win32:DomaIQ-R [PUP], In Container verschoben
Datei E:\System Volume Information\_restore{C9D9A6AD-546D-414B-A7B6-A18B2ECA9751}\RP516\A0058368.exe|>$INSTDIR\DomaIQ.exe ist infiziert von Win32:DomaIQ-N [PUP], In Container verschoben
Datei E:\System Volume Information\_restore{C9D9A6AD-546D-414B-A7B6-A18B2ECA9751}\RP516\A0058368.exe ist infiziert von Win32:DomaIQ-T [PUP], In Container verschoben
Anzahl durchsuchter Ordner: 5488
Anzahl der geprüften Dateien: 461133
Anzahl infizierter Dateien: 22
----------------------------------------
09/04/2013 18:59
Prüfung aller lokalen Laufwerke
Datei D:\Sarah\Sarah\Anime\Naruto\Naruto_004.part1.rar|>Naruto_004.avi Fehler 42126 {RAR-Archiv ist beschädigt.}
Datei D:\Sarah\Sarah\Anime\Naruto\Naruto_005.part1.rar|>Naruto_005.avi Fehler 42126 {RAR-Archiv ist beschädigt.}
Datei D:\Sarah\Sarah\Anime\Naruto\Naruto_006.part1.rar|>Naruto_006.avi Fehler 42126 {RAR-Archiv ist beschädigt.}
Datei D:\Sarah\Sarah\Anime\Naruto\Naruto_007.part1.rar|>Naruto_007.avi Fehler 42126 {RAR-Archiv ist beschädigt.}
Datei D:\Sarah\Sarah\Anime\Naruto\Naruto_008.part1.rar|>Naruto_008.avi Fehler 42126 {RAR-Archiv ist beschädigt.}
Datei D:\Sarah\Sarah\Anime\Naruto\Naruto_009.part1.rar|>Naruto_009.avi Fehler 42126 {RAR-Archiv ist beschädigt.}
Datei D:\Sarah\Sarah\Anime\Naruto\Naruto_010.part1.rar|>Naruto_010.avi Fehler 42126 {RAR-Archiv ist beschädigt.}
Datei D:\Sarah\Sarah\Anime\Naruto\Naruto_043.part1.rar|>Naruto_043.avi Fehler 42126 {RAR-Archiv ist beschädigt.}
Datei D:\Sarah\Sarah\Eigene Bilder\Gazette\Bilder\[469 screencaps] the GazettE - No. [666] PV.zip|>No. [666]\snapshot20070821000751.jpg Fehler 42125 {ZIP-Archiv ist beschädigt.}
Anzahl durchsuchter Ordner: 5827
Anzahl der geprüften Dateien: 461737
Anzahl infizierter Dateien: 0
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-09-2013
Ran by Admin (administrator) on ADMIN-PC on 04-09-2013 21:25:06
Running from C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Lexar Media, Inc.) C:\WINDOWS\system32\LxrSII1s.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(Nuance Communications, Inc.) D:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
() C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Lexar Media\LxrAutorun.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Freecom) C:\WINDOWS\Temp\Password.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Programme\Tor\tor.exe
(Secure Banking) C:\Programme\Secure Banking\SecureBanking.exe
() C:\Programme\Secure Banking\sbservice.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [13895272 2011-06-15] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [111208 2011-06-15] (NVIDIA Corporation)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [17331200 2008-10-28] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2569616 2010-07-26] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenu] - C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [644696 2007-05-14] (CANON INC.)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [OpwareSE4] - D:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe [79400 2007-02-04] (Nuance Communications, Inc.)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent [x]
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [32768 2004-11-02] (Cyberlink Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [57344 2008-06-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-08-30] (AVAST Software)
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 255
HKCU\...\Run: [LxrAutorun] - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Lexar Media\LxrAutorun.exe [24576 2006-11-09] ()
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [94208 2006-04-21] (Nero AG)
HKCU\...\Run: [SecureBanking] - C:\Programme\Secure Banking\SecureBanking.exe [507904 2013-06-30] (Secure Banking)
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 255
MountPoints2: {2d663226-c28a-11e0-9eaf-0021979b8f6c} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
MountPoints2: {a333485b-03b0-11e1-9f2e-0021979b8f6c} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
MountPoints2: {bfecb07e-bc58-11e0-9ea1-0021979b8f6c} - I:\Password.exe
MountPoints2: {c2cecd56-630d-11e2-a664-0021979b8f6c} - I:\Password.exe
MountPoints2: {cefd6a27-bc30-11e0-b523-d0a1f393e834} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2006-04-21] (Nero AG)
Startup: C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Password.lnk
ShortcutTarget: Password.lnk -> C:\WINDOWS\Temp\Password.exe (Freecom)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: (No Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - No File
SearchScopes: HKLM - DefaultScope value is missing.
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL (Microsoft Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} hxxp://fichiers.touslesdrivers.com/maconfig/MaConfig_5_1_4_0.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2210608 2006-10-27] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ufh0vzmc.default
FF NewTab: user_pref("browser.newtab.url", "");
FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ufh0vzmc.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ufh0vzmc.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ufh0vzmc.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ufh0vzmc.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Bitdefender QuickScan - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ufh0vzmc.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
FF Extension: toolbar - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ufh0vzmc.default\Extensions\toolbar@web.de.xpi
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF
========================== Services (Whitelisted) =================
S2 aannx; C:\Windows\system32\svchost.exe [14336 2008-04-14] (Microsoft Corporation)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-08-30] (AVAST Software)
R2 LxrSII1s; C:\WINDOWS\system32\LxrSII1s.exe [65536 2009-12-30] (Lexar Media, Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [65824 2006-10-27] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115168 2012-10-15] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162672 2013-07-25] (Skype Technologies)
R2 tor; C:\Programme\Tor\tor.exe [3233806 2013-09-01] ()
==================== Drivers (Whitelisted) ====================
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-08-30] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-08-30] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-08-30] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-08-30] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-30] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-30] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-08-30] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [177864 2013-08-30] ()
R2 LxrSII1d; C:\WINDOWS\System32\Drivers\LxrSII1d.sys [63448 2009-12-30] (Lexar Media, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MOSUMAC; C:\Windows\System32\DRIVERS\MOSUMAC.SYS [37632 2007-03-08] (--)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54784 2008-08-01] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-08-01] (NVIDIA Corporation)
R1 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2006-07-24] ()
S4 IntelIde; No ImagePath
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
NETSVC: aannx -> No Registry Path.
==================== One Month Created Files and Folders ========
2013-09-04 21:14 - 2013-09-04 21:14 - 00000000 _____ C:\Dokumente und Einstellungen\Admin\defogger_reenable
2013-09-04 21:11 - 2013-09-04 21:11 - 00000000 ____D C:\Programme\Secure Banking
2013-09-03 23:37 - 2013-09-03 23:37 - 00001653 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2013-09-03 23:37 - 2013-09-03 23:37 - 00000306 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-09-03 23:37 - 2013-08-30 09:48 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-09-03 23:37 - 2013-08-30 09:48 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-09-03 23:37 - 2013-08-30 09:48 - 00177864 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-09-03 23:37 - 2013-08-30 09:48 - 00066336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-09-03 23:37 - 2013-08-30 09:48 - 00056080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2013-09-03 23:37 - 2013-08-30 09:48 - 00049760 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2013-09-03 23:37 - 2013-08-30 09:48 - 00049376 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-09-03 23:37 - 2013-08-30 09:48 - 00029816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswFsBlk.sys
2013-09-03 23:37 - 2013-08-30 09:47 - 00229648 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-09-03 23:35 - 2013-08-30 09:47 - 00041664 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-09-03 23:33 - 2013-09-03 23:33 - 00000000 ____D C:\Programme\AVAST Software
2013-09-03 23:16 - 2013-09-03 23:16 - 00001492 _____ C:\WINDOWS\setupapi.log
2013-09-03 22:12 - 2013-09-03 22:12 - 00000000 ___RD C:\Programme\Skype
2013-09-03 22:12 - 2013-09-03 22:12 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-09-03 22:07 - 2013-09-03 23:19 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Tracing
2013-09-03 22:05 - 2013-09-03 22:06 - 00000000 ____D C:\Programme\Windows Live
2013-09-03 22:05 - 2013-09-03 22:05 - 00000000 ____D C:\Programme\Windows Live SkyDrive
2013-09-03 22:02 - 2013-09-03 22:02 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Windows Live
2013-09-03 21:44 - 2008-10-16 14:09 - 00043544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2013-09-03 21:44 - 2008-10-16 14:08 - 00031768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltui.dll.mui
2013-09-03 21:44 - 2008-10-16 14:08 - 00027672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaucpl.cpl.mui
2013-09-03 21:44 - 2008-10-16 14:08 - 00027672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll.mui
2013-09-03 21:44 - 2008-10-16 14:07 - 00018968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll.mui
2013-09-03 21:35 - 2013-09-03 21:35 - 00000000 __SHD C:\Dokumente und Einstellungen\Admin\IECompatCache
2013-09-03 21:27 - 2013-09-03 21:28 - 00005430 _____ C:\DelFix.txt
2013-09-03 21:27 - 2013-09-03 21:27 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-03 17:23 - 2013-09-03 17:23 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-03 17:23 - 2013-09-03 17:23 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
2013-09-03 17:22 - 2013-09-03 17:23 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-03 17:22 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-03 17:04 - 2013-09-03 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Easeware
2013-09-03 16:40 - 2013-09-04 20:47 - 00035395 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-03 14:41 - 2013-09-03 16:40 - 00000000 ____D C:\AdwCleaner
2013-09-02 21:43 - 2013-09-02 21:43 - 00000000 ____D C:\Programme\ESET
2013-09-01 15:27 - 2013-09-01 15:27 - 00000000 ____D C:\Programme\Tor
2013-08-19 17:19 - 2013-08-19 17:19 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\CallingID
2013-08-19 13:37 - 2013-08-19 13:37 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Verwaltung
2013-08-19 12:37 - 2013-08-19 12:38 - 00000000 ____D C:\WINDOWS\pss
==================== One Month Modified Files and Folders =======
2013-09-04 21:24 - 2013-09-04 21:24 - 00000000 ____D C:\FRST
2013-09-04 21:14 - 2013-09-04 21:14 - 00000000 _____ C:\Dokumente und Einstellungen\Admin\defogger_reenable
2013-09-04 21:14 - 2011-08-01 13:24 - 00000000 ____D C:\Dokumente und Einstellungen\Admin
2013-09-04 21:11 - 2013-09-04 21:11 - 00000000 ____D C:\Programme\Secure Banking
2013-09-04 21:11 - 2011-08-01 14:06 - 00000000 ___RD C:\Programme
2013-09-04 20:51 - 2011-08-01 14:07 - 01065280 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-04 20:47 - 2013-09-03 16:40 - 00035395 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-04 18:58 - 2011-08-01 13:24 - 00000190 ___SH C:\Dokumente und Einstellungen\Admin\ntuser.ini
2013-09-03 23:37 - 2013-09-03 23:37 - 00001653 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2013-09-03 23:37 - 2013-09-03 23:37 - 00000306 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-09-03 23:37 - 2011-08-01 13:16 - 00002951 _____ C:\WINDOWS\system32\CONFIG.NT
2013-09-03 23:33 - 2013-09-03 23:33 - 00000000 ____D C:\Programme\AVAST Software
2013-09-03 23:19 - 2013-09-03 22:07 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Tracing
2013-09-03 23:18 - 2011-08-01 14:24 - 00000000 ____D C:\Programme\WinRAR
2013-09-03 23:16 - 2013-09-03 23:16 - 00001492 _____ C:\WINDOWS\setupapi.log
2013-09-03 22:51 - 2012-08-06 19:53 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Registery_Eintraege
2013-09-03 22:26 - 2012-04-08 17:07 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Skype
2013-09-03 22:15 - 2011-11-18 21:52 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\QuickScan
2013-09-03 22:12 - 2013-09-03 22:12 - 00000000 ___RD C:\Programme\Skype
2013-09-03 22:12 - 2013-09-03 22:12 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-09-03 22:12 - 2012-04-08 17:07 - 00001872 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-09-03 22:09 - 2011-08-01 14:24 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\WinRAR
2013-09-03 22:06 - 2013-09-03 22:05 - 00000000 ____D C:\Programme\Windows Live
2013-09-03 22:05 - 2013-09-03 22:05 - 00000000 ____D C:\Programme\Windows Live SkyDrive
2013-09-03 22:05 - 2011-08-01 14:06 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-09-03 22:05 - 2011-08-01 14:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-09-03 22:02 - 2013-09-03 22:02 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Windows Live
2013-09-03 21:55 - 2012-08-06 19:43 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-09-03 21:55 - 2012-08-06 19:43 - 00000000 ____D C:\Programme\CCleaner
2013-09-03 21:48 - 2012-04-14 18:12 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-03 21:48 - 2011-08-01 14:29 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-03 21:44 - 2011-08-01 14:59 - 00000000 ____D C:\WINDOWS\Help
2013-09-03 21:35 - 2013-09-03 21:35 - 00000000 __SHD C:\Dokumente und Einstellungen\Admin\IECompatCache
2013-09-03 21:28 - 2013-09-03 21:27 - 00005430 _____ C:\DelFix.txt
2013-09-03 21:27 - 2013-09-03 21:27 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-03 18:05 - 2011-08-01 14:59 - 00000000 ____D C:\WINDOWS\java
2013-09-03 17:23 - 2013-09-03 17:23 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-03 17:23 - 2013-09-03 17:23 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
2013-09-03 17:23 - 2013-09-03 17:22 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-03 17:04 - 2013-09-03 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Easeware
2013-09-03 16:40 - 2013-09-03 14:41 - 00000000 ____D C:\AdwCleaner
2013-09-03 15:44 - 2011-08-01 13:36 - 00000000 __SHD C:\Dokumente und Einstellungen\Admin\UserData
2013-09-03 06:26 - 2011-08-01 13:23 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-02 21:43 - 2013-09-02 21:43 - 00000000 ____D C:\Programme\ESET
2013-09-02 17:17 - 2011-11-17 22:34 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-02 17:16 - 2011-08-01 13:13 - 00000000 ____D C:\WINDOWS\Registration
2013-09-01 23:16 - 2011-08-01 14:44 - 00065536 _____ C:\WINDOWS\system32\config\ODiag.evt
2013-09-01 15:27 - 2013-09-01 15:27 - 00000000 ____D C:\Programme\Tor
2013-08-30 09:48 - 2013-09-03 23:37 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-08-30 09:48 - 2013-09-03 23:37 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-08-30 09:48 - 2013-09-03 23:37 - 00177864 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-08-30 09:48 - 2013-09-03 23:37 - 00066336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-08-30 09:48 - 2013-09-03 23:37 - 00056080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2013-08-30 09:48 - 2013-09-03 23:37 - 00049760 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2013-08-30 09:48 - 2013-09-03 23:37 - 00049376 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-08-30 09:48 - 2013-09-03 23:37 - 00029816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswFsBlk.sys
2013-08-30 09:47 - 2013-09-03 23:37 - 00229648 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-08-30 09:47 - 2013-09-03 23:35 - 00041664 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-08-26 00:25 - 2008-04-14 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-20 00:28 - 2011-08-01 15:04 - 00000211 ___SH C:\boot.ini
2013-08-20 00:28 - 2008-04-14 14:00 - 00000719 _____ C:\WINDOWS\win.ini
2013-08-20 00:28 - 2008-04-14 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-19 17:19 - 2013-08-19 17:19 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\CallingID
2013-08-19 13:37 - 2013-08-19 13:37 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Verwaltung
2013-08-19 13:37 - 2011-08-01 13:24 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme
2013-08-19 12:38 - 2013-08-19 12:37 - 00000000 ____D C:\WINDOWS\pss
Files to move or delete:
====================
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\NeroInstallFiles\NERO20101126103344769\setup.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\NeroInstallFiles\NERO20101126103344769\ISSetupPrerequisites\{C597C3FC-2110-451E-832E-9352964E56F9}\PRQStarter-1.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\NeroInstallFiles\NERO20101126103344769\ISSetupPrerequisites\{C597C3FC-2110-451E-832E-9352964E56F9}\vcredist_x86.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\NeroInstallFiles\NERO20101126103344769\ISSetupPrerequisites\{BF80A1C0-C3FF-4B1C-ABEF-22CD4F97A0AB}\NeroBar.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\NeroInstallFiles\NERO20101126103344769\ISSetupPrerequisites\{BF80A1C0-C3FF-4B1C-ABEF-22CD4F97A0AB}\PRQStarter-1.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\NeroInstallFiles\NERO20101126103344769\ISSetupPrerequisites\{BF80A1C0-C3FF-4B1C-ABEF-22CD4F97A0AB}\Toolbar.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\NeroInstallFiles\NERO20101126103344769\ISSetupPrerequisites\{8D7309F4-C4B6-4408-8DA9-D3B0E7987822}\PRQStarter-1.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\NeroInstallFiles\NERO20101126103344769\ISSetupPrerequisites\{88CDD09D-1B57-4BB4-A192-33BA0CBCB566}\NeroOSValidator.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\NeroInstallFiles\NERO20101126103344769\ISSetupPrerequisites\{700CE99A-BF60-457F-9AFB-3CAA65A73D29}\InstallSilverlight.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\NeroInstallFiles\NERO20101126103344769\ISSetupPrerequisites\{6BD3444F-03E6-4E21-BAD0-50E6A5820433}\PRQStarter-1.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\NeroInstallFiles\NERO20101126103344769\ISSetupPrerequisites\{5CCCB5E2-D83C-42AD-B8BA-6C073D804247}\PRQStarter-1.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\NeroInstallFiles\NERO20101126103344769\ISSetupPrerequisites\{22AA129A-8E5D-45AE-A3E4-D110703EF141}\PRQStarter-1.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\NeroInstallFiles\NERO20101126103344769\ISSetupPrerequisites\{22AA129A-8E5D-45AE-A3E4-D110703EF141}\WindowsXP-KB942288-v3-x86.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\MSS\3.0.318.3\mcbrwsr2.dll
C:\DOKUME~1\Admin\LOKALE~1\Temp\MSS\3.0.318.3\McInstallerRes.dll
C:\DOKUME~1\Admin\LOKALE~1\Temp\MSS\3.0.318.3\McInstallerRes_LD.dll
C:\DOKUME~1\Admin\LOKALE~1\Temp\MSS\3.0.318.3\McInstallerStartup.dll
C:\DOKUME~1\Admin\LOKALE~1\Temp\MSS\3.0.318.3\McUICnt.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\MSS\3.0.318.3\SecurityScanner.dll
C:\DOKUME~1\Admin\LOKALE~1\Temp\is357113909\OpenItSetup.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\is357113909\wajam_validate.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6
C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Log von GMER Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-09-04 22:05:16
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-c WDC_WD600AB-00CZA0 rev.02.05B02 55,90GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Admin\LOKALE~1\Temp\agdcrpog.sys
---- System - GMER 2.1 ----
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwAddBootEntry [0xB3F64610]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwAllocateVirtualMemory [0xB40405FA]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwAssignProcessToJobObject [0xB3F650E6]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwClose [0xB3FA8B36]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateEvent [0xB3F70F18]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateEventPair [0xB3F70F64]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateIoCompletion [0xB3F710FE]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateKey [0xB3FA84EA]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateMutant [0xB3F70E86]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateSection [0xB3F70FA8]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateSemaphore [0xB3F70ECE]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateThread [0xB3F655E4]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateTimer [0xB3F710B8]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDebugActiveProcess [0xB3F65E9C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteBootEntry [0xB3F64676]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteKey [0xB3FA91FC]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteValueKey [0xB3FA94B2]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDuplicateObject [0xB3F69596]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateKey [0xB3FA9067]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateValueKey [0xB3FA8ED2]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwFreeVirtualMemory [0xB40406C2]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwLoadDriver [0xB3F6425E]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwModifyBootEntry [0xB3F646DC]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwNotifyChangeKey [0xB3F6998C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwNotifyChangeMultipleKeys [0xB3F6692C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenEvent [0xB3F70F42]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenEventPair [0xB3F70F86]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenIoCompletion [0xB3F71122]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenKey [0xB3FA8846]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenMutant [0xB3F70EAC]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenProcess [0xB3F68E78]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenSection [0xB3F71036]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenSemaphore [0xB3F70EF6]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenThread [0xB3F6926E]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenTimer [0xB3F710DC]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwProtectVirtualMemory [0xB4040822]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryKey [0xB3FA8D4D]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryObject [0xB3F667F8]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryValueKey [0xB3FA8B9F]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueueApcThread [0xB3F6634E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwRenameKey [0xB404D744]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwRestoreKey [0xB3FA7B30]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetBootEntryOrder [0xB3F64742]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetBootOptions [0xB3F647A8]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetContextThread [0xB3F65D16]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetSystemInformation [0xB3F642F8]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetSystemPowerState [0xB3F644CE]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetValueKey [0xB3FA9303]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwShutdownSystem [0xB3F6445C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSuspendProcess [0xB3F66066]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSuspendThread [0xB3F661C8]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSystemDebugControl [0xB3F64556]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwTerminateProcess [0xB3F65B54]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwTerminateThread [0xB3F65CF6]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwUnloadDriver [0xB403EC42]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwVdmControl [0xB3F6480E]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwWriteVirtualMemory [0xB3F65142]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0xB4059E00]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!ZwCallbackReturn + 2408 80501C30 4 Bytes JMP 8AB3FA84
.text ntkrnlpa.exe!ZwCallbackReturn + 26B0 80501ED8 12 Bytes [42, 47, F6, B3, A8, 47, F6, ...]
.text ntkrnlpa.exe!ZwCallbackReturn + 2758 80501F80 12 Bytes [66, 60, F6, B3, C8, 61, F6, ...]
PAGE ntkrnlpa.exe!ZwReplyWaitReceivePortEx + 5EC 8059B7C0 4 Bytes CALL B3F66FD9 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
PAGE ntkrnlpa.exe!ObMakeTemporaryObject 805B1C60 5 Bytes JMP B4056C9A \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE ntkrnlpa.exe!ObInsertObject 805B8AD8 5 Bytes JMP B40587B4 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE ntkrnlpa.exe!ZwCreateProcessEx 805C736A 7 Bytes JMP B4059E04 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB6FE53A0, 0x88C345, 0xE8000020]
.text win32k.sys!EngFreeUserMem + 674 BF809FDF 5 Bytes JMP B3F6B284 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngFreeUserMem + 3625 BF80CF90 5 Bytes JMP B3F6B162 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngDeleteSurface + 45 BF8138FE 5 Bytes JMP B3F6B116 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!BRUSHOBJ_pvAllocRbrush + 320C BF81E743 5 Bytes JMP B3F69BF4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngMulDiv + 199A BF820E6C 5 Bytes JMP B3F6A6EC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngSetLastError + 7657 BF82868B 5 Bytes JMP B3F69D54 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreateBitmap + 698 BF838560 5 Bytes JMP B3F6B3FA \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreateBitmap + BB6 BF838A7E 5 Bytes JMP B3F6B00A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreateBitmap + 3605 BF83B4CD 5 Bytes JMP B3F6B614 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreateBitmap + D9AB BF845873 5 Bytes JMP B3F69DF4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreateBitmap + 113C6 BF84928E 5 Bytes JMP B3F6A6CE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngMultiByteToWideChar + 2E60 BF852720 5 Bytes JMP B3F6A7C4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngMultiByteToWideChar + 2F20 BF8527E0 5 Bytes JMP B3F69AD8 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngMultiByteToWideChar + 84B4 BF857D74 5 Bytes JMP B3F6B56C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!XLATEOBJ_iXlate + 23AD BF873983 5 Bytes JMP B3F6B33C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngStretchBlt + 37BB BF87882D 5 Bytes JMP B3F6B1B2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngGetCurrentCodePage + 3617 BF88FFB6 5 Bytes JMP B3F6A2F2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngGetCurrentCodePage + 413A BF890AD9 5 Bytes JMP B3F6A4C2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngGetLastError + 1606 BF8ADD61 5 Bytes JMP B3F6A7E2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngGradientFill + 4B52 BF8B3770 5 Bytes JMP B3F6A22C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngGradientFill + 4BDD BF8B37FB 5 Bytes JMP B3F6A508 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngAlphaBlend + 9286 BF8C31E7 5 Bytes JMP B3F69F24 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!PATHOBJ_bCloseFigure + 19CE BF8ED991 5 Bytes JMP B3F699C2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!PATHOBJ_bCloseFigure + 9006 BF8F4FC9 5 Bytes JMP B3F6A70A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!PATHOBJ_bCloseFigure + D4C6 BF8F9489 5 Bytes JMP B3F6A008 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!PATHOBJ_bCloseFigure + D746 BF8F9709 5 Bytes JMP B3F6A150 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreateClip + 1994 BF912612 5 Bytes JMP B3F69CDC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreateClip + 1C40 BF9128BE 5 Bytes JMP B3F6A88C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreateClip + 2568 BF9131E6 5 Bytes JMP B3F69EBC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreateClip + 4F29 BF915BA7 5 Bytes JMP B3F6A628 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngPlgBlt + 1931 BF9438F8 5 Bytes JMP B3F6B4BE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
---- User code sections - GMER 2.1 ----
.text C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\gmer_2.1.19163.exe[252] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 003901F8
.text C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\gmer_2.1.19163.exe[252] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]
.text C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\gmer_2.1.19163.exe[252] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 003903FC
.text C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\gmer_2.1.19163.exe[252] KERNEL32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]
.text C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\gmer_2.1.19163.exe[252] ADVAPI32.dll!SetServiceObjectSecurity 77E06D59 5 Bytes JMP 003A1014
.text C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\gmer_2.1.19163.exe[252] ADVAPI32.dll!ChangeServiceConfigA 77E06E41 5 Bytes JMP 003A0804
.text C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\gmer_2.1.19163.exe[252] ADVAPI32.dll!ChangeServiceConfigW 77E06FD9 5 Bytes JMP 003A0A08
.text C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\gmer_2.1.19163.exe[252] ADVAPI32.dll!ChangeServiceConfig2A 77E070D9 5 Bytes JMP 003A0C0C
.text C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\gmer_2.1.19163.exe[252] ADVAPI32.dll!ChangeServiceConfig2W 77E07161 5 Bytes JMP 003A0E10
.text C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\gmer_2.1.19163.exe[252] ADVAPI32.dll!CreateServiceA 77E071E9 5 Bytes JMP 003A01F8
.text C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\gmer_2.1.19163.exe[252] ADVAPI32.dll!CreateServiceW 77E07381 5 Bytes JMP 003A03FC
.text C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\gmer_2.1.19163.exe[252] ADVAPI32.dll!DeleteService 77E07489 5 Bytes JMP 003A0600
.text C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\gmer_2.1.19163.exe[252] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 003B0804
.text C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\gmer_2.1.19163.exe[252] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 003B0A08
.text C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\gmer_2.1.19163.exe[252] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 003B0600
.text C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\gmer_2.1.19163.exe[252] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 003B01F8
.text C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\gmer_2.1.19163.exe[252] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 003B03FC
.text C:\WINDOWS\system32\svchost.exe[448] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[448] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]
.text C:\WINDOWS\system32\RUNDLL32.EXE[508] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]
.text C:\WINDOWS\system32\RUNDLL32.EXE[508] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]
.text C:\WINDOWS\RTHDCPL.EXE[528] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]
.text C:\WINDOWS\RTHDCPL.EXE[528] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]
.text C:\WINDOWS\System32\smss.exe[624] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]
.text C:\WINDOWS\system32\LxrSII1s.exe[656] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]
.text C:\WINDOWS\system32\LxrSII1s.exe[656] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]
.text C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe[684] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]
.text C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe[684] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]
.text C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe[692] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]
.text C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe[692] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]
.text C:\Programme\Canon\MyPrinter\BJMyPrt.exe[700] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]
.text C:\Programme\Canon\MyPrinter\BJMyPrt.exe[700] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]
.text C:\WINDOWS\system32\csrss.exe[716] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]
.text C:\WINDOWS\system32\csrss.exe[716] KERNEL32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]
.text C:\WINDOWS\system32\winlogon.exe[740] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]
.text C:\WINDOWS\system32\winlogon.exe[740] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]
.text D:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe[760] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]
.text D:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe[760] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]
.text C:\WINDOWS\system32\services.exe[784] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]
.text C:\WINDOWS\system32\services.exe[784] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]
.text C:\WINDOWS\system32\lsass.exe[796] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]
.text C:\WINDOWS\system32\lsass.exe[796] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]
.text C:\WINDOWS\system32\rundll32.exe[864] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]
.text C:\WINDOWS\system32\rundll32.exe[864] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[988] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[988] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]
.text C:\Programme\Tor\tor.exe[1036] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]
.text C:\Programme\Tor\tor.exe[1036] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1052] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1052] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]
.text C:\Programme\CyberLink\PowerDVD\PDVDServ.exe[1116] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]
.text C:\Programme\CyberLink\PowerDVD\PDVDServ.exe[1116] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]
.text C:\Programme\AVAST Software\Avast\avastUI.exe[1136] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]
.text C:\Programme\AVAST Software\Avast\avastUI.exe[1136] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]
.text C:\WINDOWS\System32\svchost.exe[1168] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]
.text C:\WINDOWS\System32\svchost.exe[1168] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]
.text C:\WINDOWS\system32\ctfmon.exe[1196] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]
.text C:\WINDOWS\system32\ctfmon.exe[1196] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]
.text C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Lexar Media\LxrAutorun.exe[1236] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]
.text C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Lexar Media\LxrAutorun.exe[1236] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]
.text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe[1244] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]
.text C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe[1244] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1248] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1248] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1360] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1360] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]
.text C:\Programme\AVAST Software\Avast\AvastSvc.exe[1428] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]
.text C:\Programme\AVAST Software\Avast\AvastSvc.exe[1428] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]
.text C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe[1452] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]
.text C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe[1452] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]
.text C:\Programme\Secure Banking\sbservice.exe[1512] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 003801F8
.text C:\Programme\Secure Banking\sbservice.exe[1512] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]
.text C:\Programme\Secure Banking\sbservice.exe[1512] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 003803FC
.text C:\Programme\Secure Banking\sbservice.exe[1512] KERNEL32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]
.text C:\Programme\Secure Banking\sbservice.exe[1512] advapi32.dll!SetServiceObjectSecurity 77E06D59 5 Bytes JMP 00391014
.text C:\Programme\Secure Banking\sbservice.exe[1512] advapi32.dll!ChangeServiceConfigA 77E06E41 5 Bytes JMP 00390804
.text C:\Programme\Secure Banking\sbservice.exe[1512] advapi32.dll!ChangeServiceConfigW 77E06FD9 5 Bytes JMP 00390A08
.text C:\Programme\Secure Banking\sbservice.exe[1512] advapi32.dll!ChangeServiceConfig2A 77E070D9 5 Bytes JMP 00390C0C
.text C:\Programme\Secure Banking\sbservice.exe[1512] advapi32.dll!ChangeServiceConfig2W 77E07161 5 Bytes JMP 00390E10
.text C:\Programme\Secure Banking\sbservice.exe[1512] advapi32.dll!CreateServiceA 77E071E9 5 Bytes JMP 003901F8
.text C:\Programme\Secure Banking\sbservice.exe[1512] advapi32.dll!CreateServiceW 77E07381 5 Bytes JMP 003903FC
.text C:\Programme\Secure Banking\sbservice.exe[1512] advapi32.dll!DeleteService 77E07489 5 Bytes JMP 00390600
.text C:\Programme\Secure Banking\sbservice.exe[1512] user32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 003A0804
.text C:\Programme\Secure Banking\sbservice.exe[1512] user32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 003A0A08
.text C:\Programme\Secure Banking\sbservice.exe[1512] user32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 003A0600
.text C:\Programme\Secure Banking\sbservice.exe[1512] user32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 003A01F8
.text C:\Programme\Secure Banking\sbservice.exe[1512] user32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 003A03FC
.text C:\WINDOWS\Temp\Password.exe[1532] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]
.text C:\WINDOWS\Temp\Password.exe[1532] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]
.text C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE[1548] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]
.text C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE[1548] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[1568] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]
.text C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe[1568] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]
.text C:\WINDOWS\system32\nvsvc32.exe[1636] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]
.text C:\WINDOWS\system32\nvsvc32.exe[1636] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]
.text C:\WINDOWS\system32\spoolsv.exe[1656] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]
.text C:\WINDOWS\system32\spoolsv.exe[1656] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]
.text C:\WINDOWS\Explorer.EXE[1664] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]
.text C:\WINDOWS\Explorer.EXE[1664] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]
.text C:\WINDOWS\System32\alg.exe[1992] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]
.text C:\WINDOWS\System32\alg.exe[1992] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]
.text C:\Programme\Secure Banking\SecureBanking.exe[2944] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 003801F8
.text C:\Programme\Secure Banking\SecureBanking.exe[2944] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9271AA 1 Byte [62]
.text C:\Programme\Secure Banking\SecureBanking.exe[2944] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 003803FC
.text C:\Programme\Secure Banking\SecureBanking.exe[2944] KERNEL32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]
.text C:\Programme\Secure Banking\SecureBanking.exe[2944] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 00390804
.text C:\Programme\Secure Banking\SecureBanking.exe[2944] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 00390A08
.text C:\Programme\Secure Banking\SecureBanking.exe[2944] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 00390600
.text C:\Programme\Secure Banking\SecureBanking.exe[2944] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 003901F8
.text C:\Programme\Secure Banking\SecureBanking.exe[2944] USER32.dll!UnhookWinEvent 7E3818AC 3 Bytes JMP 003903FC
.text C:\Programme\Secure Banking\SecureBanking.exe[2944] USER32.dll!UnhookWinEvent + 4 7E3818B0 1 Byte [82]
.text C:\Programme\Secure Banking\SecureBanking.exe[2944] ADVAPI32.dll!SetServiceObjectSecurity 77E06D59 5 Bytes JMP 003A1014
.text C:\Programme\Secure Banking\SecureBanking.exe[2944] ADVAPI32.dll!ChangeServiceConfigA 77E06E41 5 Bytes JMP 003A0804
.text C:\Programme\Secure Banking\SecureBanking.exe[2944] ADVAPI32.dll!ChangeServiceConfigW 77E06FD9 5 Bytes JMP 003A0A08
.text C:\Programme\Secure Banking\SecureBanking.exe[2944] ADVAPI32.dll!ChangeServiceConfig2A 77E070D9 5 Bytes JMP 003A0C0C
.text C:\Programme\Secure Banking\SecureBanking.exe[2944] ADVAPI32.dll!ChangeServiceConfig2W 77E07161 5 Bytes JMP 003A0E10
.text C:\Programme\Secure Banking\SecureBanking.exe[2944] ADVAPI32.dll!CreateServiceA 77E071E9 5 Bytes JMP 003A01F8
.text C:\Programme\Secure Banking\SecureBanking.exe[2944] ADVAPI32.dll!CreateServiceW 77E07381 5 Bytes JMP 003A03FC
.text C:\Programme\Secure Banking\SecureBanking.exe[2944] ADVAPI32.dll!DeleteService 77E07489 5 Bytes JMP 003A0600
---- Devices - GMER 2.1 ----
Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272b123a5
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000272b123a5 (not active ControlSet)
---- EOF - GMER 2.1 ----
__________________ Mit freundlichen Gruße Edith |
|
05.09.2013, 17:10
| #2 |
| /// the machine /// TB-Ausbilder    | Windows XP, Agent-ARRQ, Rootkid-Gen, Generic-IF hi,
__________________Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________ |
|
05.09.2013, 17:38
| #3 |
| | Windows XP, Agent-ARRQ, Rootkid-Gen, Generic-IF hallo schrauber,
__________________erst mal besten Dank für deine Hilfe und hier der Logfile von Combofix. Code:
ATTFilter ComboFix 13-09-04.04 - Admin 05.09.2013 18:26:32.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1791.1291 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Admin\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Admin\Anwendungsdaten\.#
c:\windows\wininit.ini
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-08-05 bis 2013-09-05 ))))))))))))))))))))))))))))))
.
.
2013-09-05 15:46 . 2013-09-05 15:46 -------- d-----w- c:\programme\7-Zip
2013-09-05 13:23 . 2013-09-05 13:29 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\vlc
2013-09-05 13:16 . 2013-09-05 13:16 -------- d-sh--w- c:\dokumente und einstellungen\Admin\IECompatCache
2013-09-04 19:24 . 2013-09-04 19:24 -------- d-----w- C:\FRST
2013-09-04 19:11 . 2013-09-04 19:11 -------- d-----w- c:\programme\Secure Banking
2013-09-03 21:37 . 2013-08-30 07:48 369584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-09-03 21:37 . 2013-08-30 07:48 29816 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-09-03 21:37 . 2013-08-30 07:48 49760 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2013-09-03 21:37 . 2013-08-30 07:48 56080 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-09-03 21:37 . 2013-08-30 07:48 177864 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-09-03 21:37 . 2013-08-30 07:48 770344 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-09-03 21:37 . 2013-08-30 07:48 49376 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-09-03 21:37 . 2013-08-30 07:48 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-09-03 21:37 . 2013-08-30 07:47 229648 ----a-w- c:\windows\system32\aswBoot.exe
2013-09-03 21:35 . 2013-08-30 07:47 41664 ----a-w- c:\windows\avastSS.scr
2013-09-03 21:33 . 2013-09-03 21:33 -------- d-----w- c:\programme\AVAST Software
2013-09-03 21:32 . 2013-09-03 21:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software
2013-09-03 20:12 . 2013-09-03 20:12 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2013-09-03 20:12 . 2013-09-03 20:12 -------- d-----r- c:\programme\Skype
2013-09-03 20:07 . 2013-09-04 20:42 -------- d-----w- c:\dokumente und einstellungen\Admin\Tracing
2013-09-03 20:06 . 2013-09-03 20:06 -------- d-----w- c:\programme\Microsoft
2013-09-03 20:05 . 2013-09-03 20:05 -------- d-----w- c:\programme\Windows Live SkyDrive
2013-09-03 20:05 . 2013-09-03 20:06 -------- d-----w- c:\programme\Windows Live
2013-09-03 20:02 . 2013-09-03 20:02 -------- d-----w- c:\programme\Gemeinsame Dateien\Windows Live
2013-09-03 19:44 . 2008-10-16 12:09 43544 ----a-w- c:\windows\system32\wups2.dll
2013-09-03 19:44 . 2008-10-16 12:08 31768 ----a-w- c:\windows\system32\wucltui.dll.mui
2013-09-03 19:44 . 2008-10-16 12:07 18968 ----a-w- c:\windows\system32\wuaueng.dll.mui
2013-09-03 19:44 . 2008-10-16 12:08 27672 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2013-09-03 19:44 . 2008-10-16 12:08 27672 ----a-w- c:\windows\system32\wuapi.dll.mui
2013-09-03 19:27 . 2013-09-03 19:27 -------- d-----w- c:\windows\ERUNT
2013-09-03 15:23 . 2013-09-03 15:23 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Malwarebytes
2013-09-03 15:22 . 2013-09-03 15:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-03 15:22 . 2013-09-03 15:23 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2013-09-03 15:22 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-09-03 15:04 . 2013-09-03 15:04 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Easeware
2013-09-03 12:41 . 2013-09-04 20:08 -------- d-----w- C:\AdwCleaner
2013-09-02 19:43 . 2013-09-02 19:43 -------- d-----w- c:\programme\ESET
2013-09-01 13:27 . 2013-09-05 15:19 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\tor
2013-09-01 13:27 . 2013-09-01 13:27 -------- d-----w- c:\programme\Tor
2013-08-19 15:19 . 2013-08-19 15:19 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\CallingID
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-05 13:30 . 2012-04-14 16:12 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-09-05 13:30 . 2011-08-01 12:29 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-10-15 18:14 . 2012-10-15 18:14 261600 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-08-30 07:47 121968 ----a-w- c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LxrAutorun"="c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Lexar Media\LxrAutorun.exe" [2006-11-09 24576]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-04-21 94208]
"SecureBanking"="c:\programme\Secure Banking\SecureBanking.exe" [2013-06-30 507904]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-06-15 13895272]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2011-06-15 111208]
"RTHDCPL"="RTHDCPL.EXE" [2008-10-28 17331200]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2010-07-26 2569616]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="d:\programme\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2013-08-30 4858968]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Admin\Startmenü\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE /tsr [2006-10-26 98632]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 20:12 3872080 ----a-w- c:\programme\Windows Live\Messenger\msnmsgr.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9641:TCP"= 9641:TCP:cpaohyr
.
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [03.09.2013 23:37 49376]
R0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [03.09.2013 23:37 177864]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [03.09.2013 23:37 770344]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [03.09.2013 23:37 369584]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [03.09.2013 23:37 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [03.09.2013 23:37 66336]
R2 LxrSII1d;Secure II Driver;c:\windows\system32\drivers\LxrSII1d.sys [14.08.2011 14:40 63448]
S2 aannx;Windows Helper;c:\windows\system32\svchost.exe -k netsvcs [14.04.2008 14:00 14336]
S2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [03.09.2013 17:22 418376]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [03.09.2013 17:22 701512]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [25.07.2013 08:52 162672]
S2 tor;Tor Win32 Service;c:\programme\Tor\tor.exe [01.09.2013 15:27 3233806]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [03.09.2013 17:22 22856]
S3 MOSUMAC;USB-Ethernet Driver;c:\windows\system32\drivers\MOSUMAC.SYS [01.08.2011 13:31 37632]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
aannx
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-05 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-05 13:30]
.
2013-09-03 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2013-09-03 07:47]
.
2013-11-20 c:\windows\Tasks\User_Feed_Synchronization-{B89493A6-F8E8-4DCF-927C-2615A7505511}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = https://www.google.de/
uInternet Connection Wizard,ShellNext = iexplore
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ufh0vzmc.default\
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - ExtSQL: 2013-09-03 23:36; wrc@avast.com; c:\programme\AVAST Software\Avast\WebRep\FF
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Password.lnk - c:\windows\Temp\Password.exe /s /a
AddRemove-{8EB85C0E-DE7D-4A53-BD66-708B8F2C80B0} - i:\programme\Setup\uninstHEX.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-09-05 18:32
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2013-09-05 18:33:56
ComboFix-quarantined-files.txt 2013-09-05 16:33
.
Vor Suchlauf: 6 Verzeichnis(se), 45.482.573.824 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 45.922.529.280 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 4270CCEEB4F92742C56DA376B6086F8B
72B8CE41AF0DE751C946802B3ED844B4
__________________ |
|
06.09.2013, 08:13
| #4 |
| /// the machine /// TB-Ausbilder | Windows XP, Agent-ARRQ, Rootkid-Gen, Generic-IF Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
06.09.2013, 09:30
| #5 |
| | Windows XP, Agent-ARRQ, Rootkid-Gen, Generic-IF Hallo Schrauber, hier die gewünschten Log´s Malware Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.06.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Admin :: ADMIN-PC [Administrator] Schutz: Aktiviert 06.09.2013 09:28:46 mbam-log-2013-09-06 (09-28-46).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 214019 Laufzeit: 8 Minute(n), 35 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.002 - Bericht erstellt am 03/09/2013 um 16:40:08
# Updated 01/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Admin - ADMIN-PC
# Gestartet von : C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\IECompatCache
Datei Gelöscht : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ufh0vzmc.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\Babylon.xml
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1ED16E0A-E8C4-40A0-8BC2-79485D21F796}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v16.0.1 (de)
[ Datei : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\67wskhm9.default\prefs.js ]
[ Datei : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ufh0vzmc.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [22772 octets] - [03/09/2013 14:42:01]
AdwCleaner[R1].txt - [2116 octets] - [03/09/2013 16:38:38]
AdwCleaner[S0].txt - [19383 octets] - [03/09/2013 14:48:02]
AdwCleaner[S1].txt - [2039 octets] - [03/09/2013 16:40:08]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2099 octets] ##########
AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.002 - Bericht erstellt am 06/09/2013 um 09:47:06
# Updated 01/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Admin - ADMIN-PC
# Gestartet von : C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin\IECompatCache
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v16.0.1 (de)
[ Datei : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\67wskhm9.default\prefs.js ]
[ Datei : C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ufh0vzmc.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [24411 octets] - [03/09/2013 14:42:01]
AdwCleaner[R1].txt - [3354 octets] - [03/09/2013 16:38:38]
AdwCleaner[S0].txt - [21027 octets] - [03/09/2013 14:48:02]
AdwCleaner[S1].txt - [3280 octets] - [03/09/2013 16:40:08]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3340 octets] ##########
Junkware Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.8 (09.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Admin on 06.09.2013 at 9:59:39,10
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully deleted [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\bProtectTabs
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-507921405-2147100623-1801674531-1003\Software\SweetIM
Successfully deleted: [Registry Key] "hkey_current_user\software\classes\typelib\{006ad7b2-968a-11de-88c9-5bde55d89593}"
~~~ Files
~~~ Folders
~~~ FireFox
Emptied folder: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\mozilla\firefox\profiles\ufh0vzmc.default\minidumps [17 files]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06.09.2013 at 10:05:24,26
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06-09-2013
Ran by Admin (administrator) on ADMIN-PC on 06-09-2013 10:22:17
Running from C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(Nuance Communications, Inc.) D:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
() C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Lexar Media\LxrAutorun.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
(Secure Banking) C:\Programme\Secure Banking\SecureBanking.exe
(Lexar Media, Inc.) C:\WINDOWS\system32\LxrSII1s.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\Tor\tor.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [13895272 2011-06-15] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [111208 2011-06-15] (NVIDIA Corporation)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [17331200 2008-10-28] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2569616 2010-07-26] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenu] - C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [644696 2007-05-14] (CANON INC.)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [OpwareSE4] - D:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe [79400 2007-02-04] (Nuance Communications, Inc.)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent [x]
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [32768 2004-11-02] (Cyberlink Corp.)
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-08-30] (AVAST Software)
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [LxrAutorun] - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Lexar Media\LxrAutorun.exe [24576 2006-11-09] ()
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [94208 2006-04-21] (Nero AG)
HKCU\...\Run: [SecureBanking] - C:\Programme\Secure Banking\SecureBanking.exe [507904 2013-06-30] (Secure Banking)
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKCU\...\Policies\Explorer: [NoDrives] 0
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2006-04-21] (Nero AG)
Startup: C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} hxxp://fichiers.touslesdrivers.com/maconfig/MaConfig_5_1_4_0.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ufh0vzmc.default
FF NewTab: user_pref("browser.newtab.url", "");
FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ufh0vzmc.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ufh0vzmc.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ufh0vzmc.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ufh0vzmc.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Bitdefender QuickScan - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ufh0vzmc.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
FF Extension: toolbar - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ufh0vzmc.default\Extensions\toolbar@web.de.xpi
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF
========================== Services (Whitelisted) =================
S2 aannx; C:\Windows\system32\svchost.exe [14336 2008-04-14] (Microsoft Corporation)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-08-30] (AVAST Software)
R2 LxrSII1s; C:\WINDOWS\system32\LxrSII1s.exe [65536 2009-12-30] (Lexar Media, Inc.)
S2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115168 2012-10-15] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162672 2013-07-25] (Skype Technologies)
R2 tor; C:\Programme\Tor\tor.exe [3233806 2013-09-01] ()
==================== Drivers (Whitelisted) ====================
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-08-30] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-08-30] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-08-30] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-08-30] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-30] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-30] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-08-30] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [177864 2013-08-30] ()
R2 LxrSII1d; C:\WINDOWS\System32\Drivers\LxrSII1d.sys [63448 2009-12-30] (Lexar Media, Inc.)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MOSUMAC; C:\Windows\System32\DRIVERS\MOSUMAC.SYS [37632 2007-03-08] (--)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54784 2008-08-01] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-08-01] (NVIDIA Corporation)
R1 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2006-07-24] ()
S3 catchme; \??\C:\DOKUME~1\Admin\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
==================== NetSvcs (Whitelisted) ===================
NETSVC: aannx -> No Registry Path.
==================== One Month Created Files and Folders ========
2013-09-06 10:15 - 2013-09-06 10:15 - 00000735 _____ C:\Dokumente und Einstellungen\Admin\Desktop\JRT.txt
2013-09-06 09:58 - 2013-09-06 09:22 - 01028823 _____ (Thisisu) C:\Dokumente und Einstellungen\Admin\Desktop\JRT.exe
2013-09-06 07:51 - 2013-09-06 07:51 - 00001503 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Browserwahl.lnk
2013-09-06 05:05 - 2013-09-06 05:05 - 00000260 _____ C:\WINDOWS\Tasks\WGASetup.job
2013-09-06 05:05 - 2013-09-06 05:05 - 00000000 ____D C:\WINDOWS\system32\KB905474
2013-09-06 04:43 - 2013-09-06 04:43 - 00036495 _____ C:\WINDOWS\KB2378111.log
2013-09-06 04:43 - 2013-09-06 04:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974318$
2013-09-06 04:43 - 2013-09-06 04:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969059$
2013-09-06 04:43 - 2013-09-06 04:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951978$
2013-09-06 04:43 - 2013-09-06 04:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2378111_WM9$
2013-09-06 04:42 - 2013-09-06 04:42 - 00037448 _____ C:\WINDOWS\KB2229593.log
2013-09-06 04:42 - 2013-09-06 04:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961503$
2013-09-06 04:42 - 2013-09-06 04:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-09-06 04:42 - 2013-09-06 04:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2655992$
2013-09-06 04:42 - 2013-09-06 04:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2443105$
2013-09-06 04:42 - 2013-09-06 04:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593$
2013-09-06 04:41 - 2013-09-06 04:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950974$
2013-09-06 04:41 - 2013-09-06 04:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2481109$
2013-09-06 04:40 - 2013-09-06 04:40 - 00036200 _____ C:\WINDOWS\KB2485663.log
2013-09-06 04:40 - 2013-09-06 04:40 - 00036181 _____ C:\WINDOWS\KB2440591.log
2013-09-06 04:40 - 2013-09-06 04:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975713$
2013-09-06 04:40 - 2013-09-06 04:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2686509$
2013-09-06 04:40 - 2013-09-06 04:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2598479$
2013-09-06 04:40 - 2013-09-06 04:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2485663$
2013-09-06 04:40 - 2013-09-06 04:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2440591$
2013-09-06 04:39 - 2013-09-06 04:40 - 00036806 _____ C:\WINDOWS\KB2686509.log
2013-09-06 04:39 - 2013-09-06 04:39 - 00032619 _____ C:\WINDOWS\KB954155.log
2013-09-06 04:39 - 2013-09-06 04:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982132$
2013-09-06 04:39 - 2013-09-06 04:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978338$
2013-09-06 04:39 - 2013-09-06 04:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971657$
2013-09-06 04:39 - 2013-09-06 04:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954155_WM9$
2013-09-06 04:39 - 2013-09-06 04:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2507938$
2013-09-06 04:38 - 2013-09-06 04:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB972270$
2013-09-06 04:38 - 2013-09-06 04:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-09-06 04:38 - 2013-09-06 04:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-09-06 04:36 - 2013-09-06 04:36 - 00038455 _____ C:\WINDOWS\KB956572.log
2013-09-06 04:36 - 2013-09-06 04:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974112$
2013-09-06 04:36 - 2013-09-06 04:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956572$
2013-09-06 04:36 - 2013-09-06 04:36 - 00000000 ____D C:\Programme\Microsoft CAPICOM 2.1.0.2
2013-09-06 04:35 - 2013-09-06 04:35 - 00032729 _____ C:\WINDOWS\KB956844.log
2013-09-06 04:35 - 2013-09-06 04:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956844$
2013-09-06 04:35 - 2013-09-06 04:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2483185$
2013-09-06 04:35 - 2013-09-06 04:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2347290$
2013-09-06 04:24 - 2013-09-06 04:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979687$
2013-09-06 04:24 - 2013-09-06 04:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2624667$
2013-09-06 04:23 - 2013-09-06 04:23 - 00032514 _____ C:\WINDOWS\KB973869.log
2013-09-06 04:23 - 2013-09-06 04:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975025$
2013-09-06 04:23 - 2013-09-06 04:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973869$
2013-09-06 04:23 - 2013-09-06 04:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952004$
2013-09-06 04:23 - 2013-09-06 04:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2719985$
2013-09-06 04:22 - 2013-09-06 04:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974571$
2013-09-06 04:11 - 2013-09-06 04:11 - 00031693 _____ C:\WINDOWS\KB2592799.log
2013-09-06 04:11 - 2013-09-06 04:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975560$
2013-09-06 04:11 - 2013-09-06 04:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2592799$
2013-09-06 04:10 - 2013-09-06 04:10 - 00031639 _____ C:\WINDOWS\KB2753842-v2.log
2013-09-06 04:10 - 2013-09-06 04:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973507$
2013-09-06 04:10 - 2013-09-06 04:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2753842-v2$
2013-09-06 04:09 - 2013-09-06 04:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$
2013-09-06 04:08 - 2013-09-06 04:08 - 00031510 _____ C:\WINDOWS\KB2535512.log
2013-09-06 04:08 - 2013-09-06 04:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2535512$
2013-09-06 04:05 - 2013-09-06 04:05 - 00031834 _____ C:\WINDOWS\KB2807986.log
2013-09-06 04:05 - 2013-09-06 04:05 - 00031563 _____ C:\WINDOWS\KB950762.log
2013-09-06 04:05 - 2013-09-06 04:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977816$
2013-09-06 04:05 - 2013-09-06 04:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950762$
2013-09-06 04:05 - 2013-09-06 04:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-06 04:05 - 2013-09-06 04:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-06 04:05 - 2013-09-06 04:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-09-06 04:04 - 2013-09-06 04:05 - 00031297 _____ C:\WINDOWS\KB2570947.log
2013-09-06 04:04 - 2013-09-06 04:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2570947$
2013-09-06 03:50 - 2013-09-06 03:50 - 00031250 _____ C:\WINDOWS\KB952287.log
2013-09-06 03:50 - 2013-09-06 03:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978695_WM9$
2013-09-06 03:50 - 2013-09-06 03:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952287$
2013-09-06 03:49 - 2013-09-06 03:50 - 00026597 _____ C:\WINDOWS\KB978695.log
2013-09-06 03:49 - 2013-09-06 03:49 - 00031957 _____ C:\WINDOWS\KB973904.log
2013-09-06 03:49 - 2013-09-06 03:49 - 00030831 _____ C:\WINDOWS\KB2603381.log
2013-09-06 03:49 - 2013-09-06 03:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973904$
2013-09-06 03:49 - 2013-09-06 03:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-09-06 03:49 - 2013-09-06 03:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2603381$
2013-09-06 03:42 - 2013-09-06 07:53 - 00001918 _____ C:\WINDOWS\spupdsvc.log
2013-09-06 03:42 - 2013-09-06 04:43 - 00000296 _____ C:\WINDOWS\wmsetup.log
2013-09-06 03:42 - 2013-09-06 03:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973540_WM9$
2013-09-06 03:42 - 2013-09-06 03:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-09-06 03:41 - 2013-09-06 03:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974392$
2013-09-06 03:41 - 2013-09-06 03:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2653956$
2013-09-06 03:41 - 2013-09-06 03:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2508429$
2013-09-06 03:41 - 2013-09-06 03:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2419632$
2013-09-06 03:40 - 2013-09-06 03:41 - 00024294 _____ C:\WINDOWS\KB2820197.log
2013-09-06 03:40 - 2013-09-06 03:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-09-06 03:40 - 2013-09-06 03:40 - 00021961 _____ C:\WINDOWS\KB2863058.log
2013-09-06 03:40 - 2013-09-06 03:40 - 00016389 _____ C:\WINDOWS\KB976002-v5.log
2013-09-06 03:40 - 2013-09-06 03:40 - 00006184 _____ C:\WINDOWS\system32\TZLog.log
2013-09-06 03:40 - 2013-09-06 03:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971029$
2013-09-06 03:40 - 2013-09-06 03:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-06 03:40 - 2013-09-06 03:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2749655$
2013-09-06 03:39 - 2013-09-06 03:39 - 00016389 _____ C:\WINDOWS\KB2803821-v2.log
2013-09-06 03:39 - 2013-09-06 03:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-09-06 03:39 - 2013-09-06 03:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2506212$
2013-09-06 03:38 - 2013-09-06 03:39 - 00019668 _____ C:\WINDOWS\KB952069.log
2013-09-06 03:38 - 2013-09-06 03:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952069_WM9$
2013-09-06 03:12 - 2013-09-06 03:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977914$
2013-09-06 03:11 - 2013-09-06 03:11 - 00023770 _____ C:\WINDOWS\KB2698365.log
2013-09-06 03:11 - 2013-09-06 03:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-06 03:11 - 2013-09-06 03:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2698365$
2013-09-06 03:11 - 2013-09-06 03:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2619339$
2013-09-06 03:10 - 2013-09-06 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979482$
2013-09-06 03:10 - 2013-09-06 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979309$
2013-09-06 03:10 - 2013-09-06 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978706$
2013-09-06 03:10 - 2013-09-06 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978542$
2013-09-06 03:10 - 2013-09-06 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$
2013-09-06 03:10 - 2013-09-06 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2705219-v2$
2013-09-06 03:09 - 2013-09-06 03:10 - 00020595 _____ C:\WINDOWS\KB981997.log
2013-09-06 03:09 - 2013-09-06 03:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981997$
2013-09-06 03:00 - 2013-09-06 03:00 - 00021144 _____ C:\WINDOWS\KB2723135-v2.log
2013-09-06 03:00 - 2013-09-06 03:00 - 00020061 _____ C:\WINDOWS\KB2618451.log
2013-09-06 03:00 - 2013-09-06 03:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973815$
2013-09-06 03:00 - 2013-09-06 03:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960803$
2013-09-06 03:00 - 2013-09-06 03:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2723135-v2$
2013-09-06 03:00 - 2013-09-06 03:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661254-v2$
2013-09-06 03:00 - 2013-09-06 03:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2618451$
2013-09-06 02:53 - 2013-09-06 02:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956802$
2013-09-06 02:53 - 2013-09-06 02:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-09-06 02:53 - 2013-09-06 02:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2509553$
2013-09-06 02:52 - 2013-09-06 02:52 - 00303648 _____ C:\WINDOWS\msxml4-KB954430-enu.LOG
2013-09-06 02:52 - 2013-09-06 02:52 - 00018006 _____ C:\WINDOWS\KB2510531-IE8.log
2013-09-06 02:52 - 2013-09-06 02:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2676562$
2013-09-06 02:52 - 2013-09-06 02:52 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-06 02:51 - 2013-09-06 02:51 - 00309128 _____ C:\WINDOWS\msxml4-KB973688-enu.LOG
2013-09-06 02:51 - 2013-09-06 02:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982665$
2013-09-06 02:51 - 2013-09-06 02:51 - 00000000 ____D C:\Programme\MSXML 4.0
2013-09-06 02:41 - 2013-09-06 02:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2478960$
2013-09-06 02:40 - 2013-09-06 02:41 - 00019705 _____ C:\WINDOWS\KB2393802.log
2013-09-06 02:40 - 2013-09-06 02:40 - 00018007 _____ C:\WINDOWS\KB923561.log
2013-09-06 02:40 - 2013-09-06 02:40 - 00016291 _____ C:\WINDOWS\KB2566454.log
2013-09-06 02:40 - 2013-09-06 02:40 - 00016082 _____ C:\WINDOWS\KB2661637.log
2013-09-06 02:40 - 2013-09-06 02:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923561$
2013-09-06 02:40 - 2013-09-06 02:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661637$
2013-09-06 02:40 - 2013-09-06 02:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2620712$
2013-09-06 02:40 - 2013-09-06 02:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2584146$
2013-09-06 02:40 - 2013-09-06 02:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2566454$
2013-09-06 02:40 - 2013-09-06 02:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2393802$
2013-09-06 02:39 - 2013-09-06 04:43 - 00019334 _____ C:\WINDOWS\updspapi.log
2013-09-06 02:39 - 2013-09-06 02:39 - 00013316 _____ C:\WINDOWS\KB2423089.log
2013-09-06 02:39 - 2013-09-06 02:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975467$
2013-09-06 02:39 - 2013-09-06 02:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB968389$
2013-09-06 02:39 - 2013-09-06 02:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2423089$
2013-09-06 01:49 - 2013-09-06 08:13 - 00014285 _____ C:\WINDOWS\KB952954.log
2013-09-06 01:49 - 2013-09-06 08:13 - 00014191 _____ C:\WINDOWS\KB959426.log
2013-09-06 01:49 - 2013-09-06 08:12 - 00014176 _____ C:\WINDOWS\KB2712808.log
2013-09-06 01:49 - 2013-09-06 08:12 - 00013993 _____ C:\WINDOWS\KB960859.log
2013-09-06 01:48 - 2013-09-06 08:11 - 00013980 _____ C:\WINDOWS\KB2479943.log
2013-09-06 01:47 - 2013-09-06 08:11 - 00013879 _____ C:\WINDOWS\KB2478971.log
2013-09-06 01:47 - 2013-09-06 08:11 - 00013780 _____ C:\WINDOWS\KB2758857.log
2013-09-06 01:46 - 2013-09-06 08:10 - 00014560 _____ C:\WINDOWS\KB2850851.log
2013-09-06 01:46 - 2013-09-06 08:10 - 00013923 _____ C:\WINDOWS\KB2544893-v2.log
2013-09-06 01:46 - 2013-09-06 08:10 - 00013577 _____ C:\WINDOWS\KB2585542.log
2013-09-06 01:46 - 2013-09-06 08:10 - 00013485 _____ C:\WINDOWS\KB2631813.log
2013-09-06 01:45 - 2013-09-06 08:09 - 00013411 _____ C:\WINDOWS\KB2691442.log
2013-09-06 01:42 - 2013-09-06 04:43 - 00048669 _____ C:\WINDOWS\KB951978.log
2013-09-06 01:41 - 2013-09-06 04:43 - 00048537 _____ C:\WINDOWS\KB974318.log
2013-09-06 01:41 - 2013-09-06 04:43 - 00047186 _____ C:\WINDOWS\KB969059.log
2013-09-06 01:41 - 2013-09-06 04:42 - 00048283 _____ C:\WINDOWS\KB2655992.log
2013-09-06 01:41 - 2013-09-06 04:42 - 00047425 _____ C:\WINDOWS\KB2802968.log
2013-09-06 01:41 - 2013-09-06 04:42 - 00047173 _____ C:\WINDOWS\KB2443105.log
2013-09-06 01:40 - 2013-09-06 04:42 - 00047135 _____ C:\WINDOWS\KB961503.log
2013-09-06 01:40 - 2013-09-06 04:41 - 00047628 _____ C:\WINDOWS\KB2481109.log
2013-09-06 01:40 - 2013-09-06 04:41 - 00046585 _____ C:\WINDOWS\KB950974.log
2013-09-06 01:40 - 2013-09-06 04:40 - 00046086 _____ C:\WINDOWS\KB975713.log
2013-09-06 01:39 - 2013-09-06 04:40 - 00045745 _____ C:\WINDOWS\KB2598479.log
2013-09-06 01:39 - 2013-09-06 04:39 - 00045391 _____ C:\WINDOWS\KB2780091.log
2013-09-06 01:39 - 2013-09-06 04:39 - 00044750 _____ C:\WINDOWS\KB2507938.log
2013-09-06 01:39 - 2013-09-06 04:38 - 00042676 _____ C:\WINDOWS\KB2845187.log
2013-09-06 01:38 - 2013-09-06 04:39 - 00044717 _____ C:\WINDOWS\KB978338.log
2013-09-06 01:38 - 2013-09-06 04:39 - 00044683 _____ C:\WINDOWS\KB971657.log
2013-09-06 01:38 - 2013-09-06 04:39 - 00044544 _____ C:\WINDOWS\KB982132.log
2013-09-06 01:38 - 2013-09-06 04:24 - 00042848 _____ C:\WINDOWS\KB979687.log
2013-09-06 01:37 - 2013-09-06 04:36 - 00044288 _____ C:\WINDOWS\KB974112.log
2013-09-06 01:37 - 2013-09-06 04:23 - 00041510 _____ C:\WINDOWS\KB2719985.log
2013-09-06 01:36 - 2013-09-06 04:23 - 00041713 _____ C:\WINDOWS\KB952004.log
2013-09-06 01:36 - 2013-09-06 04:23 - 00040558 _____ C:\WINDOWS\KB975025.log
2013-09-06 01:35 - 2013-09-06 04:35 - 00041821 _____ C:\WINDOWS\KB2483185.log
2013-09-06 01:35 - 2013-09-06 04:24 - 00041686 _____ C:\WINDOWS\KB2624667.log
2013-09-06 01:35 - 2013-09-06 04:22 - 00039785 _____ C:\WINDOWS\KB974571.log
2013-09-06 01:33 - 2013-09-06 04:10 - 00039079 _____ C:\WINDOWS\KB973507.log
2013-09-06 01:33 - 2013-09-06 04:06 - 00038462 _____ C:\WINDOWS\KB977816.log
2013-09-06 01:33 - 2013-09-06 04:05 - 00036175 _____ C:\WINDOWS\KB2850869.log
2013-09-06 01:32 - 2013-09-06 04:05 - 00038194 _____ C:\WINDOWS\KB2859537.log
2013-09-06 01:32 - 2013-09-06 03:49 - 00038786 _____ C:\WINDOWS\KB2820917.log
2013-09-06 01:32 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023x.sys
2013-09-06 01:30 - 2013-09-06 03:42 - 00037972 _____ C:\WINDOWS\KB2757638.log
2013-09-06 01:29 - 2013-09-06 03:41 - 00039602 _____ C:\WINDOWS\KB2419632.log
2013-09-06 01:29 - 2013-09-06 03:41 - 00032388 _____ C:\WINDOWS\KB2508429.log
2013-09-06 01:29 - 2013-09-06 03:11 - 00028749 _____ C:\WINDOWS\KB2705219-v2.log
2013-09-06 01:29 - 2013-09-06 03:00 - 00027579 _____ C:\WINDOWS\KB2661254-v2.log
2013-09-06 01:28 - 2013-09-06 03:41 - 00031907 _____ C:\WINDOWS\KB2653956.log
2013-09-06 01:28 - 2013-09-06 03:41 - 00031427 _____ C:\WINDOWS\KB974392.log
2013-09-06 01:28 - 2013-09-06 03:40 - 00031385 _____ C:\WINDOWS\KB2749655.log
2013-09-06 01:28 - 2013-09-06 03:10 - 00026773 _____ C:\WINDOWS\KB2727528.log
2013-09-06 01:27 - 2013-09-06 03:40 - 00030715 _____ C:\WINDOWS\KB971029.log
2013-09-06 01:27 - 2013-09-06 03:10 - 00026473 _____ C:\WINDOWS\KB979482.log
2013-09-06 01:27 - 2013-09-06 03:10 - 00026379 _____ C:\WINDOWS\KB978706.log
2013-09-06 01:27 - 2010-02-12 12:03 - 00293376 ____N (Microsoft Corporation) C:\WINDOWS\system32\browserchoice.exe
2013-09-06 01:26 - 2013-09-06 03:39 - 00029414 _____ C:\WINDOWS\KB2506212.log
2013-09-06 01:25 - 2013-09-06 03:12 - 00030212 _____ C:\WINDOWS\KB977914.log
2013-09-06 01:25 - 2013-09-06 03:00 - 00026489 _____ C:\WINDOWS\KB960803.log
2013-09-06 01:24 - 2013-09-06 03:11 - 00027556 _____ C:\WINDOWS\KB2619339.log
2013-09-06 01:24 - 2013-09-06 03:00 - 00025687 _____ C:\WINDOWS\KB973815.log
2013-09-06 01:23 - 2013-09-06 02:54 - 00026735 _____ C:\WINDOWS\KB2813345.log
2013-09-06 01:23 - 2013-09-06 02:53 - 00025431 _____ C:\WINDOWS\KB956802.log
2013-09-06 01:22 - 2013-09-06 02:53 - 00027048 _____ C:\WINDOWS\KB2676562.log
2013-09-06 01:21 - 2013-09-06 02:53 - 00026310 _____ C:\WINDOWS\KB2509553.log
2013-09-06 01:21 - 2013-07-04 09:33 - 02195840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2013-09-06 01:21 - 2013-07-04 09:33 - 02152448 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2013-09-06 01:21 - 2013-07-04 09:33 - 02072448 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2013-09-06 01:21 - 2013-07-04 09:33 - 02031104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2013-09-06 01:20 - 2013-09-06 02:51 - 00022165 _____ C:\WINDOWS\KB982665.log
2013-09-06 01:18 - 2013-09-06 03:10 - 00024890 _____ C:\WINDOWS\KB979309.log
2013-09-06 01:17 - 2013-09-06 02:40 - 00021038 _____ C:\WINDOWS\KB2620712.log
2013-09-06 01:15 - 2013-09-06 02:40 - 00020546 _____ C:\WINDOWS\KB2584146.log
2013-09-06 01:15 - 2013-09-06 02:39 - 00021942 _____ C:\WINDOWS\KB968389.log
2013-09-06 01:15 - 2013-09-06 02:39 - 00021344 _____ C:\WINDOWS\KB975467.log
2013-09-06 01:15 - 2012-01-11 21:06 - 00003072 ____N C:\WINDOWS\system32\iacenc.dll
2013-09-06 01:15 - 2012-01-11 21:06 - 00003072 ____C C:\WINDOWS\system32\dllcache\iacenc.dll
2013-09-06 00:59 - 2013-09-06 08:09 - 00007570 _____ C:\WINDOWS\KB2115168.log
2013-09-06 00:56 - 2013-09-06 03:10 - 00024603 _____ C:\WINDOWS\KB978542.log
2013-09-06 00:42 - 2013-09-06 04:43 - 00646683 _____ C:\WINDOWS\iis6.log
2013-09-06 00:42 - 2013-09-06 04:43 - 00612080 _____ C:\WINDOWS\FaxSetup.log
2013-09-06 00:42 - 2013-09-06 04:43 - 00292644 _____ C:\WINDOWS\ocgen.log
2013-09-06 00:42 - 2013-09-06 04:43 - 00279326 _____ C:\WINDOWS\tsoc.log
2013-09-06 00:42 - 2013-09-06 04:43 - 00203140 _____ C:\WINDOWS\comsetup.log
2013-09-06 00:42 - 2013-09-06 04:43 - 00182168 _____ C:\WINDOWS\msmqinst.log
2013-09-06 00:42 - 2013-09-06 04:43 - 00122962 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-06 00:42 - 2013-09-06 04:43 - 00107217 _____ C:\WINDOWS\netfxocm.log
2013-09-06 00:42 - 2013-09-06 04:43 - 00042075 _____ C:\WINDOWS\MedCtrOC.log
2013-09-06 00:42 - 2013-09-06 04:43 - 00033858 _____ C:\WINDOWS\ocmsn.log
2013-09-06 00:42 - 2013-09-06 04:43 - 00030789 _____ C:\WINDOWS\tabletoc.log
2013-09-06 00:42 - 2013-09-06 04:43 - 00030591 _____ C:\WINDOWS\msgsocm.log
2013-09-06 00:42 - 2013-09-06 04:43 - 00001355 _____ C:\WINDOWS\imsins.log
2013-09-06 00:42 - 2013-09-06 04:43 - 00001355 _____ C:\WINDOWS\imsins.BAK
2013-09-06 00:42 - 2013-09-06 04:42 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-09-06 00:42 - 2013-09-06 00:42 - 00008359 _____ C:\WINDOWS\KB898461.log
2013-09-06 00:42 - 2013-09-06 00:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB898461$
2013-09-06 00:42 - 2013-09-06 00:42 - 00000000 ____D C:\WINDOWS\system32\PreInstall
2013-09-06 00:42 - 2013-09-06 00:42 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-09-06 00:42 - 2013-09-06 00:42 - 00000000 _____ C:\WINDOWS\setupact.log
2013-09-06 00:05 - 2013-09-06 04:10 - 00006825 _____ C:\WINDOWS\setupapi.log
2013-09-06 00:05 - 2012-06-02 15:18 - 00275696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mucltui.dll
2013-09-06 00:05 - 2012-06-02 15:18 - 00214256 _____ (Microsoft Corporation) C:\WINDOWS\system32\muweb.dll
2013-09-06 00:05 - 2012-06-02 15:18 - 00018160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mucltui.dll.mui
2013-09-05 22:07 - 2013-09-05 22:06 - 00891115 _____ C:\Dokumente und Einstellungen\Admin\Desktop\SecurityCheck.exe
2013-09-05 18:33 - 2013-09-05 18:33 - 00013112 _____ C:\ComboFix.txt
2013-09-05 18:22 - 2013-09-05 18:22 - 00000000 _RSHD C:\cmdcons
2013-09-05 18:22 - 2013-08-20 00:28 - 00000211 _____ C:\Boot.bak
2013-09-05 18:22 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-05 18:21 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-05 18:21 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-05 18:21 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-05 18:21 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-05 18:21 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-05 18:21 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-05 18:21 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-05 18:21 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-05 18:21 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-05 18:20 - 2013-09-05 18:33 - 00000000 ____D C:\Qoobox
2013-09-05 18:20 - 2013-09-05 18:32 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-05 18:16 - 2013-09-05 18:14 - 05120804 ____R (Swearware) C:\Dokumente und Einstellungen\Admin\Desktop\ComboFix.exe
2013-09-05 17:51 - 2013-09-05 17:51 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\WinRAR
2013-09-05 17:46 - 2013-09-05 17:46 - 00000000 ____D C:\Programme\7-Zip
2013-09-05 15:30 - 2013-09-05 15:30 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-05 15:23 - 2013-09-05 15:29 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\vlc
2013-09-04 21:24 - 2013-09-04 21:24 - 00000000 ____D C:\FRST
2013-09-04 21:11 - 2013-09-04 21:11 - 00000000 ____D C:\Programme\Secure Banking
2013-09-03 23:37 - 2013-09-03 23:37 - 00001653 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2013-09-03 23:37 - 2013-09-03 23:37 - 00000306 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-09-03 23:37 - 2013-08-30 09:48 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-09-03 23:37 - 2013-08-30 09:48 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-09-03 23:37 - 2013-08-30 09:48 - 00177864 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-09-03 23:37 - 2013-08-30 09:48 - 00066336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-09-03 23:37 - 2013-08-30 09:48 - 00056080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2013-09-03 23:37 - 2013-08-30 09:48 - 00049760 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2013-09-03 23:37 - 2013-08-30 09:48 - 00049376 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-09-03 23:37 - 2013-08-30 09:48 - 00029816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswFsBlk.sys
2013-09-03 23:37 - 2013-08-30 09:47 - 00229648 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-09-03 23:35 - 2013-08-30 09:47 - 00041664 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-09-03 23:33 - 2013-09-03 23:33 - 00000000 ____D C:\Programme\AVAST Software
2013-09-03 22:12 - 2013-09-03 22:12 - 00000000 ___RD C:\Programme\Skype
2013-09-03 22:12 - 2013-09-03 22:12 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-09-03 22:07 - 2013-09-04 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Tracing
2013-09-03 22:05 - 2013-09-03 22:06 - 00000000 ____D C:\Programme\Windows Live
2013-09-03 22:05 - 2013-09-03 22:05 - 00000000 ____D C:\Programme\Windows Live SkyDrive
2013-09-03 22:02 - 2013-09-03 22:02 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Windows Live
2013-09-03 21:44 - 2012-06-02 15:19 - 00045080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2013-09-03 21:44 - 2012-06-02 15:19 - 00023576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltui.dll.mui
2013-09-03 21:44 - 2012-06-02 15:19 - 00018456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll.mui
2013-09-03 21:44 - 2012-06-02 15:19 - 00015896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaucpl.cpl.mui
2013-09-03 21:44 - 2012-06-02 15:19 - 00015896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll.mui
2013-09-03 21:27 - 2013-09-06 09:59 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-03 21:27 - 2013-09-03 21:28 - 00005430 _____ C:\DelFix.txt
2013-09-03 17:23 - 2013-09-03 17:23 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-03 17:23 - 2013-09-03 17:23 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
2013-09-03 17:22 - 2013-09-03 17:23 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-03 17:22 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-03 17:04 - 2013-09-03 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Easeware
2013-09-03 16:40 - 2013-09-06 10:08 - 01810058 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-03 14:41 - 2013-09-06 09:47 - 00000000 ____D C:\AdwCleaner
2013-09-02 21:43 - 2013-09-02 21:43 - 00000000 ____D C:\Programme\ESET
2013-09-01 15:27 - 2013-09-01 15:27 - 00000000 ____D C:\Programme\Tor
2013-08-19 17:19 - 2013-08-19 17:19 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\CallingID
2013-08-19 13:37 - 2013-08-19 13:37 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Verwaltung
2013-08-19 12:37 - 2013-08-19 12:38 - 00000000 ____D C:\WINDOWS\pss
==================== One Month Modified Files and Folders =======
2013-09-06 10:18 - 2013-09-06 10:18 - 00000000 __SHD C:\Dokumente und Einstellungen\Admin\IECompatCache
2013-09-06 10:18 - 2011-08-01 13:24 - 00000000 ____D C:\Dokumente und Einstellungen\Admin
2013-09-06 10:15 - 2013-09-06 10:15 - 00000735 _____ C:\Dokumente und Einstellungen\Admin\Desktop\JRT.txt
2013-09-06 10:08 - 2013-09-03 16:40 - 01810058 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-06 10:08 - 2011-08-01 13:20 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-06 09:59 - 2013-09-03 21:27 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-06 09:54 - 2011-08-01 14:07 - 01065280 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-06 09:47 - 2013-09-03 14:41 - 00000000 ____D C:\AdwCleaner
2013-09-06 09:47 - 2011-08-01 13:24 - 00000190 ___SH C:\Dokumente und Einstellungen\Admin\ntuser.ini
2013-09-06 09:22 - 2013-09-06 09:58 - 01028823 _____ (Thisisu) C:\Dokumente und Einstellungen\Admin\Desktop\JRT.exe
2013-09-06 08:27 - 2013-04-23 21:01 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-06 08:13 - 2013-09-06 01:49 - 00014285 _____ C:\WINDOWS\KB952954.log
2013-09-06 08:13 - 2013-09-06 01:49 - 00014191 _____ C:\WINDOWS\KB959426.log
2013-09-06 08:12 - 2013-09-06 01:49 - 00014176 _____ C:\WINDOWS\KB2712808.log
2013-09-06 08:12 - 2013-09-06 01:49 - 00013993 _____ C:\WINDOWS\KB960859.log
2013-09-06 08:11 - 2013-09-06 01:48 - 00013980 _____ C:\WINDOWS\KB2479943.log
2013-09-06 08:11 - 2013-09-06 01:47 - 00013879 _____ C:\WINDOWS\KB2478971.log
2013-09-06 08:11 - 2013-09-06 01:47 - 00013780 _____ C:\WINDOWS\KB2758857.log
2013-09-06 08:10 - 2013-09-06 01:46 - 00014560 _____ C:\WINDOWS\KB2850851.log
2013-09-06 08:10 - 2013-09-06 01:46 - 00013923 _____ C:\WINDOWS\KB2544893-v2.log
2013-09-06 08:10 - 2013-09-06 01:46 - 00013577 _____ C:\WINDOWS\KB2585542.log
2013-09-06 08:10 - 2013-09-06 01:46 - 00013485 _____ C:\WINDOWS\KB2631813.log
2013-09-06 08:09 - 2013-09-06 01:45 - 00013411 _____ C:\WINDOWS\KB2691442.log
2013-09-06 08:09 - 2013-09-06 00:59 - 00007570 _____ C:\WINDOWS\KB2115168.log
2013-09-06 07:53 - 2013-09-06 03:42 - 00001918 _____ C:\WINDOWS\spupdsvc.log
2013-09-06 07:51 - 2013-09-06 07:51 - 00001503 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Browserwahl.lnk
2013-09-06 07:49 - 2011-08-01 14:05 - 00263024 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-06 05:05 - 2013-09-06 05:05 - 00000260 _____ C:\WINDOWS\Tasks\WGASetup.job
2013-09-06 05:05 - 2013-09-06 05:05 - 00000000 ____D C:\WINDOWS\system32\KB905474
2013-09-06 04:43 - 2013-09-06 04:43 - 00036495 _____ C:\WINDOWS\KB2378111.log
2013-09-06 04:43 - 2013-09-06 04:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974318$
2013-09-06 04:43 - 2013-09-06 04:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969059$
2013-09-06 04:43 - 2013-09-06 04:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951978$
2013-09-06 04:43 - 2013-09-06 04:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2378111_WM9$
2013-09-06 04:43 - 2013-09-06 03:42 - 00000296 _____ C:\WINDOWS\wmsetup.log
2013-09-06 04:43 - 2013-09-06 02:39 - 00019334 _____ C:\WINDOWS\updspapi.log
2013-09-06 04:43 - 2013-09-06 01:42 - 00048669 _____ C:\WINDOWS\KB951978.log
2013-09-06 04:43 - 2013-09-06 01:41 - 00048537 _____ C:\WINDOWS\KB974318.log
2013-09-06 04:43 - 2013-09-06 01:41 - 00047186 _____ C:\WINDOWS\KB969059.log
2013-09-06 04:43 - 2013-09-06 00:42 - 00646683 _____ C:\WINDOWS\iis6.log
2013-09-06 04:43 - 2013-09-06 00:42 - 00612080 _____ C:\WINDOWS\FaxSetup.log
2013-09-06 04:43 - 2013-09-06 00:42 - 00292644 _____ C:\WINDOWS\ocgen.log
2013-09-06 04:43 - 2013-09-06 00:42 - 00279326 _____ C:\WINDOWS\tsoc.log
2013-09-06 04:43 - 2013-09-06 00:42 - 00203140 _____ C:\WINDOWS\comsetup.log
2013-09-06 04:43 - 2013-09-06 00:42 - 00182168 _____ C:\WINDOWS\msmqinst.log
2013-09-06 04:43 - 2013-09-06 00:42 - 00122962 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-06 04:43 - 2013-09-06 00:42 - 00107217 _____ C:\WINDOWS\netfxocm.log
2013-09-06 04:43 - 2013-09-06 00:42 - 00042075 _____ C:\WINDOWS\MedCtrOC.log
2013-09-06 04:43 - 2013-09-06 00:42 - 00033858 _____ C:\WINDOWS\ocmsn.log
2013-09-06 04:43 - 2013-09-06 00:42 - 00030789 _____ C:\WINDOWS\tabletoc.log
2013-09-06 04:43 - 2013-09-06 00:42 - 00030591 _____ C:\WINDOWS\msgsocm.log
2013-09-06 04:43 - 2013-09-06 00:42 - 00001355 _____ C:\WINDOWS\imsins.log
2013-09-06 04:43 - 2013-09-06 00:42 - 00001355 _____ C:\WINDOWS\imsins.BAK
2013-09-06 04:42 - 2013-09-06 04:42 - 00037448 _____ C:\WINDOWS\KB2229593.log
2013-09-06 04:42 - 2013-09-06 04:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961503$
2013-09-06 04:42 - 2013-09-06 04:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-09-06 04:42 - 2013-09-06 04:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2655992$
2013-09-06 04:42 - 2013-09-06 04:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2443105$
2013-09-06 04:42 - 2013-09-06 04:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593$
2013-09-06 04:42 - 2013-09-06 01:41 - 00048283 _____ C:\WINDOWS\KB2655992.log
2013-09-06 04:42 - 2013-09-06 01:41 - 00047425 _____ C:\WINDOWS\KB2802968.log
2013-09-06 04:42 - 2013-09-06 01:41 - 00047173 _____ C:\WINDOWS\KB2443105.log
2013-09-06 04:42 - 2013-09-06 01:40 - 00047135 _____ C:\WINDOWS\KB961503.log
2013-09-06 04:42 - 2013-09-06 00:42 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-09-06 04:41 - 2013-09-06 04:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950974$
2013-09-06 04:41 - 2013-09-06 04:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2481109$
2013-09-06 04:41 - 2013-09-06 01:40 - 00047628 _____ C:\WINDOWS\KB2481109.log
2013-09-06 04:41 - 2013-09-06 01:40 - 00046585 _____ C:\WINDOWS\KB950974.log
2013-09-06 04:40 - 2013-09-06 04:40 - 00036200 _____ C:\WINDOWS\KB2485663.log
2013-09-06 04:40 - 2013-09-06 04:40 - 00036181 _____ C:\WINDOWS\KB2440591.log
2013-09-06 04:40 - 2013-09-06 04:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975713$
2013-09-06 04:40 - 2013-09-06 04:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2686509$
2013-09-06 04:40 - 2013-09-06 04:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2598479$
2013-09-06 04:40 - 2013-09-06 04:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2485663$
2013-09-06 04:40 - 2013-09-06 04:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2440591$
2013-09-06 04:40 - 2013-09-06 04:39 - 00036806 _____ C:\WINDOWS\KB2686509.log
2013-09-06 04:40 - 2013-09-06 01:40 - 00046086 _____ C:\WINDOWS\KB975713.log
2013-09-06 04:40 - 2013-09-06 01:39 - 00045745 _____ C:\WINDOWS\KB2598479.log
2013-09-06 04:39 - 2013-09-06 04:39 - 00032619 _____ C:\WINDOWS\KB954155.log
2013-09-06 04:39 - 2013-09-06 04:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982132$
2013-09-06 04:39 - 2013-09-06 04:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978338$
2013-09-06 04:39 - 2013-09-06 04:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971657$
2013-09-06 04:39 - 2013-09-06 04:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954155_WM9$
2013-09-06 04:39 - 2013-09-06 04:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2507938$
2013-09-06 04:39 - 2013-09-06 01:39 - 00045391 _____ C:\WINDOWS\KB2780091.log
2013-09-06 04:39 - 2013-09-06 01:39 - 00044750 _____ C:\WINDOWS\KB2507938.log
2013-09-06 04:39 - 2013-09-06 01:38 - 00044717 _____ C:\WINDOWS\KB978338.log
2013-09-06 04:39 - 2013-09-06 01:38 - 00044683 _____ C:\WINDOWS\KB971657.log
2013-09-06 04:39 - 2013-09-06 01:38 - 00044544 _____ C:\WINDOWS\KB982132.log
2013-09-06 04:38 - 2013-09-06 04:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB972270$
2013-09-06 04:38 - 2013-09-06 04:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-09-06 04:38 - 2013-09-06 04:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-09-06 04:38 - 2013-09-06 01:39 - 00042676 _____ C:\WINDOWS\KB2845187.log
2013-09-06 04:36 - 2013-09-06 04:36 - 00038455 _____ C:\WINDOWS\KB956572.log
2013-09-06 04:36 - 2013-09-06 04:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974112$
2013-09-06 04:36 - 2013-09-06 04:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956572$
2013-09-06 04:36 - 2013-09-06 04:36 - 00000000 ____D C:\Programme\Microsoft CAPICOM 2.1.0.2
2013-09-06 04:36 - 2013-09-06 01:37 - 00044288 _____ C:\WINDOWS\KB974112.log
2013-09-06 04:36 - 2011-08-01 14:06 - 00000000 ___RD C:\Programme
2013-09-06 04:35 - 2013-09-06 04:35 - 00032729 _____ C:\WINDOWS\KB956844.log
2013-09-06 04:35 - 2013-09-06 04:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956844$
2013-09-06 04:35 - 2013-09-06 04:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2483185$
2013-09-06 04:35 - 2013-09-06 04:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2347290$
2013-09-06 04:35 - 2013-09-06 01:35 - 00041821 _____ C:\WINDOWS\KB2483185.log
2013-09-06 04:24 - 2013-09-06 04:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979687$
2013-09-06 04:24 - 2013-09-06 04:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2624667$
2013-09-06 04:24 - 2013-09-06 01:38 - 00042848 _____ C:\WINDOWS\KB979687.log
2013-09-06 04:24 - 2013-09-06 01:35 - 00041686 _____ C:\WINDOWS\KB2624667.log
2013-09-06 04:23 - 2013-09-06 04:23 - 00032514 _____ C:\WINDOWS\KB973869.log
2013-09-06 04:23 - 2013-09-06 04:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975025$
2013-09-06 04:23 - 2013-09-06 04:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973869$
2013-09-06 04:23 - 2013-09-06 04:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952004$
2013-09-06 04:23 - 2013-09-06 04:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2719985$
2013-09-06 04:23 - 2013-09-06 01:37 - 00041510 _____ C:\WINDOWS\KB2719985.log
2013-09-06 04:23 - 2013-09-06 01:36 - 00041713 _____ C:\WINDOWS\KB952004.log
2013-09-06 04:23 - 2013-09-06 01:36 - 00040558 _____ C:\WINDOWS\KB975025.log
2013-09-06 04:22 - 2013-09-06 04:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974571$
2013-09-06 04:22 - 2013-09-06 01:35 - 00039785 _____ C:\WINDOWS\KB974571.log
2013-09-06 04:11 - 2013-09-06 04:11 - 00031693 _____ C:\WINDOWS\KB2592799.log
2013-09-06 04:11 - 2013-09-06 04:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975560$
2013-09-06 04:11 - 2013-09-06 04:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2592799$
2013-09-06 04:10 - 2013-09-06 04:10 - 00031639 _____ C:\WINDOWS\KB2753842-v2.log
2013-09-06 04:10 - 2013-09-06 04:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973507$
2013-09-06 04:10 - 2013-09-06 04:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2753842-v2$
2013-09-06 04:10 - 2013-09-06 01:33 - 00039079 _____ C:\WINDOWS\KB973507.log
2013-09-06 04:10 - 2013-09-06 00:05 - 00006825 _____ C:\WINDOWS\setupapi.log
2013-09-06 04:09 - 2013-09-06 04:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$
2013-09-06 04:08 - 2013-09-06 04:08 - 00031510 _____ C:\WINDOWS\KB2535512.log
2013-09-06 04:08 - 2013-09-06 04:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2535512$
2013-09-06 04:06 - 2013-09-06 01:33 - 00038462 _____ C:\WINDOWS\KB977816.log
2013-09-06 04:05 - 2013-09-06 04:05 - 00031834 _____ C:\WINDOWS\KB2807986.log
2013-09-06 04:05 - 2013-09-06 04:05 - 00031563 _____ C:\WINDOWS\KB950762.log
2013-09-06 04:05 - 2013-09-06 04:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977816$
2013-09-06 04:05 - 2013-09-06 04:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950762$
2013-09-06 04:05 - 2013-09-06 04:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-06 04:05 - 2013-09-06 04:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-06 04:05 - 2013-09-06 04:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-09-06 04:05 - 2013-09-06 04:04 - 00031297 _____ C:\WINDOWS\KB2570947.log
2013-09-06 04:05 - 2013-09-06 01:33 - 00036175 _____ C:\WINDOWS\KB2850869.log
2013-09-06 04:05 - 2013-09-06 01:32 - 00038194 _____ C:\WINDOWS\KB2859537.log
2013-09-06 04:04 - 2013-09-06 04:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2570947$
2013-09-06 03:50 - 2013-09-06 03:50 - 00031250 _____ C:\WINDOWS\KB952287.log
2013-09-06 03:50 - 2013-09-06 03:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978695_WM9$
2013-09-06 03:50 - 2013-09-06 03:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952287$
2013-09-06 03:50 - 2013-09-06 03:49 - 00026597 _____ C:\WINDOWS\KB978695.log
2013-09-06 03:49 - 2013-09-06 03:49 - 00031957 _____ C:\WINDOWS\KB973904.log
2013-09-06 03:49 - 2013-09-06 03:49 - 00030831 _____ C:\WINDOWS\KB2603381.log
2013-09-06 03:49 - 2013-09-06 03:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973904$
2013-09-06 03:49 - 2013-09-06 03:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-09-06 03:49 - 2013-09-06 03:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2603381$
2013-09-06 03:49 - 2013-09-06 01:32 - 00038786 _____ C:\WINDOWS\KB2820917.log
2013-09-06 03:42 - 2013-09-06 03:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973540_WM9$
2013-09-06 03:42 - 2013-09-06 03:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-09-06 03:42 - 2013-09-06 01:30 - 00037972 _____ C:\WINDOWS\KB2757638.log
2013-09-06 03:41 - 2013-09-06 03:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974392$
2013-09-06 03:41 - 2013-09-06 03:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2653956$
2013-09-06 03:41 - 2013-09-06 03:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2508429$
2013-09-06 03:41 - 2013-09-06 03:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2419632$
2013-09-06 03:41 - 2013-09-06 03:40 - 00024294 _____ C:\WINDOWS\KB2820197.log
2013-09-06 03:41 - 2013-09-06 03:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-09-06 03:41 - 2013-09-06 01:29 - 00039602 _____ C:\WINDOWS\KB2419632.log
2013-09-06 03:41 - 2013-09-06 01:29 - 00032388 _____ C:\WINDOWS\KB2508429.log
2013-09-06 03:41 - 2013-09-06 01:28 - 00031907 _____ C:\WINDOWS\KB2653956.log
2013-09-06 03:41 - 2013-09-06 01:28 - 00031427 _____ C:\WINDOWS\KB974392.log
2013-09-06 03:40 - 2013-09-06 03:40 - 00021961 _____ C:\WINDOWS\KB2863058.log
2013-09-06 03:40 - 2013-09-06 03:40 - 00016389 _____ C:\WINDOWS\KB976002-v5.log
2013-09-06 03:40 - 2013-09-06 03:40 - 00006184 _____ C:\WINDOWS\system32\TZLog.log
2013-09-06 03:40 - 2013-09-06 03:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971029$
2013-09-06 03:40 - 2013-09-06 03:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-06 03:40 - 2013-09-06 03:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2749655$
2013-09-06 03:40 - 2013-09-06 01:28 - 00031385 _____ C:\WINDOWS\KB2749655.log
2013-09-06 03:40 - 2013-09-06 01:27 - 00030715 _____ C:\WINDOWS\KB971029.log
2013-09-06 03:39 - 2013-09-06 03:39 - 00016389 _____ C:\WINDOWS\KB2803821-v2.log
2013-09-06 03:39 - 2013-09-06 03:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-09-06 03:39 - 2013-09-06 03:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2506212$
2013-09-06 03:39 - 2013-09-06 03:38 - 00019668 _____ C:\WINDOWS\KB952069.log
2013-09-06 03:39 - 2013-09-06 01:26 - 00029414 _____ C:\WINDOWS\KB2506212.log
2013-09-06 03:38 - 2013-09-06 03:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952069_WM9$
2013-09-06 03:27 - 2011-08-01 14:42 - 00000000 ____D C:\Programme\Microsoft Works
2013-09-06 03:27 - 2011-08-01 14:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-09-06 03:17 - 2011-08-01 13:14 - 00000000 ____D C:\Programme\Gemeinsame Dateien\System
2013-09-06 03:17 - 2008-04-14 14:00 - 00000719 _____ C:\WINDOWS\win.ini
2013-09-06 03:12 - 2013-09-06 03:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977914$
2013-09-06 03:12 - 2013-09-06 01:25 - 00030212 _____ C:\WINDOWS\KB977914.log
2013-09-06 03:11 - 2013-09-06 03:11 - 00023770 _____ C:\WINDOWS\KB2698365.log
2013-09-06 03:11 - 2013-09-06 03:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-06 03:11 - 2013-09-06 03:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2698365$
2013-09-06 03:11 - 2013-09-06 03:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2619339$
2013-09-06 03:11 - 2013-09-06 01:29 - 00028749 _____ C:\WINDOWS\KB2705219-v2.log
2013-09-06 03:11 - 2013-09-06 01:24 - 00027556 _____ C:\WINDOWS\KB2619339.log
2013-09-06 03:10 - 2013-09-06 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979482$
2013-09-06 03:10 - 2013-09-06 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979309$
2013-09-06 03:10 - 2013-09-06 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978706$
2013-09-06 03:10 - 2013-09-06 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978542$
2013-09-06 03:10 - 2013-09-06 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$
2013-09-06 03:10 - 2013-09-06 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2705219-v2$
2013-09-06 03:10 - 2013-09-06 03:09 - 00020595 _____ C:\WINDOWS\KB981997.log
2013-09-06 03:10 - 2013-09-06 01:28 - 00026773 _____ C:\WINDOWS\KB2727528.log
2013-09-06 03:10 - 2013-09-06 01:27 - 00026473 _____ C:\WINDOWS\KB979482.log
2013-09-06 03:10 - 2013-09-06 01:27 - 00026379 _____ C:\WINDOWS\KB978706.log
2013-09-06 03:10 - 2013-09-06 01:18 - 00024890 _____ C:\WINDOWS\KB979309.log
2013-09-06 03:10 - 2013-09-06 00:56 - 00024603 _____ C:\WINDOWS\KB978542.log
2013-09-06 03:10 - 2011-08-01 13:14 - 00000000 ____D C:\Programme\Outlook Express
2013-09-06 03:10 - 2011-08-01 13:14 - 00000000 ____D C:\Programme\Movie Maker
2013-09-06 03:09 - 2013-09-06 03:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981997$
2013-09-06 03:00 - 2013-09-06 03:00 - 00021144 _____ C:\WINDOWS\KB2723135-v2.log
2013-09-06 03:00 - 2013-09-06 03:00 - 00020061 _____ C:\WINDOWS\KB2618451.log
2013-09-06 03:00 - 2013-09-06 03:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973815$
2013-09-06 03:00 - 2013-09-06 03:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960803$
2013-09-06 03:00 - 2013-09-06 03:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2723135-v2$
2013-09-06 03:00 - 2013-09-06 03:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661254-v2$
2013-09-06 03:00 - 2013-09-06 03:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2618451$
2013-09-06 03:00 - 2013-09-06 01:29 - 00027579 _____ C:\WINDOWS\KB2661254-v2.log
2013-09-06 03:00 - 2013-09-06 01:25 - 00026489 _____ C:\WINDOWS\KB960803.log
2013-09-06 03:00 - 2013-09-06 01:24 - 00025687 _____ C:\WINDOWS\KB973815.log
2013-09-06 02:54 - 2013-09-06 01:23 - 00026735 _____ C:\WINDOWS\KB2813345.log
2013-09-06 02:53 - 2013-09-06 02:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956802$
2013-09-06 02:53 - 2013-09-06 02:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-09-06 02:53 - 2013-09-06 02:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2509553$
2013-09-06 02:53 - 2013-09-06 01:23 - 00025431 _____ C:\WINDOWS\KB956802.log
2013-09-06 02:53 - 2013-09-06 01:22 - 00027048 _____ C:\WINDOWS\KB2676562.log
2013-09-06 02:53 - 2013-09-06 01:21 - 00026310 _____ C:\WINDOWS\KB2509553.log
2013-09-06 02:52 - 2013-09-06 02:52 - 00303648 _____ C:\WINDOWS\msxml4-KB954430-enu.LOG
2013-09-06 02:52 - 2013-09-06 02:52 - 00018006 _____ C:\WINDOWS\KB2510531-IE8.log
2013-09-06 02:52 - 2013-09-06 02:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2676562$
2013-09-06 02:52 - 2013-09-06 02:52 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-06 02:51 - 2013-09-06 02:51 - 00309128 _____ C:\WINDOWS\msxml4-KB973688-enu.LOG
2013-09-06 02:51 - 2013-09-06 02:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982665$
2013-09-06 02:51 - 2013-09-06 02:51 - 00000000 ____D C:\Programme\MSXML 4.0
2013-09-06 02:51 - 2013-09-06 01:20 - 00022165 _____ C:\WINDOWS\KB982665.log
2013-09-06 02:41 - 2013-09-06 02:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2478960$
2013-09-06 02:41 - 2013-09-06 02:40 - 00019705 _____ C:\WINDOWS\KB2393802.log
2013-09-06 02:40 - 2013-09-06 02:40 - 00018007 _____ C:\WINDOWS\KB923561.log
2013-09-06 02:40 - 2013-09-06 02:40 - 00016291 _____ C:\WINDOWS\KB2566454.log
2013-09-06 02:40 - 2013-09-06 02:40 - 00016082 _____ C:\WINDOWS\KB2661637.log
2013-09-06 02:40 - 2013-09-06 02:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923561$
2013-09-06 02:40 - 2013-09-06 02:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661637$
2013-09-06 02:40 - 2013-09-06 02:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2620712$
2013-09-06 02:40 - 2013-09-06 02:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2584146$
2013-09-06 02:40 - 2013-09-06 02:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2566454$
2013-09-06 02:40 - 2013-09-06 02:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2393802$
2013-09-06 02:40 - 2013-09-06 01:17 - 00021038 _____ C:\WINDOWS\KB2620712.log
2013-09-06 02:40 - 2013-09-06 01:15 - 00020546 _____ C:\WINDOWS\KB2584146.log
2013-09-06 02:39 - 2013-09-06 02:39 - 00013316 _____ C:\WINDOWS\KB2423089.log
2013-09-06 02:39 - 2013-09-06 02:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975467$
2013-09-06 02:39 - 2013-09-06 02:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB968389$
2013-09-06 02:39 - 2013-09-06 02:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2423089$
2013-09-06 02:39 - 2013-09-06 01:15 - 00021942 _____ C:\WINDOWS\KB968389.log
2013-09-06 02:39 - 2013-09-06 01:15 - 00021344 _____ C:\WINDOWS\KB975467.log
2013-09-06 00:42 - 2013-09-06 00:42 - 00008359 _____ C:\WINDOWS\KB898461.log
2013-09-06 00:42 - 2013-09-06 00:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB898461$
2013-09-06 00:42 - 2013-09-06 00:42 - 00000000 ____D C:\WINDOWS\system32\PreInstall
2013-09-06 00:42 - 2013-09-06 00:42 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-09-06 00:42 - 2013-09-06 00:42 - 00000000 _____ C:\WINDOWS\setupact.log
2013-09-06 00:05 - 2011-08-01 14:59 - 00000000 ____D C:\WINDOWS\Help
2013-09-05 22:06 - 2013-09-05 22:07 - 00891115 _____ C:\Dokumente und Einstellungen\Admin\Desktop\SecurityCheck.exe
2013-09-05 18:33 - 2013-09-05 18:33 - 00013112 _____ C:\ComboFix.txt
2013-09-05 18:33 - 2013-09-05 18:20 - 00000000 ____D C:\Qoobox
2013-09-05 18:32 - 2013-09-05 18:20 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-05 18:32 - 2008-04-14 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-05 18:22 - 2013-09-05 18:22 - 00000000 _RSHD C:\cmdcons
2013-09-05 18:22 - 2011-08-01 15:04 - 00000327 __RSH C:\boot.ini
2013-09-05 18:14 - 2013-09-05 18:16 - 05120804 ____R (Swearware) C:\Dokumente und Einstellungen\Admin\Desktop\ComboFix.exe
2013-09-05 17:51 - 2013-09-05 17:51 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\WinRAR
2013-09-05 17:46 - 2013-09-05 17:46 - 00000000 ____D C:\Programme\7-Zip
2013-09-05 15:30 - 2013-09-05 15:30 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-05 15:30 - 2012-04-14 18:12 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-05 15:30 - 2011-08-01 14:29 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-05 15:29 - 2013-09-05 15:23 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\vlc
2013-09-05 15:21 - 2011-08-01 14:24 - 00000000 ____D C:\Programme\VideoLAN
2013-09-04 22:42 - 2013-09-03 22:07 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Tracing
2013-09-04 21:24 - 2013-09-04 21:24 - 00000000 ____D C:\FRST
2013-09-04 21:11 - 2013-09-04 21:11 - 00000000 ____D C:\Programme\Secure Banking
2013-09-03 23:37 - 2013-09-03 23:37 - 00001653 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2013-09-03 23:37 - 2013-09-03 23:37 - 00000306 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-09-03 23:37 - 2011-08-01 13:16 - 00002951 _____ C:\WINDOWS\system32\CONFIG.NT
2013-09-03 23:33 - 2013-09-03 23:33 - 00000000 ____D C:\Programme\AVAST Software
2013-09-03 23:18 - 2011-08-01 14:24 - 00000000 ____D C:\Programme\WinRAR
2013-09-03 22:51 - 2012-08-06 19:53 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Registery_Eintraege
2013-09-03 22:26 - 2012-04-08 17:07 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Skype
2013-09-03 22:15 - 2011-11-18 21:52 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\QuickScan
2013-09-03 22:12 - 2013-09-03 22:12 - 00000000 ___RD C:\Programme\Skype
2013-09-03 22:12 - 2013-09-03 22:12 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-09-03 22:12 - 2012-04-08 17:07 - 00001872 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-09-03 22:09 - 2011-08-01 14:24 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\WinRAR
2013-09-03 22:06 - 2013-09-03 22:05 - 00000000 ____D C:\Programme\Windows Live
2013-09-03 22:05 - 2013-09-03 22:05 - 00000000 ____D C:\Programme\Windows Live SkyDrive
2013-09-03 22:05 - 2011-08-01 14:06 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-09-03 22:02 - 2013-09-03 22:02 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Windows Live
2013-09-03 21:55 - 2012-08-06 19:43 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-09-03 21:55 - 2012-08-06 19:43 - 00000000 ____D C:\Programme\CCleaner
2013-09-03 21:28 - 2013-09-03 21:27 - 00005430 _____ C:\DelFix.txt
2013-09-03 18:05 - 2011-08-01 14:59 - 00000000 ____D C:\WINDOWS\java
2013-09-03 17:23 - 2013-09-03 17:23 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-03 17:23 - 2013-09-03 17:23 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
2013-09-03 17:23 - 2013-09-03 17:22 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-03 17:04 - 2013-09-03 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Easeware
2013-09-03 15:44 - 2011-08-01 13:36 - 00000000 __SHD C:\Dokumente und Einstellungen\Admin\UserData
2013-09-03 06:26 - 2011-08-01 13:23 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-02 21:43 - 2013-09-02 21:43 - 00000000 ____D C:\Programme\ESET
2013-09-02 17:17 - 2011-11-17 22:34 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-02 17:16 - 2011-08-01 13:13 - 00000000 ____D C:\WINDOWS\Registration
2013-09-01 23:16 - 2011-08-01 14:44 - 00065536 _____ C:\WINDOWS\system32\config\ODiag.evt
2013-09-01 15:27 - 2013-09-01 15:27 - 00000000 ____D C:\Programme\Tor
2013-08-30 09:48 - 2013-09-03 23:37 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-08-30 09:48 - 2013-09-03 23:37 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-08-30 09:48 - 2013-09-03 23:37 - 00177864 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-08-30 09:48 - 2013-09-03 23:37 - 00066336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-08-30 09:48 - 2013-09-03 23:37 - 00056080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2013-08-30 09:48 - 2013-09-03 23:37 - 00049760 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2013-08-30 09:48 - 2013-09-03 23:37 - 00049376 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-08-30 09:48 - 2013-09-03 23:37 - 00029816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswFsBlk.sys
2013-08-30 09:47 - 2013-09-03 23:37 - 00229648 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-08-30 09:47 - 2013-09-03 23:35 - 00041664 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-08-26 00:25 - 2008-04-14 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-20 00:28 - 2013-09-05 18:22 - 00000211 _____ C:\Boot.bak
2013-08-19 17:19 - 2013-08-19 17:19 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\CallingID
2013-08-19 13:37 - 2013-08-19 13:37 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Verwaltung
2013-08-19 13:37 - 2011-08-01 13:24 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme
2013-08-19 12:38 - 2013-08-19 12:37 - 00000000 ____D C:\WINDOWS\pss
Files to move or delete:
====================
C:\DOKUME~1\Admin\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- ---
__________________ Mit freundlichen Gruße Edith |
|
06.09.2013, 10:46
| #6 |
| /// the machine /// TB-Ausbilder | Windows XP, Agent-ARRQ, Rootkid-Gen, Generic-IFESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ --> Windows XP, Agent-ARRQ, Rootkid-Gen, Generic-IF |
|
06.09.2013, 16:49
| #7 |
| | Windows XP, Agent-ARRQ, Rootkid-Gen, Generic-IF Hallo schrauber, leider haben sich heute neue Probleme ergeben habe heute mit meiner Nichte telefoniert und sie zur „Schnecke“ gemacht habe, weil sie weder eine Firewall laufen hatte, noch der Windows Updater aktiviert war und Updates für diverse Programme wohl reine Nebensache sind (musste gestern über 200 Windows-Updates laden). Ziemlich kleinlaut hat sie mir dann berichtet das Sie seit geraumer Zeit zwei Wechseldatenträger angeschlossen hat. Zumindest weiß ich jetzt wozu die Passwort.exe gehört. Diese durfte Sie dann sofort herbringen, habe sie beim ESET Scan mitlaufen lassen sind natürlich beide mit Trojaner infiziert. Muss/darf ich wieder von vorn anfangen? Hier erst mal die Logs ESET Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=8d56df6312fa7a46ab60b0daaef5c853
# engine=14989
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-02 08:32:30
# local_time=2013-09-02 10:32:30 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 0 148821655 12832 0
# scanned=101722
# found=1
# cleaned=0
# scan_time=2770
sh=23176923CFD6D8414AADECEFF74E3B78EB157C7B ft=1 fh=10ba037dd19f9af6 vn="Win32/Hoax.ArchSMS.ABZ Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\SopCast-3.5.0.exe"
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=8d56df6312fa7a46ab60b0daaef5c853
# engine=14998
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-03 05:31:07
# local_time=2013-09-03 07:31:07 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 0 148897172 10391 0
# scanned=145686
# found=1
# cleaned=1
# scan_time=3814
sh=23176923CFD6D8414AADECEFF74E3B78EB157C7B ft=1 fh=10ba037dd19f9af6 vn="Win32/Hoax.ArchSMS.ABZ Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\SopCast-3.5.0.exe"
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=8d56df6312fa7a46ab60b0daaef5c853
# engine=15013
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-04 11:33:29
# local_time=2013-09-05 01:33:29 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=774 16777213 85 91 93417 155047481 0 0
# scanned=145444
# found=0
# cleaned=0
# scan_time=10001
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=8d56df6312fa7a46ab60b0daaef5c853
# engine=15028
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-06 03:10:46
# local_time=2013-09-06 05:10:46 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=774 16777213 85 91 236054 155190118 0 0
# scanned=200525
# found=3
# cleaned=0
# scan_time=14410
sh=54183157469A030B362BB6D5D6E3B56315D6C0E8 ft=1 fh=93f79e2d0ef07e99 vn="Win32/HackTool.Gendel.A Trojaner" ac=I fn="L:\Kerstin\Access\setup\gendel32.ex_"
sh=FA09F610AA1C7AD64013FE04E291809995D1EF4F ft=0 fh=0000000000000000 vn="möglicherweise Variante von Win32/Agent.LXIYXEQ Trojaner" ac=I fn="M:\System Volume Information\_restore{C9D9A6AD-546D-414B-A7B6-A18B2ECA9751}\RP385\A0040514.INF"
sh=FA09F610AA1C7AD64013FE04E291809995D1EF4F ft=0 fh=0000000000000000 vn="möglicherweise Variante von Win32/Agent.LXIYXEQ Trojaner" ac=I fn="M:\System Volume Information\_restore{C9D9A6AD-546D-414B-A7B6-A18B2ECA9751}\RP385\A0040569.INF"
Code:
ATTFilter Results of screen317's Security Check version 0.99.72 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` avast! Antivirus Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 CCleaner Adobe Flash Player 11.8.800.94 Adobe Reader XI Mozilla Firefox 16.0.1 Firefox out of Date! ````````Process Check: objlist.exe by Laurent```````` AVAST Software Avast AvastSvc.exe AVAST Software Avast avastUI.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06-09-2013
Ran by Admin (administrator) on ADMIN-PC on 06-09-2013 17:19:28
Running from C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(Nuance Communications, Inc.) D:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
() C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Lexar Media\LxrAutorun.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
(Secure Banking) C:\Programme\Secure Banking\SecureBanking.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
(Lexar Media, Inc.) C:\WINDOWS\system32\LxrSII1s.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\Tor\tor.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Freecom) C:\WINDOWS\Temp\Password.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [13895272 2011-06-15] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [111208 2011-06-15] (NVIDIA Corporation)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [17331200 2008-10-28] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2569616 2010-07-26] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenu] - C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [644696 2007-05-14] (CANON INC.)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [OpwareSE4] - D:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe [79400 2007-02-04] (Nuance Communications, Inc.)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent [x]
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [32768 2004-11-02] (Cyberlink Corp.)
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-08-30] (AVAST Software)
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [LxrAutorun] - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Lexar Media\LxrAutorun.exe [24576 2006-11-09] ()
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [94208 2006-04-21] (Nero AG)
HKCU\...\Run: [SecureBanking] - C:\Programme\Secure Banking\SecureBanking.exe [507904 2013-06-30] (Secure Banking)
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKCU\...\Policies\Explorer: [NoDrives] 0
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2006-04-21] (Nero AG)
Startup: C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Password.lnk
ShortcutTarget: Password.lnk -> C:\WINDOWS\temp\Password.exe (Freecom)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} hxxp://fichiers.touslesdrivers.com/maconfig/MaConfig_5_1_4_0.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ufh0vzmc.default
FF NewTab: user_pref("browser.newtab.url", "");
FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ufh0vzmc.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ufh0vzmc.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ufh0vzmc.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ufh0vzmc.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Bitdefender QuickScan - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ufh0vzmc.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
FF Extension: toolbar - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ufh0vzmc.default\Extensions\toolbar@web.de.xpi
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF
========================== Services (Whitelisted) =================
S2 aannx; C:\Windows\system32\svchost.exe [14336 2008-04-14] (Microsoft Corporation)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-08-30] (AVAST Software)
R2 LxrSII1s; C:\WINDOWS\system32\LxrSII1s.exe [65536 2009-12-30] (Lexar Media, Inc.)
S2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115168 2012-10-15] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162672 2013-07-25] (Skype Technologies)
R2 tor; C:\Programme\Tor\tor.exe [3233806 2013-09-01] ()
==================== Drivers (Whitelisted) ====================
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-08-30] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-08-30] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-08-30] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-08-30] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-30] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-30] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-08-30] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [177864 2013-08-30] ()
R2 LxrSII1d; C:\WINDOWS\System32\Drivers\LxrSII1d.sys [63448 2009-12-30] (Lexar Media, Inc.)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MOSUMAC; C:\Windows\System32\DRIVERS\MOSUMAC.SYS [37632 2007-03-08] (--)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54784 2008-08-01] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-08-01] (NVIDIA Corporation)
R1 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2006-07-24] ()
S3 catchme; \??\C:\DOKUME~1\Admin\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
==================== NetSvcs (Whitelisted) ===================
NETSVC: aannx -> No Registry Path.
==================== One Month Created Files and Folders ========
2013-09-06 10:15 - 2013-09-06 10:15 - 00000735 _____ C:\Dokumente und Einstellungen\Admin\Desktop\JRT.txt
2013-09-06 09:58 - 2013-09-06 09:22 - 01028823 _____ (Thisisu) C:\Dokumente und Einstellungen\Admin\Desktop\JRT.exe
2013-09-06 05:05 - 2013-09-06 05:05 - 00000260 _____ C:\WINDOWS\Tasks\WGASetup.job
2013-09-06 05:05 - 2013-09-06 05:05 - 00000000 ____D C:\WINDOWS\system32\KB905474
2013-09-06 04:43 - 2013-09-06 04:43 - 00036495 _____ C:\WINDOWS\KB2378111.log
2013-09-06 04:43 - 2013-09-06 04:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974318$
2013-09-06 04:43 - 2013-09-06 04:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969059$
2013-09-06 04:43 - 2013-09-06 04:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951978$
2013-09-06 04:43 - 2013-09-06 04:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2378111_WM9$
2013-09-06 04:42 - 2013-09-06 04:42 - 00037448 _____ C:\WINDOWS\KB2229593.log
2013-09-06 04:42 - 2013-09-06 04:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961503$
2013-09-06 04:42 - 2013-09-06 04:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-09-06 04:42 - 2013-09-06 04:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2655992$
2013-09-06 04:42 - 2013-09-06 04:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2443105$
2013-09-06 04:42 - 2013-09-06 04:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593$
2013-09-06 04:41 - 2013-09-06 04:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950974$
2013-09-06 04:41 - 2013-09-06 04:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2481109$
2013-09-06 04:40 - 2013-09-06 04:40 - 00036200 _____ C:\WINDOWS\KB2485663.log
2013-09-06 04:40 - 2013-09-06 04:40 - 00036181 _____ C:\WINDOWS\KB2440591.log
2013-09-06 04:40 - 2013-09-06 04:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975713$
2013-09-06 04:40 - 2013-09-06 04:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2686509$
2013-09-06 04:40 - 2013-09-06 04:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2598479$
2013-09-06 04:40 - 2013-09-06 04:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2485663$
2013-09-06 04:40 - 2013-09-06 04:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2440591$
2013-09-06 04:39 - 2013-09-06 04:40 - 00036806 _____ C:\WINDOWS\KB2686509.log
2013-09-06 04:39 - 2013-09-06 04:39 - 00032619 _____ C:\WINDOWS\KB954155.log
2013-09-06 04:39 - 2013-09-06 04:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982132$
2013-09-06 04:39 - 2013-09-06 04:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978338$
2013-09-06 04:39 - 2013-09-06 04:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971657$
2013-09-06 04:39 - 2013-09-06 04:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954155_WM9$
2013-09-06 04:39 - 2013-09-06 04:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2507938$
2013-09-06 04:38 - 2013-09-06 04:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB972270$
2013-09-06 04:38 - 2013-09-06 04:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-09-06 04:38 - 2013-09-06 04:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-09-06 04:36 - 2013-09-06 04:36 - 00038455 _____ C:\WINDOWS\KB956572.log
2013-09-06 04:36 - 2013-09-06 04:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974112$
2013-09-06 04:36 - 2013-09-06 04:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956572$
2013-09-06 04:36 - 2013-09-06 04:36 - 00000000 ____D C:\Programme\Microsoft CAPICOM 2.1.0.2
2013-09-06 04:35 - 2013-09-06 04:35 - 00032729 _____ C:\WINDOWS\KB956844.log
2013-09-06 04:35 - 2013-09-06 04:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956844$
2013-09-06 04:35 - 2013-09-06 04:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2483185$
2013-09-06 04:35 - 2013-09-06 04:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2347290$
2013-09-06 04:24 - 2013-09-06 04:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979687$
2013-09-06 04:24 - 2013-09-06 04:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2624667$
2013-09-06 04:23 - 2013-09-06 04:23 - 00032514 _____ C:\WINDOWS\KB973869.log
2013-09-06 04:23 - 2013-09-06 04:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975025$
2013-09-06 04:23 - 2013-09-06 04:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973869$
2013-09-06 04:23 - 2013-09-06 04:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952004$
2013-09-06 04:23 - 2013-09-06 04:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2719985$
2013-09-06 04:22 - 2013-09-06 04:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974571$
2013-09-06 04:11 - 2013-09-06 04:11 - 00031693 _____ C:\WINDOWS\KB2592799.log
2013-09-06 04:11 - 2013-09-06 04:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975560$
2013-09-06 04:11 - 2013-09-06 04:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2592799$
2013-09-06 04:10 - 2013-09-06 04:10 - 00031639 _____ C:\WINDOWS\KB2753842-v2.log
2013-09-06 04:10 - 2013-09-06 04:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973507$
2013-09-06 04:10 - 2013-09-06 04:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2753842-v2$
2013-09-06 04:09 - 2013-09-06 04:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$
2013-09-06 04:08 - 2013-09-06 04:08 - 00031510 _____ C:\WINDOWS\KB2535512.log
2013-09-06 04:08 - 2013-09-06 04:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2535512$
2013-09-06 04:05 - 2013-09-06 04:05 - 00031834 _____ C:\WINDOWS\KB2807986.log
2013-09-06 04:05 - 2013-09-06 04:05 - 00031563 _____ C:\WINDOWS\KB950762.log
2013-09-06 04:05 - 2013-09-06 04:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977816$
2013-09-06 04:05 - 2013-09-06 04:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950762$
2013-09-06 04:05 - 2013-09-06 04:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-06 04:05 - 2013-09-06 04:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-06 04:05 - 2013-09-06 04:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-09-06 04:04 - 2013-09-06 04:05 - 00031297 _____ C:\WINDOWS\KB2570947.log
2013-09-06 04:04 - 2013-09-06 04:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2570947$
2013-09-06 03:50 - 2013-09-06 03:50 - 00031250 _____ C:\WINDOWS\KB952287.log
2013-09-06 03:50 - 2013-09-06 03:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978695_WM9$
2013-09-06 03:50 - 2013-09-06 03:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952287$
2013-09-06 03:49 - 2013-09-06 03:50 - 00026597 _____ C:\WINDOWS\KB978695.log
2013-09-06 03:49 - 2013-09-06 03:49 - 00031957 _____ C:\WINDOWS\KB973904.log
2013-09-06 03:49 - 2013-09-06 03:49 - 00030831 _____ C:\WINDOWS\KB2603381.log
2013-09-06 03:49 - 2013-09-06 03:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973904$
2013-09-06 03:49 - 2013-09-06 03:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-09-06 03:49 - 2013-09-06 03:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2603381$
2013-09-06 03:42 - 2013-09-06 07:53 - 00001918 _____ C:\WINDOWS\spupdsvc.log
2013-09-06 03:42 - 2013-09-06 04:43 - 00000296 _____ C:\WINDOWS\wmsetup.log
2013-09-06 03:42 - 2013-09-06 03:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973540_WM9$
2013-09-06 03:42 - 2013-09-06 03:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-09-06 03:41 - 2013-09-06 03:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974392$
2013-09-06 03:41 - 2013-09-06 03:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2653956$
2013-09-06 03:41 - 2013-09-06 03:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2508429$
2013-09-06 03:41 - 2013-09-06 03:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2419632$
2013-09-06 03:40 - 2013-09-06 03:41 - 00024294 _____ C:\WINDOWS\KB2820197.log
2013-09-06 03:40 - 2013-09-06 03:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-09-06 03:40 - 2013-09-06 03:40 - 00021961 _____ C:\WINDOWS\KB2863058.log
2013-09-06 03:40 - 2013-09-06 03:40 - 00016389 _____ C:\WINDOWS\KB976002-v5.log
2013-09-06 03:40 - 2013-09-06 03:40 - 00006184 _____ C:\WINDOWS\system32\TZLog.log
2013-09-06 03:40 - 2013-09-06 03:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971029$
2013-09-06 03:40 - 2013-09-06 03:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-06 03:40 - 2013-09-06 03:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2749655$
2013-09-06 03:39 - 2013-09-06 03:39 - 00016389 _____ C:\WINDOWS\KB2803821-v2.log
2013-09-06 03:39 - 2013-09-06 03:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-09-06 03:39 - 2013-09-06 03:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2506212$
2013-09-06 03:38 - 2013-09-06 03:39 - 00019668 _____ C:\WINDOWS\KB952069.log
2013-09-06 03:38 - 2013-09-06 03:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952069_WM9$
2013-09-06 03:12 - 2013-09-06 03:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977914$
2013-09-06 03:11 - 2013-09-06 03:11 - 00023770 _____ C:\WINDOWS\KB2698365.log
2013-09-06 03:11 - 2013-09-06 03:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-06 03:11 - 2013-09-06 03:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2698365$
2013-09-06 03:11 - 2013-09-06 03:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2619339$
2013-09-06 03:10 - 2013-09-06 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979482$
2013-09-06 03:10 - 2013-09-06 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979309$
2013-09-06 03:10 - 2013-09-06 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978706$
2013-09-06 03:10 - 2013-09-06 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978542$
2013-09-06 03:10 - 2013-09-06 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$
2013-09-06 03:10 - 2013-09-06 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2705219-v2$
2013-09-06 03:09 - 2013-09-06 03:10 - 00020595 _____ C:\WINDOWS\KB981997.log
2013-09-06 03:09 - 2013-09-06 03:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981997$
2013-09-06 03:00 - 2013-09-06 03:00 - 00021144 _____ C:\WINDOWS\KB2723135-v2.log
2013-09-06 03:00 - 2013-09-06 03:00 - 00020061 _____ C:\WINDOWS\KB2618451.log
2013-09-06 03:00 - 2013-09-06 03:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973815$
2013-09-06 03:00 - 2013-09-06 03:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960803$
2013-09-06 03:00 - 2013-09-06 03:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2723135-v2$
2013-09-06 03:00 - 2013-09-06 03:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661254-v2$
2013-09-06 03:00 - 2013-09-06 03:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2618451$
2013-09-06 02:53 - 2013-09-06 02:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956802$
2013-09-06 02:53 - 2013-09-06 02:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-09-06 02:53 - 2013-09-06 02:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2509553$
2013-09-06 02:52 - 2013-09-06 02:52 - 00303648 _____ C:\WINDOWS\msxml4-KB954430-enu.LOG
2013-09-06 02:52 - 2013-09-06 02:52 - 00018006 _____ C:\WINDOWS\KB2510531-IE8.log
2013-09-06 02:52 - 2013-09-06 02:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2676562$
2013-09-06 02:52 - 2013-09-06 02:52 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-06 02:51 - 2013-09-06 02:51 - 00309128 _____ C:\WINDOWS\msxml4-KB973688-enu.LOG
2013-09-06 02:51 - 2013-09-06 02:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982665$
2013-09-06 02:51 - 2013-09-06 02:51 - 00000000 ____D C:\Programme\MSXML 4.0
2013-09-06 02:41 - 2013-09-06 02:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2478960$
2013-09-06 02:40 - 2013-09-06 02:41 - 00019705 _____ C:\WINDOWS\KB2393802.log
2013-09-06 02:40 - 2013-09-06 02:40 - 00018007 _____ C:\WINDOWS\KB923561.log
2013-09-06 02:40 - 2013-09-06 02:40 - 00016291 _____ C:\WINDOWS\KB2566454.log
2013-09-06 02:40 - 2013-09-06 02:40 - 00016082 _____ C:\WINDOWS\KB2661637.log
2013-09-06 02:40 - 2013-09-06 02:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923561$
2013-09-06 02:40 - 2013-09-06 02:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661637$
2013-09-06 02:40 - 2013-09-06 02:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2620712$
2013-09-06 02:40 - 2013-09-06 02:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2584146$
2013-09-06 02:40 - 2013-09-06 02:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2566454$
2013-09-06 02:40 - 2013-09-06 02:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2393802$
2013-09-06 02:39 - 2013-09-06 04:43 - 00019334 _____ C:\WINDOWS\updspapi.log
2013-09-06 02:39 - 2013-09-06 02:39 - 00013316 _____ C:\WINDOWS\KB2423089.log
2013-09-06 02:39 - 2013-09-06 02:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975467$
2013-09-06 02:39 - 2013-09-06 02:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB968389$
2013-09-06 02:39 - 2013-09-06 02:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2423089$
2013-09-06 01:49 - 2013-09-06 08:13 - 00014285 _____ C:\WINDOWS\KB952954.log
2013-09-06 01:49 - 2013-09-06 08:13 - 00014191 _____ C:\WINDOWS\KB959426.log
2013-09-06 01:49 - 2013-09-06 08:12 - 00014176 _____ C:\WINDOWS\KB2712808.log
2013-09-06 01:49 - 2013-09-06 08:12 - 00013993 _____ C:\WINDOWS\KB960859.log
2013-09-06 01:48 - 2013-09-06 08:11 - 00013980 _____ C:\WINDOWS\KB2479943.log
2013-09-06 01:47 - 2013-09-06 08:11 - 00013879 _____ C:\WINDOWS\KB2478971.log
2013-09-06 01:47 - 2013-09-06 08:11 - 00013780 _____ C:\WINDOWS\KB2758857.log
2013-09-06 01:46 - 2013-09-06 08:10 - 00014560 _____ C:\WINDOWS\KB2850851.log
2013-09-06 01:46 - 2013-09-06 08:10 - 00013923 _____ C:\WINDOWS\KB2544893-v2.log
2013-09-06 01:46 - 2013-09-06 08:10 - 00013577 _____ C:\WINDOWS\KB2585542.log
2013-09-06 01:46 - 2013-09-06 08:10 - 00013485 _____ C:\WINDOWS\KB2631813.log
2013-09-06 01:45 - 2013-09-06 08:09 - 00013411 _____ C:\WINDOWS\KB2691442.log
2013-09-06 01:42 - 2013-09-06 04:43 - 00048669 _____ C:\WINDOWS\KB951978.log
2013-09-06 01:41 - 2013-09-06 04:43 - 00048537 _____ C:\WINDOWS\KB974318.log
2013-09-06 01:41 - 2013-09-06 04:43 - 00047186 _____ C:\WINDOWS\KB969059.log
2013-09-06 01:41 - 2013-09-06 04:42 - 00048283 _____ C:\WINDOWS\KB2655992.log
2013-09-06 01:41 - 2013-09-06 04:42 - 00047425 _____ C:\WINDOWS\KB2802968.log
2013-09-06 01:41 - 2013-09-06 04:42 - 00047173 _____ C:\WINDOWS\KB2443105.log
2013-09-06 01:40 - 2013-09-06 04:42 - 00047135 _____ C:\WINDOWS\KB961503.log
2013-09-06 01:40 - 2013-09-06 04:41 - 00047628 _____ C:\WINDOWS\KB2481109.log
2013-09-06 01:40 - 2013-09-06 04:41 - 00046585 _____ C:\WINDOWS\KB950974.log
2013-09-06 01:40 - 2013-09-06 04:40 - 00046086 _____ C:\WINDOWS\KB975713.log
2013-09-06 01:39 - 2013-09-06 04:40 - 00045745 _____ C:\WINDOWS\KB2598479.log
2013-09-06 01:39 - 2013-09-06 04:39 - 00045391 _____ C:\WINDOWS\KB2780091.log
2013-09-06 01:39 - 2013-09-06 04:39 - 00044750 _____ C:\WINDOWS\KB2507938.log
2013-09-06 01:39 - 2013-09-06 04:38 - 00042676 _____ C:\WINDOWS\KB2845187.log
2013-09-06 01:38 - 2013-09-06 04:39 - 00044717 _____ C:\WINDOWS\KB978338.log
2013-09-06 01:38 - 2013-09-06 04:39 - 00044683 _____ C:\WINDOWS\KB971657.log
2013-09-06 01:38 - 2013-09-06 04:39 - 00044544 _____ C:\WINDOWS\KB982132.log
2013-09-06 01:38 - 2013-09-06 04:24 - 00042848 _____ C:\WINDOWS\KB979687.log
2013-09-06 01:37 - 2013-09-06 04:36 - 00044288 _____ C:\WINDOWS\KB974112.log
2013-09-06 01:37 - 2013-09-06 04:23 - 00041510 _____ C:\WINDOWS\KB2719985.log
2013-09-06 01:36 - 2013-09-06 04:23 - 00041713 _____ C:\WINDOWS\KB952004.log
2013-09-06 01:36 - 2013-09-06 04:23 - 00040558 _____ C:\WINDOWS\KB975025.log
2013-09-06 01:35 - 2013-09-06 04:35 - 00041821 _____ C:\WINDOWS\KB2483185.log
2013-09-06 01:35 - 2013-09-06 04:24 - 00041686 _____ C:\WINDOWS\KB2624667.log
2013-09-06 01:35 - 2013-09-06 04:22 - 00039785 _____ C:\WINDOWS\KB974571.log
2013-09-06 01:33 - 2013-09-06 04:10 - 00039079 _____ C:\WINDOWS\KB973507.log
2013-09-06 01:33 - 2013-09-06 04:06 - 00038462 _____ C:\WINDOWS\KB977816.log
2013-09-06 01:33 - 2013-09-06 04:05 - 00036175 _____ C:\WINDOWS\KB2850869.log
2013-09-06 01:32 - 2013-09-06 04:05 - 00038194 _____ C:\WINDOWS\KB2859537.log
2013-09-06 01:32 - 2013-09-06 03:49 - 00038786 _____ C:\WINDOWS\KB2820917.log
2013-09-06 01:32 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023x.sys
2013-09-06 01:30 - 2013-09-06 03:42 - 00037972 _____ C:\WINDOWS\KB2757638.log
2013-09-06 01:29 - 2013-09-06 03:41 - 00039602 _____ C:\WINDOWS\KB2419632.log
2013-09-06 01:29 - 2013-09-06 03:41 - 00032388 _____ C:\WINDOWS\KB2508429.log
2013-09-06 01:29 - 2013-09-06 03:11 - 00028749 _____ C:\WINDOWS\KB2705219-v2.log
2013-09-06 01:29 - 2013-09-06 03:00 - 00027579 _____ C:\WINDOWS\KB2661254-v2.log
2013-09-06 01:28 - 2013-09-06 03:41 - 00031907 _____ C:\WINDOWS\KB2653956.log
2013-09-06 01:28 - 2013-09-06 03:41 - 00031427 _____ C:\WINDOWS\KB974392.log
2013-09-06 01:28 - 2013-09-06 03:40 - 00031385 _____ C:\WINDOWS\KB2749655.log
2013-09-06 01:28 - 2013-09-06 03:10 - 00026773 _____ C:\WINDOWS\KB2727528.log
2013-09-06 01:27 - 2013-09-06 03:40 - 00030715 _____ C:\WINDOWS\KB971029.log
2013-09-06 01:27 - 2013-09-06 03:10 - 00026473 _____ C:\WINDOWS\KB979482.log
2013-09-06 01:27 - 2013-09-06 03:10 - 00026379 _____ C:\WINDOWS\KB978706.log
2013-09-06 01:27 - 2010-02-12 12:03 - 00293376 ____N (Microsoft Corporation) C:\WINDOWS\system32\browserchoice.exe
2013-09-06 01:26 - 2013-09-06 03:39 - 00029414 _____ C:\WINDOWS\KB2506212.log
2013-09-06 01:25 - 2013-09-06 03:12 - 00030212 _____ C:\WINDOWS\KB977914.log
2013-09-06 01:25 - 2013-09-06 03:00 - 00026489 _____ C:\WINDOWS\KB960803.log
2013-09-06 01:24 - 2013-09-06 03:11 - 00027556 _____ C:\WINDOWS\KB2619339.log
2013-09-06 01:24 - 2013-09-06 03:00 - 00025687 _____ C:\WINDOWS\KB973815.log
2013-09-06 01:23 - 2013-09-06 02:54 - 00026735 _____ C:\WINDOWS\KB2813345.log
2013-09-06 01:23 - 2013-09-06 02:53 - 00025431 _____ C:\WINDOWS\KB956802.log
2013-09-06 01:22 - 2013-09-06 02:53 - 00027048 _____ C:\WINDOWS\KB2676562.log
2013-09-06 01:21 - 2013-09-06 02:53 - 00026310 _____ C:\WINDOWS\KB2509553.log
2013-09-06 01:21 - 2013-07-04 09:33 - 02195840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2013-09-06 01:21 - 2013-07-04 09:33 - 02152448 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2013-09-06 01:21 - 2013-07-04 09:33 - 02072448 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2013-09-06 01:21 - 2013-07-04 09:33 - 02031104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2013-09-06 01:20 - 2013-09-06 02:51 - 00022165 _____ C:\WINDOWS\KB982665.log
2013-09-06 01:18 - 2013-09-06 03:10 - 00024890 _____ C:\WINDOWS\KB979309.log
2013-09-06 01:17 - 2013-09-06 02:40 - 00021038 _____ C:\WINDOWS\KB2620712.log
2013-09-06 01:15 - 2013-09-06 02:40 - 00020546 _____ C:\WINDOWS\KB2584146.log
2013-09-06 01:15 - 2013-09-06 02:39 - 00021942 _____ C:\WINDOWS\KB968389.log
2013-09-06 01:15 - 2013-09-06 02:39 - 00021344 _____ C:\WINDOWS\KB975467.log
2013-09-06 01:15 - 2012-01-11 21:06 - 00003072 ____N C:\WINDOWS\system32\iacenc.dll
2013-09-06 01:15 - 2012-01-11 21:06 - 00003072 ____C C:\WINDOWS\system32\dllcache\iacenc.dll
2013-09-06 00:59 - 2013-09-06 08:09 - 00007570 _____ C:\WINDOWS\KB2115168.log
2013-09-06 00:56 - 2013-09-06 03:10 - 00024603 _____ C:\WINDOWS\KB978542.log
2013-09-06 00:42 - 2013-09-06 04:43 - 00646683 _____ C:\WINDOWS\iis6.log
2013-09-06 00:42 - 2013-09-06 04:43 - 00612080 _____ C:\WINDOWS\FaxSetup.log
2013-09-06 00:42 - 2013-09-06 04:43 - 00292644 _____ C:\WINDOWS\ocgen.log
2013-09-06 00:42 - 2013-09-06 04:43 - 00279326 _____ C:\WINDOWS\tsoc.log
2013-09-06 00:42 - 2013-09-06 04:43 - 00203140 _____ C:\WINDOWS\comsetup.log
2013-09-06 00:42 - 2013-09-06 04:43 - 00182168 _____ C:\WINDOWS\msmqinst.log
2013-09-06 00:42 - 2013-09-06 04:43 - 00122962 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-06 00:42 - 2013-09-06 04:43 - 00107217 _____ C:\WINDOWS\netfxocm.log
2013-09-06 00:42 - 2013-09-06 04:43 - 00042075 _____ C:\WINDOWS\MedCtrOC.log
2013-09-06 00:42 - 2013-09-06 04:43 - 00033858 _____ C:\WINDOWS\ocmsn.log
2013-09-06 00:42 - 2013-09-06 04:43 - 00030789 _____ C:\WINDOWS\tabletoc.log
2013-09-06 00:42 - 2013-09-06 04:43 - 00030591 _____ C:\WINDOWS\msgsocm.log
2013-09-06 00:42 - 2013-09-06 04:43 - 00001355 _____ C:\WINDOWS\imsins.log
2013-09-06 00:42 - 2013-09-06 04:43 - 00001355 _____ C:\WINDOWS\imsins.BAK
2013-09-06 00:42 - 2013-09-06 04:42 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-09-06 00:42 - 2013-09-06 00:42 - 00008359 _____ C:\WINDOWS\KB898461.log
2013-09-06 00:42 - 2013-09-06 00:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB898461$
2013-09-06 00:42 - 2013-09-06 00:42 - 00000000 ____D C:\WINDOWS\system32\PreInstall
2013-09-06 00:42 - 2013-09-06 00:42 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-09-06 00:42 - 2013-09-06 00:42 - 00000000 _____ C:\WINDOWS\setupact.log
2013-09-06 00:05 - 2013-09-06 04:10 - 00006825 _____ C:\WINDOWS\setupapi.log
2013-09-06 00:05 - 2012-06-02 15:18 - 00275696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mucltui.dll
2013-09-06 00:05 - 2012-06-02 15:18 - 00214256 _____ (Microsoft Corporation) C:\WINDOWS\system32\muweb.dll
2013-09-06 00:05 - 2012-06-02 15:18 - 00018160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mucltui.dll.mui
2013-09-05 22:07 - 2013-09-05 22:06 - 00891115 _____ C:\Dokumente und Einstellungen\Admin\Desktop\SecurityCheck.exe
2013-09-05 18:33 - 2013-09-05 18:33 - 00013112 _____ C:\ComboFix.txt
2013-09-05 18:22 - 2013-09-05 18:22 - 00000000 _RSHD C:\cmdcons
2013-09-05 18:22 - 2013-08-20 00:28 - 00000211 _____ C:\Boot.bak
2013-09-05 18:22 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-05 18:21 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-05 18:21 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-05 18:21 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-05 18:21 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-05 18:21 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-05 18:21 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-05 18:21 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-05 18:21 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-05 18:21 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-05 18:20 - 2013-09-05 18:33 - 00000000 ____D C:\Qoobox
2013-09-05 18:20 - 2013-09-05 18:32 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-05 18:16 - 2013-09-05 18:14 - 05120804 ____R (Swearware) C:\Dokumente und Einstellungen\Admin\Desktop\ComboFix.exe
2013-09-05 17:51 - 2013-09-05 17:51 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\WinRAR
2013-09-05 17:46 - 2013-09-05 17:46 - 00000000 ____D C:\Programme\7-Zip
2013-09-05 15:30 - 2013-09-05 15:30 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-05 15:23 - 2013-09-05 15:29 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\vlc
2013-09-04 21:24 - 2013-09-04 21:24 - 00000000 ____D C:\FRST
2013-09-04 21:11 - 2013-09-04 21:11 - 00000000 ____D C:\Programme\Secure Banking
2013-09-03 23:37 - 2013-09-03 23:37 - 00001653 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2013-09-03 23:37 - 2013-09-03 23:37 - 00000306 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-09-03 23:37 - 2013-08-30 09:48 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-09-03 23:37 - 2013-08-30 09:48 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-09-03 23:37 - 2013-08-30 09:48 - 00177864 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-09-03 23:37 - 2013-08-30 09:48 - 00066336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-09-03 23:37 - 2013-08-30 09:48 - 00056080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2013-09-03 23:37 - 2013-08-30 09:48 - 00049760 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2013-09-03 23:37 - 2013-08-30 09:48 - 00049376 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-09-03 23:37 - 2013-08-30 09:48 - 00029816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswFsBlk.sys
2013-09-03 23:37 - 2013-08-30 09:47 - 00229648 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-09-03 23:35 - 2013-08-30 09:47 - 00041664 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-09-03 23:33 - 2013-09-03 23:33 - 00000000 ____D C:\Programme\AVAST Software
2013-09-03 22:12 - 2013-09-03 22:12 - 00000000 ___RD C:\Programme\Skype
2013-09-03 22:12 - 2013-09-03 22:12 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-09-03 22:07 - 2013-09-04 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Tracing
2013-09-03 22:05 - 2013-09-03 22:06 - 00000000 ____D C:\Programme\Windows Live
2013-09-03 22:05 - 2013-09-03 22:05 - 00000000 ____D C:\Programme\Windows Live SkyDrive
2013-09-03 22:02 - 2013-09-03 22:02 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Windows Live
2013-09-03 21:44 - 2012-06-02 15:19 - 00045080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2013-09-03 21:44 - 2012-06-02 15:19 - 00023576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltui.dll.mui
2013-09-03 21:44 - 2012-06-02 15:19 - 00018456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll.mui
2013-09-03 21:44 - 2012-06-02 15:19 - 00015896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaucpl.cpl.mui
2013-09-03 21:44 - 2012-06-02 15:19 - 00015896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll.mui
2013-09-03 21:27 - 2013-09-06 09:59 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-03 21:27 - 2013-09-03 21:28 - 00005430 _____ C:\DelFix.txt
2013-09-03 17:23 - 2013-09-03 17:23 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-03 17:23 - 2013-09-03 17:23 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
2013-09-03 17:22 - 2013-09-03 17:23 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-03 17:22 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-03 17:04 - 2013-09-03 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Easeware
2013-09-03 16:40 - 2013-09-06 11:03 - 01813674 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-03 14:41 - 2013-09-06 09:47 - 00000000 ____D C:\AdwCleaner
2013-09-02 21:43 - 2013-09-02 21:43 - 00000000 ____D C:\Programme\ESET
2013-09-01 15:27 - 2013-09-01 15:27 - 00000000 ____D C:\Programme\Tor
2013-08-19 17:19 - 2013-08-19 17:19 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\CallingID
2013-08-19 13:37 - 2013-08-19 13:37 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Verwaltung
2013-08-19 12:37 - 2013-08-19 12:38 - 00000000 ____D C:\WINDOWS\pss
==================== One Month Modified Files and Folders =======
2013-09-06 11:05 - 2011-08-01 14:07 - 01065280 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-06 11:03 - 2013-09-03 16:40 - 01813674 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-06 10:59 - 2011-08-01 13:24 - 00000190 ___SH C:\Dokumente und Einstellungen\Admin\ntuser.ini
2013-09-06 10:18 - 2013-09-06 10:18 - 00000000 __SHD C:\Dokumente und Einstellungen\Admin\IECompatCache
2013-09-06 10:18 - 2011-08-01 13:24 - 00000000 ____D C:\Dokumente und Einstellungen\Admin
2013-09-06 10:15 - 2013-09-06 10:15 - 00000735 _____ C:\Dokumente und Einstellungen\Admin\Desktop\JRT.txt
2013-09-06 10:08 - 2011-08-01 13:20 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-06 09:59 - 2013-09-03 21:27 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-06 09:47 - 2013-09-03 14:41 - 00000000 ____D C:\AdwCleaner
2013-09-06 09:22 - 2013-09-06 09:58 - 01028823 _____ (Thisisu) C:\Dokumente und Einstellungen\Admin\Desktop\JRT.exe
2013-09-06 08:27 - 2013-04-23 21:01 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-06 08:13 - 2013-09-06 01:49 - 00014285 _____ C:\WINDOWS\KB952954.log
2013-09-06 08:13 - 2013-09-06 01:49 - 00014191 _____ C:\WINDOWS\KB959426.log
2013-09-06 08:12 - 2013-09-06 01:49 - 00014176 _____ C:\WINDOWS\KB2712808.log
2013-09-06 08:12 - 2013-09-06 01:49 - 00013993 _____ C:\WINDOWS\KB960859.log
2013-09-06 08:11 - 2013-09-06 01:48 - 00013980 _____ C:\WINDOWS\KB2479943.log
2013-09-06 08:11 - 2013-09-06 01:47 - 00013879 _____ C:\WINDOWS\KB2478971.log
2013-09-06 08:11 - 2013-09-06 01:47 - 00013780 _____ C:\WINDOWS\KB2758857.log
2013-09-06 08:10 - 2013-09-06 01:46 - 00014560 _____ C:\WINDOWS\KB2850851.log
2013-09-06 08:10 - 2013-09-06 01:46 - 00013923 _____ C:\WINDOWS\KB2544893-v2.log
2013-09-06 08:10 - 2013-09-06 01:46 - 00013577 _____ C:\WINDOWS\KB2585542.log
2013-09-06 08:10 - 2013-09-06 01:46 - 00013485 _____ C:\WINDOWS\KB2631813.log
2013-09-06 08:09 - 2013-09-06 01:45 - 00013411 _____ C:\WINDOWS\KB2691442.log
2013-09-06 08:09 - 2013-09-06 00:59 - 00007570 _____ C:\WINDOWS\KB2115168.log
2013-09-06 07:53 - 2013-09-06 03:42 - 00001918 _____ C:\WINDOWS\spupdsvc.log
2013-09-06 07:49 - 2011-08-01 14:05 - 00263024 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-06 05:05 - 2013-09-06 05:05 - 00000260 _____ C:\WINDOWS\Tasks\WGASetup.job
2013-09-06 05:05 - 2013-09-06 05:05 - 00000000 ____D C:\WINDOWS\system32\KB905474
2013-09-06 04:43 - 2013-09-06 04:43 - 00036495 _____ C:\WINDOWS\KB2378111.log
2013-09-06 04:43 - 2013-09-06 04:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974318$
2013-09-06 04:43 - 2013-09-06 04:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969059$
2013-09-06 04:43 - 2013-09-06 04:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951978$
2013-09-06 04:43 - 2013-09-06 04:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2378111_WM9$
2013-09-06 04:43 - 2013-09-06 03:42 - 00000296 _____ C:\WINDOWS\wmsetup.log
2013-09-06 04:43 - 2013-09-06 02:39 - 00019334 _____ C:\WINDOWS\updspapi.log
2013-09-06 04:43 - 2013-09-06 01:42 - 00048669 _____ C:\WINDOWS\KB951978.log
2013-09-06 04:43 - 2013-09-06 01:41 - 00048537 _____ C:\WINDOWS\KB974318.log
2013-09-06 04:43 - 2013-09-06 01:41 - 00047186 _____ C:\WINDOWS\KB969059.log
2013-09-06 04:43 - 2013-09-06 00:42 - 00646683 _____ C:\WINDOWS\iis6.log
2013-09-06 04:43 - 2013-09-06 00:42 - 00612080 _____ C:\WINDOWS\FaxSetup.log
2013-09-06 04:43 - 2013-09-06 00:42 - 00292644 _____ C:\WINDOWS\ocgen.log
2013-09-06 04:43 - 2013-09-06 00:42 - 00279326 _____ C:\WINDOWS\tsoc.log
2013-09-06 04:43 - 2013-09-06 00:42 - 00203140 _____ C:\WINDOWS\comsetup.log
2013-09-06 04:43 - 2013-09-06 00:42 - 00182168 _____ C:\WINDOWS\msmqinst.log
2013-09-06 04:43 - 2013-09-06 00:42 - 00122962 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-06 04:43 - 2013-09-06 00:42 - 00107217 _____ C:\WINDOWS\netfxocm.log
2013-09-06 04:43 - 2013-09-06 00:42 - 00042075 _____ C:\WINDOWS\MedCtrOC.log
2013-09-06 04:43 - 2013-09-06 00:42 - 00033858 _____ C:\WINDOWS\ocmsn.log
2013-09-06 04:43 - 2013-09-06 00:42 - 00030789 _____ C:\WINDOWS\tabletoc.log
2013-09-06 04:43 - 2013-09-06 00:42 - 00030591 _____ C:\WINDOWS\msgsocm.log
2013-09-06 04:43 - 2013-09-06 00:42 - 00001355 _____ C:\WINDOWS\imsins.log
2013-09-06 04:43 - 2013-09-06 00:42 - 00001355 _____ C:\WINDOWS\imsins.BAK
2013-09-06 04:42 - 2013-09-06 04:42 - 00037448 _____ C:\WINDOWS\KB2229593.log
2013-09-06 04:42 - 2013-09-06 04:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961503$
2013-09-06 04:42 - 2013-09-06 04:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-09-06 04:42 - 2013-09-06 04:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2655992$
2013-09-06 04:42 - 2013-09-06 04:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2443105$
2013-09-06 04:42 - 2013-09-06 04:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593$
2013-09-06 04:42 - 2013-09-06 01:41 - 00048283 _____ C:\WINDOWS\KB2655992.log
2013-09-06 04:42 - 2013-09-06 01:41 - 00047425 _____ C:\WINDOWS\KB2802968.log
2013-09-06 04:42 - 2013-09-06 01:41 - 00047173 _____ C:\WINDOWS\KB2443105.log
2013-09-06 04:42 - 2013-09-06 01:40 - 00047135 _____ C:\WINDOWS\KB961503.log
2013-09-06 04:42 - 2013-09-06 00:42 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-09-06 04:41 - 2013-09-06 04:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950974$
2013-09-06 04:41 - 2013-09-06 04:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2481109$
2013-09-06 04:41 - 2013-09-06 01:40 - 00047628 _____ C:\WINDOWS\KB2481109.log
2013-09-06 04:41 - 2013-09-06 01:40 - 00046585 _____ C:\WINDOWS\KB950974.log
2013-09-06 04:40 - 2013-09-06 04:40 - 00036200 _____ C:\WINDOWS\KB2485663.log
2013-09-06 04:40 - 2013-09-06 04:40 - 00036181 _____ C:\WINDOWS\KB2440591.log
2013-09-06 04:40 - 2013-09-06 04:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975713$
2013-09-06 04:40 - 2013-09-06 04:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2686509$
2013-09-06 04:40 - 2013-09-06 04:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2598479$
2013-09-06 04:40 - 2013-09-06 04:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2485663$
2013-09-06 04:40 - 2013-09-06 04:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2440591$
2013-09-06 04:40 - 2013-09-06 04:39 - 00036806 _____ C:\WINDOWS\KB2686509.log
2013-09-06 04:40 - 2013-09-06 01:40 - 00046086 _____ C:\WINDOWS\KB975713.log
2013-09-06 04:40 - 2013-09-06 01:39 - 00045745 _____ C:\WINDOWS\KB2598479.log
2013-09-06 04:39 - 2013-09-06 04:39 - 00032619 _____ C:\WINDOWS\KB954155.log
2013-09-06 04:39 - 2013-09-06 04:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982132$
2013-09-06 04:39 - 2013-09-06 04:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978338$
2013-09-06 04:39 - 2013-09-06 04:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971657$
2013-09-06 04:39 - 2013-09-06 04:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954155_WM9$
2013-09-06 04:39 - 2013-09-06 04:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2507938$
2013-09-06 04:39 - 2013-09-06 01:39 - 00045391 _____ C:\WINDOWS\KB2780091.log
2013-09-06 04:39 - 2013-09-06 01:39 - 00044750 _____ C:\WINDOWS\KB2507938.log
2013-09-06 04:39 - 2013-09-06 01:38 - 00044717 _____ C:\WINDOWS\KB978338.log
2013-09-06 04:39 - 2013-09-06 01:38 - 00044683 _____ C:\WINDOWS\KB971657.log
2013-09-06 04:39 - 2013-09-06 01:38 - 00044544 _____ C:\WINDOWS\KB982132.log
2013-09-06 04:38 - 2013-09-06 04:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB972270$
2013-09-06 04:38 - 2013-09-06 04:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-09-06 04:38 - 2013-09-06 04:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-09-06 04:38 - 2013-09-06 01:39 - 00042676 _____ C:\WINDOWS\KB2845187.log
2013-09-06 04:36 - 2013-09-06 04:36 - 00038455 _____ C:\WINDOWS\KB956572.log
2013-09-06 04:36 - 2013-09-06 04:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974112$
2013-09-06 04:36 - 2013-09-06 04:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956572$
2013-09-06 04:36 - 2013-09-06 04:36 - 00000000 ____D C:\Programme\Microsoft CAPICOM 2.1.0.2
2013-09-06 04:36 - 2013-09-06 01:37 - 00044288 _____ C:\WINDOWS\KB974112.log
2013-09-06 04:36 - 2011-08-01 14:06 - 00000000 ___RD C:\Programme
2013-09-06 04:35 - 2013-09-06 04:35 - 00032729 _____ C:\WINDOWS\KB956844.log
2013-09-06 04:35 - 2013-09-06 04:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956844$
2013-09-06 04:35 - 2013-09-06 04:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2483185$
2013-09-06 04:35 - 2013-09-06 04:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2347290$
2013-09-06 04:35 - 2013-09-06 01:35 - 00041821 _____ C:\WINDOWS\KB2483185.log
2013-09-06 04:24 - 2013-09-06 04:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979687$
2013-09-06 04:24 - 2013-09-06 04:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2624667$
2013-09-06 04:24 - 2013-09-06 01:38 - 00042848 _____ C:\WINDOWS\KB979687.log
2013-09-06 04:24 - 2013-09-06 01:35 - 00041686 _____ C:\WINDOWS\KB2624667.log
2013-09-06 04:23 - 2013-09-06 04:23 - 00032514 _____ C:\WINDOWS\KB973869.log
2013-09-06 04:23 - 2013-09-06 04:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975025$
2013-09-06 04:23 - 2013-09-06 04:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973869$
2013-09-06 04:23 - 2013-09-06 04:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952004$
2013-09-06 04:23 - 2013-09-06 04:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2719985$
2013-09-06 04:23 - 2013-09-06 01:37 - 00041510 _____ C:\WINDOWS\KB2719985.log
2013-09-06 04:23 - 2013-09-06 01:36 - 00041713 _____ C:\WINDOWS\KB952004.log
2013-09-06 04:23 - 2013-09-06 01:36 - 00040558 _____ C:\WINDOWS\KB975025.log
2013-09-06 04:22 - 2013-09-06 04:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974571$
2013-09-06 04:22 - 2013-09-06 01:35 - 00039785 _____ C:\WINDOWS\KB974571.log
2013-09-06 04:11 - 2013-09-06 04:11 - 00031693 _____ C:\WINDOWS\KB2592799.log
2013-09-06 04:11 - 2013-09-06 04:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975560$
2013-09-06 04:11 - 2013-09-06 04:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2592799$
2013-09-06 04:10 - 2013-09-06 04:10 - 00031639 _____ C:\WINDOWS\KB2753842-v2.log
2013-09-06 04:10 - 2013-09-06 04:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973507$
2013-09-06 04:10 - 2013-09-06 04:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2753842-v2$
2013-09-06 04:10 - 2013-09-06 01:33 - 00039079 _____ C:\WINDOWS\KB973507.log
2013-09-06 04:10 - 2013-09-06 00:05 - 00006825 _____ C:\WINDOWS\setupapi.log
2013-09-06 04:09 - 2013-09-06 04:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$
2013-09-06 04:08 - 2013-09-06 04:08 - 00031510 _____ C:\WINDOWS\KB2535512.log
2013-09-06 04:08 - 2013-09-06 04:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2535512$
2013-09-06 04:06 - 2013-09-06 01:33 - 00038462 _____ C:\WINDOWS\KB977816.log
2013-09-06 04:05 - 2013-09-06 04:05 - 00031834 _____ C:\WINDOWS\KB2807986.log
2013-09-06 04:05 - 2013-09-06 04:05 - 00031563 _____ C:\WINDOWS\KB950762.log
2013-09-06 04:05 - 2013-09-06 04:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977816$
2013-09-06 04:05 - 2013-09-06 04:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950762$
2013-09-06 04:05 - 2013-09-06 04:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-06 04:05 - 2013-09-06 04:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-06 04:05 - 2013-09-06 04:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-09-06 04:05 - 2013-09-06 04:04 - 00031297 _____ C:\WINDOWS\KB2570947.log
2013-09-06 04:05 - 2013-09-06 01:33 - 00036175 _____ C:\WINDOWS\KB2850869.log
2013-09-06 04:05 - 2013-09-06 01:32 - 00038194 _____ C:\WINDOWS\KB2859537.log
2013-09-06 04:04 - 2013-09-06 04:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2570947$
2013-09-06 03:50 - 2013-09-06 03:50 - 00031250 _____ C:\WINDOWS\KB952287.log
2013-09-06 03:50 - 2013-09-06 03:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978695_WM9$
2013-09-06 03:50 - 2013-09-06 03:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952287$
2013-09-06 03:50 - 2013-09-06 03:49 - 00026597 _____ C:\WINDOWS\KB978695.log
2013-09-06 03:49 - 2013-09-06 03:49 - 00031957 _____ C:\WINDOWS\KB973904.log
2013-09-06 03:49 - 2013-09-06 03:49 - 00030831 _____ C:\WINDOWS\KB2603381.log
2013-09-06 03:49 - 2013-09-06 03:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973904$
2013-09-06 03:49 - 2013-09-06 03:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-09-06 03:49 - 2013-09-06 03:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2603381$
2013-09-06 03:49 - 2013-09-06 01:32 - 00038786 _____ C:\WINDOWS\KB2820917.log
2013-09-06 03:42 - 2013-09-06 03:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973540_WM9$
2013-09-06 03:42 - 2013-09-06 03:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-09-06 03:42 - 2013-09-06 01:30 - 00037972 _____ C:\WINDOWS\KB2757638.log
2013-09-06 03:41 - 2013-09-06 03:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974392$
2013-09-06 03:41 - 2013-09-06 03:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2653956$
2013-09-06 03:41 - 2013-09-06 03:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2508429$
2013-09-06 03:41 - 2013-09-06 03:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2419632$
2013-09-06 03:41 - 2013-09-06 03:40 - 00024294 _____ C:\WINDOWS\KB2820197.log
2013-09-06 03:41 - 2013-09-06 03:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-09-06 03:41 - 2013-09-06 01:29 - 00039602 _____ C:\WINDOWS\KB2419632.log
2013-09-06 03:41 - 2013-09-06 01:29 - 00032388 _____ C:\WINDOWS\KB2508429.log
2013-09-06 03:41 - 2013-09-06 01:28 - 00031907 _____ C:\WINDOWS\KB2653956.log
2013-09-06 03:41 - 2013-09-06 01:28 - 00031427 _____ C:\WINDOWS\KB974392.log
2013-09-06 03:40 - 2013-09-06 03:40 - 00021961 _____ C:\WINDOWS\KB2863058.log
2013-09-06 03:40 - 2013-09-06 03:40 - 00016389 _____ C:\WINDOWS\KB976002-v5.log
2013-09-06 03:40 - 2013-09-06 03:40 - 00006184 _____ C:\WINDOWS\system32\TZLog.log
2013-09-06 03:40 - 2013-09-06 03:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971029$
2013-09-06 03:40 - 2013-09-06 03:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-06 03:40 - 2013-09-06 03:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2749655$
2013-09-06 03:40 - 2013-09-06 01:28 - 00031385 _____ C:\WINDOWS\KB2749655.log
2013-09-06 03:40 - 2013-09-06 01:27 - 00030715 _____ C:\WINDOWS\KB971029.log
2013-09-06 03:39 - 2013-09-06 03:39 - 00016389 _____ C:\WINDOWS\KB2803821-v2.log
2013-09-06 03:39 - 2013-09-06 03:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-09-06 03:39 - 2013-09-06 03:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2506212$
2013-09-06 03:39 - 2013-09-06 03:38 - 00019668 _____ C:\WINDOWS\KB952069.log
2013-09-06 03:39 - 2013-09-06 01:26 - 00029414 _____ C:\WINDOWS\KB2506212.log
2013-09-06 03:38 - 2013-09-06 03:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952069_WM9$
2013-09-06 03:27 - 2011-08-01 14:42 - 00000000 ____D C:\Programme\Microsoft Works
2013-09-06 03:27 - 2011-08-01 14:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-09-06 03:17 - 2011-08-01 13:14 - 00000000 ____D C:\Programme\Gemeinsame Dateien\System
2013-09-06 03:17 - 2008-04-14 14:00 - 00000719 _____ C:\WINDOWS\win.ini
2013-09-06 03:12 - 2013-09-06 03:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977914$
2013-09-06 03:12 - 2013-09-06 01:25 - 00030212 _____ C:\WINDOWS\KB977914.log
2013-09-06 03:11 - 2013-09-06 03:11 - 00023770 _____ C:\WINDOWS\KB2698365.log
2013-09-06 03:11 - 2013-09-06 03:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-06 03:11 - 2013-09-06 03:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2698365$
2013-09-06 03:11 - 2013-09-06 03:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2619339$
2013-09-06 03:11 - 2013-09-06 01:29 - 00028749 _____ C:\WINDOWS\KB2705219-v2.log
2013-09-06 03:11 - 2013-09-06 01:24 - 00027556 _____ C:\WINDOWS\KB2619339.log
2013-09-06 03:10 - 2013-09-06 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979482$
2013-09-06 03:10 - 2013-09-06 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979309$
2013-09-06 03:10 - 2013-09-06 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978706$
2013-09-06 03:10 - 2013-09-06 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978542$
2013-09-06 03:10 - 2013-09-06 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$
2013-09-06 03:10 - 2013-09-06 03:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2705219-v2$
2013-09-06 03:10 - 2013-09-06 03:09 - 00020595 _____ C:\WINDOWS\KB981997.log
2013-09-06 03:10 - 2013-09-06 01:28 - 00026773 _____ C:\WINDOWS\KB2727528.log
2013-09-06 03:10 - 2013-09-06 01:27 - 00026473 _____ C:\WINDOWS\KB979482.log
2013-09-06 03:10 - 2013-09-06 01:27 - 00026379 _____ C:\WINDOWS\KB978706.log
2013-09-06 03:10 - 2013-09-06 01:18 - 00024890 _____ C:\WINDOWS\KB979309.log
2013-09-06 03:10 - 2013-09-06 00:56 - 00024603 _____ C:\WINDOWS\KB978542.log
2013-09-06 03:10 - 2011-08-01 13:14 - 00000000 ____D C:\Programme\Outlook Express
2013-09-06 03:10 - 2011-08-01 13:14 - 00000000 ____D C:\Programme\Movie Maker
2013-09-06 03:09 - 2013-09-06 03:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981997$
2013-09-06 03:00 - 2013-09-06 03:00 - 00021144 _____ C:\WINDOWS\KB2723135-v2.log
2013-09-06 03:00 - 2013-09-06 03:00 - 00020061 _____ C:\WINDOWS\KB2618451.log
2013-09-06 03:00 - 2013-09-06 03:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973815$
2013-09-06 03:00 - 2013-09-06 03:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960803$
2013-09-06 03:00 - 2013-09-06 03:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2723135-v2$
2013-09-06 03:00 - 2013-09-06 03:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661254-v2$
2013-09-06 03:00 - 2013-09-06 03:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2618451$
2013-09-06 03:00 - 2013-09-06 01:29 - 00027579 _____ C:\WINDOWS\KB2661254-v2.log
2013-09-06 03:00 - 2013-09-06 01:25 - 00026489 _____ C:\WINDOWS\KB960803.log
2013-09-06 03:00 - 2013-09-06 01:24 - 00025687 _____ C:\WINDOWS\KB973815.log
2013-09-06 02:54 - 2013-09-06 01:23 - 00026735 _____ C:\WINDOWS\KB2813345.log
2013-09-06 02:53 - 2013-09-06 02:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956802$
2013-09-06 02:53 - 2013-09-06 02:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-09-06 02:53 - 2013-09-06 02:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2509553$
2013-09-06 02:53 - 2013-09-06 01:23 - 00025431 _____ C:\WINDOWS\KB956802.log
2013-09-06 02:53 - 2013-09-06 01:22 - 00027048 _____ C:\WINDOWS\KB2676562.log
2013-09-06 02:53 - 2013-09-06 01:21 - 00026310 _____ C:\WINDOWS\KB2509553.log
2013-09-06 02:52 - 2013-09-06 02:52 - 00303648 _____ C:\WINDOWS\msxml4-KB954430-enu.LOG
2013-09-06 02:52 - 2013-09-06 02:52 - 00018006 _____ C:\WINDOWS\KB2510531-IE8.log
2013-09-06 02:52 - 2013-09-06 02:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2676562$
2013-09-06 02:52 - 2013-09-06 02:52 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-06 02:51 - 2013-09-06 02:51 - 00309128 _____ C:\WINDOWS\msxml4-KB973688-enu.LOG
2013-09-06 02:51 - 2013-09-06 02:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982665$
2013-09-06 02:51 - 2013-09-06 02:51 - 00000000 ____D C:\Programme\MSXML 4.0
2013-09-06 02:51 - 2013-09-06 01:20 - 00022165 _____ C:\WINDOWS\KB982665.log
2013-09-06 02:41 - 2013-09-06 02:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2478960$
2013-09-06 02:41 - 2013-09-06 02:40 - 00019705 _____ C:\WINDOWS\KB2393802.log
2013-09-06 02:40 - 2013-09-06 02:40 - 00018007 _____ C:\WINDOWS\KB923561.log
2013-09-06 02:40 - 2013-09-06 02:40 - 00016291 _____ C:\WINDOWS\KB2566454.log
2013-09-06 02:40 - 2013-09-06 02:40 - 00016082 _____ C:\WINDOWS\KB2661637.log
2013-09-06 02:40 - 2013-09-06 02:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB923561$
2013-09-06 02:40 - 2013-09-06 02:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661637$
2013-09-06 02:40 - 2013-09-06 02:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2620712$
2013-09-06 02:40 - 2013-09-06 02:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2584146$
2013-09-06 02:40 - 2013-09-06 02:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2566454$
2013-09-06 02:40 - 2013-09-06 02:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2393802$
2013-09-06 02:40 - 2013-09-06 01:17 - 00021038 _____ C:\WINDOWS\KB2620712.log
2013-09-06 02:40 - 2013-09-06 01:15 - 00020546 _____ C:\WINDOWS\KB2584146.log
2013-09-06 02:39 - 2013-09-06 02:39 - 00013316 _____ C:\WINDOWS\KB2423089.log
2013-09-06 02:39 - 2013-09-06 02:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975467$
2013-09-06 02:39 - 2013-09-06 02:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB968389$
2013-09-06 02:39 - 2013-09-06 02:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2423089$
2013-09-06 02:39 - 2013-09-06 01:15 - 00021942 _____ C:\WINDOWS\KB968389.log
2013-09-06 02:39 - 2013-09-06 01:15 - 00021344 _____ C:\WINDOWS\KB975467.log
2013-09-06 00:42 - 2013-09-06 00:42 - 00008359 _____ C:\WINDOWS\KB898461.log
2013-09-06 00:42 - 2013-09-06 00:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB898461$
2013-09-06 00:42 - 2013-09-06 00:42 - 00000000 ____D C:\WINDOWS\system32\PreInstall
2013-09-06 00:42 - 2013-09-06 00:42 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-09-06 00:42 - 2013-09-06 00:42 - 00000000 _____ C:\WINDOWS\setupact.log
2013-09-06 00:05 - 2011-08-01 14:59 - 00000000 ____D C:\WINDOWS\Help
2013-09-05 22:06 - 2013-09-05 22:07 - 00891115 _____ C:\Dokumente und Einstellungen\Admin\Desktop\SecurityCheck.exe
2013-09-05 18:33 - 2013-09-05 18:33 - 00013112 _____ C:\ComboFix.txt
2013-09-05 18:33 - 2013-09-05 18:20 - 00000000 ____D C:\Qoobox
2013-09-05 18:32 - 2013-09-05 18:20 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-05 18:32 - 2008-04-14 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-05 18:22 - 2013-09-05 18:22 - 00000000 _RSHD C:\cmdcons
2013-09-05 18:22 - 2011-08-01 15:04 - 00000327 __RSH C:\boot.ini
2013-09-05 18:14 - 2013-09-05 18:16 - 05120804 ____R (Swearware) C:\Dokumente und Einstellungen\Admin\Desktop\ComboFix.exe
2013-09-05 17:51 - 2013-09-05 17:51 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\WinRAR
2013-09-05 17:46 - 2013-09-05 17:46 - 00000000 ____D C:\Programme\7-Zip
2013-09-05 15:30 - 2013-09-05 15:30 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-05 15:30 - 2012-04-14 18:12 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-05 15:30 - 2011-08-01 14:29 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-05 15:29 - 2013-09-05 15:23 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\vlc
2013-09-05 15:21 - 2011-08-01 14:24 - 00000000 ____D C:\Programme\VideoLAN
2013-09-04 22:42 - 2013-09-03 22:07 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Tracing
2013-09-04 21:24 - 2013-09-04 21:24 - 00000000 ____D C:\FRST
2013-09-04 21:11 - 2013-09-04 21:11 - 00000000 ____D C:\Programme\Secure Banking
2013-09-03 23:37 - 2013-09-03 23:37 - 00001653 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2013-09-03 23:37 - 2013-09-03 23:37 - 00000306 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-09-03 23:37 - 2011-08-01 13:16 - 00002951 _____ C:\WINDOWS\system32\CONFIG.NT
2013-09-03 23:33 - 2013-09-03 23:33 - 00000000 ____D C:\Programme\AVAST Software
2013-09-03 23:18 - 2011-08-01 14:24 - 00000000 ____D C:\Programme\WinRAR
2013-09-03 22:51 - 2012-08-06 19:53 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Registery_Eintraege
2013-09-03 22:26 - 2012-04-08 17:07 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Skype
2013-09-03 22:15 - 2011-11-18 21:52 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\QuickScan
2013-09-03 22:12 - 2013-09-03 22:12 - 00000000 ___RD C:\Programme\Skype
2013-09-03 22:12 - 2013-09-03 22:12 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-09-03 22:12 - 2012-04-08 17:07 - 00001872 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-09-03 22:09 - 2011-08-01 14:24 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\WinRAR
2013-09-03 22:06 - 2013-09-03 22:05 - 00000000 ____D C:\Programme\Windows Live
2013-09-03 22:05 - 2013-09-03 22:05 - 00000000 ____D C:\Programme\Windows Live SkyDrive
2013-09-03 22:05 - 2011-08-01 14:06 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-09-03 22:02 - 2013-09-03 22:02 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Windows Live
2013-09-03 21:55 - 2012-08-06 19:43 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-09-03 21:55 - 2012-08-06 19:43 - 00000000 ____D C:\Programme\CCleaner
2013-09-03 21:28 - 2013-09-03 21:27 - 00005430 _____ C:\DelFix.txt
2013-09-03 18:05 - 2011-08-01 14:59 - 00000000 ____D C:\WINDOWS\java
2013-09-03 17:23 - 2013-09-03 17:23 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-03 17:23 - 2013-09-03 17:23 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
2013-09-03 17:23 - 2013-09-03 17:22 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-03 17:04 - 2013-09-03 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Easeware
2013-09-03 15:44 - 2011-08-01 13:36 - 00000000 __SHD C:\Dokumente und Einstellungen\Admin\UserData
2013-09-03 06:26 - 2011-08-01 13:23 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-02 21:43 - 2013-09-02 21:43 - 00000000 ____D C:\Programme\ESET
2013-09-02 17:17 - 2011-11-17 22:34 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-02 17:16 - 2011-08-01 13:13 - 00000000 ____D C:\WINDOWS\Registration
2013-09-01 23:16 - 2011-08-01 14:44 - 00065536 _____ C:\WINDOWS\system32\config\ODiag.evt
2013-09-01 15:27 - 2013-09-01 15:27 - 00000000 ____D C:\Programme\Tor
2013-08-30 09:48 - 2013-09-03 23:37 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-08-30 09:48 - 2013-09-03 23:37 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-08-30 09:48 - 2013-09-03 23:37 - 00177864 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-08-30 09:48 - 2013-09-03 23:37 - 00066336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-08-30 09:48 - 2013-09-03 23:37 - 00056080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2013-08-30 09:48 - 2013-09-03 23:37 - 00049760 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2013-08-30 09:48 - 2013-09-03 23:37 - 00049376 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-08-30 09:48 - 2013-09-03 23:37 - 00029816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswFsBlk.sys
2013-08-30 09:47 - 2013-09-03 23:37 - 00229648 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-08-30 09:47 - 2013-09-03 23:35 - 00041664 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-08-26 00:25 - 2008-04-14 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-20 00:28 - 2013-09-05 18:22 - 00000211 _____ C:\Boot.bak
2013-08-19 17:19 - 2013-08-19 17:19 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\CallingID
2013-08-19 13:37 - 2013-08-19 13:37 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Verwaltung
2013-08-19 13:37 - 2011-08-01 13:24 - 00000000 ___RD C:\Dokumente und Einstellungen\Admin\Startmenü\Programme
2013-08-19 12:38 - 2013-08-19 12:37 - 00000000 ____D C:\WINDOWS\pss
Files to move or delete:
====================
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- ---
__________________ Mit freundlichen Gruße Edith |
|
07.09.2013, 07:21
| #8 |
| /// the machine /// TB-Ausbilder | Windows XP, Agent-ARRQ, Rootkid-Gen, Generic-IF Nee, sind nur in der SWH, beide Sticks formatieren. Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Password.lnk
ShortcutTarget: Password.lnk -> C:\WINDOWS\temp\Password.exe (Freecom)
C:\WINDOWS\temp\Password.exe
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
07.09.2013, 10:28
| #9 | |
| | Windows XP, Agent-ARRQ, Rootkid-Gen, Generic-IF Hallo schrauber, der TFC läuft jetzt seid 3 Stunden, auf dem Bildschirm tut sich nichts ausser der Sanduhr. Zu lesen ist: Getting user folders. Stopping running processes. Start Button ist grau unterlegt, nur der Exit Button ist aktiviert. Zitat:
Ich frage nur weil die Passwort.exe zu den beiden externen Festplatten (Freecom Hard Drive Protection) gehört. Die Festplatten zu formtieren ist schlecht. Laut Internet kann man die Gendel.exe einfach löschen, soll ein Überbleibsel von Programmen sein. Bei Gendelex_ soll es aber anscheinend ein Virus sein, zumindest laut Virus Total 14/47 Scanner haben es als Virus deklariert. Allerdings besteht auch die Möglichkeit das Gendel.exe sowie Gendelex_ zu einen Programm Namens HTTP-Tunnel gehört (kennt meine Nichte allerdings nicht). Auch habe ich gelesen das Gendelex_ in Begleitung von Access/Excel auftreten kann (Im Ordner befindet sich auch eine uninst.exe sowie passender uninst.txt für eine Access DB). Da sowohl meine Nichte als auch ich viel mit Excel und Access arbeiten und auch Dateien austauschen wäre es auch möglich. Welche der Möglichkeiten ist es nun? Wie kann ich das herrausfinden?
__________________ Mit freundlichen Gruße Edith |
|
07.09.2013, 14:38
| #10 |
| /// the machine /// TB-Ausbilder | Windows XP, Agent-ARRQ, Rootkid-Gen, Generic-IF Wo ist der Gendel-Kran zu finden? Lass den Fix mit FRST weg, beende TFC. Leere die Temps und den Java Cache manuell.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
07.09.2013, 15:55
| #11 |
| | Windows XP, Agent-ARRQ, Rootkid-Gen, Generic-IF Hallo schrauber, beenden ist nicht, bekomme nichts auf auch nicht mit Strg-Alt-Ent. Sind auch keine Desktop-Icons sowie die Taskleiste nicht vorhanden. Denke da funktioniert nur der Rest-Knopf. Wegen dem Gendel schau ich wenn der Rechner wieder hochfährt, dort habe ich die Beiträge abgespeichrt.
__________________ Mit freundlichen Gruße Edith |
|
07.09.2013, 21:18
| #12 |
| /// the machine /// TB-Ausbilder | Windows XP, Agent-ARRQ, Rootkid-Gen, Generic-IF Ok, enfach hart rebooten.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
07.09.2013, 21:28
| #13 |
| | Windows XP, Agent-ARRQ, Rootkid-Gen, Generic-IF Hallo schrauber, Temps sind geleert und Java ist nicht installiert, zumindest finde ich keines. Unter Start-ausführen- javaws –viewer wird mir gesagt das es nicht existiert und in der Systemsteuerung ist das Javasymbol nicht zu finden, Java Ordner unter C:\Windows ist leer (versteckte Dateien eingeblendet). Hier Links zu Gendel-Kram. Allerdings habe ich gestern nicht darauf geachtet das die schon total veraltet sind. hxxp://www.winhelpline.info/forum/allgemein-windows-2000/38719-gendel32-exe.html hxxp://forum.chip.de/viren-trojaner-wuermer/gendel32-exe-382611.html Dort findet man den Link zu Index of /Algorithms/ver4/depression/setup genauso sieht der Ordnerinhalt bei mir auch aus. Die Datei auf die sich das uninst.exe bezieht befindet sich auch auf dem Rechner. Habe die drei Dateien auf meinen alten Rechner gezogen (weder Avast noch Malware erkannten einen Virus) und mal die uninstall.exe laufen lassen. Alle drei Dateien sowie der Ordner Setup wurden gelöscht.
__________________ Mit freundlichen Gruße Edith |
|
09.09.2013, 05:11
| #14 |
| /// the machine /// TB-Ausbilder | Windows XP, Agent-ARRQ, Rootkid-Gen, Generic-IF ok die sind auch legitim. Bestehen denn noch Probleme mit dem Rechner?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
10.09.2013, 18:28
| #15 |
| | Windows XP, Agent-ARRQ, Rootkid-Gen, Generic-IF Hallo schrauber, soweit ist alles okay, außer das der Rechner ein wenig lahm ist. Er müßte eigentlich schneller sein so "Frei" wie er jetzt ist. Ich weis nicht wie man den Beitrag auf beendet setzt (leider hab ich in der Hilfe nichts gefunden) deshalb muss ich dir das überlassen. Besten Dank für deine Hilfe und starkes Tattoo (die Frau mein ich)...........
__________________ Mit freundlichen Gruße Edith |
|
| Themen zu Windows XP, Agent-ARRQ, Rootkid-Gen, Generic-IF |
| anime, antivir, antivirus, avira, browser, canon, defender, desktop, einstellungen, farbar, farbar recovery scan tool, fehler, homepage, mozilla, newtab, ntdll.dll, programm, realtek, registry, security, software, svchost.exe, system, vcredist, wajam, win32/agent.lxiyxeq, win32/hacktool.gendel.a, win32/hoax.archsms.abz, win32k.sys, windows, windows xp |
Linear-Darstellung
